（安徽工商職業(yè)學院 安徽合肥340100）

一、內部控制理論的發(fā)展演化

內部控制理論的發(fā)展經歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架及企業(yè)全面風險管理整體框架五個階段。

（一）內部牽制階段

在20世紀40年代以前，內部控制理論基本停留在內部牽制階段。1936年，美國會計師協會在《由獨立的會計師執(zhí)行的財務報表檢查》中，將內部控制定義為：“為保護公司現金和其他資產，檢查簿記事務的準確性，而在公司內部采用的手段和方法；并提出審計師在制定審計程序時，應審查企業(yè)的內部牽制和控制?！庇纱?，內部控制進入了內部牽制階段。

內部牽制主要以賬目間的相互核對為主要內容并實施崗位分離。即通過授權審批、職責分工、雙重記錄、核對記錄等手段，堅持錢、物、賬分管，來防止弊端的發(fā)生，以保證會計記錄的正確和財產的安全。它是現代內部控制理論中有關組織控制、職務分離控制的雛形，是在當時企業(yè)生產規(guī)模較小和企業(yè)管理理論處于初始階段的條件下，通過總結以往經驗并結合實踐的基礎上逐漸形成的。

在這一階段，內部控制的著眼點在于職責的分工和業(yè)務流程及其記錄上的交叉檢查或交叉控制，以查漏防弊為重要目的。其主要目標是防止組織內部的錯誤和舞弊，通過保護組織財產的安全來保障組織運轉的有效性。

（二）內部控制制度階段

20世紀40年代至70年代，內部控制理論發(fā)展進入內部控制制度階段。1953年，美國注冊會計師協會（AICPA）在其報告《內部控制：協調組織的各種要素及其對管理者和獨立公共會計師的重要性》中，首次發(fā)布了內部控制的權威定義，將內部控制界定為：“一個企業(yè)為保護資產完整、保證會計數據的正確和可靠、提高經營效率、貫徹管理部門既定決策，所制定的政策、程序、方法和措施?！?/p>

1958年，美國審計程序委員會在第29號審計程序公報《獨立審計人員評價內部控制的范圍》，將內部控制分為內部會計控制和內部管理控制。其中會計控制由組織計劃與所有保護資產、保護會計記錄可靠性或與此相關的方法和程序構成，包括授權和批準制度、財產的實物控制、記賬、編制財務報表、保管財物資產等職務的分離，以及內部審計等。管理控制則由組織計劃與所有為提高經營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行或與此直接相關的方法或程序，包括統計分析、績效評價、雇員培訓計劃、經營報告和質量控制等。

總的來說，在此階段內部控制的職責范圍擴大了，方法趨于科學與完善。此時，內部控制的目標除了保護組織財產的安全之外，還包括增進會計信息的可靠性、提高經營效率和遵循既定的管理方針,體現了當時企業(yè)管理實踐的需求。修正后的內部控制定義縮小了注冊會計師的責任范圍。但同時管理人員也認為此定義中的內部控制過多的關注糾錯防弊，可能無法適應管理部門的需要。

（三）內部控制結構階段

20世紀80年代至90年代初，內部控制發(fā)展進入內部控制結構階段。20世紀以來大量公司倒閉和陷入財務困境引發(fā)了審計訴訟浪潮。同時，隨著組織規(guī)模越來越大，經營環(huán)境越來越復雜，“會計控制”越來越不可能在提高審計效率、降低審計成本的同時保證審計質量。

1988年，美國注冊會計師協會發(fā)布《審計準則文告第55號》，規(guī)定從1990年1月起，取代1972年發(fā)布的《審計準則第1號》。該文告首次以“內部控制結構”取代了“內部控制”，文告指出：“企業(yè)的內部控制結構包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序?！痹诖嘶A上，內部控制結構由三部分組成：（1）控制環(huán)境，即對建立、加強或削弱特定政策和程序效率發(fā)生影響的各種因素；（2）會計制度，規(guī)定各項經濟業(yè)務的鑒定、分析、歸類、登記和編報的方法，明確各項資產和負債的經營管理責任；（3）控制程序，即管理當局所制定的方針和程序，用以保證達到一定的目的。在“內部控制結構”中，不再劃分內部會計控制與內部管理控制，而統一以三要素表述內部控制。

