(三)特恩布爾委員會(huì)對(duì)內(nèi)部控制的定義

　　1992年，英國(guó)《綜合守則》(Combined Code)頒布之后，設(shè)立了特恩布爾委員會(huì)(Turnbull committee)。該委員會(huì)的職能是為上市公司執(zhí)行《綜合守則》規(guī)定的內(nèi)部控制原則提供指南。特恩布爾報(bào)告的總體要求是，董事應(yīng)實(shí)行一套完善的內(nèi)部控制系統(tǒng)，并定期對(duì)該系統(tǒng)實(shí)行復(fù)核。

　　該報(bào)告還談到了建立一個(gè)完善的內(nèi)部控制系統(tǒng)的必要性。內(nèi)部控制的主要組成部分包括為企業(yè)的有效運(yùn)營(yíng)提供輔助條件，使企業(yè)有能力對(duì)阻礙目標(biāo)實(shí)現(xiàn)的重大風(fēng)險(xiǎn)做出反應(yīng)。風(fēng)險(xiǎn)可能來(lái)自業(yè)務(wù)經(jīng)營(yíng)、合規(guī)、運(yùn)營(yíng)或財(cái)務(wù)方面。此外，內(nèi)部控制還能確保對(duì)內(nèi)和對(duì)外報(bào)告的質(zhì)量，確保法規(guī)及內(nèi)部有關(guān)業(yè)務(wù)開展的政策得以遵守。

　　特恩布爾報(bào)告哈還包括對(duì)內(nèi)部控制系統(tǒng)的檢查。該報(bào)告指出，對(duì)內(nèi)部控制系統(tǒng)的檢查時(shí)管理層的常規(guī)責(zé)任。不過(guò)檢查可委派給審計(jì)委員會(huì)，并且董事會(huì)必須提供有關(guān)內(nèi)部控制系統(tǒng)的信息，并進(jìn)行復(fù)核。復(fù)核應(yīng)為至少每年一次。

　　為了通過(guò)維持完善的內(nèi)部控制系統(tǒng)來(lái)確保使企業(yè)面臨的風(fēng)險(xiǎn)降至最低。特恩布爾委員會(huì)還建議應(yīng)持續(xù)對(duì)內(nèi)部控制情況進(jìn)行監(jiān)察，并建議作出關(guān)于財(cái)務(wù)及合規(guī)和運(yùn)營(yíng)控制的報(bào)告。此外，管理層應(yīng)向董事會(huì)保證內(nèi)部控制已得到監(jiān)察，確認(rèn)這些控制提供了“對(duì)重大風(fēng)險(xiǎn)及內(nèi)部控制系統(tǒng)對(duì)于管理這些風(fēng)險(xiǎn)的有效性”的平衡性評(píng)價(jià)。而且，由于董事會(huì)應(yīng)對(duì)內(nèi)部控制系統(tǒng)負(fù)責(zé)，因此董事會(huì)可能需要對(duì)該系統(tǒng)進(jìn)行復(fù)核。

　　(四)中國(guó)《企業(yè)內(nèi)部控制基本規(guī)范》對(duì)內(nèi)部控制的定義

　　財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)于 2008年 6月聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》中指出，內(nèi)部控制是由企業(yè)董事會(huì)、證監(jiān)會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和結(jié)果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。

　　二、內(nèi)部控制的演變與發(fā)展

　　(一)內(nèi)部控制在 20世紀(jì) 80年代的控制理論

　　自 20世紀(jì) 80年代以來(lái)，內(nèi)部控制的理論研究有了新的發(fā)展，人們對(duì)內(nèi)部控制的研究重點(diǎn)逐步從一般含義轉(zhuǎn)向具體內(nèi)容。其標(biāo)志是美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)于 1998年 5月發(fā)布的《企業(yè)準(zhǔn)則公告第 55號(hào)} (5A555)。在這份公告中內(nèi)部控制結(jié)構(gòu)"的概念取代了"內(nèi)部控制制度"。公告指出企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。"公告認(rèn)為內(nèi)部控制結(jié)構(gòu)由下列三個(gè)要素組成:

