编者按：本论文主要从控制论角度的内部控制理论；会计和审计角度的内部控制理论；企业内部控制是两种理论的耦合等进行讲述，包括了关于控制论、内部控制理论、内部控制与会计有着天然的血缘关系、内部控制理论、COSO报告作为内部控制理论的最新成果，是由美国会计与审计职业界发起并展开研究的等，具体资料请见：

【摘要】如同对其他任一理论的理解一样，内部控制理论也是随着社会经济进步的需要而不断发展，不断完善的。对于内部控制理论的研究，是和管理理论与实践的发展密不可分的。在目前的理论中，对内部控制的相关思考集中于两个领域：一是控制论；二是会计和审计职业界的实践思考。

【关键词】控制论；内部控制；COSO报告

一、控制论角度的内部控制理论

（一）关于控制论

控制论是关于动态系统控制调节的机理和一般规律的科学，其基本观点是：一切控制系统所共有的基本特性是信息的交换和反馈过程，利用这些特征可以达到对系统的认识、分析和控制的目的。

（二）内部控制理论

从控制论角度，企业内控制度可以描述为，股东作为最终控制主体，董事会、经理层、各职能部门和企业全体员工作为不同层级的控制主体与受控对象，通过股东、董事会、经理层、职能部门和全体员工之间的信息耦合，使系统朝着企业整体目标运行的各种规范的总和。

按照控制理论，企业内部控制具体表现为两个层次，即公司治理结构层次和公司管理制度层次。首先，企业内控制度的产生与公司治理是与生俱来的。现代企业中所有权与管理权的分离表现为一个契约控制权的授权过程，即股东作为所有者只保留了选举董事、企业兼并与发行新股的少数权利，而将大部分权利授予了董事会；董事会也只保留了聘用与解聘总经理、重大投资等战略性决策的控制权，而将日常生产、销售、人事等管理权授予公司经理层。由于职业管理者取代业主控制企业经营产生的成本问题以及人道德风险与逆向选择而产生的内部人控制问题，使得公司治理机制表现为股东、董事会、总经理之间的责、权、利安排和相互制衡机制，这是企业内控制度的第一层次。企业管理当局为实现董事会赋予的目标而建立起一系列政策、规则和组织程序，形成了企业内控制度的第二层次。其主要目标就是使企业达到合规与提高效益性，从而实现所有者的资本保值增值的目标。

在企业内控制度的不同层次中，通过对企业内部控制总目标的分解，企业内控制度形成了一个分层次、复杂的大系统。在这个大系统中，整个系统有个总目标，每层次的每个子系统有从总目标分解而来的分目标，并按此目标实现各自的最优控制；整个大系统的控制通过协调子系统的办法实现。其运行方式为：每个层次都只控制下一级的活动，而不越级去直接控制更下一级的活动，只有最下一级的控制子系统才直接控制系统的运行，上级层次的系统只起到协调器的作用。

二、会计和审计角度的内部控制理论

（一）内部控制与会计有着天然的血缘关系

从内部控制理论的发展进程看，早期的内部控制思想是以账簿之间的核对、账簿记录与财产的一致性以及会计报表数据的可靠性为其核心内容。“会计系统建立在内部控制程序基础之上从而保证会计数据的可靠性。另一方面，内部控制程序利用会计数据保证资产的安全、监督各部分的业务。”内部控制制度被运用于审计也是出于保证会计信息真实性之目的。企业规模的扩大和企业结构的复杂迫使注册会计师寻找既能保证审计质量又能降低审计成本的办法。在这个过程中，注册会计师认识到了抽样审计可以与内部控制制度结合起来，从而使审计方式逐渐演进成以评审内部控制制度为切入点，审计也从传统的审计阶段进入到现代审计阶段。在美国，“对内部控制系统的有效性作出报告尽管并不是强制性的，但是，上市公司的管理部门有时也对此作出报告。这样作的目的在于增强其企业报告(特别是财务报告)的可信度，并且公开解释会计责任的履行情况。”内部控制管理报告到目前虽无统一的格式和内容，但以下内容是必须包括其中的:内部控制机制的构成;内部审计、独立审计以及审计委员会的角色;独特的内部控制程序。

（二）内部控制理论

在这一领域内，从历史的角度来看，内部控制理论大致可以划分为内部牵制思想、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。内部牵制思想以账目间的相互核对为主要内容并实施岗位分离，这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制两个部分，前者在于保护企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。西方学术界在对内部会计控制和管理控制进行研究时，逐步发现这两者是不可分割、相互联系的，因此在20世纪80年代提出了内部控制结构的概念，认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。在20世纪90年代美国提出内部控制整体框架思想，随后又提出风险管理框架的概念，并逐步将各界对内部控制的认识在一定范围内统一起来。

三、结论——企业内部控制是两种理论的耦合

可以说，以上两种角度对于内部控制的理解都有其合理性，在内部控制实务操作过程中，在某种程度上，我们还要从两者耦合的方面进行实施。

众所周知，COSO报告作为内部控制理论的最新成果，是由美国会计与审计职业界发起并展开研究的。在这一报告中，把控制论中对内部控制理论的阐述内容在控制环境要素中进行了结合，使得内部控制理论第一次从控制论角度和会计审计视角进行了融合。

在最新的内部控制理论——COSO报告中，控制环境是指提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素之一就是控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。同时，控制环境的另一重要因素是企业组织结构。所谓企业的组织结构是指为公司活动提供计划、执行、控制和监督职能的整体框架。具体应考虑：组织结构的合适性及其提供管理企业所需信息的沟通能力；各主管人员所负责任的适当性；按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验；当环境改变时，企业配合改变其组织结构的程度；员工，尤其是负责管理及监督职能的员工人数的充足程度。董事会和审计委员会。组成这两个机构须考虑的因素主要包括：成员的经验；相对于管理层的独立性；外部董事的比例；其成员参与管理的程度；所采取措施的适宜性；对管理层提出问题的深度和广度；他们与内部、外部审计人员的关系实质。

但从历史的角度来看，在内部控制理论发展的过程中，最为密切的还是会计和审计职业界对内部控制理论研究的影响。这一点在20世纪之前的研究中还不明显。但进入20世纪之后，从一定程度上说，有关企业内部控制的思考都是会计职业团体所为。同时，企业的经营管理活动，归根结底要通过财务报告来反映，抓住了财务报告内部控制这条主线，在一定程度上也就抓住了企业经营管理与内部控制的重心和主体。与此同时，保证财务报告真实可靠是企业的法定责任，是维护社会公众利益的基础环节，强化财务报告内部控制机制建设也是提升企业市场形象与诚信度、维护社会公众利益的基本要求。从政府监管和资本市场监管的角度看，即使是当今世界最发达的国家，也将财务报告内部控制作为企业管理层内部控制自我评估和注册会计师评价的主体。只有满足了财务报告内部控制的要求，合理保证企业财务会计信息披露的真实公允，才能够有效维护社会公众利益，促进资本市场的健康、稳定发展。