如何理解內部控制的定義范例6篇

前言：中文期刊網精心挑選了如何理解內部控制的定義范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

如何理解內部控制的定義范文1

【關鍵詞】 內部控制管理主流文化文化維度假設

內部控制的建立基于兩個基本假設：第一，兩個或兩個以上的人或部門無意識地犯同樣錯誤的幾率很??；第二，兩個或兩個以上的人或部門有意識地合伙舞弊的可能性要大大低于一個人或一個部門舞弊的可能性。這種分工與制衡，一方面有效地減少了錯誤和舞弊行為；另一方面，由于增強了工作中的專業化程度，也大大地提高了工作的熟練程度和工作效率。這兩個假設體現著業務活動過程中人們的思想、理念、行為、習慣等等，也體現著人們之間的文化現象。這就注定了內部控制與文化有著不解之緣。

無論是用“五要素論”，還是“八要素論”去詮釋內部控制，總離不開內部控制依存的環境，特別是文化氛圍，因為文化氛圍的影響力正是內部控制執行力之源。因此，明確內部控制存在缺陷的認識和文化維度問題的剖析，對于揭示內部控制的文化維度可謂意義重大。

一、界定內部控制的文化

確定或者剖析內部控制的文化類別有利于正確深入地了解內部控制的人文環境，有利于營造內部控制的主流文化。

1、內部控制是關于人的文化。內部控制的主體、客體以及內部控制措施的執行都離不開人，也離不開人的思想、理念、行為，離開人的行為去談內部控制當然是蒼白無力的，因而內部控制是關于人的文化。

2、內部控制是關于社會的文化。在社會或組織中，內部控制不僅涉及到各類型的人，并最終為一定的人們服務，而且會涉及到一定階層內人的群體，具有社會性，所以內部控制是一種關于社會的文化。

3、內部控制是關于管理的文化。內部控制產生于管理，并為管理服務，而且內部控制的目標實際上是要達到組織管理的目標服務的，因而內部控制的文化當之無愧是一種關于管理的文化。

4、內部控制是關于責任的文化。內部控制強調事事有人管，人人有專責，辦事有標準，工作有檢查，這實際上強調的是一種責任觀念，是徹頭徹尾的責任文化，因此內部控制應當是一種關于責任的文化。

5、內部控制是關于制度的文化。1981年國際會計師聯合會定義內部控制是包括組織體制的設計和經濟實體所采用的方法與程序。1976年加拿大特許會計師協會定義內部控制是由組織體制的設計和企業管理人員制定的所有協調制度所組成的。隨后許多組織也給內部控制下定義，大同小異，各有側重，但一般認為內部控制至少包括以下制度：內部崗位授權制度、內部報告制度、內部批準制度、內部責任制度、內部審計檢查制度。內部控制通過一系列的制度體現出來，反映著制度的系統性、思想性。而且實際上，內部控制是組織中的一種制度安排，強調制度設計的理念和制度意義，因而從根本上來講，內部控制是一種制度文化。

6、內部控制是關于倫理的文化。內部控制是為了提高工作效率和經濟效益而采取的一種有效管理體制，它是指組織內部各級管理部門，為了保護經濟資源的安全完整，確保經濟信息的正確可靠，協調經濟行為、控制經濟活動，利用單位內部因分工產生的相互制約、相互聯系的關系，形成一系列具有控制職能的方法、措施，并予以規范化、系統化，使之組成一個嚴密的、較為完整的體系。而且內部控制是由治理層、管理層和其他人員設計和執行的政策和程序，具有較強的層次性和秩序性。從這些地方可以看出，內部控制具有較強的倫理觀、秩序性，因而內部控制是一種關于倫理的文化。

7、內部控制是關于分工的文化。內部控制是在組織內部實施組織管理、計劃管理和程序管理，以促使各個環節充分發揮其相互制約、相互調節的作用，對可控因素所實施的程序和方法等的總稱。內部控制是利用單位內部因分工而產生的相互制約、相互聯系的關系，形成一系列具有控制職能的方法、措施、程序。這就從深層次上體現著內部控制的分工原理，并且體現著一種分工文化的特點。

8、內部控制是關于契約的文化。內部控制是管理現代化的必然產物，由組織管理人員在經營管理實踐中創造并經人們理性總結而逐步完善發展起來的。同時也是約束各階層管理人員和管理機構、有關人員行為俗成的約定，誰違背了它都會受到相應的制裁。這種組織中人們的約定具有契約的觀念，也就表現出契約文化的標志。

9、內部控制是關于協作的文化。內部控制是利用組織內部因分工而產生的相互制約、相互聯系的關系，形成一系列具有控制職能的方法、措施、程序，并予以規范化、系統化，使之組成一個嚴密的控制機制。這種聯系、這種系統、這種機制體現了內部控制的各部門、相關人員之間的協作觀念，因而體現出協作文化的特征。

10、內部控制是關于和諧的文化。不同時代、不同環境中，內部控制的存在形式不一樣，發揮作用的程度也不盡相同。要發揮內部控制的效能，必須與其所處環境、人的行為和理念、時期等相適應，否則難以發揮應有的作用，甚至會得不償失。因此，內部控制必須適應當時的環境、人們的理念、技術手段等，具有適應性，也就具有與這些要素的和諧性，因而表現出和諧的文化特性。

二、內部控制的人文認識存在誤區

內部控制存在許多片面性的認識，影響著人們的觀念和行為，必須予以糾正，并進行合理的梳理，才能樹立正確的人文意識。

1、認為內部控制只是會計和審計部門的事。事實上，內部控制要求組織做到：事事有人管、人人有專責、辦事有標準、工作有檢查，這些工作并不只是會計部門、審計部門的事，而是涉及到組織所有部門和人，業務活動的方方面面，而不只限于財務方面。

2、認為內部控制就是為了防止貪污舞弊。其實防止貪污舞弊僅僅是內部控制的一方面，除此之外還有提升組織的價值、效率效益等方面。認為內部控制就是防止貪污舞弊是片面的理解，是把內部控制理解為財務控制的典型表現。

