版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、<p> 蟻膅膁蟻螃羈葿蝕袆膃蒞蠆羈羆芁螈蚈膁膇螇螀羄蒆螇袂膀蒂螆肅羂莈螅螄羋芄莁袇肁膀莁罿芆葿莀蠆聿莄荿螁芄芀蒈袃肇膆蕆羆袀薅蒆螅肆蒁蒅袇羈莇蒅羀膄芃蒄蠆羇腿蒃螂膂蒈薂襖羅莄薁羆膀芀薀蚆羃膆蕿袈腿膂蕿羈肂蒀薈蝕芇莆薇螃肀節(jié)薆裊芅膈蚅羇肈蕆蚄蚇袁莃蚃蝿肆艿蚃羂衿芅螞蟻膅膁蟻螃羈葿蝕袆膃蒞蠆羈羆芁螈蚈膁膇螇螀羄蒆螇袂膀蒂螆肅羂莈螅螄羋芄莁袇肁膀莁罿芆葿莀蠆聿莄荿螁芄芀蒈袃肇膆蕆羆袀薅蒆螅肆蒁蒅袇羈莇蒅羀膄芃蒄蠆羇腿蒃螂膂蒈薂襖
2、羅莄薁羆膀芀薀蚆羃膆蕿袈腿膂蕿羈肂蒀薈蝕芇莆薇螃肀節(jié)薆裊芅膈蚅羇肈蕆蚄蚇袁莃蚃蝿肆艿蚃羂衿芅螞蟻膅膁蟻螃羈葿蝕袆膃蒞蠆羈羆芁螈蚈膁膇螇螀羄蒆螇袂膀蒂螆肅羂莈螅螄羋芄莁袇肁膀莁罿芆葿莀蠆聿莄荿螁芄芀蒈袃肇膆蕆羆袀薅蒆螅肆蒁蒅袇羈莇蒅羀膄芃蒄蠆羇腿蒃螂膂蒈薂襖羅莄薁羆膀芀薀蚆羃膆蕿袈腿膂蕿羈肂蒀薈蝕芇莆薇螃肀節(jié)薆裊芅膈蚅羇肈蕆蚄蚇袁莃蚃蝿肆艿蚃羂衿芅螞蟻膅膁蟻螃羈葿蝕袆膃蒞蠆羈羆芁螈蚈膁膇螇螀羄蒆螇袂膀蒂螆肅羂莈螅螄羋芄莁袇肁膀莁罿芆葿莀蠆
3、聿莄荿螁芄芀蒈袃肇膆蕆羆袀薅蒆螅肆蒁蒅袇羈莇蒅羀膄芃蒄蠆羇腿蒃螂膂蒈薂襖羅莄薁羆膀芀薀蚆羃膆蕿袈腿膂蕿羈肂蒀薈蝕芇莆薇螃肀節(jié)薆裊芅膈蚅羇肈蕆蚄</p><p> 分類號: 密級:</p><p> MBA 學 位 論 文</p><p> 論文題目(中文)旭光公司COSO內(nèi)
4、部控制框架的應用研究 </p><p> Research on COSO Application in </p><p> 論文題目(外文) Xuguang Company </p><p> 研 究 生 姓 名 </p><p>
5、 培 養(yǎng) 單 位 </p><p> 學 科 與 方 向 工商管理會計與財務管理 </p><p> 校內(nèi)指導教師 </p><p> 校外指導教師 </p&g
6、t;<p> 論文提交日期 2010年 3 月 </p><p><b> 書脊(裝訂封面)</b></p><p><b> 原 創(chuàng) 性 聲 明</b></p><p> 本人鄭重聲明:本人所呈交的學位論文,是在導師的指導下獨立進行研究所取得的
7、成果。學位論文中凡引用他人已經(jīng)發(fā)表或未發(fā)表的成果、數(shù)據(jù)、觀點等,均已明確注明出處。除文中已經(jīng)注明引用的內(nèi)容外,不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的科研成果。對本文的研究成果做出重要貢獻的個人和集體,均已在文中以明確方式標明。</p><p> 本聲明的法律責任由本人承擔。</p><p> 論文作者簽名: 日 期:
8、 </p><p> 關于學位論文使用授權的聲明</p><p> 本人在導師指導下所完成的論文及相關的職務作品,知識產(chǎn)權歸屬。本人完全了解有關保存、使用學位論文的規(guī)定,同意學校保存或向國家有關部門或機構送交論文的紙質(zhì)版和電子版,允許論文被查閱和借閱;本人授權可以將本學位論文的全部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索,可以采用任何復制手段保存和匯編本學位論文。本人離校后發(fā)表、使用
9、學位論文或與該論文直接相關的學術論文或成果時,第一署名單位仍然為。</p><p> 保密論文在解密后應遵守此規(guī)定。</p><p> 論文作者簽名: 導師簽名: 日 期: </p><p><b> 中文摘要</b></p><p> 1992年COS
10、O委員會發(fā)布《內(nèi)部控制---整體框架》的報告,即著名的COSO報告。該報告提出:“內(nèi)部控制是由企業(yè)董事會、經(jīng)理當局以及其他員工為達到財務報告的可靠性、經(jīng)營活動的效率和效果、相關法律法規(guī)的遵循等三個目標而提供合理保證的過程?!蓖瑫r提出內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。COSO報告提出的這個由“三個目標”和“五個要素”組成的內(nèi)部控制的整體框架,得到公司董事會、管理當局、投資者、債權人、審計人員及
11、專家學者的普遍認可,成為迄今為止最權威的內(nèi)部控制的概念。</p><p> 當今社會,中小企業(yè)在我國國民經(jīng)濟中起著重要作用,而內(nèi)部控制制度是規(guī)范中小企業(yè)內(nèi)部管理、提高經(jīng)濟效益的重要保證。旭光公司是一典型的民營電子企業(yè),具有一定的代表性。通過針對旭光公司COSO內(nèi)部控制整體框架的應用研究,探討中小企業(yè)對內(nèi)部控制應用的相關問題,從內(nèi)部環(huán)境的完善、企業(yè)合理目標的確定、風險系統(tǒng)的建立和完善、控制活動的落實、信息系統(tǒng)的建
12、立和完善、加強內(nèi)部控制評價以及營造良好外部環(huán)境等方面提出了完善旭光公司內(nèi)部控制的對策建議。</p><p> 關鍵詞:COSO, 內(nèi)部控制,旭光公司</p><p><b> ABSTRACT</b></p><p> The famous report “Internal control - integrated framework”
13、is issued by the COSO in 1992. The report proposed: “The internal control which is operated by the directors, managers as well as other staffs in the enterprise provides the reasonable assurance of achieving the three ta
14、rgets i.e. the reliability of financial report, the efficiency and effectiveness of operation, compliance of the laws and regulations.” Meanwhile, it stresses five relevant factors in the internal control, i.e. control e
15、</p><p> Nowadays, SMEs(medium-sized and small enterprises) play an important role in our national economy. The internal control is the guarantee of improving the internal management and the economic effici
16、ency in a company. Xuguang Company is a typical SME. It is an exploration of the matters of internal control in SMEs as well as the relevant countermeasures such as the essentials and principles of internal control and h
17、ow to utilize the COSO report to emphasize the internal control in SMEs via the res</p><p> Key Words: COSO, Internal control, Xuguang Company</p><p><b> 目錄</b></p><p>
