前言:中文期刊网精心挑选了内部控制研究范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制研究范文1
一、企业内部控制目标解析
(一)以COSO为代表的内部控制目标 以COSO为代表的内部控制的目标经历了约30年的演变,其最原始的目标是防止虚假报告,保证财务数据的准确性和财务报告的可靠性,目标初衷是为企业体系以外的人提供一个统一的财务信息平台,通过财务报告为不同层面的投资者和相关利益人提供企业的经营结果信息,以保证信息的公允性。随着企业的演进和对内部管理需求的延伸,内部控制的外延与内涵也不断扩大,逐渐承载了促进企业经营的效率与效果、维护企业资产安全、保障企业经营合规等责任。内部控制的形式也从简单的会计控制、不兼容岗位的分离与牵制演变为建立在文化、道德、治理结构等软环境,以流程为基础、规范企业整体内部运行的政策和流程体系。整个体系的目标可以分为三个层面:一是保障经营的效率和效果。二是保障财务报告的准确可靠。三是保障经营合规。合规目标强调企业必须遵守社会基本规范,该目标与企业生存密切相关,是属于内部控制最低层次、最基本的目标。为达成这三个层面的目标,内部控制在企业运营过程当中应该发挥的相应作用包括明确道德规范、明晰权责权限、规范业务流程、信息沟通顺畅、监督企业运营、防范企业风险、保障经营记录准确等。
(二)COSO最新报告——《企业风险管理整体框架》目标COSO的最新报告——《企业风险管理整体框架》于2004年提出,该报告在基本肯定了前述三个内部控制目标的前提下,增加了“战略目标”,提出企业应当把实现战略目标作为实施内部控制的首要任务,并在此基础上自上而下设定经营目标、报告目标和合法目标等具体目标。COSO新报告提出这一目标,意味着内部控制不仅仅应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。我国《内部控制基本规范》也继承了这一精神。战略目标与其他三个目标之间是什么关系呢?这要从企业的控制层级说起。通常,企业内部存在三个层级的控制:
一是处于最高层级的控制是战略控制,这是与公司治理层相关的控制,战略控制着眼于战略定位控制,其目的是制定公司战略,并监督战略的实施。
二是处于中间层次的控制是管理控制,这是与企业经理层或中间管理层相关的控制,管理控制主要着眼于战略的实施,其目的是促进公司战略目标的实现
三是处于最低层次的控制是作业控制,这是与操作管理层或员工相关的控制,它主要关注具体业务和事项,其目的是实现经营目标、报告目标和合法目标等目标。其中,处于中间层次的管理控制连接战略控制和作业控制,起着桥梁的作用。可见,内部控制最终的目的和最根本的目标是战略目标,而经营目标、报告目标和合法目标都属于企业的具体目标,是战略目标的逐层分解和细化,是战略目标不同角度的体现,这四个目标构成了一个完整的内部控制目标体系。
二、企业内部控制基本假设研究
(一)研究回顾与评述 主要有以下四种:
一是罗伯特·西蒙斯对内部控制假设的论述。罗伯特·西蒙斯是最早对企业内部控制假设进行研究的学者,他提出了如下7项假设条件: 第一,人不可避免具有道德缺陷,为了确保资产安全及信息可靠,使用内部控制加以约束十分必要。第二,有效的内部控制能对潜在的舞弊者形成威慑力,从而降低舞弊行为。第三,对异常情况,独立的个人能够识别并予以报告。第四,数人共谋舞弊可能性较低,因为风险较高。第五,组织中个人的权限由正式的任命和说明决定。第六,业绩目标和可靠信息不存在固有矛盾,可以同时实现。第七,记录和文件是正式交易的凭证。
从假设2可以看出,西蒙斯将内部控制假设与目标进行了重叠,两者概念有所混淆。另外,西蒙斯所提出的内部控制是指传统的内部控制,此时的内部控制深受审计的影响,通常被认为是公司管理控制的一些基本要求,所以由此提出的内部控制假设条件过于狭窄。再者,假设1应当作为内部控制的固有局限,而非假设条件,显然西蒙斯混淆了固有局限和假设这两个概念。
二是卡迈尔对内部控制假设的论述。迈尔把正式组织的内部控制假设概况为8项:第一,人类固有的精神、道德和身体缺陷。第二,有效的内部控制能够阻止个人舞弊。第三,当个人处于独立状态,即使没有行使不相容职责,当不合规行为引起他的注意时,他应该能够确认和报告。第四,对于不合规行为的拒绝一般被认为是对这种行为的阻止,所以在这种情况下,合谋的可能性很低。第五,组织设计是信息加工系统唯一的权力决定因素。第六,组织设计中没有规定的行为会给信息加工带来紊乱因素。第七,记录系统能为行为提供恰当的证据。第八,信息加工系统的三个目标(效率性、可靠性和资产安全性)之间没有固有的矛盾。与西蒙斯的假设相比,卡迈尔增加了一项内容,但其实与西蒙斯提出的假设很类似,同样也没有克服其不足之处。
内部控制研究范文2
关键词:注册会计师;内部控制;审计风险
中图分类号:F239.4 文献标识码:A 文章编号:1003-3890(2011)10-0067-03
内部控制是基于公司管理的需要而产生的。建立内部控制制度的目的是为了保证会计记录的可靠性,因为内部控制制度可以约束管理层或职员随机错报的可能性,进而对财务报告内容的真实性提供合理保证,成为确保财务报告可靠性的另一项重要制度安排。然而,由于内部控制的局限性以及公司管理层面临的压力、机会和借口,管理层披露的内部控制自我评估报告的可信性仍然不够高,因此需要注册会计师对管理层披露的内部控制自我评估报告进行审计,以增强公司内部控制信息的可信度,内部控制审计业务应运而生,随之而来的内部控制审计风险也就产生了。
一、内部控制审计业务的产生
内部控制审计业务源于20世纪70至80年代的美国,起因是上市公司出现的舞弊财务报告、公司管理层和破产倒闭等事件。1987年美国Treadway委员会提交的报告指出,大约一半的欺诈性财务舞弊案例是因为内部控制失效而产生的。随后Treadway委员会发表研究报告,建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告,切实履行最高管理层建立并维持适当内部控制的承诺。但这一建议并不具有强制性。1992年的COSO框架确定了内部控制的五个核心要素:控制环境,风险评估,控制活动,信息与沟通,监控。1994年美国注册会计师协会主席建议,公司管理层应当对内部控制的有效性发表报告,且注册会计师对管理层报告提供评估。2004年,COSO框架又增加了三个要素,即目标设定、事项识别和风险应对,以强化该框架的风险管理部分。从此内部控制审计业务开始走上规范化的轨道。
中国上市公司内部控制审计制度始于2002年。2002年2月,中国注册会计师协会《内部控制审核指导意见》,该意见规定,注册会计师接受委托,就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,从而正式确立了中国的内部控制审计制度。
二、内部控制审计业务的性质
从国内外内部控制审计业务的产生来看,内部控制审计业务属于一种鉴证业务,是由注册会计师接受委托进行的鉴证业务。在中国,从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),内部控制审计业务的性质始终围绕鉴证业务来定性。
2002年3月,中国注册会计师协会制定了《内部控制审核指导意见》,该意见明确规定了内部控制审核的定义,内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核并发表审核意见。该意见还规定按照国家有关法规的要求,建立健全内部控制并保持其有效性,是被审核单位管理当局的责任;注册会计师的责任是了解、测试和评价内部控制,出具审核报告。从此,中国的内部控制鉴证业务开始走上规范化的道路。
2006年以后,中国上市公司内部控制审计制度发生了很大的变化,监管部门通过上市公司年度财务报表披露等途径,鼓励上市公司自愿披露内部控制鉴证报告。2008年7月1日,由中国注册会计师协会并施行企业内部控制鉴证指引(征求意见稿)》明确规定了企业内部控制鉴证的含义:会计师事务所接受委托,对企业与财务报告相关的内部控制的有效性进行鉴证,并发表鉴证意见。还明确规定注册会计师的责任是在实施鉴证工作的基础上,对内部控制有效性发表鉴证意见;在对内部控制有效性形成意见后,注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。
