内部控制的历史演进及其脉络评述

内部控制的历史演进及其脉络评述

内部控制在古代社会就已经存在，古代社会巴比伦的契约证书、古埃及的国库支付、中国周王朝的政府预算和官厅审计、古希腊的公共财产收支管理、古罗马的“双人记账制”，无不体现了内部控制的思想。

1936年，美国颁布了《独立公共会计师对财务报表的审查》，首次提出了内部控制：“内部稽核与控制制度是指为保证公司现金和其他资产的安全，检查账簿记录的准确性而采取的各种措施和方法”。

1949年，美国会计师协会的审计程序委员会在一份题为《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。”

一、内部控制的历史演进

（一）内部牵制阶段（20世纪40年代前）

内部控制（Internal control）源于内部牵制（（Internal check））。一般认为，上世纪40年代以前是内部牵制阶段。

内部牵制基于以下两个假设：（1）两个或两个以上的人或部门，无意识犯同样错误的可能性很小；（2）两个或两个以上的人或部门，有意识地合伙舞弊的可能性大大低于一个人或部门舞弊的可能性。

古代的内部牵制的实践，出现了简单的内部牵制实践，囿于当时生产条件和科技水平的限制，没有也不可能有现代意义上的内部控制思想。

15世纪末，随着资本主义经济的初步发展，复式记账法开始出现，内部牵制渐趋成熟。

18世纪工业革命以后美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的办法，逐步建立了内部牵制制度。它的主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查控制。在现代的内部控制理论中，内部牵制仍占有相当重要的地位，是有关组织规划、职务分离控制的基础。

（二）内部控制制度阶段（20世纪40年代后到70年代末）

20世纪40年代至70年代，在内部牵制的基础上，逐渐产生了内部控制制度（Internal accounting system）的概念。

第二次世界大战后，随着科学技术的革新和生产自动化迅猛发展，企业规模日益壮大，期间涌现出大量的巨头公司，市场竞争也日趋激烈，对企业的内部控制提出了更高的要求。这时，一方面企业需要在企业管理上采用更为完善、更为有效的控制方法以改变传统的靠小生产方式及经验管理对企业的影响；另一方面，为了适应当时社会经济的关系，保护投资者和债权人的经济利益，西方各国纷纷以法律的形式要求通过内部控制强化对企业财务会计资料以及各种经济活动的内部管理。

（三）内部控制结构阶段（20世纪80年代至90年代）

20世纪70年代以后，内部控制的研究重点逐步从一般涵义向具体内容深化。这时西方学者在对内部会计控制和管理控制进行研究时认为，虽然区分会计控制和管理控制对审计师非常重要，但是并不是所有的会计控制都不是没有管理控制对财务报表的可靠性具有重大鉴证意义。而且认为这两者是不可分割的，是相互联系的。与此同时，控制环境逐步被纳入内部控制范畴。

于是，美国注册会计师协会（AICPA）于1988年发布的《审计准则公告第55号》（SAS55 ），从1990年1月起取代1973年发布的《审计准则公告第1号》。首次以“内部控制结构”（Internal Control Structure）一词取代原有的“内部控制”一词，该公报认为，“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，并指出内部控制结构由①控制环境、②会计制度和③控制程序三个方面组成。

（四）内部控制整体框架阶段（20世纪90年代后至20世纪末）

1992年，美国“反对虚假财务报告委员会”（National Commission on Fraudulent Reporting），所属的内部控制专门研究委员会发起机构委员会（Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO委员会），在进行专门研究后提出专题报告：《内部控制——整体架构（Internal Control—Integrated Framework）》，也称COSO报告。

经过两年的修改，1994年COSO 委员会提出对外报告的修改篇，扩大了内部控制的范围，增加了与保障资产安全有关的控制，得到了美国审计署（General Accounting Office，GAO）的认可。与此同时AICPA全面接受COSO报告的内容，于1995年据以发布了《审计准则公告第78号》（SAS N0. 78），并自1997年1月起取代了《审计准则公告第55号》。

（五）企业风险管理整体框架阶段（21世纪开始）

2003年7月，美国COSO委员会颁布了《企业风险管理整体框架》（Enterprise Risk Management——Integrated Framework）的讨论稿，并与2004年4月颁发了正式稿。

该企业风险管理框架是在内部控制整体框架的基础上，吸取了各方面内部控制风险管理的成果，结合《萨班斯法案》在报告方面的要求，进行扩展研究得到的。

普华永道的项目参与者认为，新报告中有60％的内容得益于COSO 1992年报告所做的工作。新的企业风险管理框架就是在1992年的研究成果《内部控制框架》报告的基础上发展而来；因而，一般认为，企业风险管理是广义的企业内部控制。

二、内部控制演进的脉络评述

（一）“一分法”到“二分法”：经验总结到系统构建

内部牵制方法一般包括：①实物牵制（如有两个或两个以上的人共同完成一项重要资产的保管任务，在缺少某一人的情况下，无法获得或接近该重要资产）、②机械牵制（如各项业务处理按照正式的流程描述或流程图的形式表示出来，形成制度性的文件执行）、③体制牵制（主要表现为职责分离）、④簿记牵制（如明细账和总账的核对相符）四类。内部控制