18、; 一、COSO內(nèi)部控制框架綜述4</p><p> ?。ㄒ唬〤OSO內(nèi)部控制框架提出的背景4</p><p> ?。ǘ〤OSO內(nèi)部控制框架的意義6</p><p> 二、COSO內(nèi)部控制框架在企業(yè)中的應用8</p><p> ?。ㄒ唬﹥?nèi)部控制的重要性8</p><p> (二)內(nèi)部控制的框架12&
19、lt;/p><p> (三)內(nèi)部控制的目標和原則14</p><p> ?。ㄋ模﹥?nèi)部控制的內(nèi)容16</p><p> (五)改善內(nèi)部控制的關鍵18</p><p> 三、旭光公司實行COSO內(nèi)部控制框架應用情況20</p><p> ?。ㄒ唬┬窆夤局袑嵭蠧OSO內(nèi)部控制狀況20</p>&l
20、t;p> ?。ǘ┬窆夤緝?nèi)部控制制度設計原則23</p><p> 四、旭光公司內(nèi)部控制中應用中存在問題的原因24</p><p> ?。ㄒ唬嫽A工作薄弱24</p><p> ?。ǘ┓ㄈ酥卫斫Y(jié)構不完善25</p><p> ?。ㄈ┕緝?nèi)部法律意識較薄弱26</p><p> ?。ㄋ模┕芾韺?/p>
21、和員工的素質(zhì)不高26</p><p> 五、基于COSO內(nèi)部控制框架的旭光公司內(nèi)控體系調(diào)整27</p><p><b> 六、結(jié)論34</b></p><p><b> 參考文獻36</b></p><p><b> 致謝1</b></p>&l
22、t;p> 一、COSO內(nèi)部控制框架綜述</p><p> ?。ㄒ唬〤OSO內(nèi)部控制框架提出的背景</p><p> 內(nèi)部控制是指經(jīng)濟單位在社會經(jīng)濟活動中建立的一種相互制約的業(yè)務組織形式和職責分工制度、內(nèi)部的管理控制系統(tǒng)。單位內(nèi)部特定主體為了實現(xiàn)其既定經(jīng)營目標確保經(jīng)營方針的貫徹執(zhí)行,保證單位經(jīng)濟活動正常進行,保護資產(chǎn)的安全完整、會計信息的真實可靠,保證經(jīng)營活動的經(jīng)濟性、效率性和效果
23、性,以信息溝通為基礎,在單位內(nèi)部采取一定的方式對影響其目標完成的可控因素所實施的自我調(diào)整、約束、規(guī)劃、評價、綜合計劃和控制的一系列方法和程序。</p><p> 內(nèi)部控制作為一種制度概念最早是出現(xiàn)在有關審計文獻中。1929年美國聯(lián)邦儲備委員會和會計師協(xié)會(FRB)修訂發(fā)布了《會計報告的驗證》,1936年又在其基礎上修訂發(fā)布了《注冊會計師對會計報表的審查》,其中首次使用了“內(nèi)部控制”這一專門術語。上世紀70年代以
24、后,與內(nèi)部控制有關的活動主要集中在制度的設計和審計方面,重在改進內(nèi)部控制制度的方法和提高審計的質(zhì)量和效果。在1973年至1976年間,調(diào)查水門事件使得立法機關與行政機關關注到內(nèi)部控制問題。水門案專案檢查官辦公室及美國證券交易委員會(SEC)所進行的調(diào)查分析顯示,不少美國公司進行了違法的國內(nèi)捐款、可疑或違法的國外支付(包括賄賂外國政府官員)。很多職業(yè)團體及主管機關也就內(nèi)部控制的不向?qū)用孢M行研究,發(fā)布指南。如,美國注冊會計師協(xié)會(AICPA
25、)所屬審計人員責任委員會發(fā)布了《報告、結(jié)論與建議》,并頒布了審計準則公告第30號(1980)、第43號(1982)、第48號(1984):財務經(jīng)理人員協(xié)會(FEI)發(fā)布了《美國公司之內(nèi)部控制:現(xiàn)狀》:SEC擬訂強制公司對其內(nèi)部會計控制提出報告書,即《管理階層對內(nèi)部會計控制的報告書》;內(nèi)部審計人員協(xié)會(IIA</p><p> 基于Treadway委員會的建議,其贊助機構又組成了一個專門研究內(nèi)部控制問題的委員會,
26、COSO委員會。1992年,COSO委員會提出報告《內(nèi)部控制---整體框架》,1994年進行了增補。COSO委員會提出,內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的,為經(jīng)營活動的效率和效果、財務報告的可靠性、相關法律法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程。同時提出內(nèi)部控制整體框架包含控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五個相互聯(lián)系的要素。在五要素中,控制環(huán)境是其他要素賴以存在的基礎;風險評估是管理目標出現(xiàn)偏差時得以糾
27、正的保證,是內(nèi)部控制的依據(jù),由于企業(yè)所處環(huán)境的千變?nèi)f化和激烈的市場競爭,企業(yè)為了生存和發(fā)展,必須建立判別和處理與環(huán)境變化相適應的風險評估機制,以識別風險并及時加以處理;控制活動是針對影響企業(yè)目標實現(xiàn)的各種風險而采取的活動,是內(nèi)部控制的手段和措施;信息和溝通是促動控制活動運轉(zhuǎn)的條件和力量;監(jiān)督所內(nèi)部控制有效運行的保證。五要素相互聯(lián)系密切配合,共同構成完整的框架。美國國會于1997年通過了《反國外賄賂法》(簡稱(FCPA)。FCPA除了具有
28、反賄賂的條款外,還規(guī)定了與會計及內(nèi)</p><p> ?。ǘ〤OSO內(nèi)部控制框架的意義</p><p> 內(nèi)部控制是人類社會從事生產(chǎn)經(jīng)營實踐活動過程中形成的一種約束控件機制。早期的控制主要在于保護財產(chǎn)的完整安全、會計信息資料的真實正確,側(cè)重于錢物分管、嚴格程序手續(xù)、加強復核審查等的控制。隨著商品經(jīng)濟市場的發(fā)展和社會生產(chǎn)規(guī)模的擴大、經(jīng)濟活動日趨多元化,內(nèi)部控制逐步發(fā)展成近代的內(nèi)部控制系
29、統(tǒng)。在長期的演變發(fā)展過程中,一般認為可以分為萌芽階段(內(nèi)部牽制)、發(fā)展階段(內(nèi)部控制制度)、成長階段(內(nèi)部控制結(jié)構)和成熟階段(內(nèi)部控制框架)四個階段。1992年美國COSO委員會提出的《內(nèi)部控制---整體框架》,成為內(nèi)部控制理論及實務的突破性進展。隨著內(nèi)部控制的內(nèi)容由簡單到復雜、目標由單元到多元、對象由局部到整體的演進,內(nèi)部控制已成為公司管理的重要組成部分,并逐步形成了范圍廣泛、運行嚴密有序的現(xiàn)代企業(yè)內(nèi)部控制系統(tǒng),在實現(xiàn)公司效率經(jīng)營、
30、防止舞弊、規(guī)避風險等方面發(fā)揮著越來越重要的作用。自2001年美國安然和世通等事件被揭露以來,公司管理層誠信受到普遍質(zhì)疑,為防止上市公司財務造假,在美國頒布《薩班斯---奧克斯利》法案后,無論是理論界、實務界,還是政府機構、監(jiān)管部門和中介機構,都開始給予內(nèi)部控制更多的關注。</p><p> 同以往的內(nèi)部控制理論及研究成果相比,COSO報告提出了許多有價值的創(chuàng)新的觀點。主要有:</p><p&
