一、內部控制的發(fā)展

　　內部控制是從內部牽制發(fā)展而來的，至今為止，大致經歷了五個階段，即內部牽制階段、內部控制階段、管理控制和會計控制階段、內部控制結構階段、一體化結構階段。

　　(一)內部牽制階段

　　L.R.Dicksee最早于1905年提出內部牽制這個概念，他認為，內部牽制由三個要素構成：職責分工、會計記錄、人員輪換。

　　George E.Bennett發(fā)展了內部牽制這一概念，他于1930年給內部牽制下了一個完整的定義：內部牽制是賬戶和程序組成的協作系統(tǒng)，這個系統(tǒng)使得員工在從事本身工作時，獨立地對其他員工的工作進行連續(xù)性的檢查，以確定其舞弊的可能性。

　　(二)內部控制階段

　　1947年，AICPA(美國執(zhí)業(yè)會計師協會)下屬審計程序委員會在其《審計準則暫行公告》中第一次提出了內部控制概念。

　　1949年，AICPA發(fā)布了一份特別報告，：“內部控制——一種協調制度要素及其對管理當局和獨立審計人員的重要性?！痹搱蟾媸状谓o內部控制以如下定義：內部控制包括組織的組成結構及該組織為保護其財產安全、檢查其會計資料的準確性和可靠性、提高經營效率，保護既定的管理政策得以實施而采取的所有方法和措施。

　　(三)管理控制和會計控制階段

　　1958年，AICPA發(fā)布的第29號《審計程序公告》指出：“內部控制，從廣義上包括既有會計又有管理特征的控制……”。

　　1963年，AICPA發(fā)布的第33號《審計程序公告》指出：“獨立審計人員主要關注會計控制……但是，如果獨立審計人員認為某些管理控制可能對財務記錄可靠性有影響，他應當考慮評價管理控制?！?br>
　　1972年，CICPA下屬審計準則委員會發(fā)布的《審計準則公告》第1號給管理控制和會計控制下了一個詳細的定義。該定義如下：“管理控制包括但不限于確保交易由管理當局授權的組織結構、程序及有關記錄。這種授權是與實現組織目標這個責任相聯系的管理功能，并且是建立交易的會計控制的起點?！?br>
　　會計控制是與資產安全、財務記錄可靠及下列事項提供合理保證的組織結構、程序及記錄：

　　a.交易的實施是依據管理當局一般授權或特別授權；

　　b.交易的記錄要滿足以下需要：

　　·能按一般公認會計原則或應用于會計報告的其他標準來編制財務報表；

　　·保持資產的經管責任。

　　c.只能根據管理當局的授權才能接近資產。

　　d.賬面數定期與實際數核對，并對差異采取恰當行動。

　　顯然，這個概念將管理控制和企業(yè)目標相聯系，但未將會計控制與企業(yè)目標相聯系。

　　(四)內部控制結構階段

　　1988年，審計準則委員會發(fā)布第55號《審計準則公告》，正式提出“內部控制結構”這一概念，該公告自1990年1月起取代第1號《審計準則公告》中的相關內容，也就是說，自1990年1月起，由內部控制結構取代內部管理控制和內部會計控制。

　　第55號《審計準則公告》規(guī)定，內部控制結構是指為了對實現特定公司目標提供合理保證而建立的一系列政策和程序構成的有機總體，包括控制環(huán)境、會計系統(tǒng)及控制程序三個部分。

　　(五)一體化結構階段

　　八十年代以來，虛假財務報表時有發(fā)生。為此，美國成立了“反虛假財務報告委員會”(即Treadway委員會)。隨后，由美國執(zhí)業(yè)會計師協會(AICPA)、內部審計協會(IIA)、財務經理協會(FEI)、美國會計學會(AAA)、管理會計學會(IMA)等多個專業(yè)團體共同發(fā)起組成“Treadway委員會發(fā)起委員會”，簡稱COSO。COSO從屬于Treadway委員會，專門致力于內部控制研究。COSO于1992年提出了題為“內部控制——一體化結構”的研究報告，這就是著名的COSO報告。

