作者：佚名2008-4-1315:06:46来源：审计教育网

一、内部控制与内控环境

根据2007年1月1日起开始实施的中国注册会计师审计准则（以下简称新审计准则）第1211号《了解被审计单位及其环境并评估重大错报风险》的规定，内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。其组成要素包括：控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督五个要素。其中控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。它又包括以下七个要素：

（1）对诚信和道德价值观念的沟通与落实；

（2）对胜任能力的重视；

（3）治理层的参与程度；

（4）管理层的理念和经营风格；

（5）组织结构；

（6）职权与责任的分配；

（7）人力资源政策与实务。

与1997年1月1日实施的审计准则（以下简称旧准则）《内部控制与审计风险》相比，内部控制的定义及其构成要素都有较大的变化。主要包括：

从定义上看，新准则明确指出了内部控制的设计和执行者是治理层、管理层和其他人员，强调制定内部控制的目的之一是保证对法律法规的遵守。

从内部控制的构成要素上看，新准则采用了COSO（CommitteeofSponsoringOrganizationoftheTreadwayCommission，美国企业咨询委员会）在1992年发布的《内部控制——整体框架》（该准则于1994年进行了增补）中的五要素。

从控制环境的构成要素上看，新准则在保留了经营管理的观念、方式和风格、组织结构、授权和分配责任的方法、人事政策和实务四个要素的基础上，删除了其它要素，增加了对诚信和道德价值观念的沟通与落实、对胜任能力的重视及对治理层的参与程度这三要素。

上述变化，体现了一个明确的中心思想，即强调治理层和管理层对内部控制及其重要性的态度、认识和措施，强调内部控制的设计和运行主要“受企业董事会、管理阶层及其他员工的影响，内部控制的好坏完全取决于制定并执行控制政策和程序的人的素质与观念，如管理者的管理风格与经营理念、内部控制的意识等”，强调在评价控制环境的设计和实施情况时，应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制，并要求管理层就业务规程和道德价值观念与员工进行沟通。而上述所有影响因素全部都属于内控环境的组成部分。这是因为，在内部控制的构成要素中，内控环境是其他要素的基础，直接决定着内部控制能否实施和实施的效果。

内部控制作为防范各种错误与舞弊的第一道防线，其设计是否合理与执行是否到位至关重要。新审计准则的这一变化，可谓抓住了内部控制的核心。

二、内控环境的现状及其成因

为了规范我国企业的内部控制，财政部自2001年起，陆续制定和实施了一批内部会计控制规范，至今七年过去了，企业内部控制薄弱、不规范仍然是一个较为普遍的现象，并且一直未能得到有效解决。这一点财政部从2001年至2006年末以来发布的会计信息质量抽查公告中可以得到证实。

为什么企业如此漠视内部控制的设计与执行呢？问题的根源就在于内控环境，在于治理层和管理层对内部控制及其重要性的态度和认识。如果治理层和管理层不重视内部控制，就不可能热衷于内部控制的设计，也不可能重视内部是否得到一贯而有效地执行。作为一种约束机制，事实上内部控制同法律一样，也是一柄双刃剑，它要求所有人，包括它的制定者，都必须严格遵守，并对所有违反者进行相应的处罚。而一旦这一法则遭到破坏，内部控制就形同虚设，成为“写在纸上，挂在墙上”的一纸空文。目前我国企业的内控环境问题主要表现为以下两点：

一是治理层和管理层不重视内部控制的设计；二是治理层和管理层（特别是管理层）不能严格执行内部控制。前者是果，后者是因。