1.1.2 内部控制的发展及地位的确立

1.内部控制发展历程

内部控制从最早的内部牵制制度提出，到近年来以COSO的两个框架为指引针对企业的管理提出了新的要求，中间有无数人和组织的智慧。以下用图1-1来说清内部控制发展历程。

2.内部控制发展的初始阶段

美国是国际上最早成立会计师协会的国家，内部控制的发展也与美国会计师协会的发展分不开。最早内部控制的权威定义，是由美国注册会计师协会（AICPA）[2]在1949年提出的，该协会1958年的审计程序公告中，将内部控制分为会计控制制度和管理控制制度，与COSO内部控制框架中的报告（Reporting）及运营（Operating）目标相呼应。

而COSO内部控制框架中的另一个目标——合规（Compliance）的出现始于美国的一个历史事件——水门事件。在调查美国总统尼克松的窃听事件时，司法机关揭露了一个暗地里资助和贿赂外国公职人员的庞大体系，涉及400家美国公司。1977年美国国会通过了《反海外腐败法》（Foreign Corrupt Practices Act）。《反海外腐败法》的颁布明确了建立内部控制是企业的法律责任。很多大型企业会设立一个单独的合规岗位（大型企业与内部控制相关的岗位一般有内部审计、内部控制、合规三个分支），负责反腐败和反倾销等法律事务。

3.COSO的建立及《内部控制整体框架》的发布

说到内部控制，COSO是一个绕不开的存在，1985年美国反虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of the Treadway Commission，COSO）成立了。

COSO成立以后，在1992年颁布了《内部控制整体框架》，这是内部控制历史上的一个里程碑。这个报告从三个维度——目标、要素、企业结构，立体地对内部控制进行了完整的梳理。2013年，这个框架又进行了更新，如图1-2所示。该框架1.1.3小节会详细分析。

2002年美国针对安然造假事件颁布了SOX法案，以提高公司信息披露的准确性和可靠性，从而达到保护投资者的目的。

4.其他国家内部控制制度的发展

随着资本市场的繁荣，各个国家投资者对上市公司的财务报表及财务状况都提出了更高的要求。在此背景下，各个国家也发展起了自己国家的“SOX”。比如，日本在2006年颁布了《金融商品交易法》（Japanese–SOX）；我国也在2008年颁布了《企业内部控制基本规范》，内部控制体系逐步完善。