* * * * 本科毕业论文国内外内部控制理论与方法比较研究
作者:
学号:
专业:
学习中心:
指导教师:
二零年月日
摘要
内部控制是随着社会经济进步的需要而不断发展完善的。进入20世纪90年代以后,企业内部控制在世界范围的发展速度超过了以往任何阶段,最为显著的研究成果是美国的COSO报告。加强和完善企业内部控制,已成为理论界和实务界关注的焦点之一。内部控制作为企业管理中的一个重要内容,就越来越受到人们的关注。内部控制理论的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架以及企业全面风险管理整体框架五个阶段。本文对国内外有关内部控制做了一个简单的分析,并在控制环境要素上面做了着重的比较,提出构建动态内部控制机制的重要性,提出了一些改善企业内部控制理论与方法体系的建议,以及怎么让内部控制与企业管理目标整合,从而提高企业内部控制与经营管理水平,促进企业健康可持续发展。
关键词:内部控制,内部环境,基本规范,COSO报告
目录
正文
摘要 (1)
一、内部控制的概念及动态过程........................................................................... - 1 -
(一)内部控制的概念.................................................................................... - 1 - (二)企业必须建立动态的内部控制机制.................................................... - 1 -
1、转变观念从被动遵守到主动作为....................................................... - 1 -
2、明确决策层在构建动态内部控制机制中的责任............................... - 1 -
3、建立学习型组织,提高风险识别、应对能力................................... - 2 -
二、国内外内部控制的研究及比较....................................................................... - 2 -
(一)国内内部控制的理论探讨.................................................................... - 2 -
1、内部控制目标的研究........................................................................... - 2 -
2、内部控制机制的构建........................................................................... - 2 -
3、公司治理与内部控制........................................................................... - 3 -
4、内部控制的评估状况........................................................................... - 3 -
5、风险管理与内部控制........................................................................... - 3 -
(二)国外内部控制的借鉴和学习................................................................ - 4 -
1、内部牵制阶段...................................................................................... - 4 -
2、内部控制制度阶段............................................................................... - 4 -
3、内部控制结构阶段............................................................................... - 4 -
4、内部控制整体框架阶段....................................................................... - 4 -
5、企业全面风险管理阶段....................................................................... - 5 -
(三)国内外内部控制环境的比较................................................................ - 5 -
1、内部控制环境的含义比较................................................................... - 5 -
2、公司治理环境的比较........................................................................... - 6 -
3、内部审计的比较................................................................................... - 7 -
4、组织机构的比较................................................................................... - 7 -
5、企业文化的比较................................................................................... - 8 -
三、加强企业内部控制的对策和建议................................................................... - 8 -
(一)加强企业内部制度建设,完善企业内部控制体系............................ - 8 - (二)建立企业风险管理意识,健全企业风险控制体系............................ - 9 - (三)建立优秀的企业文化,提高员工内部控制意识................................ - 9 - (四)加强内部审计,加强内部控制的检查监督...................................... - 10 - (五)建立外部监督约束机制,加强内部控制监管力度.......................... - 11 - (六)加大社会监督的鉴证、服务功能...................................................... - 11 - (七)加强政府的监督力度,严格执法机制................................................. - 11 - 四、结束语............................................................................................................. - 12 -
一、内部控制的概念及动态过程
(一)内部控制的概念
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。一般而言,内部控制包括:控制环境、会计系统、控制程序三个方面。
要准确理解内部控制定义,应重点把握以下几点:
1.内部控制是一个持续、不断改进的过程;
2.内部控制由董事会、管理层和全体员工共同实施,它涵盖企业经营管理的各个层级、各项业务和各个环节,需要各部门紧密配合,形成一个规范、完整的工作体系;
3.企业需要建立一套授权合理、责任明确、程序清晰、考核到位的控制制度,并广泛传播让所有员工清晰理解。
(二)企业必须建立动态的内部控制机制
1、转变观念从被动遵守到主动作为
