1,內部安全殼階段
2、內部控制系統階段
1936年,美國頒布了《獨立公共會計師對財務報表的審計》,首次對內部控制進行了定義:“內部審計和控制制度是指為保證公司現金和其他資產的安全,檢查會計記錄的準確性而采取的各種措施和方法”,此後,美國審計程序委員會進行了多次修改。1973對內部控制制度的定義解釋如下:“內部控制制度分為內部會計控制制度和內部管理控制制度兩種。內部管理控制制度包括但不限於組織結構的計劃,以及關於管理部門批準事項的決策步驟的程序和記錄。會計控制系統包括組織結構的設計以及與財產保護和財務會計記錄的可靠性直接相關的各種措施。”
3、會計控制管理控制階段
(1)內部會計控制(2)內部管理控制
4、內部控制結構階段
5、內部控制整合框架階段
9月,1992,COSO委員會提出了“內部控制——總體框架”報告。框架指出“內部控制是受企業董事會、管理層和其他人員影響,為實現經營效率、財務報告的可靠性和遵守相關法律法規等目標提供合理保證的過程。”1996年底,美國審計委員會批準了COSO的研究成果,並修改了相應的審計公告。
6.風險管理框架階段
2004年,COSO委員會發布了《全面風險管理框架》。《企業風險管理集成框架》認為,“企業風險管理是壹個過程,由主體的董事會、管理當局和其他人員實施,應用於戰略制定並貫穿於企業,旨在識別可能影響主體的潛在問題,管理風險使其在主體的風險能力範圍內,並為主體目標的實現提供合理保障。”這壹框架擴展了內部控制,更加關註更廣闊的企業風險管理領域。風險管理框架包括八個要素:內部環境、目標設定、事件識別、風險評估、風險應對、控制活動、信息和溝通以及監測。