31、gt; 1、明確了內(nèi)部控制的“責任”。在內(nèi)部控制發(fā)展史上,COSO報告第一次明確地闡述了內(nèi)部控制的制定與實施的責任問題。報告指出,不僅僅是董事會、管理人員、內(nèi)部審計,組織中的每一個人都應該對內(nèi)部控制負有責任。確立這樣組織構思有利于將企業(yè)的所有員工團結(jié)一致,使其主動地維護及執(zhí)行企業(yè)的內(nèi)部控制,促使其充分發(fā)揮主觀能動性,從而實現(xiàn)企業(yè)價值的最大化。</p><p> 2、強調(diào)內(nèi)部控制要與企業(yè)的生產(chǎn)經(jīng)營管理過程相結(jié)合
32、。COSO報告認為,生產(chǎn)經(jīng)營過程是指通過計劃、執(zhí)行及監(jiān)督等基本的管理過程對企業(yè)經(jīng)營管理。這個過程由組織的某一個單位或部門進行,或由若干個單位或(及)部門共同進行。內(nèi)部控制是企業(yè)生產(chǎn)經(jīng)營過程的一個重要部分,與經(jīng)營過程緊密結(jié)合在一起,貫穿于企業(yè)的基本生產(chǎn)經(jīng)營活動之中,它使生產(chǎn)經(jīng)營達到預期的效果,并監(jiān)督企業(yè)生產(chǎn)經(jīng)營過程的各個環(huán)節(jié)。</p><p> 3、強調(diào)內(nèi)部控制是一個持續(xù)“動態(tài)系統(tǒng)”。內(nèi)部控制是對企業(yè)的整個生產(chǎn)經(jīng)
33、營管理活動進行監(jiān)督與控制的過程,企業(yè)的生產(chǎn)經(jīng)營活動的持續(xù)發(fā)展,使企業(yè)的內(nèi)部控制過程也因此不會停止。企業(yè)內(nèi)部控制是一項制度或一個系統(tǒng),企業(yè)生產(chǎn)經(jīng)營管理在變化的環(huán)境中必然要求企業(yè)內(nèi)部控制系統(tǒng)不斷完善和適合新環(huán)境,內(nèi)部控制是一個發(fā)現(xiàn)和解決問題的系統(tǒng)過程。</p><p> 4、強調(diào)“人”的重要作用。COSO報告特別強調(diào),內(nèi)部控制受企業(yè)的董事會、管理階層及其他員工思想影響,透過企業(yè)內(nèi)的人的行為及言論來完成。人才制定企業(yè)
34、的目標,設置控制的機制為達到目標服務。內(nèi)部控制影響制約著人的行為規(guī)范。</p><p> 5、強調(diào)“軟控制”的力量。相對于以前的內(nèi)部控制研究成果,COSO報告更加強調(diào)“軟控制”的力量。軟控制主要是指屬于思想層面的事物,如高級管理階層的管理風格、管理哲學、企業(yè)文化、內(nèi)部控制意識等。</p><p> 6、強調(diào)風險意識?,F(xiàn)代社會是一個充滿劇烈競爭的社會,每一個企業(yè)都面臨著成功的機遇和失敗的
35、挑戰(zhàn),風險管理是現(xiàn)代企業(yè)的主要課題。風險影響著每個企業(yè)生存和發(fā)展的能力,也影響其在產(chǎn)業(yè)中的競爭力及在市場上的信譽和形象。COSO報告指出,不論企業(yè)的規(guī)模、結(jié)構、性質(zhì)或產(chǎn)業(yè)是什么,其組織的不同層級都會存在不同程度的風險,管理階層須密切注意各層級的風險,并采取必要的內(nèi)部控制管理措施。</p><p> 7、揉和了管理與控制的界限。在COSO報告中,內(nèi)部控制不單是管理的一部分,管理和內(nèi)部控制的職能與界限已經(jīng)模糊。&l
36、t;/p><p> 8、強調(diào)內(nèi)部控制目標分類。COSO報告對內(nèi)部控制的目標進行分析和解釋。目標的設定是管理過程的重要組成部分,但不是內(nèi)部控制的組成要素,但前提是內(nèi)部控制的基礎要素。這個過程不是控制活動,但其對內(nèi)部控制的控制活動意義重大,直接影響內(nèi)部控制是否有存在的必要。COSO報告將內(nèi)部控制目標分為三類:與經(jīng)營運作相關的目標、與財務報告有關的目標以及與有關法律、法規(guī)有關的目標等。這樣的分類高度概括了企業(yè)的控制目標,
37、是有利不同的人們從不同方面了解內(nèi)部控制的不同方面。</p><p> 9、明確指出內(nèi)部控制只能做到“合理”的保證。并結(jié)合COSO報告說:無論如何完善內(nèi)部控制系統(tǒng)的設計和執(zhí)行,內(nèi)部控制只能為董事會及管理當局實現(xiàn)企業(yè)目標提供合理的保證??赡艿某删湍繕耍允軆?nèi)部控制的先天條件的限制。</p><p> 10、成本與效益原則。COSO報告明確指出,內(nèi)部控制制度必須基于成本和利益的原則基礎上。內(nèi)
38、部控制不是消除任何可能的濫用職權,而是創(chuàng)造一個為防止濫用職權而投入的成本和濫用權利的總數(shù)量是合理的比率的狀態(tài)(即經(jīng)濟原則)機制。因此,沒有內(nèi)部控制不花錢,沒有完美的內(nèi)部控制。</p><p> 二、COSO內(nèi)部控制框架在企業(yè)中的應用</p><p> ?。ㄒ唬﹥?nèi)部控制的重要性</p><p> 1、完善內(nèi)部控制是提高會計信息質(zhì)量的內(nèi)在要求</p>
39、<p> 防止會計信息失真是一個基本的內(nèi)部控制目標。內(nèi)部控制的基本目標包括三個部分,即財務報告目標、經(jīng)營目標和合規(guī)管理目標。事實上,建立內(nèi)部控制制度是為了防止欺詐的發(fā)生。通過內(nèi)部控制,部門之間和人員之間有了審核、檢查和制衡,防止一個人控制著所有的交易過程,可以防止員工欺詐,而且可以降低發(fā)生虛假財務會計報告風險。盡管現(xiàn)代企業(yè)內(nèi)部控制的目標已不僅僅局限于防止財務報告欺詐,由防弊為主發(fā)展到以興利為主。然而,以確??煽康呢攧請蟾嬉恢?/p>
40、是一個基本的內(nèi)部控制目標。</p><p> 在現(xiàn)代企業(yè)制度下,所有權和經(jīng)營管理權高度的分離,資金、財產(chǎn)的提供者不再親自參與企業(yè)的生產(chǎn)經(jīng)營,委托專門的企業(yè)管理者經(jīng)營管理。用這種方法,管理者和股東及其他資源提供者之間形成的委托---代理關系。受托人必須如實向資源提供者報告企業(yè)的財務狀況和經(jīng)營成果,不得隱匿、欺騙。管理部門應負責會計信息的真實性,會計信息披露,管理機關應當承擔相應的責任。當然,股東將聘請獨立第三方-
41、--注冊會計師的審查財務報表的真實性、公允性,并表達他們的意見。然而,當管理當局也應該建立健全內(nèi)部控制系統(tǒng),以確保交,發(fā)生已經(jīng)必要的授權和進行一個完整的、連續(xù)的、系統(tǒng)的記錄,按照會計準則和其他信息披露的財務報告。這不僅僅是審計的需要,但主要是為了管理當局受托責任的需要。因此,合理保證真實、可靠的會計信息是管理部門建立健全內(nèi)部控制的重要目標之一。</p><p> 在1977年,美國發(fā)布了“反國外行賄法”,法律定
42、義的內(nèi)部控制對防止和偵查欺詐行為的作用。這個法案,要求所有上市公司內(nèi)部控制系統(tǒng)的設計和維護,應該足以提供合理保證以下問題:(1)交易委托管理;(2)做好交易記錄編制財務報表及保護資產(chǎn)的責任;(3)僅在授權柄的時候才能接近資產(chǎn);(4)現(xiàn)有資產(chǎn)與記錄的信托責任應相比,采取適當行動來對付任何不符之處。AICPA(1949)、COSO(1992)、內(nèi)部審計師協(xié)會(IIA),歐洲央行(ECB),以及我國內(nèi)部控制的基本規(guī)范,也是將確保財務報表的真實