在现实生活中,有很多企业都制定了较为完善的内部控制制度。但是仍会出现很多问题,甚至是重大问题。这就是人们固化了制度,认为只要“尽职遵守”便会没有风险。将很多精力放在了细小的制度规定上,而忽视了会导致企业失败的重大风险,这种做法会导致内部控制难以发挥应有的作用。我国企业的内部控制思路从制度执行向评价组织整体风险发展转变,重视识别和评价组织整体层面风险,及时筛选和识别控制信息,真正发挥内部控制的重要作用。
2、明确决策层在构建动态内部控制机制中的责任
现代内部控制越来越强调决策层在企业整个风险管理过程中的作用。过去我
们通过管理层实施的内部控制已经发生了变化。决策层(董事会)要控制整个组织的风险偏好,从总体的高度把握整个组织层面的风险水平,进而对各个次级单位提出要求并监督落实。因此完善公司治理,明确决策层在构建动态内部控制机制中的责任也是有效进行风险管理的前提。使内部控制参与到宏观决策中,发挥其应有作用。
3、建立学习型组织,提高风险识别、应对能力
现代企业面对着各种各样的风险,其环境具有很强的不确定性。内部控制不能消极地应对这些风险,而是要在风险管理的过程中构建动态管理的内部控制机制,主动地识别、筛选并尽可能减少风险所带来的伤害。通过整个积极的风险应对的控制过程,引导组织成员学会创新,形成学习习惯,提高学习的能力,提高整个组织面对风险时的灵活性,提高内部控制的效率。
二、国内外内部控制的研究及比较
(一)国内内部控制的理论探讨
1、内部控制目标的研究
制定企业内部控制目标的基本理论有治理结构中股东大会、董事会及监事会的权责安排、企业产权关系和企业经济管理要求的多样性,在此基础上内部控制目标和企业目标具有一致性,是企业管理目标的有机组成部分。
2、内部控制机制的构建
内部控制结构的框架性体现了需要在整个企业内部控制系统内讨论内部控制机制的构建,机制的构建过程中需要设置相对合理的内部管理组织机构,强化管理职能部门之间的配合,确立全员性与全程性的内部控制质量意识,制定完善的内部控制制度,全方位提高会计监督的整体水平。基本思路是理论研究支撑下,政府政策引导的推动作用下,各单位自己组织实施,社会中介机构提供咨询服务,主要任务是建成内部控制规范体系,建立内部控制规范的实施机制以及研究内部控制评价体系。
3、公司治理与内部控制
公司治理与内部控制的目标存在一致性,方法上有着共同之处,有效的内部控制是完善公司内部治理的重要因素。担任了内部管理监控的角色,此时内部控制与公司治理的关系是内部管理监控系统与制度环境的关系。而公司治理的外部机制如产品市场、资本市场和经理人市场等也发挥了完善内部控制机制的作用。公司治理与内部控制在本质上却是一种相互包含关系,内部控制制度应结合公司治理模式进行设计,同时实现公司治理和经营管理目标需要内部控制发挥媒介作用。
4、内部控制的评估状况
内部控制评价的内容主要包括制度健全性的评价和制度有效性的评价两个方面。评价原则有健全性原则、适用性原则、合法性原则和经济性原则、评价方法有定性和定量,其中定性评价主要评价内部控制制度的合法性、有效性、可操作性、定量评价的前提是要有定量评价标准作为参考,然后通过模型评价其健全性和有效性。目前我国内部控制的评价标准体系尚未建立,需要我们在建立的过程中考虑到评价什么、怎么评价、谁来评价和评价之后怎么办等问题,从而建立一套完整的,符合实际情况的,具有可操作性的评价标准体系。
5、风险管理与内部控制
内部控制是一个动态的发展过程,随企业的环境和风险的变化而变化,企业在设计内部控制制度时应根据对风险的评估,内部结构以及成本效益原则来综合考虑,对于可能产生虚假会计信息的主要风险。按其分解出的影响因素的重要性来设计内部控制从我国内部控制实践的角度上来看,内部控制与风险管理并非平行的关系,而是内部控制是风险管理的重要组成部分,风险管理则是内部控制的发展和延续,同时内部控制可以从风险控制的方式和手段的角度来阐释,风险管理却是从风险控制的目的角度来阐释的,另外内部控制的思想内涵经历了简单经济环境下的实物风险控制、报告风险控制、经营风险控制以及合规性风险控制,最后作为一种内部风险控制机制融入到企业风险管理框架之中。
(二)国外内部控制的借鉴和学习
1、内部牵制阶段
最早内部牵制的概念中包括了职责分工、会计纪录和人员轮换三个要素,之后有了一个完整的定义,内部牵制是账户和程序组成的协作系统,以职务分离和交互核对为重点,防止舞弊的发生。
2、内部控制制度阶段
1929年出现的经济危机在很大程度上推动了内部控制理论的发展,危机过后,各企业认识到控制与监督的活动不能仅仅局限于了财务与会计,应该包含了所有部门和全部经营活动1949年美国会计师协会首次提出内部控制的概念,其中内部控制被认为是协调各方面的组织计划和与之相互配套的各种方法及措施目的在于确保会计资料可靠性和完整性,提高经营效率,保护资产及推动管理部门制定的各项政策得以贯彻执行。
3、内部控制结构阶段
西方国家对内部控制研究进一步深化发生在20世纪80年代之后,内部控制结构首次取代内部控制的概念,企业的内部控制结构主要的特点表现在是一种既定的程序上,具体包括的内容有内部控制环境会计制度和控制程序。
4、内部控制整体框架阶段
90年代美国COSO委员会提出的报告,内部控制整体框架,中指出内部控制是企业从上至下所有员工都要参与的,提高营运效率,保证财务报告的可靠性,遵循相关法令等目标的实现而提供合理保证的过程,要素有控制环境风险评估控制活动,信息与沟通和监控1999年特恩布尔报告指出一个合理的内部控制系统应具备的特征和包含的要素,并设计了评价内部控制系统要素有效性的一系列标准,使得公司在构建和实施内部控制时更加合理和灵活。
5、企业全面风险管理阶段
2002年美国政府为根治上市公司财务造假丑闻带来的不良经济影响颁布了萨班斯,《奥克斯利法案》该法案的出台对上市企业产生了巨大的影响,有些中国企业开始退出美国证券市场,具体是指内部控制披露由自愿进入了强制阶段公司的内部控制必须受到外部的监督2004年COSO对内部控制整体框架进行了扩展,更加关注于企业风险管理这一领域,公司不仅可以借助企业风险管理框架来满足内部控制的需要,还可以借此转向全面的风险管理过程,这样内部控制成为企业整体化风险管理中主要关注如何有效的防范和控制财务经营风险的一个重要组成部分,同时内部控制不仅是面向过去实际过程的反馈型控制,也包括面向未来的前馈控制和过程控制,是贯穿于战略控制管理控制和作业控制中的全面控制。
(三)国内外内部控制环境的比较
控制环境是企业内部控制的基础,在内部控制中占有非常重要的地位,良好的内部控制环境是企业稳定持久发展,降低企业内部风险的基石。中美内部控制法规都对内部控制环境作出了相关规定,然中国内部控制规范于近年才颁布,尚不够成熟完善。文章就中美内部控制环境之间的差异进行对比分析,得出了进一步完善我国内部控制环境建设的启示,以指导我国企业更好地进行内部控制建设。下面国外以美国为例比较下内部控制环境的异同。
1、内部控制环境的含义比较
美国ic-if认为,“控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境对企业行为架构、目标设立和风险评估的方式有潜移默化的影响。控制环境包括员工的诚信度、职业道德和能力;管理哲学和经营风格;权力和责任的分配、人力资源政策;董事会的经营重点和目标等。”
erm框架指出,内部环境包含一个组织的基调,影响其员工的风险意识,同时还是企业风险管理所有其它组成部分的基石,提供纪律和结构。内部环境影响
企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行,还影响企业控制活动的设计和执行、信息和沟通系统以及监控活动。内部环境因素包括风险管理哲学、风险文化、董事会、诚信和道德观、能力承诺、管理哲学和经营风险、风险偏好、组织结构、权力和责任的分配、人力资源政策和实务等。
我国基本规范认为:“内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、职业道德修养与胜任能力、企业文化、法制意识等。”应用指引指出,内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
可以看出,中美都认为内部控制环境是内部控制其他组成要素的基础,是有效实施内部控制的保障。但是,美国coso框架是通过阐述控制环境在内部控制中的地位和作用来进行解释的,认为控制环境应当包括两大方面或具备两大职能,即设定一个组织的基调和提供内部控制其他要素建立的基础。而我国基本规范没有强调设定一个组织的基调是内部控制环境的重要职能,也没有说明内部环境是内部控制其他要素的基础。应用指引中虽然比较全面认识了内部环境的作用,但没有厘定控制环境的内涵。
美国coso框架中对控制环境因素的划分主要是以控制环境因素责任主体的不同进行的,除了人力资源和实务具有间接影响性之外,其他环境因素都有直接影响性。我国内部控制规范中规定的内部环境因素较多,对其划分参考美国coso 框架的痕迹较明显。在应用指引中还提出了如公司治理结构、发展战略、社会责任等热点概念,但没有充分考虑内部环境的本质,看不出这些因素提出的理论依据和分类标准,并且同一体系下的分类明显不一致,使得设定的环境因素显得不够严密和成熟。
