1.2.1.3建立内部控制系统的指导原则
建立内部控制系统,应坚持切实可行的指导原则,量化管理,充分发挥内部控制的功能,达到既定目标。建立内部控制系统的知道原则具体包括六个原则:
合规性原则、健全性原则、适用性原则、可行性原则、有效性原则、成本效益原则。
合规性原则:企业在指定内部控制制度时,必须遵循《中华人民共和国会计法》、《中华人民共和国公司法》等有关法律法规。
健全性原则:内部控制制度必须涵盖公司经营管理的各个环节,并普遍适用于公司每一位员工,不得留有制度上的空白或漏洞。
适用性原则:企业制定何种内部控制制度以及具体包含哪些内容,主要取决于企业生产经营、业务管理的性质和特点。
可行性原则:企业在制定内部控制制度时,必须考虑其可行性,既要有明确规定,又要简便易行,便于实际操作和运行。
有效性原则:企业在执行过程中,应定期检查其执行情况,对违规违法行为按规定进行处理,出现薄弱环节要及时修正并完善。
成本效益原则:在实行内部控制花费的成本和与此带来的经济效益间要保持一定的平衡。
1.2.1.4内部控制关键点
关键控制点,即在一个业务处理过程中起着关键作用的控制环节,它们有可能是业务活动中的一些限定性不利因素,抑或是能使计划更好发挥作用的有利因素。若没有这些控制环节,业务处理过程可能出现错弊,继而达不到既定目标。设置关键控制点的意义在于发现并纠正弊端,防范风险。关键控制点可以是一个业务环节或业务点,一种利益关系,也可以是一种措施或手段,而能否确定关键控制点及其控制措施准确与否影响着企业内部会计控制的顺利实施。
不同的业务所要求的关键控制点及其相对应的控制措施有所区别,不同的组织部门,其性质、业务有其特殊性,所要计量的产品和劳务不同,所要执行的计划方案数不胜数,因而,有完全不同的关键控制点。关键控制点的选择应考虑以下因素进行设计:哪一个控制点能够最好地衡量业绩;哪一个控制点能够反映重要的偏差;哪一个控制点能够以最小的代价纠正偏差;哪一个控制点最为有效。关键控制点的设计主要判断两个特征:重要性特征和业务制衡特征。重要性是指一项经济业务如果没有该关键控制点,活动的合法性就会受到质疑;业务制衡性是指一项经济业务活动要经过很多环节,哪个环节具有制衡的特点,则可判定它为关键控制点。
1.2.2文献综述
(1)国外对内部控制的研究
近几年,国外很多学者都从SOX法案颁布后对公司内部控制的影响为视角进行研究。一是对内部控制缺陷的披露的影响因素和带来的市场反应给予了深入的剖析;二是分析了 SOX法案下对公司内部控制的成本的影响及企业文化建设的重要性。
部分研究人员从信息管理、社会价值、审计师受管理层说服战略等软性要素方面,研究了内部控制问题披露的影响要素。如:Morris(2011)通过实证得出运用ERP系统可以大量降低财务信息中内部控制问题的出现,且会体现在企业层面和会计账户两个方面⑴。Petrovits等(2011)得出政府补助、公司或个人捐赠方面未来持续增长会对一个公司在慈善公益事业上的内部控制风险有反向关联[2].Wolfe等(2009)将管理层与审计师的交流策略分类为否认或认同策略,分别研究两种态度对屯计师在信息化控制偏离、人工控制偏离方面的对内控问题判断是否存在影响[3].根据研究数据统计调查发现:在面对信息化控制偏离是,管理人员采取认可策略能是审计师更能接受管理人员的解释并减低对内部控制问题的严厉;在面对人工控制偏离时,审计人员对内部控制问题的严厉性与对管理人员解释的认可性不会因为管理层的策略而有明显差别。
Hamed Arad和Babak Janishedy-Navid(2009)内部控制是一个会计程序或系统,旨在提高效率确保政策的实施、扞卫资产、避免欺诈和错误[4].
