內部控制是企業(yè)的一項重要制度安排，是一種特殊形式的管理制度，它對內防錯糾弊、保護資產，對外為注冊會計師提高審計效率提供有效途徑。因此，建立健全企業(yè)內部控制，對促進資本市場健康發(fā)展、完善公司治理機制具有積極的意義。

　　一、中美內部控制變遷比較

　?。ㄒ唬┪覈鴥炔靠刂谱冞w

　　早在西周時，便有統治者為防止官吏貪污盜竊、弄虛作假，制定了分工控制和交互考核的措施，實行職務、職權的相互牽制和制約。其作用正如朱熹所說，“毫財賦之出入，數人之耳目通焉”。西漢時期出現了上計制度，地方須將其戶口、墾田、錢財、谷物等情況編冊上報，并呈報皇帝審查。及至宋太祖時期，實行“官職分離”、“職差分離”的官職制，“主庫吏三年一易”。與今天的職務輪換制類似。清朝時，政府在財物出納、調撥、儲運、保管方面，建立了一系列的制度、程序。內部控制的現代理論研究大約起于上世紀80年代。90年代開始，我國政府加大企業(yè)內部控制的推進力度。1996年財政部發(fā)布《獨立審計具體準則第9號——內部控制和審計風險》，提出內部控制的定義和內容，規(guī)定CPA審查企業(yè)的內部控制，1997年中國人民銀行頒布《加強金融機構內部控制的指導原則》，1999年新修訂的《會計法》第37條規(guī)定：“會計機構內部應當建立稽核制度”，2001年6月財政部頒布了《內部會計控制規(guī)范——基本規(guī)范（試行）》，將內部控制定位于內部會計控制，2004年底“審計風險準則（征求意見稿）”提出了基于COSO框架的評價方法。但這都只是從審計角度出發(fā)，還無法為企業(yè)實際操作提供直接依據。

　?。ǘ┟绹鴥炔靠刂谱冞w

　　美國的內部控制是以英國為藍本發(fā)展起來的。十八世紀的產業(yè)革命掀起了經濟發(fā)展的高潮，出現了公司制這種企業(yè)組織形式。當時的美國鐵路公司為控制、考核各地的運輸業(yè)務，采用內部稽核制，取得了顯著效果，各大企業(yè)起而效之。二十世紀初，經濟的發(fā)展使股份公司規(guī)模不斷擴大，所有權和經營權分離，一些企業(yè)建立起了“內部牽制制度”，規(guī)定交易的處理不能由一人或一個部門包攬全過程。二戰(zhàn)后，生產連續(xù)化、自動化、社會化程度的空前提高，對生產管理提出了更高的要求，一方面要求管理者實行分權管理，調動員工積極性，另一方面要求采取更完善的控制制度，以便有效經營。二十世紀80年代以來，內部控制的研究進一步向具體內容深化。1988年，美國注冊會計師協會發(fā)布《審計準則公告第55號》（SAS-55），以“內部控制結構”取代“內部控制制度”。90年代COSO委員會出臺《內部控制——整體框架》，該文件提出了內部控制構成的概念，并指出內部控制整體框架包含五個相互聯系的要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督，其涵蓋的范圍比原有的任一概念都要廣泛。報告建議，由管理當局或其指定人員（如內審人員）定期評價企業(yè)內部控制的設計與執(zhí)行情況，出具評價報告，注冊會計師則對管理當局的內部控制報告出具審核意見，評價報告和驗證報告一并對外披露。但現實中，公司內部控制未能成為強制性信息披露的內容。2000年安然、世通的發(fā)案暴露了公司內部控制存在缺陷，2002年美國國會通過薩班斯法案，提出披露內部控制報告的強制要求，SEC相應地于2003年8月發(fā)布規(guī)則，具體規(guī)定了財務報告內部控制報告的內容和格式。從兩國內部控制歷史發(fā)展來看，內部控制經歷了稽核、牽制、控制三個發(fā)展階段。早期的內部牽制通過，通過職務分工、權力制衡，來防范錯弊，近代，美國內部控制發(fā)展步伐加快，且不斷融入科學管理的思想和實踐經驗，使內部控制理論不斷得以充實，體系不斷豐滿。

　　二、中美內部控制概念比較

　?。ㄒ唬┪覈鴥炔靠刂聘拍罱缍?