2、公司治理环境的比较
公司治理是企业内部控制环境的最高层次,科学的公司治理结构包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。中美对公司治理结构的规定有以下不同。
美国采用市场导向型公司治理模式,是“一元制”的公司治理结构,公司的
法人治理结构由股东大会和董事大会组成,不设监事会,公司治理中的常设机构是董事会,负责制定决策;执行工作由经理层负责,独立董事负责监督执行董事及经理层;我国公司治理结构采用的是“二元制”,即单独设监事会负责监督董事会和经理行政管理系统,并全面规定了股东、董事会、监事会和经理层之间形成的权责分配、激励与约束、权力制衡关系,以及他们在公司治理中的职责。
美国侧重于规定董事会与审计委员会相对于管理层的独立性、成员的经验和声望、对企业活动的审查参与度和其行为的适当性,以及他们在内部控制中的作用;我国则侧重于规定公司治理机构的设置和权责分配,分别规定了董事会与审计委员会在内部控制中的职责。
3、内部审计的比较
美国ic-if中指出,由于在企业中的组织地位和权威性,内部审计在监控方面扮演着重要角色,内审人员在评价、维护企业内控系统有效性方面起着重要作用。erm框架也指出,内部审计人员在企业风险管理的监控中占有重要的地位,他们的业绩质量依赖高级管理者、下级管理者或部门执行人员的特殊要求,通过对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会。
我国基本规范规定,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计委员会报告。
美国相关规定中没有专门对内部审计作明确规定,只是在组织结构中提及了内部审计的重要性,将内部审计部门的设置作为组织结构中的一个例子,对内部审计多在《萨班斯法案》中作出规定。我国基本规范和应用指引中则有明确规定,专门特别强调了内部审计部门的设置、权责配置和职能发挥要求。
4、组织机构的比较
建立和完善组织架构可以促进企业建立现代企业制度,有效防范和化解各种
舞弊风险,为强化企业内部控制建设提供重要支撑。
我国应用指引中的组织架构包含公司治理、组织结构和权责分配三个方面,相对应于美国内部控制环境中董事会和审计委员会、组织结构、授予权利和责任的方式三个方面的内容。
中美组织架构在规定上详略不同,侧重点也有所不同。一方面,美国的规定理论性较强,内容比较详细,将二者分别进行规定,侧重于对组织结构、授予权利和责任的方式涵义的解释和设计,以及其对内部控制的影响;我国应用指引的规定则带有很强的原则性,侧重于根据企业内部控制需要来设计组织结构和权责分配,将二者结合在一起进行规定,强调内部控制对组织结构和权责分配的作用。另一方面,美国对内部审计部门的设置作为权责分配的例子,对其规定很简略;而我国则专门强调了内部审计部门的设置。
5、企业文化的比较
企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
我国应用指引中所指企业文化主要包括企业的整体价值观,高级管理人员的管理理念、经营风格与职业操守,员工的行为守则等,这与美国coso框架中管理哲学和经营方式、员工的诚实性和道德观是相对应的,但是二者侧重点不同。
美国coso框架中规定了风险观念、正规化观念、会计观念等一些对内部控制建设和运行有直接影响的方面,没有涉及法律法规遵循性的观念,以及其对整个企业内部控制基调形成的重要性;我国基本规范则强调企业法治观念,要求企业有积极向上的价值观和社会责任,营造一种良好的企业文化氛围,但规定过于宽泛,缺乏企业文化应当包括的行为规范方面的规定,对管理理念和经营风格的规定也不足。
三、加强企业内部控制的对策和建议
(一)加强企业内部制度建设,完善企业内部控制体系
内部控制是以制度的形式存在的,我们要围绕财务报告真实性、提高经营效率和效果、达成企业发展战略和遵循法律法规四个目标,从控制环境、控制活动、
风险评估、信息与沟通、监督五个方面建立一套渗透所有业务环节的内部控制制度和管控机制。面对日趋多变复杂的内外部环境,企业面临的风险大为增加,对企业实现目标和发展产生重大的影响。企业只有将风险和内部控制制度相结合,将风险分解到各个业务流程,找出风险点并设计相应的控制措施,才能有效化解企业面临的风险,构建出贯穿各个业务环节的内部控制体系。
(二)建立企业风险管理意识,健全企业风险控制体系
随着市场竞争日益激烈、资本运作日益复杂以及信息技术高速发展,企业运营面临越来越多的经营风险。目前,不少企业经营状况并不尽如人意,会计信息失真,坏账损失巨大,表外损益失控,企业效益不佳,甚至亏损严重以至于财务失败,中航油(新加坡)事件就是最为典型的例子。中航油公司自2003年开始隐瞒总公司私下从事石油衍生品期权交易,发生重大亏损总计约5.54亿美元,导致公司现金流量枯竭,经营难以为继。由于公司在场外进行交易,集团和监督机构通过正常的财务报表都没有发现,从而使中航油事件从一个并不很大的失误开始酿成大案。造成这些状况的一个很重要原因是企业对风险的内部控制不够完善。而内部控制方法属于公司管理的范畴,必须涵盖公司经营管理的各个环节,并且其核心是风险控制,因此风险控制的方法要以审慎经营、防范和化解风险为出发点。
(三)建立优秀的企业文化,提高员工内部控制意识
只有所有员工都清楚他们在企业、在内部控制系统中的位置和角色,并协调一致,才能推动内部控制的有效运转。其中,企业领导者的内部控制意识和行为又是关键。企业领导者经营活动中的随意性往往会限制内部控制作用的发挥,严重的甚至会影响到整个企业的发展。反之企业领导者注重内部控制,加强信息沟通与交流,便能减少管理者与被管理者之间的隔阂,形成强大的企业合力,就能促进整个企业健康、持续、快速发展。
提高员工内部控制意识最重要的一项工作就是培训,首先要端正态度,正确认识什么是内部控制,为什么要进行内部控制,从思想上重视内部控制。金融危机是美国公司惹的祸,但实际上我们企业也确实存在很多问题,现行制度规定企业的重大问题由集体决策,集体决策的结果就是谁也不承担责任或推卸个人责
任。这种培训是让每位员工都有内部控制的意识和责任。其次要完善制度、流程、授权和职责分工,加强实务指导,让每位员工都知道自己在内部控制中应该做什么,怎么做,做到什么程度,有什么责任。真正将内部控制融入员工日常工作中。最后要提高内控检查人员工作能力,真正掌握内部控制实施技术、方法和工具,要“知其然”更要“知其所以然”,才能在现有基础上不断创新、发展。
(四)加强内部审计,加强内部控制的检查监督
企业能否建立完善的内部控制系统并切实予以实施,需要有监督力量。作为企业董事会和管理层控制手段的内部审计,在企业管理尤其是风险管理、内部控制以及公司治理中的地位与作用日益突出。内部审计具有相对独立性,更能从企业全局角度监控内部控制有效运行;与外部审计相比,内部审计决不止于提出问题,更能从企业利益与实际出发,积极主动地提供防范风险加强内控的有效建议,帮助管理层落实整改措施。因此加强内部审计建设显得尤为重要。
从当前国内外内部控制实践看,企业内部控制检查监督大多由内部审计部门承担,这对企业内部审计资源安排和专业能力产生重大影响。据统计,内部控制实施初期1-2年内审部门会将大部分审计资源用于内部控制,被迫减少常规审计项目,从第3年开始会降低分配给内部控制的审计资源比例,但仍占审计资源的40%左右。从笔者所在企业看,现有内审资源远不能满足内部控制检查需要,临时从下属企业抽调人员组成工作团队的方式也有其弊端,不仅团队人员不够稳定,而且工作人员专业能力得不到持续提升,给内部控制检查工作的质量带来重大影响。
参照美国公司内部控制检查较为成功的做法,内审部门要积极改变现有工作方式,采用先进技术和方法加强内部控制检查力度,比如我们可以使用内部控制自评(CSA)技术,将内部控制检查工作逐步转移到下属单位和业务管理部门,即由下属单位和管理部门开展自我评价工作,内部审计进行指导,并进行抽样检查。这种方法对于管理部门来说,管理人员可以更清楚地了解业务流程、重要风险、关键控制点以及存在的缺陷,有利于加强管理;对于内审部门来说,可以减少检查工作量,节省审计资源,也可以缓解内部审计人员执行工作时人际关系的紧张。另外,我们也可以积极采用信息化手段,建立内部控制管理信息系统,固
化内部控制检查程序和方法论,规范内部控制检查、报告、披露、归档、后续跟进等工作,提高内部控制信息汇总和分析能力。
(五)建立外部监督约束机制,加强内部控制监管力度
内部会计控制因制度本身及人为因素的制约,存在固有的局限,企业能否建立完善的内部控制系统并切实予以实施,还必须依赖于外部的监督。单位内部的会计监督、政府部门监督、社会监督构成了符合社会主义市场经济要求的三位一体的会计监督体系,其中社会审计监督和政府部门监督就属对内部控制的外部监督约束机制。
