一、內部控制的定义:
    什么是内部控制？不同部门的人从不同的角度对内部控制会有不同的看法。
    美国审计权威机构coso（1994）的定义是：内部控制是一个受某单位不同层次的人影响的过程。具体包括:
    1、内部控制是一种程序，它意味着向某一终点努力，但不是终点本身；
    2、内部控制是用来取得一种或多种互相区分而又紧密联系的目标；
    3、内部控制受人的影响，而不只是政策、守则或表格；
    4、只能期待内部控制为公司管理层提供合理的保证，而不是绝对的保证。
    国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。

    二、內部控制的内容
    内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与交流以及自我监督等方面，从总体上透视了企业生产的各个环节。其有效实施会促使企业生产管理登上一个新台阶，促进企业经营流程的合理化和规范化。

    （1）控制环境：控制环境是推动控制工作的发动机，是所有其他内部控制组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内部控制的要求。
    控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内部控制的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。

    （2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。
    风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
    有关风险的识别与评估原则强调有效的内部控制系统,需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司所面对的全部风险（如企业要面对财务风险、经营风险、市场风险、法律风险和声誉风险）。需要不时调整内部控制，以便恰当地处理任何新的或过去不加控制的风险。

    （3）控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。

    （4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。

    （5）监督评审：是经营管理部门对内部控制的管理监督和内审监察部门对内部控制的再监督与再评价活动的总称。

    监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整等等。

    三、內部控制的目的：
    内部控制目的论的发展经过了下述阶段：
    1、“三目的论”认为：内部控制是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。
    2、“四目的论”认为：内部控制除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。巴塞尔委员会把内部控制的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

    国内学者归纳起来认为：内部控制的目的是指内部控制想要达到的目标,大致包括:
    ①保护企业资产的安全、完整及对其的有效使用。
    ②保证会计信息及其他各种管理信息的存在、可靠和及时提供。
    ③保证企业制定的各项管理方针、制度和措施的贯彻执行。
    ④尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。
    ⑤预防和控制且尽早尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施。
    ⑥保证企业各项生产和经营活动有秩序有效地进行。

    建立有效的内部控制制度对于防止、及时发现和纠正生产、经营运行过程中的各种错弊现象及不法行为有其特殊作用，对涉及投资、生产、经营、财务等各个方面和各个环节进行全方位、全过程的管理控制，对完善现代企业制度，依法治企，满足监管要求，控制风险，加强基础工作、提高管理水平，促进各项生产经营活动进一步规范、有序运行，保证整体经营目标的实现等，都有极其重要的意义。

    四、内部控制存在的问题：
    近年来，在强调建立现代企业制度，完善法人治理结构的同时，理论和实务界不约而同地把治理的重点瞄向加强企业内部控制，强化企业自身的“免疫”和“抗干扰”能力上。然而，还有相当一部分企业未意识到内部控制的重要性,对内部控制存在许多误解,甚至概念模糊,治理结构先天不足,再加上内部控制固有的局限性,使企业内部控制薄弱,经济业务随意性大,缺乏有效的内部控制审计机制。主要表现在:
 
    1、内部控制制度不健全： 
    目前,多数企业的内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账簿、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。所有这些,都与企业内部控制制度不健全密切相关。

    2、内部控制审计缺失：
    内部控制审计是企业内部控制制度的一个重要组成部分。据调查,为数不少的企业没有设置内部审计机构, 更谈不上内部控制审计。即使具有内审机构的企业,其内部控制审计也往往会被忽略。

    五、解决问题的方法：
    1、建立健全内部控制体系 
    任何企业的控制活动都存在于一定的控制环境之中,控制环境的好坏,直接影响到企业内部控制的遵循和执行,以及企业经营目标、整体战略目标的实现。加强和完善企业内部控制,应注意企业内部控制环境的建设,包括经营管理的理念、方式和风格,组织机构,授权和分配责任的方法,管理控制方法,人力资源管理政策和实务,外部环境的影响等。只有建立良好的内部控制环境,才能保证制度的真正落实,才能真正达到内部控制的目的。
    (1)建立组织规划控制机制
    组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系，二是管理部门设