为了更加有效地促进上市公司建立、实施和评价内部控制,进一步深化内部控制鉴证业务,规范会计师事务所内部控制审计行为,2010年4月26日,中国财政部会同证监会、审计署、银监会、保监会联合制定并了《企业内部控制评价指引》和《企业内部控制审计指引》。其中,《企业内部控制审计指引》规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一制度的施行对防范企业风险、规范企业管理、指导注册会计师进行内部控制审计业务具有重大的历史意义。
三、中国内部控制审计业务发展中存在的问题
(一)内部控制审计业务的相关规范缺乏强制性
在2006年以前,中国相关监管部门对内部控制审计缺乏强制性的规定,这就导致部分上市公司管理层不愿意主动对外披露内部控制信息。例如,为了规范上市公司内部控制的建立、运行和信息披露,中国深圳证券交易所(简称:深交所)于2006年9月了《深圳证券交易所上市公司内部控制指引》(简称:《深交所指引》),《深交所指引》规定,注册会计师应当直接对公司内部控制的有效性进行评价,并出具鉴证报告;《深交所指引》的颁布,旨在通过提高上市公司内部控制建立和运行的透明度以及内部控制信息披露的充分性,来改善上市公司内部控制的运行效果。证监会公告[2008]48号《关于做好上市公司2008年度报告相关工作安排的公告》规定:上市公司应当在2008年年报中全面披露公司内部控制机制建立健全的情况。从上述规定我们看到,相关规范只是引导上市公司应当出具鉴证报告,并没有强制要求必须出具鉴证报告,这就直接导致绝大多数上市公司不愿意披露自身存在的内部控制缺陷,也不愿意聘请会计师事务所鉴证其内部控制。相关研究成果也证实了这一点。杨有红、汪薇(2008)通过描述性统计对2006年沪市年报内部控制信息披露的现状进行了分析,认为2006年沪市公司内部控制信息披露存在内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、内部控制自我评估和会计师事务所的核实评价缺少统一的标准等问题。杨德明、王春丽、王兵(2009)利用A股上市公司2007年度相关数据进行的实证检验分析发现:上市公司内部控制环境越好,越容易收到清洁的审计意见;上市公司在披露内部控制鉴证意见时,明显存在"报喜不报忧"的披露管理行为。
(二)内部控制审计主体单一
从《内部控制审核指导意见》(2002)到《企业内部控制鉴证指引(征求意见稿)》(2008),再到《企业内部控制审计指引》(2010),这三项法规规定的内部控制审计主体都是注册会计师所在的会计师事务所。最新法规《企业内部控制审计指引》规定:会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。而这个“特定基准日”在《企业内部控制评价指引》(2010)中规定为12月31日,并且要求企业内部控制评价报告应于基准日后4个月内报出。这个时间刚好与财务报告审计报告报出的时间重合。在审计时间有限、具有上市公司审计资格的会计师事务所数量有限、会计师事务所从业人员知识结构不太合理、企业内部控制不够健全且执行不够有效等情况下,作为内部控制审计主体的注册会计师则感觉到心有余而力不足。
(三)对内部控制审计风险的研究较少
在中国注册会计师审计准则中,内部控制测试结果一直是注册会计师确定实质性程序的重要依据。因为注册会计师在执行财务报告审计程序时,已经对同一被审计单位的内部控制风险进行了测试。然而,随着企业经营环境的变化,企业的经营业务日趋复杂,企业的内部控制难以做到健全。而且,企业内部控制审计业务在中国还尚属新业务,这一新业务的开展还处于探索阶段;加之,中国注册会计师审计职业还比较年轻,现有执业人员中,能够胜任内部控制审计业务的人才占较少的比例。
另外,从内部控制审计业务的性质分析中我们也看到,内部控制审计业务的内容在发生变化,审计范围在扩大。《内部控制审核指导意见》中规定的内部控制审计内容是被审核单位管理当局对特定日期与会计报表相关的内部控制有效性;《企业内部控制鉴证指引(征求意见稿)》中规定的内部控制审计内容是被鉴证企业与财务报告相关的内部控制的有效性;《企业内部控制审计指引》中规定的内部控制审计内容是被审计单位特定基准日内部控制设计与运行的有效性。这一细微的变化,不仅增加了注册会计师的审计成本,而且也增加了注册会计师的审计风险。
四、内部控制审计风险的控制路径
作为内部控制审计主体的注册会计师,如何在有限的时间内,对企业特定基准日内部控制设计与运行的有效性获取充分、适当的审计证据,合理控制内部控制审计风险,已经成为注册会计师必须要面对的现实问题。笔者认为,在当前企业经营环境比较复杂、内部控制信息披露不充分、不主动等情况下,注册会计师可以先从严格律己开始做起,首先培养内部控制审计复合型人才,其次是加强与企业内部审计部门的联系,第三是有效整合内部控制审计业务与财务报告审计业务。
(一)尽快培养内部控制审计复合型人才
内部控制审计是否能够帮助企业防范风险,归根到底还得依赖内部控制审计人员高水平的业务素质。《企业内部控制审计指引》第六条规定,注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,但并没有对内部控制审计人员应当具备哪些具体方面的专业胜任能力作出具体规定。企业经营环境的多变性,经济业务的复杂性,审计时间的局限性,都在一定程度上影响着内部控制审计风险。笔者认为,内部控制审计人员至少应当具有敏锐的观察能力、缜密的思维能力、过硬的专业知识、合理的知识结构等能力,只有拥有一批高素质的内部控制审计从业人员,才能胜任内部控制审计工作;而建立内部控制从业人员后续教育体制是培养高素质的内部控制审计人才的制度保证。
(二)切实加强与企业内部审计部门的联系
在企业全面风险管理框架的指导下,企业内部审计部门的工作重点是协助企业建设内部控制。在现代企业管理过程中,内部审计作为企业内部控制的一个重要组成部分,具有监督内部控制其他环节的职责。内部审计应有的作用不仅在于监督企业的内部控制是否被执行,还应该帮助企业进行控制环境的营造,成为内部控制过程设计的顾问,在帮助管理层更有效地达到预期控制目标的过程中,发挥着较大的作用。因此,内部审计人员在了解、评估内部控制的风险水平方面,较会计师事务所的注册会计师更加深入与恰当。《企业内部控制审计指引》第九条明确规定,注册会计师利用企业内部审计人员的工作,可以相应减少可能本应注册会计师执行的工作。在内部控制审计时间有限、审计经验不足、审计业务复杂等情况下,只有加强与企业内部审计部门的联系,较为深入地了解内部控制,谨慎而合理地评估内部控制风险水平,才能合理控制内部控制审计风险。
(三)有效整合内部控制审计业务与财务报告审计业务
由于中国企业的内部控制报告都包含在企业财务报告之中,因此审计主体主要还是由注册会计师在对企业的财务报告进行审计的同时,整体地对报告中相应的内容进行评价,因此,实施内部控制审计的主体与实施财务报告审计的主体是一致的。当前主流的财务报告审计方法是风险导向审计,要求注册会计师在实施进一步审计程序之前,应当首先了解被审计单位及其环境(包括内部控制),并评估内部控制的风险水平,然后再根据内部控制的风险水平决定下一步的审计程序。既然对内部控制的了解和评估是企业财务报告审计的必要环节,我们不如把内部控制审计与财务报告审计整合进行。一方面可以避免重复审计,减少被审计单位的检查负担,节约审计成本;另一方面还有利于注册会计师统筹控制审计风险水平。因此笔者认为,同一家客户的内部控制审计与财务报告审计应当由同一家会计师事务所执行。
参考文献:
[1]Weili Ge, Sarah Mcvay. The Disclosure of Material Weaknesses in Internal Control after the Sarbanes-Oxley Act[J]. Accounting Horizon, 2005,(Sep):137-158.