3、認為內部控制就是“管、卡、壓”，會影響工作效率和積極性。在實施內部控制的過程中，的確存在“管、卡、壓”的形式，但這并不是內部控制的全部，從根本意義上講，內部控制會提高工作效率和積極性。比如某公司通知開會，如果沒有限定時間、地點、人員、議程等，可能參會的人很難準時出現在會場，嚴重影響著與會人員的工作效率，因此從內部控制的限制形式上看起來是“管、卡、壓”，實際上并不會影響工作效率和積極性，相反會提升工作效率、效能。

4、認為內部控制的建設就是制定規章制度。這種認識實際上是把內部控制看作管理制度的表現，理解較為片面。內部控制不僅包含著制度建設，也包含著機構的建立、人員的配備、環境的營造等，把內部控制僅僅看作是規章制度是狹隘的理解，注定是搞不好組織內部控制工作的。

5、認為內部控制就是內部會計控制。事實上內部控制包括會計控制和管理控制。管理維度的內部控制從根本上發揮內部控制的管理組織的作用，而內部會計控制在會計核算方面起到舉足輕重的作用。

6、認為內部控制越嚴格就越好。在對事、對物、對人的控制過程中都需要有關注度的限制。關注實際情況的內部控制，做到松緊有度，是科學的做法。脫離實際的嚴格只能造成無可挽回的損失，不利于組織的運行和業務活動的開展。

7、認為內部控制制定后，可以一成不變。社會上不存在靜止的組織，也不存在一成不變的單位。因此作為組織、單位的內部控制不可能一成不變、一勞永逸。內部控制要隨著組織規模、性質、環境等的變化而變化，否則不能適應組織的需要。

8、認為設置內部控制時，可以照搬照抄。一些人認為設置內部控制只要采用“拿來主義”的思想，拷貝其他組織或其他國家的成果就行。事實上其他組織或其他國家的內部控制成果確實值得借鑒，但必須結合本組織的特點和實際情況，盲目照搬照抄別人成功的做法，未必能取得好的效果。懷著僥幸的心理照搬別人的做法有可能將本組織毀于一旦。

9、認為只要內部控制建立就會奏效。事實上，在決策時人為判斷可能出現錯誤，由于人為失誤無論內部控制如何科學、如何嚴密，其目標都不可能達到。

10、認為只要搞內部控制，就不可能出現合伙舞弊的情形。實際上現代社會往往會發生兩個或更多的人員進行串通或管理層凌駕于內部控制之上的情況，這樣可以巧妙地規避內部控制或者繞過內部控制，讓內部控制失去效能。

11、認為內部控制一定會節約成本。事實上內部控制的設計與運行受制于成本與效益原則。鑒于此，一些小的組織應當設置簡單的內部控制，一些規模大的組織可以適度拓展其自身的內部控制措施。組織、單位在發展壯大的過程中要不斷地調整內部控制，這是對成本效益原則的忠實體現。

12、認為內部控制主要針對常規業務活動而設。事實上，內部控制是側重防止意外情況的行為，還是側重于防范經常性情況的行為，各組織各單位素有自己的理解。然而總是會出現設置防范過多，或者不設防、少設防，導致損失浪費嚴重的狀況。其實，關于人的假設有復雜人、社會人、自我實現人等的假設，每個組織、每個人都有缺陷，具體情況各異，而許多組織內部控制差別不大，足以證明組織內部控制不切實際、形式化較為嚴重。往往意外情況造成的損失非常大，導致局面無可挽回。

13、認為內部控制作為科學管理體制總是有效。事實上內部控制可能因經營環境、業務性質的改變而削弱或失效。因此根據組織內外環境的變化適時調整內部控制是明智之舉，是符合科學精神之舉。

總之，認識內部控制的文化維度和認識上的誤區僅僅是營造內部控制主流文化的開始，對于如何營造內部控制主流文化尚需要人們進一步的研究。

【參考文獻】

[1] 黃壽昌：科層制組織內部控制研究[D].南京大學，2011.

[2] 張黎焱：上市公司內部控制評價研究[D].財政部財政科學研究所，2010.

如何理解內部控制的定義范文2

【關鍵詞】內部控制；信息披露；上市公司

一、河南省境內上市公司內部控制信息的披露情況

中國證監會網站顯示，截至2007年7月31日，河南省共有境內上市公司34家，其中在上海證券交易所上市20家，深圳證券交易所主板上市10家，中小板上市4家。

（一）內部控制披露的總體情況

上市公司披露的內部控制相關信息散見于年報、公司治理自查報告和專項整改報告、章程等文件中。年報中包括公司對內部控制建設及運行狀況的說明，內部控制自我評價報告及中介結構對自我評價報告的審核意見。章程中主要涉及到公司組織結構的設置、權利與責任的分配等控制環境相關要素內容。其它相關制度包括公司治理和具體經營事務管理制度兩方面。公司治理方面的有股東大會、董事會、監事會議事規則，累積投票制度，董事選舉規則，審計委員會等董事會下設委員會實施細則，獨立董事、總經理、董事會秘書工作細則，控股股東行為規則，治理綱要，內部審計制度等。具體經營事務管理制度有內部控制制度、信息披露、重大信息內部報告、職務授權、激勵機制、關聯交易管理、對子公司的管理、對外投資、投資者關系管理、財務管理、對外擔保、募集資金使用、接待和推廣、新股認購管理等方面的規范制度。

從表1可以看出，河南省上市公司內部控制相關信息披露主要體現在公司治理方面，如公司章程、董事會議事規則、公司治理專項整改報告、公司治理自查報告、股東大會議事規則、監事會議事規則、獨立董事工作細則、審計委員會工作細則等披露率都在50%以上，披露最多的是公司章程和董事會議事規則，共有31家公司對其進行了披露，但仍有中原環保、豫能控股、軸研科技3家上市公司未公開披露其章程；恒星科技、＊ST安彩、太龍藥業3家公司未披露其董事會議事規則。此外，披露率在50%以上的還有信息披露管理制度。這應該歸功于2007年3月中國證監會開展的加強上市公司治理專項活動。其它經營事務的相關管理制度的披露較為零散，只有個別公司在個別方面分別作了披露，其中披露最多的是關聯交易管理制度和對外擔保管理辦法，分別為8家和7家。