43、的可靠,作為內(nèi)部控制一個基本目標。</p><p> 2、內(nèi)部控制環(huán)境是影響會計信息質(zhì)量的主要因素</p><p> 1985年,由AICPA、美國審計總署(AAA級)、FEI、IIA、管理會計師協(xié)會,聯(lián)合建立全國舞弊性財務報表委員會,Tread-way委員會,委員會探討的問題之一是產(chǎn)生欺詐財務報告的原因,包括內(nèi)部控制不健全的問題。Tread-way委員會(1987)研究后發(fā)現(xiàn),容易導
44、致財務報告欺詐和欺詐是不容易識別情形有:(1)缺乏警惕的監(jiān)測報告過程的董事會或?qū)徲嬑瘑T會;(2)內(nèi)部會計控制薄弱或不存在;(3)非經(jīng)常性或復雜的交易事務;(4)需要管理當局主觀判斷的會計估計;(5)缺乏有效的內(nèi)部審計機構,包括內(nèi)部審計機構規(guī)模不大、在限制范圍內(nèi)進行。其次,如果公司的道德氛圍差,這樣情況更糟糕。根據(jù)美國《內(nèi)部審計》雜志的一項調(diào)查顯示,自1986年2月到1990年11月止有114例欺詐被發(fā)現(xiàn),大多數(shù)的欺詐行為與虛假會計信息和
45、內(nèi)部控制制度不夠完善的有關,(杜濱,李若山2000)。另外,根據(jù)美國KPMC調(diào)查的3000家大、中型企業(yè),52%的欺詐行為通過內(nèi)部控制被發(fā)現(xiàn),有47%是內(nèi)部審計檢查中發(fā)現(xiàn)的??梢钥闯?,內(nèi)部控制預防財務報告欺詐是顯著。企業(yè)的控制環(huán)境是影響會計信息的質(zhì)量的主要因素??刂骗h(huán)境,包括員工的誠信和操</p><p> 管理當局的誠信和管理理念,是充分的公允公開披露,以防止敵對的隱藏壞消息或是進行盈利的操控。即使一個健全的
46、內(nèi)部控制也會因執(zhí)行者的能力不足的和道德問題沒有達到預期的效果。如果管理當局本身就是缺少誠實,那么整個公司會形成的副作用的道德觀念。Tread-way委員會(1987)指出該高級管理人員的狀態(tài)---一個企業(yè)的環(huán)境或財務報告的編制文化是影響財務報告是誠信的最重要的因素。雖然一套書面規(guī)則和程序,如果這個企業(yè)的管理人員態(tài)度松散,更有可能出現(xiàn)財務報告欺詐。事實上,從會計信息失真的原因看,關鍵往往不是會計人員本身舞弊,而是由于的企業(yè)管理當局從自己的
47、報酬、勞動和其他的角度看,有為盈余管理或財務操作,欺騙動機。由于系統(tǒng)原因,會計人員常被迫服從于管理人員,向監(jiān)管機構提供虛假財務信息,欺騙了外部信息使用者。</p><p> 管理當局對內(nèi)部控制和財務報告的關注是防止發(fā)生虛報漏報等錯誤的一個重要方面。不管其他控制元素的存在與否,管理當局由于缺乏誠信或?qū)?nèi)部控制不感興趣,會導致失敗的內(nèi)部控制。管理當局對內(nèi)部控制支持對防止虛報、漏報的錯誤的發(fā)生很重要。由于管理當局的態(tài)
48、度會影響會計人員和其他部門的工作態(tài)度,管理當局認為內(nèi)部控制是重要的,企業(yè)的其他人們會覺得是這樣,員工將認真履行職責,遵守既定的控制系統(tǒng),財務報告錯誤也會減少。反之,如果管理當局不關心內(nèi)部控制,并沒有給予有力的支持,那么員工不會認真落實相關的內(nèi)部控制制度。事實上,許多企業(yè)管理混亂的原因,是由于經(jīng)營管理領導人不重視內(nèi)部控制,甚至他們隨意破壞內(nèi)部控制。如Tread-way委員會對1981-1986年時期119個美國證券交易委員會(SEC)起訴
49、的欺詐行為的研究發(fā)現(xiàn),管理當局通常能夠越過內(nèi)部控制制度對財務報表進行影響。在很多情況下,從我們的觀點來看,內(nèi)部控制失效,會計信息失真管理當局是問題的關鍵。因此,管理當局的態(tài)度是確定內(nèi)部控制的有效性的關鍵。</p><p> 3、內(nèi)部控制是防止會計信息失真的有力保障</p><p> 對會計信息失真可以分成兩大類:非故意行為和故意性行為。非故意行為是指由于會計人員素質(zhì)低或失誤等原因,導致
50、在會計準則的范圍內(nèi)選擇不當?shù)臅嬚?,導致處理出來的會計信息不能的正確反映財務狀況和經(jīng)營成果,故意行為是會計人員在內(nèi)部人的授意或脅迫之下,為了企業(yè)管理當局的私利,不遵守的國家有關財務會計原則、故意提供虛假財務信息。內(nèi)部控制的方法,包括責任的劃分、授權批準、實物控制、會計系統(tǒng)控制、內(nèi)部審計。無論是有意或無意的失真,這些控件可以在某種程度上減少或避免會計信息失真的作用。進行有效的控制,必須有一個明確的職責分工,以便所有部門和員工對自己的崗位
51、負責、相互制約。</p><p> 責任的劃分是內(nèi)部控制的一項基本原則,主要解決不相容職務的分離。所謂不相容的職責是那些由一個人擔任,可能出現(xiàn)錯誤和缺陷也掩蓋自己的錯誤和舞弊的職位。企業(yè)內(nèi)部不相容的職位包括:授權批準職位、業(yè)務經(jīng)辦職位、財產(chǎn)保管職位、會計核算和審計監(jiān)督職責,這些職位所在的位置應該是不同的人來擔任。一個更廣泛的意義上說,責任的劃分,包括兩個層次:第一,在公司治理結(jié)構的股東大會、董事會、監(jiān)事會、經(jīng)理
52、等之間的責任分工;其次、經(jīng)理領導的內(nèi)部管理機構、崗位和人員的組織策劃和責任的劃分。適當?shù)穆氊煼止た梢苑乐瑰e誤和欺詐,通過劃分的各部門之間的責任和人員的審核、檢查和制約,防止一個人控制各方面的事務,可以防止員工欺詐,也可以降低發(fā)生虛假財務報告。</p><p> 授權批準是指交易發(fā)生須經(jīng)適當授權,不得擅自或超出授權范圍的交易。因此,清楚地管理各階層管理人員、員工的職責和權力,如果沒有授權的經(jīng)營活動,造成會計信息失
53、真,相應的人應當承擔責任。</p><p> 企業(yè)會計系統(tǒng)的控制要求,根據(jù)會計法,統(tǒng)一會計制度和其他有關法律、法規(guī)和會計準則、設計適當?shù)呢攧諘嬛贫?,明確帳戶處理和企業(yè)會計政策,保持足夠的證據(jù)和記錄,建立完善的會計憑證統(tǒng)一編號、審核、保管制度,實行會計人員責任和內(nèi)部審計制度,禁止未經(jīng)授權的會計人員處理會計業(yè)務。由于在經(jīng)濟業(yè)務實行了流程控制、過程控制、憑證編號、核檢和其他措施,使經(jīng)濟業(yè)務和會計處理得以相關約束、相
54、互聯(lián)系,以避免發(fā)生錯誤,即使出錯,但是也容易自動檢測和自動改正以確保正確及完整的會計記錄。</p><p> 內(nèi)部審計是一種特殊形式的內(nèi)部控制,這樣做的目的是“評價和記錄經(jīng)濟活動的真實性、合法性、有效性”(蕭英達,2000年)。企業(yè)內(nèi)部審計部門要對所有的財務信息的可靠性和完整性、企業(yè)資產(chǎn)使用的經(jīng)濟有效性進行審查。審計委員會負責執(zhí)行內(nèi)部稽核將有助于減少并發(fā)現(xiàn)錯誤或無意故意虛報漏報誤差,并使員工盡量減少錯誤。<
