企业内部会计控制:现状与述评

第一章　内部控制理论国内外研究现状述评

第一节　国际内部控制研究现状

自从19世纪30年代产生内部控制思想以来，人们不断研究并扩展了内部控制的含义。至今为止，内部控制发展经历了内部牵制、内部会计控制、内部控制、内部控制三要素、内部控制五要素和企业风险管理的六个过程。

一、内部牵制

史学者证实，早在公元前3600年以前的美索不达米亚文化时期就已经出现了内部控制的初级形式——内部牵制的实践。到了古罗马时代，随着会计账簿的设置，尤其是“双人记账制”的出现，内部牵制的技术措施得到了丰富。15世纪末，随着资本主义经济的初步发展与会计体系的成熟，以意大利出现的复式记账为标志，内部牵制慢慢成熟。它以账目间的相互核对为主要内容并实施一定程度的岗位分离。随着公司制企业的出现，美国的企业建立了“内部牵制制度”，规定有关经济业务或事项的处理不能由一个人或一个部门总揽。1912年蒙可马利的《审计——理论与实践》的出版，代表内部控制的雏形。它指出，必须进行组织上的责任分工和业务上的交叉检查或交叉控制，以便相互牵制，防止发生错误或弊端。

我国在西周时，就闪烁着内部牵制制度的火花，比如“听出入以要会”。至宋朝时，已形成知府与通判联署的做法。由于中央集权的封建制度在我国的长期影响，社会经济发展及其监控主要由官府来做，主要方式就是职务牵制，民间企业发展及其监控相对薄弱。

这一阶段的内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉控制。内部控制主要通过人员配备和职责划分、业务流程、簿记系统等来完成。其目的主要是防止组织内部的错误和舞弊，通过保护组织财产来保障组织运转的有效性。

二、内部会计控制

1934年美国《证券交易法》，首先提出了“内部会计控制”(Internal Accounting Control System)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统: a.交易依据管理部门的一般和特殊授权执行; b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要; c.接触资产必须经过管理部门的一般和特殊授权; d.按适当时间间隔，将财产的账面记录与实物资产进行对比，并对差异采取适当的补救措施。

三、内部控制

1936年美国注册会计师协会发布的《注册会计师对财务报表的审查》文告，以及1947年《评审准则暂行公告》(TSAS)，出于改进评审方式的需要，提出了以内部控制(Internal Control)为基础的评审程序。但这期间，无论在评审文献中还是在其他管理著作中，均没有关于内部控制概念的权威性定义。为了赋予内部控制一个准确、完整的定义，评审程序委员会下属的内部控制专门委员会经过两年研究，于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，对内部控制首次做出了如下权威定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”此定义强调，内部控制不只限于与会计和财务部门直接有关的控制方面，它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制订培训计划以培训有关人员使其能够履行职责，以及设立内部评审部门以保证管理部门所制定的各种程序的准确性，并保证其得到贯彻执行等内容。

上述范围广泛的内部控制定义及其解释的发布，当时被普遍认为是对内部控制这一重要概念的重大贡献。但该报告所定义的内部控制概念，其内容如此宽泛，以至包括了评审人员对审查内部控制所不愿、也不可能承担的职责。从与委托人讨论什么是良好的会计和经营方法的角度考虑，他们感到1949年的定义非常合适，但从承担为制定评审方案而对内部控制进行检查的责任角度考虑，他们感到这一定义范围过宽。该委员会的解决方式，是将内部控制划分为“会计控制”和“管理控制”两大类——将与前两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为内部会计控制，而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。于是1953年10月，评审程序委员会(CAP)又发布了《评审程序公告第19号》(SAP No.19)，对内部控制作了如下划分:“广义地说，内部控制按其特点可以划分为会计控制和管理控制:①会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表，保管财务资产等职务的分离;财产的实物控制以及内部评审等控制。②管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、动态研究、经营报告、雇员培训计划和质量控制等。”可见，所以把内部控制分为会计控制和管理控制，是为了按照公认评审标准来规范内部控制检查和评价的范围。对此，1963年，评审程序委员会在《评审程序公告第33号》的结论是:独立评审人员应主要检查会计控制。会计控制一般对财务记录产生直接的、重要的影响，评审人员必须对它做出评价。管理控制通常只对财务记录产生间接的影响，因此，评审人员可以不对其作评价。但是，如果评审人员认为，某些管理控制对财务记录的可靠性产生重要的影响，那么他要视情况对它们进行评价。

