内部控制是企业管理的重要部分。内部控制帮助企业实现目标。内部控制防止错误和舞弊。内部控制保证财务报告真实可靠。内部控制促进企业经营效率。内部控制确保企业遵守法律法规。内部控制的研究一直在发展。很多学者研究了内部控制。文献综述整理了这些研究。

内部控制的定义不断变化。最早的定义来自会计审计领域。内部控制是企业的内部检查。内部控制是会计控制和管理控制。后来美国COSO委员会提出整体框架。内部控制是一个过程。内部控制受企业董事会管理层影响。内部控制为企业目标提供保证。目标包括运营效果效率财务报告可靠合法合规。COSO框架得到广泛认可。很多国家采用了这个框架。中国也发布了内部控制规范。中国规范借鉴了国际经验。中国规范结合了中国实际情况。

内部控制有很多要素。COSO框架提出五要素。控制环境是基础。控制环境包括企业文化治理结构职责分配。风险评估很重要。企业需要识别分析风险。控制活动是具体措施。控制活动包括审批核对职责分离。信息与沟通是纽带。企业需要收集传递信息。监督保证内部控制有效运行。监督包括日常监督专项评价。五要素相互联系。五要素构成完整体系。中国规范也提出了类似要素。中国强调内部环境风险评估控制活动信息沟通内部监督。

内部控制的影响因素很多。公司治理是重要因素。董事会结构影响内部控制。独立董事多的董事会更好。审计委员会作用明显。管理层态度很关键。管理层重视内部控制有效。股权结构也有影响。股权集中可能削弱控制。股权制衡可能加强控制。企业规模越大内部控制越复杂。大企业资源多制度全。小企业可能简化控制。企业所处行业有特点。金融企业内部控制严格。高科技企业风险高控制要求高。企业发展阶段不同。成熟企业制度完善。初创企业可能忽略控制。外部环境包括法律监管。法律严格监管有力企业更重视控制。市场竞争也会影响。竞争激烈可能减少控制投入。经济周期有作用。经济好时企业资源多。经济差时可能削减控制成本。

内部控制的经济后果明显。内部控制影响财务报告质量。内部控制有效财务信息更可靠。会计差错减少盈余质量提高。财务舞弊可能性降低。投资者更信任企业。资本市场反应积极。股价可能上升融资成本可能下降。内部控制影响企业经营效率。好的控制减少浪费防止损失。资产使用效率提高运营目标更好实现。内部控制影响风险管理。企业识别风险应对风险。企业避免重大损失保持稳定发展。内部控制影响公司价值。控制好的企业价值更高。投资者愿意支付溢价。内部控制影响企业合规。控制好的企业少违法少处罚。企业声誉得到保护。

内部控制的缺陷是个问题。内部控制可能存在缺陷。设计缺陷是制度本身不完善。运行缺陷是制度没有执行。重大缺陷影响目标实现。重要缺陷需要引起注意。一般缺陷影响较小。缺陷的原因很多。管理层越权可能破坏控制。员工能力不足可能出错。制度变化可能产生漏洞。技术更新可能带来新风险。缺陷的后果严重。缺陷导致财务错报。缺陷增加舞弊机会。缺陷造成效率损失。缺陷引发法律风险。缺陷的披露很重要。企业需要评估缺陷。企业需要报告缺陷。市场会反应缺陷信息。股价可能下跌信用可能下降。缺陷的整改很必要。企业需要分析原因。企业需要采取行动。企业需要持续监控。

内部控制的研究方法多样。规范研究提出理论框架。规范研究分析制度逻辑。实证研究使用数据检验。实证研究常用统计方法。案例研究深入具体企业。案例研究揭示细节过程。调查研究收集问卷数据。调查研究了解态度实践。文献综述总结现有成果。文献综述指出研究空白。各种方法都有价值。各种方法相互补充。

内部控制的研究热点不断变化。早期研究关注定义框架。后来研究关注影响因素。现在研究关注经济后果。信息技术发展带来新话题。信息技术改变内部控制。信息系统成为控制手段。网络安全成为控制重点。大数据人工智能应用广泛。新技术提高控制效率。新技术也带来新挑战。企业需要适应变化。全球化影响内部控制。跨国经营需要协调。不同国家制度不同。企业需要建立统一体系。风险管理更加重要。企业面临更多不确定性。内部控制需要融入风险管理。整合风险管理成为趋势。可持续发展成为目标。内部控制需要考虑环境社会。社会责任内部控制兴起。

内部控制的实践需要改进。很多企业建立了制度。但执行效果可能不好。形式主义问题存在。制度写在纸上没有落实。资源投入可能不足。企业舍不得花钱投入。人员素质可能不够。员工不理解不执行。管理层可能凌驾控制。领导一句话绕过制度。监督评价可能流于形式。内部审计不独立不深入。外部监督需要加强。政府监管机构发挥作用。注册会计师审计提供意见。媒体公众监督有力量。

内部控制的未来值得关注。技术发展会继续影响。自动化智能化程度提高。控制活动更实时更精准。风险管理更前瞻更全面。企业需要动态调整控制。全球化深入发展。国际标准可能趋同。企业需要更高水平控制。社会责任要求更高。内部控制范围扩大。内部控制需要更多创新。理论研究需要深入。实践探索需要持续。内部控制永远重要。内部控制帮助企业生存发展。