银行从业资格考试初级银行管理辅导资料：内部控制的起源与发展

　　第六章 内控、合规和审计

　　第一节 内部控制

　　内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言，内部控制尤为重要。同时，内部控制也是一个动态概念。

　　一、内部控制的起源与发展

　　(一)内部控制在国外的发展

　　一般认为，内部控制发展大致经历五个阶段，分别为：内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。

　　1.内部牵制阶段

　　内部牵制阶段主要强调安全是制衡的结果，通过前中后台分离、不相容岗位与职务分离，实现查错防弊的目的。

　　2.内部控制制度阶段

　　20世纪40年代至70年代属于内部控制制度阶段，在这一阶段，审计理论主导内部控制的发展。1973年在美国审计程序公告55号中，将内部控制划分为内部会计控制和内部管理控制。

　　3.内部控制结构阶段

　　20世纪70年代以后，内部控制的研究重点逐步从一般含义向具体内容延伸。这一阶段最主要的特点就是将控制环境作为一项重要的要素内容与会计制度、控制程序一起纳入内部控制结构之中。

　　4.内部控制整体框架阶段

　　1987年，美国反虚假财务报告全国委员会设立COSO委员会，专门研究内部控制。COSO于1992年发布《内部控制——整体框架》，在内部控制整体框架中，明确了内部控制的三大目标：财务报告的可靠性、发展的效果和效率、相关法律法规的遵循;并提出了内部控制的五个要素，包括：控制环境、风险评估、控制活动、信息与沟通和内部监督，这构成了内部控制的整体框架。

　　5.全面风险管理阶段

　　2004年COSO委员会进一步发布《企业风险管理——整合框架》，该框架拓展了内部控制，关注企业风险管理这一更加宽泛的领域。将风险管理框架分为八大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

　　巴塞尔银行监管委员会专门从银行角度对内部控制进行了系统研究，于1998年发布《银行机构内部控制体系框架》和《内控体系的评价框架》，涉及银行内部控制制度的内涵与作用、内部控制体系的三个目标与五个要素及13项内控原则。内部控制进入全面风险管理阶段，以全面风险为导向，引入全面风险管理，强调内部控制与风险管理结合。

　　(二)内部控制在中国的发展

　　1997年中国人民银行颁布《加强金融机构内部控制的指导原则》，提出了包括“三道防线”在内的内控建设要求;2014年中国银监会修订发布了新版《商业银行内部控制指引》，明确商业银行内部控制目标、原则、职责及措施，同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。