1.2　核心概念的界定与分析

1.2.1　内部控制

内部控制的最初形式是内部牵制系统。1912年，R.H.蒙哥马利就在《审计理论与实践》中提出如果公司存在良好的内部牵制系统，审计人员就没有必要进行详细复杂的审计程序，应根据内控评价的结果来选择审计测试的方式。1939年，美国会计师协会（AIA）在《审计程序的扩展》中第一次提出了“内部控制”的概念，指出应依据独立审计人员对内部控制有效性的判断确定审计抽样和测试的范围；同年，AIA又出版了《内部控制、组织要素和会计师独立性》的专项说明，这是民间审计组织第一次定义内部控制的概念。1958年，《第29号审计程序公告》是美国注册会计师协会（AICPA）发布的将审计人员的评价公司内部控制责任范围限定在会计控制上的具体审计制度。

1988年4月，美国注册会计师协会颁布的《审计准则公告第55号》将会计控制与管理控制合为一体，同时将企业的内部控制环境也视为内部控制组成中重要的部分。1992年，全美反舞弊性财务报告委员会（简称COSO委员会）颁布《内部控制整体框架》，并在其中赋予内部控制较为规范性的含义，即“内部控制是由企业董事会、管理层及其他人员制定的为合理保证实现企业经营活动效率与效果、财务报告可靠性及遵守法律法规等目标的控制过程”；并提出了内部控制五要素，即内部环境、风险评估、控制活动、信息与沟通、内部监督。2003年颁布的《内部控制——企业风险框架》在原有的内部控制五要素基础上增加了三项内部控制要素，即事项识别、目标制定与风险分析，至此构成了较为完整的包含八大要素的内部控制框架。

2008年，我国财政部等五部委发布的《企业内部控制基本规范》赋予内部控制如下含义：内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。该规范所提出的内部控制目标是经营合法合规目标、资产安全目标、财务报告目标、经营效率与效果目标以及战略发展目标。