内部控制核心内涵的历史演变及其评述

时间：2021-11-08 11:35:54 资料我要投稿

内部控制核心内涵的历史演变及其评述

ManagementWorld|管理纵横

内部控制核心内涵的历史演变及其评述

□季晓云

[摘

要]内部控制在其百余年的发展进程中，取得了丰富的研究成果，但也存在着潜在的缺陷。追溯内部控制理论的历史发展

轨迹，探析其历史发展各阶段的理论形成过程、主要推动因素、核心内涵演变，有助于对内部控制发展历程进行全方位审视，从而提炼其理论研究成果，分析其存在的局限，为拓展内部控制研究路径奠定文献基础。

[关键词]内部控制;发展轨迹;组织运行;审计视角;目标导向[中图分类号]F270

[文献标识码]A

[文章编号]1006－5024(2011)02－0039－04

“基于组织变革的内部控制发展问题研究”(批准号:09SJD630034)[基金项目]江苏省教育厅高校哲学社会科学基金项目

[作者简介]季晓云，南京广播电视大学工商管理系副教授，会计学硕士，研究方向为公司治理、内部控制。(江苏南京210002)Abstract:Inits100－yeardevelopment，internalcontrolhasobtainedabundantachievements，butitalsohaspotentialflaws．

Tracingbackthehistoricaldevelopmentofinternalcontrol，exploringtheprocessoftheoreticalcreationondifferentjistoricalstages，mainimpetus，andcoreintensionevolutioncontributetocompletereviewoverthecourseofinternalcontroltorefinetheoreticalachievementsandanalizeitslimitstoestablishtheliteraturebasisofresearchwayofinternalcontrol．

KeyWords:Internaldevelopment;Traceofdevelopment;Organizationaloperation;Thevisualangleofaudition;Target－oriented

综观内部控制的历史发展顺序，其经历了内部牵制、会计控制与管理控制、内部控制结构、内部控制整体框架、企业风险管理框架五个阶段。从内部控制的雏形“内部牵制”———内部牵制制度的产生过程看，源于企业管理的内生需求而建立，该制度有效地解决了工厂制组织形式下的岗位制衡及其财物安全问题。然而，在审计行业的主导和推动下，内部控制在其后的发展中逐渐演变为服务于会计审计需要的工具。其中“会计控制与管“会计控理控制”的人为划分，使得内部控制实际上成为“内部控制结构”制”的代名词。由此结束了两种控制的分离，内部控制被视为一个整体。然而，其推动因素主要源自于社会公众对外部审计的压力，该阶段的理论仍由“内部控制整体框架”审计行业推动。构建了内部控制的“企业风险管理框目标体系、体现了管理与控制的融合。架”则实现了控制与战略的链接、在企业风险管理等方“内部控制整体框架”面也取得了突破性发展。然而，从“企业风险管理框架”与发起主体———COSO委员会的成立背景、活动宗旨、人员构成、相关解释等方面考察，无

EnterpriseEconomy

2期()

“内部控制整体框架”“企业风险管理框架”论是还是，都未能摆脱会计审计的束缚。

一、内部牵制

作为现代内部控制雏形的内部牵制制度，由美国第一家会计师事务所创始人之一R．H．蒙哥马利于1912年提出。其基本含义是指凡涉及财产物资及货币资金的收付、结算、登记等业务，都必须由两个或两个以上人员共同处理。其目的在于通过建立实物牵制、簿记牵制、双重控制等手段，从而形成以责任分工为基础的查错防弊机制。

从内部牵制制度产生的内在动力方面看，该制度随着工业革命后工厂制的普遍建立应运而生。由于工厂制组织形式下的内部结构日益复杂，为防止内部分工精细化导致的财物管理手段和记录等方面出现混乱、差错，而建立了以职责牵制为基础的财物及其簿记的牵制制度。从内部牵制制度外在推动因素方面分析，西方独立会计师行业的出现是催生该制度产生的外在动力。随着20世纪初西方资本市场的逐渐建立，外部监管日益加

