一、內部控制的發展

    內部控制是從內部牽制發展而來的，至今為止，大致經歷了五個階段，即內部牽制階段、內部控制階段、管理控制和會計控制階段、內部控制結構階段、一體化結構階段。

　  (一)內部牽制階段: L.R.Dicksee最早于1905年提出內部牽制這個概念。

    (二)內部控制階段: 1947年，AICPA(美國執業會計師協會)下屬審計程序委員會在其《審計準則暫行公告》中第一次提出了內部控制概念。

    (三)管理控制和會計控制階段:  1958年，AICPA發布的第29號《審計程序公告》指出：“內部控制，從廣義上包括既有會計又有管理特征的控制……”。

    (四)內部控制結構階段: 1988年，審計準則委員會發布第55號《審計準則公告中正式提出“內部控制結構”這一概念，該公告自1990年1月起取代第1號《審計準則公告》中的相關內容，也就是說，自1990年1月起，由內部控制結構取代內部管理控制和內部會計控制，包括控制環境、會計系統及控制程序三個部分。

    (五)一體化結構階段:  COSO于1992年提出了題為“內部控制——一體化結構”的研究報告，這就是著名的COSO報告。

按照COSO （Committee Of Sponsoring Organizations Of The Treadway Commission）委員會在《內部控制--整體框架》中提出的理論，內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。其具體構成要素包括控制環境、風險評估、控制活動、信息和溝通和監督。

    二、內部控制制度的必要性

    企業內部控制制度劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。例如，企業單位的內部人事管理、技術管理、質量管理、客戶管理、辦公自動化管理等，就屬于內部管理控制。內部會計控制制度是指那些對會計業務、會計記錄和會計報表的可靠性有直接影響的內部控制。例如，由無權經管現金和簽發支票的第三者每月編制銀行存款調節表，就是一種內部會計控制，通過這種控制，可提高現金交易的會計業務、會計記錄和會計報表的可靠性。企業單位制定內部控制制度的基本目的在于：保證組織機構經濟活動的正常運轉，保護企業資產的安全、完整與有效運用，提高經濟核算(包括會計核算、統計核算和業務核算)的正確性與可靠性，推動與考核企業單位各項方針、政策的貫徹執行，評價企業的經濟效益，提高企業經營管理水平，規避企業經營風險。尤其需要指出的是，企業信息管理系統已經普及，但計算機信息失控、破壞情況日趨嚴重，從而造成責任不明、相互推卸等問題，其關鍵在于計算機核算軟件存在著密碼缺乏牽制性，常用的密碼設置方法已不適應信息管理系統的管理和發展，所以新一代的信息管理系統須進一步提高數據的保密程度，安全程度, 避免信息泄漏及對實體信息破壞。內部控制貫穿于企業經營管理活動的各個環節，只要企業存在經濟活動和經營管理，就需要加強內部控制，建立相應的內部控制制度。

    三、建立和評價內部控制制度的基本原則

    （1）要起到既有防錯防弊，又有促進經營管理效果的作用；

    （2）要起到事前預防和能在事中或事后及時發現工作漏洞的作用，要將內控制度貫徹到每一個流程環節當中去；

    （3）要在認真總結、科學分析的基礎上，設計手續安全、業務分工合理的制約方法,切忌過于繁瑣；

    （4）要根據情況的變化和出現的問題(計算機信息管理)對相應的內部控制制度做出及時修正或建立新的內部控制制度。

    四、按照上述理論要構建具有良好績效的內部控制體系可以從以下幾個方面入手

    （1）不斷完善企業的控制環境

    任何企業的控制活動都存在于一定的控制環境之中。所謂控制環境，是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素，主要是指重大影響因素。控制環境的好壞直接影響到企業內部控制的貫徹和執行以及企業經營目標及整體戰略目標的實現，加強和完善企業內部控制，首先應注意企業內部控制環境的建設。控制環境是一種氛圍，其主要內容包括經營管理的觀念、方式和風格；組織結構；董事會；授權和分配責任的方法；管理控制方法；內部審計；人力資源管理政策和實務；外部環境的影響等。