(六)加大社会监督的鉴证、服务功能
注册会计师审计是社会监督的重要组成部分,注册会计师出具的内部控制评价报告是评价企业信誉高低的标志,这就督促会计主体从自身利益和社会形象出发,自觉实施内部控制。会计事务所也要积极开展对内部控制制度的咨询工作,为企业建立和实施内部控制提供人力、技术等方面的支持和服务,从而促进内部控制制度的有效实施。
(七)加强政府的监督力度,严格执法机制
政府部门监督在会计监督中具有权威性,而财政部门作为会计工作的主管部门,应依法推动内部控制的建设与实施。一方面,要正确履行法律赋予的职责,依靠政府监督的权威性,综合利用行政的、经济的、法律的手段,加大惩治力度,对因内部控制失控导致的各种问题,依法追究管理者的责任;另一方面,财政部门应协调审计、税务、银行、证券监管、保险监管等部门依法对企业内部控制实施监督检查,共同营造一个促进内部控制有效实施的良好环境。
建立健全内部控制制度必须依靠国家企业和社会三方面的努力,营造一个内部控制氛围,一方面由政府或权威部门制定内部控制标准体系,另一方面要对企业内部控制审计做出强制安排,从内部环境与外部环境着手,切实建立起一套行之有效的内部控制制度。
四、结束语
加强企业内部管理是搞好企业一切工作的基础,是深化改革建立现代化企业制度的必然要求,企业特别是领导一定要把这项工作放到重要位置上,并给予充分重视,努力把企业管理提高到一个新水平。
参考文献
[1] 周小燕.国外关于内部控制有效性研究综述[A].广东
[2] 李娟. 构建动态内部控制机制的几点思考和建议[A]
[3] 内部控制理论的发展演化及未来趋势:https://www.doczj.com/doc/9315502008.html,
[4] 周小易. 现代商贸工业国内外内部控制理论比较研究. 2012年第10期
[5] 财政部.内部会计控制规范——基本规范(试行)[M].中国财政经济出版社,2001
[6] 朱荣恩.建立和完善内部控制的思考[J].会计研究,2001.1
[7] 杨英.我国企业内部控制环境研究[J].万方数据库,2005
[8] 祁光.企业内部会计控制制度设计研究[J].中国知网,2001
[9] 朱荣恩.建立和完善内部控制的思考[J].会计研究,2001.1
内部控制的国内外研究现状分析 一、内部控制理论国外研究状况分析 内部控制概念的提出至今已有五十多年历史。内部控制, 是在内部牵制的基础上, 由企业管理人员在经营管理实践中创造, 并经审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中, 大体经历了萌芽期、发展期和成熟期三个历史阶段, 即内部控制、内部控制结构和内部控制整体框架三个阶段。 从1949 年美国会计师协会(AICPA) 的审计程序委员会在《内部控制: 一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,首次对内部控制作了定义。内部控制在50 年时间内分为三个发展阶段, 第一阶段到第二阶段经历近40 年, 而第二阶段到第三阶段只有5 年时间。内部控制之所以有这么快的发展速度, 除企业内部管理自身因素外, 外部尤其是政府的推动亦是关键因素。在美国20 世纪70 年代到80 年代, 政府通过一系列措施推动内部控制的实施。 80 年代一些舞弊性财务报告和企业“突发”破产事件导致美国国会一些议员对财务报告制度的恰当性提出了疑问,尤其是上市公司内部控制的恰当性, 由此成立Treadway 委员会( 即反对虚假财务报告委员会) ,并发表了著名的COSO 报告。20 世纪80 年代证券交易管理委员会( SEC) 也对内部控制产生一定的影响。SEC 在1980 年的S—X 规则303 条款中要求上市公司披露“管理当局讨论和分析( MD&A) ”的信息。MD&A 要求揭示上市公司财务和经营相关的当前和未来的流动性和其它情况, 所以要求向公众提供更多未来经管责任的情况,
包括内部控制等内容。“安然”事件发生后, 美国国会于2002年7 月通过《萨班斯—奥克斯利法案》( Sarbanes-Oxley Act) , 强化了一系列控制措施, 如完全由独立董事组成的审计委员会对财务报告、内部控制检查等。 COSO 报告指出:内部控制是一个过程, 受企业董事会、管理当局和其他员工影响, 旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。COSO 报告首次把内部控制从原来的平面结构发展为立体框架模式, 代表着国际上在内部控制方面的最高研究水平。此后发布的其他一些有关内部控制的报告( 如加拿大的COSO, 英国的Cadbury, 南非的King, 法国的Vienot 等等) 均以COSO 的报告为模本。我国的《内部会计控制规范和巴塞尔银行监管委员会的》银行组织的内部控制系统框架也是以COSO 的报告为基础的。但我国大部分企业管理层甚至许多内审人员对内部控制的内涵与外延的理解还停留在内部牵制的第一阶段,认为内部控制就是“职责分工、岗位分离、授权授信、内部审计等”, 与国际水平还有相当的差距。 根据COSO 报告, 内部控制应理解为: “由管理当局设计( devised) , 董事会核准, 董事会、管理当局和其他员工共同实施( maintained) 的, 旨在为实现组织目标提供合理保证的一个过程( pro—cess) ”。可见, 内部控制是为了达到目的的一个过程, 但它本身不是目的; 它帮助实现的是多种既互相区分而又紧密联系和相互重叠的目标; 它由人实
a 一、单选题: 1、企业为提高会计信息质量,保护财产的安全、完整,确保有关法律法规和规章制度的贯彻执行等制定和实施的一系列控制方法、措施和程序的总和,称为(D 。 A.内部资金控制 B.内部信息控制 C.内部监审工作 D.内部会计控制 2、内部会计控制原则的正确表述是(C )。 A.企业高管层是制度的制定者,有权掌控内部会计控制 B.财务会计主管是财会工作的领导者,应当有权操纵内部会计控制 C.企业内部涉及财会工作的所有人员均不拥有超越内部会计控制的权力 D.监察、审计是企业专司监督的部门,可修改掌控内部会计控制 3、内部会计控制中,关于修订和完善的原则规定(A 。 A.随外部环境变化、职能调整和管理要求提高,应不断修订和完善 B.未接单位上级指示,不得修改内部会计控制 C.未经单位最高行政首长准许,不得变更内部会计控制 D.未经业务主管同意,不得修订内部会计控制 4、关于内部会计控制原则,下列表述中错误的是(B )。 A.内部会计控制应涵盖企业内部涉及会计工作业务的所有人员 B.内部会计控制仅涵盖企业内部财会部门的所有工作岗位和人员 C.针对业务处理过程的关键点落实决策,执行、监督、反馈等各个环节 D.企业内部涉及会计工作的机构、岗位的合理设置、职责权限应合理划分 5、为了明确相关部门和岗位的职责、权限,确保办理项目业务的不相容岗位相互分离、制约和监督,企业应当建立业 务的( C )。 A.经济责任制 B.目标责任制 C.岗位责任制 D.成本责任制 6、为了明确审批人的授权批准方式、权限、程序、责任及相关控制措施,规定经办人的职责范围和工作要求,企业应 当对相关业务建立严格的( A )。 A.授权批准制度 B.业务流程制度 C.信息传递制度 D.经济责任制度 7、企业内部控制监督检查,针对业务相关岗位及人员的设置情况应重点检查的是( D )。 A.是否存在岗位设置不合理现象 B.是否存在从业人员专业技能不合格现象 C.是否存在在岗人员业务素质不过关现象 D.是否存在不相容职务混岗的现象 8、下列要素中,不属于内部控制程序的是( D )。 A 交易授权
