内部控制制度发展史研究

1、内部控制制度发展史研究摘要：内部控制的研究大致经历了内部牵制、内部控制、内部控制结构、内部控制整体框架、企业风险管理整合框架五个阶段的演变。关键词：内部控制 发展研究一、内部控制牵制阶段（20世纪40年代前）这一时期的内部牵制本质上是出于现实的需要而自发产生的，无论从概念和方法上都比较单一，可称为单要素内部控制。早在五千多年前，就出现了内部控制思想的萌芽。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及谷物和银子入库时的职务分离、古罗马帝国宫廷库房的“双人记账”、我国周朝留下的记录“一毫财赋之出入，数人之耳目通焉”，均反映了内部牵制的基本原理。到十五世纪末，随资本主义经济的初步发展，内部牵制

2、发展到新阶段。以意大利复式记账法为标志，内部牵制趋于成熟，账目间的相互核对为主要内容并实施一定程度的岗位分离。20世纪初，资本主义经济迅猛发展，基于以下主观设想：两个或两个以上的人或部门无意识犯同样错误的机会可能性很小；两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于一个人或部门舞弊的可能性性。人们建立了“内部牵制制度”，规定有关经济业务或事项不由一个人或一个部门总揽全局。这是内部控制雏形。二、内部控制制度阶段（20世纪40年代末至70年代）这一时期的内部控制发展突破了原有的仅在会计领域的控制，延伸到管理领域，此时的内部控制可称为两要素内部控制。为适应资本主义经济快速发展、所有权与经营

3、权进一步分离的特点，在注册会计师的推动下，以账户核对和职务分离为主要内容的内部牵制，从20世纪40年代开始逐步演变为涉及组织结构、岗位职责、人员素质和内部审计等要素构成的较为严密的内部控制制度体系。这一阶段，建立健全内部控制制度开始上升为法律要求。同时，为适应注册会计师评价企业内部控制状况的需要，一些国家开始将内部控制划分为内部会计控制和内部管理控制，形成了内部控制制度思想。其中，内部会计控制主要是针对会计记录系统和相关的资产保护实施的控制，内部管理控制主要是针对经济决策、交易授权和组织规划等实施的控制。这种划分是为了规范内部控制检查和评价范围，以缩小注册会计师的责任范围。三、内部控制结构阶段

4、（20世纪80年代至90年代）这一时期是内部控制发展进入相对繁荣期，出现了专门的机构具体研究内部控制问题，并进行了富有成果的研究。该时期的内部控制称为三要素内部控制。进入20世纪80年代以后，人们对内部控制由偏重研究具体的控制程序和方法，发展为对内部控制系统的全方位研究，其突出变化和重要成果是日益重视对控制环境的研究。其标志是美国aicpa于1988年5月发布的审计准则公告第55号。在该公告中，以“内部控制结构”概念取代了“内部控制制度”，指出“企业的内部控制结构包括为合理保证企业特点特定目标的实现而建立各种政策和程序”。同时指出，内部控制结构由控制环境、会计系统、和控制程序三个要素组成。其中

5、：控制环境包括组织机构设置、职责权限确定、管理者的经营风格和员工的素质等，是内部控制的基础环节；会计系统包括对各种经济业务的确认、计量、记录、和报告等；控制程序包括授权批准、不相容职务相互分离、对资产的限制接触和对经济业务的独立审核等。这一阶段的内部控制特点有二：其一，不再区分会计控制和内部管理控制，二者统一以要素来表达。原因是二者相互联系、难以分割，融二者为一体。其二，控制环境被纳入内部控制的范围。四、内部控制整合框架阶段（20世纪90年代以后）随着内部控制发展的成熟，人们对其认识的深化，内部控制的外涵和内延都得到了空前的发展。这一时期的内部控制称为五要素内部控制。1992年9月，美国会计师

6、协会(aicpa）与美国会计协会(aaa)、财务执行官协会（fei）、国际内部审计师协会（iia）和管理会计师协会（maa）共同组成的资助组织委员会coso发布了指导内部控制实践的纲领性文件内部控制整体框架。该报告将内部控制定义为：内部控制是受公司董事会、管理层和其他人员影响的，为达到经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程，同时提出了内部控制的三大控制目标：财务报告的可靠性；经营的效果和效率；符合适用的法律和法规。并提出内部控制的五大要素：控制环境、风险评估、控制活动、信息与沟通、监控。从这一定义可以看出，此时的内部控制发展已经进入了成熟期，尤其是

7、从原先的“方法程序观”向“过程观”的转变、从“静态”向“动态”的转变，这是内部控制发展的根本性变革。因此，该概念一经公布就得到了理论界和实务界的认可，这也是目前关于内部控制公认的最具权威性的概念。1998年9月巴塞尔银行监管委员会在吸收1994年coso报告研究成果基础上发布了银行组织内部控制系统框架，将coso报告提出的内部控制制度的整体框架成功地应用于银行业，并系统地提出评价商业银行内部控制体系的十三条指导原则。框架指出：有效的内部控制制度是银行管理的一个关键组成部分，是银行安全、高效运营的基础。有效的内部控制可以帮助银行实现长期盈利、提供可靠的财务与管理报告、遵守法律、法规、政策、计划、

8、内部管理规定与程序、减少意外损失或声誉损害等目标。同时提出五个相互关联的要素: 管理层监督与控制文化、风险识别与评估、控制活动与岗位分离、信息与沟通、监督活动与错误纠正。这是内部控制理论首次在银行业的实践，由此商业银行内部控制研究取得历史性突破。五、企业风险管理整合框架理论界和实务界认识到一个实体的失败归根结底是内部控制的失败，人们对内部控制的关注由企业内部、行业协会转向了由政府部门强力推行。这一时期的内部控制称为八要素内部控制。2002年6月，美国国会参议院银行委员会通过了由奥克斯利和参议院银行委员会主席萨班斯联合提出的会计改革法案2002上市公司会计改革与投资者保护法案，该议案在美国国会通

9、过后，由布什总统签署成为正式法律，称为萨班斯奥克斯利法案（sarbanes-oxley法案，简称sox法案）。该法案对美国1993年证券法、1994年证券交易法进行了修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新规定。2003年7月，coso委员会发布了企业风险管理整合框架（征求意见稿），经过一年多的意见反馈、研究和修改，2004年9月发布了最终文本企业风险管理整合框架（简称erm），该报告是在内部控制整体框架的基础上，结合萨班斯奥克斯利法案的相关要求扩展研究得到，包括十二章，这是内部控制经过从“方法程序观”向“过程观”转变后的又一次大的发展，将内部控制提升到“风险观”的理念。

10、coso期望新框架能够衡量管理团队处理风险的能力，能够衡量组织风险管理是否有效，成为组织董事会和管理者的一个有效工具。他将原coso1992年报告中的三大目标进一步细化为四大目标：战略目标、经营目标、报告目标、合法性目标。将原先五要素中的风险评估扩展为三个。至此，内部控制共包括八个要素：内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。erm框架将风险管理定义为：企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。需要说明的是，erm并不是要取代原先的内部控制，它是突破原先的内部控制向更高层次企业战略层次的发展，由此可极大提升内部控制在企业中的地位。参考文献：1陈跃明