    （2）進行全面的風險評估

    面臨企業內外環境的日益復雜化，以及企業間競爭的日益激烈，企業經營風險不斷提高，如何辨別、分析防范和控制經營風險，已成為企業內部控制制度的重要內容之一。

    一般來說，企業的風險管理就是按公司既定的經營戰略，利用各種風險分析技術，找出業務風險點，并采取恰當的方法降低風險。企業的風險管理要以預防為主，即通過增加、補充或規范各內部控制環節來減輕可能面臨的風險；其次，要建立內部監督機構對企業高風險區域經常進行檢查，及時發現已存在的或潛在的風險；最后，要善于轉嫁風險，如購買保險、采取各種不同的結算手段等。總之，企業的風險管理必須貫穿并滲透于企業控制的全過程。在實施計算機信息化管理后,可增加專門的風險管理模塊,通過計算機處理后得出各種有效數據為經營決策提供參考，使經營決策更加科學化。例如：在銷售業務計算機軟件管理系統中可以設立專門的信用管理模塊，對公司的所有客戶進行科學的信用等級評估，然后根據評估結果給予適當的信用額度和帳期，并且對于每個客戶的信用情況進行動態監控，如有異常情況馬上預警，并采取相關措施，這樣可以對客戶有一個相對客觀的評價，規避了一定的風險。

    （3） 設立良好的控制活動

    控制活動是確保管理階層的指令得以實現的前提條件。控制活動出現在整個企業內的各個階層與各種職能部門，涉及的控制對象包括人、財、物、產、供、銷等各方面。

    1、明確規定處理各種經濟業務的職責分工和程序方法。企業要健全和強化內部組織機構，它是企業經濟活動進行計劃、指揮和控制的組織基礎，其核心問題是合理的職責分工。在一般情況下，處理每項經濟業務的全過程，或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責，起到相互控制的作用。如匯出一筆采購貨款，規定要由采購經辦人填寫請款單，供應計劃員(或供應部門負責人)審查請款數額、內容及收款單位是否符合合同和計劃，會計員審核請款單的內容并核對采購預算后編制付款憑證，最后由出納員憑手續完整的付款憑證辦理匯款結算(出納員開出匯款結算憑證，還要通過會計員審核)，前后須經四人分工負責處理。而采購匯款的報帳業務，則規定要經過采購經辦人填寫報帳單，貨物提運人員提貨，倉庫保管員驗收數量，質檢員驗收質量，以及會計員審核發票、帳單及驗收憑證，編制轉帳憑證報銷。在實現計算機信息化管理后首先要完善企業內部的組織結構，根據各個不同部門的只職能授予相應的權利，然后根據各自的職能在計算機系統中完成相應的操作。

    2、明確資產記錄與保管的分工。規定管錢、管物、管帳人員的相互制約關系，旨在保護資產的安全完整。如出納員不得兼管稽核、會計檔案保管和收入、費用、債權債務帳目的登記工作；銀行票據的簽發印鑒，必須有兩人分別掌管；向銀行提取較大數額現金時，必須由兩人以上，對領款、點驗安全入庫的全過程共同負責；倉庫材料明細帳要設專人稽核或另設記帳員記帳；管錢、管物、管帳人員因故離開工作崗位或調動工作時，規定要由主管領導指定專人代理或接替，并監督辦理必要的交接手續或正式移交清單。另外，現金收付的復核制，物資收發的復秤制、復點制等，也都是防錯防弊的內部控制制度。在實現計算機信息化管理以后在財務工作中一定范圍的授權顯得更加重要，對出納、制單、復核等人員的授權必須明確，必須防止幾項業務一人挑的做法。

    3、明確規定保證會計憑證和會計記錄的完整性和正確性要求。如對各種自制原始憑證，在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數合計數及大小寫數字一致等方面做出規定；對各種帳簿記錄，要求帳證的一致或保持一定統馭關系的規定；還有會計核算中規定的雙線核對、余額明細核對、各種報表相關數字核對，以及由此而規定的內部稽核制度等，在實現了財務電算化以后一般認為明細帳由會計憑證匯總而來，總帳由明細帳匯總而來，所以一定是帳證相符、帳帳相符的，但在實際工作中時有發生明細帳與總帳不符的情況，所以必須要由專人進行核對。

    4、明確規定建立財產清查盤點制度。如為了保證財產物資的安全和完整，除規定物資保管員對每項物資進行收付后，都要實行永續盤存辦法核對庫存帳實外，還要規定財產物資的局部清查和全面清查制度，以保證帳卡物相符或及時處理發生的差錯。又如現金出納員除規定每日下班前要結帳清點庫存現金，遇有差錯要及時報告外，會計主管人員還有經常檢查出納員工作，定期或不定期檢查庫存現金及金庫管理情況的責任。隨著科學技術的進步和計算計應用水平的不斷提高有的倉庫管理已經可以做到計算機自動分派存儲貨位，還有了專門的存貨盤點模塊，所以我們可根據各企業的實際情況制定存貨管理的內控制度，以便對財產進行動態的管理。