历史发展

1/3

第一个阶段：内部控制的雏形—蒙马利1912内部牵制。以职务分离、帐户核对为主要内容

第二阶段：内部控制的初步形成—由内部牵制逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。2

第三阶段：成熟期--内部控制结构。代表：1988年美国aicpa发布的《审计准则公告第55号》，它以"内部控制结构"代替"内部控制"，并提出内部结构的三要素：控制环境、会计系统和控制程序。

第四阶段：内部控制整体框架。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。

COSO报告认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。

（注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission， 简称COSO）。）

内控工作的难点

“会议越开越多，流程越设越长，涉及的部门越来越多，风险是否真的越来越少？”“如果每次审批总是进入例外管理的程序，那花费时间讨论正常流程又起什么作用？”“内控部门是不是文档制造机？如果一个事项应该在几个文档里体现，但实际却只在一个文档体现，即使我们愿意执行又该怎么执行呢？”铂略咨询Linked-F研究显示，跨国企业的内控部门经常受到来自业务部门的各种挑战。铂略认为，如何向业务部门解释内控是做好内控的关键工作。内控部门第一步就是要给业务部门树立正确的内控观念，明确业务部门和内控部门的业绩区别。业务部门，是要带领企业高质高效的达成企业的经营目标，将其价值最大化。这个目标是企业的自主性目标，是自己给自己的压力。它所实现的措施都是积极性的措施，是为了实现要带领企业有效率的的达成企业的价值最大化。而内控，更多的是外部强加给我们的，它要求我们企业里的每个人应该使用正确的方法，做该做的事情，而不是不择手段的用你的智慧和能力去实现企业价值的最大化。从这个意义上说，内控的目标是强制性的，它的措施是防御性的。所以COSO（美国反舞弊性财务报告委员会发起组织）的报告里写到“再好的内部控制体系，它不能够把一个劣迹斑斑的或没有经营智商的管理层变成一个非常有经验、头脑和能力的管理层。”所以他的作用不在于智慧和能力，它的作用在于去完成外界强制要完成的事情，在企业实现主要目标的前提下。它是一种防御性措施，它所强调的是一种必须做的义务和责任，而不是智慧和能力。

管理起源

1.企业的生产经营时刻处于在风险中。

1.1.企业所面临的风险：商业风险和管理风险

1.2.商业风险：不是受企业完全支配的因素

1.3.如经营环境、行业的风险、企业所处的金融

1.4. 风险、产品的开发能力等

1.5.管理风险：企业完全支配的因素

1.6.经营和财务信息的不足；

1.7.政策、计划、程序、法律和标准贯彻失败