摘 要：近年來(lái)，我國(guó)上市公司財(cái)務(wù)舞弊和會(huì)計(jì)造假案件頻發(fā)，嚴(yán)重打擊了廣大投資者對(duì)上市公司的信心。因此，能夠在很大程度上預(yù)防公司舞弊的內(nèi)部控制受到了越來(lái)越多相關(guān)人士的關(guān)注。但是，與國(guó)外較為成熟的內(nèi)部控制制度相比，我國(guó)的內(nèi)部控制建設(shè)依然有待完善。文章通過(guò)對(duì)內(nèi)部控制理論在國(guó)外發(fā)展史的介紹與對(duì)內(nèi)部控制理論未來(lái)發(fā)展方向的展望，希望使更多的人對(duì)內(nèi)部控制理論有所了解，并對(duì)我國(guó)的內(nèi)部控制制度建設(shè)起到一定的借鑒作用。

關(guān)鍵字： 內(nèi)部控制；審計(jì)；風(fēng)險(xiǎn)管理

同很多理論一樣，內(nèi)部控制理論的發(fā)展是一個(gè)歷史漸進(jìn)過(guò)程。該思想產(chǎn)生于18世紀(jì)產(chǎn)業(yè)革命以后，與審計(jì)的發(fā)展有著密切的聯(lián)系。社會(huì)經(jīng)濟(jì)的不斷發(fā)展，企業(yè)規(guī)模日益擴(kuò)大，業(yè)務(wù)活動(dòng)日趨頻繁，企業(yè)財(cái)產(chǎn)所有權(quán)與經(jīng)營(yíng)權(quán)的進(jìn)一步分離都促使著內(nèi)部控制的不斷發(fā)展，內(nèi)部控制的概念逐漸清晰，相關(guān)理論日趨完善。目前為止，內(nèi)部控制理論演變大致經(jīng)歷了五個(gè)階段：

一、萌芽期——內(nèi)部牽制 (Internal Check)階段

一般認(rèn)為，20世紀(jì)40年代以前是內(nèi)部控制的萌芽期，即內(nèi)部控制牽制階段。內(nèi)部控制思想的萌芽早在五千多年前就出現(xiàn)了。蘇美爾文化的史料記載中會(huì)計(jì)賬薄數(shù)字邊的標(biāo)記、古埃及谷物入倉(cāng)時(shí)的職務(wù)分離、我國(guó)周朝留下的記錄——“一毫財(cái)賦之出入，數(shù)人之耳目通焉”等，均反映了內(nèi)部牽制的基本原理，即以賬目間的相互核對(duì)為主要內(nèi)容并實(shí)施崗位分離。英國(guó)著名的審計(jì)學(xué)家勞倫斯#8226;迪克斯在1905年對(duì)其著作《審計(jì)》進(jìn)行補(bǔ)充時(shí)第一次提出了內(nèi)部牽制（Internal Control）這一概念。內(nèi)部牽制理論建立在兩個(gè)基本假設(shè)之上：兩個(gè)或兩個(gè)以上的人或部門(mén)無(wú)意識(shí)地犯同樣錯(cuò)誤的可能性很?。粌蓚€(gè)或兩個(gè)以上的人或部門(mén)有意識(shí)地串通舞弊的可能性大大低于一個(gè)人或部門(mén)舞弊的可能性。1912年美國(guó)著名的審計(jì)學(xué)家蒙哥馬利在其所著的《審計(jì)——理論與實(shí)踐》一書(shū)中也明確表達(dá)了這種思想。

1936美國(guó)發(fā)布了《獨(dú)立公共會(huì)計(jì)師對(duì)會(huì)計(jì)報(bào)表的審查》，第一次給內(nèi)部牽制下了定義。在《柯氏會(huì)計(jì)辭典》中內(nèi)部牽制的定義是指:“以提供有效的組織和經(jīng)營(yíng)，并防止錯(cuò)誤其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計(jì)。設(shè)計(jì)有效的內(nèi)部牽制以便使每項(xiàng)業(yè)務(wù)能完整正確地經(jīng)過(guò)規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機(jī)能永遠(yuǎn)是一個(gè)不可缺少的組成部分?！睂?shí)踐證明，內(nèi)部牽制機(jī)制確實(shí)有效地減少了錯(cuò)誤和舞弊的行為，因此，在現(xiàn)代內(nèi)部控制理論中，內(nèi)部牽制仍占有相當(dāng)重要的地位，并成為現(xiàn)代內(nèi)部控制理論中有關(guān)組織規(guī)劃控制、職務(wù)分離控制的基礎(chǔ)。

