内部控制_公司治理_风险管理_关系与整合_谢志华
COSO框架下的企业内部控制与风险管理
会计与审计46理论研究COSO 框架下的企业内部控制与风险管理刘霜宏(中审亚太会计师事务所云南分所,云南昆明650011)摘要:本文介绍了内部控制的发展历程,分析了内部控制与风险管理的联系和区别,最后提出了完善内部控制及加强风险管理的几点建议。
关键词:COSO;内部控制;风险管理一、C OSO 内部控制的发展历程内部控制这个概念由来已久,但是直到20世纪80年代美国爆发了储蓄和信贷机构崩溃事件,财务丑闻发展到了极致,才使人们感到对内部控制的理解和研究还不够。
1992年9月美国/反对虚假财务报告委员会0(即C OS O 委员会)对内部控制提出专题报告:5内部控制)整合框架6,1994年又提出了该报告的修简篇。
纵观内部控制的发展历程,我们大致可以分为五个阶段:(一)内部牵制阶段内部控制最初为内部牵制,其主要特点是以个人或部门不能单独牵制任何一项或一部门业务权力的方式进行组织上的责任分工,从而使业务权力通过发挥其他个人或部门的职能进行交叉检查或交叉控制。
(二)内部控制制度阶段20世纪中叶以后,内部牵制已经发展成为内部控制。
内部控制是指一个单位的各级管理层为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,使之成为一个严密、较为完整的体系。
(三)会计控制、管理控制阶段内部控制制度发展到后来,分为内部会计控制(Internal Accounting Control)和内部管理阶段(Internal Administra -tor C ontrol)两类,有的学者也称之为/两点论0。
内部会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及实现经营目标有关的控制。
内部控制、公司治理、风险管理_关系与整合
内部控制、公司治理、风险管理_关系与整合引言:在当今全球化的商业环境中,企业面临着日益复杂和多样化的风险。
为了保护企业利益、提高效率和确保合规,内部控制、公司治理和风险管理成为企业管理的重要组成部分。
本文将探讨内部控制、公司治理和风险管理的关系,并介绍如何整合这三个方面以实现更好的企业运营和业绩。
一、内部控制与公司治理内部控制是企业为了达到经营目标而制定的一系列组织结构、方法和措施的总称。
它主要强调企业内部信息传递、监督和控制的有效性,以确保企业各项活动的合法性、合规性和有效性。
而公司治理是一种管理架构和实践,旨在确保公司高层管理者与所有者、董事会与股东之间的利益协调和高效管理。
内部控制和公司治理是相互关联和相互依赖的,共同构建了企业规范化、透明化和高效化的管理体系。
内部控制通过规范和加强公司治理,提供了有效的风险管理手段。
它通过建立明确的职责和权限、设立监控机制和内部审计,实现了信息的有效传递和监督的有效实施。
同时,公司治理作为企业的监督机构和决策机构,能够制定合理的治理规则和决策程序,并对内部控制的实施和结果进行监督和评估。
通过内部控制和公司治理的共同作用,企业能够更好地预防和控制风险,保护企业利益,提高经营效率和效果。
二、风险管理与内部控制和公司治理的关系风险管理是企业在不确定性环境中处理和应对风险的过程。
风险无处不在,包括市场风险、信用风险、操作风险、法律和合规风险等。
风险管理与内部控制和公司治理紧密相关,共同构建了企业风险管理的框架和机制。
风险管理借助于内部控制和公司治理的规范和监督机制,能够及时发现和识别风险,以便采取适当的防范和应对措施。
内部控制和公司治理提供了风险管理的基础,包括内部控制制度的建立、完善和执行、信息的及时和准确传递以及管理者和董事会对风险的有效监督。
同时,风险管理也促进了内部控制和公司治理的不断改进和优化,通过风险管理的反馈和评估,进一步完善内部控制和公司治理的制度和流程。
公司治理风险管理与内部控制之间的关系
公司治理风险管理与内部控制之间的关系下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!公司治理风险管理与内部控制之间的关系在现代企业管理中,公司治理、风险管理和内部控制是确保企业持续发展和健康运营的关键要素。