1972年，美国财务会计准则委员会(ASB)《评审准则公告》的制定者，循着《证券交易法》的路线进行研究和讨论，在第1号公告(SAS No.1)中，对管理控制和会计控制提出并通过了今天广为人知的定义:

(一)内部会计控制

会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其他有关标准编制财务报表，以及落实资产责任;只有在得到管理部门批准的情况下，才能接触资产;按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。

(二)内部管理控制

管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。

这种以会计控制为主的定义，虽为独立评审界认可，却屡屡遭到管理人员代言人的攻击。他们指出，这些定义把精力过多地放在纠错防弊上，过于消极和狭窄。凯罗鲁斯先生对于代表独立评审界观点的《特别咨询委员会关于内部会计控制的报告》，只表示有保留地同意。他认为，该报告对内部会计控制范围的讨论受现存评审文献的影响太大。凯罗鲁斯主张，内部控制范围和目标应予以扩展，以便它们更能够适应管理部门的需要。他极力主张，评审准则委员会所纳入“内部会计控制环境”的某些因素应该是设计合理、运行有效的内部会计控制系统不可分割的一个组成部分。

美国注册会计师协会的文献界定了会计控制概念，而公司的经理们创立并在实践中运用管理控制概念，这两个概念形成了鲜明的对照。如果对这两种内部控制的不同解释视而不见，那么任何设计内部控制系统的企图都是短视的，同时也是徒劳的。于是，人们提出了内部控制结构和整体架构的概念。

四、内部控制三要素

1988年4月，美国注册会计师协会发布的《评审准则公告第55号》(SAS No.55)，规定从1990年1月起以该文告取代1972年发布的《评审准则公告第1号》。该文告首次以“内部控制结构”(Internal Control Structure)一词取代原有的“内部控制”一词，而且文告提出的内部控制内容比以前更为实在，条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。以“财务报表评审对内部控制结构的考虑”为题的《评审准则公告第55号》指出:“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，并且明确了内部控制结构的内容。具体如下:

(一)控制环境

所谓控制环境是指对建立、提高或削弱特定政策和程序的效率发生影响的各种因素。具体包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会，特别是评审委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部评审;人事工作方针及其执行、影响本企业业务的各种外部关系。

(二)会计系统

会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类，作为编制财务报表的依据;将各项经济业务按适当的货币价值计价，以便列入财务报表;确定经济业务发生的日期，以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示。

(三)控制程序

控制程序是指管理部门所制定的用以保证达到一定目的的方针和程序。这些方针和程序主要包括:经济业务和经济活动的批准权;明确各个人员的职责分工，防止有关人员对正常业务图谋不轨地隐藏错弊;职责分工，包括指派不同人员分别承担批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用，应保证业务和活动得到正确的记载;对财产及其记录的接触和使用要有保护措施;对已登记的业务及其计价要进行复核。

五、内部控制五要素

20世纪70年代中期，与内部控制有关的活动大部分集中在制度的设计和评审方面，重在改进内部控制制度的方法和提高评审的质量和效率效果。1973～1976年对水门(Watergate)事件的调查使得立法机关与行政机关开始注意到内部控制问题。水门案专案检察官办公室及美国证券交易委员会(SEC)所进行的调查分别显示，过去不少美国大公司进行了违法的国内捐款、可疑或违法的国外支付。针对这些调查的结果，美国国会于1997年通过了《反国外贿赂法》(Foreign Corrupt Practices Act，FCPA)。FCPA除了具有反贿赂的条款外，还规定了与会计及内部控制有关的条款。因此，FCPA通过立法之后，企业都陆续开始设立内部控制。很多职业团体及主管机关也就内部控制的不同层面进行研究，发布指南。如美国注册会计师协会所属评审人员责任委员会发布了《报告、结论与建议》(Report，Conclusions，and Recommendations)，并颁布了评审准则公告第30号(1980)、第43 号(1982)、第48号(1984);财务经理人员协会(FEI)发布了《美国公司之内部控制:现状》(Internal Control in U.S. Corporations: The Statement of the Act); SEC强制公司对其内部会计控制提出报告书，即《管理阶层对内部会计控制的报告书》(Statement of Management on Internal Accounting Control);内部评审人员协会(IIA)发布了内部评审准则公告第l号《控制:观念及责任》(Control: Concepts and Responsibilities)，等等。(www.xing528.com)

