一、我国现有规范对内部会计控制目标和内容的规定

从我国现有财务、会计规范来看，专门就内部会计控制的目标和基本内容做出规定的只有《内部会计控制规范—基本规范（试行）》（以下简称《基本规范》）。《基本规范》第二条规定，“本规范所称内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。”第六条规定，内部会计控制应当达到以下基本目标：“（一）规范单位会计行为，保证会计资料真实、完整。（二）堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整。（三）确保国家有关法律法规和单位内部规章制度的贯彻执行。”第十八条规定，“内部会计控制的方法主要包括：不相容职务相互分离、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。”可见，《基本规范》是以保证会计资料真实可靠和防错纠弊为主要目标的内控制度。

另外，《独立审计具体准则第九号—内部控制和审计风险》中也有关于内部控制目标的规定，如第九条规定，“建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实现以下目标：（一）保证业务活动按照适当的授权进行；（二）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求；（三）保证对资产和记录的接触、处理均经过适当的授权；（四）保证账面资产与实存资产定期核对相符。”显然，这四款规定援用了AICPA（美国注册会计师协会）对内部会计控制目标的界定，《基本规范》三项基本目标中的前两项已涵盖了这四款内容。因此笔者认为它事实上就是内部会计控制目标。而从对内容的规定来看，该准则认为，内部控制的内容包括控制环境、会计系统和控制程序等。这样看来，该准则存在目标与内容不相符的问题，目标规定过窄，而内容要宽泛得多。

二、内部会计控制目标和内容的中外比较

1、内部会计控制概念的出现及其发展。

1949年，AICPA所属的审计程序委员会发表了一篇题为《内部控制》的特别报告，该报告将内部控制定义为：“内部控制包括一个企业内部为保护资产，审核会计数据的准确性和可靠性，提高经营效率，坚持既定管理方针而采用的组织计划，以及各种协调方法和措施。”1959年，该委员会在审计程序公报第29号中将内部控制分为“内部会计控制”和“内部管理控制”两类即所谓“制度两分法”，内部会计控制概念开始在正式文件中出现。1963年，在第33号公报中，AICPA所属的审计程序委员会又重申其1949年对内部控制的定义，并首次具体界定了“内部会计控制”和“内部管理控制”的内涵，并指出，由于注册会计师的职责直接与财务数据的可靠性相关联，因此注册会计师主要应关注审计委托人的内部会计控制制度。

1972年12月，AICPA所属审计准则委员会在《审计准则公告第一号》中，又重新表述了“内部会计控制”和“内部管理控制”的定义：“内部管理控制包括（但不限于）与管理部门业务授权决策过程有关的组织规划、程序和记录。这种授权是直接与达到组织目标的责任相联系的管理职能，是对经济业务进行会计控制的出发点。内部会计控制包括涉及资产保护与财务记录可靠性的组织规划、程序和记录，并为实现下列目标提供合理的保证：（1）根据管理部门的一般授权和特殊授权处理各种经济业务；（2）经济业务的记录必须做到编制财务报表要遵循一般公认会计原则或其它适用的标准，保持对资产的经管责任；（3）只有经过管理部门的授权才能接近资产；（4）要定期核对账面记录与实存资产，并对有关差异采取适当的措施。”

从以上分析可知，到20世纪70年代初，美国理论界已经对内部会计控制的定义、目标和内容做出了界定。

2、内部会计控制内容和目标的中外比较。

第一，关于内部会计控制目标。AICPA规定了四项基本目标，我国《基本规范》第六条规定了三款基本目标。AICPA的第一项和第三项规定是规范交易授权的，意在防止企业内部员工随意处理、盗窃财产物资或歪曲记录；第二项和第四项规定是规范会计记录的，意在保证会计资料的可靠性与资产的安全性。而我国《基本规范》第六条前两款正是规范“会计资料真实、完整”和“保护单位资产的安全、完整”的，第三款规定即“确保国家有关法律法规和单位内部规章制度的贯彻执行”则不仅仅是内部会计控制的目标，而是内部控制的目标，这与我国《基本规范》的定位有关，即定位为“以单位内部会计控制为主，同时兼顾与会计相关的控制”，但显然会计记录和资产保护都必须遵守法律法规的要求。通过对比AICPA和《基本规范》中对内部会计控制目标的论述，可以发现，二者基本上是一致的。