浅析公司治理与内部控制的有机衔接
浅析公司治理与内部控制的有机衔接内容摘要:传统内部控制以有效的公司治理制衡机制为基础,以管理层为主体实施的内部控制受到董事会的有效约束。
就现实情况看,无论是美国“高度分散”还是中国“一股独大”的股权结构,都存在着董事会功能退化、公司治理层面控制弱化等问题。
在公司治理权力制衡机制发生实质性变化的前提下,需要重新审视内部控制理论研究的立足点,通过构建有效的公司治理与内部控制有机衔接的机制,从根本上确保内部控制成为实现公司治理目标的途径和保障。
关键词:公司治理内部控制股权结构控制机制公司治理与内部控制的内在关联性分析(一)公司治理与内部控制体现不同层次的委托代理关系由于委托代理关系的客观存在,必须建立一个有效的公司治理系统,该系统运行的核心目标在于通过企业内部权力机构的设置,确保所有者在不丧失控制权的前提下,将管理权限转移至经营者手中,从而使其经营活动自觉地追求股东财富最大化。
公司制建立起来的这种权力规范与利益分享规则, 使得代表股东利益的股东大会及董事会与代表经营层利益的经理会之间形成了职责分明的制衡关系,最终确保了企业的稳定和发展。
所有者与管理者之间的委托代理关系通过公司治理规范,而管理者与次层管理者及其员工的委托代理关系则通过内部控制进行规范。
追溯内部控制的发展历程不难发现,无论是建立在职责分工基础上的会计控制制度,还是以经营管理为导向的管理控制制度,都是以管理者为控制主体的控制活动,其根本任务在于通过对职责岗位、权力关系、经营风险等方面的设计,规范管理者与员工的关系,确保公司各岗位之间的制约和经营目标的实现。
由此可见,公司治理与内部控制体现着不同层次的委托代理关系。
(二)良好的公司治理是内部控制发挥作用的前提在公司治理结构中,股东作为出资人拥有对企业的终极控制权和剩余资产索偿权,股东大会选举产生的董事会是维护股东利益的根本保障。
“内部控制制度”虽然由管理层为主体进行实施,但任何权力的运用都必须掌握在董事会的有效约束和控制之下。
文献综述
本科生毕业设计(论文)文献综述评价表文献综述:关于企业税务风险内部控制的文献综述前言我国现有税收征管体制成型于传统计划经济时代或市场经济初期,其核心内容是属地管理,比较适应当时企业经营规模较小、跨区域经营较少的经济发展水平。
随着我国改革开放三十年的经济发展,大型企业集团应运而生,总部控制、跨区域经营的分支机构遍布全国甚至遍布全球。
这些大企业的构成:一类是大型国有企业,具有强烈的行政色彩,其分支机构受控于总部,其分支机构执行税收政策的状况取决于总部的税收安排。
二类是非国有大型企业和跨国集团,这些企业大部分是上市公司,除受控于总部之外,任何一项违法行为都会对公司经营产生重大影响,都会影响到其股票价格的涨跌,违法成本极高。
这二类企业总部从主观上都不愿意或不敢违反税收政策,从客观上都能控制下属分支机构的经营行为。
所以,紧紧抓住大型企业集团总部,就是抓住了税源管理的源头。
随着我国企业国际化水平的不断提高,企业日益与国际接轨,企业更加关注内部管理质量。
企业内部控制与税务风险防范是企业管理中至关重要的两个部分,内部控制与税务风险防范贯穿于企业的始终,是企业提高其管理水平的重要体现。
但是根据调研发现,目前,在我国内部控制中关于税务风险的防范还存在一系列的问题,不能满足企业加强税务管理的需要。
比如,在内部控制中,对于税务风险的防范重视度不够等等。
我国企业有些税务风险并不是有意识去做的,是在不知情或者是税收知识缺乏的情况下,导致了严重税收风险,给企业带来了巨大的灾难。
近年,大企业税务风险内控机制研究报告(以下简称研究报告)出炉。
该报告是国家税务总局重点课题。
该报告建议,税企双方应该共同努力,加快推进风险内控机制建设。
在研究报告的专家评审会上,来自国家税务总局大企业税收管理司、法规司、税收科学研究所、财政科学研究所、中国社科院经济研究所等单位的专家纷纷表示,研究报告比较客观地总结了当前大企业税务风险内控机制建设中存在的问题,如法律支撑不够、治理经验能力不足、激励效果不明显、配套措施不完善等,借鉴了国际上部分发达国家和地区的成功经验,并结合我国客观实际提出了完善大企业税务风险内控机制的若干措施与建议,对推动我国大企业建立税务风险内控机制具有重要的借鉴意义。
