第1章 绪论
1.1选题背景与意义
1.1.1选题背景
二十一世纪初,安然、世通等特大型跨国公司因财务信息造假等舞弊行为被披露等而相继倒闭破产,事后的深入研究发现正是内部控制制度的缺陷和执行的无效给舞弊行为提供了沃土。为了保持资本市场的健康发展,美国国会于2002年7月签发了《萨班斯法案》,其303和404条款强制上市公司建立和实施内部控制,并对上市公司内部控制评价和程序的有效性做出了要求,随后,美国证监会对内部控制的定义、管理层评估内部控制有效性的标准及与财务拫表相关内部控制的每季度定期评估等项目作了进一步细化要求。
2008年6月28日,我国颁布《企业内部控制基本规范》,并于2010年4月26日颁布《企业内部控制配套指引》,这些关于企业内部控制制度相关法规的提出,标志我国对内部控制的建设己经进入全面风险控制阶段。
中国移动公司成立于1997年9月,于2002年7月在香港和纽约上市,自成立以来,中国移动业务发展迅速,至2014年,移动实现用户规模7.1亿户,资产总额10521亿元,中国移动成为“全球最大的移动运营商”、“亚洲市值最大的电信公司”.湖南移动作为中国移动的全资子公司,上市12年来,紧跟中国移动集团发展步伐,用户规模2656万户,资产总额32个亿,市场占有率58%,始终处于行业领先。2008年我国电信业重组,电信行业业务竞争日趋激烈;现OTT业务、跨行业替代日趋明显,湖南移动面临复杂的内外部经营形势,由于湖南移动十多年来高速发展忽视和掩盖的管理问题开始显现,内部控制缺陷仍然存在。
湖南移动通信公司内控体系从为满足国内外双重监管的需要的合规导向型角色,面对日益增多的内控风险,亟需转型为面向内部控制,实现风险管理及控制的风险导向型角色,优化湖南移动通信公司内控体系成为湖南移动通信公司可持续发展过程中急需解决的问题。
1.1.2选题意义
本文主要针对湖南移动通信公司内部控制中存在的问题,结合国内外内部控制的成功经验,分析湖南移动通信公司内部控制现状及存在的问题,计对存在的问题提出完善建议,以期为湖南移动通信公司的发展提供有益旳经验借鉴,并通过湖南移动通信公司内控机制的研宄对我国其他企业的内控管理带来启示。内部控制作为既有理论价值又具有实践意义的重要研宄课题,目前在各国理论界己经进行了较为系统、深入的研究,但以单一的样本为研究对象的文献并不是很多。本文以湖南移动通信公司为研究对象,总结和回顾内部控制理论,结合研究对象的实际情况,以单一的样本为研宄对象,对我国内部控制体系建设和完善内部控制相关理论具有一定的理论意义。
本论文为湖南移动通信公司内部控制体系优化提供指导作用。本论文将以湖南移动通信公司为研究对象,结合公司实际,吸取国内外研究成果,以优化适合公司发展战略的内部控制体系为目标,在系统研究公司风险特点、成因基础上,优化湖南移动通信公司内控体系,实现湖南移动通信公司内控风险的防范和化解。
本论文为国内企业的内部控制管理提供经验借鉴。内部控制作为公司治理的重要举措和经营管理的关键环节,在企业发展壮大中具有举足轻重的作用。但从现实情况看,许多企业管理松她、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出。本文对从湖南移动通信公司这一特定对象出发,对公司内部控制的问题、障碍等内容进行较为全面的分析,以期对国内企业内控管理有所裨益。
1.2相关理论基础与文献综述
1.2.1相关理论基础
1.2.1.1内部控制的定义
由于概括方式和研究角度的不同,对于内部控制基本内涵会有迥异的理解。
本文所理解的内部控制是在先建立相关的内部控制举措及方法的基础上,再按这些举措和方法去执行的过程。从静态角度理解内部控制,就是企业为了保证财务报告质量及财务信息可靠、企业资产安全及信息完整、经济高效的实现管理目标,以及有效执行各种规章制度而制定的各种控制举措和方法。从动态角度理解,就是通过有效执行上述控制程序、举措、方法,以实现财务报告及信息可靠、企业资产安全信息完整、经济高效运营、有关法规得以贯彻执行等管理目标的一个过程。