55、;/p><p> 從審計的角度出發(fā),與財務報表包含的信息在相關部門,包括:存在或發(fā)生、完整性、權利與義務、估價和分攤、表達和披露。存在或發(fā)生的事情是指在資產(chǎn)負債表上所有資產(chǎn)和權益均存在,損益表的收入、支出、盈虧發(fā)生在報表所反映的會計期間。相對應的錯誤是“虛報錯誤”。完整性認定是資產(chǎn)負債表上所列的所有財產(chǎn)權利,屬于公司財產(chǎn)。符合這個錯誤是“漏報錯誤。”雙方的權利和義務是公認的資產(chǎn)負債表上的所有資產(chǎn)中列出了公司的權利、
56、所有的債務是公司應盡的義務。估價和分攤是指資產(chǎn)、負債和其他物品以適量的金額填寫財務報表。所謂的表達和信息披露是指特定元素的會計報表是否被正確分類、描述和披露。從另一個角度,所謂的會計信息失真,簡單地說是遠離這些認定,運行有效的內(nèi)部控制制度可以防止類似錯誤。如果管理當局的誠實和關注財務報告對這五個認定都有很重要的影響。一份完整的證據(jù)證明,檢查和批準程序,為檢查和復核已發(fā)生的交易提供一個有效的方法來防止和減少假偏誤,權利和義務的差錯。有效的
57、內(nèi)部審計能夠減少誤差和制作虛假會計報表的可能性。</p><p> ?。ǘ﹥?nèi)部控制的框架</p><p> 進入90年代后,對內(nèi)部控制的研究進入了一個新階段。1992年,美國Treadway委員會下屬的由美國注冊會計師協(xié)會、國際內(nèi)部審計師協(xié)會、財務主管協(xié)會、管理會計學會和其他組織參加的發(fā)起人組織委員會(COSO)發(fā)布的一份報告的“內(nèi)部控制-集成架構”即“COSO報告”,“報告”具有廣闊
58、的應用性。</p><p> 1996年美國注冊會計師協(xié)會頒布的《審計標準公告第78號》,完全接受COSO報告的內(nèi)容,并從1997年1月開始更換1988年發(fā)布的《審計標準公告第55號》(SAS 55)。新的指南為內(nèi)部控制的定義是:“由一個企業(yè)的董事長、管理層和其他人員來實現(xiàn)的過程,目的是為下列目標提供合理保證:財務報表的可靠性、營運之效果及效率,符合有關法律、法規(guī)?!斑@個指南將分為五類的內(nèi)部控制元件,它是控制環(huán)
59、境、風險評估、控制活動、信息與通訊、監(jiān)督。</p><p> 1、控制環(huán)境,構成一個單位的氣氛,控制其它部件員工內(nèi)部的基礎。包括: ?員工誠信和操守。如有無描述可接受的商業(yè)行為、利益沖突、道德進行標準的行為準則。</p><p> ?員工的勝任能力。如雇員能否執(zhí)行質(zhì)量控制管理要求。</p><p> ?董事會或?qū)徲嬑瘑T會。如董事會與管理層是否獨立。</p
60、><p> ?管理哲學和經(jīng)營方式。如管理層對人為操作記錄或錯誤的態(tài)度。</p><p> ?組織結(jié)構。如信息是否到達適當?shù)墓芾黼A層。</p><p> ?賦予的權利和責任的方法。管理者的責任在關鍵領域是否有足夠的規(guī)定。</p><p> 人力資源政策和實施。例如,促進就業(yè)、培訓、獎勵員工政策。</p><p>
61、2、風險評估,指的是管理層識別并采取適當?shù)拇胧﹣硖幚韺?jīng)營、財務報表、符合目標影響內(nèi)部或外部的風險,包括風險識別、風險分析。風險識別、包括外部因素(如技術開發(fā)、競爭,經(jīng)濟形勢的變化等)和內(nèi)部因素(如人員素質(zhì)、公司活動性質(zhì),信息系統(tǒng)處理特性)進行檢查。風險分析涉及估計風險的重大程度、評估風險出現(xiàn)的可能性、考慮如何管理風險。</p><p> 3、控制活動,指的是確認的風險采取必要措施,確保單位目標的政策和程序的實
62、現(xiàn)。在實踐中,控制活動有各種形式,并可以歸結(jié)為以下類別:</p><p> (1)績效評價,是指實際表現(xiàn)和其他標準,如前期業(yè)績,預算和外部的基準規(guī)模比較,將不同系列的數(shù)據(jù),如財務數(shù)據(jù)和經(jīng)營數(shù)據(jù),對功能或運行業(yè)績進行評估。這些評價活動對企業(yè)管理的有效性和效率非常有用的,但一般與財務報告的可靠性和公允性相關度不高。</p><p> ?。?)信息處理,是指確保業(yè)務在信息系統(tǒng)正確、完全和經(jīng)授權
63、處理的活動。信息處理的控制可分為兩類:一般控制和應用控制。一般控制與信息系統(tǒng)的設計和管理有關,如確保軟件完整的程序、信息處理時間表、系統(tǒng)文件和數(shù)據(jù)維護,應用控制和個別數(shù)據(jù)在信息系統(tǒng)中處理的方式有關,如保證業(yè)務的正確性和已授權的程序。</p><p> ?。?)實物控制,也稱為資產(chǎn)和記錄的接近控制,這些控制活動,包括實物安全控制對計算機和數(shù)據(jù)資料的接觸應授權、定期盤點實物以及把庫存控制數(shù)據(jù)進行比較。實物資產(chǎn)的控制中
64、防止盜竊的程序和財務報告可靠性有關,例如在編制財務報告時,管理層依賴于永續(xù)庫存管理、庫存記錄,則存貨的接近控制和審計有關。</p><p> ?。?)職責分離,是指各種功能性職責分離,防止雇員從事或單作業(yè)隱藏的異常行為。一般來說,下列職責應當分開:業(yè)務授權(管理職能),業(yè)務執(zhí)行(保保管職能),業(yè)務記錄(財會功能),對業(yè)績的獨立檢查(監(jiān)督職能)。理想的職責分離狀態(tài)是,沒有一個辦事員負責的一個以上的職能。</p
65、><p> 4、信息與溝通,是為了讓員工履行他們的職責,公司必須確認,捕捉、交流外部和內(nèi)部信息。外部信息,包括市場份額,法規(guī)的要求和客戶投訴和其他信息。內(nèi)部信息,包括會計系統(tǒng),這是由管理當局建立的記錄和報告的經(jīng)濟業(yè)務和事項,維護資產(chǎn)、負債和所有者權益方法和記錄。一個有效的會計系統(tǒng)應包括:(1)包括可以保證所有的有效業(yè)務,方法,詳細地記錄;(2)序列詳細分類記錄便于企業(yè)提供財務報告;(3)采用恰當?shù)呢泿艃r值用來衡量正
66、當業(yè)務;(4)以確定業(yè)務發(fā)生時期確保業(yè)務記錄在一個合理的會計期間,在適當?shù)呢攧請蟾嬷信丁?lt;/p><p> 溝通是使員工理解他們的職責,維護財務報告的控制。它包括使員工了解在會計制度他們的工作如何與其他人聯(lián)系、如何向管理層匯報情況。交流的方法有政策手冊,財務報告的手冊、備查簿,以及如口頭交流或管理。</p><p> 5、監(jiān)控,指內(nèi)部控制質(zhì)量評價的過程,即改革內(nèi)部控制、運作和改進評價
67、的活動。包括內(nèi)部審計與外部人員、單位和組織交流。</p><p> 事實上上述五種成分內(nèi)容廣泛和相關。控制環(huán)境是其他控制成分的基礎,在規(guī)劃和管理活動時,需要對公司可能面臨風險作詳細的了解和風險評估,風險評估和控制活動必須依靠企業(yè)有效的信息溝通;最后,實施有效的監(jiān)控確保內(nèi)部控制的實施質(zhì)量。</p><p> ?。ㄈ﹥?nèi)部控制的目標和原則</p><p> 內(nèi)部控制