Hollis Ashbaugh-skaife(2008)等人分析了 SOX法案下内部控制问题对企业管理和股权价格的影响,并指出对于投资者而言有着内部控制风险的企业会有着更大的可能的信息风险,而披露了可靠的内部控制并即时修正了存在的内部控制缺陷的企业,将得益于低价的股本[5].
Rani Hoitash等人(2008)通过研究审计价格制定与在“萨班斯-奥克斯利法案SOX”
第404和302条下披露的财务报告中发现问题数量之间存在的正比关联,拓展了以前对风险调整的分析[6].存在内部控制缺陷的企业的审计成本会根据问题的数量及严重性而改变,而严重性是用关键弱点与显着不足之处或问题的性质来衡量的。其研究结果提供了对在最初的一段SOX法案实施过程中的审计风险调整的详细了解。
W. Robert Knechel (2011)研究发现,财务杠杆与内部控制信息披露程度正相关。财务杠杆越高,股权持有者与债权持有者之间的利益冲突就越严重,内部控制信息披露程度因而就越高[7].
Adi Masli等人(2010)专门针对监督内部控制的有效性系统的技术潜在的好处,并证明在后SOX时期,实施内部控制监测技术与较低可能性的重大缺点,较小额度提升审计费用,较小范围提升了审计延迟相关18].
而William R. Kinney, JR.等学者(2011)通过比对研究美国各小型上市企业发现,遵循SOX404(b)条款的企业在2004年审计成本上涨幅度超过一倍,并持续上涨,而豁免实施404(b)条款的企业的审计成本仅上浮约10%.由此可见,小型企业管采用传统的审计方式取代SOX 404条款充分应用,经济效益更高[9].
Mars Gerald阐述了企业文化在公司经营管理中的运用方式后分析企业文化对于提升企业经济效益和社会效益以实现管理目标具有巨大的推动效用[1G].COSO委员会发布的企业风险管理整合框架指出内部控制的关键在于个人品性包括诚信、职业道德和胜任工作的能力是企业内控环境中最核心的因素[11].Amaria分析了人的生活方式和需求的变化后指出如果公司要保证员工对企业的忠诚必须关切这些变化并重视企业文化建设[121.
(2)国内对内部控制的研究
我国内部控制理论研究起源于20世纪八十年代,其理论研究及发展受到了经济学家、管理学家的高度重视,近年来对内部控制的研究一直呈上升态势。
朱华建,张盛勇(2011)基于2000年到2010年国内主要七种期刊的分析,总结21世纪以来我国内部控制研究的主要特点是:从介绍和学习美国COSO报告、ERM框架、加拿大COCO等内容入手,借鉴美国、加拿大、韩国等内控发达国家的内控制定和执行经营,将内部控制环境、企业文化建设、ERP等软性因素融入其中,深度挖掘其理论基础,从内部控制的理论框架体系的再扩展,到内部控制的制度建立与执行、信息披露质量评估和评价内部控制有效性的不断演进,特别指出内部控制呈现出与公司战略、公司治理、企业价值、全面风险防控等融为一体的趋势[13].
在内部控制环境与文化方面,谷祺、张相洲(2003)提出内部控制的三维体系,将内控机制分为制度控制、市场控制、文化控制三种类型,并分析了其相关关系,认为未来控制模式并非是纯粹意义上的制度控制、市场控制或文化控制,而是在这三种模式要素特征的有机结合中,适度突出文化控制机制。王竹泉、隋敏(2010)提出了 “控制结构+企业文化”的内部控制要素新二元论,强调“人”在内部控制体系中的重要性,并将企业文化作为与控制结构相并列的一种控制形式[15].张颖、郑洪涛(2010)企业文化以及管理层的诚信和道德价值观是影响内部控制目标有效性水平的重要因素[16].李志斌(2009)以中国传统文化为背景,提出建立宏观层面的社会控制、企业层面的内部控制和个体层面的控制链条[17].王海兵(2011)对我国企业内部控制建设存在的不足进行了归纳总结,提出我国内部控制建设应由物本导向转为人本导向,建立以人为本的内部控制机制[18].
