（一）企业内部控制的产生和发展

内部控制是社会经济发展到一定阶段的产物，其内容是随着企业对内强化管理，对外满足社会需要而不断丰富和发展的，其发展大致经历了以下过程：

1）内部牵制(1940年代以前)

内部控制源于内部牵制。内部牵制是指提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。它以账目间的相互核对为主要内容并实施一定程度的岗位分离，不相容岗位分离，在当时一直被认为是保证账目正确无误的一种理想控制方法。在现代的内部控制理论中，内部牵制仍占有相当重要的地位，是有关组织规划、职务分离控制的基础。

2）内部控制制度(1940-1970年代)

20世纪40年代至70年代，在内部牵制的基础上，逐渐产生了内部控制制度的概念。1949年美国注册会计师协会将内部控制定义为：“内部控制是企业为了保证财产的安全完整，检查会计资料的准确性和可靠性，提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。”这一概念已突破了与财务会计部门直接有关的控制的局限，使内部控制扩大到企业内部各个领域。1958年美国注册会计师协会下属的审计程序委员会又将内部控制的定义作了进一步的说明，并将内部控制划分为内部会计控制和内部管理控制。

3）内部控制结构(1988)

控制环境逐步被纳入内部控制范畴。于是，美国注册会计师协会于1988年发布的《审计准则公告第55号》中明确提出了“内部控制结构”概念。

4）内部控制整体框架(COSO,1992)

COSO委员会提出《内部控制———整体框架》，并于1994年进行了修改。这就是著名的“COSO报告”。COSO报告将内部控制定义为：内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。包括控制环境、风险评估、控制活动、信息和沟通及监督等五个要素。

5）企业风险管理框架(COSO,2004)

2004年，COSO发布了其研究报告《企业风险管理——整体框架》。企业风险管理包含八个相互关联的要素。这些要素来源于管理层管理企业的方法，并与管理过程合成一个整体。这些要素包括：（1）内部环境。（2）目标设定。（3）事项识别。（4）风险评估。（5）风险应对。（6）控制活动。（7）信息与沟通。（8）监控等八要素。

（二）中国的内控体系建设进程

1999年，修订后的《会计法》第1次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加7

7

杨眉,企业内部控制的新发展与新要求[J].现代商业,2011年,第26期.