1.1.2 內部控制的發展及地位的確立

1.內部控制發展歷程

內部控制從最早的內部牽制制度提出，到近年來以COSO的兩個框架為指引針對企業的管理提出了新的要求，中間有無數人和組織的智慧。以下用圖1-1來說清內部控制發展歷程。

2.內部控制發展的初始階段

美國是國際上最早成立會計師協會的國家，內部控制的發展也與美國會計師協會的發展分不開。最早內部控制的權威定義，是由美國注冊會計師協會（AICPA）[2]在1949年提出的，該協會1958年的審計程序公告中，將內部控制分為會計控制制度和管理控制制度，與COSO內部控制框架中的報告（Reporting）及運營（Operating）目標相呼應。

而COSO內部控制框架中的另一個目標——合規（Compliance）的出現始于美國的一個歷史事件——水門事件。在調查美國總統尼克松的竊聽事件時，司法機關揭露了一個暗地里資助和賄賂外國公職人員的龐大體系，涉及400家美國公司。1977年美國國會通過了《反海外腐敗法》（Foreign Corrupt Practices Act）。《反海外腐敗法》的頒布明確了建立內部控制是企業的法律責任。很多大型企業會設立一個單獨的合規崗位（大型企業與內部控制相關的崗位一般有內部審計、內部控制、合規三個分支），負責反腐敗和反傾銷等法律事務。

3.COSO的建立及《內部控制整體框架》的發布

說到內部控制，COSO是一個繞不開的存在，1985年美國反虛假財務報告委員會下屬的發起人委員會（The Committee of Sponsoring Organizations of the Treadway Commission，COSO）成立了。

COSO成立以后，在1992年頒布了《內部控制整體框架》，這是內部控制歷史上的一個里程碑。這個報告從三個維度——目標、要素、企業結構，立體地對內部控制進行了完整的梳理。2013年，這個框架又進行了更新，如圖1-2所示。該框架1.1.3小節會詳細分析。

2002年美國針對安然造假事件頒布了SOX法案，以提高公司信息披露的準確性和可靠性，從而達到保護投資者的目的。

4.其他國家內部控制制度的發展

隨著資本市場的繁榮，各個國家投資者對上市公司的財務報表及財務狀況都提出了更高的要求。在此背景下，各個國家也發展起了自己國家的“SOX”。比如，日本在2006年頒布了《金融商品交易法》（Japanese–SOX）；我國也在2008年頒布了《企業內部控制基本規范》，內部控制體系逐步完善。