简述企业内部控制的发展历程

简述企业内部控制的发展历程

一、企业内部控制理论产生与发展的演变过程

1、萌芽期——内部牵制

现代意义上的内部控制理论是由早期的内部牵制发展而来的。内部牵制源

远流长，早期的内部牵制主要通过会计的组织制度体现出来。这一阶段的

内部牵制仅仅局限于一般性的经济制约关系。对于企业而言, 这是一个基

于企业个体行为层面控制的内部经济制约的阶段。因此, 这一时期只是内

部控制理论发展的萌芽时期。这一阶段的内部牵制可以概括为以业务授权、职责分工、定期核对等会计控制为基本内容, 采用账簿之间的核对和账簿

与财产之间的一致性验证为主要手段, 控制的目的主要是查错防弊。

2、发展期——内部会计控制与内部管理控制

1934年美国《证券交易法》，首先提出了“内部会计控制”(Internal

accounting control system)的概念。审计程序委员会(CAP)下属的内部控

制专门委员会1949年对内部控制首次做出了如下权威定义：“内部控制是

企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效

率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套

的各种方法及措施”。1953年10月，审计程序委员会(CAP)又发布了《审

计程序公告第19号》（SAPNo.19)，将内部控制划分为会计控制和管理

控制。

1972年，美国审计准则委员会(ASB)在第1号公告(SASNo.1)中，对管理

控制和会计控制提出今天广为人知的定义：（1）内部会计控制。会计控

制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录

构成；（2）内部管理控制。管理控制包括但不限于组织计划以及与管理

部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是

管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经

济业务进行会计控制的起点。

3、成熟期——内部控制结构和内部控制整体架构

(1）..内部控制结构(Internal Control Structure)

1988年4月美国注册会计师协会发布的《审计准则公告第55号》(SAS

N0.55)，规定从1990年1月起以该文告取代1972年发布的《审计准则

公告第1号》。该文告首次以内部控制结构(Internal Control Structure)

一词取代原有的“内部控制”

(2).内部控制整体架构(Internal Control一Integrated Framework）1992午，美国"反对虚假财务报告委员会"(National Commission on Fraudulent Reporting)，所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO 委员会)，在进行专门研究后提出专题报告：《内部控制一一整体架构(Internal Control一Integrated Framework)》，也称COSO报告。参与COSO报告的主要机构包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。）

COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由：

控制环境（control environment）

风险评估（risk assessment）

控制活动（control activities）

信息与沟通（information and communication）

监督（monitoring）

2004年10月，COSO委员会对《内部控制一一整体架构(Internal Control 一Integrated Framework)》做了进一步的延伸和扩展，提出了《企业风险管理——整合框架（(Enterprise Risk Management一Integrated Framework)》。

二、我国内部控制制度历史沿革

1999年10月31日，修订后的《会计法》首次以法律的形式对建立健全内部控制提出原则要求。其中，第四章《会计监督》第27条要求，各单位应当建立、健全本单位内部会计监督制度。

2001年6月22日，财政部发布《内部会计控制规范——基本规范(试行)》、

《内部会计控制规范——货币资金(试行)》。

2006年5月17日，证监会发布《首次公开发行股票并上市管理办法》。第29条规定“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。

2006年6月16日，国资委发布《中央企业全面风险管理指引》，对内控、全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等进行了详细阐述。

2006年7月15日，财政部发起成立了企业内部控制标准委员会；中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。

2007年2月1日，证监会发布《上市公司信息披露管理办法》，明确提出上市公司必须建立信息披露内部管理制度。

2007年3月2日，企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿，广泛征求意见。

2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。一并公布的还有《企业内部控制评价指引》、22项内部控制应用指引以及《内部控制鉴证指引草案》，公开征求意见。