内部控制、公司治理、风险管理:三者关系是异是同
内部控制、公司治理、风险管理三者关系是异是同尽管对三者的关系有各种不同的看法,但理论界和实务界都基本一致地认为,三者是密不可分甚至是完全相同的。
我们认为尽管三者在文字表述上存在差异,但就其实质而言是相同的。
为了说明这一点有必要从历史和逻辑的统一中进行论证。
从历史的演变来看,三者具有同一性。
按照历史演变的时间顺序,先有内部控制,而后出现公司治理,最后提出风险管理。
与公司治理相比,内部控制思想和实践历史更悠久,它是伴随着企业的实践而产生的。
在早期的企业中,由于群体劳动和分工的结果,为了保证财物的安全,在企业内部实行了相互牵制,从而形成了内部牵制的实践。
在15世纪,随着资本主义企业的发展和复式记账法的出现,以账目间的相互核对为主要内容、实行职能分离的内部牵制开始得到广泛应用,内部牵制不仅保证财物的安全,也保证会计信息的真实性。
由于早期的内部牵制主要是指企业的业务活动必须经过两个或以上的分工的部门,以及两个或以上的权力层次,以形成相互制衡。
这时的内部牵制的内涵和外延相对狭小。
内部控制作为一个专门的术语是基于审计实践的需要,由审计人员从评价企业的控制活动中抽象出来的,并受到人们的广泛重视。
1949年,美国注册会计师协会(AICPA)的审计程序委员会首次对内部控制进行了定义,此后,该委员会又多次对内部控制的内涵和外延进行定义,但整体上看,这时的内部控制主要是从财务审计的角度立足于查错防弊的目的进行定义的,尽管如此,此时的内部控制本身已经超出了内部牵制的内涵和外延,包涵了一些属于管理控制的内容。
20世纪60年代以来,大量公司倒闭或陷入财务困境,诱发了审计“诉讼爆炸”,导致了审计风险大大增加以及对“内部控制”的怀疑,这使得审计不仅仅利用内部控制作为审计重点的选择方法,而且要对企业内部控制制度本身进行评价。
这就使得内部控制不仅停留在其内涵和外延的定义上,更要确定内部控制的基本结构,以此才能对企业的内部控制进行评价。
内部控制_本质与结构_谢志华
内部控制:本质与结构*谢志华(北京工商大学100048)=摘要>目前对内部控制的研究着重于控制目的和控制体系,研究控制体系必须弄清楚控制的本质与结构,控制的本质是由企业内的组织关系特征决定的,企业内的组织关系特征从纵向上表现为监督关系;从横向上表现为制衡关系。
控制的结构则由控制的本质决定,制衡关系决定了控制的结构为平等的双方的相互牵制和制约的结构;监督关系表现为高层对低层的单向控制结构。
=关键词>内部控制制衡监督关于内部控制的本质与结构,理论界和实务界存在着不同的看法。
一种认为内部控制的本质就是为了在降低交易费用的同时弥补企业契约的不完备性而存在于企业内部的一个控制机制(刘明辉、张宜霞2002)。
显然这里描述了内部控制的目的,但没有说明控制的内涵和结构,因为以控制机制说明内部控制具有同义语反复的特征。
另一种认为在传统的内部控制中,基本采取两层次内部控制,即所有者监督控制管理者、管理者监督控制员工(邹树平,2007)。
从中可以看出,这里把内部控制的本质定义为上层对下层的监督,这与内部控制框架五个要素之一的监督是一致的。
到底内部控制的本质含义与结构是什么,是否就是表现为监督及其相应的结构模式?这是一个值得进一步探讨的问题。
正确理解这一问题,对于构造内部控制的框架,指导内部控制实践意义十分重大。
一、企业组织关系:设立关系和运行关系企业是由相关利益关系人共同发起设立并运行的一种微观经济组织。
由于企业的发起设立和运行性质不同,使得在企业组织中各相关利益人的权利关系也极不相同。
现代企业理论认为企业是一组契约的集合,契约签订的一个前提是,签约双方是平等的权利主体(科斯,2003)。
这主要是就企业发起设立而言的。
为什么企业契约签约前后各方的地位发生了从平等到不平等的转换?实质上是与企业组织存在发起设立和运行两种不同的状态密切相关。
就发起设立而言,为了使企业能够有效运转并产生价值增值,必须要有一些有着共同意愿的要素提供者为企业的设立提供必须的要素,这些要素是企业运行并产生价值增值的必备前提(夏恩#桑德,2000)。
公司治理与内部控制的关系:一个文献综述
公司治理与内部控制的关系:一个文献综述摘要:公司治理与内部控制在企业制度结构中所扮演的角色日益重要。