總的來說，河南省所有上市公司或多或少都對內部控制相關制度進行了披露，披露的內容范圍較廣，涉及33個方面，但主要都集中在公司治理方面；從披露的數量來看，各上市公司披露的內容從多到少呈均勻分布，其中中原高速披露了17個相關制度文件。

（二）對內部控制的理解

河南省上市公司對內部控制的理解還不盡一致。在深交所上市的中原環保和雙匯發展對外公布了“內部控制制度”。內部控制是一個系統，“深交所”將其定義為一個過程，是嵌入各項具體經營業務過程的，而非一項具體制度。上市公司披露“內部控制制度”，會讓人感到有些困惑：到底披露的是公司所有業務流程的控制程序文檔，還是將內部控制理解成了一項專門工作，所披露的是對內部控制工作的組織安排。筆者對這兩份內部控制制度進行了細致地分析。

中原環保的內部控制制度包括十二章，總則、內部控制機構及其職責，內部控制的原則、目標和要素，內部控制的基本要求，風險的內部控制，內部控制的實施，重要業務的控制活動，內部控制的檢查和披露及附則。首先，總則第二條對內部控制的定義遵循了深交所的提法即為一項過程，緊接著第三條又做出了一個定義，“公司的內控制度是為保護公司資金、資產的安全與完整，確保各種信息資料可靠，促進公司各項經營活動有效實施，從而保證公司管理方針的貫徹執行而制定的各種業務操作程序、管理方法與控制措施的總稱?！倍笥盅a充道，“它是由公司董事會、管理層及全體員工共同參與的一項活動?！憋@然，公司將內部控制和內部控制制度作了不同的理解。在第二章“內部控制結構圖”中顯示，公司設立了“內部控制委員會”，直接對信息披露、財務工作組和綜合業務工作負責，而審計委員會僅對法律審計部負責。這也顯示了公司對現代企業公司治理結構的理解差異；按照中國證監會2002年所的“上市公司治理準則”第三章五十四條的規定，審計委員會應當對公司的內部控制審查、財務信息及其披露負責。在結構圖后面的文字說明中，其又對審計委員會的職責按“上市公司治理準則”進行了說明。在該項制度中，把內部控制的檢查和評估工作賦予了董事會，內控管理委員會被賦予了“對內控體系中存在的風險進行管理”的職能；而一般認為，對內部控制進行檢查和評估應該是內部審計部門的職責，風險管理本身應為各級管理部門的應盡職責，內控管理委員會可以在各業務部門風險識別及風險應對過程中提供必要的幫助和指導。該項制度對內部控制的目標也同時在總則和第四章第七條做了不同的表述。第七到十一章重要業務的內部控制及第十二章內部控制的檢查和披露則幾乎是按照深交所的上市公司內部控制指引進行重述的。

雙匯發展的內部控制制度則幾乎完全對深交所上市公司內部控制指引進行了重述。

以上情況說明，上市公司在對公司治理、內部控制相關規則的理解上存在較大的差異，的一些規定與上市公司治理規則不盡相符。而指導上市公司建立健全本單位內部控制系統建設的政策性、指導性的規定——“上市公司內部控制指引”，則被理解成了具體的“模版”。這一方面由于我們國家以前沒有一個關于內部控制的權威定義，這一點目前已得到解決；另一方面由于目前的“上市公司內部控制指引”缺乏可操作性和可理解性，致使上市公司在理解時出現差異。對內部控制的理解僅限于形式上，造成了信息資源的浪費，看起來好像上市公司很重視內部控制工作，披露了相關信息，事實上這些“避實就虛”的表面文章對于投資者等信息使用者沒有任何價值可言。

（三）對內部控制的自我評價和外部機構的審核情況

共有12家上市公司在其2007年年報中披露了內部控制自我評價意見；其中有4家同時披露了中介機構對自我評價的審核意見，其中洛陽玻璃同時還在香港上市，境外機構對其出具了審核意見。另外，22家上市公司未按照“年報格式”的規定披露其內部控制自我評價意見和中介機構的審核意見，其中包括4家在中小企業板上市的公司。焦作萬方雖無中介機構的評價意見，但有一個外部審計機構對其內部控制的說明，說明中僅提到了其內部控制符合了各項規制的要求。

未披露內部控制自我評價意見的公司中，大多在年報中對公司內部控制建立健全情況一筆帶過，或做了簡短描述如“建立了內部控制制度，產生了積極作用”等，其中較為典型的描述如：“……公司組織結構健全，設計基本合理，內部控制較為健全但不夠系統?！b于當前公司內部控制體系尚不具備系統性、可操作和評估性，公司本期不披露董事會對公司內部控制的自我評估報告和審計機構的核實評價意見?！?/p>

鄭州煤電、中孚實業和風神股份三家公司披露了中介機構對其內部控制自我評價報告的審核意見。前兩家都是由北京興華會計師事務所出具的，出具的意見是：“在所有重大方面有效的保持了按照財政部頒發的《內部會計控制規范——基本規范（試行）》及其具體規范建立的與財務報表相關的內部控制?！憋L神股份的審核意見是由亞太（集團）會計師事務所出具的，“……貴公司按照內部控制標準在所有重大方面保持了與會計報表編制相關的有效的內部控制?！绷硗猓尻柌Ａ陥笾信读舜罅恐薪闄C構（信永中和〈香港〉）所提出的內部控制缺陷，其中涉及治理層面和業務層面的內容非常詳細、具體。

通過調查分析發現，河南省上市公司年報中有關內部控制的披露大部分流于形式，語焉不詳，模糊帶過，甚至前后矛盾，有的評價太過絕對，使用“完整、有效，能夠提供保證”等字眼。有些公司對其內部控制進行了自我評價，但并未披露自我評價的過程及頻率，獨立董事與監事對內控的自我評價流于形式。還有些公司對內部控制只字未提，如恒星科技。中介機構對公司內部控制自我評價的審核意見的結論表述也有所不同，境外機構的審核意見更為詳細。對于審核中所遵循的內部控制標準，有的按“財政部內部會計控制規范”進行，如鄭州煤電；有的按COSO模式，如洛陽玻璃；有的未明確透露，如風神股份。