[2]Andrew J., Leone. Factors Related to Internal Control Disclosure[J]. Journal of Accounting and Economics, 2007,(Sep):224-237.
[3]Ogneva M., Raghunandan K., Subramanyam K. R.. Internal Control Weakness and Cost of Equity : Evidence From SOX Section 404 Disclosures[J]. The Accounting Review, 2007,(82):1255-1297.
[4]Patterson E.R., Smith J.R.. The Effects of Sarbanes-Oxley Act on Auditing and Internal Control Strength[J]. The Accounting Review, 2007,(82):427-455.
[5]饶盛华. 加强企业内部控制是当务之急――ST郑百文的警示[J].中国注册会计师,2001,(6):52-54.
[6]张立民,钱华,李敏仪.内部控制信息披露的现状与改进――来自我国ST上市公司的数据分析[J].审计研究,2003,(5):10-15.
[7]陈关亭,张少华.论上市公司内部控制的披露及其审核[J].审计研究,2003,(6):34-38.
[8]张刚,周云鹏.内部控制审核报告分析[J].广东经济管理学院学报,2004,(6):67-69.
[9]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008,(3):35-42.
[10]杨德明,王春丽,王兵.内部控制、审计鉴证与审计意见[J].财经理论与实践,2009,(3):60-66.
[11]邓美洁,吴国萍.美国内部控制审计制度及其对我国的启示[J].税务与经济,2011,(4):69-72.
内部控制研究范文3
[关键词]:内部控制 内部控制环境
银广厦事件在各个相关领域引起了轩然大波,股民损失惨重,一纸诉状要求赔偿;证监会、注册会计师事务所受到指责,证监会进一步加大对上市公司的监管力度;理论界也对该事件的成因及其引起的经济后果进行了讨论和研究。从昨天的琼民源、红光实业到今天的麦科特、银广厦,股市可谓风波不断,且上市公司造假案件的金额也越来越大,影响面也越来越广。每一种现象的产生和发展都有其复杂的原因,上市公司之所以对制造虚假会计信息乐此不疲,简单说来就是其收益远远大于成本,但是细细加以分析,我们会发现有很多原因。首先有需求才会有供给,正是市场有对虚假信息的需求才会有上市公司的供给,正如学者刘峰在对红光实业做了案例分析后,认为现在我国并未确立对真实会计信息的需求制度;其次是上市公司为虚假会计信息付出的代价很小,以前可以说没有,相比之下,对银广厦的处罚是对此类案件最重的;再次是大多数上市公司的内部控制失效,导致权力集中,缺乏制衡等。正是这些因素共同作用,才导致了这一系列的造假案。本文仅通过对大多数上市公司内部控制环境的现状来分析虚假信息产生的根源,希望能通过从对内部控制环境的改善和加强方面来遏制此类事件的频频发生。
一、内部控制的发展阶段及其现状
内部控制的理论与实践的发展经历了一个漫长的时期,大体上可以分为三个阶段。
第一个阶段是内部控制的雏形--内部牵制。古罗马帝国宫廷库房采取的"双人记帐制度",我国西周时期的内部牵制都是内部控制雏形的表现形式。20世纪初期,西方资本主义经济得到了较大的发展,生产关系和生产力的重大变化,促进了社会化大生产程度的发展,加剧了企业间的竞争,加强企业的内部控制管理成了关系企业生死存亡的关键因素。因而一些企业在非常激烈的竞争中,逐步摸索出一些组织调节、制约和检查企业生产活动的办法,即当时的内部牵制,它基本上是以查错防弊为目的,以职务分离和交互核对为手法,以钱、帐、物等会计事项,这也是现代内部控制理论中有关组织控制、职务分离控制的雏形。
第二阶段是内部控制的初步形成--以职务分离、帐户核对为主要内容的内部牵制,逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。内部控制的该阶段的发展是随着资本主义经济的发展而形成的。竞争的日趋激烈,使得各级管理人员不得不进行全面企业管理的探索。在泰罗等管理理论的指导下,企业经营管理者从内部牵制原则出发,尝试着组织结构、业务程序、处理手续等方法采取了一系列控制措施,对其所属部门的人员及工作进行组织、制约和调节。至此,控制系统得以形成。
第三阶段:成熟期--内部控制结构。该时期的代表是1988年美国AICPA的《审计准则公告第55号》,它以"内部控制结构"代替"内部控制",并提出内部结构的三要素:控制环境、会计系统和控制程序。这也是我国目前CPA沿用的内部控制结构。
目前关于内部控制最具权威的概念是美国COSO委员会在1992年的《内部控制--整体框架》的报告中提出的"内部控制是由董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。"同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。同时指出了内部控制环境是其他因素构建的基础,由此可见内部控制环境在整个内部控制体系中的重要性。
现在我国对内部控制结构的描述与COSO的内部控制整体框架的构成要素有差异,后者更强调了管理方面的内部控制,而更少地局限于会计,这也是内部控制概念越来越广,涵盖的内容越来越多的具体体现。目前理论界有这样的争论:是否借鉴COSO的关于内部控制的概念体系的争论?就笔者认为,因为现代企业的运营方式和运做环境都发生了极大的改变,财务系统的内部控制和管理的内部控制之间已经相互交织,内部控制就不应该停留在会计系统的内部控制层面上,而应该把两者相结合。同时因为中国已加入WTO,为了与世界接轨,在理论和实务上都应该做适当的调整,因此对于内部控制的理论体系和实际操作都应该在借鉴先进理论和实务操作的基础上,结合我国的实际情况做出适当的调整。
二、我国内部控制急待解决的问题
许多学者都认为会计控制是内部控制的核心,诚然一个公司没有相应的会计控制系统是无法良性运转的,但是目前我国的大多数上市公司不是没有建立相应的会计控制系统,而是由于存在于控制环境中的缺陷导致会计控制系统的失效。因此,笔者认为当前重中之重是要弥补控制环境中存在的缺陷,正如COSO的内部控制概念中所说,内部控制环境是其他因素构建的基础,基础中都存在极大的缺陷,其他因素即使是构建得再完美,也只能起到事倍功半的效果。
COSO对控制环境的描述是:内部控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境,包括个人诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源的政策与程序。
我国CPA对控制环境的描述包括经营管理的观念、方式和风格;组织结构;董事会;授权和分配责任的方法;管理控制方法;内部审计;人事政策和实务;外部影响八个方面。
