1.2 第二阶段：内部控制制度

20世纪40—70年代，在内部牵制思想的基础上，产生了内部控制制度的概念，也由此进入内部控制的第二个阶段——内部控制制度阶段。

1949年美国会计师协会的设计程序委员会发表了一份题为《内部控制、协调系统诸要素及其对管理部分和注册会计师的必要性》的专题报告，该报告对内部控制首次做出了权威定义：“内部控制是企业所指定的旨在保护资产、保护会计资料可靠性和准确性、提高经营效率、推动管理部分所指定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”

该报告是从企业管理的角度定位内部控制，内容上不局限于与会计和财务部门直接相关的控制，还包括预算控制、成本控制、定期报告、统计分析、培训计划、内部审计以及技术与其他领域的活动。

同时，内部控制制度理论认为内部控制应分为内部会计控制和内部管理控制两个部分。内部会计控制包括与财产安全及财产记录可靠性有关的所有方法和程序，旨在保护企业资产，检查会计数据的准确性和可靠性。内部管理控制包括组织规划的所有方法和程序，这些方法和程序主要与经营效率和观察执行方针有关，旨在提高经营效率，促使有关人员遵守既定的管理方针。

（1）内部控制制度设计的意义

内部控制制度的设计具有重要意义，具体表现在以下五点。

一是有效保障企业活动平稳运行，让员工各司其职，提高企业的运营效率。

二是保证数据真实正确，进而保证信息的质量。

三是保证企业财产安全，也有效降低企业资产被滥用、盗用的风险。

四是保证企业各项政策、条例得到贯彻和执行。

五是为开展审计工作创造条件。

（2）内部控制制度设计的原则

为了确保内部控制制度能够真正发挥作用，企业在设计内部控制制度时，需要坚持以下五个原则。

一是适合控制环境的原则。一般情况下，控制环境的内容包括公司的治理结构、管理层的风险管理思想和意识、企业组织结构的分工、员工的工作素养和道德素养、员工的培训和考核、企业内部防范风险和化解风险的意识等。企业在设计内部控制制度时，一定要关注所设计出制度是否适合控制环境，并将践行方案落实到内部控制制度中去。

二是有效控制风险的原则。内部控制制度的目的就是防范风险，因此企业在设计内部控制制度时必然要以控制风险为原则。

三是不相容职务分离控制的原则。不相容职务是指若是由一个人担任，不仅可能发生错误和舞弊行为，还有可能掩盖其错误和弊端行为的职务。企业设置不相容职务分离控制，能有效地降低企业内部徇私舞弊的可能性。

四是业务授权处理的控制原则。业务授权处理是指在职务分离控制的基础上，进一步明确各级管理人员的职责范围和业务处理权限，以避免各级管理人员在工作或发生纠纷时互相推诿。

五是信息记录安全的控制原则。内部控制制度相关的文件信息的记录是保证内部控制制度有效运行的重要保障。如果这些信息记录出现错漏、遗失等问题，对企业将会产生极大的危害，因此需要加强对内部控制制度相关的文件信息记录的控制。

总体来说，内部控制制度阶段的特点主要表现为两点。

一是以“表”为目的，主要表现为企业以表格的形式将内部控制的各项内容展现出来。

二是内部控制评价的地位越来越凸显，抽样审计的出发点成了内部控制评价，甚至开始超出会计范畴。

总之，在这一阶段，企业控制的目标从防止企业内部出现欺诈和徇私舞弊的现象扩大到实现经营管理目标。