68、目標是內(nèi)部控制存在和存在的形式的基本問題,也是建立內(nèi)部控制框架,以及考核、評價內(nèi)部控制的指導參考點?!镀髽I(yè)內(nèi)部會計控制的基本規(guī)范》中,內(nèi)部控制目標分為五大方面,其中除了含有原來的確保經(jīng)營目標的實現(xiàn),防止發(fā)現(xiàn)糾錯和欺詐,確保財產(chǎn)安全,確保會計信息的真實、完整,保證所有的法律、法規(guī)和企業(yè)內(nèi)部控制制度的實施,但也強調(diào):建立風險管理體系,加強風險管理和經(jīng)營活動,以確保單位各項經(jīng)營活動平穩(wěn)運行。建立風險控制系統(tǒng)作為一個獨立的目標之一,在中國當前的
69、企業(yè)運營的過程中疏忽風險控制、有時還會有一個盲目使用資金和其他隱藏的巨大風險進行的操作,很適合我們的需要,并能在很大程度上促進改善公司治理制度,加快國有企業(yè)改革的改善。</p><p> 根據(jù)COSO報告,內(nèi)部控制的目標包括:實現(xiàn)營運之效果及效率,以確保可靠的財務報表,確保符合相關規(guī)定處理??梢钥闯?,COSO委員會的控制目標包括的內(nèi)容更普遍,特別是達到營運之效果及效率,企業(yè)要實現(xiàn)這一目標涉及企業(yè)的各方面的活動,
70、同時也涉及對經(jīng)營業(yè)務取得的效能評估和評價標準的定位問題。</p><p> 我國內(nèi)部控制目標的定位主要約束與確保商業(yè)活動的有效進行,防止錯弊,會計信息的真實、合法與資產(chǎn)安全性和完整性,這樣的目標是相對低調(diào)。從長遠來看,隨著經(jīng)濟的發(fā)展和不斷完善的業(yè)務狀況,目標應該相應增加。不僅需要借鑒相關的內(nèi)部控制的目標,也要考慮我國國情,對我國企業(yè)的實際現(xiàn)狀,從提高中國企業(yè)和完善公司治理結(jié)構的角度來看,不僅要遵循正確的前瞻性與
71、發(fā)展性,它也有一個立足點和現(xiàn)實的穩(wěn)定性和可操作性,給中國的內(nèi)部控制措施以適當?shù)哪繕硕ㄎ弧?lt;/p><p> 《企業(yè)內(nèi)部控制基本規(guī)范》明確內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務會計報告及相關信息的真實、完整,提高運營效率和效果,促進企業(yè)的發(fā)展戰(zhàn)略。這個規(guī)范包含三層含義。</p><p> 1、運營有效性和效率。所謂的有效性是指企業(yè)目標是符合公司的戰(zhàn)略目標是為了支持企
72、業(yè)戰(zhàn)略目標的完成。另一方面,運作效率和內(nèi)部控制系統(tǒng),應該能夠提高工作效率。是不同于過去或類似的企業(yè),相同的生產(chǎn)成本會降低,同樣的投入獲得更高的產(chǎn)出,浪費和人為損失減少了,因此資源得到有效使用。</p><p> 2、財務會計報告及有關的信息準確無誤。強調(diào)對外報送的、公開的反映了企業(yè)的經(jīng)營效率和效果的財務報告和相關的信息必須真實、完整、可靠。</p><p> 3、企業(yè)經(jīng)營管理符合法律。
73、內(nèi)部控制制度應確保經(jīng)營、管理活動符合適用的法律和法規(guī)。</p><p> 企業(yè)建立一個內(nèi)部控制制度系統(tǒng)不僅要以《企業(yè)內(nèi)部控制基本規(guī)范》、《會計法》、《公司法》、《會計基礎準則》和其他法律、行政法規(guī)為基礎,制定本企業(yè)規(guī)定的具體情況,也有利于企業(yè)內(nèi)部管理,可以有效地提高防范經(jīng)營風險,保護單位財產(chǎn),保障國家、集體、員工之間的利益,提高企業(yè)效率的。明確企業(yè)建立內(nèi)部控制制度遵循以下原則:</p><p
74、> 1、合法性原則,也就是說,一個企業(yè)必須根據(jù)國家法律、法規(guī),在國家標準的規(guī)章制度的框架內(nèi),研制出一種實用的企業(yè)內(nèi)部控制體系。這是企業(yè)建立一個內(nèi)部控制制度系統(tǒng)的基礎,在大部分的違法違規(guī)的企業(yè)中,是因為他們沒有按照法律辦事,更重要的是,由于企業(yè)的內(nèi)部控制制度本身本身就脫離國家的規(guī)章制度,任意妄為,最后給國家、企業(yè)造成損失的,給社會帶來不利的影響。</p><p> 2、整體性原則,這是一個企業(yè)內(nèi)部控制制度
75、應充分參與各方面的企業(yè)財務會計控制,它必須滿足公司的長期計劃,也注重企業(yè)短期目標,還與其他企業(yè)內(nèi)部控制制度的協(xié)調(diào)。在我們的工作中,通常會有很多的局限性和短視性,經(jīng)常為了簡單方便,只是從財務問題進行單方面的思考,結(jié)果損失,還與其他的內(nèi)部控制制度的實施相互矛盾,或者得不到干部和工人的理解,而引起的系統(tǒng)名存實亡,因此在建立一個內(nèi)部控制制度系統(tǒng)應把握大局,圍繞企業(yè)的全面實施效果。</p><p> 3、針對性原則,是指
76、建立內(nèi)部控制制度是根據(jù)企業(yè)實際情況,針對企業(yè)財務會計的薄弱環(huán)節(jié),制定有效的內(nèi)部控制系統(tǒng),各個環(huán)節(jié)和細節(jié)必須得到有效控制,提高企業(yè)財務會計業(yè)務水平。目前我們有很多公司都沒有根據(jù)企業(yè)的實際依照法律、行政法規(guī)制定規(guī)范企業(yè)財務會計制度,從而導致弱的會計與財務管理混亂。</p><p> 4、一貫性原則,這是一個企業(yè)內(nèi)部控制制度必須具有連續(xù)性和一致性,而不能隨意更改,否則無法貫徹實施。我們在制定企業(yè)內(nèi)部控制制度,必須高度
77、重視這一點,必須努力做到盡可能一貫連續(xù)。</p><p> 5、適應性原則,是指企業(yè)管理系統(tǒng)應根據(jù)變化的市場環(huán)境和財務會計專業(yè)的發(fā)展及社會發(fā)展的及時補充業(yè)務內(nèi)部控制制度。適應性可分為兩個方面,一是對外部的適應,另一方面是企業(yè)內(nèi)在的適應。外部適應指的是企業(yè)內(nèi)部控制系統(tǒng),以適應國家宏觀經(jīng)濟發(fā)展、產(chǎn)業(yè)發(fā)展和適應企業(yè)的競爭對手機制。內(nèi)部適應性意味著它需要適應自己的戰(zhàn)略規(guī)劃、發(fā)展規(guī)模與公司的現(xiàn)狀。企業(yè)應把握這兩個方面,制
78、定適時有用的內(nèi)部控制制度,使企業(yè)財務會計準則向更高和更好的方向發(fā)展。</p><p> 6、經(jīng)濟性原則,是一個企業(yè)內(nèi)部控制制度的建立需要考慮成本的原則,即在使用過程中存在的問題,從經(jīng)濟學的觀點必須是合理的。一個系統(tǒng)的研制開發(fā)為了控制的企業(yè)某些部門、重點,并且最終提高企業(yè)管理水平、提高工作效率,如果與此相反,它會變得弊大于利。</p><p> 7、適用性原則,是指企業(yè)內(nèi)部控制制度應易于
79、所有部門和人員的實際應用,意味著企業(yè)內(nèi)部控制系統(tǒng)的可操作性強,并切實可行。這是發(fā)展內(nèi)部控制制度的一個重點。企業(yè)內(nèi)部控制的適應性系統(tǒng)可以概括為“內(nèi)容標準、易于理解,操作簡便、靈活調(diào)整?!?lt;/p><p> 8、發(fā)展性原則,對企業(yè)內(nèi)部控制制度的發(fā)展應充分考慮宏觀經(jīng)濟政策和企業(yè)的發(fā)展,洞察對手的動作,制定出有發(fā)展性和長遠視野的規(guī)章制度。企業(yè)內(nèi)部控制制度是一項重要的系統(tǒng),我們需要一個戰(zhàn)略高度把它引往一個更全面的發(fā)展方向