比较以上两种对内部控制环境的描述,我们可以看出COSO更加重了人这个因素在内部控制环境中的作用,而在其他几个方面没有重大差异。由于COSO的描述更为贴近现代公司的状况,以下就以其对控制环境的界定,并按各因素对内部控制环境影响的重要程度来分析我国上市公司控制环境中存在的缺陷。
1、企业核心人员的个别属性和所处的工作环境
随着知识经济时代的到来,信息变得越来越重要,而作为信息的接受者、传递者和使用者的人无疑也变得越来越重要。要深入探讨目前上市公司核心人员的个别属性,需要引入经济学中对人的行为的研究。经济制度建立在人的心理基础之上,任何行为都需要不断的被激励,这种激励可以是物质的奖励,他人的认可,也可以是自我的认可。重要的是一个人必须感到其努力能带来自身福利的变化。为了激励行为者,必须让其能够获得自身的劳动成果,这是市场经济理念的一个基本点。
对上市公司核心人员的个别属性,笔者无法获取可信的资料,因此假定他们都是诚信正直、有正确的道德价值观的经济人。在此假定条件下,他们的经济行为将取决于其所处的环境,所有能影响合理理性的经济人的因素归纳起来也就是激励和约束的问题。正是由于激励与约束的扭曲,使得上市公司的核心人员利用虚假的会计信息在股市上"圈钱",谋求自身利益的最大化。
2、经营管理的观念、方式和风格
管理当局在建立一个有利的控制环境中起着关键性的作用。下面三个方面的经营管理的观念、方式和风格,可能会极大地影响控制环境:(1)管理当局对待经营风险的态度和控制经营风险的方法;(2)为实现预算、利润和其他财务及经营目标,企业对管理的重视程度;(3)管理当局对会计报表所持的态度和所采取的行动。在不考虑其他控制环境因素的情况下,如果管理当局是受某一个人或几个人支配,那么,以上这几个方面的影响可能会增大。目前上市公司中内部人控制现象很严重,而作为能够控制公司的大股东或者是内部人在缺乏相应的约束下,更容易出现不利于公司长远发展而利于自身利益增长的短期行为。著名经济学家吴敬莲曾经说过中国的股市是个大赌场,这很贴切的描述了中国股市的现状。大股东与中小股东之间存在着严重的信息不对称,大股东利用这种信息不对称来制造虚假的会计信息来抬高股价,不断从股市上获取巨额资金,最后受损失的只能是中小股东。
3、董事会
董事会对一个公司负有重要的受托管理责任。如在董事会里成立一个有效的审计委员会,有利于公司保持良好的内部控制。董事会监督企业的各种经营活动,而审计委员会则监督会计报表。审计委员会除了协助董事会履行其职责外,还有助于保证董事会与公司外部及内部审计人员之间的直接沟通。
公司法人治理结构是公司制的核心,而规范的公司法人治理结构,关键要看董事会能否发挥作用。我国上市公司的法人治理结构在形式上是完整的,但从内部分析来看,不难发现起弊端。据有关调查表明,上市公司的董事会成员中,100%为内部董事的公司占有效样本数的22.1%,50%以上为内部董事的公司占有效样本数的78.2%,董事长和总经理一人兼任的公司占总样本的47.7%,由此可见,这种所谓的公司治理结构不过是给中小股民表面上的一个交代而已,几乎没有相互制约的力量。
4、内部审计
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须独立于被审计部门,并且必须直接向董事会或审计委员会报告。
如果银广厦的内部审计有效,虽然不一定能够完全制止虚假会计信息的产生,但会加大制造虚假会计信息的成本,因此可以有一定的控制作用。既然银广厦能够通过伪造购销合同、伪造出口报关单、虚开增值税专用发票、伪造免税文件和伪造金融票据等手段,虚构主营业务收入,虚构巨额利润7.45亿元,可见其内部审计即使存在,也不具备真正意义上的独立性,不过是又多了一个摆设。
5、人事政策和实务
一个好的人事政策和实务,能确保执行公司政策和程序的人员具有胜任能力和正直品行。公司必须雇佣足够的人员并给予足够的资源,使其能完成所分配的任务,这是建立合适的控制环境的基础。公司职员的胜任能力和正直性在很大程度上取决于公司的有关雇佣、训练、待遇、业绩考评及晋升等政策和程序的合理程度。所谓"高薪养廉"是指公司为防止员工的腐败行为,给高层管理人员提供高薪水的做法。虽然高薪不一定养廉,但养廉一定要高薪。
而我国上市公司有很大一部分是原来的国有企业改制上市的,因此在人员的聘用上或多或少都带有国有企业的色彩,同时也没有完全建立适合本企业的人力资源流转机制,加上外部的劳动力市场存在的约束不力,雇员极有可能产生短期行为。
6、外部影响
外部影响的因素较多,最直接的外部影响来自于有关管理机构实施的监督及提出的要求,这种要求有利于提高企业的控制意识。对上市公司而言,其接受的直接管理机构的检查来自于中国证监会和注册会计师事务所等中介机构。
中国证监会在股票上市过程中,承担了一个全能的角色,既要负责新上市公司的资格审查,也要负责日常上市管理,包括对事故的处理。但中国证监会一方面要禁止虚假会计信息的产生,以免引发资本市场危机;另一方面,它又是政府的职能部门,要对国有大中型企业进行扶持,而我国国有大中型企业在1998年以前总体效益低下,要上市就需要包装,过度的包装就会有虚假会计信息的存在。注册会计师事务所的处境也一样,从独立的原则来说,是应该采用合理的审计程序发现虚假会计信息的存在,以维护该行业的声誉,在一个健全的市场经济中,会计师事务所的声誉就是其赖以生存的条件;另一方面,这一行业竞争激烈,如果注册会计师事务所只是一味地坚持公正、独立的立场来出具审计报告,可能上市公司都不会请这样的事务所为其出具审计报告。所以中国证监会在监管的过程中和注册会计师事务所在审计过程中都处于一个两难的境地,在这种状况下,中国证监会和中介机构都没有形成完全拒绝虚假会计信息的机制,这在一定程度上就削弱了企业的控制意识。
7、组织结构、授权和分配责任的方法和管理控制方法
管理当局设置合理的组织结构,明确地建立授权与分配责任的方法,运用适当的管理控制方法都可大大增强组织的控制意识,有助于建立良好的内部控制环境。
相对来讲上市公司在这些结构与方法的设置上还是比较合理的,但因为在存在内部人控制的情况下,尽管构建的组织结构、授权与分配责任的方法以及管理控制方法是合理的,很难说公司在运做过程中是严格按照其所构建的组织结构和管理方法来操作的。所以问题的关键并不在于结构和方法的设置上,还在权力的制衡以及外部的约束上。
三、重塑内部控制环境
鉴于以上分析,笔者认为重塑上市公司内部控制环境的关键在于以下几点:
1、建立真正意义上的公司法人治理结构,使权力有所制衡。现在推行独立董事制度就是完善公司法人治理结构的一项具体措施。中国证监会近日初步拟订了《关于在上市公司建立独立董事制度的指导意见》的征求意见稿。征求意见稿规定,上市公司应当建立独立董事制度,境内外各上市公司应当在2002年6月30日前修改公司章程,聘任适当人员担任独立董事。建立独立董事制度一方面要确定对独立董事人员的选择,另一方面要确定独立董事的组织方式。一般来说,独立董事大都是某一领域的知名人士或专业技术人士,现阶段,我国的注册会计师、职业律师、社会研究机构的研究人员、金融中介机构中的资深管理人员以及在大公司任职多年的高级管理人员等,都可以作为独立董事的来源。对于独立董事的组织形式可借鉴市场经济发达国家的做法,逐步建立专门对公司高层管理人员的经营绩效进行独立评估的机构,他们以类似于律师事务所的组织方式依赖市场化运做来谋求生存。
