内部控制对企业非常重要。国外学者研究内部控制很多年。他们写了很多文章。这些文章讨论内部控制的不同方面。我们看看这些研究内容。

内部控制是一个过程。这个过程由企业董事会和管理层实施。内部控制为实现几个目标提供保证。这些目标包括运营的效果和效率。财务报告的可靠性也是目标。遵守适用法律法规同样重要。内部控制不是单独的事件。内部控制贯穿企业日常活动。内部控制涉及企业每个人。从最高管理层到基层员工都有关。

国外早期研究关注财务报告内部控制。萨班斯法案出台后这种研究更多。萨班斯法案是美国法律。这个法律要求上市公司加强内部控制。管理层必须评估内部控制有效性。外部审计师必须出具审计意见。很多学者研究萨班斯法案的影响。研究发现法律实施后财务报告质量提高。企业披露的内部控制缺陷减少。但也有研究指出法律成本很高。小企业承担这些成本比较困难。

COSO框架是广泛使用的内部控制框架。COSO是一个美国组织。这个组织发布了内部控制整合框架。框架包括五个相互关联的要素。第一个要素是控制环境。控制环境是基础。控制环境设定组织的基调。它影响员工的控制意识。它包括诚信和道德价值观。管理层经营理念很重要。组织结构设置影响控制。权力和责任的分配是关键。人力资源政策与实践也属于控制环境。

第二个要素是风险评估。企业必须识别和分析风险。风险可能来自外部环境变化。风险也可能来自内部经营调整。企业需要管理这些风险。风险评估是一个动态过程。经济环境会变化。行业状况会变化。监管要求会变化。企业经营活动会变化。这些变化带来新风险。企业需要持续评估风险。

第三个要素是控制活动。控制活动是确保管理层指令得到执行的政策和程序。控制活动贯穿整个组织。控制活动存在于各个层级。控制活动包括各种活动。批准和授权是一种控制活动。实物控制是另一种。资产安全需要保护。职责分离非常重要。一个人不能负责所有环节。业务执行和记录要分开。保管资产和记录资产要分开。绩效复核也是控制活动。信息系统控制很关键。一般控制和应用控制都需要。

第四个要素是信息与沟通。企业需要识别和获取相关信息。信息来自内部和外部。信息必须以一定形式及时传递。信息要让员工履行职责。沟通必须广泛进行。员工需要理解自己的责任。员工需要了解自己的活动如何与他人工作联系。员工必须有向上报告问题的方法。与外部各方沟通也很重要。客户和供应商需要沟通。监管机构需要沟通。股东也需要沟通。

第五个要素是监督活动。监督评估内部控制运行质量。监督通过持续活动进行。监督也通过单独评价完成。持续活动存在于日常管理中。单独评价由内部审计等部门执行。监督发现的问题需要报告。缺陷必须向上沟通。严重问题要报告给董事会。管理层需要采取纠正措施。

国外研究关注内部控制的有效性。什么因素影响内部控制质量。公司治理是一个重要因素。董事会独立性强的公司内部控制更好。审计委员会有效的公司内部控制更好。管理层特征也有影响。首席执行官有财务背景可能改善控制。管理层过度自信可能损害控制。公司规模影响内部控制。大公司资源更多。大公司能建立更完善的系统。小公司资源有限。小公司面临更多挑战。公司经营复杂程度有影响。业务复杂的公司控制难度大。公司成长速度有影响。快速增长可能带来控制漏洞。财务健康状况是因素。亏损公司可能减少控制投入。

信息技术改变内部控制。企业资源计划系统广泛应用。这种系统整合企业信息。它改变了业务流程。它改变了控制方式。系统自动控制增加。人工控制减少。但信息技术带来新风险。网络安全成为重要问题。系统故障可能造成重大损失。数据保护越来越重要。国外研究探讨信息技术对控制的影响。研究关注系统实施成功因素。研究也关注信息技术风险管控。

内部控制与风险管理关系密切。企业全面风险管理框架扩展了内部控制。全面风险管理包括战略目标。它更广泛地关注风险。它强调从整体组合角度看待风险。国外文献讨论两者区别和联系。一些学者认为内部控制是风险管理的一部分。另一些学者强调两者侧重点不同。实务中许多企业将两者整合。

跨国经营企业面临特殊挑战。不同国家法律环境不同。文化差异影响控制实施。子公司分散增加管理难度。国外研究关注跨国公司内部控制。研究讨论母公司如何控制海外子公司。转移定价是重要控制问题。外汇风险需要管理。反腐败法律必须遵守。美国反海外腐败法影响许多公司。

内部控制缺陷研究很多。企业披露内部控制缺陷。这些披露信息很有用。研究者分析缺陷原因。研究者也分析缺陷后果。存在重大缺陷的公司通常治理较差。这些公司更可能发生财务错报。这些公司资本成本可能更高。股票价格可能受到影响。管理层和审计师识别缺陷。他们评估缺陷严重程度。缺陷整改需要时间。整改后控制质量得到改善。

内部控制与舞弊防范直接相关。有效的内部控制防止舞弊发生。控制环境薄弱可能滋生舞弊。职责分离不充分给舞弊机会。管理层凌驾控制是严重问题。管理者可能绕过控制。他们可能进行欺诈行为。国外研究分析著名舞弊案例。这些案例通常伴随内部控制失败。安然公司舞弊事件引人关注。世通公司丑闻同样严重。这些事件促使监管加强。

内部控制评价方法不断发展。管理层进行自我评价。问卷调查经常使用。访谈和讨论也是方法。流程穿行测试帮助理解控制。控制测试检查控制运行。审计师采用自上而下的方法。他们先了解整体控制环境。他们识别重要账户和披露。他们关注重大交易流程。他们测试关键控制。

未来研究将继续深入。新技术带来新课题。大数据分析可能改变内部控制监督。人工智能可能自动化控制活动。区块链技术可能提供新方法。气候变化等新兴风险出现。这些风险需要纳入控制体系。企业社会责任越来越重要。相关控制需要研究。

国外文献提供丰富知识。这些研究基于大量调查。这些研究使用不同方法。档案研究分析公开数据。案例研究深入具体企业。问卷调查获取广泛意见。实验研究测试因果关系。不同国家研究进行比较。美国研究很多。欧洲学者贡献重要成果。亚洲和其他地区研究增加。

内部控制实践不断演进。企业从合规导向转向价值导向。内部控制不仅满足监管要求。内部控制帮助实现业务目标。它保护企业资产。它提高运营效率。它促进战略实施。它增强投资者信心。它维护企业声誉。

这些研究对企业有实际帮助。管理者可以学习先进经验。董事会可以更好履行监督职责。审计师可以提高审计质量。监管机构可以完善规则。学者可以找到新研究方向。学生可以掌握基本概念。

内部控制是一个务实领域。它关系企业健康发展。它影响经济稳定运行。国外研究为我们提供参考。我们理解内部控制基本概念。我们了解内部控制关键要素。我们认识内部控制影响因素。我们看到内部控制实际应用。我们思考内部控制未来方向。这些知识具有普遍价值。这些知识在不同环境适用。这些知识需要结合实际。每个企业情况不同。内部控制设计要考虑具体环境。内部控制执行要适应变化。持续改进是必要原则。内部控制建设没有终点。它是一个长期过程。它需要全体人员参与。它需要资源投入。它需要管理层重视。它需要文化支持。简单地说，内部控制就是企业做好工作的基础。它让企业减少错误。它让企业防止损失。它让企业达成目标。国外文献从各个方面说明这一点。这些文献值得认真阅读。这些文献值得深入思考。这些文献帮助人们更好地理解企业管理。