内部控制的历史演进及其脉络评述.doc

内部控制的历史演进及其脉络评述 内部控制在古代社会就已经存在，古代社会巴比伦的契约证书、古埃及的国库支付、中国周王朝的政府预算和官厅审计、古希腊的公共财产收支管理、古罗马的双人记账制，无不体现了内部控制的思想。1936年，美国颁布了《独立公共会计师对财务报表的审查》，首次了内部控制：内部稽核与控制制度是指为保证公司现金和其他资产的安全，检查账簿记录的准确性而采取的各种措施和方法1949年，美国会计师协会的审计程序委员会在一份题为《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告，对内部控制首次作了权威性定义： “内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。”Internal control）源于内部牵制（（Internal check）Internal accounting system）第二次世界大战后，随着科学技术的革新和生产自动化迅猛发展，企业规模日益壮大，期间涌现出大量的巨头公司，市场竞争也日趋激烈，对企业的内部控制提出了更高的要求（20世纪80年代至90年代）审计师非常重要，但是并不是所有的会计控制都不是没有管理控制对财务报表的可靠性具有重大鉴证意义。而且认为这两者是不可分割的，是相互联系的。与此同时，控制环境逐步被纳入内部控制范畴。 于是，美国注册会计师协会（AICPA）于1988年发布的《审计准则公告第55号》（ SAS55 ）从1990年1月起取代1973年发布的《审计准则公告第1号》。首次以内部控制结构（Internal Control Structure）一词取代原有的“内部控制”一词，1992年，美国“反对虚假财务报告委员会”（National Commission on Fraudulent Reporting），所属的内部控制专门研究委员会发起机构委员会（Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO委员会），在进行专门研究后提出专题报告：《内部控制——整体架构（Internal Control—Integrated Framework）》，也称COSO报告。 经过两年的修改，1994年COSO 委员会提出对外报告的修改篇，扩大了内部控制的范围，增加了与保障资产安全有关的控制，得到了美国审计署（General Accounting Office，GAO）的认可。与此同时AICPA全面接受COSO报告的内容，于1995年据以发布了《审计准则公告第78号》（SAS N0. 78），并自1997年1月起取代了《审计准则公告第55号》。2003年7月，美国COS颁布了企业风险管理框架Enterprise Risk Management——Integrated Framework）的讨论稿，并与2004年4月颁发了正式稿。该企业风险管理框架是在内部控制整体框架的基础上，吸取了各方面内部控制风险管理的成果，结合《萨班斯法案》在报告方面的要求，进行扩展研究得到的。普华永道的项目参与者认为，新报告中有60％的内容得益于COSO 1992年报告所做的工作。新的企业风险管理框架就是在1992年的研究成果《内部控制框架》报告的基础上发展而来；因而，认为企业风险管理是广义的企业内部控制。内部牵制实物牵制（如有两个或两个以上的人共同完成一项重要资产的保管任务，在缺少某一人的情况下，无法获得或接近该重要资产）、机械牵制（如各项业务处理按照正式的流程描述或流程图的形式表示出来，形成制度性的文件执行）、体制牵制（主要表现为职责分离）、簿记牵制（如明细账和总账的核对相符）四类。美国SAS No. 55该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。重点表现在：正式将内部控制环境纳入内部控制范畴；不再区分会计控制和管理控制。 美国SAS No. 55指出：“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，并且明确了内部控制结构的内容：控制环境会计系统控制程序根据COSO委员会的《内部控制——整体框架》报告中的定义，内部控制是受公司董事会、管理层和其他人员影响的，为达到经营活动的效率效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。COSO报告认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。控制活动、信息与沟通、监督控制活动、信息与沟通、监督COSO在2002年定义风险管理为：“企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经