此時，內部控制不僅重視會計手段對企業(yè)目標實現的助力，更加關注控制環(huán)境對內部控制的潛在影響，標志著內部控制走向結構化和體系化，也拓展了審計師在財務報表審計中考慮內部控制的責任范圍。

（四）內部控制整體框架階段

20世紀70年代，美國頻頻發(fā)生公司財務失敗和可疑的商業(yè)行為。Treadway委員會調查發(fā)現其所研究的欺詐性財務報告案例中，有大約50%是由于內部控制失效造成的，于是Treadway委員會成立了COSO委員會來制定內部控制指南。

1992年，COSO委員會提出著名的COSO報告——《內部控制整體框架》，并于1994年進行了增補。它將內部控制定義為：“由企業(yè)的管理人員設計的，為實現營業(yè)的效果和效率、財務報告的可靠及合法合規(guī)目標提供合理保證，通過董事會、管理人員和其他職員實施的一種過程”。內部控制的目標包括：（1）合理的確保經營的有效率與效果；（2）財務報告的可靠性；（3）對法律法規(guī)的遵循。內部控制由五個相互聯系的要素組成：（1）控制環(huán)境；（2）風險評估；（3）控制活動；（4）信息與溝通；（5）監(jiān)控。COSO報告首次把內部控制從原來的平面結構發(fā)展為立體框架模式。

內部控制整體框架代表著國際上在內部控制研究方面的最高水平，是內部控制理論研究歷史性的突破。此時，整體框架不僅為內部控制的控制目標指明了方向，同時也為其有效實踐提供了可供遵循的五個要素。

（五）企業(yè)全面風險管理整體框架階段

2004年4月，美國COSO委員會頒布了《企業(yè)風險管理——整體框架》，并將企業(yè)風險管理定義為：“是一個由企業(yè)的董事會、管理層和其他員工共同參與的，應用于企業(yè)戰(zhàn)略制定和企業(yè)內部各個層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業(yè)目標的實現提供合理保證的過程”。企業(yè)風險管理框架提出了四類目標：（1）戰(zhàn)略目標，即高層次目標，與使命相關聯并支撐使命；（2）經營目標，高效率地利用資源；（3）報告目標，報告的可靠性；（4）合規(guī)目標，符合適用的法律和法規(guī)。企業(yè)風險管理框架包括八個相互關聯的組成要素：內部環(huán)境；目標設定；事項識別；風險評估；風險應對；控制活動；信息與溝通；監(jiān)控，其中將企業(yè)風險作為了控制的核心。

《企業(yè)風險管理——整體框架》既是對《內部控制——整合框架》的超越，也標志著內部控制的轉型，在內涵界定、目標體系、構成要素等方面都進行了拓展和延伸，引導企業(yè)更加重視風險，實現持續(xù)性經營。

二、內部控制的未來發(fā)展

影響內部控制未來發(fā)展的主要因素有三項：

一是經濟的全球化。隨著經濟全球化的到來，企業(yè)創(chuàng)新能力日益增強，具有了更強的競爭能力，但也置身于更加激烈的競爭中。企業(yè)應制定相應的戰(zhàn)略，把包含戰(zhàn)略的長期目標轉化為具體的決策和行為。相應的，內部控制系統必須具有戰(zhàn)略化的集中控制能力。

二是信息化的影響。在信息技術時期，組織的風險形式也發(fā)生了變化。隨著企業(yè)ERP資源計劃等信息技術的縱深發(fā)展，信息化將對企業(yè)管理產生深遠的影響，也同時對內部控制的控制環(huán)境、溝通和監(jiān)督、控制活動、風險管理等的實現路徑產生深遠影響。內部控制必須借助信息技術控制各種風險，更加有效率和效果的實現其目標。

三是組織權力結構。隨著層級組織的解體和重構，被動的、等級制的管理已經走向終結，彼得—德魯克式的自我管理和引導式管理將是未來管理的發(fā)展方向。相應的，內部控制也應該發(fā)展為引導控制。內部控制發(fā)展歷程也表明，如果沒有規(guī)范的內部控制制度及其統一的評價標準，會計信息的質量就無法得到保證，股份制的組織形式也無法發(fā)展壯大起來。因此，無論是在現在，還是將來，推動和引導組織發(fā)展也應成為內部控制的機制和目標之一。