内部控制理论在A企业的应用引言

　　1、引言

　　1.1研究背景和意义

　　1.1.1研究背景

　　近年来,国内为资本市场上所发生的一系列的财务造假案件一次次地唾击着投资者们的投资神经。而我们发掘这些造假案件的背后,一个严俊的共性跃然纸上,那就是企业的内部控制出现了问题。

　　随着2002年美国颁布《萨班斯-奥克斯利法案》和2004年美国COSO发布了《企业风险管理一整合框架》之后,我国政府也相继出台了一系列关于内部控制的制度。2008年,我国财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,2010年又相继发布《企业内部控制应用指引》、《企业内部控制评价指引》以及《企业内部控制审计指引》作为实施《基本规范》的具体指南。2011年,在证监会、财政部等部门的大力推行下,200多家公司全方位实施了企业内部控制规范体系,成为资本市场各类主体建立内部控制的先导。随着资本市场的先行,越来越多的企业幵始加入了建设内部控制体系的队伍中来。

　　但是,由于我国关于内部控制体系建设的起步较晚,面对着日益激烈的竞争环境,如何建立和完善的内部控制体系依旧是目前国内企业所面临的重大难题。

　　A公司是电信行业中一家典型的民营企业,主营业务为移动通讯业的充值业务。由于其业务性质的特殊性,该公司的主要盈利模式依赖于现金流的快速运转。

　　而众所周知,现金流是所有控制项目中,风险性最高的一项。因此,针对这样一个企业,建立相应的内部控制体系就显得更为重要了。

　　本文的研究目的就在于运用内部控制理论的知识,针对A公司的业务特点,构建出适合于A公司生存与发展的内部控制体系。

　　1.1.2研究意义

　　谈到内部控制,人们往往耳熟能详。那么,内部控制要控制什么,为什么要进行控制呢?让我们先从动因开始说起,企业进行内控的目的一般有三个方面的考虑:第一,保障战略执行;第二,提高企业的效率和效益;第三,规范企业治理,规避企业风险。让我们来分析一下,公司所有的行为的目的都是为了保障战略的执行。

　　而企业的高效率一般认为是有正面意义的。但在一定程度上,对企业的负面影响却是极大的,例如当企业的决策出现了方向性的偏差的时候,效率越高,这个公司的风险越大。当排除了上述第一、二种内控的动因之后,我们把目光聚集于第三点。通常意义上来讲,内部控制是公司治理的基础,而当一套机制如果可以恰当的做到规避风险时也就达到了公司治理的目的。由此,我们得出,内部控制,无论是其动因还是目的都是出于对风险的控制。完整的说法是:以全面风险管理为导向的企业内部控制。全面风险管理,拆开来讲即不仅要控制内部风险,还要规避外部风险,不仅关注运营风险,而且防范战略风险。

　　而内部控制的实现则需要依赖于一套规范的操作流程。我们一方面通过流程来控制风险,另一方面又通过风险程度来优化流程,这二者的结合形成了风险控制体系。在经济全球化的今天,特别是处于金融危机的今天,企业形成一套完整、规范的内部控制机制,对企业来讲尤为重要。

　　1.2内部控制理论的国内外研究现状

　　1.2.1国外内部控制理论与实务的发展

　　内部控制的思想产生于十八世纪产业革命之后,直到世纪三十年代正式运营内部控制这一专有名词。迄今为止,其概念已经被不断的赋予新的涵义。理论界比较统一的观点认为,内部控制的发展大致经历了内部牵制、内部控制制度、内部控制结构和内部控制整合框架以及企业风险管理——整合框架等五个阶段⑴。

　　(一)第一阶段:内部牵制

　　内部控制源于内部牵制。一般认为,上一世纪四十年代之前为内部牵制阶段,查错防弊为这一阶段的主要目的。职务分离和账目核对是其主要手段,钱、账、物为其主要得防控对象。实践证明,内控牵制制度在减少错误和舞弊方面确实发挥了极大作用,也因此,在现代内部控制理论中,依旧将内部牵制作为主要手段,成为了现代内部控制理论中有关组织规划以及职务分离的控制基础。