80、。</p><p> ?。ㄋ模﹥?nèi)部控制的內(nèi)容</p><p> 內(nèi)部控制理論在西方發(fā)展將近一個世紀,成熟的COSO報告五要素,即控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。這是一種成熟的市場經(jīng)濟以及西方發(fā)達資本市場條件下企業(yè)內(nèi)部控制因素要考慮的要件。我國內(nèi)部控制的內(nèi)容范圍與COSO報告相比,還有相當大的距離?!秲?nèi)部會計控制的基本準則》的構成未以要素的形式存在,而是直接列表內(nèi)部控制的內(nèi)
81、容,包括:貨幣資金、實物資產(chǎn)、對外投資、工程項目、采購和付款、融資、銷售、應收帳款、成本、費用和其他經(jīng)濟核算控制,并且每一個條款都規(guī)定相應具體范圍。我們可以看到,我們的內(nèi)部控制的做法是集中在會計領域?!稌嫹ā泛汀秲?nèi)部會計控制的基本規(guī)范》和其他法律規(guī)范,主要從財務會計角度規(guī)范內(nèi)部控制;獨立審計指南還關注定位會計和公司的責任?!秲?nèi)部會計控制的基本規(guī)范》中突出的一部分強調(diào)建立風險管理制度,加強風險管理和經(jīng)營活動安全運作,以確保機組的正常運行
82、,風險控制系統(tǒng)的建立為一個獨立的內(nèi)部控制規(guī)定加以強調(diào)。第24條規(guī)定:風險控制要求單位建立意識的風險,為每個風險控制要點建立有效的風險管理體系,通過風險預警、風險識別、風險評估、風險分析、風險報告和其他措施,對財務風險和經(jīng)營風險進行綜合</p><p> 為適應社會主義市場經(jīng)濟發(fā)展,企業(yè)權利和義務的漸進推行規(guī)范中執(zhí)行到位,其在社會經(jīng)濟生活中發(fā)揮著越來越重要的作用,提出了相應的內(nèi)部控制制度和工作內(nèi)容也會在這個范圍越
83、來越廣。企業(yè)外部環(huán)境文化管理理念,如控制的環(huán)境因素和風險因素應包括在內(nèi)部控制的范圍。我們的觀點是,它不能無視現(xiàn)實的中國,復制成熟的市場經(jīng)濟條件下的外國企業(yè)內(nèi)部控制理論的元素,不能僅僅局限于對我國現(xiàn)行的內(nèi)部控制標準范圍的內(nèi)容。對我國現(xiàn)行的法律法規(guī)對內(nèi)部控制的觀點,做為外部條件的控制環(huán)境和風險評價部分相對薄弱,內(nèi)部控制在未來的發(fā)展中,涉及的范圍需要加以強調(diào)。</p><p> 控制主體不僅能區(qū)分內(nèi)部控制和外部控制信
84、號,同時是構建內(nèi)部控制制度內(nèi)容的基礎。這里以企業(yè)背景來分析內(nèi)部控制制度的內(nèi)容。正如我們所知,公司由四種經(jīng)濟主體,即、股東、經(jīng)營者、管理者和普通的員工組成,這四種經(jīng)濟實體擁有他們自己的目標,并有自己的可控的因素,所以,企業(yè)內(nèi)部控制體系可分為以下四個層次組成:</p><p> ·以股東為主體的內(nèi)部控制; ·以經(jīng)營者為主體的內(nèi)部控制; ·以管理者為主體的內(nèi)部控制;<
85、;/p><p> 以普通員工為主體的內(nèi)部控制。 我們這里用內(nèi)部控制五要素為框架,對四個層次的內(nèi)部控制作一個整體性的勾畫。 1.以股東為主體的內(nèi)部控制 (1)控制主體:股東。</p><p> ?。?)控制客體:經(jīng)營者及整個企業(yè)的經(jīng)營業(yè)務活動。 (3)控制目標:股東財富最大化、財產(chǎn)安全、能獲得信息如實報告。 (4)信息溝通:公司財務報告。 (5)
86、控制手段:建立公司治理結(jié)構、委托外部CPA審計、決定公司會計政策、拋售公司股票、對經(jīng)營者實行承包經(jīng)營或租賃經(jīng)營。 2.以經(jīng)營者為主體的內(nèi)部控制 (1)控制主體:經(jīng)營者。 (2)控制客體:管理者及整個企業(yè)的經(jīng)營業(yè)務活動。 (3)控制目標:實現(xiàn)公司經(jīng)營目標、財產(chǎn)安全、能獲得信息如實報告。 (4)信息溝通:責任報告。 (5)控制手段:組織控制、預算控制、財務控制、會計控制、政策控制、人事控制、風
87、險控制、內(nèi)部審計。 3.以管理者為主體的內(nèi)部控制 (1)控制主體:管理者。 (2)控制客體:普通員工及責任中心的經(jīng)營業(yè)務活動。 (3)控制目標:完成責任目標、資產(chǎn)安全、獲得業(yè)務運行的真實報告。 (4)信息溝通:公司會計報告和統(tǒng)計報告。 (5)控制手段:管理方法控制、技術方法控制、組織控制、授權批準控制、文件記錄控制、實物保護控制、職工</p><p> 4.以普通
88、員工我主體的內(nèi)部控制</p><p> ?。?)控制主體:普通員工。</p><p> (2)控制客體:經(jīng)營業(yè)務活動。</p><p> ?。?)控制目標:完成日常經(jīng)營業(yè)務活動。</p><p> ?。?)信息溝通:質(zhì)量報告。</p><p> ?。?)控制手段:職工業(yè)務技術水平。</p><p&
89、gt; ?。ㄎ澹└纳苾?nèi)部控制的關鍵</p><p> 1、健全管理機構。內(nèi)部控制構建體現(xiàn)在兩個方面:第一,一個健康的機構,它是有效的內(nèi)部控制機制的硬件要素;二是內(nèi)部機構、各業(yè)務人員的科學分工和牽制,它是有效的內(nèi)部控制機制的軟件元素?,F(xiàn)在必須解決兩個問題:(1)建立一個管理控制機制。例如,一些上市公司基于自己的經(jīng)營的特點,建立了審計委員會委員、價格、薪酬委員會等是為了改善內(nèi)部控制機制的一個有益的嘗試;(2)實施的
90、職責是不兼容的系統(tǒng),防止高級管理人員交叉任職、主要體現(xiàn)在董事長和總經(jīng)理同為一人,董事會、經(jīng)理人員重疊。</p><p> 2、建立一個可操作的倫理規(guī)范和行為規(guī)范。內(nèi)部控制制度的實施者包括高級管理人員在內(nèi)的所有員工,激勵和約束的對象是企業(yè)的員工,員工的道德準則和價值觀長久以來一直被視為是一種企業(yè)內(nèi)部控制環(huán)境重要的因素,要求內(nèi)部控制結(jié)構的構建要認同員工的道德標準和價值觀的承接性,實踐表明,基于環(huán)境現(xiàn)狀態(tài)下建立內(nèi)部控
91、制機制是一種被動的方法,因此,英國和其他國家,越來越多的企業(yè)倫理的行為規(guī)范建設直接并入內(nèi)部控制結(jié)構的內(nèi)容。 3、公司必須注重內(nèi)部控制制度可供選擇的管理人才。內(nèi)部控制系統(tǒng)的設計得如何完美,如果沒有合格的人員來完成,也不能起到重要的作用。企業(yè)人事政策直接影響到企業(yè)可否吸引更高的業(yè)務能力的人員來實施內(nèi)部控制制度。應該禁止帳戶設置不合理、記錄不真實的情況,充分發(fā)揮會計控制系統(tǒng)的功能,你一定要重視內(nèi)部控制制度管理人員的選拔和培訓,提高財會