二、對加強上市公司內部控制信息披露的建議

（一）對上市公司內部控制信息的形式和內容做出統一和明確的規定

各個公司內部控制的設計、執行及監督各有特色，其披露也各不相同，就河南省34家上市公司而言，它們關于內部控制制度的完整性、合理性與有效性的說明就各不相同。所以，證券監管部門應該對上市公司內部控制信息披露的形式和內容做出統一規范，這樣既便于上市公司進行披露，可以明確的知道應該披露哪些內容、如何披露，提高公司披露的完整性，又便于投資者了解、評價公司的內部控制，同時還可以方便其他人員如研究部門對內部控制的相關信息進行采集和處理。證券監管部門可以制定法定披露條款和自選披露條款，以及采取圖表形式，如果內部控制存在不完善的地方，還須指出其缺陷所在，從而方便投資者理解。

（二）加強內部控制理論研究，加快我國內部控制標準體系的建設

2007年，我國財政部聯合四部委成立了“企業內部控制標準委員會”，并于2008年6月28日了《企業內部控制基本規范》，該規范從2009年7月1日起首先在上市公司范圍開始實施。該規范統一了不同部門和單位在實務中對內部控制定義混亂的狀態，具有很大的積極意義。但是該規范在具體操作層面卻仍然缺乏指導意義，雖然在基本規范之后不久又了“企業內部控制應用指引（征求意見稿）”和“企業內部控制評價指引（征求意見稿）”，但從征求意見稿的內容來看，一些內容還不盡完善、可行。同樣，中介機構在對內部控制發表審核意見時，實務中的做法各不相同，這些問題的解決都有待于相關標準的盡快出臺。

（三）加強對內部控制信息披露的監管

內部控制的效果決定了上市公司財務信息的質量，所以內部控制信息對于投資者來說是一項重要的決策依據，證券監管部門應建立健全相關法規，加強對上市公司內部控制信息披露的監督和懲戒力度。對于上市公司拒不披露內部控制相關信息、不按規定的時間、形式披露內部控制相關信息以及披露虛假信息的行為應當進行嚴厲懲處，在處罰標準上可按同等性質的財務信息違法披露行為進行處理。

（四）鼓勵上市公司自愿披露內部控制信息

與財務信息存在重大差別的是，內部控制信息對于不同的企業而言各有相異，COSO報告中也強調沒有任何兩家公司的內部控制系統是相同的，所以在除了制定規范規定上市公司所必須披露的內容之外，還應當鼓勵企業自愿披露內部控制信息，這樣也有利于建立良好的投資者關系。比如，可以引導相關機構進行內部控制、公司治理等方面的最佳年度公司的評選。自愿性內部控制信息披露是對強制性披露的補充和擴展，有關部門應因勢利導，積極鼓勵企業自愿披露內部控制相關信息，以滿足信息使用者日益增加的信息需求。

如何理解內部控制的定義范文3

[論文摘要]本文首先對內部審計和內部控制的關系作了個綜述，在此基礎上又論述了如何通過內部審計強化內部控制，以及在單位內開展內部控制專題審計等問題。最后，基于現代風險導向內部審計的新理念，探討了如何發揮內部審計在企業風險管理中的作用。從而達到對現代內部審計和內部控制關系更深的理解和認識。

一、內部審計和內部控制關系綜述

國際內部審計師協會2001年在其的《內部審計實務框架標準》中定義:“內部審計是一種獨立、客觀的保證和咨詢活動，其目的在于為組織增加價值并提高組織的運作效率。它采取系統化和規范化的方法，來對風險管理、控制和治理程序進行評估和改善，從而幫助組織實現它的目標。” 可以看出，內部審計職能不僅要考慮傳統的監督職能，更要強調通過評價而促進經營管理活動效率的提高。

內部控制，簡單來說，就是為實現組織目標而提供合理保證的一系列控制方法、措施和程序。1992年，COSO委員會在其的《內部控制整體框架》中指出：“內部控制是一個過程，受機構的董事會、管理層以及其他人員的影響，設計內部控制是為以下類別的目標的實現提供合理的保證：運營的效果和效率；財務報告的可靠性；遵守適用的法律和法規?！辈⑶姨岢隽藘炔靠刂莆逡貎热荩纯刂骗h境、風險評估、控制活動、信息和溝通以及監督。到2004年，COSO又頒布了《企業風險管理總體框架》，發展了內部控制框架，提出了八要素內部控制理論，即控制環境、目標確定、事件識別、風險評估、風險反應、控制活動、信息溝通和監控。

基于以上對內審和內控定義的描述，我們可以得知：首先，作為組織的監督控制職能，內部審計是對內部控制的控制。即內部審計既是內部控制框架的重要組成部分，又具有不同于其他內部控制要素的相對獨立的身份，它要代表并幫助企業的管理層考核評價組織的其他控制要素。同時，內部審計和內部控制的最終目的是高度一致的。即都是管理風險、提升治理、實現組織目標。

二、如何通過內部審計強化內部控制

（一）內部審計可以監督內部控制的運行，評價其完整性、合理性、有效性。即企業內部控制系統是否合理健全，關鍵控制點是否齊全，是否都有認真地得到遵守執行，是否有效地發揮了控制作用等等。而且，檢查考核內控制度的運行執行情況應該成為內部審計的日常性工作。一旦發現有問題，內審就要及時指出，及時堵塞漏洞，消除隱患，保證內部控制目標的有效實現。

（二）內部審計可以為內部控制提供管理咨詢。一方面是針對內控的建立，內部審計可以參與重大控制程序的制定；另一方面，在內部控制的實施過程中，通過監督和評價，針對管理和內部控制的缺陷，提出建設性意見和改進措施，完善和發展企業的內部控制，以便協助管理層更有效地管理和控制各項活動，從而有助于提高經濟效益。

