内部控制的几方面研究（一）前言内部控制作为公司自我调节和自行制约的内在机制，处于公司中枢神经系统的重要位置。

健全有效的内部控制，不仅能够确保公司会计信息的准确可靠，财务手指的有效合法和财产物资的安全完整，还能保证公司经营活动的效率性、效益性以及国家法律法规的贯彻执行。

近些年有不少成果研究都有关于内部控制，其切入点和论点大体可分为以下几类：第一类研究成果关注与从内部控制理论的角度阐述其对企业的影响和对策。

其中又以COSO委员会提出的内部控制整体框架为基础来研究国有企业内部控制问题的论述最为集中。

因为该理论是国际上目前较为通行的内部控制分析框架，所以众多学者都试图通过对COSO框架与国有企业实际情况的对比来研究如何加强后者的内部控制系统。

另外，很多学者还将对企业内部控制理论的研究集中于企业会计控制系统理论及其在国有企业的应用方面。

会计控制系统是企业内部控制的核心之一，也是内部控制出现问题的重点部位，所以对于会计控制系统的而研究可以使内部控制研究更具有针对性和可操作性。

第二类研究成果是基于实证分析的思路，针对国内近年来出现的一些内部控制问题，来分析国有企业内部控制方面存在的矛盾和解决的建议。

这类研究，将着眼点放在对现存问题的深度分析方面，力图从一个内部控制的案例来推导出国有企业在内部控制方面存在的共性弱点和矛盾。

由于有实际的案例，这类研究成果的论点更为具体和深入。

无论是对于内部控制理论的研究，还是针对国有企业内部控制具体案例的实证性研究，其目的均是希望分析国有企业在内部控制领域表现出的独特性和关键环节，从而在此基础上找到系统构建国有企业内部控制系统的方法和思路。

目前，这两类的研究工作均在不断的深化之中。

但由于国有企业内部控制体系建设是一个较新的课题，国有企业在发展阶段、企业体制等方面又具有自身的特点，所以各项研究都是从各自的重点来提出对国有企业内部控制的建议，从实践中，尚未完全找到一条适应于国内企业特别是国有企业的内部控制方法。

（二）对内部控制几篇文献的综述本文主要以四类文献来研究内部控制：一、我国内部控制研究的思想主线及其演变_1985_2005；二、信息化企业内部控制；三、内部控制与风险管理；四、契约、产权视角的内部控制研究。

一、我国内部控制研究的思想主线及其演变_1985_2005?这篇文章主要对1985_2005年内部控制文献的研究思想的总结及其发展脉络的梳理，以我国20年来主流刊物上所发表的有关研究文献为对象,系统分析与总结了我国内部控制研究的选题、主要关注点及其研究思想的演变路径等问题,并对未来改进方向提出了自己的建议。

文章认为，就总体而言,我国有关内部控制的学术研究,不管是过去还是现在,都还只是着眼于内部控制本身的演变与发展问题,而对于我国内部控制的研究状况、过去和现在曾研究过哪些问题、为什么研究这些问题、其背后的指导思想是什么等,尚缺乏认真而系统的总结和分析。

此文的研究目的就是以我国会计审计领域主流刊物上所发表的内部控制研究文献为对象,通过设置相应的观测点来观察我国内部控制研究点的结构分布与变化情况,进而描述和分析其研究思想及其演变轨迹。