　　鑒于COSO報告對內部控制的認識和審計準則委員會的第55號《審計準則公告》有較大差距，審計準則委員會于1995年發(fā)布了第78號《審計準則公告》，全面接受了COSO報告的觀點，修改了第55號《審計準則公告》，自1997年1月起生效。

　　二、內部控制概念

　　筆者認為，所謂控制就是一定的主體為了實現其既定目標，以信息溝通為基礎，采取一定的方法，對影響其目標實現的可控因素所作出的一切努力。這一概念包含了控制的五個要素：

　　·控制主體，即為實現既定目標的施控者。

　　·控制客體，即影響控制主體目標實現的可控因素，也是控制主體控制活動的承擔者。

　　·控制目標，即控制主體的既定目標。

　　·控制手段，即控制主體所采取的作用于控制客體的方法。

　　·信息溝通，即控制主體和控制客體之間的信息溝通。

　　所以，控制就是控制主體為了實現其控制目標，以信息溝通為基礎，采取一定的控制手段，對控制客體所作出的一切努力。

　　從控制的五個要素來看，控制目標、控制手段和信息溝通顯然不能作為區(qū)別內部控制和外部控制的標準。同樣，控制客體也不能作為判斷內部控制和外部控制的標準，因為政府機構同樣也要采取一定的方法來控制企業(yè)的經濟活動，這顯然只能屬于外部控制而不能屬于內部控制。所以，筆者認為，區(qū)分內部控制和外部控制的標準是控制主體，只要控制主體是屬于組織內部的，則這種控制就是內部控制。這樣，筆者給出內部控制的如下概念：內部控制是組織內部的主體為了實現其既定目標，以信息溝通為基礎，采取一定的方法對影響其目標完成的可控因素所作出的一切努力。

　　三、內部控制的內容

　　筆者認為，控制主體既是區(qū)分內部控制和外部控制的標志，也是構建內部控制內容體系的基礎。這里僅以企業(yè)為背景來分析內部控制內容體系。大家知道，企業(yè)由四種經濟主體所組成，即股東、經營者、管理者和普通員工，這四種經濟主體都有各自的目標，并且都有各自的可控因素，所以，企業(yè)內部控制體系也就由以下四個層次組成：

　　·以股東為主體的內部控制；

　　·以經營者為主體的內部控制；

　　·以管理者為主體的內部控制。

　　我們這里只以內部控制五要素為框架，對各個層次的內部控制作一總體性的勾畫。

　　1.以股東為主體的內部控制

　　(1)控制主體：股東。

　　(2)控制客體：經營者及整個企業(yè)的業(yè)務活動。

　　(3)控制目標：財富最大化、財產安全、能獲得如實報告。

　　(4)信息溝通：財務報告。

　　(5)控制手段：建立治理結構、委托CPA審計、決定會計政策、拋售股票、對經營者實行承包經營或租賃經營。

　　2.以經營者為主體的內部控制

　　(1)控制主體：經營者。

　　(2)控制客體：管理者及整個企業(yè)的業(yè)務活動。

　　(3)控制目標：實現經營目標、財產安全、能獲得如實報告。

　　(4)信息溝通：責任報告。

　　(5)控制手段：組織控制、預算控制、財務控制、會計控制、政策控制、人事控制、風險控制、內部審計。

　　3.以管理者為主體的內部控制

　　(1)控制主體：管理者。

　　(2)控制客體：普通員工及責任中心的業(yè)務活動。

　　(3)控制目標：完成責任目標、資產安全、獲得業(yè)務運行的真實報告。

　　(4)信息溝通：會計報告和統(tǒng)計報告。

　　(5)控制手段：管理方法控制、技術方法控制、組織控制、授權批準控制、文件記錄控制、實物保護控制、職工素質控制。