2、 内部控制的概念
内部控制的前期雏形是蒙马利1912年提出的内部牵制,主要以职务分离、账户核对为内容。后期内部控制逐步发展为一个更为缜密的控制系统,由组织结构、业务程序等因素构成。而在1988年美国AICPA发布了《审计准则公告第55号》,正式提出了内部结构的三要素,论文网即控制环境、会计系统和控制程序。现代意义上的内部控制整体框架则是基于COSO对内部控制提出的一项报告,正式将其要素扩充为五项,分别是:控制环境、风险评估、控制活动、信息与沟通、监督检查。其中内部控制是基础,也是企业内部控制建设的广厦之基,判断一个企业的内控建设得是否到位、运行是否有序,首先要看环境建设。如果环境好,则说明该企业具有良好的企业内控文化和氛围,那么如果其他环节的控制存在一些小的漏洞也不影响大局;然而如果一个企业的内控环境不好,那么及时在建设时何如深入和仔细,都会影响接下来一系列内部控制的效果。信息沟通、风险评估、控制活动是内控体系的三个核心环节。风险评估为内控建设指明方向,以风险为导向使具体控制环节不至于偏离初衷,也可以对无关紧要的冗长繁琐环节进行简化省略。控制活动是内控建设最关键的一环,一个有效的内控建设应该是将控制活动嵌入企业的业务流程中,来保证相关管理者和利益攸关方都可以准确把控过程和成果。信息沟通是内控建设中的经脉,不仅涵盖上下级、也包括企业各部门之间以及各管理级次间,为上述各方疏通交流沟通渠道中障碍。最后的监督检查是整个内控工作的闭门环节,也充当着循环体系的过滤者和净化者。通过日常监督和专项监督,来为中间环节的各相关方建立自评和他评框架。