内部控制核心内涵的历史演变及其评述

强，由独立会计师以经济警察的身份对企业经济活动进行审计，逐渐成为培育和发展资本市场的保障制度之一。独立审计师依据其从事审计实务的经验发现，凡是实施内部牵制的业务和环节，其审计结果也较为令人满意，从而形成了对内部控制的信赖。于是，从有利于提高审计效率、缩小审计业务范围的角度出发，外部审计强化了其对被审计单位内部控制的要求，内部牵制制度由此也成为减少外部审计成本的重要组成部分。

笔者认为，在20世纪初企业面临的内外环境相对稳定的情况下，内部控制建立起来的交叉检查和控制机制，有效地保证了财物的安全和记录的可靠，有利于工厂制制度下组织规划和目标的实现，在20世纪管理理控制实际上成为管理的代论与实践相对贫乏的情况下，

名词。因此，在现代内部控制理论中，内部牵制仍占有相当重要的地位，它奠定了组织规划控制的基础。

二、会计控制与管理控制

内部控制在内部牵制20世纪40年代后期至70年代，

“会计控制”“管理控制”基础上，逐渐发展为与并存的格局。美国注册会计师协会审计程序委员会在其1949年，“包括发布的内部控制专题报告中，将内部控制表述为组织机构的设计和企业内部采取的所有相互协调的方。法和措施”其主要目标在于确保会计信息准确性、提高经营效率。然而，由于该定义对审计人员在评价被审计单位内部控制应承担责任方面的规范过于空泛，引起了由此，在审计界的推动下，形成了专门服审计界的不满。

务于审计的目的会计控制。美国注册会计师协1958年，会的审计程序委员会发布审计程序公告，该报告以审计人员行业需求为出发点，将会计控制从企业管理活动中分离出来，由此形成了会计控制和管理控制分离。其中会计控制指所有与财产安全和记录可靠性有直接联系的方法和程序，而管理控制则包括但不限于组织计划以及与管理部门授权办理经济业务决策有关的程序和记《审计程序说明》“注册会计师其后发布的则明确了录。

”“会计控制”应主要检查会计控制。此后，由于对在保护资产和保证财务记录可靠性方面缺乏统一认识，1972年对会计控制进行了重新规范，提出会计控制与组织的计划以及保障资产和财务记录的可靠性相关。

笔者认为，，有利于管理1949年的《审计准则说明》层及各职能部门将内部控制融入日常活动中，通过有效地控制程序和方法，以实现内部控制的会计信息和经营效率目标。然而，则使得内1958年对两种控制的分离，部控制偏离了其本质内涵和基本宗旨。表面上看，将内

部控制划分为会计控制与管理控制，两种控制的职责范围明确，前者由独立审计师按照审计标准对组织规划和财产安全及财务记录可靠性进行检查与评价，后者则由企业自身对于组织计划以及与管理部门授权的决策程序进行控制。事实上，这一划分只是界定了注册会计师对一个单位的内部控制制度所承担的审计责任。就企业经济活动的现实运行情况看，此两种控制绝不可能孤立存在，人为的分割只能破坏内部控制整体效应的发挥。正如著名审计师凯罗鲁斯先生在1980年3月的“内部审计师协会”代表大会的发言中指出的:“将内部控制区分为会计控制和管理控制的行为，是将‘美玉击成了碎片’，在这块美玉未完全修复以前，不可能有一个对管理人员有用、为管理人员理解的内部控制定义。”

以上分析表明，这种由独立审计行业推动的研究视角，模糊了人们对内部控制本质的认识，严重制约了其理论研究和实务的发展。

三、内部控制结构

1988年美国注册会计师协会在其第55号审计准则

“内部控制结构“取代了“内部控制”公报中首次用，该公报认为，内部控制结构是为合理保证企业特定目标而建立的各种政策和程序，包括控制环境、会计制度、控制程序三个要素。控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素;会计制度规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经营管理责任;控制程序指管理当局所制订的以保证达到一定目的的方针和程序。