在梳理了国内外一些重要的研究文献后,发现公司治理与内部控制在学科归属特征上都不明显,在产生上具有同源性,在研究内容上具有交叉性,在关系上是辩证统一的关系,从而进一步认为公司治理和内部控制应放在同一框架中研究,有必要建立一门新的学科。
关键词:公司治理内部控制学科特征委托代理在我国,李连华,聂海涛〔2007〕是最早对内部控制的研究思想极其演变进行梳理的,他们的研究发现,公司治理与内部控制之间的关系比拟大。
这项研究对内部控制的研究关键词进行了统计,在1985年到2005年间,我国学者发表在?会计研究?、?审计研究?、?财务与会计?和?财会通讯?四大杂志上的内部控制方面的文章中,关键词公司治理频数到达17,而最高是24[1]。
可见,公司治理与内部控制之间的研究是不能相互孤立的。
一、公司治理与内部控制的学科特征不明显。
公司治理与内部控制的学科归属目前都尚无定论。
Ali El Mir 和 Souad Seboui从管理学的角度进行研究认为公司治理与公司绩效〔EVA〕具有一定的关系[2]。
这条研究线路出了很多成果,特别有利于开展实证研究,国内外的研究文献非常多。
但是也有从审计的角度,会计学的角度开展研究,如Richard G. Sloan研究了财务会计与公司治理的关系[3],Robert M. Bushman, Abbie J. Smith梳理了财务会计信息与公司治理的研究,事实上各国的公司治理政策法规就是源于审计与会计。
那么公司治理是归于管理学还是审计与会计,并没有一致的说法。
内部控制的学科归属也同样陷于了公司治理一样的困境。
首先在国外从管理学的角度进行研究的有法约尔、韦伯、赫伯特A·西蒙、罗伯特·西蒙斯等学者,如从组织设计、权力分配、科层组织、鼓励理论研究过内部控制问题。
特别是ERM发布之后,这个方向得到了很多学者的响应。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
会计研究2007 10内部控制、公司治理、风险管理:关系与整合谢志华(北京工商大学 100037)摘要 为了控制企业可能存在的风险,在企业的发展过程中,相继产生了内部控制、公司治理和风险管理等框架。
关于三者关系理论界和实务界一直都在进行争论,但时至今日并未达成统一的认识,特别伴随COSO 企业风险管理 整体框架 的发布以及我国财政部 企业内部控制规范 基本规范 的出台,三者关系的讨论就不仅仅是理论问题,而是实践中必须要解决的问题了。
本文从历史回顾和逻辑推理的角度,探讨了三者本质的相同性,以此为基础,对三者进行了整合,构建了基于风险管理的整合框架。
这既避免了企业管理体系的交叉、重复,又实现了各种管理体系的一体化。
关键词 内部控制 公司治理 风险管理 关系 整合一、导论随着公司制企业的建立,频频爆发舞弊丑闻。
同时,公司面临的经营和财务风险不断增加,风险程度不断提高,以致公司破产不断出现。
在现代企业制度的建立与发展的同时,公司舞弊防范、经营和财务风险的防范就成为了现代企业制度所必需面临和解决的问题。
为此,理论界和实务界提出了内部控制、公司治理和风险管理的各种控制规范和控制措施。
这些控制规范和控制措施不仅在企业层面也在国家层面、甚至国际层面制定,制定的主体也出现了企业、民间和政府同心协力的局面,在我国主要采取政府以行政法规的形式制定。
但根本的问题仍然在于内部控制、公司治理、风险管理这三者到底是何种关系,如果这三者所要解决的问题从根本上说是一致的,就没有必要制定三种控制规范,只会导致企业控制重复进行,并使企业控制成本增加。
特别当三个规范的制定主体不相同时,还会导致企业遵循这些规范时变得无所适从;如果这三者所要解决的问题从根本上说是不一致的,那么在制定这三种规范时必须找到他们的边界,这意味着每一种控制的对象不可以交叉,也不可以留下控制真空。
所以研究三者的关系对于建立有效的企业控制体系,或者更直接的说对于建立和完善现代企业制度关系重大。
二、内部控制、公司治理、风险管理:三者关系论争的回顾关于三者的关系,学界已经进行过一些研究与探讨,归结起来主要有以下结论:1.内部控制是公司治理的基础,而风险管理包含内部控制。
杨雄胜(2005)认为,没有系统而有效的内部控制,公司治理将成为一纸空文,而内部控制是实现公司治理的基础设施建设。