第二，关于内部会计控制内容。AICPA规定了“交易授权和批准系统、会计记录、报告职责与资产的保管、经营职责分离、实物资产控制以及内部审计”等四项内容，对照起来看，我国《基本规范》第十八条相应规定了“授权批准控制”、“不相容职务相互分离”、“会计系统控制”以及“财产保全控制”等四项，而内部审计则没有包括在内，除此之外，我国《基本规范》第十八条还规定了“预算控制”、“风险控制”、“内部报告控制”、“电子信息技术控制”等内容。可见，我国《基本规范》对内部会计控制内容的界定比A1CPA的界定要宽泛得多，但也存在一个明显的缺陷，即没有将内部审计包括在内。这样看来，《基本规范》也存在目标与内容不一致的问题，目标界定过窄，不能统领内容。

三、对进一步完善我国内部会计控制规范的建议

1、《基本规范》定位为“内部控制”更具科学性。

进入20世纪80年代以来，理论界对内部控制认识的视角发生了巨大的变化，不仅仅是站在独立审计的立场上，而是站在企业管理的视角上来认识问题。这样内部控制就逐渐被看作一个整体来研究，而不再人为将其划分为内部会计控制和内部管理控制来研究。与此同时，管理咨询服务收入在会计公司总收入中的比重也不断增加，单从出具审计报告出发而侧重评价审计委托人的内部会计控制制度已远远不能满足会计公司发展的需要，研究和评价审计委托人的内部管理控制制度已成为注册会计师控制测试的有机组成部分。再者，内部会计控制与内部管理控制本身“你中有我，我中有你”，无法绝对分开。这样，内部会计控制与内部管理控制开始融合。80年代以后，AICPA的相关文件中对内部控制的界定也反映了理论界对内部控制新的认识成果。

由此可见，在内部会计控制与内部管理控制不断融合的情况下，单独使用内部会计控制的概念是不恰当的，故笔者认为，有关内部控制的规范应定位为“内部控制”。当然，鉴于当前我国会计信息失真现象比较严重，财政部为能尽快地、有重点地在3—5年内，对加强经济业务的会计控制出台一系列指导性的规范，而采取折衷的态度即定位为“以单位内部会计控制为主，同时兼顾与会计相关的控制”，也是可以理解的。但从长远来看，还是以定位为内部控制为宜，这样可以弥补《基本规范》目标与内容不一致的缺陷。

2、应将内部审计作为重要的内部会计控制内容。

在《基本规范》中，不仅所列举的八项重要的内部会计控制方法中没有包括内部审计，而且通篇均没有提及内部审计，笔者认为，即便是只规范内部会计控制，内部审计也应该是重要的不可或缺的控制内容。而在西方国家中，内部审计一直被视为内部控制的有效制度。因此，不包括内部审计不仅不利于与国际上接轨，而且也与《会计法》相悖。

从制定《基本规范》的依据来看，其制定依据是新《会计法》，而新《会计法》第二十七条对内部会计监督提出了法律要求，且该条第四款也明确规定，“对会计资料进行内部审计的方法和程序应当明确”。《基本规范》作为新《会计法》的配套规章，不将内部审计作为重要的控制内容和方法，不符合新《会计法》的法律要求，也不利于新《会计法》的深入贯彻执行。因此，笔者建议应增补内部审计作为内部控制制度的重要内容和方法。

3、完善内部控制规范应与企业目标结合起来考虑。

自内部控制的概念产生以来，理论界对其定义都是立足于企业目标来进行的。AICPA在1949年对内部控制的定义中就把保证资产安全和会计信息的真实性、提高经营效益、坚持既定管理方针等内容作为建立内部控制的目标；1986年最高审计机关国际组织（INTOSAI）在对内部控制的定义中，也明确提出，“内部控制是由管理者根据总体目标而建立的”；1992年COSO（美国发起人组织委员会）也提出，“内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。由此可见，保证企业目标的实现是企业建立内部控制的出发点和归宿点。但遗憾的是，《基本规范》删改了“征求意见稿”中与实现企业目标密切相关的内容，如删掉了“人员素质控制”，并将“组织结构控制”改为“不相容职务相互分离控制”等等，笔者认为这些删改是不利于企业目标实现和内部控制制度实施的。也说明我国的《基本规范》还处于就会计控制谈控制的阶段，还没有提到保证企业目标实现的高度上来。

综上所述，笔者认为，结合国内外研究成果，从我国的国情出发，为保证企业目标的实现，企业应当建立起如下内部控制：组织结构控制、授权批准控制、财产保全控制、人员素质控制、技术和产品研发控制、质量控制、安全控制、预算控制、会计系统控制、内部报告控制、风险控制、电子信息技术控制以及内部审计监督等十三项控制内容。

责任编辑 刘黎静