那么，在一個單位內部，如何開展內部控制的專題審計呢？

首先，要明確內部審計對內部控制的評價是基于內部管理的要求。

第二、評價范圍是全方位的，包括單位所有的內部控制。即內部審計要以整個單位內部控制系統為評價對象，檢查和評價內部控制制度的設計和執行情況。

第三、審計的內容是內控的完整性、合理性、有效性。通過對內控的完整性、合理性、有效性進行評價，能夠不斷促進內控的完善，幫助企業內部各部門有效地履行各自管理職能，強化企業管理。

第四、方法。與外部審計類似，即運用檢察、詢問、觀察以及重新執行等程序。檢查即是指通過檢查交易和事項的憑證來反證內部控制的有效性；詢問和觀察是指就企業內部控制設計和執行等方面的情況向相關人員調查、了解，并進行實地觀察，從中發現內部控制實際運行情況；重新執行是指選擇相應的交易和事項，重新通過要審查的內部控制系統，驗證內部控制在運行上是否有效。

第五、程序。外部審計對被審計單位的內部控制制度的研究與評價分為三個步驟：(1)了解被審計單位內部控制制度，并進行記錄;對控制風險作出初步評價，以便決定是否采取控制測試；(2)對內部控制的有效性進行測試；(3)對內部控制再評價，并根據評價結果確定實質性測試。內部審計對單位的內部控制的評價程序和方法也類似于外部評價。首先，在準備階段由內部審計人員制定評價實施方案，明確本次評價的目的、范圍、準則、時間安排和相應的資源配置，準備必要的工作文件，包括評價問卷、抽樣計劃、單位內部控制體系文件和相關記錄等；其次，由內部審計人員按照既定的評價方案實施評價，對被評價項目進行測試，對有關數據進行確認和分析，并予以記錄；最后由審計人員根據評價實施情況，對單位的內部控制制度進行綜合評價后，撰寫并提交評價報告，包括對存在問題的分析和改進的合理建議，還要與管理層溝通，核對數據，確認事實，以幫助其提升管理的效率效果。

最后，關于內部審計人員的配備?，F代內部審計要求內部審計人員必須具備廣博的知識和多元化的技能，不僅要掌握財會審計等專業的知識，還需要掌握管理等方面的知識，要能夠熟悉企業戰略、目標和計劃，了解企業經營管理的各項職能，因為只有這樣才能為不同層次以及不同職能部門的管理者提供他們所需要的服務。除此之外，處理人際關系的能力和技巧也是必需的，只有與被審計單位以及企業管理層和內部各個職能部門保持良好關系，才能使內部審計職能得以發揮，內部審計報告得到重視，內部審計增值目標得以實現。所以，企業一定要重視對內審人員的培訓，使其知識結構更加合理，以便能夠更好地發揮內部審計的職能，幫助企業提高其管理的效率效果。

三、風險導向內部審計

2004年COSO委員會的《企業風險管理總體框架》（ERM）中定義“企業風險管理是一個過程，它由董事會、管理當局和其他人員執行，應用于戰略制定并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在風險容量之內，并為主體目標的實現提供合理保證?！边@是對內部控制的延伸，同時風險管理的出現徹底改變了內部審計的模式，使得內部審計由傳統的被動式及反應式的控制導向轉向新的主動式及預期式的風險導向。并且，新的風險導向審計模式也帶來了一系列新的審計理念：現代內部審計不僅關注風險管理，同時也是風險管理的重要組成部分；現代內部審計在組織中扮演的角色不再僅是獨立的評估者，更是風險管理與公司治理的整合者；其建議不再僅是強化控制、提高控制的效率效果，而應該是規避、轉移和控制風險，通過風險管理的有效化來提高整體管理效率和效果。所以，在風險導向內部審計中，風險管理已經成為組織中的關鍵流程，確認風險及測試管理風險的辦法成為內部審計工作重點。

四、結語

隨著社會經濟的發展，內部審計的邊界在不斷擴展，層級在不斷提升。現代內部審計，確認和咨詢是其兩大服務領域，以“為組織增加加值，促進組織目標的實現”為宗旨，是融合風險管理審計、內部控制審計和公司治理審計于一體的全面內審，在繼續維持其傳統領域的同時，還要整合內控、風險管理和公司治理，并且要加強全面溝通，為組織創造更大的價值。所以，對于內部審計和內部控制的關系以及內部審計如何在內控方面風險管理方面更好地發揮作用，仍有很多內容挖掘，本的還不夠，還需要我們繼續不斷地探討。

參考文獻

[1]（美）羅伯特·莫勒爾《布林克現代內部審計學》中國時代經濟出版社

如何理解內部控制的定義范文4

[關鍵詞] 內部會計控制 內部控制 會計信息 CSA

會計信息作為一種由企業內部向外部傳遞經濟訊號的媒介，是具有經濟后果的，它是利益分配、財富轉移的基礎。健全的內部會計控制是高質量會計信息的合理保證，因此受到社會各界越來越廣泛的關注。

一、內部會計控制內涵的發展

內部會計控制產生于內部控制制度階段，是內部控制的一個重要方面，在內部控制的發展中孕育和成長。最早提出“內部會計控制”（Internal Accounting Control System）概念的是1934年美國《證券交易法》，其定義如下：證券發行人應設計并維護一套能為下列目標提供合理保證的內部會計控制系統:(1)交易依據管理部門的一般和特殊授權執行;(2)交易的記錄必須滿足公認會計準則（GAAP）或其他適當標準編制財務報表和落實資產責任的需要;(3)接觸資產必須經過管理部門的一般和特殊授權;(4)按適當時間間隔，將資產的賬面記錄與實物資產進行對比，并對差異采取適當的補救措施。從這個定義可以看出，內部會計控制是內部控制在財產保護和會計信息質量方面的具體化，它們的差別很顯著。隨著財務會計學逐漸融入到企業管理的各個方面，理論界多次對內部會計控制的概念進行了修正，1992年COSO委員會在《內部控制――整體框架》中將內部控制定義為，“內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率的效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程”。這個定義將內部控制引入到公司治理范疇，并為內部會計控制確定了目標，最終將內部會計控制鑲嵌在內部控制框架中。

