西方在内部控制本质认识上观点：
（１）内部控制是一种“管理工具”（法约尔，1908； 孔茨，1961）；
（２）一种“方法和措施”（美国会计师协会，1936、 1949）；
（３）一项“制度”（法国金融监管局，2007）；
（４）一个“控制系统”（Turnbull报告，1999）；
（５）一个“管理过程”（COSO报告，1992、2013； REM框架，2004；日本企业会计审议会，2007）等。
续１
西方在部控制概念认识上的观点：
（１）“内部牵制”（R.H.蒙哥马利，1912）；
（２）“内部会计控制”（AICPA，1936）；
（３）“内部控制结构（三要素）”（AICPA，1998）；
（４）“内部控制系统（四要素）”（CoCo,1995； Turnbull报告，1999）；
（５）“内部控制整合框架（五要素）”（COSO，1992 、2013）；
续
比较各主要国家建立的内部控制目标体系： 一是各个国家确立以可靠性和合规性为基础的 技术性目标，这是各个国家的融合和相通之处； 二是在发展性目标构成上，各个国家存在着明 显差异，特别是在如何处理资产安全性目标和战 略目标如何定位问题上有着根本性分歧。
中美内控目标的比较
战略目标 经营目标
COSO 1994
《基础规范》第三条 本规范所称内部控制， 是由企业董事会、监事会、经理层和全体 员工实施的、旨在实现控制目标的过程。
我国内控的特征：
（１）全员控制：全员参与，人人有责
（２）全面控制：高中低、治理管理作业
（３）全程控制：时间上包括事前、事中、 事后；内容上包括制度的设计、执行与监 督。
三、内部控制的目标
《企业内部控制基本规范》中提出了建立 内部控制的五条原则如下：
四、内部控制建立的原则
全面性原则 重要性原则 制衡性原则 适应性原则 成本效益原则
(一) 全面性原则
内部控制应当贯穿决策、执行和监督全过程，覆 盖企业及其所属单位的各种业务和事项。
有人曾形象地用“木桶理论”和“链条定律”来栓释内部控制，短
美国内部控制各个历史阶段内控目标的比较
时期
内部牵制
内部控制制度
内部控制结构
内部控制 整合框架 风险管理 整合框架 新内部控制 整合框架
可靠 合规 经营 安全 战略 性性 性 性 性
特点
√√
√
√√ √ √
√√ √ √
√√ √
实物资产控制与防 弊纠错。
强调资产安全性目 标控制。
内控目标与组织目 标一致。
这样，从内部控制发展演变中，对内部控制各种现象及 其外部联系进行归纳，总结出其共同的规定性；从主要 国家内部控制横向比较中，推理出企业内部控制特殊的 规定性，并揭示出它们之间的内在联系和规律性。
续５
（一）从历史演变过程上看企业内部控制的共性：
雏形——内部牵制是企业管理的“代名词”；
审计技术导向的内部控制——本质偏离：把源于企业 管理内在需求的内控变成了外部监管者加诸在企业上的 一项监管技术、措施、制度、政策或程序。
两种做法：一是建立的原则；二是设计与评价的标准。
重要性１：它是内部控制的精髓，也是长 期实践中总结出来的带有规律性的东西。
重要性２：只要按原则办事才能事半功倍， 否则，就要遇到极大困难，或者导致管理 上的失控或失败。
续
在国外，不同的国家原则及其做法不同。
美国ＣＯＳＯ报告中，提出基于内部控制五大要 素的17项总体原则和82个相关属性。17项总体原 则和五项基本要素作为内部控制的基本概念，适 用于所有的组织；82个属性代表相关原则的主要 特征和关注点。它们构成了企业开展内部控制建 立与评价的主要标准。
✓
ERM 2004
✓
✓
报告目标
✓
✓
合规目标
✓
✓
安全目标
COSO 2013
✓ ✓ ✓ ✓
基本规范
✓ ✓ ✓ ✓ ✓
中美比较：
相同：照搬或借鉴了主要目标。
两者最大的区别在于：资产的安全性。
究其原因，是人们对内部控制本质属性认识上偏 差和CPA免责避险需求所导致的。如果认为内部 控制仅仅是外部监管者监管企业的一项工具，那 么资产安全性并不是其直接追求的目标，特别是 站在CPA委托责任的角度，对于资产安全性更避 之不及；如果认为内部控制是企业管理的组成部 分，那么，资产管理作为企业管理中最重要的内 容之一，从管理控制的角度合理保证资产的安全 性，就毫无疑问的是内部控制的主要目标。
管理导向的内部控制框架——本性回归与整合：即内 部控制逐渐回归到企业管理需要的内生性本质上来；内 部控制被看作是企业管理的一个过程，抑或是一种工具 。
续６
纵向比较的结论：
企业内部控制本质上是一项企业管理活动，它源于企业 管理需求。
企业内部控制是企业生产经营活动正常进行和企业目标 顺利实现的基本保障系统，它在不同时期发挥着不同的 功能与作用，但最基本的职能依然是牵制与约束、防护 与引导、监督与影响、衡量与评价，体现了企业管理控 制的本质特性。
