内部控制相关研究综述

【摘要】防范风险是企业永恒的主题，企业越是快速发展，越要重视风险防范，而内部控制是企业稳健发展的预警和防护系统，它是现代企业管理的重要手段和重要组成部分。为此，内部控制作为企业管理中的重要问题得到国际和国内越来越多的企业管理者和专家的广泛关注。本文主要分别从国内外内部控制的相关法规和国内外主要学者观点两个方面对内部控制的研究进行总结和分析，并对未来该领域的研究提出建议。

【关键词】内部控制；研究综述

一、内部控制相关法规

（一）国外相关法规

国外内部控制五大发展过程涉及的相关法规如下表1-1所示：

《内部控制—企业风险管理框架》（又称ERM框架） 明确要求美国上市公司都要在年报中提供“内部控制报告”，对其公司内部控制设计及执行的有效性进行评价，并且注册会计师必须对内部控制报告进行审计；增加了“保证企业战略目标实现”这一目标，并将原来内部控制目标中的“财务报告可靠性”扩展到“报告可靠性”，内部控制要素新增了“目标制定、事项识别和风险分析”等三个风险管理方面的要素

（二）国内相关法规

我国的内部控制理论研究开始于20世纪80年代，起步相对较晚，研究时间比较短。我国近年来的关于内部控制的相关文件如下表1-2：

二、学者观点

（一）国外

对内部控制的研究起步早，思路也较成熟，研究成果非常丰硕。这些研究主要集中在内部控制理论、内部控制具体的方法和程序、内部控制披露、内部控制实施和评价等方面。在研究方法上，国外学者对内部控制的研究主要是实证性研究，一般采用行为研究、调查问卷和构建模型来解释现实中的现象，来验证其结论。

Hopwood（1976）通过实证研究证明管理绩效和预算参与之间会受到中介变量的影响，二者并非简单的直接相关关系[1]。

Ashton和Kramer（1980）通过实证研究发现审计师执业过程中会计的判断和经验对审计的判断有着很大的影响，甚至会影响到企业的内部控制质量和结果[2]。

Kinney（2000）对内部控制的有效性进行实证研究，发现积极有效的内部控制对企业管理者的管理决策、保护企业的资产安全和保证企业目标的实现等方面具有推动作用[3]。

规范性研究较少，主要是对内部控制的涵义、内容等进行研究。

Goold Michael（1994）依据管理程序将企业内部控制分为战略计划、战略控制和财务控制三个方面[4]。

杰格迪什·谢斯，金德拉·西索迪亚（2004）强调了战略在企业中的重要地位，指出战略的制定和管理是一个企业保持持续成长和发展的必然选择[5]。

Steven J.Root（2004）在对1992年COSO委员会的《内部控制—整体框架》进行系统分析，指出其不足，将内部控制监督是为公司治理的一项主要职能，并超越COSO整体框架范围，重构了一个机遇管理方法的内部控制框架[6]。

（二）国内

我国对内部控制研究时间较短，研究方向则主要集中在内部控制框架、内部控制评价、内部控制与公司治理、风险管理与内部控制等几个方面。

第一，内部控制框架研究。

潘秀丽（2001）对内部控制的一些问题进行研究，认为企业对内部控制的设置可以按照业务循环来进行，具体实施借鉴COSO报告和我国台湾地区的做法[7]。

潘爱玲，吴有红（2005）对企业集团内部控制的构建进行了研究，其中强调内部控制要为集团战略的实现提供支持和保障依赖于两个必要条件：资本保全与获得来自子公司决策有用的信息[8]。

王海林（2008）主要对IT环境下的企业内部控制进行了研究，指出IT环境下的企业内部控制的模式应包括内部控制系统、内部控制系统的工程实施体系、内部控制系统的评价体系三个要素，三者相互关联、缺一不可，并且强调如果说COSO框架是普通采用的企业内部控制框架，那么COBIT就是信息技术的内部控制框架[9]。

第二，内部控制评价研究。

2002年张宜霞，刘明辉，以经典经济学理论和契约理论为基础深入研究了企业内部控制的性质和内涵，认为企业内部控制测评后仍存在着很大的风险[10]。

2009年赵爱玲认为适合我国的内部控制评价与报告框架体系应包括：内部控制自我评价、外部审计师审核鉴证、内部控制报告披露等三部分内容，内部控制自我评价和外部审计师审核鉴证应具有相互独立的工作步骤和业务流程。自我评价报告与鉴证报告共同构成上市公司内部控制披露报告[11]。

张兆国、张旺峰、杨清香（2011）基于内部控制目标实现水平的可观测性和客观性，构建了一个适合我国上市公司的内部控制评价体系，然后对2008年我国沪、深两市制造业及商品流通企业1033家上市公司相关数据进行实证检验，结果证明其构建的内控评价体系具有较高的有效性[12]。

第三，内部控制与公司治理研究。

2001年阎达五、杨有红指出企业内部控制的核心是会计控制，伴随着公司治理机制的不断完善内部控制目标逐步呈现出多层次、全方位的趋势[13]。

杨有红、胡燕（2004）研究认为内部控制和公司治理之间思想上具有同源性，公司治理和内部控制相辅相成，相互促进。公司治理机制保证董事会在内部控制中的核心地位，同时也对对内部控制机制的构建提出基本要求。

2004年程新生以委托理论、组织学理论为基础研究了公司治理、内部控制与组织结构三者之间的关系，他认为这三者之间有两个交叉点，以公司治理为开端，内部控制为过程，以执行层组织机构结束。

李育红（2011）以2008年沪市上市公司为样本，对公司治理结构与内部控制有效性进行实证研究，认为第一大股东有动机和能力去监督管理层，薪酬机制能够对管理层起到激励作用，声誉惩罚机制有利于对经理层产生约束作用，从而提高公司内部控制有效性[16]。

第四，是风险管理与内部控制研究。

樊行健、付洁（2007）从风险管理的角度对企业内部控制进行研究，认为内部控制和风险管理各有侧重。内部控制侧重制度层面，通过规章制度来规避风险；风险管理侧重交易层面，通过市场化的自由竞争或市场交易规避风险[17]。

陈丽蓉、周曙光（2010）认为内部控制的本质是风险控制机制，内部审计是内部控制体系的组成部分，外部审计是一种风险监督机制，依据内部控制、风险管理和审计之间的密切关系，构建了由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系[18]。

三、展望

从相关文献综述中我们可以看出，我国政府和理论界都对企业内部控制都非常关注，企业界也逐渐认识到内部控制的重要性，但是如何构建合适的内部控制体系，以及如何很好地执行，很多企业有些迷茫，因为目前的研究主要集中在内部控制评价、框架体系、公司治理与内部控制关系等理论方面的研究，所以以企业实际情况出发，理论联系实践，构建一套适合企业的内部控制体系，具有非常重要的理论意义和实际意义。