内部控制的研究重点从一般含义转向具体内容,标志是美国注册会计师协会于1988年5月发布的《企业准则公告第55号》中,用"内部控制结构"的概念取代了"内部控制制度"。公告指出:"企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序",认为内部控制结构由下列三个因素组成:
1、控制环境。这是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素,包括管理者的思想和经营作风;组织结构;董事会及所属委员会,特别是审计委员会发挥的职能等。
2.会计制度。这是指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各项方法,包括鉴定和登记一切合法的经营业务;对各项经济业务按时和适当的分类等。
3.控制程序。这是指企业为保证目标的实现而建立的政策和程序,如经济业务和经济活动的适当授权;明确各个人员的职责分工等。
(二)成熟阶段的控制理论
1992年,COSO委员会提出《内部控制――整合框架》,1994年又进行增补,简称《内部控制框架》,即COSO内部控制框架。这份报告堪称内部控制发展史上的里程碑。该报告包含大量关键概念,认为内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。因此,内部控制是一个程序,而非结构。内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。内部控制不仅保障财务报告可靠性与合规性,而且有助于提高运营效益和效率。COSO内部控制框架将内部控制分为五个相互关联的组成部分:控制环境、风险评估、控制活动、信息与沟通、监察等。
1、控制环境。控制环境是公司董事会与管理层对待公司内部控制的重要性的态度及采取的行动。控制环境是内部控制的基础,能说明企业道德观和文化,为内控其他方面提供运作框架。包括管理哲学与风格、决策方式、授权方式、组织和培养员工方式及董事会对执行内控的决心等。(实务中,董事会对内部控制执行的决心和支持直接决定着具体内部控制推行是否会达到预期目标的关键)