1985年，由美国注册会计师协会(AICPA)、美国评审总署(AAA)、管理会计师协会(IMA)等共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting)，即Treadway委员会。该委员会所探讨的问题之一就是舞弊性财务报告产生的原因，其中包括内部控制不健全的问题。两年之后，Treadway委员会提出报告，并提出了很多有价值的建议。虽然Treadway委员会未对内部控制提出结论，但它的报告立刻引起了很多组织的回应。基于Treadway委员会的建议，其赞助机构又组成了一个专门研究内部控制问题的委员会——COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)。1992年，COSO委员会提出报告《内部控制——整体框架》，1994年进行了增补。COSO委员会提出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率和效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式，并与管理过程相结合。具体包括:

(一)控制环境(Control Environment)

任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们既是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的引擎，也是其他一切要素的核心。控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其他内部控制组成要素的基础。

(二)风险评估(Risk Appraisal)

企业必须制定目标，该目标必须和销售、生产、财务等作业相结合。为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。

(三)控制活动(Control Activity)

企业必须制定控制的政策及程序，并予以执行，以帮助管理阶层保证“为保证其控制目标的实现，用以辨认并用以处理风险所必须采取的行动措施”。企业管理阶层辨识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。

(四)信息和沟通(Information and Comm unication)

信息与沟通是促使内部控制有效运行的基础。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。

(五)监督(M onitoring)

整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。COSO委员会同时提出，企业所设定的目标是一个企业努力的方向，而内部控制组成要素则是为实现或达成该目标所必需的条件，两者之间存在直接的关系。每一个组成要素适用于所有的目标类别，每一个组成要素也与每一个目标有关。对于任何企业或企业中的任何部门，内部控制都极为重要。内部控制系统需被监督。监督是由适当的人员，在适当的基础上，评估控制的设计和运作情况的过程。监督活动由持续监督和个别评估所组成，其可确保企业内部控制能持续、有效地运作。

六、企业风险管理

自1992年美国COSO委员会发布《内部控制框架》(简称COSO报告)以来，该内部控制框架已经被世界上许多企业所采用，但理论界和实务界纷纷对内部控制框架提出一些改进建议，强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上，结合《萨班斯—奥克斯利法案》(Sarbanes－Oxley Act)在报告方面的要求，进行扩展研究得到的。普华永道的项目参与者认为，新报告中有60%的内容得益于COSO 1992年报告所做的工作。但由于风险是一个比内部控制更为广泛的概念，因此，新框架中的许多讨论比1992年报告的讨论要更为全面、更为深刻。此外，COSO在其风险管理框架讨论稿中也说明，风险管理框架建立在内部控制框架的基础上，内部控制则是企业风险管理必不可少的一部分。风险管理框架的范围比内部控制框架的范围更为广泛，是对内部控制框架的扩展，是一个主要针对风险的更为明确的概念。相对于内部控制框架而言，新的COSO报告新增加了一个观念、一个目标、两个概念和三个要素，即“风险组合观”、“战略目标”、“风险偏好”和“风险容忍度”的概念以及“目标制定”、“事项识别”和“风险反应”要素。对应风险管理的需要，新框架还要求企业设立一个新的部门——风险管理部。新的风险管理框架比起内部控制框架，无论在内容还是范围上都有所扩大和提高。COSO发布企业风险管理框架的目的与当初发布内部控制框架的目的相似，是由于实务界存在对统一的概念性指南的需要。COSO希望新框架能够成为企业董事会和管理者的一个有用工具，用来衡量企业的管理团队处理风险的能力，并希望该框架能够成为衡量企业风险管理是否有效的一个标准。对风险的持续确认，与确定抓住什么机遇一样，对保护和提高企业利益相关者的价值是至关重要的。不确定性既代表风险，也代表机遇，既存在使企业增值的可能，也存在使企业减值的风险。在实现企业目标的过程中，企业风险管理框架是一个帮助企业管理者有效处理不确定性和减少风险进而提高企业创造价值的能力的框架。