内部控制试题及答案 一、单选题: 1、企业为提高会计信息质量,保护财产的安全、完整,确保有关法律法规和规章制度的贯彻执行等制定和实施的一系列控制方法、措施和程序的总和,称为(D 。 A.内部资金控制 B .内部信息控制 C .内部监 审工作D .内部会计控制 2、内部会计控制原则的正确表述是(C )。 A.企业高管层是制度的制定者,有权掌控内部会计控制 B.财务会计主管是财会工作的领导者,应当有权 操纵内部会计控制 C.企业内部涉及财会工作的所有人员均不拥有超越内部会计控制的权力 D.监察、审计是企业专司监督的部门,可修改掌控内部会计控制 3、内部会计控制中,关于修订和完善的原则规定(A 。 A.随外部环境变化、职能调整和管理要求提高,应不断修订和完善 B .未接单位上级指示,不得修改内部会计控制C.未经单位最高行政首长准许,不得变更内部会计控制 D.未经业务主管同意,不得修订内部会计控制 4、关于内部会计控制原则,下列表述中错误的是 (B ) 。 A.内部会计控制应涵盖企业内部涉及会计工作业 务的所有人员 B.内部会计控制仅涵盖企业内部财会部门的所有工 作岗位和人员 C.针对业务处理过程的关键点落实决策,执行、监 督、反馈等各个环节 D.企业内部涉及会计工作的机构、岗位的合理设置、 职责权限应合理划分 5、为了明确相关部门和岗位的职责、权限,确保办理项 目业务的不相容岗位相互分离、制约和监督,企业 应当建立业务的( C )。 A.经济责任制 B .目标责任制 C .岗位责任 制D .成本责任制 6、为了明确审批人的授权批准方式、权限、程序、责任 及相关控制措施,规定经办人的职责范围和工作要求,企 业应当对相关业务建立严格的( A )。 A.授权批准制度 B.业务流程制度 C .信 息传递制度 D.经济责任制度 7、企业内部控制监督检查,针对业务相关岗位及人员的设置情况应重点检查的是( D )。 A.是否存在岗位设置不合理现象 B .是 否存在从业人员专业技能不合格现象 C.是否存在在岗人员业务素质不过关现象 D .是否 存在不相容职务混岗的现象 8、下列要素中,不属于内部控制程序的是( D )。 A 交易授权 B 职责划分 C 独立稽 核D 内部审计 9、下列各项中,预防员工贪污、挪用销货款的最有效的方法是(C)。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 10、关于内部审计的下列说法中,不正确的是( D )。 A、对内部控制进行监控是内部审计的工作职责 B、相对于政府审计、注册会计师审计而言,独立性最弱 C、它是被审单位内部控制的一个重要组成部分 D、与注册会计师审计的公正性相同 11、在一个设计适当地内部控制结构中,同一职工可以负 责(D) A 接受和保管支票,并批准注销客户应收账款 B审核付款凭证,同时签发支票 C 保管现金,编制银行存款余额调节表 D签发支票,同时保管原始凭证 12、下列各项中,预防员工贪污、挪用销货款的最有效的方法是(A )。 A .记录应收账款明细账的人员不得兼任出纳 B.收取顾客支票与收取顾客现金由不同人员担任 C.请顾客将货款直接汇入公司所指定的银行账户 D.公司收到顾客支票后立即寄送收据给顾客 13、下列情形中,不违背《内部会计控制规范——货币资金 (试行)》规定的确保办理货币资金业务的不相容岗位相互分离、制约和监督原则的是(D )。 A、由出纳人员兼任会计档案保管工作 B、由出纳人员保管签发支票所需全部印章 C、由出纳人员兼任收入总账和明细账的登记工作 D、由出纳人员兼任固定资产明细账及总账的登记工作 14、在一个设计适当地内部控制结构中,同一职工可以负 责(D ) A、接受和保管支票,并批准注销客户应收账款 B、审核付款凭证,同时签发支票 C、保管现金,编制银行存款余额调节表 D、签发支票,同时保管原始凭证 15、下列职务中,不属于不相容职务的是( D )。 A 、授权业务与执行业务 B 、记录业务与审核业 务C 、记录资产与保管资产D 、授权业务与审核业务 16、在2007 年的邯郸农行盗窃案中,犯罪嫌疑人张强2007 年3 月20 日已经不是管库员,但当天查库登记簿“管库
内部控制理论 百科名片 1949年,美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。” 目录 内部控制的涵义 内部控制的目标 内部控制的基本假设 内部控制的基本原则 内部控制的基本内容和方法 内部控制的涵义 内部控制的目标 内部控制的基本假设 内部控制的基本原则 内部控制的基本内容和方法 内部控制的涵义 什么是内部控制?理论界存在各种观点。由于表述众多,本文仅选择几个权威定义进行分析。 1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会(COSO)发布报告《内部控制-整体框架》(即“COSO报告”)。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。 我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,
保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。” 上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程序(过程);二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。笔者认为,这些定义普遍存在以下几个缺陷: 1、定义出发点过于狭隘。控制是一个应用非常广泛的概念,有生产控制、人口控制、经济控制、军事控制等,从不同的角度(学科)出发,会给出不同的控制概念。虽然内部控制与审计存在密切的联系,但是,不论从内部控制的产生,还是内部控制的现实需要来看,内部控制都应该属于管理范畴。“可以肯定地说,内部控制最初是在组织中内生的,而不是外力(外部管制、规范的要求;审计)催生的。”(方红星,2002)并且,我国建立内部控制制度,制定《内部会计控制规范》的直接目的也不是为了审计需要,而是提高会计信息质量,加强单位内部管理的迫切要求。过去,由于一直把内部控制与审计相联系,企业对建立内部控制制度缺乏积极性,甚至产生抵触心理,这在一定程度上阻碍了内部控制的建立和实施。如果我们从管理学的角度重新认识内部控制,把它作为单位内部管理的手段和方法,相信内部控制必然会得到各单位的高度重视,从而自觉地加强内部控制制度的建设。 2、没有明确内部控制的主体和客体。任何一种控制系统,都既应该有施控主体,也应该有受控对象(客体)。一般认为,内部控制的客体是人、财、物及其在经营过程中所形成的一系列组合关系和组合形式。这一点几乎没有争论。存在争论的主要是内部控制的主体问题,第一种观点认为,内部控制主体是单位经营者。但是,经营者如何界定,又存在五种观点:①包括董事长、总经理;②包括董事会成员、总经理班子;③包括董事会成员、总经理班子、党员班子;④包括董事会成员、总经理班子、党委班子、监事会成员;⑤包括董事会成员、总经理班子、党委班子、监事会成员、工会主席。第二种观点认为,单位内部经营管理者和广大职工群众在内的所有员工都构成内部控制的主体,单位中每一个员工既是内部控制的主体,同时又是内部控制的客体(课题组,2001);第三种观点认为,内部控制主体既包括所有者(股东),也包括经营者,分为两个层次(阎达五、宋建波,2002)。但有的学者将董事会纳入所有者范畴,有的学者则将董事会作为经营者;第四种观点认为,内部控制主体包括股东、经营者、管理者和职工四个层次(郑石桥等,2000)。 笔者认为,要正确认识内部控制的主体,首先必须区分单位内部控制主体和单位外部控制主体。我们可以借鉴财务会计(外部会计)和管理会计(内部会计)的划分方法,股东(或股东大会)属于会计信息的外部使用者,只能作为单位外部的控制主体。股东、监事会、董事会和经理之间的相互关系,通过公司治理结构加以解决。不能混淆公司治理结构和内部
1.内部控制的国内外研究现状分析 摘要:内部控制可谓是近年来研究的热点,特别是在二十世纪以来国内外频频发生财务丑闻时,在把矛头直指向财务会计报告时,也在探索企业内部治理等问题。并把问题的症结和解决途径归到了内部控制。加强和完善企业内部控制,已成为理论界和实务界关注的焦点之一。内部控制作为企业管理中的一个重要内容,就越来越受到人们的关注。本文对国内有关内部控制研究做了一个简要的整理和分析。 [关键词]内部控制;理论探讨;应用探讨 一、我国内部控制研究基本状况分析 本文所选的样本主要是中国知识资源总库中的中国期刊全文数据库作为总样本选取的,以内部控制为篇名搜索,从1999年到2008年,总共有9912篇文章,其中核心期刊有2153篇。这些文章基本上能够代表我国这些年来研究内部控制的水平,本文期望能够从中把握我国研究内部控制的脉搏,对内部控制的研究现状作一个较全面的分析。 1.从发表时间来看,就笔者收集的资料,我国理论和实务界对内部控制的研究,多集中于二十世纪初期几年。这可能要基于美国资本市场发生的几宗大的财务丑闻和对公司内部控制的反思而推出相关的法律和政策规范,所以在对美国财务丑闻的分析研究和出台政策的剖析的文章就层出不穷。笔者认为这也体现了我国内部控制研究人员的前瞻性,从国外的经验教训中就能让我们避免这样的错误发生,美国一直是一个在健全法律和制定政策方面做得比较前沿,涉及内部控制的就先有COSO报告,后有SOX法案的颁布和COSO委员会出台的ERM,目前都被认为是规范内部控制的高质量标准。除了美国以外,我国也发生了诸如“银广厦”、“中航油事件”等事件,针对这些个案,在诸如《会计研究》这样的期刊上都有深入的分析,当然也有针对我国现实的关于内部控制理论和实务的探讨。这也反映了研究不仅要具有前沿性,更要有现实意义。 2.从论述内部控制的角度来看,总体上可以分为理论研究和应用研究。一般有以下几个角度的探讨:(1)内部控制的概念的探讨。(3)内部控制与公司治理的关系。