1、企业内部控制若干问题研究硕 士 学 位 论 文企业内部控制若干问题研究摘 要21世纪以来全球发生了大量的财务舞弊案件,从美国的安然公司的弥天大谎到世通公司的财务丑闻,从“中国安然事件”银广夏事件、郑百文弄虚作假事件到有“中国股市第一案”之称的中科创业操纵股票价格案的出现,严重扰乱了资本市场,动摇了投资者的信心。痛定思痛,人们深思熟虑之后开始重新重视内部控制,理论界和实务界都积极投身内部控制的研究。2008年5月22日,我国财政部、审计署、证监会、银监会、保监会联合发布了企业内部控制基本规范,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行. 2010年4月26日,财政部等
2、五部门又联合发布企业内部控制配套指引,连同2008年的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。企业内部控制制度已成为当前学术界和实务界研究的热点,当然从目前的现实看,我国企业经营效益普遍较差会计造假行为严重,财务报告严重失真,企业违规违法现象愈演愈烈,经济现实迫切要求我国企业早日建立健全企业内部控制制度。如何提高企业自身的竞争力,如何以一种更积极的状态参与到世界竞争的潮流中去将是我国企业面临的主要问题和难题。内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。本文首先从内
3、部控制的一般原理出发,对内部控制的定义、目标、原则和基本要素进行阐述;其次分析内部控制的理论基础控制论、系统论和委托代理理论,紧接着又对内部控制的应用和局限性以及其发展历程进行论述,最后分析我国企业内部控制存在的问题和原因,并提出完善企业内部控制的基本对策。关键字:内部控制;问题;措施Research on Some Problems of Enterprise Internal ControlAbstractThere have taken place a series of major financial fraud since the 21st century from the Enro
4、n bankruptcy to Worldcom financial scandal, from the Chinese Enron Events YinGuangXia events, ZhengBaiWen deception event to the ZhongKeChuangYe stock price anipulation cases occurrence that was called Chinese stock market first case,which greatly dampened investors confidence for listed companies a
5、nd their management in capital market.,People start to pay special attention to the internal control after deliberation. At the same time,the theory and practice are in for the study of internal control.Chinas ministry of finance, the auditing, the securities, banking, and circ jointly issued “enter
6、prise internal control basic norm on May 22, 2008. The listed company begin to practice it since July 1 2009. The private large and medium-sized enterprises are encouraged to implement. The ministry of finance and five departments jointly issued “the enterprise internal control supporting guidelines
7、” on April 26, 2010 .It marks China enterprise internal control standard system is basically completed along with the 2008 “enterprise internal control basic norms”,which adapts our enterprise actual situation and fuses international advanced experiences. The enterprise internal control system has b
8、ecome present academia and practice research hot spot.Of course, it show that China enterprise management benefit is generally poor and serious accounting frauds, serious distortion, the enterprise financial report illegal phenomenon are increasingly fierce from the current reality. The economic rea