　　(二)第二阶段:内部控制制度

　　上世纪的四十年代至七十年代,在内部牵制的基础上,逐渐形成内控制度概念。美国注册会计师协会于一九四九年对内部控制进行了重新定义:内部控制是企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所涉及的总体规划及所釆用的总体规划相适应的一切方法和措施。这个概念使内部控制突破了仅与财务部门直接相关的带有局限性的控制,促使企业内部的所有领域都被包括到了内部控制领域。

　　一九五八年,美国注册会计师协会旗下的审计程序委员会将内部控制一分为二,定义为会计内部控制和管理内部控制。使得审计人员可以在企业制度的基础上对公司的内部控制制度进行符合性测试与实质性测试。使得企业在执行内控对其所涉及的范围和所利用的方式有更多的选择。

　　(三)第三阶段:内部控制结构

　　二十世纪七十年代以后,西方的内部控制理论研究者们认为将内部会计控制和内部管理控制区分开来研究对审计来讲非常重要,这两者的关系不可分割,相互联系。因此,逐步将控制环境纳入了内部控制的范畴。在这个时期,研究者们将的研究的重点从一般意义逐步过度到了具体内容的深化。

　　美国注册会计师协会于一九八八年四月发布的《审计准则公告第55号》(SASNo.55),首次将“内部控制”用内部控制结构(internal control structure)进行代替取,提出"企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且将内部控制结构分为:控制环境;会计系统;控制程序等三项内容。该公告的两个大的基本特征为:第一,取消了会计控制与管理控制的区分;第二,在内部控制范畴中正式加入了内部控制环境的概念。该两大特征在很大程度上反映了这一阶段中理论研究者们所进行的研究与实务的新动向。

　　(四)第四阶段:企业内部控制一整合框架

　　投资者们在二十世纪七八十年代被一系列的财务欺诈和金融机构破产等事件所打击,损失巨大。在这样一个背景之下,美国反虚假财务报告委员会成立。该委员会于一九八五年成立,是美国注册会计师协会、内部审计委员会、管理会计师协会、和财务经理人协会以及美国会计协会等机构联合成立的。一九八七年,,COSO委员会成立。COSO在一九九二年九月发布《内部控制整合框架》之后,于一九九四年进行了增补。最终确定了内部控制整合框架的内容。在该框架,内部控制有了新的定义:内部控制是由一个企业的董事会、管理层和其他人员共同实现的过程,旨在为财务报告的可靠性、经营的效果和效率、符合适用的法律和法规提供合理保证。

　　《COSO内部控制整合框架》对内部控制相互关联的要素进行了划分,将这五个相互关联的要素划分为:控制环境、风险评估、控制活动、信息和沟通及内部监督五个方面。每一个要素均有三个目标即:合规性目标、经营性目标和财务报告目标。

　　(五)企业风险管理——整合框架

　　根据《萨班斯——奥克斯利法案》的相关要求COSO委员会于二零零三年七月,颁布了 “企业风险管理整合框架”的讨论稿,并于二零零四年九月正式颁布实施。《企业风险管理——整合框架》的颁布与实施标志着COSO委员会内部控制研究的最新成果。

　　《企业风险管理——整合框架》将企业风险管理定义为:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯彻于企业之中,目的在于识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。

　　1.2.2国外内部控制理论研究现状

　　1.美国COSO最新研究成果

　　美国COSO于2004年9月正式颁布的《企业风险管理——整合框架》是COSO委员会最新研究成果的标志。《企业风险管理——整合框架》[7]融合了《内部控制——整合框架》的精髓。

　　《企业风险管理一整合框架》将内部控制体系分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监督等八个相互关联的要素,各要素贯穿在企业的管理过程之中。