“内部控制结构”初步构建了一个层次清晰的控制“会计控制”系统，它不再将内部控制设定在的范围内，而是实现了内部控制由侧重于会计控制向管理控制的'发展，其人为分割的局面从而得以修复，内部控制由此“内部控制结构”成为一个整体。同时，首次以将控制环境纳入控制范畴，明确控制环境包括管理者的思想和经营作风、企业组织机构、董事会及其所属委员会等方面。

“内部控制结构”从背景看，伴随着20世纪60年代，诸多公司陷入倒闭或财务困境，美国进入了审计诉讼爆炸时代，频繁的审计诉讼案件使得审计行业面临着前所未有的社会压力，美国注册会计师协会在反思中充分意识到，投资者和社会公众的期望远远超越了其设定的“会计控制”范围，审计范围的人为划定并未减轻其承担的职责，从而促成了外部审计由财务审计向管理审计方向的发展，为顺应外部审计的需要，内部控制也实现了会计控制与管理控制的统一。

EnterpriseEconomy

年第(期

内部控制核心内涵的历史演变及其评述

四、内部控制整体框架

随着20世纪后期美国财务报告舞弊行为的频频发“美国反虚假财务报告委员会”生，成立，其后，该1985年委员会建议自己赞助的机构组建COSO委员会，专门研究与内部控制有关的问题，COSO委员会于1992年发布了《内部控制—整体框架》，形成了内部控制框架文件，并于1994年进行了增补。COSO报告认为，内部控制是由一个受企业董事会、管理层和其他人员影响的过程，旨在为下列目标提供合理保证:财务报告的可靠性、经营的效果和效率、符合适用的法律和法规。此外，该报告将内部控制由原来的三要素拓展为“控制环境、风险评价、控制活动、信息与沟通、监控”这五要素。控制环境强调董事会与管理层对内部控制的态度、认知度和行动;风险评估侧重于对影响经营活动、财务报告目标实现的内外部风险进行管理;控制活动指建立确保管理层指令得以执行的政策及程序;信息与沟通则要求及时识别、捕捉各种信息并进行沟通交流;监督则是对内部控制质量进行的评价与跟踪。

“内部控制整体框架”超越了以往的内部控制理论。首先，构建了一个层次清晰的目标体系。如前所述，虽然指出了内部控制目标在于1949年《独立审计准则》

确保会计信息准确性、提高经营效率，但其后又划分为“会计控制”“管理控制”与，使得内部控制实际上成为会“内部控制结构”计控制的代名词;1988年虽然提出内部控制服务于企业特定目标，然而，并未对特定目标的内涵进行阐述，从实施情况看，主要还是局限于会计信息“内部控制整体框架”质量目标。综合了企业管理层和其他相关各方不同的需要和期望，分别从会计审计、企业管理及外部监管的需要出发提出的三个目标，构建了一个以会计信息质量、企业价值增值、政府监督为导向的内部控制目标体系。这一目标体系的定位，形成了内部控制多维度视角，有利于内部控制理论研究向纵深发展。其次，进一步实现了管理与控制的糅合。COSO报告将控制活动看作嵌入企业经营管理过程的“动态控制过程”，使得内部控制不再被看作游离于企业日常经营之外的独立活动或机械式的制度，由此构建了内部控制与企业管理方式的衔接机制。第三，从内部控制要素拓展《内部控制整体框架》“风险评估”“信情况看。首次引入、息沟通”两大要素，体现了COSO报告已充分意识到企业环境的日益复杂及信息化的发展对内部控制产生的近20年来，企业面临的经济、竞争、技术环境日益影响。

加剧，预先建立风险防范和识别机制，必然成为内部控制的重要组成部分，从而最大限度地确保企业战略目标

EnterpriseEconomy

2期()