9、lity urgently require our country enterprise early to establish and perfec enterprise internal control system. How to improve the competitiveness of enterprises and display a more positive state in the world competition in the trend of enterprises is going to be the major problems and difficulties.T
10、he internal control system of enterprise plays an important role in achieving its goals, completing management entrusted with the responsibility of a kind of means in the enterprise internal management monitoring system. This paper starts to expound the basic elements from the internal control of th
11、e general principle, internal control definition, objectives, principles. Secondly it analysis of internal control theory basis - cybernetics, system theory and principal-agent theory of internal control, and then on the back of the application and limitations and its development in China is discuss
12、ed.Finally,this paper analysis existence question and the reason of enterprise internal control, and puts forward the basic countermeasures that can consummate enterprise internal control.Key word: internal control; question; measure 1绪论1.1研究背景近年来,全球金融、经济领域出现了大量严重的会计信息失真、经营管理失控问题,其中许多是由于内部控制的无效或失灵导致
13、的衰败或破产。2001年12月美国安然公司虚构利润哄抬股价来进行内幕交易;2002年6月美国第二大长途电话公司世界通讯公司将大量的费用项目资本化,虚增收入和利润,全球最大的复印机制造商施乐公司做假帐粉饰财务报表。这些财务报表的作假舞弊案即扰乱了美国资本市场的正常秩序,又严重损害了投资者对股票市场的信心。美国理论界深入研究财务报表作假舞弊的原因,得出的一致结论企业的内部控制出了问题。为了改变这一局面,保护投资者和债权人的合法权益,美国国会通过了公众公司会计改革与投资者保护法案,此法案又被称作萨班斯一奥克斯利法案(以下简称萨班斯法案),法案在404条强调上市公司对内部控制信息的披露,开辟了内控信息
14、披露的先河。我国企业在内部控制方面也存在这同样的问题,从2000年的郑百文过度负债爆发信用危机,到2004年的中航油石油投机巨额亏损,都暴露了我国企业内部控制管理混乱,折射出内部控制的监管缺失。随着世界经济的发展,全球经济一体化,各国经济的联系越来越密切,而经济环境却越来越复杂,因此企业建立健全内部控制制度刻不容缓。理论界和实务界都积极投身企业的内部控制建设,对内部控制领域的研究不断拓展,逐步完善。研究表明,有效的内部控制能减少错误,防止舞弊,防范风险,提高企业市场竞争力。我国对内部控制的研究,一方面借鉴美国内部控制的先进经验,另一方面又结合实际国情,对内部控制进行了系统而深入的研究,2008
15、年财政部等五部委联合发布的企业内部控制基本规范。该规范确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。1.2 研究的目的和意义经济越发展,企业之间的竞争越激烈,内部控制越重要。在我国,随着社会主义市场经济的进一步发展和完善,企业面临的经济环境越发复杂。我国加入世界贸易组织后,越来越多的跨国企业进驻我国。同时,我国的优秀企业也通过设立分公司、兼并、并购等途径进行海外扩张。企业间的竞争从表面上看是产品的竞争,而实质上是经营管理的竞争。企业只有不断丰富和完善管理制度,才能保证企业的可持续发展,在激烈的市场中保持一定的竞争力。内部控制作为企业管理中最重要的组成部分,健全的内部控制可以提高
16、企业经营管理水平、保证资产的安全和完整、确保财务信息的真实、可靠。纵观国内外众多企业破产的经验和教训,建立健全企业内部控制可以有效规范企业管理、完善内部监督机制、防范错弊的发生。对于企业内部控制制度的理论研究,相比发达国家,我国起步晚,认识也不够深入、透彻。在实际运用方面,国内企业也落后国外企业。我国企业要想在竞争激烈的国际市场中处于不败之地,不断建立健全企业内部控制制度是必然的选择。内部控制的重要性不言而喻,本文通过对内部控制若干理论问题的研究,结合我国国情和目前在内控方面存在的问题,提出自己的建议,为我国内部控制的发展尽绵薄之力。2 文献综述2.1国外文献综述在近现代的内部控制发展史上,美
17、国的研究最早,理论最有权威性,对内部控制的发展和完善贡献最大,同时英国、加拿大和日本对内部控制的研究也很有成果,对内部控制的发展起到了很大的推动作用。美国内部控制的发展经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制框架阶段和企业风险管理框架阶段等五个阶段.内部控制概念是一个动态的发展过程。作为一个动态的概念,内部控制最初源于内部牵制,经过不断完善和改进,发展到今天的风险管理框架阶段。1、内部牵制阶段1905年由L.R.Dicksee提出的内部牵制(internal check)概念由职责分工、会计记录、人员轮换构成。1930年George E.Bennett发展了内部牵制概念
