第一部分

第一章 绪论

一、内部控制理论发展历程

内部控制理论的发展是一个逐步演变的过程，大致可以分为内部牵制、内部控制制度、内部控制结构、内部控制整合框架及企业风险管理整合框架五个阶段。

在内部牵制阶段，内部控制的主要内容是账目间的相互核对，内部控制的主要方式是设立不兼容岗位，这在早期被认为是确保所有账目正确无误的一种理想控制方法。在内部控制制度阶段，内部控制以内部会计控制为核心，重点是建立健全的规章制度。在内部控制结构阶段，内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，分为内部控制环境、会计制度和控制程序三个方面。内部控制整合框架阶段，就是在以上三个阶段的基础上，把内部控制要素整合成五个相互关联的部分，被称为内部控制的第四阶段。第五个阶段是在内部控制整合框架五要素基础上的一次拓展，成为八个相互关联的整体。同时，内部控制与风险管理理念贯穿其中，所以这个整体被称为企业风险管理整合框架阶段。

以上是内部控制框架产生的理论脉络，从外部环境看，内部控制整合框架的产生可以追溯到美国的“水门事件”。

20世纪70年代中期，美国证券交易委员会针对出现的“水门事件”发布了《管理阶层对内部会计控制的报告书》，强制公司对其内部会计控制提出报告书，因此美国许多机构都加强了对内部控制的研究并提出了许多建议。

1985年，美国多家协会联合创建了反虚假财务报告委员会，旨在探讨财务报告中产生舞弊的原因。委员会于1992年发布了《内部控制整合框架》，该框架提出的内部控制理论和体系集内部控制理论和实践发展之大成，成为现代内部控制最具有权威性的框架，在业内备受推崇。

我国的监管当局已经充分意识到加强内部控制和企业风险管理建设的重要性。2005年，相继出台了一系列与内部控制和企业风险管理相关的制度。2006年，中国证券监督管理委员会要求首次公开发行股票的发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告，这是我国首次对上市公司内部控制提出的具体要求。

2006年，上交所和深交所也都相继出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》，要求上市公司建立内部控制体系。2008年，五部委联合发布了《企业内部控制基本规范》，创建了我国企业内部控制标准体系。随后，内部控制规范不断被应用到其他行业，比如随着行政事业单位改革的进一步深化，我国政府越来越重视行政事业单位内部控制建设，2012年和2016年出台了《行政事业单位内部控制规范（试行）》（简称《单位内部控制规范》）《财政部关于全面推进行政事业单位内部控制建设的指导意见》。