第二节　我国内部控制研究现状

在我国，新中国成立之后，借鉴前苏联对社会经济发展采取高度集中的方式，企业经营与规划完全由国家决定，监控也由国家直接进行，以企业为主体的内部控制基本缺失。直到十一届三中全会确立改革开放的总方针，市场经济的提出与企业自主经营的发展，内部控制才被管理部门日益重视。这一阶段，内部控制开始有了内部会计控制和内部管理控制的划分，其形式主要表现在国家颁布的各种会计管理制度上。内部控制的目标除了保护组织财产的安全之外，还包括增进会计信息的可靠性、提高经营效率和遵循既定的管理方针。

一、20世纪80年代到90年代

从20世纪80年代开始，财政部从总结企业已有成效的做法(经济责任制、岗位责任制)入手，同时借鉴国外内部控制的研究成果，于1986年颁发了《会计基础工作规范》，其中对内部控制作了明确的规定。这一阶段开始把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中，并且不再区分内部会计控制和管理控制。控制环境反映组织的各个利益关系主体(管理当局、所有者和其他利益关系主体)对内部控制的态度、看法和实施的行为;会计制度规定各项经济业务的确认、分析、归类、记录和报告方法，旨在明确各项资产、负债的经营管理责任;控制程序是管理当局所确定的方针和程序，以保证达到一定的目标。

二、20世纪90年代后期到末期

从20世纪90年代后期开始，我国就已经开始建设企业内部控制规范体系。首份规范文件是《独立评审准则第9号——内部控制和评审风险》，力图从内部控制入手达到确定评审性质，规划评审时间，划定评审范围的目的。然而，当时企业中既无成型的内部控制制度，国家相关部门又没有发布相应的规章制度，企业仅有最原始的内部牵制制度，所以评审人员无法通过内部控制评价这个先进的手段提高评审质量。直到《加强金融机构内部控制的指导原则》发布，才首先在银行、保险等高风险企业中推行了内部控制。随着证券市场的发展，证监会随即也要求公开发行证券的企业、保险公司、证券公司在年度报告中披露内部控制制度的完整性、合理性和有效性，并要求注册会计师对“三性”进行评价和报告。外力的作用也促使各主管部门对内部控制工作予以重视，纷纷制定有关内部控制的指导性文件，如证监会发布了《证券公司内部控制指引》，上交所发布了《上市公司内部控制指引》等。在2001年6月至2003年10月的两年多时间里，财政部先后发布《基本准则》、《货币资金》等7项内部会计控制规范，就内部控制中的会计控制进行了初步尝试。

三、21世纪

2006年2月，中国企业会计准则体系的发布，对企业内部控制提出了更高的标准和要求。2006年7月15日，随着“企业内部控制标准委员会”的成立，新时期我国企业内部控制体系的建设拉开了序幕。其目的是通过实施内部控制，完善治理结构，规范权力运行，强化监督约束，有力地促进企业实现战略目标、提升营运效率、提高信息质量、保证资产安全。2006年11月，一套由一项基本规范和17项具体规范组成的企业内部控制规范体系的征求意见稿向全国公布。这套规范由基本规范统御全局，它是整个规范体系的基石。其对内部控制环境、风险评估、控制措施、信息与沟通、监督检查和组织实施等若干方面的概念界定是制定具体规范的依据。第一批17项具体规范由三类构成，分别规范不同类别的项目。第一类规范直指会计报表项目，如货币资金、存货等12项。这类规范以日常财务运行为纲，紧扣企业经营活动的脉门，基本上对于反映在企业财务会计报告中的项目都进行了规定。第二类规范以对财务报表财务管理有重大影响的项目为主，有预算和合同两项。第三类是对其他技术支持性项目的规范，共两项。

我国内部控制规范体系的征求意见稿合理借鉴了以美国COSO报告为代表的国外内部控制框架，并根据我国国情进行了较大调整和改进。对国外内部控制框架，尤其是COSO框架的借鉴，主要体现在基本规范中。基本规范在形式上借鉴了COSO报告五要素框架，同时在内容上体现了风险管理八要素框架的实质。主要考虑是:内控基本框架，好比会计要素一样，都存在国际趋同问题，借鉴国际上较为成熟的内控框架，能够使我们一开始就站在一个较高的起点上，并为我国境外上市公司，特别是在美上市公司符合上市地内控监管要求提供有益参考。至于是五要素还是八要素，综合考虑，五要素框架相对较成熟、较稳定，包括美国证监会等推荐、参照的框架仍是五要素框架;同时，从长远发展趋势看，也应适当体现八要素框架的先进理念。