(3)在应用研究方面,主要是内部控制制度的建设。由于关于内部控制的文章比较多,本文首先选择会计类国家级核心期刊《会计研究》上涉及内部控制的文章进行综述,还有一部分文章取自《会计之友》、《财会通讯》等会计类核心期刊。论述的方面也主要是按照上述(二)中的分类进行阐述。二、对国外内部控制的介绍和借鉴 由于美国具有较为成熟的资本市场和法律规范,所以在其资本市场上出现的问题以及所出台的解决措施也对我们有很有意义的指导作用,所以在我国文献方面介绍这部分的内容也较多。特别是SOX法案颁布以来,就有不少对其的介绍、研究的文章。比如,美国SOA404条款执行成本的研究,认为SOA404条款提高了通过证券市场募集资金的成本,董事会结构改变增加成本支出,运转效率下降, 影响公司竞争力。(黄京菁,2005)虽然他是对美国社会环境下,对SOA404的研究,但其中的思想对我国内部控制政策制订也有启发作用。COSO 报告下的内部控制新发展——从中航油事件看企业风险管理(李若山,徐明磊,2005)也是用美国关于内部控制理论、实务的最新发展来解释中航油内部控制失败的案例,还有伊利股份、创维数码、四川长虹等失败案例或重大事件,认真学习ERM框架中的所有内容,并将其与企业经济业务紧密结合起来,我们认为对我国企业内部控制制度的重新调整,有一定借鉴意义,也为我们在当前环境下如何建立起一套适合中国国情的内部控制措施,提供了一个新的理论基础。 另外,在《会计研究》期刊上,还有一些财政部以考察团形式对国外不同特点的国家内部控制进行考察、分析。不同国家国情,不同内部控制制度和实践也将给我国内部控制制度的建立给予启示。如:美国内部控制信息披露的发展及其借鉴,英国和法国企业内部控制考察报告,英美上市公司内控信息披露制度对我国的启示,美国会计国际趋同、注册会计师
练习题 (一)单项选择题 1、对内部控制是一种全员控制理解错误的是() A.内部控制强调全员参与,人人有责 B.企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识 C.以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任 D.被动的遵守内部控制的相关规定 2、下列选项中不属于内部控制参与主体的是() A.企业董事会 B.企业监事会 C.政府对企业进行审计的审计人员 D.企业全体员工 3、关于内部控制只能为控制目标的实现提供“合理保证”,而不是“绝对保证”的理解错误的是() A.内部控制对控制目标的实现作用不大 B.企业目标的实现除了受制于企业自身限制外,还会受到外部环境的影响 C.内部控制无法作用于外部环境 D.内部控制本身也存在一定的局限性 4、内部控制是一种全程控制,从时间顺序上来看不包括() A.事前控制 B.制度设计、制度执行与监督评价 C.事中控制 D.事后控制 5、在下列内部控制目标中,属于企业获利的基础,同时也是持续经营基础的是() A.资产安全目标 B.提高经营的效率和效果目标 C.经营管理合法合规目标 D.促进企业实现发展战略目标 6、企业开展经营活动的物质前提是() A.财务报告及相关信息真实完整 B.保护资产的安全与完整 C.企业发展战略的制定 D.提高经营的效率和效果 7、内部控制要达到的最直接也是最根本的目标是() A.资产安全目标 B.财务报告及相关信息真实完整目标 C.提高经营的效率和效果目标 D.促进企业实现发展战略目标 8、内部控制的最高目标,也是终极目标是() A.资产安全目标 B.财务报告及相关信息真实完整目标 C.提高经营的效率和效果目标 D.促进企业实现发展战略目标 9、在下列原则中,强调内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单
? 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. https://www.doczj.com/doc/9315502008.html, 作者简介:高霞(1986-),女,河北石家庄人,河北经贸大学会计学专业研究生,研究方向为审计理论与方法;赵妍(1980-),女, 山东菏泽人,河北经贸大学经济研究所2008级数量经济学硕士研究生,研究方向为产业经济竞争力分析与政策。国外内部控制研究现状分析 高 霞 赵 妍 (河北经贸大学,河北石家庄050061) 摘 要:内部控制理论是随着社会经济进步的需要而不断发展完善的。进入20世纪90年代以后,企业内部控制理论在世界范围的发展速度超过了以往任何阶段,最为显著的研究成果是美国的COSO 报告。对国外内部控制的研究现状做了一个简要的分析,并指出了所带来的启示———风险导向内部控制时代的来临。 关键词:国外内部控制;研究现状;分析 中图分类号:F275.3 文献标识码:A 文章编号:167223198(2009)2420202201 1 国外内部控制的渊源 古罗马帝国宫廷库房采取的“双人记账制度规定”,一 笔经济业务发生后要由双人同时记录在账簿上,并定期进 行对比考核,审查有无错弊,从而达到控制财产收支的目 的。15世纪末出现的借贷复式记账法,则标志着内部牵制 已走向了成熟。现代内部控制中有关组织控制、职务分离 的控制从这个时期开始有了一定的发展。 最早涉及内部控制的职业文献是1929年美国注册会 计师协会和联邦储备委员会(RB )修订发布的《会计报表的 验证》,而最早定义内部控制的是1936年发布的《独立公共 会计师对会计报表的审查》 (Examination of Financial State 2ment s by independent Public Accountant s ),该文件将内部 控制定义为“为了保护公司现金和其他资产的安全、检查账 簿记录准确性而在公司内部采用的各种手段和方法”。 2 各国内部控制的研究成果近几十年来,随着内部控制理论的不断发展,比较有名的内部控制模式有美国的COSO 、英国的Cadbury 和加拿大的CoCo 。它们从不同的角度剖析了公司的经营管理活动,为营造良好的内控框架提供了一系列的政策和建议。2.1 美国内部控制的研究成果 (1)萌芽期———15世纪末到20世纪初:内部牵制阶段。该时期的内部控制主要特点是以任何个人或部门不能单独 控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。(2)成长期———20世纪40年代至80年代初:内部控制制度阶段(制度二分法)。该时期AICPA 的审计程序委员会(CAP )在《内部控制:一种协调制度及其对管理当局和独立注册会计师的重要性》 (1949)的报告中首次给内部控制下了一个具有权威性的定义:“内部控制使企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互 配套的各种方法及措施。”,其后又对该定义进行了三次修订。该阶段完成了实践塑造和理论完善两大使命。 (3)发展期———20世纪80年代:内部控制结构阶段(结构三分法)。1988年AICPA 发布的审计准则公告第55号《会计报表审计中对内部控制结构的关注》中首次采用内部控制结构替代内部控制,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”这是内部控制理论研究的一个突破性的研究成果。(4)成熟期———20世纪90年代:内部控制整体框架阶 段———旧COSO 报告(要素五分法)。COSO 报告将内部控制定义为:“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效果和效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。这五大要素包括:控制环境、风险评估、控制活动、信息与沟通、监督。(5)最新成果———全面风险管理。COSO 委员会在2001年成立了企业风险管理(Enterprise Risk Management )项目咨询委员会,并开始对其进行研究。COSO 委员会在2003年7月颁布了《企业风险管理———整体框架》征求意见稿,并于2004年9月29日颁布正式稿。COSO 委员会在ERM 内容摘要中,将内部控制与风险管理相互融合,明确指出了内部控制是企业风险管理不可分割的部分,ERM 涵盖了内部控制,但并不是对内部控制框架的取代。2.2 英国内部控制的研究成果从1992年的卡德伯利报告到1999年的特恩布尔指南,英国理论界和实务界对内部控制的研究逐步趋于系统和完善。1992年的卡德伯利报告(Cadbury Report )、1998年的哈姆佩尔报告(Hampel Report )以及1999年的特恩布尔报告(Turnbull Report )堪称是英国公司治理和内部控制研究 历史上的三大里程碑。1992年的卡德伯利报告全称为公司治理的财务面(The Financial Aspect s Of Corporate G overnance )。它从财务角度研究公司治理,将内部控制置于公司治理的框架之下,以内部控制、财务报告质量以及公司治理之间的相互关系为前提,明确要求公司改善内部控制机制。卡德伯利报告在许多方面开创了英国公司治理历史的先河,它所确认的公司治理原则一直沿用至今。1998年的哈姆佩尔报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,鼓励董事对内部控制的各个方面进行复核。哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但内容缺乏新意,委员会主要由 既得利益者组成,责任不够明确。1999年的特恩布尔报告就如何构建“健全的内部控制”提供了详细的指南。它认为董事会对公司的内部控制负责,应制定正确的内部控制政策,还应进一步确认内部控制在风险管理方面是有效的。特恩布尔报告推进了内部控制定义的发展,强调通过战略参与为公司创造价值,标志着风险导向内部控制时代的来临。— 202—
