摘要 本文从内部控制目标和方法论的发展与演进入手。根据学术界对内部控制目标体系的研究。分析得出其内在逻辑，并对内部控制目标进行整合，提出基于风险管理的价值创造目标导向。



　　关键词 内部控制；目标导向；风险管理；价值创造

　　一、内部控制的发展与演进：目标与方法论




　　(一)内部控制的萌芽：与管理活动如影相随
　　内部控制理论的产生是近代的事情，但是，内部控制实务却源远流长，应该说，自古有之(石爱中，2006)。早在公元前3000多年前的美索不达米亚文化时期，人类社会的一系列活动中就体现出了带有本能意义的内部牵制。那时的管理基本上是建立在个人观察、判断和直观基础上的传统经验管理。尽管这种内部牵制的管理思想源远流长，但没有形成系统的管理理论，也不可能提出内部控制的概念。




　　在随后的一些管理活动中，也都非常明显地出现了内部控制的实践活动。例如。古埃及会计称为“书吏”，“其责任和权力都比较大，不仅负责事项的记录，而且还要负责对全部库存财产的监督”。而且，以“书吏”工作为基础，“在国库长官、国库出纳官、国库书吏及国库监督官之间初步建立了一种经济牵制关系，这些官员各司其事，又互相制约，并把控制重点放在支出方面”(郭道扬，1999)。



　　到了15世纪，资本主义得到初步发展。特别是工业革命后，企业管理理论得到了迅速的发展和完善，形成了涉及组织结构、职责分配、业务程序、内部审计等许多方面的控制体系。但是，尽管“内部控制在这期间已在管理实践中完成了其主体内容的塑造过程，但其各项构成要素和控制措施只是散见在企业各项管理制度、惯例和实务中”。管理者并没有从理论上进行总结，也没有提出内部控制的概念。


　　19世纪末，审计人员在改进审计方法的探索中，开始了对内部控制的研究。在审计介入内部控制理论的研究之前，作为现代内部控制雏形的内部牵制制度，其主要目的就是查错防弊，它是通过总结以往的经验、在实践的基础上逐渐形成的。基于提高审计效率和保证审计质量的需要。审计人员把内部控制从企业管理活动中抽象出来，赋予其目标和体系，从实践上升为理论，使之成为审计技术和程序的组成内容(张宜霞、舒惠好，2006)。


　　由此可见，内部控制的初衷并不是为审计服务的。它完全是从管理的角度出发的，应当是企业客观存在的东西。
　　(二)内部控制的发展：管理思想的忠实追随者

　　1949年。美国会计师协会所属审计程序委员会在其专门报告《内部控制：一个协调的系统要素及其对管理层和独立公共会计师的重要性》中首次对内部控制下了一个定义：“内部控制包括组织的计划和企业为了保护资产。检查会计数据的准确性和可靠性，提高经营效率，以及促使遵循既定的管理方针等所采用的所有方法和措施”。该报告是从企业经营管理角度来定位内部控制的，从理论上给出了内部控制的广泛涵义。但是，它对财务报表审计中应对内部控制检查到什么程度，给注册会计师提供的指导却很少。使审计人员感到无所适从。审计人员认为，1949年的定义内容过于广泛，超出了他们评价被审计单位内部控制所承担的责任。迫于压力。为了满足审计人员在审计中的业务需要，AICPA所属的审计程序委员会于1953年10月颁布了《审计程序说明》第19号，并于1963年颁布了《审计程序公告第33号》，对内部控制的定义做了正式修改，大大缩小了注册会计师的责任范围。


　　与1949年的定义相比。这些定义过于消极，仅仅从财务审计当时的实际需要出发。范围过于狭窄，人为地限制了内部控制理论和实践的发展。然而，事与愿违。20世纪60年代以后，注册会计师的审计责任却进入了诉讼爆炸时期。审计界把内部控制的定义限制在一个较小的范围内，从表面上看是减轻了审计师的责任和工作量，但从更深层次来说，它恰恰增加了审计风险。
　　20世纪六七十年代以来，一系列财务失败和可疑商业行为，特别是80年代出现了主要是由金融机构破产引起的更为耸人听闻的财务失败事件，以至于1985年，由AICPA、AAA、FEI、IIA、IMA五个职业协会组成的团体另外建立了一个委员会。即全美反欺诈财务报告委员会(National Commission onFraudulent Financial Reporting)。该委员会通过对欺诈性财务报告案例的研究，发现50％是因为内部控制失效的缘故，指出薄弱的内部控制是许多欺诈性财务报告发生的主要原因。针对这种情况，该委员会成立了专门研究内部控制问题的机构——COSO委员会来制定关于内部控制定义及框架的指南。1992年，COSO发布了具有革命性的研究报告，即《内部控制——整体框架》，标志着内部控制迎来了历史的春天。



　　1992年COSO发布的《内部控制——整体框架》在一定程度上实现了审计技术导向内部控制与管理导向内部控制的整合，是对构建统一内部控制平台的第一次尝试。COSO报告提供了一个广泛的内部控制框架，成为迄今为止对内部控制最全面的论述。它在一定程度上突破了以往对内部控制仅从会计、审计方面进行研究的狭隘性，在内容上不再局限于会计控制，而是将其拓展到企业的管理以及企业的治理，从一个更高、更系统的角度给出了内部控制的一个框架体系(林钟高，2006)。该框架尽管得到广泛认可，但理论界与实务界还是认为存在缺陷，如对风险强调不够，使得内部控制与企业风险管理无法进行很好的结合(朱荣恩、贺欣，2003)。


　　为了适应21世纪商业环境发展对内部控制的要求以及风险管理的需要。COSO于2004年9月正式颁布了《企业风险管理——整体框架》。这一报告代表了内部控制理论的最新发展成果。COSO的2004年报告指出：“内部控制是企业风险管理的有机组成部分。企业风险管理包含内部控制，并形成一个(比内部控制)更为广泛的管理概念和工具”。因此，内部控制与风险管理之间的融合已是一种必然趋势，这种融合可理解为风险管理包含了内部控制，还可理解为企业风险管理框架就是企业内部控制的外在表现(严晖，2005)。风险管理框架在1992年整体框架的基础上又增加了三个内部控制要素：目标制定、事项识别、风险评估，同时把内部控制的目标定位提高到战略定位。这是内部控制史上的又一次飞跃。

　　(三)一个暂行结论：内部控制、管理活动与独立审计的价值相关性

　　综观内部控制的发展与演进可以发现：内部控制(内部牵制)的实践及思想雏形起源于早期的管理活动，并随着经济社会管理活动的发展而不断向前演进。伴随着资本主义的萌芽与发展，特别是工业革命以后。企业得到了前所未有的发展。这种发展导致了对企业经济活动进行鉴证的审计不断发展。审计人员在改进审计方法的探索中，开始了对内部控制的研究，把内部控制从企业管理的实践活动中抽象出来。赋予其目标和体系。使之从实践上升为理论，成为审计技术和程序的组成内容。理论化的内部控制大大促进了审计业务的发展。但由于审计人员人为地把内部控制局限在一个较小的范围内。反而限制了内部控制实践和理论的发展。审计责任的诉讼爆炸及社会各界对内部控制的关注，又促使内部控制回归管理。内部控制的发展存在一个总的趋势，即目标越来越明确，范围越来越大，边界越来越清晰，内容越来越丰富，且有与管理逐步融合之势。