企业内部控制实务与案例手册.docxVIP

企业内部控制实务与案例手册

第1章企业内部控制概述与基本原则

1.1内部控制定义的演变与内涵

传统会计控制视角下，内部控制被定义为“企业为了合理保证财务报告的可靠性、经营的效率和效果以及资产的安全完整，由董事会、经理层和其他管理人员实施的，由一系列政策、程序或活动构成的系统”。这一早期定义侧重于事后核算与监督，将内部控制视为一种财务控制手段，忽略了非财务领域的风险管理功能。随着《萨班斯-奥克斯利法案》（SOX）的颁布，美国监管机构将内部控制定义为“企业为了防止、发现并纠正财务报告的可靠性、防止或及时发现并纠正运营中的重大错报、防止资产被非法侵占或挪用，由董事会、管理层和其他管理人员实施的，由一系列政策、程序或活动构成的系统”。该定义扩展了控制范围，强调了“发现”和“纠正”机制，并明确了责任主体。

国际会计准则理事会（IASB）在《国际企业会计准则第322号——财务报表列报中的企业内部控制》中进一步指出，内部控制是“企业为实现控制目标，由董事会、管理层和其他管理人员实施的，由一系列政策、程序或活动构成的系统，旨在为财务报表的编制、经营决策、资产安全及合规性提供合理保证”。这一版本引入了“合理保证”而非绝对的“绝对保证”，更符合现代风险管理的动态特征。在中国《企业内部控制基本规范》（2008年）发布前，国内企业多采用“不相容职务分离”作为核心控制手段，侧重于业