1936年美国会计师协会(AIA)首次正式提出了内部控制的概念。此后,理论界和学术界不断推陈出新。但基本上都没有突破会计控制的范围。1992年COSO对内部控制的概念进行了突破和创新,并得到国际社会的高度认可。但COSO内部控制框架流程与内部控制目标之间存在着逻辑缺陷,致使COSO内部控制框架的概念被质疑,实践中也缺乏可操作性和普适性。实际上,COSO内部控制框架仅提供了一个较为全面的风险控制导引,各个国家和地区中的企业需要根据自身企业内部特征以及外部环境要素设计具有针对性的内部控制体系。即不同地区中的企业需要界定内部控制的边界,并基于此设计相应的内控模式、机制、方法,以实现企业的全面风险管理和高效的内部控制①。因此,无论是基于理论层面还是实物层而,重视对内部控制本质、边界和目标等基本属性的研究,是构建企业内 部控制体系的前提和基础。 既有文献针对内部控制本质及内涵的研究主要涉及两个层次的内容:一个层次是从企业系统和整体效率的视角界定内部控制的概念;另一个层次是企业内控系统的构成单元和子系统。内部控制的组成部分或子概念主要包括两个方面:一个方而是按照层级结构来分的企业治理层面的控制和企业管理控制;另一个方面是为了满足不同需要而单独界定的企业各职能部门和各层级所确立的内部控制体系,如财务报告内部控制,会一计控制等概念,I-!前比较成型和有影响力!、勺是财务报告内部控制’、「「。自华,高_立(2011)’‘在困内外相关研究的琴础_上,指出无沦从历史发展、时间考察还是理论逻辑方而看,财务报告内部控制陷入了一个为不能存在的系统寻找独立存在的理由的尴尬境地。ICI此,应该尽早用“内部拄制”取代“财务报告内部控制”。杨清香(2010) `"利用马克思认识论,对如何构建内部控制的概念框架问题进行了探讨,认为内部控制的本质是构建内部控制概念框架或理论体系的逻辑起点,内部控制的其他概念或理沦要素都是根据内部控制的木质演绛推论出来的。在此基础上,部分学者认为目标是构建内部控制概念的逻辑起点,这种观点尽管实用,Eli是犯了逻辑上的错误(李连华,2007)0 组织理论是内部控制研究范畴内的重要理论支撑,诸多文献围绕组织内部关系和契约展开对企业内部打制的研究。谢志华(2009)‘、认为,企业的两种组织关系,即契约关系和平等关系,决定了企业内部控制的本质,内部控制的木质表现为企业组织体系中各种相关的平等利益工体之问的相压制衡和各科层权利主体依_}二而F的监督。而且制衡是监督发抨效l1!的从础。李志斌(2009 ) '}"运用组织fil:会学的规则理沦解释了内部控制的规则属性。他认为内部控制在组织内部是需要强制执行的“法”,足管理权威的来源之一。而竹理权威体系既包括纵向等级制权威体系,也包括横向平行权威体系。一可以石出,卜述两者的观点具有4定的相似性。部分学者还从制度经济学的视角剖析了内部控制的本质,刘明辉,张宜t } ( 2002 ) ''认为,内部控制的本质是弥补企业契约不完备性,保i} I:企业正常运作和发展的内在机制。林钟高,徐虹,吴玉莲( 2009 )‘认为内部控制的本质属J性足种持续均衡利益关系的契约装置。 国外有关学者对内部控制与公司治理的关系研究,主要可以归纳为两个视角。这两个视角分别为:认为内部控制是公司治理的组成部分;以及认为内部控制和公司治理彼此相互影响。针对后者,又可进一步细分为三种观点,其一,公司治理影响内部控制;其二,内部控制影响公司治理;其三,内部控制与公司治理相互影响。下面针对上述本文总结的研究路径,结合具体的研究文献进行阐述。 以英国为代表的学者认为,内部控制是公司治理的组成部分。Cadbury, Hampell以及Turnbull报告共同构成了英国三个重要的公司治理、内部控制研究。英国学者指出了上述观点,即“内部控制是公司治理的组成部分”,应由董事会负责建立、维护以及评价;独立董事制及董事会下设的委员会起监督和协调作用。而美国有关学者认为内部控制和公司治理相互影响着彼此,特别是在SOX法案404条款的提出之后,利益相关者便对内部控制和公司治
企业内部控制概述 一、单项选择题 1.相互牵制是以( B )为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( A )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( C )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C.组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有(BCD )特征。A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括(ABCD )。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括(ABCD ) A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括(ABCD )。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( ABCD )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制 三、问答题 内部控制的目标是什么?有哪些基本目标? 货币资金控制 一、单项选择题 1. 按照内控要求,应由( B )核对“银行存款日记账”和“银行对账单”,编制“银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员
企业内部控制 策划书 企业内部控制理论 2013级会计七班 组长:李新茜(2443) 组员:田泽珂(13)、刘紫琳(14)、姚正文(27)、付璐璐(5761)、盘清扬(4430)、梁婷(31)、胡悦(23)
内部控制理论 1949年,美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。” 内部控制的涵义 什么是内部控制?理论界存在各种观点。由于表述众多,本文仅选择几个权威定义进行分析。 1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会(COSO)发布报告《内部控制-整体框架》(即“COSO报告”)。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。 我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。” 上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程序(过程);二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。笔者认为,这些定义普遍存在以下几个缺陷: 1、定义出发点过于狭隘。控制是一个应用非常广泛的概念,有生产控制、人口控制、经济控制、军事控制等,从不同的角度(学科)出发,会给出不同的控制概念。虽然内部控制与审计存在密切的联系,但是,不论从内部控制的产生,还是内部控制的现实需要来看,内部控制都应该属于管理范畴。“可以肯定地说,内部控制最初是在组织中内生的,而不是外力(外部管制、规范的要求;审计)催生的。”(方红星,2002)并且,我国建立内部控制制度,制定《内部会计控制规范》的直接目的也不是为了审计需要,而是提高会计信息质量,加强单位内部管理的迫切要求。过去,由于一直把内部控制与审计相联系,企业对建立内部控制制度缺乏积极性,甚至产生抵触心理,这在一定程度上阻碍了内部控制的建立和实施。如果我们从管理学的角度重新认识内部控制,把它作为单位内部管理的手段和方法,相信内部控制必然会得到各单位的高度重视,从而自觉地加强内部控制制度的建设。