92、人員的素質(zhì),定期進行評估?! ?、企業(yè)必須發(fā)揮內(nèi)部審計角色的作用。內(nèi)部審計是加強內(nèi)部控制制度的一個基本的安全措施,內(nèi)部審計部不僅包括審核會計記錄,包括審計、評估相關的內(nèi)部控制制度是否完善和企業(yè)內(nèi)各組織機構在執(zhí)行指定的職能的有效性。并向企業(yè)高層管理人員提交一份報告,保</p><p> 5、應發(fā)揮國家審計機關、部門審計機構的權威性和監(jiān)督作用。定期或不定期的對企業(yè)內(nèi)部控制制度進行評價,以杜絕企業(yè)管理部門負責人濫用
93、職權所造成的內(nèi)部控制制度形同虛設的情況。</p><p> 6、對于體現(xiàn)內(nèi)部控制外部化。所謂內(nèi)部控制的外部化是指企業(yè)采用外部控制程序,在某些環(huán)節(jié)替換內(nèi)部控制,為了達到其特殊控制作用的過程。它包括控制參與者的外部化,還包括控制程序和方法的外部化。換句話說,公司通過使用外部人員參與企業(yè)內(nèi)部控制,也有直接獲取外部控制程序、方法來取代的內(nèi)部控制,它們都屬于的內(nèi)部控制外部化。內(nèi)部控制的外部化是一系列原因引起,其中包括:社
94、會分工專業(yè)化、企業(yè)管理高效的追求、內(nèi)部控制自身的缺陷、政府的經(jīng)濟管理職能的操作。</p><p> 內(nèi)部控制外部化的重點應放在高級經(jīng)理的控制上。首先,股東和高級經(jīng)理之間有一個較大的利益沖突,僅僅靠監(jiān)事會和其他內(nèi)部控制程序很難保證它的控制結(jié)果。第二,高級經(jīng)理都擁有比較大權利,其取得不當利益或作出其他不合規(guī)定行為的途徑和手段比較豐富和細膩隱蔽,可控制難度更高,因此需要有相當?shù)募夹g專長于外部控制程序?qū)ζ涫`。再次,股
95、東對經(jīng)營者的控制信息是需要對外披露,經(jīng)常需要控制必須有很高的中立性。最后,股東和高級管理的關系具有共性,適應共同實施外部控制。</p><p> 內(nèi)部控制外部化的內(nèi)容主要用于經(jīng)營管理符合規(guī)定的控制。根據(jù)COSO定義,內(nèi)部控制的目標是兩個,一是保證財務報告體系的可靠性、企業(yè)運作遵守法律,即合規(guī)性;二是提高企業(yè)經(jīng)營效率和效益,是企業(yè)創(chuàng)新能力、盈利能力。內(nèi)部控制的責任和內(nèi)容應以此確定。例如,企業(yè)經(jīng)常設置內(nèi)部審計、會計
96、監(jiān)管等機構,如使用崗位分工,授權復核,預算控制及其他的方法來控制,確保其業(yè)務符合規(guī)定;也會使用績效考核、成本核算、風險分析、人員培訓、激勵和其它方法來提高企業(yè)效益。</p><p> 因此,把企業(yè)一些的外部控制環(huán)節(jié)和內(nèi)容由外部控制來實行,一方面可以增加完整的專業(yè)化企業(yè)經(jīng)營和管理效率,促進提高內(nèi)部控制的質(zhì)量;另一方面,提供更多的業(yè)務空間給外部控制,這肯定會協(xié)助外部控制的發(fā)展和成長。</p><
97、p> 三、旭光公司實行COSO內(nèi)部控制框架應用情況</p><p> ?。ㄒ唬┬窆夤局袑嵭蠧OSO內(nèi)部控制狀況</p><p> 旭光電子有限公司是1998年成立的電子私營有限責任公司,是一家集研制、開發(fā)、生產(chǎn)及銷售為一體的專業(yè)電子元器件生產(chǎn)、配套企業(yè)。主要生產(chǎn)經(jīng)營SMD全系列電子元件:貼片電阻、貼片電容、貼片鉭電容、貼片電解電容、貼片二極管、貼片三極管、貼片電感、可調(diào)電容、集
98、成電路IC等系列。企業(yè)起步時,當時的員工為200-300人,典型的中小企業(yè),經(jīng)營者是本地人,因此企業(yè)處于半家族式經(jīng)營狀態(tài)。鑒于這一致命的弊端,企業(yè)的經(jīng)營規(guī)模一直上不去,利潤在當?shù)赝兄袑儆谥械绕停偁幠芰Σ粡姟T趯嵤〤OSO內(nèi)部控制框架前,企業(yè)存在著許多問題,尤其突出表現(xiàn)為:</p><p> 1、內(nèi)部環(huán)境(新框架中第一要素)</p><p> COSO新框架認為,內(nèi)部環(huán)境包含組織的
99、基調(diào),它為主體內(nèi)的人員如何認識和對待風險設定了基礎,包括風險管理理念和風險容量、誠信和道德價值觀,以及他們所處的經(jīng)營環(huán)境。企業(yè)內(nèi)部環(huán)境決定其他控制要素能否發(fā)揮作用,是內(nèi)部控制其他要素發(fā)揮作用的基礎,直接影響到企業(yè)內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)內(nèi)部控制目標的實現(xiàn),是企業(yè)內(nèi)部控制的核心。下面是旭光公司控制環(huán)境的簡要分析。</p><p> (1)內(nèi)部控制意識薄弱。旭光公司幾乎沒有內(nèi)部控制意識,從管理層到員工對內(nèi)部控制
100、幾乎沒有意識。</p><p> ?。?)組織機構設置不合理。COSO新框架報告認為,企業(yè)內(nèi)部控制環(huán)境的一個重要要素是董事會,并認為企業(yè)應該建立一個強有力的董事會,董事會要能對企業(yè)的經(jīng)營管理決策真正起到監(jiān)督引導的作用。旭光公司雖然設立了董事會,但是董事會極不完善,除了董事長,在公司外,其他董事會成員常年在國外,從不問津公司事務,而且董事會下的幾個委員會也空缺,公司的事務幾乎都由董事長一人說了算。</p>
101、;<p> ?。?)企業(yè)制度不健全,人事政策和實務不完善。COSO新框架報告認為,人是企業(yè)最重要的資源,亦是重要的內(nèi)部控制環(huán)境因素。在旭光公司,管理人員普遍未受過全日制正規(guī)高等教育,企業(yè)亦未對這些管理者進行正規(guī)的管理培訓。公司員工文化水平偏低,除高層領導外,員工大都只有高中或初中文化,雖然多數(shù)員工能做到踏實肯干,基本能勝任自己的工作崗位,但隨著公司規(guī)模的擴大,業(yè)務量的增加勢必會難以應付將來更加激烈的競爭。且公司沒有人力資源
102、部門,所有的招聘和工資都是由總經(jīng)理決定。</p><p> 2、風險管理流程:目標制定-事項識別-風險評估-風險反應-控制活動(新框架中第二至第六要素)</p><p> 企業(yè)風險管理總體框架在內(nèi)部控制整體框架基礎上新增了三個風險管理要素---“目標制定”、“事項識別”和“風險反應”。因而形成清晰的風險管理流程:目標制定-事項識別-風險評估-風險反應-控制活動。旭光公司風險意識極其薄弱
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- mba學位論文開題報告
- mba學位論文: 績效管理
- mba學位論文階段流程
- mba學位論文開題報告 (2)
- mba專業(yè)學位論文參考體例
- 工商管理碩士mba學位論文
- 云南財經(jīng)大學mba學位論文開題
- 浙江大學mba學位論文開題報告
- mba學位論文方向選擇意向表
- mba學位論文中期檢查報告
- 內(nèi)蒙古大學mba學位論文開題報告
- mba碩士學位論文修改報告表-1
- 2010級 光信息 金旭《激光原理及應用》論文
- 貴州大學mba論文學位論文階段流程圖
- 海南大學工商管理碩士mba學位論文
- 海南大學工商管理碩士(mba)學位論文
- mba學位論文開題報告-修訂稿(王晨光)
- mba研究生學位論文開題申請表
- 開題報告-劉旭光.doc
- 光伏系統(tǒng)效率分析學士學位論文
評論
0/150
提交評論