第1章　认识内部控制

1.1　内部控制的由来

在我们的生活中，为了应对风险，人们采取了各种各样的措施，“内部控制”的影子随处可见。例如：

●在街边小店铺，顾客扫描二维码付款后，店员采用扩音器语音提示的方式确认实际收款金额。

●停车场利用自动缴费系统管理车辆的出入，减少了人为操作，大幅度降低了停车费用被侵占的风险。

●新冠肺炎疫情中，我国为管控人口流动带来的疫情风险，借助信息化、数据化手段研发出“健康码”。作为个人日常通行的电子凭证，“健康码”被广泛应用于各类生活场景，同时为企业复工提供了技术支持。

追溯历史，在古罗马时代，人们对会计账簿实施“双人记账制”，即当某笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记，然后定期核对双方账簿记录，以检查有无记账差错或舞弊行为，进而达到控制财物收支的目的。

之后，“相互牵制”逐步细化为“以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象”等具体措施。比如，《柯氏会计辞典》（Kohler’s Dictionary for Accountant）这样定义内部控制：

（1）为提供有效的组织和经营，并防止错误和非法活动发生而制定的业务流程。其中“错误”和“非法活动”的主要区别在于，前者是因为“无意疏忽”等导致的，而后者则表现为“有意为之”。

（2）任何个人或部门不能单独拥有控制任何一项业务的权力，并以此为基础进行组织上的责任分工。

（3）每项业务通过充分发挥其他个人或部门的功能进行交叉检查或交叉控制。

随着管理手段的不断发展，内部控制的范围在不断扩大。美国《1934年证券交易法》（Securities Exchange Act of 1934）首次提出了“内部会计控制”的概念，明确提出企业应设计并维护一套能为下列目的提供合理保证的内部会计控制系统：

（1）交易依据管理部门的一般和特殊授权执行。

（2）交易需要以GAAP或其他适当标准编制财务报表，并能落实资产责任。

（3）接触资产必须经过管理部门的一般和特殊授权。

（4）按适当时间间隔，将资产账面记录与资产实物进行核对，并对差异采取适当的补救措施。

内部控制理论发展到今天，全球范围的多家机构取得了系统的内部控制框架成果，例如加拿大CoCo报告、英国《特恩布尔报告》、巴塞尔银行监管委员会报告（见表1-1）以及美国COSO报告等。其中，美国COSO报告在内部控制领域得到了普遍的应用，已经成为主流框架。

表1-1　主要内部控制框架示例

（续）

COSO（Committee of Sponsoring Organizations of the Tread-way Commission）框架（见图1-1，关于COSO框架应用，将在本书第6.1.1节做进一步探讨）下的内部控制定义是：由公司董事会、管理层及其他人士为实现三类核心目标（即运营的效益和效率目标，财务报告的可靠性目标，遵守适用法律法规目标）提供合理保证而实施的程序。COSO报告认为：

图1-1　经典COSO框架

（1）内部控制的目标是实现组织目标。

（2）内部控制实现目标的手段是一种与目标共存的动态行为。

（3）内部控制渗透在组织基本业务流中，是规范作业行为方式的程序和标准。

（4）内部控制依赖全体人员的共同行为。