在2004年的美国银行管理学会(Bank A d m inistrati o n Institute)信托风险管理年会上,联邦储备委员会(Governor o f Federal R eserve Boar d)理事Susan Schm idt B ies在题为 公司治理中的当前问题 的发言中谈到,董事有责任监督内部控制过程,唯此才能去合理预期他们的指示是否得到完全的遵循(Susan Schm idt B ies,2004)。
她37会计研究2007 10认为进行公司治理的前提是落实内部控制。
而认为风险管理包含内部控制则在COSO的最新报告中得到了明示:风险管理包含内部控制;内部控制是风险管理不可分割的一部分。
COSO认为风险管理有八个要素组成:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
而内部控制有五个要素组成:控制环境、风险评估、控制活动、信息与沟通、监督。
显然内部控制包含在风险管理之中。
英国Tur nbu ll委员会(2005)认为,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
南非的K i n g II R eport(2002)认为传统的内部控制系统不能管理许多风险,譬如政治风险、技术风险和法律风险,风险管理将内部控制作为减轻和控制风险的一种措施,是一个比内部控制更为复杂的过程。
英国内部审计师协会(1999)、Ca mp i o n、Antita(2000),Gerrit Sarens、I gnace De Beelde (2005),澳大利亚证券交易所(Australian S tock Exchange)也明确提出了风险管理包含内部控制的观点。
不难看出,内部控制是公司治理的基础,没有内部控制,公司治理无从谈起,而风险管理又包含内部控制,进一步推论也就是风险管理是公司治理的基础。
从理论上说,基础相对于建立在基础之上之物是须臾不可分离的,就像墙基与墙体的关系一样,实质上他们是一体的。
2.公司治理是内部控制的环境要素之一,是内部控制的前提,而风险管理包含内部控制。
阎达五、杨有红(2001)认为随着公司治理机制的完善,内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。
黄世忠(2001)提出,如果不强化公司治理结构的基础建设,要建立、健全内部控制以确保会计信息的真实、完整只能是奢谈。
吴水澎和陈汉文等(2000)、张安明(2002)、李明辉(2003)、程新生(2004)在相关研究中均持相似观点。
正如上述,由于风险管理包含内部控制,也就进一步推论公司治理也是风险管理(含内部控制)的前提。
如果公司不强化治理结构的基础建设,就很难有效地进行风险管理。
实际上,公司治理不完善有效本身就是一种风险。
3.内部控制与公司治理是你中有我、我中有你的嵌合关系,而风险管理包含内部控制。
王蕾(2001)认为,内部控制与公司治理具有高度的相关性,一个健全的内部控制机制实际上是完善的公司治理结构的体现。
反过来,内部控制的创新和深化也将促进公司治理的完善和现代企业制度的建立。
李连华(2005)指出,内部控制与公司治理这两个管理系统在主体、目标和内容上有着很多重合点,将二者的关系理解为主体与环境的关系,是不符合他们彼此之间的依赖性、重合性的特征的。
他认为内部控制与公司治理不是内部与外部、主体与环境的关系,而是 你中有我、我中有你 的相互包含关系,因此 嵌合论 更能准确地描述公司治理结构和内部控制的相互关系。
由于风险管理包含内部控制,就可以进一步推论公司治理与风险管理的关系是你中有我、我中有你的相互包含关系。
就内部控制与风险管理的关系而言,也有内部控制包含风险管理的观点。
加拿大COCO报告(C I CA, 1995)认为, 控制 是一个组织中支持该组织实现其目标诸要素的集合体,实质上就是 内部控制 。
COCO的报告认为,风险评估和风险管理是控制的关键要素。
C I C A(1998)将风险定义为 一个事件或环境带来不利后果的可能性 ,阐明了风险管理与控制的关系: 当您在抓住机会和管理风险时,您也正在实施控制 。
这种认识与前述内部控制与公司治理的三种关系相匹配,可以得出与前面三者关系基本类似的结论。