　　我國《獨立審計具體準則第9號——內部控制與審計風險》中對其定義為：內部控制，“是指審計單位為了保證業(yè)務活動的有效進行，保證資產的安全和完整，防止、發(fā)現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序”。2004年《獨立審計具體準則第29號一了解被審計單位及其環(huán)境并評估重大錯報風險》（征求意見稿）中則提出內部控制是，“為了合理保證財務報告的完整性、經營的效率和效果以及對法律法規(guī)的遵循，由治理當局、管理當局和其他人員設計和執(zhí)行的政策和程序”，這其中借鑒了COSO框架的概念定義。

　?。ǘ┟绹鴥炔靠刂聘拍罱缍?

　　1949年，美國注冊公共會計師協會在《內部控制——協調系統的要素及其對管理部門和獨立職業(yè)會計師的重要性》中對內部控制進行了闡述：“內部控制是指一個經濟實體內部采用的組織計劃和所有有關的協調方法和措施，其目的是保護該組織的資產，檢查會計數據的正確性和可靠性，提高經營效率，促使有關人員遵循既定的管理方針”。1988年的SAS--55將內部控制定義為：“為了對實現特定公司目標提供合理保證，而建立的一系列政策和程序”。1992年美國COSO委員會發(fā)布報告《內部控制——整體框架》，指出“內部控制是由企業(yè)董事會、經理階層以及其他員工實施的，為財務報告的可靠性、經營活動的效率和效果、相關法律法規(guī)的遵循性等目標的實現而提供合理保證的過程”。2004年新的COSO報告《企業(yè)風險管理——總體框架》（Enterprise Risk Management，ERM）出臺并指出，內部控制是一個過程，由企業(yè)董事會、經理階層以及其他員工實施。應用于企業(yè)的戰(zhàn)略制定并貫穿于整個企業(yè)，識別可能影響公司的潛在事項，將風險管理在一定的范圍內，為實現企業(yè)目標提供合理保證。由此可以看出，內部控制具有以下特征：把企業(yè)、經濟實體或單位作為一個總體、一個系統，在該系統內建立、實施內部控制；內部控制的主體即實施者是企業(yè)或單位的內部人員，但是他們所處的地位不同，控制的任務、范圍也就相對不同；內部控制是一種內部管理制度，是企業(yè)內部人員的內部行為，它最終是為整個企業(yè)或單位的管理目標、戰(zhàn)略目標服務；內部控制不是孤立的、互不相關的各種控制措施的簡單集合，而是相互聯系、相互制約的控制措施的有機整合，具有系統化、程序化的特點。我國的內部控制概念界定停留在對財務報告的完整性、經營的效率和效果以及對法律法規(guī)的遵循上，即主要突出對“三性”的合理保證。美國ERM框架則將此概念的視角延伸到對戰(zhàn)略目標的貫穿、對未來風險的理性識別上，更具有前瞻性和預警性，這也對內部控制人員的綜合素質提出了更高的要求。

　　三、中美內部控制目標比較

　?。ㄒ唬┪覈鴥炔靠刂颇繕?

　　《獨立審計具體準則第9號》規(guī)定：“建立健全內部控制是被審計單位管理當局的會計責任。相關內部控制一般應當實現以下目標：保證業(yè)務活動按照適當的授權進行；保證所有交易和事項以正確的金額，在恰當的會計期間及時記錄于適當的賬戶，使會計報表的編制符合會計準則的相關要求；保證對資產和記錄的接觸、處理均經過適當的授權；保證賬面資產與實存資產定期核對相符”?！丢毩徲嬀唧w準則第29號》（征求意見稿）中明確提出了內部控制的目標即：經營的效率和效果、財務報告的完整性、法律法規(guī)的遵循性。

　?。ǘ┟绹鴥炔靠刂颇繕?

　　1995年，AICPA審計準則委員會修訂審計準則，使其與COSO發(fā)布的《內部控制——整體框架》相協調。其中規(guī)定，內部控制的目標有三類：經營類目標、財務報告類目標和遵循類目標。經營類目標如：良好的企業(yè)信譽、投資回報、市場份額、保護資產使用的效率、效果，這些目標包含在企業(yè)的戰(zhàn)略、戰(zhàn)術中。財務報告類目標有公布真實、可靠的財務報告、防止資產未經授權使用。該類目標通常為內部和外部審計師所關注。遵循類目標就是遵守有關的法律、法規(guī)（Robertson，1999）。準則從真實性、效率性、合法性三個方面來設計內部控制的目標，在ERM框架中，除經營目標、遵循類目標基本不變外，財務報告目標發(fā)展為報告目標，即從財務報告的范圍拓展到“內部的和外部的”、“財務的和非財務的報告”，并提出新的目標——戰(zhàn)略目標。從《獨立審計具體準則第29號》（征求意見稿）中，可看出內部控制目標由強調防錯糾弊，轉變?yōu)閺娬{“三性”，即財務報告完整性、效率效果性及合規(guī)性，體現了與國際準則接軌的良好態(tài)勢，充分說明了內部控制是為實現企業(yè)經營目標而設計執(zhí)行的政策和程序，反映了實施內部控制的利益驅動力所在。而美國最新的COSO報告又將內部控制的概念提升到戰(zhàn)略管理的層次，更突出其在企業(yè)中的重要地位與作用，同時報告強調了風險問題，指出管理層需要識別風險和影響風險的事項，評估風險并采取控制措施。與之相比，國內內部控制理論和實務在該點上還有相當大的差距。

　　四、中美內部控制要素比較

　?。ㄒ唬┪覈鴥炔靠刂埔?