二、成長(zhǎng)期——內(nèi)部控制(Intemal Control)制度階段

20世紀(jì)40年代到20世紀(jì)70年代被認(rèn)為是內(nèi)部控制的成長(zhǎng)期，即內(nèi)部控制制度階段。隨著經(jīng)濟(jì)的發(fā)展，內(nèi)部控制在內(nèi)部牽制的基礎(chǔ)上得以產(chǎn)生和發(fā)展。內(nèi)部控制概念的形成和發(fā)展是傳統(tǒng)內(nèi)部牽制思想與古典管理理論相結(jié)合的產(chǎn)物。1949年，美國(guó)會(huì)計(jì)師協(xié)會(huì)的審計(jì)程序委員會(huì)在《內(nèi)部控制，一種協(xié)調(diào)制度要素及其對(duì)管理當(dāng)局和獨(dú)立注冊(cè)會(huì)計(jì)師的重要性》的報(bào)告中，對(duì)內(nèi)部控制首次作了權(quán)威性定義：“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn)，檢查會(huì)計(jì)信息的準(zhǔn)確性，提供經(jīng)營(yíng)效率，推動(dòng)企業(yè)堅(jiān)持執(zhí)行既定的管理政策?！贝撕?，美國(guó)一些著名的審計(jì)學(xué)者將內(nèi)部控制定義表述為包括內(nèi)部管理控制、內(nèi)部會(huì)計(jì)控制以及原始的內(nèi)部牽制概念的總和。

1958年10月，美國(guó)會(huì)計(jì)師協(xié)會(huì)的審計(jì)委員會(huì)發(fā)布了《審計(jì)程序文告第29號(hào)》，正式以文告形式對(duì)內(nèi)部控制重新進(jìn)行表述：“內(nèi)部控制從廣義上說(shuō)包括會(huì)計(jì)控制(Intemal Accounting Control)和管理控制(Intemal Administrative Control)”。1972年，該委員會(huì)在公布的《審計(jì)準(zhǔn)則文告第1號(hào)》再次對(duì)內(nèi)部控制進(jìn)行了重新的解釋和定義：“管理控制包括但不限于組織計(jì)劃以及與管理部門(mén)授權(quán)辦理經(jīng)濟(jì)業(yè)務(wù)決策有關(guān)的程序及記錄。會(huì)計(jì)控制包括組織計(jì)劃以及與保護(hù)資產(chǎn)和保證財(cái)務(wù)資料可靠性有關(guān)的程序和記錄”。此文告將內(nèi)部控制一分為二，使得審計(jì)人員在研究和評(píng)價(jià)企業(yè)內(nèi)部控制制度的基礎(chǔ)上來(lái)確定實(shí)質(zhì)性測(cè)試的范圍和方式成為可能。由此內(nèi)部控制進(jìn)入“制度二分法”階段。

三、發(fā)展期——內(nèi)部控制結(jié)構(gòu)(Intemal Control Strueture)階段

20世紀(jì)70年代后期到20世紀(jì)90年代，內(nèi)部控制進(jìn)入了發(fā)展期，即內(nèi)部控制結(jié)構(gòu)階段。西方會(huì)計(jì)審計(jì)界研究的重點(diǎn)逐步從一般定義向具體化內(nèi)容深化。1988年4月美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布《審計(jì)準(zhǔn)則公告第55號(hào)》(SAS55)。該公告首次以“內(nèi)部控制結(jié)構(gòu)(Iniemal Control Structure)”代替“內(nèi)部控制”，指出：“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”。并提出內(nèi)部控制結(jié)構(gòu)由三部分組成，它們是控制環(huán)境(Control Environment)、會(huì)計(jì)系統(tǒng)(Accounting System)、控制程序(Control Procedure)。其中，控制環(huán)境定義為多種因素對(duì)公司整體運(yùn)營(yíng)的影響，這些因素包括管理者的經(jīng)營(yíng)思想和經(jīng)營(yíng)方式、公司的組織結(jié)構(gòu)、公司董事會(huì)和審計(jì)委員會(huì)的功能、公司權(quán)利和責(zé)任的分配方式、公司的監(jiān)督機(jī)制、人力資源政策以及外部監(jiān)管機(jī)構(gòu)的政策對(duì)公司的影響。與之前的文告相比，該公告有兩大重要的變化：其一，將控制環(huán)境正式納入內(nèi)部控制范疇，并且把對(duì)控制環(huán)境重要性的認(rèn)識(shí)提高到相對(duì)較高的程度；其二，不再區(qū)分會(huì)計(jì)控制和管理控制，而統(tǒng)一以要素表述內(nèi)部控制。從而，內(nèi)部控制由“制度二分法”階段步入“結(jié)構(gòu)分析法”階段，這是內(nèi)部控制發(fā)展史上的一次重要改變。

四、成熟期——內(nèi)部控制整體框架(Internal Control Integrated Framework)