关于内部控制,可以从以下几个方面进行理解:
内部控制是企业为实现相关控制目标而制定和实施的政策、程序和措施。企业在日常生产经营和管理过程中,为保证相关管理目标的实现,根据国家规律、法规、和规章,结合企业生产经营实际和特点,依据科学管理的需要,制定各种政策、程序和具体的措施,并在企业内部组织实施。
内部控制是由企业董事会、监事会、经理层和全体员工实施的,只在实现控制目标的过程。其责任主体是人,强调全员参与、人人有责。一个企业的内部控制,首先应由董事会、监事会等治理层肩负起领导责任,指导和要求经理层等管理层建立并有效实施内部控制体系;其次,经理层应当按照治理层的领导和要求构造与企业发展相适应的内部控制体系,并组织实施执行,确保内部控制体系的有效性;最后,全体员工必须在履行各自职责的业务活动中遵循内部控制要求。
内部控制为企业管理目标的顺利实现提供有效保障。严密而有效的内部控制,能确保企业运营服从政策、程序、规则和法律法规,有效地防范和控制风险,经济地利用组织资源,从而确保企业组织目标的实现。
1.2.1.2内部控制的目标及方法
(1)内部控制的目标
内部控制目标是决定内部控制方向和运行方式的关键,随着内部控制的内涵的不断深化而发展变化,也因内部控制主体发展阶段和革新变化而发展变化。
从内部控制内涵的发展过程来看,现代企业的内部控制目标不再是传统意义的差错和纠弊,而是涉及组织管理的方方面面。1992年COSO《内部控制整合框架》将内部控制目标确定为:保证企业经营的效果与效率;确保财务信息的质量;遵循政策、程序、法律法规。2004年COSO《企业风险管理整合框架》在原有基础上增加了一个新目标,即实现企业战略目标。
我国充分借鉴COSO报告并结合中国经济发展及企业管理现状,在《企业内部控制基本规范》中将内部控制目标确定为合法性目标、资产安全目标、真实性目标、经营性目标和战略性目标。
一个现代企业的职能主要有两个方面:生存和发展。为了实现这两个职能,内部控制一要保证企业日常经营正常运作,二要能够帮助企业拓展经营范围和规模。因而在企业实际运营中,内部控制的目标主要包括五个方面:
利润:所有内部控制制度的设立都应满足直接或间接的增加企业的盈利的发展需要。
安全:保护各种有形和无形的资源,确保资源不流失并合理使用。
信息充足且及时:确保数据收集、处理、报告的准确性,保证投资者足够了解企业的经营状况,监督或指导管理层有效运作和管理企业。
资本充足:有效使用经营活动和非经营活动产生的现金流维持企业的生产经营的可持续性。
合法:企业的所有活动均符合社会通过政府制定的法律法规、职业道德规则等规定。
(2)内部控制的方法
内部控制的一般方法通常包括职能分离控制、授权批准控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、业务活动分析控制、绩效考核控制、信息技术控制等。其中职能分离控制,根据企业目标和职能特点,在设置职能部门或岗位时,对某些职务设置不同权限或分别后两个或两个以上的人员或部门担任,以减少避免差错和徇私舞弊现象的发生,企业在设置岗位职责时,要充分考虑不相容职务的分离;授权控制,要求企业根据职职能分离,明确审批人办理经济业务与事项的权限、程序、责任或相关控制措施,规定相关岗位的职责和工作要求,企业内部的管理人员应在授权范围内行使权利和承担义务,经营活动经办人员则须在授权的范围内进行业务操作;审核批准控制,要求企业各岗位人员按照规定的审核权利和流程,对相关业务活动的可靠性、合规性、合理性和相关资料的准确性进行复核与审查,签署同意、不同意或其他意见的决定并签盖;财产保护控制,要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、库存管理、财产清查、账实一致核对、保险保障等措施,确保财产的安全完整;业务活动分析控制,要求企业综合运用采购、生产、销售、资本运作、财务等方面的信息,利用因素分析、对比分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
