发布时间 : 星期六 文章王戡硕士毕业论文更新完毕开始阅读
重庆理工大学硕士学位论文
研究背景、意义 国内外研究回顾 相关理论基础 理论间逻辑分析 理论联系企业 剖析目标企业 政策建议 相关理论基础 内部控制基本理论及其内在逻辑关系 逻辑分析 联系案例的前提 运用分析问题 理论 理论联系案例企业 进剖析原因 行分析 分析企业业务流程 发现风险点 改进措施 7
2 内部控制相关理论基础
2 内部控制相关理论基础
2.1 内部控制概述
对内部控制作出的最早的也是最权威的定义的当然是美国的COSO委员会。它在1992年发布的《内部控制整体框架》中对内部控制是这样阐述的:“内部控制是企业为了保证实现经营效率、财务报告可靠性与真实性以及遵守法律法规这三大这要目标而指定的,由企业董事会、管理层和企业全体职工来共同执行的一种程序”。在我国,对内部控制给出权威定义的是2008年发布的《企业内部控制基本规范》。规范中定义内部控制为:依靠股东会会、监事会、管理层和全部职工共同实施的、目的是实现企业既定管理目标的过程,内部控制要实现合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。
依据以上对内部控制的定义,笔者归纳出以下三点内部控制的要点:
(1)内部控制和传统的会计控制相比较,重心从财务转移到企业管理层面上来。 (2)实施内部控制的主要目标有三个:提高企业经营效率、促进资产保值增值和财务报告真实可靠、遵守法律法规。
(3)为企业实现经营目标保驾护航,提供系统支持。
最早开始对内部控制相关制度理论进行研究的是以美国为首的发达国家,随着各国经济的不断发展,内部控制的理论和实践也在不断地演变和发展,不断地完善。到现在为止,内部控制理论的内涵和外延已经比较得完善和健全。根据国内外学者的研究和总结,可以把内部控制的发展大题归结为五个阶段:内部约束、内控制度、内部控制构造、内部控制框架以及企业风险管理框架。这个划分方式也是目前国内外理论界比较认同的一种划分方式。
(1)内部约束
20世纪40年代前,这一时期的企业内部控制主要通过内部约束来实现。1912年,在美国审计学专家蒙可马利的《审计—理论与实践》一书中,有这样一个描述:内部控制是一种牵制制度,它规定某个人不能完全、独立地支配账户,而另外一个人也不能独立控制。这个阶段的牵制制度建立在两个假设之上:(1)多个主体或部门同时犯相同的错误几率较小。(2)两个以上的人或部门合谋舞弊的概率远远低于单独的个体或者部门舞弊的概率。所以,可以看出当时的内部牵制制度的作用主要是防止舞弊行为的发生。事实上,内部牵制的确能够大大减少舞弊和无故失误的发生,在现代企业中,内部牵制制度仍然被广泛运用,例如:大多数企业中规定会计和出纳不得兼
8
重庆理工大学硕士学位论文
任,就是基于内部牵制的理论。
(2)内部控制制度阶段
20世纪40年代起,随着科技革命的推波助澜,世界经济的进一步发展,企业不断发展壮大,不断扩张等,这些因素决定着过去的企业管理制度已经不能满足企业发展的需求。在这个背景下,各国学者、专家在原有的理论基础上结合实践,提出了“内部控制”这个概念。它包含了“牵制”和“管理”两层涵义。
在这个阶段,理论界对内部控制的认识和理解已经不再仅仅停留在以往的旨在实现会计信息可靠性的会计控制上。他们开始酝酿着将会计控制和公司治理相结合起来。可是,在这个阶段,实务届通常还只是在审计过程中去检验会计控制,对于公司治理并没有过多的考虑在内。
(3) 内部控制构造阶段
20世纪70年代末,进入内部控制快速发展的时代。这个时期,理论界对内部控制的研究探讨开始集中在内部控制的细节内容上,即:控制结构。
19世纪80年代,AICPA在其文件中首次提出“内部控制构造”的概念。并说明“内部控制结构”不是一个单独的概念,它是一个概念的集合体,具体来说就是指企业为实现既定经营目标而制定的一系列的企业规章、制度和政策的组合体。值得一提的是,这次公告中首次提到了“控制环境”这个概念,公告特别说明“控制环境”的好坏关系到企业内部控制实施的成败,肯定了“控制环境”在内部控制过程中的作用。