在借鉴国外内控框架的同时，进行了三方面创新。首先，基本规范中的五要素框架并未照抄照搬国外的框架，而是根据我国的实际情况作了较大调整，并在内容上大大充实，在表达方式上符合我国法规特点、文化传统和语言习惯，使国外提出的较为宏观、抽象的内控理念转变为了具有针对性、实用性的内控规定。其次，除基本规范之外，我们还起草了17项具体规范，并将继续起草若干具体规范和应用指南;与此同时，还将研究、制定评价标准和配套实施办法，形成全方位、立体性推进内控体系建设的局面。我国的企业内控体系，将是一个层次分明、内容完整、衔接有序、整体互动的有机统一体。再次，是机制创新。我国的内控体系建设任务，是各部门、各方面通力合作、合力推进的，这使得内控问题从立法规范、标准建设、宣传培训、组织实施到监督检查等有一个良好的沟通协作机制，避免了单纯从某一局部、某一方面入手可能造成的局限和被动。

第三节　评价与结论

从内部控制概念的发展过程，并结合我国的实际发展状况来看，内部会计控制始终是内部控制的核心。随着内部控制理论的发展和完善，内部会计控制自身的内容和作用也在不断变化，但是，内部会计控制的核心地位始终保持着。内部会计控制作为一种有利的方法和手段，是达到内部控制目标所不可缺少的，我国对内部控制制度的建设正是围绕内部会计控制这一核心来抓的:从保证资产安全和信息真实着手做好基础工作，在此基础上再逐步达到企业的经营目标。内部会计控制与内部管理控制相互联系，不可分割，共同实现内部控制的作用;内部管理控制制度是有效实施内部会计控制的前提和基础。现代意义的内部会计控制是一种目标控制。也就是说，通过内部会计控制来达到企业的最终目标。从目标控制的角度来理解会计控制，有利于更好地理解内部会计控制的发展趋势，把内部会计控制作为企业的战略管理部分，而不是局限于传统的“就会计论会计”。控制环境对内部会计控制很重要。内部会计控制作为内部控制的核心部分，它的作用形式和作用的发挥，同样离不开企业这个大环境。企业控制环境与内部会计控制之间存在相互作用的关系:控制环境的好坏直接影响着内部会计控制的实施效果。

从国内外内部控制发展简史中，我们也发现，内部控制与经济发展密切相关。内部控制经历了一个从简单到复杂、从狭隘到宽阔的发展历程。每一阶段理论创新又总是同特殊财务现象——财务舞弊和财务风险分不开。从内部控制三要素到内部控制五要素，再发展到企业风险管理，都是对企业风险特别关注的反映。如果说内部控制五要素是对内部控制三要素缺少内部监督系统和沟通信息的纠正，那么，内控八要素就是对内控五要素有关控制环境理论的系统化。内部控制的这种特征决定了其特有的功能主要是为了防范舞弊和减少财务风险，而不是为了实现某些不切实际的经济目标。内部控制有利于企业经营目标的实现，但不是保证而仅仅是财务及其相关业务的控制系统。目的是为了企业管理当局能够达到既定的目的和目标，促进企业经济资源的有效运用。

综括西方和我国内部控制理论的发展历程，以下几点结论也许是切题的:内部控制概念经历了内部牵制、内部控制、内部控制结构、内部控制整体框架和风险管理五个阶段，并且还在不断发展和完善。内部会计控制和管理控制相互联系，不可分割，它们之间的划分是相对的，随着内部控制理论和实践的发展，将日渐相融，以一个整体共同实现内部控制的作用和功能。但内部会计控制始终是内部控制的核心。内部控制和内部会计控制关系密切，只有先抓好与内部会计工作有关的基础工作，才能有效地实现整个内部控制的目标。与西方的内部控制思想发展相比，我国的内部控制建设还很落后，目前应该以内部会计控制为核心来抓好内部控制。

本书将根据国际和国内内部控制理论的最新成果，在内部控制五要素的基础上，结合我国企业的特点，主要研究企业通用的内部控制系统的基本内容。具体来说，本书主要研究内部会计关键控制点分析和内部会计控制评价两个方面。