的实现;而有效的内部控制系统，必须以有效的信息传“信息沟通”递与反馈机制为基础，要素的引入无疑提高了内部控制的效率。

“内部控制整体框架”超越了以往的内部控制理论，取得了令人瞩目的成果。然而，立足于内部控制本质属“财务报告性进行分析，其存在着不容忽视的缺陷，其中“经营的效率”可靠性”与目标之间的冲突问题是其缺陷的集中表现，即使在一定程度上实现了控制与管理的融合，也难以避免冲突的发生及其带来的后果。冲突的表现形式是对财务报告可靠性的过分关注可能会导致损害价值创造的后果，这是国内外内部控制研究中又一个“财务报告的可靠性”被忽略的问题。众所周知，目标侧重于审计领域，它以岗位制衡为目标，侧重于业务流程“经营的效及财务报告的规范性，是一种无弹性控制;而率”目标侧重于管理过程，是围绕着全面提升公司价值这一核心任务而采取的措施和手段，它强调业务单位的间的协调和人的行为的优化，依据不断变化的内外部环境适时进行经营战略调整，具有较大的灵活性。，若将财务报告的可靠性目标置于主导地位，其服务于企业经营“经营效率“目标管理需要的功能将被严重削弱和淡化，

也就较难实现。从COSO委员会成立宗旨与人员构成

看，发起COSO委员会由“美国反虚假财务报告委员会”成立，其人员主要由会计职业界的注册会计师及企业的“内部控制整体框架”财务经理组成，而催生出台的直接动因则是基于“美国反虚假财务报告委员会”的一项调研报告，即50%的财务舞弊案件一定程度上是由于———“内部控制整体框架”内部控制失效造成的。的产生背景决定了其目标导向仍然是以财务报告为主导。

以财务报告为导向的内部控制的缺陷是十分明显的，它自身的封闭性导致了它的反应的迟钝性，尤其在若仍经营环境发生变化和新的市场机会来临的情况下，然片面强调业务执行中对某种程序或规范的遵守，则必然降低企业对市场的反应能力，最终与企业的战略目标产生偏离，阻碍企业的长远发展、

五、企业风险管理框架

“内部控制整体框架”2004年，COSO委员会将1994年

“企业风险管理框架”扩展为，COSO新报告确立了企业风险管理的四类目标和八大要素。四项目标包括战略目标、经营目标、报告目标和合法目标，八大要素包括内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。在原有基础上增加了一个目标，即战“目标制定、略目标，以及事项识别、风险应对”三要素。

内部控制核心内涵的历史演变及其评述

新COSO报告将内部控制作为企业风险管理的一个组成部分，在“内部控制整体框架”的基础上，对内部控制的目标导向、风险管理等方面进行了发展创新。其“企业风险一，立足于战略的高度对内部控制提出要求。管理框架”在目标设定中首次提出了战略目标，有利于内部控制实施过程中摆脱传统内部控制封闭运行、控制标准和控制方法过于僵化等弊端，促使内部控制与企业的终极目标链接起来。其二，内部控制的重点向风险管“企业风险管理框架”理转移。中，风险管理成为贯穿于四大目标与八大要素的核心内容。其新增加的三个要素“目标设定”中，要素要求对风险进行识别并对其随时进行管理和控制，确保所选定的目标与其风险容量相匹“实现特定目标的手段”这就将内部控制由原先的的配，

拓展为事中、事前控制。在“事项识别”要素事后控制，

中，提出由于事项的不确定，形成了潜在风险和机会，为增强企业价值创造能力，风险控制必须实施全员参与、全方位管理，而机会则主要由管理当局在其战略实施中“风险应对”进行考虑，充分体现了其风险导向的理念。要素则强调应采取行动将风险控制在其“容限”与“容量”以内，风险容限是指目标实施过程中出现的偏离程度，风险容量则是目标实现过程中愿意承受的风险数“容量”量，容限”与概念的提出，为企业采取有效的风险应对措施提供了指南。其关于风险识别、防范和应对等方面的规范，顺应了21世纪瞬息万变的社会环境对内部控制提出的新要求。经济发展的不确定性和风险加剧，使得内部控制系统面临的环境日益严峻。面对日趋激烈的生存环境，风险管理相对于资产记录的安全性、管理活动的规范性、法律法规的遵守性而言显得尤为重要。因为真正的风险一旦来临，即使设计再完美的内部“企业风险管理框架”控制程序和方法也将荡然无存。将内部控制与风险管理融为一体，不但从理论上拓展了内部控制的内涵，更是企业应对风险和危机的现实选择。