　　《獨立審計具體準則第9號》第2條規(guī)定：內部控制包括控制環(huán)境、會計系統和控制程序，即內部控制的“三要素論”?？刂骗h(huán)境是對企業(yè)內部控制的建立和實施有重大影響的因素的統稱?？刂骗h(huán)境的好壞直接決定著企業(yè)其他控制能否實施或實施的效果。會計系統是指保護企業(yè)資產安全完整和保證會計記錄可靠的會計組織、會計程序和會計方法的總稱。而一個有效的會計系統應能做到及時、充分地確定、計量、記錄、分類和披露交易事項。控制程序是被審計單位管理當局為了實現其特定的管理目標而制定除控制環(huán)境以外的各項政策和程序。

　?。ǘ┟绹鴥炔靠刂埔?

　　美國1988年頒布的SAS-55，從財務報表審計考慮，認為內部控制結構由控制環(huán)境、控制程序和會計制度組成，即“三要素論”。COSO報告《內部控制——整體框架》認為，內部控制包括控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督，即“五要素論”。其與內部控制結構論相比，突出了風險評估、信息和溝通、以及對內部控制過程的監(jiān)督。內部控制整體框架的構建是以“控制環(huán)境為基礎，風險評估為依據，控制活動為手段，信息和溝通為載體，監(jiān)控為保證”。ERM框架則將上述五個要素演變?yōu)榘藗€要素，即內部環(huán)境、目標設定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)督。美國內部控制要素為適應經濟發(fā)展和管理的需要，從內部控制結構論發(fā)展到內部控制整體框架，從“三要素論”拓展到了“五要素論”到“八要素論”，且越來越重視風險偏好的管理，強調在經濟活動中識別風險、評估風險。相比之下，我國審計界所界定的內部控制尚處于“三要素論”階段，對風險的認識、評估、反應，對內部環(huán)境中的員工誠實性、道德、企業(yè)文化等諸多軟件還未予以足夠的重視。

　　五、中美內部控制的意義及建議

　?。ㄒ唬﹥炔靠刂茖嵭?ldquo;抓大放小”

　　企業(yè)的資源是有限的，實行內部控制需要付出成本，企業(yè)實施內部控制的潛在動力也就在于其實施收益超過實施成本。如果內部控制人員將有限的精力和經費消耗在日常的瑣碎事項上，而忽略了企業(yè)的重大風險，結果往往是得不償失。ERM框架的風險管理提供了一條新思路，關鍵、風險大的控制點是企業(yè)內部控制的重中之重，只有將企業(yè)的管理資源優(yōu)化配置，抓大放小，突出重點，才能取得良好的管理效益和經濟后果。

　?。ǘ﹫?zhí)行甚于設計

　　計許多案件的發(fā)生并非由于該企業(yè)沒有制訂相關的內部控制制度，而是現有的規(guī)章制度沒有得到有效的執(zhí)行與貫徹。制度的有效執(zhí)行不能僅僅依靠執(zhí)行者和其他相關人員的自覺行為，也需要進行監(jiān)督，因為人是社會的，是有限理性的“經濟人”，人人都可能有偷懶、尋租的動機。因此，完善的制度是對權力的制衡，是多方博弈力量的平衡。對內部控制制度執(zhí)行的監(jiān)督，以發(fā)現控制活動的偏離，進行必要的修正，就是制衡內容的一部分。監(jiān)督者在監(jiān)督執(zhí)行者進行設計內部控制時應從戰(zhàn)略管理的高度，充分考慮到這個相互牽制、相互制約的過程安排，并且要防范制約者之間的串謀。因為串謀將使得內部控制失去效用，形同虛設。內部控制是幫助管理部門盡可能地實現企業(yè)有條不紊和高效運作的一種工具，是使經濟組織達到既定管理目標的一種手段。我國應充分認識內部控制的目標，把握其實質內容，努力借鑒其他國家的先進理論和經驗，建立和完善具有自身特色的內部控制，以滿足我國經濟發(fā)展和企業(yè)管理的需要。