(4) 内部控制框架阶段
从20世纪80年代开始,美国企业界不断出现财务造假的事件,尤其是对财务报告的造假数量更是不断增多。这就促使反财务报告造假委员会,针对财务报告造假出具相关限制性的规则和条款。该组织下设“COSO”委员会,COSO委员会专门研究内部控制问题。之后,COSO委员会便颁布了《内部控制——整体框架》。《内部控制——整体框架》的颁布在理论界的反响强烈,得到理论界的一直赞同,普遍认为这个框架是当时最完善、最科学合理的内部控制规范。时至今日,仍然被认为是内部控制发展史上的经典。
COSO认为内部控制是指“企业为实现既定的目标:可靠的财务目标、经营活动的有效性、遵守法律法规等,而由董事会、管理层和员工共同来实施的既定程序”。在企业中,内部控制要渗透到每个部门、每个员工,做到全员参与,才能保证内部控制实施的有效性,促进企业实现经营目标。
(5) 企业风险管理框架
COSO内部控制框架颁布之后,企业界逐渐认识到内部控制的作用是不可替代的,并开始探讨企业治理方式的改善。与此同时,内部控制与风险管理相互渗透的步伐不断加快。2004年9月,COSO委员会借鉴萨奥法案,出台了又一个具有划时代意义的
9
2 内部控制相关理论基础
《企业风险管理—整合框架》。在引言中,COSO称,内部控制是风险管理框架的重要一环,但是风险管理框架并不能完全覆盖内部控制框架的作用,而是两者互为补充、相互结合,为公司治理提供一个更加有效的管理体系,帮助企业实现既定经营目标。
2.2 内部控制与风险管理
2.2.1 内部控制与风险管理的内在联系
随着企业不断得发展到现在,企业治理结构已经基本完善,投资者开始雇用经理人管理公司,而不直接参与经营。而这种情况下,公司经理人存在玩忽职守等行为,会危害到公司所有者的利益。同时,企业的利己行为也可能导致其为了自身利益而危害债权人等第三方的利益。以上这些事实上存在的风险就需要通过督促企业建立完善的内部控制制度,严格公司管理,加强审计力度等措施来规避。
内部控制制度和风险管理制度设计的共同体出发点相同。它们一致的目标是保证企业资产保值增值,尽最大力度保证投资者、债权人等的利益不受侵害。市场经济发展早期,企业通过设置一些基本的内部控制制度譬如互相牵制等实施会计控制,以达到保护企业资产安全,维护投资者合法权益。但随着市场经济不断发展,科技日新月异,企业的经营目标也发生变化,不再仅仅停留在早期的资产保值增值上,经理人旺旺热衷于进行多元化的投资,如此一来,在复杂的市场经济中,风险的存在就成为管理层不得不考虑的因素了。
内部控制和风险管理的根本宗旨都是为了帮助企业改善治理方式,为企业实现经营目标和战略目标保驾护航。在早期,企业中都存在着各种各样的措施来防止会计造假等舞弊事件,但是随着经济的不断发展和新科技革命的不断推动,世界经济趋于一体,企业管理的理念和方法也随之不断丰富。正如一句话说的一样,“打开窗户的时候,新鲜空气进来了,苍蝇蚊子也会飞进来”,伴随着新的管理技术和方法,新的舞弊方式也层出不穷。企业在经营过程中隐藏着各种各样的危机,稍有不慎就会损失惨重。因此,过去的防范舞弊的措施已经不能满足现代企业的发展要求。面对多样发展的市场化经济中暗藏的各种风险,在内部控制的过程中兼顾风险的预警和防范也成为客观的需求。因此在核心目标上,内部控制和风险管理就找到了共同点,都是为了发现风险并通过控制活动规避风险,为企业实现效益最大化。现阶段,为了更好得发挥内部控制的作用和实现内部控制有效性,我们需要把内部控制和风险管理有机结合,相互配合,取长补短。
2.2.2 内部控制和风险管理之间的差异
(1) 两者内涵不同。相对于风险管理来说,内部控制仅仅可以算是风险管理中的
10