2004年,COSO對1994年制定的內部控制整體框架進行了擴展，在原內部控制框架基礎上提出了《企業風險管理框架ERM》，把風險管理問題放在內部控制制度框架來滿足它們內部控制的需要,還可以借此轉向一個更加全面的風險管理過程。除了已有的內部控制目標以外,它又增加了“戰略目標”；原來的“風險評價”要素被拓展為“目標設定、風險識別、風險評估和風險應對”等四個要素；內部控制成為企業整體化風險管理中主要關注如何有效的防范和控制財務經營風險的一個重要組成部分。這表明,內部會計控制不僅是面向過去實際過程的反饋型控制,也應該包括面向未來的前饋控制和過程控制,是貫穿于戰略控制、管理控制和作業控制中的全面的控制。

二、內部會計控制層次結構的發展

從公司治理的高度看，現代企業的內部會計控制不應僅僅理解為財務會計系統的內部控制。內部會計控制中的“會計”不是就會計崗位而言的，而是基于會計工作對象而言的，只要是對企業價值運動過程實施的控制程序和措施均屬于內部會計控制系統。因此，企業內部會計控制系統應是由全體員工共同實施的，針對企業價值運動而建立的開放型監控體系,不僅包括企業日常管理中的制約措施,而且包括公司治理中財務決策和價值運籌中的制衡機制。從內容構成上看，內部會計控制系統以內控目標為導向，由控制環境、風險識別與評估、控制措施、信息溝通與反饋、監督與糾偏五大要素構成，分為三個層次。第一個層次為企業治理控制，狹義的公司治理是一種指導和控制公司的體系，其目的在于明確公司不同的參與者之間的權利與義務的分配，并清楚說明就公司事務進行決策的規則和程序，同時也提供公司目標的確定、實現這些目標的手段和業績監控的結構。它的一般表現形式主要是股東會、董事會及其所屬委員會、監事會、高級管理人員之間的控制、約束管理，既包括顯性的組織結構上的職權分配控制，又包括隱性的各種激勵機制。這一層次的內部控制作為公司治理中的控制合約安排，無論在控制目標還是控制內容上都遠遠超越了傳統內部會計控制制度。第二個層次是公司管理控制，是管理者為了實現組織目標，富有效率與效果地使用資源的過程，涉及的主要是公司日常經營活動的控制與約束，這一層次控制的好壞直接影響到公司的效益及利潤目標的實現。管理控制的實體一般包括高級管理層、中級管理層、內部審計組織、一般員工、生產資源等之間的控制機制。控制方式有目標控制、授權控制、預算控制等主要內容。第三個層次是作業控制，屬于基本的操作控制。它以部門及部門內部的職責分工為基礎，是公司員工與作業之間的一種控制，主要由中層管理者以下的員工來完成，所面對的主要是公司內部的日常業務與事項?？刂苾热葜饕I務的相互牽制控制、標準處理程序控制、事務資產控制、項目核對控制等。

三、內部會計控制活動的發展

現代內部會計控制從縱向流程上看，貫穿于公司的所有管理控制活動；從橫向上看，滲透于公司的各個部門。內部會計控制活動呈現多元化發展，不僅包括基于對系統靜態分析而設計的組織規劃控制、授權批準控制、記錄報告控制、全面核算控制等傳統控制方法,而且還在控制活動中引入了前饋和柔性的控制手段，如戰略控制、預算控制TQM（全面質量控制）、ERP、作業成本法、經濟價值分析法和非財務的業績評價等，發展成一個柔性的、以信息為基礎的復雜自適應的控制系統。內部會計控制質量的自我評估和信息披露也受到前所未有的重視。20世紀90年代開始，美國和日本的公司在內部控制方面采用“自我控制評估(Control self-assess,簡稱CSA)”，由企業的各個營運部門自行組成評估組織，定期針對本部門經營流程和風險控制情況進行評估，用以判斷企業內部控制的效率和效果，判定是否能合理保證達成控制目標，找出經營過程控制中的問題，并提出改進控制的新措施。公司管理層對所屬部門的自我評估進行審查后，要做出內部控制聲明書，由董事長總經理簽章，與公司年度報告一并對外公告。

參考文獻：

[1]劉明輝張宜霞:內部控制的經濟學思考[J].會計研究, 2002.（8）

[2]趙保卿:內部會計控制制度設計[M].上海:復旦大學出版社.2005

[3]楊有紅:企業內部會計控制系統[M].北京:中國人民大學出版社.2004

如何理解內部控制的定義范文5

［關鍵詞］內部控制 意義 問題 對策

一、內部控制的定義解讀

內部控制的內涵與發展。內部控制的概念是在實踐中逐步產生、發展和完善起來的。COSO《內部控制統一框架》給出了目前內部控制的權威概念。該報告認為內部控制是由企業董事會、經理階層和其他員工制定和實施的，為達到經營的效果和效率、財務報告的可靠性以及相關法律法規的遵循性等三個目標而提供合理保證的過程。它由控制環境、風險評估、控制活動、信息與溝通、監控五大要素構成。

我國獨立審計具體準則將內部控制定義為“被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵循，由治理當局、管理當局和其他人員設計和執行的政策和程序”。該準則同時規定內部控制應包括下列五個要素：1.控制環境；2.被審計單位的風險評估過程；3.與財務報告相關的信息系統（包括相關的業務流程）和溝通；4.控制活動；5.對控制的監督?？梢?，我國審計準則關于內部控制的相關規定與COSO《內部控制統一框架》保持了高度的一致。該定義顯示出我國理論界對內部控制的理解取得了突破性的進展，并與國際逐漸接軌。

二、強化企業內部控制所具有的積極意義

現代企業管理制度中內部控制顯的非常重要。企業經營狀況如何、是否存在著虛假的會計信息、是否存在著違法違規行為，與企業內部控制體系的完善與否有著直接的關系。諸如我國巨人集團的倒閉，鄭州亞細亞商場的衰敗，震驚中外的瓊民源、銀廣廈事件的發生，乃至美國安然公司的破產，都與企業內部控制的健全與否有著直接的關系。因此，構筑完善的內部控制體系，是企業平穩健康發展的前提，還可以保護投資者合法權益，保證資本市場的健康運行，因此具有不可替代的作用。