　　(1)控制環(huán)境。這是指對(duì)建立、加強(qiáng)或削弱特定政策與程序的效率有重大影響的各種因素，包括管理者的思想和經(jīng)營(yíng)作風(fēng);組織結(jié)構(gòu);董事會(huì)及所屬委員會(huì)，特別是審計(jì)委員會(huì)發(fā)揮的職能:確定職權(quán)和責(zé)任的方法;管理者控制和檢查工作時(shí)所使用的控制方法，包括經(jīng)營(yíng)計(jì)劃、預(yù)算、預(yù)測(cè)、利潤(rùn)計(jì)劃、責(zé)任會(huì)計(jì)和內(nèi)部審計(jì);人事工作方針及其執(zhí)行等;影響企業(yè)業(yè)務(wù)的各種外部關(guān)系，如由銀行指定代理人的檢查等。

　　(2)會(huì)計(jì)制度。這是指為認(rèn)定、分析、歸類、記錄、編報(bào)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)，明確資產(chǎn)與負(fù)債的經(jīng)管責(zé)任而規(guī)定的各種方法，包括認(rèn)定和登記一切合法的經(jīng)濟(jì)業(yè)務(wù);對(duì)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)按時(shí)和適當(dāng)?shù)姆诸?，作為編制?cái)務(wù)報(bào)表的依據(jù);將各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)按照適當(dāng)?shù)呢泿艃r(jià)值計(jì)價(jià)，以便列入財(cái)務(wù)報(bào)表;確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生的日期，以便按照會(huì)計(jì)期間進(jìn)行記錄;在財(cái)務(wù)報(bào)表中恰當(dāng)?shù)乇硎鼋?jīng)濟(jì)業(yè)務(wù)及對(duì)有關(guān)的內(nèi)容進(jìn)行揭示。

　　(3)控制程序。這是指企業(yè)為保證目標(biāo)的實(shí)現(xiàn)而建立的政策和程序，如經(jīng)濟(jì)業(yè)務(wù)和經(jīng)濟(jì)活動(dòng)的適當(dāng)授權(quán);明確各個(gè)人員的職責(zé)分工，如指派不同的人員分別承擔(dān)業(yè)務(wù)批準(zhǔn)、業(yè)務(wù)記錄和財(cái)產(chǎn)保管的職責(zé)，以防止有關(guān)人員對(duì)正常經(jīng)濟(jì)業(yè)務(wù)圖謀不軌和隱匿各種錯(cuò)弊;賬簿和憑證的設(shè)置、記錄與使用，以保證經(jīng)濟(jì)業(yè)務(wù)活動(dòng)得到正確的記載，如出廠憑證應(yīng)事先編號(hào)，以便控制發(fā)貨業(yè)務(wù);資產(chǎn)及記錄的限制接觸，如接觸電腦程序和檔案資料要經(jīng)過(guò)批準(zhǔn);已經(jīng)登記的業(yè)務(wù)及記錄與復(fù)核，如常規(guī)的賬面復(fù)核，存款、借款調(diào)節(jié)表的編制，賬面的核對(duì)，電腦編程控制，以及管理者對(duì)明細(xì)報(bào)告的檢查。

　　(二)內(nèi)部控制在成熟階段的研究結(jié)果

　　如前文所述， C050委員會(huì)于 1992年 9月發(fā)布了指導(dǎo)內(nèi)部控制實(shí)踐的綱 領(lǐng)性文件《內(nèi)部控制一一整合框架}，并于 1994年進(jìn)行了增補(bǔ)，即 COSO內(nèi)部控制框架。這份文件堪稱內(nèi)部控制發(fā)展史上的里程碑。