“企业风险管理框架”虽然增设了一项与内部控制本质属性相融合的战略目标，却不能确保其真正成为实现战略目标和企业价值增值的保证。依据COSO框架

即“对企业报告目标和遵循性目标2004年的一项解释，

的实现提供合理保证的程度优于战略目标和经营目标”。可见，该框架对于各种目标的重要性排序方面，仍然将财务报告作为主导目标，这就注定了“企业风险管理框架”所设立战略目标，担当不起其作为经营目标、报告目标和合法目标的统领和核心的使命。

纵观西方内部控制的发展轨迹，内部控制在其百余年的发展进程中，其概念内涵也经历了从产生、迂回到

拓展、延伸的发展历程。从本质上看，内部控制是组织为了实现自身目标所制定的保障系统。然而，内部控制的历史发展始终与会计审计相伴随。问题是从企业经济活动整体看，财务报告披露的损失通常不是最大的损失，虚假的财务报告通常也不是企业失败的主要原因。与财务报告质量相比，通过有效的内部控制机制实现企业价值增值，才应该成为内部控制关注的重点。

催生内部控制产生与发展的内在动力并非源自审计职业，确保组织有效运行和实现组织目标是内部控制产生的原动力。如何确保内部控制成为实现组织目标的保障，则是内部控制理论与实践研究的重点课题与难题。从研究路径方面看，内部控制应该属于企业管理的主要领域和范畴，它不仅是一种经济手段，更具有较强犯了被诺贝尔奖得主的文化属性。传统内部控制理论，

阿马蒂亚·森批评经济学一样的错误:经济标准行为假设严重忽视了人的伦理精神，而孤立地假设人是自利的。实质上，人类行为的很多规则，并不全是自利的，在亚当·斯密的经济学王国中，人本来就是道德与经济两重人格的复合体。在对待人的态度上，审计视角的内部控制忽视人的精神诉求，它要求员工严格按“标准”和“规范”“物化”行事，它实际上是将人了。因此，若要从根本上实现这一突破，必须从传统审计视角的内部控制思维模式中解放出来，扭转其过于注重刚性标准的执行、“流程”“规范”片面强调和忽视对人的行为积极引导等、局限。构建能不断优化员工行为的控制机制，突出内部控制的企业文化基调，强调了人的精神层面的需求，逐“软控制”渐构建不断影响员工控制意识的理念和环境，从而逐渐实现内部控制从传统的财务报告导向向价值创造导向内部控制核心内涵的历史演变及其评述方向转变。

参考文献:

[1]朱荣恩，徐建新．现代企业内部控制制度[M]．北京．中国审计出版社，1996．

[2]杨雄胜．内部控制理论研究新视野[J]．会计研究，(7)．2005，

[3]石爱中．从内部控制历史看内部控制发展[N]．科技日报，2006－09－27．

[4]李心合．内部控制:从财务报告导向到价值创造导(4)．向[J]．会计研究，2007，

[5]王竹泉．控制结构+企业文化:内部控制要素新二(3)．元论[J]．会计研究，2010，

[6]杨雄胜．内部控制性质与目标:来自演化经济学的(11)．观点[J]．会计研究，2006，

[责任编辑:熊一坚]

EnterpriseEconomy

年第(期

【内部控制核心内涵的历史演变及其评述】相关文章：

医患关系演变的历史趋向及其影响10-06