三、當前企業內部控制所存在的問題與不足

1.對于內部控制沒有重視起來。單位負責人對于內部控制的認識程度不夠，沒有意識到內部控制的重要性,在制度設置時無章可循或者有章不循的現象比較突出。一些管理者在業務的處理過程中,只是單方面的強調業務處理的靈活性,對于內部控制的相關規定置之不理,內部控制的作用沒有得到有效發揮?；趯芾沓杀竞托б骊P系的片面理解,管理者對于內部控制的制定和實施顯的非常怠慢。

2.內部環境不夠優化?，F代企業制度要求建立規范的法人治理結構，股東大會、董事會、監事會、經理層互相監督、制約，并在董事會設立專門委員會。但我國企業目前存在“一股獨大”現象，內部人控制的現象沒有得到根本的轉變，股東大會、監事會作用有限，甚至形同虛設，造成在沒有可行性研究報告下任意作出決策，嚴重影響互相監督、制約的體制。

3.控制活動弱化。企業在設計其內部控制制度時，應遵循全面性原則，即內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。目前，我國很多企業在內部控制制度的設計上存在許多控制的“盲點”，如出納領取銀行對賬單、編制銀行余額調節表、員工臨時休假或出差時，缺乏明確的工作交接制度等，影響了企業的正常經營活動。

4.信息系統失真，溝通不夠。其中最為嚴重的是會計處理缺乏一貫性、完整性。近年來，企業由于會計工作秩序混亂、核算不實而造成的信息失真現象較為嚴重。且很多單位由于缺乏一個有效的信息反饋機制,內部控制制度在實際中沒得到遵循的情況不能有效反饋至領導層,違規行為得不到及時糾正,從而導致內部控制制度形同虛設。

5.內部監督需要進一步增強。內部監督失靈或沒有內部監督。目前相當一部分企業對建立內部監督不夠重視，不少企業的內部審計流于形式,大多數時候只是走過場,不能發揮其應有的作用。此外，大部分內審部門都是在總經理或分管財務副總經理等的領導之下,獨立性不強,其監督力度也大大受到限制,尤其對高級管理人員的舞弊行為常常是無能為力。

四、強化企業內部控制的建議

1.管理者的足夠重視是內部控制工作有效開展的前提保證和根本所在。企業經營者要充分認識到內部控制在防范資產的流失損壞、制止防范欺詐和舞弊行為以及完成企業的整體戰略目標等方面的積極意義，以積極的態度，采取有效措施加強內部控制建設。同時，要帶頭執行內部控制，為內部控制的有效實施提供保證，確保相關規章管理制度的順利實行，為工作人員營造良好的條件，保證其依法行使職權。

2.建立并完善現代企業管理制度。當前，一些企業盡管對企業的組織結構進行了改革，但是對于法人治理結構卻沒有進行完善。“經理層進入董事會，董事會成員與經理成員高度重疊”現狀的產生導致企業的權責不清，而內部控制的受益主體模糊。這種權責不分的治理結構，導致所有者對經營者不能實施控制，不利于企業的內部控制制度的建設與實施。

3.控制活動要實現全程控制。建立健全內部控制體系，具體應包括三個相對獨立的控制層次：第一個層次是在企業一線“銷”全過程中融入相互牽制、相互制約的制度，建立以防為主的監控防線。有關人員在從事業務時，必須明確業務處理權限和應承擔的責任，對一般業務或直接接觸客戶的業務，均要經過復核，重要業務最好實行雙簽制，禁止一個人獨立處理業務的全過程。第二個層次是設立事后監督，即在會計部門常規性的會計核算的基礎上，對其各個崗位、各項業務進行日常性和周期性的核查，建立以“堵”為主的監控防線。事后監督可以在會計部門內設立一個具有相應職務的專業崗位，配備責任心強，工作能力全面的人員擔任此職，并納入程序化、規范化管理，將監督的過程和結果定期直接反饋給財務部門的負責人。第三個層次是以現有的稽核、審計、紀律檢查部門為基礎，成立一個直接歸董事會管理并獨立于被審計部門的審計委員會。審計委員會通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計報表等手段，對會計部門實施內部控制，建立有效的以“查”為主的監督防線。以上三個層次構筑的內部控制體系對企業發生的經濟業務和會計部門進行“防、堵、查”遞進式的監督控制，及時發現問題，防范和化解企業經營風險和會計風險，將具有重要的作用。

4.建立良好的信息溝通系統，提高企業內部控制效果。一個良好的信息和溝通系統可以使企業及時掌握營運狀況，提供內容全面、及時、正確的信息，并在有關部門和人員之間進行溝通。海爾集團通過實踐,制定出了一套合理的員工聘用機制、考核機制和激勵機制等，其用人的原則是:“充分發揮人的潛能,讓每個人都能感受到來自內部競爭和市場競爭的壓力,而且還能自覺將壓力轉化為競爭的動力。”因此，在制度創新的同時營造優良的控制環境，從而優化控制環境，這是內部控制的迫切要求，也是內部控制建設的長期任務。

5.從外部加強監管，督促企業不斷完善內部控制制度。財政、稅務、審計等部門要合理分工，建立崗位責任制，并注意加強彼此間的信息交流，定期互通情報，形成有效的監督合力；應加強對企業內部控制的了解、檢查與監督，加大執法力度，增強威懾力；有關部門必須切實抓好對注冊會計師職業質量的監管，使注冊會計師的社會監督職責到位；鼓勵與支持廣播電視、報刊等新聞媒體對企業(特別是上市公司)違法違紀行為曝光，以充分發揮輿論監督的作用。

五、小結

在我國市場經濟日益發達的今天，建立和加強企業的內部控制制度，對于促進企業管理水平的提高、提高企業的經營效益，保證財務信息的可靠性和真實性具有重要的意義。但是也應該看到，由于我國企業的現實情況使得在我國要實施完善的內部控制制度還有很長的一段路程要走。我們要結合我國企業的實際，充分借鑒國外的經驗來循序漸進的建立和完善我國企業的內部控制制度，促進企業的平穩健康發展。