文章首先介绍了如何设计研究的，包括观测点的设置、样本的选取、观测点的汇总。

总结出来各个主题词出现的频数从研究的聚散程度、研究的独立性、研究趋势、研究的学科特征四个方面来分析我国内部控制研究的结构特征。

接下来对我国内部控制研究的路径进行分析，我国内部控制研究存在着三条研究路线。

最后笔者认为我国经过多年的理论研究和探索,应该说在内部控制领域已经取得了一定的研究成就,涌现出不少具有理论见地或者具有较大应用价值的研究成果。

这些为普及我国的内部控制管理,提高人们的内部控制管理意识奠定了较为坚实的基础,同时也为我国制定内部控制准则做了较好的理论铺垫。

然而,如果与国外先进国家相比较,就目前来讲,我国无论在研究的理论深度、广度还是对于内部控制未来发展方向的把握上,都还与之存在着相当大的差距。

因此提出了三条建议：一、需要加强学术研究的集成性;二、需要注重“评判式”理论研究;三、需要注重本土化研究。

这篇文章笔者就内部控制相关的文献进行分析总结，有详尽的数据来论证自己的观点，用图例清晰的展示出来论文在各年的不同情况，而且细致的分析了相关的现象，最后提出了三条中肯的建议，实为一篇值得学习的作品。

二、信息化企业内部控制这类我主要找到了两篇文献来阐述，第一篇是《信息化生态环境下企业内部控制框架研究》?；第二篇为《信息技术条件下的内部控制规范:国际实践与启示》?。

前一篇在对信息化生态环境下企业内部控制变化趋势进行研究的基础上提出:处于信息化生态环境中的企业应针对经营管理中面临的诸如信息系统规划建设中的治理风险、软件中内控机制漏洞风险、系统运转中的不稳定性风险、操作中的人为风险等许多新的风险,及时引进和建设与此相适应的内部控制体系,借鉴诸如CO-BIT、ITIL、ISO/IEC17799、PRINCE2、eSAC等先进的内控框架构建信息系统环境中的有效内控机制。

本文分析了信息化生态环境中的企业运转中面临的特殊风险,并就如何构建相应的内控框架进行了探讨。

认为信息化生态环境是知识经济社会企业所共处的生态环境,这种环境已经形成而且影响会越来越显著,如何完善信息化生态环境中企业内控机制应是内部控制研究和法规建设在新时期的重要使命。

后一篇讲信息技术的发展和应用对内部控制产生了重大影响，全面研究了以美国、日本和有关非政府组织等为典型代表构建的内部控制规范对信息技术影响的考虑,认为我们可以根据我国企业信息化的发展现状和趋势,对于目前各类企业普遍实用的规范可充分借鉴各国现有规范的做法,在其中嵌入对信息技术的考虑,对于部分信息集成度已经很高的企业和有关业界(如审计)实务工作的需要,应充分借鉴有关非政府组织构建的IT 内部控制模型,及时发布相关应用指南或专门研究报告,将来可以在它们的基础上发展出我国实用的信息技术条件下的内部控制模型,最后提出了值得进一步研究的问题，即未来需要着重研究的是信息集成环境下的内部控制如何构建，是值得研究的方向。

我认为以上两篇文章虽说写作手法和格式都相差很多，但对于专业的人士来说第一篇可为术语罗列，结构紧凑，同时也较为深刻地介绍了集中国外it控制方式，但似乎每个都不是那么细致，也没有最终阐明对于我国来说的优势与劣势，只是起到了普及知识的作用。

而第二篇引用美日两国it内部控制模型，并号召国内借鉴其模式，文章通俗易懂，但却没有就国内引进后会遇到的问题进行分析思考实为遗憾。

三、内部控制与风险管理《内部控制、风险控制与风险管理———基于组织目标的概念解说与思想演进》④。

本文从组织目标出发,对内部控制、风险控制以及风险管理三者之间的关系进行了基本的概念解说,并从历史变迁的角度,研究了内部控制、风险控制和风险管理三者的思想内涵及其演进过程。

文章从财产事物风险控制思想的起源讲起到1980年代的金融危机再到1992年由委员会颁布的《内部控制———整体框架》，循序渐进地解释了随着经济环境和组织环境的变迁,内部控制的思想内涵在不断发展:从简单经济环境下的实物风险控制,发展到报告风险控制、经营风险控制以及合规性风险控制。