2、建立相应的激励约束机制,把核心人员及其员工的短期行为长期化。股票期权制度在理论上来讲是可以解决这个问题,重要的是在具体化操作的过程中要掌握好激励和约束的度,一定要使激励和约束相适应,这需要各个公司根据其自身的特点和需要设计出合理的期权额度和行权价格等具体实施细节。通过这种激励和约束,使公司核心人员更关注公司长远的发展,从根源上消除制造虚假会计信息的动机。建立良好的人力资源管理机制,提高公司有关雇佣、训练、待遇、业绩考评及晋升等政策和程序的合理程度。
3、加强内部审计的作用,同时转化内部审计的主要职能。要加强审计的作用,先要提高审计的地位,对于审计部门的设置应该高于其他职能部门,这样才能保证内部审计的独立性和权威性,否则只能是行同虚设。同时要把审计工作的主要职能从查错防弊转到对公司的管理作出分析、评价和提出管理建议上来。
4、加重制造虚假会计信息上市公司的处罚力度,从而增加制造虚假会计信息的成本,同时,加大对会计师事务所的处罚力度,使得注册会计师更为谨慎持业,保持其持业的规范性和独立性,形成一种拒绝虚假会计信息的机制。尽管《公司法》中规定"对财务会计报告作虚假记载"的,"由国务院证券管理部门决定暂停其股票上市"的规定,但从迄今为止尚无公司因此而被暂停上市的现状看,似乎并无一家公司有"对财务会计报告作虚假记载"的行为。这也说明了尽管有相关法律的规定,但是却不能依法办理,在一定程度上仍然是人治而不是法治,一个无法得到执行的制度,就不具备基本的约束力。从对一系列会计信息造假案的处理中,我们不难看出,不管是对上市公司还是对中介机构,处罚力度都在逐渐增大,当然渐进式的改革是不可能一蹴而就的,制度也是在不断的实践中完善起来的,随着各个方面运做的规范,良好的内部控制环境也就随之形成了。
参考文献:
阎达五 杨有红
会计研究(2001年第02期) 内部控制框架的构建
朱荣恩
会计研究(2001年第02期) 建立和完善内部控制的思考
刘 峰
会计研究(2001年第07期) 制度安排与会计信息质量--红光实业的案例分析
课题组
会计研究(2001年第11期) 现代企业内控制度:概念界定与设计思路
赵晓红 财务与会计(2001年第05期) 我国内部审计的发展趋势
王成秋 王松
财务与会计(2001年第09期) 独立董事制度与公司法人治理结构
尚红涛 邓黎阳
财务与会计(2001年第12期) 企业内部控制制度局限性的理性分析
A.爱伦.斯密德(美)著
黄祖辉 蒋文华等 译 《财产、权力和公共选择--对法和经济学的进一步思考》
内部控制研究范文4
【关键词】投资公司;内部控制;机制;研究
投资公司的内部控制有别于其他行业公司,它的内部控制机制不仅仅关系到其公司本身的经营活动的控制,也关系到对投资项目和企业的部分活动的管理。因为投资公司的项目不由其自身掌控,且投资项目经过的环节和程序较多,这就是使得其在经营管理过程中具备较大的风险,如果风险一旦发生,就会直接影响投资公司的整体资金实力,严重的话甚至会导致公司破产,因此就必须要构建合理的内部控制机制来强化企业对资金的控制和对风险的有效规避。下面文章就针对投资公司的业务活动的流程阶段来进行研究其内部控制机制。
一、投资公司投资项目初始阶段控制
在我国现代企业内部控制相关规范标准上就提出了投资项目立项是对投资项目控制过程中的首要控制环节,也体现出投资项目初始阶段审查和决议控制的重要性和必要性。投资公司对投资项目初始阶段的控制主要从其投资项目的审核和项目可行与否两个方面进行控制。
一方面,投资公司必须要对所投资的项目组织审查工作小组来进行评价分析其项目的投资潜力和市场环境。审查工作人员通过对投资公司资金实力、运行状况以及投资目标进行了解核实之后,再对其所投资项目及公司的目标是否达成一致,然后在此基础上整合投资项目的资金、人才和技术等资源,确保投资项目准备工作就绪。另外也要注意投资双方对投资项目的预定方向和目标是否统一、明晰,要保证投资项目符合市场发展趋势和国家宏观政策。
另一方面,投资公司也要对其投资项目目标的可执行性和可达到性进行分析,确保投资双方不会无谓浪费资金和时间。在投资公司对投资项目进行了初步审查之后,就要对投资项目执行细节和相关资源情况进行核算和查证,这也是确保双方能够达成合作的重要环节。为了保证投资项目预期效益目标能够实现,就要对投资项目的取得效益及合法性进行控制。投资公司必须要在调查项目市场发展潜力、项目获益时效、项目市场发展空间以及相应潜在风险等情况,然后按照一定的盈利指标体系来计算其所获利润和要承担的风险。此外,投资公司也要对项目的程序、手续及融资文件资料情况进行了解,然后结合当地相关经济政策方针和经济行业规划等情况,查实所有资料是否合法、合规。另外,投资公司也要要组织专业的投资项目评审小组来严格、科学评估论证其投资项目可行性,也要对其项目的可行性、工程技术、经济利益、法律问题及风险进行专门独立评审发表意见,同时承担评审责任。
二、投资项目规划决策阶段控制
投资公司在审查评估了投资项目的目标盈利及可行性之后,其和管理层就会依据相关资料和情况来对该项目是否投资做决策。决策的准确性和风险性直接关系到投资公司的直接利益和未来发展。投资决策控制的目的是保证投资决策的合理、合法、科学和争取,有效控制投资决策风险,避免投资业务失败带来损失。
投资项目规划决策的控制也是从两个方面来进行,主要包括投资项目决策的风险控制管理以及决策机制的监管。
对于投资项目决策的风险主要就是来综合考虑所有投资信息的情况下,来计算评价其投资项目未来带来的利益及有可能发生的风险。投资公司会根据投资项目的客观情况和经营实力来评价其风险因素以及有可能给投资公司带来的后果,然后调整其预期投资利益,如果风险实在过大,经济效益却偏低,投资公司就会合理放弃,对于可以进行投资的项目,投资公司也会想办法化解或降低投资风险。
对于投资项目决策标准的控制,主要就是对投资项目决策划分、组织形式及决策方式。投资公司通过对其投资决策的主体负责人,并参考相应管理人员的意见,然后进行民主决议。另外对于参与决策的管理层也要实行责任追究机制和奖励机制,尤其是对于一些大型的投资项目来说,就更要严格注意。在决策责任机制上也要明确其责任范围及内容,通过实施这种决策制度能够促使投资公司管理工作者的充分发挥主观决策能力,从而降低决策失误的可能性。
三、投资项目执行落实阶段控制
在充分全面评价研究了投资项目的效益目标、可行性及下决策之后,就要对投资项目的落实执行阶段进行控制,下面文章就进行讨论。
第一,要严格按照我国内部控制规范标准行事,确保投资项目实施主体结构及财务控制管理结构。首先投资公司就必须根据投资项目情况制定是执行规划,然后明确划分其执行内容及执行标准,合理分工,然后要求所有工作人员按章按例处理工作内容。在此过程中,投资双方必须就财务工作内容进行详细和全面的划分其管理结构,明确投资授权范围和责任义务,保证投资双方都能够独立操作运行,避免产生越权行为和财务矛盾纠纷。
第二,投资公司要收集投资项目的所有详细记录和信息,确保其投资记录的准确性、完整性及客观真实性。投资记录是投资公司有效了解投资项目进程的重要资料,也是投资公司考核评价投资收益的凭证。因此,投资公司就要控制好其项目执行信息记录和收集的过程,把所有财务会计凭证、会议决策记录、项目执行人员签字记录和财务记账等等所有相关凭据都要收录好,并详细核实其资料凭据的真实性、合法性和准确性。
第三,投资公司还要对投资项目实行预算财务控制制度,要求被投资公司详细编制投资项目的消耗预算明细和账目,并建立相应的预算指标和执行监督体系,要求被投资公司能够按照投资预算规定来严格控制资金消耗情况,如果一旦有调整也要知会双方,并取得双方同意,保证投资项目实施动态监控和调整,促进投资项目能够规范、顺利、科学进行。