在内部控制概念、要素方面,李心合(2008)从审计的角度指出现代企业内部审计机构要了解内部控制要素,适应环境的变化改变价值导向,从而促使企业高效运转[19].
杨清香(2010)提出内部控制概念框架的内容包括内部控制的本质、对象、主体、目标、方法、规范和环境等理论要素。
在内部控制与战略管理、公司治理方面,程晓陵、王怀明(2008)用实证方法研究公司治理结构对内部控制有效性的影响。查剑秋、张秋生(2009)提出在企业战略内控体系中,战略、规划、业务单元、价值链部门和作业活动层面对于企业价值分别具有正向相关性[22].谢志华(2007)分析内部控制、公司治理和风险管理三者之间的异同,以及将三者整合下的框架[23].
在内部控制理论发展及启示方面,施先旺(2008)将内部控制理论的变迁历程,划分为三个时期;分析企业内部控制理论的变迁环境、路径及其原因,并联系我国企业内部控制的实际情况得出启示[24].王稳、王东(2010)回顾了风险管理与内部控制相结合的发展历程:风险管理理论经历了从传统的纯粹风险防范管理、业务财务成果波动风险管理向全面风险管理的演变,而内部审计与控制也大致经历了平面、三维、立体的过程,即从内部会计控制到内部控制整体框架,再向企业风险管理整体框架发展,上述两大理论的交叉与综合都使得企业风险管理能以更加综合、全面的视角和方式来应对企业发展过程中的风险,成为企业顺利成长和不断发展不可缺少的关键组成部分,并提出在新环境下对企业风险管理的改进和完善提出了新的命题在内部控制实务方面,徐刚(2009)构建内部控制矩阵管理模式初探中,提出了具体构建步:对矩阵结构要有全面的了解;判断企业是否具备实施内部控制矩阵管理的条件,制定可行的分步实施计划;幵展内部控制持续自评和测试;采取逐步推进的策略。张晓杰(2010)提出了借助矩阵图法构造内部控制运行机制的设想,通过确定横向的“二大价值流”和纵向的“1+4管理柱”的父点为关键控制点,并以关键控制点为核心制定企业的内部控制制度和流程,并适时进行动态调整[27].徐光华、沈戈(2012)基于契约理论对企业部控制与财务危机预警两大系统的本质属性进行了阐述,并在此基础上分析了影响企业风险的各个主要因素及其控制策略,最终构建了两者称合的分析框架体系[28].
1.3研究思路与内容
1.3.1研究思路
本文拟采取理论分析与个案研宄相结合的方法,根据相关理论分析内部控制的相关问题,以湖南移动这一特定对象为样本进行个案研宄,探讨湖南移动内部控制体系中存在的不足,并提出相应的优化方案。具体研究思路如图1.1所示。【1】
1.3.2研究内容
全文分为5个部分。
第1章为绪论。主要阐述研究背景和意义,回顾相关研究文献与理论基础,并提出论文研究思路和内容。
第2章为湖南移动通信公司现有内部控制系统分析。简要介绍了湖南移动通信公司及现有内部控制体系的概况;从公司层面整体控制、业务流程层面控制、信息技术整体控制分析了湖南移动通信公司内部控制体系现状,并在此基础之上,分析了现有体系存在的问题。
第3章为湖南移动通信公司内部控制体系优化设计。确定了内部控制体系优化的目标与原则;在此目标与原则的指引下,提出了湖南移动通信公司内部控制体系的优化措施,并进一步研宄了其优化措施的具体内容。
第4章为湖南移动通信公司优化后内部控制体系的实施。分析湖南移动通信公司优化后内部控制体系实施中的主要障碍、保障措施及预期实施效果。
最后为本文的结论。