1992年，美國(guó)COSO (Committee of Sponsoring Organizations)委員會(huì)提出了《內(nèi)部控制——整體框架》報(bào)告，1994年進(jìn)行了增補(bǔ)，標(biāo)志著內(nèi)部控制發(fā)展到成熟期，即內(nèi)部控制整體框架階段。該報(bào)告對(duì)內(nèi)部控制進(jìn)行了定義，并提出企業(yè)所設(shè)定的目標(biāo)是一個(gè)企業(yè)努力的方向，而內(nèi)部控制組成要素則是為實(shí)現(xiàn)或達(dá)成該目標(biāo)所必需的條件。兩者之間存在直接的關(guān)系。每一個(gè)組成要素適用于所有的目標(biāo)類(lèi)別，每一個(gè)組成要素也與每一個(gè)目標(biāo)都有關(guān)。對(duì)于任何企業(yè)或企業(yè)中的任何部門(mén)，內(nèi)部控制都極為重要。該報(bào)告具有廣泛的適用性，被國(guó)際上普遍認(rèn)為是有關(guān)內(nèi)部控制的里程碑式的文件，于1996年被美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)正式全面地接受。至今為止該報(bào)告得到了世界范圍內(nèi)的廣泛認(rèn)同，在內(nèi)部控制研究領(lǐng)域被奉為經(jīng)典。

該整體框架提出了內(nèi)部控制包括控制環(huán)境(Control Environment)、風(fēng)險(xiǎn)評(píng)估(Risk Assessment)、控制活動(dòng)(Control Activities)、信息與溝通(Information and Communications)和監(jiān)督(Monitoring)五個(gè)相互聯(lián)系的要素。控制環(huán)境決定一個(gè)組織的氛圍，影響該組織中人們的內(nèi)部控制意識(shí)，是內(nèi)部控制其他要素的基礎(chǔ)，決定內(nèi)部控制的規(guī)則與結(jié)構(gòu)，控制環(huán)境的內(nèi)容包括組織結(jié)構(gòu)、責(zé)任劃分、管理哲學(xué)與經(jīng)營(yíng)風(fēng)格、員工的職業(yè)道德與勝任能力、董事會(huì)的傾向和影響力等。風(fēng)險(xiǎn)評(píng)估是指判別和分析完成目標(biāo)過(guò)程中的各種風(fēng)險(xiǎn)，從而為風(fēng)險(xiǎn)管理提供基礎(chǔ)，企業(yè)必須建立自身的目標(biāo)，且該目標(biāo)必須和生產(chǎn)、銷(xiāo)售、財(cái)務(wù)等作業(yè)相結(jié)合，為此，企業(yè)必須設(shè)立能夠辨別、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制?？刂苹顒?dòng)是指保證管理目標(biāo)得以實(shí)現(xiàn)而建立的政策和程序，控制活動(dòng)能夠針對(duì)企業(yè)目標(biāo)完成過(guò)程中的風(fēng)險(xiǎn)采取必要的行動(dòng)，其內(nèi)容包括職務(wù)分離、實(shí)物控制、信息處理控制、業(yè)績(jī)?cè)u(píng)價(jià)等。信息與溝通是指企業(yè)內(nèi)部各部門(mén)的人員必須能夠取得他們?cè)趫?zhí)行、管理和控制企業(yè)過(guò)程中所需的信息，并交換這些信息，其內(nèi)容包括確認(rèn)記錄有效的經(jīng)濟(jì)業(yè)務(wù)、采用恰當(dāng)?shù)呢泿艃r(jià)值計(jì)量、在財(cái)務(wù)報(bào)告中恰當(dāng)揭示等。監(jiān)控是指整個(gè)內(nèi)部控制的過(guò)程必須施以恰當(dāng)?shù)谋O(jiān)督，通過(guò)監(jiān)督活動(dòng)在必要時(shí)對(duì)其加以修正，其內(nèi)容包括日常的管理監(jiān)督活動(dòng)，也包括內(nèi)部審計(jì)及與單位外部有關(guān)方面進(jìn)行信息交流的監(jiān)控。

五、最新成果——全面風(fēng)險(xiǎn)管理框架(Enteprise Risk Management)