第四,投资公司进行担保业务时,也要按照担保法律规定来控制其活动。首先投资公司可以通过聘请专业机构来审核其担保方的资产、经营活动及企业信誉等情况,有效避免担保风险。对于政府指定的投资项目,如果风险过大,也要对该项目进行合理回避,避免损失。
四、投资项目收益阶段控制
投资公司的内部控制机制还包括对其投资项目资金收益的控制管理,主要有其投资资金的配比控制,投资项目资金股权的控制以及资产收益分配的控制。
第一,投资公司必须要建立一定的资产动态记录和风险预警机制,对投资公司运营情况、市场环境以及财务状况进行如实记录和分析,随时跟踪报道,确保公司资产管理的及时性和有效性。与此同时,投资公司也可以按照其公司资产对其进行细化,划分标准,按照轻重缓急来分别控制其项目资产状况,从而使得投资公司内控机制能够充分发挥其职能。
第二,投资公司可以通过健全其投资项目的法人治理机制和体系,强化公司对投资项目过程的控制,使得投资方、被投资方以及公司董事会能够达成和谐统一和内部制衡效果。同时投资公司也要实施项目监督人员和财务责任人员来加强投资双方的交流,提高投资项目资金使用效益,有利于提高双方对投资项目的了解和其财务运行的状况,有利于投资项目资金的良好使用,从而实现对投资项目资金的控制管理目的。
第三,投资公司在对其投资资产收益进行分配时,也要按照转让、分配规定来进行。在控制这一活动时投资公司就要对资产转让分配市场、相关程序进行研究,确保其资产转让分配能够合法、合理,并且使得转让分配过程风险降到最低。同时也要确保自身利益不受损,要严格按照所有规定程序执行,避免产生回收纠纷。
五、结束语
虽然比其其他行业公司来说,投资企业的内部控制管理机制更为复杂,但是只要通过对其主要业务活动和实施流程进行细化分项,然后按照各个阶段的不同来设置相应的内部控制机制,并规范好相应的工作标准和考核标准,严格按照规范和制度管理,然后在投资公司全体员工的共同努力和管理下,一定能够给投资企业带来资金的增值和规模实力的提高。
参考文献:
[1]郑军,尹开国,吴水兰.从内部控制角度规范上市公司股权再融资行为[J].武汉金融,2009(2).
[2]王晓东.浅论投资公司专业化策略选择——打造核心竞争力的必由之路[J].现代商业,2011(08).
[3]曹国华,林川.管理层激励与债务期限结构选择——基于非金融行业上市公司的面板数据[J].南京审计学院学报,2013(1).
[4]周婧,杨小青.我国现行反向购买会计准则的缺陷及合理性分析[J].长沙理工大学学报(社会科学版),2013(2).
内部控制研究范文5
关键词:内部控制 公司内部审计 措施建议 研究
一、引言
2007年,企业内部控制标准委员会了《企业内部控制规范――基本规范》和17项具体规范(征求意见稿),意味着中国企业内部控制规范建设取得重大进展。2008年财政部与中国证监会等五部委又联合了《企业内部控制基本规范》,为我国未来内部控制制度建设提供了基本框架,标志着我国在企业内部控制加强和规范上又向前迈出一大步。我国内部审计最早出现于1983年。经过多年的发展,取得了令人瞩目的成绩。目前我国内部审计已形成了以《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、中国内部审计协会的《内部审计基本准则》、《内部审计人员职业道德规范》和若干具体准则组成的内部审计法规体系,对确保内部审计人员依法行使职权,规范内部审计行为,提供了有力的法制保障。上述这一系列法规准则的颁布,都说明我国在内部控制和内部审计方面取得了较大的成绩,但是我国上市公司名目繁多的关联方交易、“掏空”等案件的相继曝光,又说明目前我国公司内部控制及内部审计仍有较大欠缺;另一方面,我国内部审计起步较晚,内部控制发展较为缓慢,与西方发达国家相比仍有一定差距。本文从中航油的案例入手,引出内部控制和基于内部控制的内部审计的重要性,再阐述内部控制和内部审计的内涵,分析中国公司现状,汲取国外精华,最后就如何进一步完善基于公司内部控制的内部审计进行探索。
二、内部控制与内部审计的含义及其关系分析
(一)内部控制含义、目标和构成要素 内部控制制度是指一个公司的各级治理部门,为了保护经济资源的安全完整,确保经济信息的正确可靠,协调经济行为,控制经济活动,利用公司内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,使之组成一个严密的、较为完整的体系。这是对于内部控制制度的一般认识,每个公司都应确立一套适合公司环境的内部控制制度。内部控制的目的包括以下方面:组织运行的效果与效率。效果是指公司实现组织目标的程度;效率是指一定资源的投入所带来的产出量;财务报告的可靠性和完整性。财务报告是综合反映公司经营效果和效率的文件,同时也是公司控制风险的重要依据。财务报告的不真实、不完整往往是公司的重要风险之源;符合相关的法律法规和合同。违反法律法规和合同,既可能给组织带来较高的违法或违约成本,更可能隐含着对组织资产或股东利益更严重的危害。内部控制包括五个相互关联的构成要素。它们源自管理层经营企业的方式,并与管理过程融为一体。这些构成要素基本适用于所有的主体,尽管它们在中小型公司的实施可能与大型公司有所不同。(1)控制环境。控制环境设定了一个组织的基调,影响其员工的控制意识。它是内部控制的其他所有构成要素的基础,为其提供了秩序和结构。(2)风险评估。风险评估就是识别和分析与实现目标相关的风险,从而为确定应该如何管理风险奠定基础。由于经济、行业、监管和经营条件将会持续变化,因此需要有识别和应对这些变化有关的特殊风险的机制。(3)控制活动。控制活动是指那些有助于保证管理层的指令得到贯彻执行的政策和程序。控制活动发生在整个组织中,遍及所有的层级和所有的职能。(4)信息与沟通。必须以适当的方式在一定的时间范围内识别、获取和沟通有关的信息,以便员工能够履行其职责。(5)监控。可以通过持续监控活动、个别评价或两者的结合来实现。持续监控发生在经营过程中,它包括日常的管理和监控活动,以及员工在履行其职责过程中所采取的其他活动。个别评价的范围和频率主要取决于对风险的评估和持续监控程序的有效性。这些要素之间存在着协同和联系,从而形成一个整合的体系,针对变化的环境做出动态的反应。三类目标与构成要素之间也有着直接的关系,目标是主体努力要实现的东西,而构成要素则代表着要实现这些目标所需要的东西。
(二)公司的内部审计含义、特征和作用 2003年中国内部审计协会的《内部审计基本准则》中第二条是对内部审计的定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”内部审计和外部审计相比,有如下特点:服务的内向性――内部审计是作为企事业单位内部加强管理和控制的重要手段而存在的,是为本单位加强管理和控制,更好地实现本单位目标而服务的;审查和评价的及时性和广泛性――内部审计机构可以根据经营和管理的需要,选择在事前、事中、事后进行审查和评价,可以在整个单位范围内自主灵活地选择审计的内容和审计的时间,以便及时地提供本单位经营和管理所需要的信息;与本单位的目标密切相关――企事业单位内部所有与实现本单位目标相关的活动都是内部审计的对象,内部审计的出发点是为实现本单位目标提供帮助。内部审计的作用是随着内部审计目标的变化而变化的。传统的内部审计注重对财务报表进行审查,随着现在内部审计领域的扩大,内部审计的建设作用――促进改善管理和控制的作用开始突显出来,公司内部审计的具体作用包括:监控作用――促进公司内部各管理层行为的合法性、合规性,并对执行中存在的问题进行揭示和查处;咨询作用――由于内部审计对公司的程序、风险及战略有全面的了解,其工作具有综合性强和接触面广的特点,这样,内部审计开展有关咨询活动具有独特的优势;风险预警作用――上市公司的内部审计应更多地参与面向未来的规划决策工作,对企业经营风险发生的可能性随时关注。这些风险包括公司经营现状带来的风险和计划规划、发展战略所带来的未来将发生的潜在的风险;信息鉴证作用――在我国目前的上市公司管理中,下属部门或公司往往报喜不报忧,夸大成绩、掩饰缺点,内部审计机构就是要揭示经营管理中存在的问题以及经济效益的真实情况和风险,提供经过鉴证的可靠的信息和依据。
