1.3　相关概念界定

1.3.1　内部控制

内部控制（Internal Control）的相关概念界定较多，但并不统一，且由于各国监管部门对内部控制监督范围的不同，内部控制的内涵存在差异。因此，本书在此对内部控制及其相关概念进行界定与区分，以便于后文阐述和理论分析。内部控制的第一个正式概念是1949年美国会计师协会的审计委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中提出的，其对内部控制的定义为：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业执行既定的管理政策。此定义强调，内部控制不局限于与会计和财务部门直接有关的控制方面，还应包括预算控制、成本控制、财务控制、定期报告、统计分析、培训计划和内部审计以及属于其他领域的经营活动。之后内部控制的概念几经发展，1992年COSO给出了到目前为止最被广泛接受的内部控制定义：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的真实性、对相关法令的遵循等目标达成提供合理保证的过程。该定义将内部控制分为五个要素：控制环境、风险评估、控制活动、信息与沟通、监督。2004年，COSO对内部控制的认识更加宽泛化，将内部控制扩展到风险管理领域，在其研究报告《企业风险管理——整合框架》（Enterprise Risk Management-Integration Framework）中将内部控制要素进一步扩展为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等8个要素。

中国对内部控制的系统性研究始于20世纪80年代末，早期我国并没有专门研究内部控制的专业组织，内部控制研究主要是由学术界和会计审计职业管理机构进行。国内对于内部控制的认识受国外影响较大，有关内部控制的概括和定义同美国具有较高同质性，原因可能在于我国内部控制研究的起步较晚及对于国外研究成果的引进。1997年中国注册会计师协会在《独立审计具体准则第9号——内部控制与审计风险》中对内部控制的定义和内容作了规定，指出内部控制是被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。该定义以审计准则的形式给出，主要为审计工作服务，以查错纠弊为主要目的。2001年以来，财政部先后发布了《内部会计控制规范基本规范（试行）》以及六项具体控制规范，指出内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序，这些规范以内部会计控制为主，同时兼顾与会计相关的控制。该定义在一定程度上克服了原有内部控制定义局限于审计的缺陷，对促进企业内部控制的建立和完善，改变企业内部控制乏力的状况，保证会计信息质量，起到了积极作用。2006年7月15日，我国企业内部控制标准委员会成立，极大地促进了我国内部控制理论的发展。在各方的共同努力下，2008年5月，财政部等五部委联合发布了《企业内部控制基本规范》财会[2008]7号，其对内部控制的定义为：内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。该定义主要是源自COSO《内部控制——整合框架》和《企业风险管理——整合框架》报告中的定义。在此基础上，我国把内部控制目标归纳为合规性目标、资产安全目标、财务报告可靠性目标、经营性目标、战略目标五个，比COSO相关报告多了一个资产安全目标。同时，基本规范提出了企业建立与实施有效的内部控制应当包括的五大要素是内部环境、风险评估、控制活动、信户与沟通和内部监督，这与COSO相关报告基本一致。