　　2.英国Tumbull committee 的研究

　　英国Tumbull coinmittee(1999)界定的内部控制与COSO基本相同。该机构认为内部控制涉及政策、过程、任务和行为及其他方面,它们的共同目的是促进经营的效率和效果、确保内部和外部报告的质量、确定法律和条例的遵守。内部控制应该融于公司的经营过程之中,并且形成其文化的一部分。控制活动、信息和沟通过程、监视内部控制效果的过程这三项内容形成了控制系统。有效的财务控制确定公司避免不必要的财务风险,公司目标的实现也离不开风险管理。内部控制的目的就是帮助管理者正确控制而不是消除企业的风险。

　　3.加拿大CICA的研究

　　加拿大CICA (1995)提出一个包括四个要素的内部控制架构,这四个过程分别为:聚焦过程、承诺过程、能力过程和学习过程。

　　聚焦过程包括:评估目标、评估风险。

　　承诺过程包括:建立价值观,提供责任和授权,建立激励体系,获得必要的技能。

　　能力过程包括:信息,实物设备,人员,资金。

　　学校过程包括:监视结果,监视环境,系统思考,自我评估。

　　所以,从本质上讲,与COSO报告也是一致的,将内部控制作为一个风险管理过程。

　　1.2.3我国内控理论与实务的发展

　　内部控制制度在我国的发展起源于二十世纪九十年代,主要依赖于政府机关、证券监督管理机构以及行业监管部门等制定的相关法律、法规以及部门规章等对其进行推动。这些相关的法律、法规以及部门规章等可分为三个层次:

　　(1)《独立审计具体准则第9号——内部控制与审计风险》(于1996年颁布)、《会计法》(于2000年修订)、财政部在二零零査年以后陆续颁布的相关规范性文件包括《内部会计控制规范——基本规范》、《内部控制控制规范——货币资金》、《内部会计控制规范一采购与付款》、《内部会计控制规范——销售与收款》以及2007年发布的内部控制基本规范和17想具体规范的征求意见稿等相关文件构成了我国内控理论的第一个层次。

　　(2)上市公司监管机构中国证监会的有关规则。如《公开发行证券公司信息披露编报规则》第一条至第八条和第十八条要求公开发行证券的商业银行、报销公司和证券公司,建立健全内部控制制度,并在招股说明书正文或年报中专设一部分,对其内部控制制度的完整性、合理性和有效性作出说明。同时规定,还应委托所聘请的会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评估,提出改进意见,并作出内部控制评价报告。作为证券公司、投资基金管理公司的监管机构,中国证监会亦于2001年和2002年分别颁布了《证券公司内部控制指引》、《证券投资基金管理公司内部控制指导意见》,2003年又对《证券公司内部控制指引》进行了修订。

　　(3)各行业监管机构对本行业颁布的内部控制文件,如中国人民银行2002年颁布的《商业银行内部控制指引》根据1996年《独立审计具体准则第9号——内部控制与审计风险》,内部控制定义为:“企业为了保证业务活动的有效进行,保证资产的完全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序”。根据2001-2003年由中国证监会和中国人民银行发布的《证券公司内部控制指引》和《商业银行内部控制指引》,内部控制的要素包括控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价。其目标包括:保证经营的合法合规及内部规章制度的贯彻执行;防范经营风险和道德风险:保障公司资产的安全完整;保证公司业务记录、财务信息和其他信息的可靠、完整、及时;提髙公司经营效率和效果。

　　2008年6月28日,我国财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》。在基本规范中,内部控制定义为:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程;内部控制的目标确定为合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果,促进企业实现发展战略。基本规范共七章五十条,包括:总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和服装。基本规范坚持立足我国国情,借鉴国际惯例,确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破:

　　(1)科学界定内部控制的内涵,强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于树立全面、全员、全过程的理念。

　　(2)准确定位内部控制的目标,要求企业在保证经营管理合法合规资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。

　　(3)合理确定内部控制的原则,要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。

　　(4)统筹构建内部控制的要素,有机融合世界主要经济体佳强内部控制的做法经验,构建了以内部环境为重要基础、以风险评估评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。

　　(5)幵创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。内部控制基本规范的印发,标志着我国企业内部控制规范体系建设取得重大突破。

　　2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》,改配套指引联通《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

　　该配套指引包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,自2011年1月1日起在境内外同时上市的公司执行,2012年1月1日起在上交所和深交所主板上市的公司执行。