(三)内部控制和内部审计的关系内部审计是实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分,同时内部控制是内部审计的审计内容,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度,两者之间存在着一种相互依赖、相互促进的内在联系。内部控制是对组织目标实现的相对保证,但由于人为错误、串通舞弊、超越制度、环境变化及成本效益等因素的影响,内部控制可能无法发挥其应有作用,这就需要内部审计来监察,使得公司目标能得到实现。基于内部控制的内部审计即对构成内部控制的五个要素进行分别审查,并向组织的适当管理层报告内部控制的审计结果。随着现代企业的发展,内部审计体制不断壮大,已经超越了传统的审查内控漏洞的职能,现代内部审计还可以帮助公司坚持成本效益原则。合理地鉴别公司内部控制的适宜
度。一个内部控制系统如果控制成本高于控制收益,则不是恰当的内控系统。
三、基于内部控制的公司内部审计现状分析
(一)内部审计模式 我国《公司法》对公司治理结构制度的安排采用双层制,既要依法设置董事会。又要依法设置监事会,与公司治理机制相对应,内部审计一般有三种模式:(1)经营者领导下的内部审计模式。这种模式下更多的是关注经理层本身的能力与自律,一方面,总经理可以凭借其经营管理的有力地位,及时准确地指示内部审计工作的重点部位和重点事项,使内部审计接近经营管理层,直接为经营决策服务,同时也有利于协调内部审计部门与其他业务部门之间的关系,从而将审计工作与日常控制相结合,改善、提高公司经营管理水平,提高经济效益;但另一方面,内部审计工作会受经理人的制约,不利于内审机构对经理人的责任、业绩等进行考核,无法保持独立性以及监督和检查的客观性。(2)董事会领导下的内部审计模式。内部审计机构隶属于董事会,向董事会负责,有利于保持内部审计的独立性和权威性,使得内部审计机构及时有效的监督企业高级管理层,同时也使内部审计变得灵活,不仅为委托人提供公正客观的审计报告,还为公司经营管理层改善经营管理提供意见和建议;但另~方面,由于审计机构直接对董事会负责,这将影响内部审计部门获取公司真实的信息,不能满足经理层对内部审计的需求,而且董事会是集体决策,实行集体讨论制,凡事都要通过董事会集体讨论决定,不利于平常审计工作的开展和对企业内部控制制度的监督检查。(3)监事会领导下的内部审计模式。将内部审计设在监事会,使内部审计完全以监督者的身份出现从而与管理层脱钩,有助于增强审计机构的独立性,公正审计,不受行政干预,从而有利于对公司财务的检查和对公司管理人的监控;但是由于法律对监事会赋予的权力不能覆盖内部审计的范围和职能,不能直接服务于经营决策,不利于促进公司改善经营管理,提高经济效益。从内部审计的地位来看,内部审计隶属于不同的组织机构领导其效果是不一样的,下表对三种内部审计模式进行了比较,公司可以从公司性质、公司治理体系和公司管理水平等方面考虑,选择一种适合自己公司的审计模式。
(二)内部审计缺陷 目前我国公司的内部控制及基于此的内部审计正处在成长阶段,还存在较多问题及改进空间,首先,很多企业对内部控制的认识还不够,存在一些误解,如认为内部控制就是惩罚制度,或者对内部审计的重视程度不够,认为只是形式主义的东西。其次,即使建立起来较完善的内部控制内部审计制度,也并没有很好地遵循,如中航油的案例,最终还是导致企业的巨大损失。下面就目前公司基于内部控制的内部审计存在的问题进行分析:(1)内部审计的建立缺乏内在动因。从西方内部审计的产生和发展过程来看,内部审计是随企业内部管理层的增多和控制范围的扩大以及内部管理与监督的需要,发展成为公司治理的重要部分;而我国的内部审计是在政府的要求下。在国家审计的羽翼下建立和发展,内部审计的建立缺乏内在需求。我国许多国有大中型企业内部审计机构都是仓促设立,大部分内部审计机构的设簧是政府干预的直接结果,定位出现了偏差。根据我国《审计法》和《审计署关于内部审计工作的规定》的要求,内部审计要接受国家审计机关的业务指导和监督。这种内部审计建制上的政府行为,可以说是将内部审计置于企业的对立面,这使得不少公司的领导片面地认为内部审计就是检查内部经济问题,把内部审计当成是给自己找麻烦的机构,从心理上和行为上不愿意也不敢配备精通业务的人员。(2)公司内部审计职能定位存在偏差。目前,我国内部审计人员将大部分精力投入到财务数据的真实性、合法性的查证,其主要职能是查错防弊,而不是对企业管理作出分析、评价和建议。审计的对象主要是会计报表、账本、凭证及相关资料,其工作主要集中在财务领域而未深入到管理和经营领域。很多公司将内部审计定位为监督职能和鉴证职能,使得内部审计的职能定位不能够反映内部审计的真正目的,这种职能定位在一定程度上限制了内部审计作用的发挥。(3)内部审计机构的独立性不强。一方面内部审计机构本身就是企业整体中的―个部分,作为企业中的―个职能部门,其人员配置、职务升迁、工作地位等都由本企业领导决定。导致内部审计在组织、工作、经济等方面都不独立,在审计过程中,不可避免地受本单位的利益限制,鉴于此,企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理合法的评价。特别是当面对领导参与或法人违纪时,内部审计往往无能为力。另一方面企业的内部审计部门,存在着与其他职能部门平行或隶属于财务部门的状况,缺乏独立性和权威性,无法保证内部审计的质量。(4)重审中监督,轻审后监督。在审计方案中,审前调查,审中实施方法、程序等―般都有详细的表述,而对审后监督除了有―个“后续审计”外,没有其它内容。在实施过程中,审后监督更薄弱。少数被审计单位在审计过程中表现得比较认真,能积极听取审计意见,但审计一结束,就把审计建议抛入九宵云外。(5)公司内部审计人员结构单一目质量良差异大。随着内部审计领域和职能的拓展和转变,审计机构在人员的构成上也应是多元化的,现在绝大多数内审机构只有会计师,没有工程师、律师等,使得审计部门只能从凭证到帐面查找问题,难以从实际操作中发现问题,因而提出的建议或为决策者提供的决策依据往往缺乏现实性。另外,公司内部审计组织中,有正规学历并经过相应工作实践的人较少,大多数是会计业务出身,在旧的财会制度下通过多年的会计工作实践,通过职称岗位培训出来的,虽然具有会计的实践经验,但是由于缺乏管理会计、控制理论、风险管理、经济预警等知识,所以知识结构与企业发展的需要相距甚远。
四、内部审计完善的措施与建议