最后,内部控制作为一种内部风险控制机制融入到企业综合风险管理框架之中。

这个演进过程进一步清晰地反映了内部控制、风险控制和风险管理三者之间关系以及各自思想内涵。

此文笔者写作思路很是灵活，从历史进程变迁来写起，穿越整个经济发展史谈到内部控制的整体框架，读起来很新颖，有种历史的厚重感，将演进过程清晰地展现在读者眼前。

《论内部控制理论之构建:关于内部控制基本假设的探讨》⑤对内部控制理论体系的基础--内部控制基本假设问题进行探讨,全文分为三个部分,在界定内部控制基本假设的内涵和厘清内部控制基本假设的特征之后,提出内部控制的四个基本假设:控制实体假设、可控性假设、复杂人性假设和不串通假设。

文章简洁地介绍了各种假设，逻辑严密很好地补充了关于内部控制基本假设的研究依然缺乏的问题。

四、契约、产权视角的内部控制研究1、从契约视角研究企业内部控制：《基于契约视角的企业内部控制研究》⑥。

文章在分析评述内部控制研究文献的基础上,引入契约经济学理论,首先确立了内部控制的契约属性,是一种评价利益关系的契约装置。

同时从新制度经济学出发,进一步论述了内部控制契约是企业理性的各个要素主体之间关于经济利益的分配而构建的一个旨在协调其经济活动有序、有效运行的约束控制机制。

文章最后分析了内部控制与契约公正的共生互动性,追求利益分配的公平和正义成为内部控制契约公正性的伦理诉求和道德评判。

文章认为由于从制度经济学角度来看,内部控制作为一种制度安排,或者说企业这种制度安排的组成部分,具有特定的功能,主要表现在降低企业内部的交易成本、补充企业不完备契约。

这不仅是因为借用经济学的理论使分析较为透彻和深入,而且是因为该理论是自科斯打破新古典经济学将企业视作“黑箱”假设之后,已经成为研究企业内部结构和关系问题的先导。

基于全体要素投入主体的博弈分析，通过数学建模和博弈分析得出结论，内部控制通过明确企业内部各成员的职责,以及制定各种交易规则,保护相对于距离企业较远的一方正当利益,同时对交易的另一方进行监督,最大限度维护了企业内部交易的公正和公平,内部控制系统通过对组织内部的资产专用性交易制定日常的交易管理制度,减少了博弈的数量和频率,大大降低了企业内部的交易费用。

建立有效的内部控制体系是所有要素投入主体之间经济利益博弈的必然选择。

同时也阐述了内部控制的伦理基础:契约公正的诉求，内部控制制度的伦理诉求与道德评判,归根到底是一个追求利益分配的公平和正义的问题,只有缔约双方都感觉到利益分配的公平和正义了,这才能减少冲突,构建和谐社会，这种和谐是广泛而又复杂的。

同样,内部控制制度的产生也是基于企业内部追求利益分配的公平和正义的内在和谐需求,这种和谐需求虽然仅限于企业内部利益分配的和谐,包括企业与员工之间的利益分配和谐、企业内部董事会与经理层的利益分配和谐、企业内部股东会与董事会的利益分配和谐、员工与员工之间的利益分配和谐,这些都需要通过内部控制的形式加以保障。

各企业在建立自己的内部控制体系时要根据特定标准来平衡各个要素投入主体之间的利益关系,或者说要遵循特定原则才会使这种利益分配的和谐更具科学性、创造性和持续性。

2、从产权的视角研究，文章题目为《内部控制的产权理论视角研究》⑦，文章运用产权理论，结合企业的不完全契约的性质，从产权的视角对内部控制的本质、对象、目标、内涵、功能、产生的根本前提和存在的制度性原因等基本内容进行了系统的研究，通过研究，认为内部控制的本质是一种交易，中心内容是权利的转移或配置：内部控制的对象是产权以其变动；内部控制的目标是节约交易费用、提高企业契约主体的产权交易效率；内部控制的功能具有双重性：一方面要满足节约交易费用、提高企业契约主体的产权交易效率的目的，另一方面还要维护相关主体的产权利益和产权关系。