近年來(lái)， 人們重點(diǎn)關(guān)注的焦點(diǎn)集中在風(fēng)險(xiǎn)管理上，在風(fēng)險(xiǎn)管理實(shí)踐中逐漸認(rèn)識(shí)到，一個(gè)企業(yè)內(nèi)部不同部門(mén)或不同業(yè)務(wù)的風(fēng)險(xiǎn)，有的相互疊加放大，有的相互抵消減少，企業(yè)不能僅僅從某項(xiàng)業(yè)務(wù)、某個(gè)部門(mén)的角度考慮風(fēng)險(xiǎn)，必須根據(jù)風(fēng)險(xiǎn)組合的觀(guān)點(diǎn)，從貫穿整個(gè)企業(yè)的角度看風(fēng)險(xiǎn)。因此，需要一個(gè)強(qiáng)有力的框架以便有效地識(shí)別、評(píng)估和控制風(fēng)險(xiǎn)。在這樣的背景下，COSO委員會(huì)為了順應(yīng)內(nèi)部控制理論與實(shí)務(wù)的發(fā)展，從2001年起開(kāi)始進(jìn)行相關(guān)方面的研究。

在此框架開(kāi)發(fā)期間，發(fā)生了一系列令人矚目的企業(yè)丑聞和失敗事件，投資者、公司員工和其他利益相關(guān)者因此而遭受了巨大的損失。隨之而來(lái)的便是對(duì)采用新的法律、法規(guī)和上市準(zhǔn)則來(lái)加強(qiáng)公司治理和風(fēng)險(xiǎn)管理的呼吁。于是，COSO于2004年10月正式發(fā)布了《企業(yè)風(fēng)險(xiǎn)管理框架》(簡(jiǎn)稱(chēng)ERM框架)，滿(mǎn)足了這個(gè)需要。該框架認(rèn)為企業(yè)風(fēng)險(xiǎn)管理包括內(nèi)部控制，從而確立了內(nèi)部控制向企業(yè)風(fēng)險(xiǎn)管理發(fā)展的合理性。

這一文件的出臺(tái)，標(biāo)志著內(nèi)部控制理論有了一個(gè)新的發(fā)展。根據(jù)ERM框架，全面風(fēng)險(xiǎn)管理被定義為“一個(gè)過(guò)程。這個(gè)過(guò)程受董事會(huì)、管理層和其他人員的影響，從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項(xiàng)活動(dòng)中，用于識(shí)別那些可能影響企業(yè)的潛在事件并管理風(fēng)險(xiǎn)，使之在企業(yè)的風(fēng)險(xiǎn)偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標(biāo)?！逼渫卣沽藘?nèi)部控制，更有力更廣泛地關(guān)注于企業(yè)風(fēng)險(xiǎn)管理這一更加寬泛的領(lǐng)域。它將內(nèi)部控制框架納入其中，公司不僅可以借助這個(gè)企業(yè)風(fēng)險(xiǎn)管理框架來(lái)滿(mǎn)足它們內(nèi)部控制的需要，還可以借此轉(zhuǎn)向一個(gè)更加全面的風(fēng)險(xiǎn)管理過(guò)程。

六、結(jié)論

縱觀(guān)內(nèi)部控制理論的發(fā)展過(guò)程，我們發(fā)現(xiàn)隨著社會(huì)和經(jīng)濟(jì)的不斷發(fā)展，內(nèi)部控制理論也在隨之不斷完善、更新。當(dāng)今社會(huì)，經(jīng)濟(jì)環(huán)境更加復(fù)雜，企業(yè)在發(fā)展中所面臨的風(fēng)險(xiǎn)也不斷增加，導(dǎo)致了內(nèi)部控制與風(fēng)險(xiǎn)管理的日益融合?？梢哉f(shuō)，內(nèi)部控制就是為了控制風(fēng)險(xiǎn)，這與風(fēng)險(xiǎn)管理的目標(biāo)是一致的。由此可見(jiàn)，全面風(fēng)險(xiǎn)管理是內(nèi)部控制今后的發(fā)展方向。

參考文獻(xiàn)：

［1］陳躍明.內(nèi)部控制發(fā)展方向：風(fēng)險(xiǎn)導(dǎo)向［J］《財(cái)會(huì)通訊》（綜合版)， 2007，(1）：50，51

［2］王軍華.企業(yè)內(nèi)部控制和全面風(fēng)險(xiǎn)管理框架的構(gòu)建和應(yīng)用研究［D］ 中國(guó)知網(wǎng)， 2007

［3］方紅星.企業(yè)風(fēng)險(xiǎn)管理——整合框架［M］.大連.東北財(cái)經(jīng)大學(xué)出版社，2007

［4］Cornmittee of Sponsoring Organizations of the Treadway Commission(COSO). \"Internal Control——Integrated Framework\"［R］.1992

［5］Cornmittee of Sponsoring Organizations of the Treadway Conunission(COSO).\"Enterprise risk Management ——Integrated Framework(draft)\"［R］.2003

［6］Jan R. Heier， Michael T. Dugan，David L. Sayers.\"Sarbanes-Oxley and the Culmination of Internal Control Development:A study of reactive evolution\" ［C］.SSRN.com， 2003

(作者通訊地址：大連交通大學(xué)116028 )