　　COSO對(duì)內(nèi)部控制的定義包含大量關(guān)鍵概念，它們能舉例說(shuō)明企業(yè)內(nèi)的內(nèi)部控制系統(tǒng)有普遍影響力，而且控制是一個(gè)程序，而非結(jié)構(gòu)。內(nèi)部控制是公司董事會(huì)和各級(jí)管理層計(jì)劃、實(shí)施和監(jiān)察的不間斷的一系列活動(dòng)。

　　內(nèi)部控制的目標(biāo)不僅是為了保證財(cái)務(wù)報(bào)告的可靠性與合規(guī)性，而且有助于提高企業(yè)運(yùn)營(yíng)的效益和效率。因此，內(nèi)部控制也與業(yè)績(jī)目標(biāo)(比如獲利能力)的實(shí)現(xiàn)有關(guān)。但是內(nèi)部控制只為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證，而非絕對(duì)保證。

　　內(nèi)部控制系統(tǒng)包括企業(yè)的政策、程序、任務(wù)、行為，使企業(yè)能夠?qū)εc實(shí)現(xiàn)企業(yè)目標(biāo)有關(guān)的重大業(yè)務(wù)、經(jīng)營(yíng)、財(cái)務(wù)、法規(guī)及其他風(fēng)險(xiǎn)作出適當(dāng)反應(yīng)，促進(jìn)企業(yè)的運(yùn)營(yíng)效益和效率。這包括保護(hù)資產(chǎn)，避免被不當(dāng)使用或流失和欺詐，并確保負(fù)債得到有效管理。

　　完善的內(nèi)部控制系統(tǒng)還有助于確保對(duì)內(nèi)及對(duì)外報(bào)告的質(zhì)量。這要求維持適當(dāng)?shù)挠涗浐统绦?，以提供有關(guān)企業(yè)內(nèi)外部的及時(shí)、相關(guān)且可靠的信息。而且，完善的內(nèi)部控制系統(tǒng)還有助于確保企業(yè)遵守適用的法律法規(guī)，或遵守商業(yè)行為的內(nèi)部政策。

　　內(nèi)部控制可分成五個(gè)相互關(guān)聯(lián)的組成部分，在配合實(shí)現(xiàn)獨(dú)立而又有重疊的經(jīng)營(yíng)、財(cái)務(wù)報(bào)告和法規(guī)遵守的目標(biāo)時(shí)，這五個(gè)部分也可作為評(píng)價(jià)內(nèi)部控制系統(tǒng)有效性的標(biāo)準(zhǔn)。這五個(gè)部分包括:控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通以及監(jiān)察。不僅如此， COSO對(duì)內(nèi)部控制系統(tǒng)的五大要素進(jìn)行了認(rèn)定。從董事會(huì)為企業(yè)制定整體管理哲學(xué)以實(shí)施內(nèi)部控制，到控制環(huán)境的詳情，都屬于這五個(gè)要素的范疇。

　　1 (Control environment)。

　　內(nèi)部審計(jì)師協(xié)會(huì) (The Institute of Internal Auditors , IIA)對(duì)控制環(huán)境的定義是董事會(huì)與管理層對(duì)待公司內(nèi)部控制的重要性的態(tài)度及采取的行動(dòng)"。控制環(huán)境是其他內(nèi)部控制元素的根基，并提供紀(jì)律及結(jié)構(gòu)?？刂骗h(huán)境因素包括人員的道德觀和勝任能力、董事會(huì)提供的指示和管理的效率。控制環(huán)境被稱為企業(yè)的"最高層"?？刂骗h(huán)境能說(shuō)明企業(yè)的道德觀和文化，為內(nèi)部控制其他方面的運(yùn)作提供框架?？刂骗h(huán)境是由管理層所定的基調(diào)、管理哲學(xué)與管理風(fēng)格、授權(quán)方式、組織和培養(yǎng)員工的方式以及董事會(huì)對(duì)執(zhí)行內(nèi)部控制的決心決定。