1.1　關于內部控制的認識及定義

學者George E. Bennett（1930）給內部牽制做了簡單的定義，即內部牽制就是指員工在做好自己分內工作的同時，對其他員工進行監督和檢查，用以推斷他人作弊的可能性大小，是賬戶和程序共同構成的協作體系。美國審計準則委員會公布的《審計準則公告》中對管理和會計控制做了詳細的定義，“管理控制不止包括管理當局授權用以確保交易的組織機構、程序和相關記錄。這一授權不僅是發起交易的會計控制的出發點，也是一種管理功能，這一管理功能與實現組織目標緊密相連”。審計委員會給出的這一定義將內部控制明確劃分為兩個部分，分別是會計控制和管理控制，并且，強調內控在防止徇私舞弊方面的突出作用［1］。審計準則委員會給出的《審計準則公告》對內控架構做了以下定義：內控架構主要包括控制環境、會計系統和控制程序等，它是為了達成組織的控制目標而構建的由程序和政策組成的有機整體［2］。

在《內部控制—整合框架》中，COSO委員會規定了內部控制的三個目標和五個要素：三個目標包括遵紀守法、經營效果與效率和財務報告，五個要素包含控制環境、風險評估、控制活動、信息與溝通、監管［3］。由于包括政府視野及期望、市場運作的全球化趨勢、綜合業務拓展、完善責任體制和加強對業務監管力度的期望、法律法規和政策標準等商業環境的變化，2013年5月，COSO委員會出版了新的內部控制框架，其主要圍繞財報內控等內容做了修改。