国外内部控制研究综述之四】INTOSAI内部控制准则的研究成果综述 最高审计机关国际组织(International Organization of Supreme Audit Institutions,简称INTOSAI)的内部控制准则委员会(Committee on Internal Control Standards)的成立,即为加强财务管理并使公共部门负起应有的财务责任,而其目标为制定一套如何建立并维持有效内部控制制度的准则。该委员会制定准则的过程中,体会到这些准则其实可适用于所有管理者,而不仅止于财务方面,因此将其涵盖的范围扩展到政府机关所有的业务。因此,INTOSAI所称的“内部控制”一词,并非局限财务及相关行政控制等传统观点,而是涵盖了更为广泛的管理控制概念。 参与此准则制定的会员国包括:澳洲审计院、智利审计长公署、埃及国家审计署、法国审计院、牙买加审计长公署、西班牙审计院、坦桑尼亚财税审计局、美国审计总署以及南斯拉夫会计服务局等。而这些会员国均同意下列四领域为准则所需涵盖的范围:(1)内部控制的概念与目标;(2)一套最基本的内部控制准则。任何国家均可利用该准则作为发展该国特定内部控制的骨干;(3)内部控制制度的运用与执行;(4)定期检视内部控制制度,以确定其仍属有效。 内部控制系为达成管理目标,提供合理保证的管理工具。因此,内部控制制度是否适切有效,有赖妥善的管理。每一政府机构主管均必须建立适当的内部控制制度,随时加以复核及更新,以确保内部控制制度能够维持有效运作。最高审计机关也负有确保适当的内部控制责任,同时应敦促并支持:(1)每一政府单位应根据本准则,建立详细的组织性内部控制制度;(2)各机关应对内部控制制度加以复核,以确保各项控制均能维持正常运作,并达成预期的结果。 管理当局担负各机关内部控制制度及执行是否适切的责任,因此管理阶层人员是否了解内部控制制度的性质与内部控制所欲达成的目标,甚为重要。内部控制的定义,乃系一个组织的计划,包含管理的态度、方法、程序以及其他足以确保达成下列目标的评量措施: ——配合组织任务,使各项作业均能有条不紊,且更经济有效地运作,并提高产品与服务的品质; ——保证资源,以避免因浪费、舞弊、管理不当、错误、欺诈以及其他违法事件而遭致损失;——遵循法律、规章以及各项管理作业规定; ——提供值得信赖的财务管理资料,并能适时运当地揭露有关资料。 前述内部控制地定义及目标,欲扩大其使用范围至所有政府作业。然而,内部控制模式已有许多不同方式的定义与组织。一下叙述可供参考。 以组织结构所扮演角色赖描述内部控制时,可概略分为管理、行政及会计控制。管理控制通常涵盖所有控制。它们是组织控制的主要架构,包括所有计划、政策、程序以及需要员工达成整体目标的作业实务。行政控制系指决策过程中,引导员工在授权范围那,为达成组织目标,执行各项活动的程序与记录。会计控制则涵盖能有效保护及促进财务记录可靠性的程序与书面文件等。 INTOSAI认为,在实务上,有效的内部控制须复核三大基本标准: ——内部控制必须适切(亦即在正确地方及涉有风险的地方作适当控制); ——内部控制在原计划的期间内,必须一贯性地复核功能的设计(亦即档关键成员暂离职位或其工作负担沉重时,仍须谨慎地遵守而不越有关原分权的规定);
企业内部控制 2017-2018学年度期末统考题 (考试时间:120分钟) 一、单项选择题(每小题3分,共30分) 1.“上梁不正下梁歪”,如果管理层不诚实,下层会效仿,从而加剧公司管理的混乱与损失,这一理论是() A.烂苹果欺诈 B.欺诈三角理论 C.白领犯罪理论 D.薯条欺诈理论 2.企业内部控制的主体是() A.董事会 B.管理层 C.各级员工 D.以上都是 3.注册会计师对在审计过程中注意到的非财务报告内部控制缺陷如果是(),应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。A.重要缺陷 B.重大缺陷 C.设计缺陷 D.运行缺陷 4.在下列内部控制要素中,被称为对内部控制的控制,是实施内部控制的重要保证的是()。A.内部环境 B.内部监督 C.控制活动 D.风险评估 5. 人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。该该风险主要发生于() A.企业决策层和执行层的高管人员
B.企业辞退员工而引发的劳动纠纷 C.企业专业技术人员 D.雇用员工劳动合同而引发的劳动纠纷 6.关于存货盘点清查,下列说法错误的是( )。 A.要核对实物的数量,看其是否与相关记录相符、是否账实相符 B.要关注实物的质量,看其是否有明显的损坏 C.存货盘点清査工作有财务部门独立开展 D.盘点清査中发现的问题,査明原因,按照规定权限报经批准后及时处 7. 作为全面预算的核心环节,关乎预算目标能否实现的关键是()。 A.预算编制 B.预算执行 C.预算控制 D.预算考核 8. 根据国家家规定,一般工业项目设计可分两个阶段进行,即( ) A.技术设计和总体设计 B.初步设计和技术设计 C.初步设计和施工图设计 D.总体设计和施工图设计 9. 我国对内部控制产生影响的三种情况的概率进行量化,其中“极小可能”的概率是( )。 A.大于0但小于或等于5% B.大于0但小于或等于0.5% C.大于0但小于或等于10% D.大于0但小于或等于2% 10.2010年我国已发布的《企业内部控制应用指引》项目有()。 A.17 B.31 C.45 D.18 二、多项选择题(每小题4分,共20分) 1.会计系统控制的方法有( ) A.会计凭证控制 B.会计账簿控制 C.财务报告控制 D.会计人员控制 E.会计复核控制 2.《企业内部控制基本规范》第44条规定,内部监督分为() A.日常监督 B.专项监督 C.内部审计 D.内部稽查 E.内部控制评价 3.内部控制与内部环境的关系是()。 A.内部环境是内部控制的基础 B.内部环境与内部控制相互联系又相互依存
国内外内部控制研究现状分析 内部控制是近年来研究的热点,二十世纪以来,国内外频频发生财务丑闻,在大家把矛头直指向财务会计报告时,也在探索企业内部治理等问题。并把问题的症结和解决途径归到了内部控制。加强和完善企业内部控制,已成为理论界和实务界关注的焦点之一。随着社会经济的进步,内部控制也不断发展起来,20世纪90年代后,企业内部控制理论在世界范围内的发展速度超过了以往各个阶段,以美国的研究成果最为显著。 一、对国外内部控制的介绍(以美国为例) 1.美国内部控制研究发展: (1)萌芽期:15世纪末到二十世纪初为内部牵制阶段。该时期内部控制的主要特点是以任何人或部门不能单独控制任何一项或一部分权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。(2)成长期:20世纪40年代至80年代初为内部控制制度阶段。有权威机构给内部控制下出具有权威性的定义,几经修改,完成时间塑造和理论完善两大使命。(3)发展期:20世纪80年代为内部控制结构阶段。(4)成熟期:20世纪90年代为内部控制整体框架阶段。旧的COSO报告(要素五分法)COSO内部控制框架认为,内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成,它们取决于管理层经营企业的方式,并融入管理过程本身,其相互关系可以用其模型表示.(5)最新成果:全面风险管理。 2.COSO内部控制基本原则: (1)《美国萨班斯—奥克斯利法案(Sarbanes-Oxley Act)》(简称SOX)要求上市公司,无论大的还是小的,每年对财务报表内部控制的有效性进行评估和报告。幸运的是,公司可以依赖一个行业标准——内部控制集成框架,来评估和改进其内控体系。 (2)全国反欺诈财务报告(特雷得维)委员会下属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission,简称COSO)于1992年颁布的这一框架,长期以来作为建立旨在提高效率、降低风险、帮助保证财务状况报表可信性、遵从法律法规的内部控制的蓝本。由于其全面性、有效性和普遍原则,框架受到世界上很多组织的称赞并被接受。 框架颁布之后,财务报表、公司治理和法律环境发生了很多变化。萨班斯—奥克斯利法案404条款(SOX 404)是公司财务报表内部控制的主要推动。 由于美国具有较为成熟的资本市场和法律规范,所以在其资本市场上出现的问题以及所出台的解决措施也对我们有很有意义的指导作用,所以在我国文献方面介绍这部分的内容也较多。特别是SOX法案颁布以来,就有不少对其的介绍、研究的文章。比如,美国 SOA404条款执行成本的研究,认为SOA404条款提高了通过证券市场募集资金的成本,董事会结构改变增加成本支出,运转效率下降,