(一)借鉴美国萨班斯法案,强化内部控制 2002年,美国国会通过了《2002年萨班斯――奥克斯利法案》,该《法案》经美国总统签署后,正式成为法律并生效。法案中要求管理层报告公司对财务报告的内部控制,并要求外部审计师证实管理层报告的准确性。使内部控制再次成为人们关注的焦点。《法案》中的最大举措是设立公众公司会计监督委员会(PCAOB)。2004年,PCAOB了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于2004年经美国证券交易委员会(SEC)批准。该标准关注对财务报告的内部控制的审计工作,以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见:一份针对财务报告的内部控制,另一份针对财务报表。对内部控制的审计涉及以下内容:评价管理层用于开展其内部控制有效性评估的过程;评价内部控制设计和运转的效果;形成对财务报告的内部控制是否有效的意见。2006年,PCAOB了新的内部控制审计准则征求意见稿,对第2号审计准则进行了修改和完善,并与2007年正式公布第5号审计准则,替代了第2号审计准则。内部审计是内部控制的―个重要的部分,内部审计是检验内部控制是否有效执行以及其设计是否合理的重要手段,两者互相影响,只有同时增强内部控制
内部控制研究范文6
关键词:国外内部控制;研究现状;分析
中国分类号:F275.3 文献标识码:A 文章编号:1672-3198(2009)24-0202-01
1 国外内部控制的渊源
古罗马帝国宫廷库房采取的“双人记账制度规定”。一笔经济业务发生后要由双人同时记录在账簿上。并定期进行对比考核。审查有无错弊。从而达到控制财产收支的目的。15世纪末出现的借贷复式记账法。则标志着内部牵制已走向了成熟。现代内部控制中有关组织控制、职务分离的控制从这个时期开始有了一定的发展。
最早涉及内部控制的职业文献是1929年美国注册会计师协会和联邦储备委员会(RB)修订的《会计报表的验证》。而最早定义内部控制的是1936年的《独立公共会计师对会计报表的审查》(Examination of Financial State-ments by independent Public Accountants)。该文件将内部控制定义为“为了保护公司现金和其他资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法”。
2 各国内部控制的研究成果
近几十年来。随着内部控制理论的不断发展。比较有名的内部控制模式有美国的COSO、英国的Cadbury和加拿大的CoCo。它们从不同的角度剖析了公司的经营管理活动。为营造良好的内控框架提供了一系列的政策和建议。
2.1 美国内部控制的研究成果
(1)萌芽期――15世纪末到20世纪初:内部牵制阶段。该时期的内部控制主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工。每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。
(2)成长期――20世纪40年代至80年代初:内部控制制度阶段(制度二分法)。该时期AICPA的审计程序委员会(CAP)在《内部控制:一种协调制度及其对管理当局和独立注册会计师的重要性》(1949)的报告中首次给内部控制下了一--个具有权威性的定义:“内部控制使企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率。推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”。其后又对该定义进行了三次修订。该阶段完成了实践塑造和理论完善两大使命。
(3)发展期――20世纪80年代:内部控制结构阶段(结构三分法)。1988年AICPA的审计准则公告第55号《会计报表审计中对内部控制结构的关注》中首次采用内部控制结构替代内部控制。指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”这是内部控制理论研究的一个突破性的研究成果。
(4)成熟期――20世纪90年代:内部控制整体框架阶段――旧COSO报告(要素五分法)。COSO报告将内部控制定义为:“内部控制是由企业董事会、经理阶层和其他员工实施的。为营运的效果和效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。这五大要素包括:控制环境、风险评估、控制活动、信息与沟通、监督。
(5)最新成果――全面风险管理。COSO委员会在2001年成立了企业风险管理(Enterprise Risk Management)项目咨询委员会。并开始对其进行研究。COSO委员会在2003年7月颁布了《企业风险管理――整体框架》征求意见稿。并于2004年9月29日颁布正式稿。COSO委员会在ERM内容摘要中。将内部控制与风险管理相互融合。明确指出了内部控制是企业风险管理不可分割的部分。ERM涵盖了内部控制。但并不是对内部控制框架的取代。
2.2 英国内部控制的研究成果
从1992年的卡德伯利报告到1999年的特恩布尔指南。英国理论界和实务界对内部控制的研究逐步趋于系统和完善。1992年的卡德伯利报告(Cadbury Report)、1998年的哈姆佩尔报告(Hampel Report)以及1999年的特恩布尔报告(Turnbull Report)堪称是英国公司治理和内部控制研究历史上的三太里程碑。
1992年的卡德伯利报告全称为公司治理的财务面(The Financial Aspects Of Corporate Governance)。它从财务角度研究公司治理。将内部控制置于公司治理的框架之下。以内部控制、财务报告质量以及公司治理之间的相互关系为前提。明确要求公司改善内部控制机制。卡德伯利报告在许多方面开创了英国公司治理历史的先河。它所确认的公司治理原则一直沿用至今。
1998年的哈姆佩尔报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点。鼓励董事对内部控制的各个方面进行复核。哈姆佩尔报告所提出的准则。将公司治理向前推进了一步’。但内容缺乏新意。委员会主要由既得利益者组成。责任不够明确。
1999年的特恩布尔报告就如何构建“健全的内部控制”提供了详细的指南。它认为董事会对公司的内部控制负责。应制定正确的内部控制政策。还应进一步确认内部控制在风险管理方面是有效的。特恩布尔报告推进了内部控制定义的发展。强调通过战略参与为公司创造价值。标志着风险导向内部控制时代的来临。
2.3 加拿大内部控制的研究成果
加拿大关于内部控制存在三个趋势:(1)大部分企业对内部控制越来越重视(2)社会公众要求公司公开披露其内部控制的有效性的呼声越来越高(3)监管机构越来越重视公司内部控制以保护利益相关者的利益。基于此。1992年加拿大特许会计师协会(CICA)成立了CoCo委员会(Crite-ria of Control Board)。经过三年的研究。CoCo委会员于1995年10月正式了关于内部控制的框架性文件一控制指南(IGuidance 0n Control)。该指南对内部控制的定义、要素、作用、参与者及原则进行了阐述。建立了一个完整的内部控制理论体系。
3 国外内部控制研究的启示