1.2 第二階段：內部控制制度

20世紀40—70年代，在內部牽制思想的基礎上，產生了內部控制制度的概念，也由此進入內部控制的第二個階段——內部控制制度階段。

1949年美國會計師協會的設計程序委員會發表了一份題為《內部控制、協調系統諸要素及其對管理部分和注冊會計師的必要性》的專題報告，該報告對內部控制首次做出了權威定義：“內部控制是企業所指定的旨在保護資產、保護會計資料可靠性和準確性、提高經營效率、推動管理部分所指定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施。”

該報告是從企業管理的角度定位內部控制，內容上不局限于與會計和財務部門直接相關的控制，還包括預算控制、成本控制、定期報告、統計分析、培訓計劃、內部審計以及技術與其他領域的活動。

同時，內部控制制度理論認為內部控制應分為內部會計控制和內部管理控制兩個部分。內部會計控制包括與財產安全及財產記錄可靠性有關的所有方法和程序，旨在保護企業資產，檢查會計數據的準確性和可靠性。內部管理控制包括組織規劃的所有方法和程序，這些方法和程序主要與經營效率和觀察執行方針有關，旨在提高經營效率，促使有關人員遵守既定的管理方針。

（1）內部控制制度設計的意義

內部控制制度的設計具有重要意義，具體表現在以下五點。

一是有效保障企業活動平穩運行，讓員工各司其職，提高企業的運營效率。

二是保證數據真實正確，進而保證信息的質量。

三是保證企業財產安全，也有效降低企業資產被濫用、盜用的風險。

四是保證企業各項政策、條例得到貫徹和執行。

五是為開展審計工作創造條件。

（2）內部控制制度設計的原則

為了確保內部控制制度能夠真正發揮作用，企業在設計內部控制制度時，需要堅持以下五個原則。

一是適合控制環境的原則。一般情況下，控制環境的內容包括公司的治理結構、管理層的風險管理思想和意識、企業組織結構的分工、員工的工作素養和道德素養、員工的培訓和考核、企業內部防范風險和化解風險的意識等。企業在設計內部控制制度時，一定要關注所設計出制度是否適合控制環境，并將踐行方案落實到內部控制制度中去。

二是有效控制風險的原則。內部控制制度的目的就是防范風險，因此企業在設計內部控制制度時必然要以控制風險為原則。

三是不相容職務分離控制的原則。不相容職務是指若是由一個人擔任，不僅可能發生錯誤和舞弊行為，還有可能掩蓋其錯誤和弊端行為的職務。企業設置不相容職務分離控制，能有效地降低企業內部徇私舞弊的可能性。

四是業務授權處理的控制原則。業務授權處理是指在職務分離控制的基礎上，進一步明確各級管理人員的職責范圍和業務處理權限，以避免各級管理人員在工作或發生糾紛時互相推諉。

五是信息記錄安全的控制原則。內部控制制度相關的文件信息的記錄是保證內部控制制度有效運行的重要保障。如果這些信息記錄出現錯漏、遺失等問題，對企業將會產生極大的危害，因此需要加強對內部控制制度相關的文件信息記錄的控制。

總體來說，內部控制制度階段的特點主要表現為兩點。

一是以“表”為目的，主要表現為企業以表格的形式將內部控制的各項內容展現出來。

二是內部控制評價的地位越來越凸顯，抽樣審計的出發點成了內部控制評價，甚至開始超出會計范疇。

總之，在這一階段，企業控制的目標從防止企業內部出現欺詐和徇私舞弊的現象擴大到實現經營管理目標。