第一節 內部控制的定義和發展

　　一、內部控制的定義【熟悉】

　　內部控制是指為確保實現企業目標而實施的程序和政策。內部控制還應確保識別可能阻礙實現這些目標的風險因素并采取預防措施。內部控制和風險管理是出色的公司治理極為重要的組成部分。出色的公司治理意味著董事會必須對企業的所有風險加以識別和管理。就風險管理而言，內部控制系統涉及企業財務、運營、遵守法律法規及其它方面。

　　內部控制系統包括兩個因素，分別是控制環境和控制政策與程序�？刂骗h境是指企業內對于內部控制的態度及內部控制意識，代表整個企業對于內部控制的價值觀。控制政策及程序是指嵌入企業運營中的具體的內部控制。控制政策及程序的設計目的在于，盡可能確保業務行為是有序且有效的�？刂普�策及程序必須能夠根據企業面臨的內外部風險而改變，并且應以企業面臨的主要風險為重點，并對這些風險做出反應。

　　內部控制的思想和框架總體上就是對企業內資源進行管理的體系，然而基于不同的角度和層次，對內部控制的定義有不同的認識和分析。具體包括四種：美國COSO委員會的定義、美國上市公司會計監督委員會的定義、英國特恩布爾委員會的定義及中國《企業內部控制基本規范》中的定義。

　　COSO委員會對內部控制的定義

　　成立于1985年的COSO (Committee of Sponsoring Organization)委員會為全國舞弊報告委員會提供支持。該組織包括美國會計協會(American Accounting Association)和美國注冊會計師協會(American Institute of Certified Public Accountants)�，F在，COSO委員會負責制訂有關大型和小型企業實施內部控制系統的指南。

　　1992年9月，COSO委員會提出了《內部控制——整合框架》。1994年又進行了增補，簡稱《內部控制框架》，即COSO內部控制框架。在該框架中，COSO對內部控制的定義是：“公司的董事會、管理層及其他人士為實現以下目標提供合理保證而實施的程序：運營的效益和效率，財務報告的可靠性和遵守適用的法律法規�！�

　　COSO委員會指出，從風險管理的角度來看，內部控制是必要的。但是，在實施內部控制時，有幾點需要注意。首先，即使實施了優良的內部控制系統，也不一定能使一個蹩腳的管理者變得出色。此外，由于所有內部控制系統仍然面臨發生錯誤或出現差錯的危險，因而內部控制系統只能就企業目標的實現提供合理保證。即使一個企業實施了內部控制，也可能由于故意串通破壞、管理層逾越監控而失效。還有，大型或小型企業建立內部控制系統時，均可能存在資源受限的問題。

　　美國上市公司會計監督管理委員會對內部控制的定義

　　美國上市公司會計監督管理委員會發布的“審計準則第5號”規定，注冊會計師對企業財務報告進行審計必須關注財務報告內部控制，同時管理層應該對企業內部控制作出評估。

　　所謂財務報告內部控制是指，在企業主要的高級管理人員、主要財務負責人或行使類似職能的人員的監督下設計的一套流程，并由公司的董事會、管理層和其他人批準生效，該流程可以為財務報告的可靠性及根據公認會計原則編制對外財務報表提供合理保證，并且包括如下政策和程序：(1)保管以合理的詳盡程度、準確和公允地反映企業的交易和資產處置的有關記錄;(2)為按照公認會計原則編制財務報表記錄交易，以及企業的收入和支出僅是按照管理和公司的董事會的授權執行，提供合理的保證;(3)為預防或及時發現對財務報表有重大影響的未經授權的企業資產的購置、使用或處理，提供合理保證。

　　該定義主要是從保證對外財務報告的可靠性角度定義的。

　　特恩布爾委員會對內部控制的定義

　　1992年，英國《綜合守則》 (Combined Code) 頒布之后，設立了特恩布爾委員會 (Turnbull committee)。特恩布爾委員會的職能是為英國上市公司執行《綜合守則》規定的內部控制原則提供指南，其總體要求是，公司董事會應實施一套完善的內部控制系統，并定期對該系統進行復核。

　　該委員會認為：內部控制的主要組成部分包括為企業的有效運營提供輔助條件，使企業有能力對阻礙目標實現的重大風險作出反應。此外，內部控制還應能確保對內和對外的報告的質量。而且，內部控制還應能確保法規及企業內部有關業務開展的政策得以遵守。

　　該定義與COSO的定義基本相似。

　　4.中國《企業內部控制基本規范》對內部控制的定義

　　財政部、證監會、審計署、銀監會和保監會于2008年6月聯合發布的《企業內部控制基本規范》中指出：內部控制是由企業董事會、證監會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和結果，促進企業實現發展戰略。