1.3　相關概念界定

1.3.1　內部控制

內部控制（Internal Control）的相關概念界定較多，但并不統一，且由于各國監管部門對內部控制監督范圍的不同，內部控制的內涵存在差異。因此，本書在此對內部控制及其相關概念進行界定與區分，以便于后文闡述和理論分析。內部控制的第一個正式概念是1949年美國會計師協會的審計委員會在《內部控制，一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》的報告中提出的，其對內部控制的定義為：內部控制包括組織機構的設計和企業內部采取的所有相互協調的方法和措施。這些方法和措施都用于保護企業的財產，檢查會計信息的準確性，提高經營效率，推動企業執行既定的管理政策。此定義強調，內部控制不局限于與會計和財務部門直接有關的控制方面，還應包括預算控制、成本控制、財務控制、定期報告、統計分析、培訓計劃和內部審計以及屬于其他領域的經營活動。之后內部控制的概念幾經發展，1992年COSO給出了到目前為止最被廣泛接受的內部控制定義：內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的真實性、對相關法令的遵循等目標達成提供合理保證的過程。該定義將內部控制分為五個要素：控制環境、風險評估、控制活動、信息與溝通、監督。2004年，COSO對內部控制的認識更加寬泛化，將內部控制擴展到風險管理領域，在其研究報告《企業風險管理——整合框架》（Enterprise Risk Management-Integration Framework）中將內部控制要素進一步擴展為內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監控等8個要素。

中國對內部控制的系統性研究始于20世紀80年代末，早期我國并沒有專門研究內部控制的專業組織，內部控制研究主要是由學術界和會計審計職業管理機構進行。國內對于內部控制的認識受國外影響較大，有關內部控制的概括和定義同美國具有較高同質性，原因可能在于我國內部控制研究的起步較晚及對于國外研究成果的引進。1997年中國注冊會計師協會在《獨立審計具體準則第9號——內部控制與審計風險》中對內部控制的定義和內容作了規定，指出內部控制是被審計單位為了保證業務活動的有效進行，保護資產的安全和完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。該定義以審計準則的形式給出，主要為審計工作服務，以查錯糾弊為主要目的。2001年以來，財政部先后發布了《內部會計控制規范基本規范（試行）》以及六項具體控制規范，指出內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序，這些規范以內部會計控制為主，同時兼顧與會計相關的控制。該定義在一定程度上克服了原有內部控制定義局限于審計的缺陷，對促進企業內部控制的建立和完善，改變企業內部控制乏力的狀況，保證會計信息質量，起到了積極作用。2006年7月15日，我國企業內部控制標準委員會成立，極大地促進了我國內部控制理論的發展。在各方的共同努力下，2008年5月，財政部等五部委聯合發布了《企業內部控制基本規范》財會[2008]7號，其對內部控制的定義為：內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。該定義主要是源自COSO《內部控制——整合框架》和《企業風險管理——整合框架》報告中的定義。在此基礎上，我國把內部控制目標歸納為合規性目標、資產安全目標、財務報告可靠性目標、經營性目標、戰略目標五個，比COSO相關報告多了一個資產安全目標。同時，基本規范提出了企業建立與實施有效的內部控制應當包括的五大要素是內部環境、風險評估、控制活動、信戶與溝通和內部監督，這與COSO相關報告基本一致。