The Tu rnbu ll Report.Gu i dan ce f or D irectors on t h e Comb i ned Cod e.ICAE W,London,1999.38会计研究2007 10此外内部控制与风险管理的关系还有第三种观点,即内部控制就是风险管理。
B lackburn(1999)认为风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。
M att h e w Leitch (2004)认为,理论上,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物。
正由于内部控制就是风险管理,所以与上述内部控制与公司治理的三种关系想匹配,可以得出与前者完全相同的结论。
从上面论争的回顾中可以看出,内部控制、公司治理与风险管理三者的关系是密不可分的,它又表现为三种形态:第一种是互为前提关系,第二种是相互包含关系,第三种是等同关系。
既然三者的关系是如此之密切,甚至是完全等同,这就向我们提出了一个重要的问题:如果我们在制定三种规范时,由不同的主体来制定并各自为政,就会在企业执行层面造成制度的重叠和执行的反复。
为此,如果我们能证明这三者确实具有基本的相似以致完全的相同性,我们就有必要对这三种规范进行整合。
三、内部控制、公司治理、风险管理:三者关系是异是同尽管对三者的关系有各种不同的看法,但理论界和实务界都基本一致地认为,三者是密不可分甚至是完全相同的。
我们认为尽管三者在文字表述上存在差异,但就其实质而言是相同的。
为了说明这一点有必要从历史和逻辑的统一中进行论证。
从历史的演变来看,三者具有同一性。
按照历史演变的时间顺序,先有内部控制,而后出现公司治理,最后提出风险管理。
与公司治理相比,内部控制思想和实践历史更悠久,它是伴随着企业的实践而产生的。
在早期的企业中,由于群体劳动和分工的结果,为了保证财物的安全,在企业内部实行了相互牵制,从而形成了内部牵制的实践。
在15世纪,随着资本主义企业的发展和复式记账法的出现,以账目间的相互核对为主要内容、实行职能分离的内部牵制开始得到广泛应用,内部牵制不仅保证财物的安全,也保证会计信息的真实性。
由于早期的内部牵制主要是指企业的业务活动必须经过两个或以上的分工的部门,以及两个或以上的权力层次,以形成相互制衡。
这时的内部牵制的内涵和外延相对狭小。
内部控制作为一个专门的术语是基于审计实践的需要,由审计人员从评价企业的控制活动中抽象出来的,并受到人们的广泛重视。
1949年,美国注册会计师协会(A I CPA)的审计程序委员会首次对内部控制进行了定义,此后,该委员会又多次对内部控制的内涵和外延进行定义,但整体上看,这时的内部控制主要是从财务审计的角度立足于查错防弊的目的进行定义的,尽管如此,此时的内部控制本身已经超出了内部牵制的内涵和外延,包涵了一些属于管理控制的内容。
20世纪60年代以来,大量公司倒闭或陷入财务困境,诱发了审计 诉讼爆炸 ,导致了审计风险大大增加以及对 内部控制 的怀疑,这使得审计不仅仅利用内部控制作为审计重点的选择方法,而且要对企业内部控制制度本身进行评价。
这就使得内部控制不仅停留在其内涵和外延的定义上,更要确定内部控制的基本结构,以此才能对企业的内部控制进行评价。
A I CPA于1988年正式以 内部控制结构 这一概念代替了 内部控制 ,提出了内部控制结构三个基本要素:控制环境、会计制度和控制程序。
这一发展使内部控制的研究重点从一般涵义引向具体内容,从而更加反映了内部控制自身的性质。
不难看出,这个时期对内部控制的研究进入了其具体内容,同时有关管理控制的内容也不断完善。
为了进一步提高财务报告的质量,探讨舞弊性财务报告包括内部控制制度不健全的问题,1985年,由美国会计学会(AAA)、美国注册会计师协会(A I CP A)、财务经理协会(FE I)、国际内部审计人员协会(II A)及管理会计师协会(I M A)共同赞助成立了 反对虚假财务报告委员会 (Treadw ay委员会),之后在T readway委员会的建议下,又组成了一个专门研究内部控制问题的机构 发起组织委员会39会计研究2007 10(COSO)。