一、内部控制的定义（自免疫系统）

内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。

内部控制和风险管理是出色的公司治理极为重要的组成部分。

内部控制＝实现目标＋识别风险

内部控制系统包括两个因素：

●内部环境：是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。（虽说有些虚，但影响无所不在）

●控制政策与程序：是指嵌入企业运营中的具体的内部控制。设计目的在于尽可能确保业务行为是有序且有效的。

（一）COSO委员会对内部控制的定义

成立于1985年的COSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。

COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”（运营、财务报告和合规）

COSO观点：

内部控制不是万能的。

内部控制本身也会出问题。

内部控制受资源限制。

（二）美国上市公司会计监管委员会对内部控制的定义

依据美国上市公司会计监管委员会（PCAOB）发布的审计准则第5号规定，注册会计师对企业财务报告进行审计必须关注财务报告内部控制，同时管理层应该对企业内部控制做出评估。

所谓财务报告内部控制是指，在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制对外财务报表提供合理保证，并且包括如下政策和程序：

（1）保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录；

（2）为按照公认会计原则编制财务报表记录交易，以及企业的收入和支出仅是按照管理和公司董事会的授权执行，提供合理的保证；

（3）为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理，提供合理保证。

（三）特恩布尔委员会对内部控制的定义

1992年，英国《综合守则》颁布之后，设立了特恩布尔委员会。该委员会的职能是为上市公司执行《综合守则》规定的内部控制原则提供指南。特恩布尔报告的总体要求是，董事应施行一套完善的内部控制系统，并定期对该系统进行复核。

建议对内部控制系统进行持续监察。

（四）中国《企业内部控制基本规范》对内部控制的定义

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。