我国一向重视国有资产或集体财产的安全性。
我国的内部控制目标体系模型
战略 发展性
经营 效率性
企业 目标
资产 安全性
报告 可靠性
法律 遵循性
我国内控目标的相互关系
谋士 高参
卫士 保安
企业生存与发展
安
全
目 前提 标
战略目标
分解
经营目标
反映
报告目标
合 规 保证 目 标
四、内部控制建立的原则
含义：内部控制原则是指实施内部控制时 所必须遵守的基本规定和基本要求。
续８：
Turnbull报告，在本质上，确立了内部控制是一个风险 管理的控制系统；在概念范畴上，确立了以风险控制为 导向的、将内部控制嵌入公司治理的、控制范围更为广 泛的、管理控制特性鲜明的内部控制。
横向比较的结论：
在本质属性上，美、英、加等逐渐认同内部控制的管理 属性，但在口径上，存在着过窄、稍偏和宽泛等三种代 表性的观点。美国是以企业报告内部控制为主线，以防 范风险和控制舞弊为中心的狭义内部控制。英国和加拿 大是以企业业务流程为基础，以防范风险和促进企业目 标实现为中心的广义内部控制，更加重视企业治理结构 、组织结构、业务结构和财务会计特征等内部因素，企 业文化、信息技术、经济发展水平、政府管制、法律环 境、社会风险等外部因素的影响，充分体现了内部控制 的双重属性，代表着当今内部控制的发展方向。
续９
可将企业内部控制定义为：
企业董事会、管理层和其 他员工在一定的控制环境下， 通过履行牵制与约束、防护与 引导、监督与影响、衡量与评 价等职能，旨在实行企业报告 的可靠性、法律的遵循性、经 营的效率性、资产的安全性和 发展的战略性等目标而发生的 一项企业管理活动。
二、我国内部控制本质与概念的表达
（６） “企业风险管理框架（八要素）”（COSO，2004 ）等。
续２
企业内部控制一词的涵义取决于三个关键词：企业、内 部和控制，其中，控制是其内涵与实质。
在《说文》中，“控，引也”，基本释义是告状，指出 罪恶；节制，驾驭。
“制，裁也”，基本释义是规定；约束，管束；法规， 制度；依照规定的标准做的。
两个字组合为“控制”，其释义是：掌握住对象不使其 任意活动或超出范围；或使其处于自己的占有、管理或 影响之下，按控制者的意愿活动。
“企业”与“内部”，其实是在界定控制的主体与客体 、外延与范围。
续３
企业内部控制可初步解读为：企业为达到特定目标，企 业内部各控制主体对控制客体的控制，并且是由存在于 企业内部的具有约束、引导、监督、衡量与评价功能的 规则、制度、程序、氛围等诸多因素有机地组合在一起 而形成的经济控制系统。
取消资产安全性控 制目标。
提出战略性目标。
√√ √ √√ √
√
广义的报告目标，
√
将目标设定放在重 要位置。
续
结论：
（1）内控目标经历了从少到多，从静到动，从简到繁 ，从低到高，从局部目标到整体目标的变化。 （2）目标与人们对内部控制本质属性的认识相适应； （3）反映了各个时期内部控制主体及其利益相关者（ 外部审计、监管者等）的客观需求。即为谁服务。
中国式内部控制呈现出以下缺憾
板和弱环是企业内控的大忌。
与“木桶定律”相似的还有一个“链条定律”：一根链条跟它最薄
弱的环节有着相同的强度，链条越长，就越薄弱。
实践中存在的问题：中国建立内部控制的政策、 理论与实务，用“木桶理论”解释，存在明显的 短板；用“链条定律”解释．存在明显的弱环。 无奈的是，短板决定了木桶的盛水量，而弱环决 定了整个链条的强度。具体说来，中国式内部控 制呈现出以下缺憾：
加拿大COCO控制指南》在四大控制要素的基础 上，提出了20条控制原则，将其作为企业实施内 部控制的标准。这些原则是内部控制理论与实务 的联结体，为企业实施内部控制和评价内部控制 有效性确立了标准。
续
英国《Turnbull报告》提出了内控的制定原 则，一是与企业的经营管理和企业文化紧 密结合，促进企业经营战略目标的实现； 二是注重实用性，便于企业执行，内部控 制要与复杂和不断变化的企业内外部环境 保持相关性，能控制风险；三是内部控制 信息能够向投资者清晰披露。
续４
北大有位学者在考察了哲学家黑格尔、狄尔泰、胡塞尔 的观点后，认为自然科学与人文科学对待事物之间的区 别在于：前者重普遍性规律的追求，后者重个体性的人 生价值意义的追求。从自然物到文化物是一个由以普遍 性为本质到以个体性为本质的转化过程。
对于企业内部控制本质属性与概念范畴的认识，可以从 以下两方面着手：一是属于人文科学范畴的内部控制的 本质更强调其“个性”。二是内部控制概念应是“个性 ”与“共性”的统一，以“个性”确定内部控制的内涵 和职能；以“共性”确定内部控制的外延和边界范围。