二、内部控制含义和特征

内部控制由“内部牵制”演化而来，其概念由美国会计师协会审计委员会于1949年首次提出，并对内部控制的含义做了较为精确的定义：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。该定义清楚地解释了内部控制组成元素和控制的最终目的，被认为是引发人们对内部控制进行重视的开端。此后内部控制的概念经过了多次完善。1958年，该委员会对内部控制的定义进行了修正，该次修正将内部控制划分为会计控制和管理控制两个方面。会计控制主要是与财产安全和可靠有关的各种组织规划方法和措施，包括会计核准、审批、财务数据审核及内部审计等内容；管理控制则主要是与提高经营绩效和管理效率有关的各项组织规划的方法和措施，包括统计分析、业绩报告、质量控制和员工培训等内容。20世纪80年代，内部控制的含义向更为具体的方向发展，内部控制一度被“内部控制结构”所取代。当时将企业为了实现自身的价值目标而制定的所有政策措施称为内部控制结构，具体包括控制环境、会计制度和控制程序三个内容。控制环境是指与控制之间存在利益关系的群体对控制的态度和所采用的控制方法。会计制度是指对合法的经济业务活动的确认、分类、整理、登记和记录的过程。控制程序则是指管理者为了实现管理目标而制定的一系列政策措施和程序。内部控制结构的提出首次将控制环境纳入内部控制体系，改变了以往将控制环境当成外部因素的看法。随着世界经济体制的发展，20世纪90年代后，内部控制的框架得以进一步完善，具有代表性的是1992年由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与发起的组织委员会（COSO）发布的《内部控制整体框架》报告，该报告即著名的“COSO报告”。该报告将内部控制定义为：受企业董事会、管理当局和其他职员的影响，目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。该报告中将风险评估、信息沟通和监控等内容纳入内部控制体系，其内容也是迄今为止适用性最广的报告。

我国1997年开始实施的《独立审计具体准则第九号——内部控制与审计风险》的定义是：内部控制是被审计单位为了保证业务活动的有效进行，保护资产的安全与完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

综合上述内部控制含义的发展历程可以看出，上述含义具有以下几个特点：一是全部将内部控制解释为一种政策和程序；二是对内部控制的目标均进行了较为明确的阐述；三是将审计作为控制的主要内容，基本上所有的控制行为均是从审计的角度出发。从这三点来看以往对内部控制的定义可能存在一定的缺陷。首先，控制是一个较为宽泛的概念，并不仅限于政策和程序，以上对内部控制的定义过于狭窄；其次，虽然内部控制与审计之间有着密切的联系，但是施行内部控制的最终目标是提高会计信息质量和管理质量而并不仅仅为了审计需要。

从这一角度来看，内部控制应该更加倾向于管理角度。从审计角度出发定义的内部控制很容易造成企业认识不足而产生内部控制仅仅与审计相关的错误看法，使企业对内部控制产生抵触情绪而不利于内部控制制度的建立和施行；同时，内部控制的定义中虽然对内部控制的目的进行了阐述，但是并没有加以细化，也没有划分具体的控制主体和客体，更没有根据控制主体的不同提出不同的控制目标。