18、,给内部牵制下了一个完整的定义:内部牵制是账户和程序组成的协作系统。内部牵制的基本理念是提供有效的组织和经营,防止错误和舞弊行为的发生。其核心思想是企业内部组织进行责任分工需要做到“任何个人或部门不能单独控制任何一项或一部分业务权力,所有业务经过人与人之间或者部门之间进行交叉检查或交叉控制”。 从横向看,每项经济业务的处理,至少要经过相互独立的两个部门的处理,使每一部门业务和记录均受另一部门的牵制,独立部门之间均有完整的记录,使之互相制约,防止或减少错误和舞弊;从纵向看,每项经济业务的处理,至少要经过上下级有关人员之手,使下级受上级领导,上级受下级监督,促使上下级均能忠于职守,不可疏忽大意。这
19、个时期的主要特点是任何个人或部门不能单独控制任何一项或一部分业务权力,需要进行组织上的责任分工,每项业务通过发挥其他个人或部门的功能进行交叉检查控制。内部牵制作为内部控制发展的初级阶段,其重点在于组织内权利分配的牵制和责任制衡,主要目的在于防止错误和舞弊。在现代的内部控制理论中,内部牵制仍占有相当重要的地位,是有关组织规划、职务分离控制的基础。2、内部控制制度阶段20世纪40年代至70年代,在内部牵制的基础上,逐渐形成了内部控制制度的概念。这一时期的内部控制发展突破了原有的仅在会计领域的控制,延伸到管理领域。为了赋予内部控制一个准确而完整的定义,美国审计程序委员会下属的内部控制专门委员会经过两
20、年研究,在1949年正式提出“内部控制”的定义,在内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性的报告中对内部控制做了权威性定义。内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施旨在保护企业的资产安全和完整、保证会计信息的可靠性和准确性、提高经营效率,推动企业坚持执行既定各项政策。这个定义创新之处在于内部控制范围不只局限与会计和财务部门直接有关的控制,还包括预算控制、成本控制、统计分析、制定培训计划以及人员培训管理,设立内部审计部门,并保证其得到贯彻执行等内容。这个定义已经把内部控制和内部会计控制区分开来,并且把内部控制扩大到管理领域。 19
21、58年10月美国会计师协会的审计委员会发布了第29号审计程序公告独立审计师评价内部控制的范围,将内部控制划分为内部会计控制和内部管理控制,第一次将内部会计控制和内部管理控制从定义上进行区分。内部会计控制指与企业的财产安全和完整、会计信息真实与可靠有关的所有控制程序和方法。一个有效的内部会计控制制度可以按管理部门需要来保证执行经济业务和完成工作的职责,保证制度正确实施的有效程序。内部管理控制指与企业经营效率的提升、管理政策落实等相关的控制制度, 一般包括统计分析、工时和操作的研究、业绩报告、雇员的培训计划和质量控制等控制手段。一个有效的内部管理控制制度可以提高经营效率,促使有关人员遵守既定的管理
22、方针。 1963年,美国注册会计师协会发布了第33号审计程序公告审计准则与程序(汇编),独立审计人员主要关注会计控制,但是,如果独立审计人员认为某些管理控制可能对财务记录可靠性有影响,他应当考虑评价管理控制。这是从审计视角将内部控制从会计领域延伸到管理领域,扩大了独立审计师的审计范围。3、内部控制结构阶段20世纪70年代以后,受系统论、控制论等管理理论的影响,内部控制的理论又有了新的发展,人们对内部控制的研究重点逐步从一般涵义向具体内容深化。很多学者认为内部会计控制和管理控制不可分割、相互联系,不应该将两者分列开来。他们主张将控制环境引入内部控制中来。1988年美国注册会计师协会发布的第55号
23、审计准则公告财务报表审计中对内部控制的考虑,放弃了会计控制与管理控制的划分,指出“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序”,首次以“内部控制结构”取代“内部控制”。该协会把控制环境作为内部控制的要素,与会计制度、控制程序一起纳入内部控制结构之中,形成内部控制的三要素。控制环境是对企业内部控制政策和程序的建立与实施或对加强与削弱其效率有重大影响的各种因素的统称,是其他两要素得以有效实施和发挥作用的基础。会计制度规定各项经济业务的确认、归集、分类、分析、登记和编报方法,是内部控制的主体,是其他因素发挥作用的载体。控制程序是指为合理保证企业目标的实现而建立的其他政策
24、和程序,是内部控制的保障,是实现企业特定目标的手段。4、内部控制框架阶段20世纪进入90年代以后,理论界对内部控制的研究又进入了一个新的阶段。1992年,美国会计学会等五大组织成立的组织委员会(COSO)发布报告内部控制一整体框架(Internal Control-intergrated Framework)中提出了“内部控制整体框架”的概念,将内部控制描述为:“企业董事会、管理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、符合适用的法律法规等三个目标而提供合理保证的过程”。 该框架将内部控制定义为一个过程,提出内部控制的三大目标,由控制环境、风险评估、控制活动、信息与沟通、监
25、控等五个要素构成,被誉为是当时对内部控制的最完整、最科学和最先进的解释,具有广泛的适用性。内部控制整体框架理论提出了许多新的有价值的观点:一是提出“内部控制,人人有责”的思想,界定为企业中的每个人都对内部控制负有责任。COSO报告认为,董事会、管理层、监事会,以及其他人员都对内部控制负有责任,第一次界定了内部控制的责任范围,有利于调动员工积极性,积极参与改善企业的内部控制。二是“以人为本”,彰显人在内控中的作用。COSO报告特别强调,人是设计和实施内部控制的主体。只有做到以人为本,才能真正实现“内部控制”。三是强调内部控制是一个“不断完善,不断发展的动态平衡过程”。内部控制不是一成不变的制度,