　　1.2.4我国内控理论研究现状

　　近年来,我国学术界对内部控制理论和实务的研究均有一定的进步。并且较多的吸收了美国COSO报告的内部控制框架。特别是,在《企业内部控制基本规范》及其应用指引发布后更加快了国内内部控制理论与实务的研究进程。

　　2001年2月,阎达五教授和杨有红在其合著的论文《内部控制框架的构建》里指出内部控制保证会计信息的真实性是内部控制发展的主线,会计控制是企业内部控制的核心,内部控制目标随公司治理机制的完善呈现多元化趋势。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。内部控制框架在公司制度安排中担任内部管理监控的角色,成为公司管理中不可缺少的部分。在内部控制框架的构建中,应釆取双管齐下和分步走的战略。内部控制框架构建中应抓住的关键问题是:健全管理机构,厘清管理权责;确立董事会在内部控制框架构建中的核心地位:内部审计机构设置与科学定位;强化预算管理;建立具有操作性的道德规范与行为准则[2]。

　　2006年7月,郑石桥所著《内部控制实证研究》一书,在理论上囊括了 “纯粹”的内部控制领域较为重要的主题,是一个比较完整的内部控制文献综述,在具体内容上,涵盖了研究假设、变量设计、模型设计、样本选择等多种研究方法。为国内外内部控制的研究提供了可贵的参考资料[2]。

　　2007年9月,贺欣在其著作《内部控制有效性与财务报告可靠性研究》中,从经济学及审计的基本理论出发,从理论上分析和论证了内部控制有效性与财务报告可靠性之间的关系。在变量计量方面,首次从问卷研究的角度,构建了财务可靠性的计量理论及模式,解决了会计信息失真实证研究中,会计信息失真难以有效计量的问题。

　　2008年6月28日,我国财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》。在基本规范中,内部控制定义为:有企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程;内部控制的目标确定为合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提髙经营效率和效果,促进企业实现发展战略。

　　2010年4月26日,五大部委又联合发布了《企业内部控制配套指引》该指引连同《企业内部控制基本规范》标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。该配套指引包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。

　　2013年1月,赵亮在《风险控制是企业生产发展之本——内部控制实务》一书中详细分析了内部控制在公司治理中的地位,结合内部控制体系的建设,提出了内部控制以信息系统作为载体而落地的途径,并且详细的给出了内部控制项目的实施方法论,解决了内部控制体系建设难以落地的难题[3]。

　　随着经济的发展,国内有关内部控制理论与实务的研究也越来越广泛和深入,特别是在政府的极力推行下,我国在内部控制理论与实务研究方面将越走越远。

　　1.3研究内容

　　本论文的研究内容概述如下:论文共5部分。

　　第一部分:引言部分。

　　第二部分:理论阐述部分,主要对后文分析中所涉及的内部控制相关理论展开论述。

　　第三部分:分析问题部分。这部分主要依据《企业内部控制基本规范》[16〕和《企业内部控制应用指引》分析了企业现行内部控制体系中所存在的缺陷与不足。

　　第四部分:解决问题部分。依据本文第二章所提供的理论结合A公司的内部控制现状分析结果,构建出适合A公司的内部控制体系。

　　第五部分:结论与展望部分。总结前面所有分析研究的结果得出结论,并指出本文研究上的一些不足之处以及需要进一步研究的问题。

　　1.4研究方法与思路

　　本文的研究过程,主要分为四个阶段:资料搜集阶段、寻找并确定案例阶段、资料整理阶段、写作成文阶段。在该过程中运用观察法、实验法、文献研究法、定性及定量法、建立模型法及实证分析法等多种方法。在理论研究的基础上结合具体案例对内部控制体系的构建进行研究。具体思路及研究方法详见图1-1。

　　1.5本章小结

　　该部分内容是全文的引言部分,将本文的研究背景与研究意义、研究方法与思路等做了一个简要的交代,并且交代了 “内部控制体系”这一研究主题的国内外研究现状,为后文的展幵分析与论证,提供了理论性基础与研究方向。