參考文獻：

[1]楊琪:論企業內部控制與獨立審計[J]工會論壇(山東省工會管理干部學院學報), 2008,(05)

如何理解內部控制的定義范文6

目前，我國正處于經濟轉軌時期，上市公司的內部控制意識較為薄弱，自愿進行內部控制自我評價的企業比例很低，大多數企業都沒有進行內部控制自我評價的自覺性。本文綜合國外的內部控制自我評價的發展情況，聯系我國的實際，提出了完善我國上市公司內部控制自我評價的若干建議。

一、遵循相關的法律法規

2006年7月15日，財政部、國資委、證監會、審計署、銀監會、保監會聯合發起成立了企業內部控制標準委員會。2008年6月28日，企業內部控制標準委員會公布了《企業內部控制基本規范》?！镀髽I內部控制基本規范》為最適合我國建立內控體系的標準框架。它在形式上借鑒了COSO1992框架，同時內容上又體現了 COS02O04的實質。它科學地解釋了內部控制的定義，強調了內部控制是一個全員參與、共同管理的過程。明確了內部控制的責任主體為董事會(或者由企業章程規定的經理、廠長辦公會等類似的治理、決策機構)，同時，將內部控制的目標界定為“合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果”，將內部控制由單一的財務控制轉向了全面的多方位的控制，在未來的一段時間內都具有廣泛的適用性。內部控制自我評價應當以該法規為標準和依據，評價內部控制是否健全和有效。內部控制評價體系中的其他一切法規，也都應該以該法規為指南，與其相適應。

二、發揮管理層的作用

管理層是CSA執行過程中的領導者。我國要完善上市公司內部控制自我評價，必須要取得管理層的支持。

首先，要向管理層大力的宣傳CSA。管理層對CSA的實施至關重要，需要對每一項目的管理人員進行宣傳和推銷，使得各個層面的管理層都能理解CSA的理念，才能保障CSA順利實施。

其次，要幫助管理層轉換觀念，明確自身在內部控制中的責任。傳統的審計方法中，管理層通常認為，內部控制是審計部門的責任。而在CSA的方法中，需要將企業的控制責任交還給管理層。管理層需要縱觀全局，不再要求內部審計人員報告欺詐舞弊等信息，而是自己負責與內部控制有關的問題。

再次，管理層要擅于和非管理層溝通。管理層和非管理層之間往往存在著溝通障礙，他們不知道員工正在想些什么，同樣，他們的經營理念也不能被員工理解。這就需要管理層能夠經常和非管理層溝通，傾聽員工的想法。

最后，管理層要愿意充分授權，發揮基層員工在CSA當中的作用，培養員工的主人翁意識，員工在工作中，愿意自覺規范自己的行為。這樣，就可以增強企業員工的凝聚力和向心力，從而在企業內部形成一個良好的氛圍。

三、發揮內部審計的作用

內部審計人員在CSA的過程中，有著重要的引導作用。要保證CSA的順利運行，要充分發揮內部審計作用，形成內控評價合力。內部審計人員的作用主要包括以下幾個方面:

首先即宣傳作用。內部審計人員要積極的宣傳CSA，不僅僅要向管理層陳述CSA的優點，更應該讓企業中的所有人員接受CSA。通過宣傳，讓企業的管理層和雇員都具有一定的風險控制觀念，讓他們不再認為控制僅僅是審計部門的責任，而是每個人都應該負擔的責任。

其次是咨詢監控作用。在控制自我評價的工作中，內部審計人員首先充當著咨詢員的作用。他們需要協助管理層完成內部控制的設計工作，提醒管理層識別某些領域內的重要風險。

再次是協調作用。內部審計人員必須具備良好的協調技能，將管理層與非管理層，各個部門的人的思想充分傳達對方，使得每個環節的人都能夠從全局上理解控制，便于將企業的各個環節連接起來，形成一個整體。

最后是反饋作用。在評價的過程中，內部審計人員需要對每個層次評價主體的評價結果進行復核，如果發現他們的評價結果與實際情況有差異，就應當及時把這一信息反饋給評價主體，這樣就可以有效地避免控制的失敗。

四、成立自我評價培訓小組

對于一個企業來講，自我評價是一個需要持續進行的過程。在企業內部有一個強大的擁護者，對于自我評價的發展，有著巨大的推動作用?？梢栽谄髽I內部召集一些了解內部控制自我評價，并且積極擁護其執行的人，成立一個獨立的小組，由這個小組的成員負責定期對管理層和內部審計人員進行宣傳和培訓，向企業傳播CSA的理念。這個培訓小組的工作包括以下幾個方面的內容：

首先，在企業內部積極倡導內部控制自我評價，并且負責自我評價的發展問題。該小組除了要對企業的各個階層積極宣傳自我評價之外，還要為企業提供進行自我評價的工具。他們根據其他組織的經驗借鑒和本企業的實際情況，研究出控制自我評價采用的方法，并且將這些概括出來的方法進行具體化，使其能夠滿足不同研討會議的各種特殊情況。

其次，進行人員培訓。一個好的協調人員是進行控制自我評價的關鍵部分。如果協調人員具有很強的協調和溝通能力，可以加快會議的進程。如何獲取有能力的協調人員，這就需要進行技能培訓。協調人員應當從內部審計人員當中產生。因為內部審計人員最熟悉公司的內部控制情況，了解哪些地方是企業的關鍵控制點。企業應當注意在內部審計人員當中發掘具備相應品格的人人員，以自愿為基礎由培訓小組進行培訓，以提高培訓的成功率。

最后，對參與者進行軟件方面的培訓。一些新的軟件例如電子投票系統，很多人都不懂得如何使用，這也需要由培訓小組對員工進行培訓。

五、注重成本效益原則

企業的本質就是贏利。管理層經營企業的最終目標，也就是為了給企業創造更多的利潤。如果成本過高，就背離了企業的經營目標，內部控制將因此失去意義。因此，在內部控制自我評價中，應當遵循成本效益原則。將需要支出的成本和可能獲得的收益一一比較，作出明智的選擇。