26、是通过实践检验不断改进和丰富的一个过程。内部控制是一个发现问题-解决问题-发现问题的循环往复的过程。企业的经营管理环境不断发展变化,必然要求企业内部控制也是一个动态发展的、越来越完善的过程。四是重视企业文化等精神层面的作用,企业文化是企业前进的内在动力。五是强调风险意识。凡是预则立,不预则废。企业中每一个人都要有风险意识,企业应采取必要的控制措施以防范和降低风险。六是对内部控制的目标做了重新分类。操作性目标经营的效率和效果、信息性目标财务报告的可靠性、遵从性目标符合运用的法律法规。七是明确指出内部控制只能为管理层提供达成组织目标的合理保证,而非绝对保证。八是明确指出内部控制是建立在成本与效益原
27、则之上的。企业内部控制的实施要以较低的成本来获得较大的收益,这样的内部控制才有可持续性,也符合企业的战略目标。5、企业风险管理框架阶段进入21世纪,国际上发生了一系列的财务丑闻事件和经济案件这使得风险管理成为企业管理的重要组成部分。2004年9月,COSO委员会发布了一个概念全新的报告,即企业风险管理一总体框架(Enterprise Risk Management,简称ERM),其核心理念是将企业的风险管理融入企业战略、组织结构、经营流程等各个环节,使之成为与企业日常经营紧密结合的连续动态的过程。ERM是对内部控制框架的扩展,更加注重风险管理,由内部环境、目标设定、事项识别、风险评估、风险反应
28、、控制活动、信息与沟通和监控等八个相互关联的要素。相对于内部控制框架而言,ERM将公司治理与内部控制结合得更加紧密,要求审计人员不能仅局限于财务报表本身,应将更多的精力投放在企业出现的经营风险上,将风险管理的责任人定位在直接从事企业经营活动的第一行为人;同时,ERM 框架增加了战略目标,使企业在追求短期利益的同时,从战略高度关注企业的长远目标和可持续发展,强调在整个企业范围内识别和管理风险的重要性,以一种全局的风险组合观来看待风险。新的COSO报告以风险为导向,以增加利益相关者价值为终极目标,以战略目标为重点发展了内部控制理论,是内控发展史上的一次飞跃,在许多方面值得我国借鉴。历史上看,英国内
29、部控制的发展离不开公司治理研究的推动。20世纪80年代开始,英国出现了一系列公司经营失败的案例,破产丑闻连续不断的呈现,公司治理面临着巨大的信任危机,社会公众、监管机构的不满情绪持续升温。这些加速了英国理论界对公司治理问题的研究,各种理论委员会纷纷成立,争相发布研究报告,其中比较著名的有卡德伯利报告(CadburyReport,1992)、拉特曼报告(RuttermanReport,1994)、格林伯利报告(CreenburyReport,1995)和哈姆佩尔报告(HampelReport,1998)。其中,卡德伯利报告从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下;哈姆佩尔报告
30、将内部控制的目标定位于保护资产的安全和完整、保持财务会计记录的真实和正确、保证公司提供的财务信息的相关和可靠性,同时要求公司董事对内部控制的各个方面进行监督,从而确保公司高效经营,遵守法律法规。1999年英格兰和威尔士特许会计师协会(Institute of Chartered Accountants in England and Wales,简称“ICAEW”)组成的以尼格尔.特恩布尔(NigelTurnbull)为主席的十人工作小组公布了内部控制:综合准则董事指南,即特恩布尔报告。作为指导企业构建内部控制的指南,它为公司及董事会提供了具体的、实际可行的内部控制指引,对内部控制有效性进行复核
31、成为董事会职责的必备部分。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展,卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告(TurnbullReport,1999),堪称英国公司治理和内部控制研究历史上的三大里程牌。早在1976年,加拿大特许会计师协会就在审计推荐草案中指出:“内部控制由组织体制的设计和企业管理人员制定的所有协调制度组成,就其实用方面而论,是为取得确定的管理目标,促进企业的业务有秩序和有效率的进行,保证资产的安全、会计记录的可靠和及时地提供准确的财务资料”,该定义主要基于公司治理的内部控制观。 1992年加拿大特许会计师协会(CICA)
32、成立了控制基准委员会(The Canadian Criteria of Control Board,简称COCO委员会),该委员会的使命是发布有关内部控制系统设计、评估和报告的指导性文件。经过两年的研究,COCO委会员于1995年10月正式发布了关于内部控制的框架性文件控制指南(Guidance on Control )。COCO委员会在其后陆续发布的一系列指导性文件中,又为COCO内部控制框架的应用提供了具体详尽的操作规范,这些文件共同形成了一个包含内部控制系统设计、评估和报告的完整的内部控制理论体系。相比COSO内部控制框架,COCO内部控制框架选取四要素,认为在任何一个企业中,控制均包括目的(Purpose)、承诺(Commitment)、能力(Capability)、监控和学习(Monitoring and Learning)等四个最基本的要素。随着企业的活动对信息技术的依赖程度的增加,各级组织的信息系统与信息技术紧密结合,对企业内部、外部信息技术采取适当的应对措施应作为企业实现内部控制的目标。2006年6月,日本国会通过了被称之为日本版“萨班斯法案”的金融商品交易法,将对企业内部控制评价及审计的要求列入法律。2007年2月日本审计准则制定机构企业会计审议会发布了
