收藏
下载资源

企业内部控制的研究

上传人:豆浆 文档编号:28675660 上传时间:2018-01-19 格式:DOC 页数:10 大小:79KB
返回 下载 相关 举报
企业内部控制的研究_第1页
第1页 / 共10页
企业内部控制的研究_第2页
第2页 / 共10页
企业内部控制的研究_第3页
第3页 / 共10页
企业内部控制的研究_第4页
第4页 / 共10页
企业内部控制的研究_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《企业内部控制的研究》由会员分享,可在线阅读,更多相关《企业内部控制的研究(10页珍藏版)》请在金锄头文库上搜索。

1、 1企业内部控制的研究(德州学院经济管理系,山东德州 253023)摘 要: 本文通过对内部控制的定义、发展及最新理论的研究,结合现代企业制度对企业内部控制提出的要求,以及当前企业内部控制现状,探悉了内部控制整体框架对我国企业内部控制制度建设的启示,发现并提出了我国企业内部控制制度建设中存在的若干问题,并有针对性的研究了解决方案,以期推动我国企业内部控制制度建设的顺利进行。关键词: 现代企业; 内部控制; COSO 报告引言改革开放以来,我国的经济发展已经取得了飞跃性的进步,但其不足之处也是有目共睹的。我国虽然初步建立了现代企业制度,但从总体上来看企业的经营管理水平不高、经济效益较差。很多企业

2、的经营运作也极不规范,诸如“郑百文、银广夏”之类的违法违纪的案件层出不穷,严重的损害了广大投资者的利益,干扰了正常的市场秩序。加人WID 后,我国的企业将面对来自外部世界特别是跨国公司的激烈竞争,这更加大了他们的经营风险和经营压力。如果依照目前的经营状况去应对挑战,其结果不难预料。如何在新的环境中求生存、求发展是我国企业急需解决的重大问题。内部控制,作为企业经营管理的自我监督和自我约束机制,直接关系企业经营的兴衰成败。当前我国企业经营管理的低效和不规范运作都可归结为内部控制的缺失。因此,加强对内部控制的理论研究和实践分析、建立健全我国企业的内部控制就成了一项刻不容缓的任务。一 内部控制的内涵及

3、其发展(一)内部控制的内涵人类社会各个方面的活动都需要进行调整和控制。正所谓“没有规矩,不成方圆” ,大至一国乃至整个国际社会的经济和社会生活,小到单个企事业单位的业务活动和经济事项等,均不可没有“控制” ,否则就是“失控”了。所谓控制,有驾驭、支配之意,也就是使人类的一切行为活动处于掌握支配之中而不超出一定的范围和界限,从当代管理学角度来解释,控制有管理、指挥、协调、制衡的意思。内部控制,光从字面上理解,就是指在组织系统内部实施的控制,其具体内涵随着历史的演变和相关理论的不断发展而不断演进。最早定义内部控制的是 1936 年美国会计师协会和美联储(FRB)发布的独立公共会计师对会计报表的审查

4、 。目前被广泛采用 2和认可的则是美国 COSO 委员会于 1992 年提出并于 1994 年修改的内部控制整体框架中对内部控制的定义:由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循等目标的达成而提供合理保证的过程。 1(二)内部控制的产生及发展内部控制在其漫长的产生和发展过程中,大体经历了一下几个历史阶段。1.内部牵制阶段在 20 世纪 40 年代以前,通常使用的是“内部牵制” ,这是内部控制的最初形式,主要是为保护财产的安全而设计的。 2蒙哥利马在 1912 年出版的审计理论与实践一书指出,所谓内部牵制是指一个人不能完全支配账户,另一个人也不能独

5、立地加以控制的制度。也就是一名员工与另一名员工必须是相互控制、相互稽核的。2.内部控制制度阶段内部牵制后来逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。审计程序委员会于 1949 年发表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告,对内部控制做出了如下权威定义:“内部控制包括组织机构的设计和企业内部采取的所有协调方法和措施,旨在保护资产、检查会计信息的准确性和可靠性,提高经济效率,促进既定管理政策的贯彻执行” 。 33.内部控制结构阶段1988 年 4 月美国注册会计师协会发布审计准则公告第 55 号 SAS NO.55 ,并规定从 19

6、90 年 1 月起以该公告取代审计准则公告第 1 号 ,该公告首次以内部控制结构一词取代原有的“内部控制”一词,认为“企业的内部控制结构包括为合理保证企业目标的实现而建立的各种政策和程序” ,具体包含:控制环境、会计系统、控制程序。 44.内部控制整体框架1992 年,美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会(简称 COSO 委员会),在进行专门研究后提出专题报告:内部控制整体架构 ,也称 COSO 报告 。 5 COSO 报告指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。报告中提出

7、,内部控制整体框架主要由五项要素构成:控制环境,风险评估,控制活动,信息与沟通和监督。5.全面风险管理多年来,人们在风险管理实践中逐渐认识到,企业不能仅仅从某项业务、某个部门 3的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行“全面风险管理” 。在这样的背景下,COSO 委员会于 2004 年 10 月正式发布了企业风险管理框架 。这一文件的出台,标志着内部控制理论有了一个新的发展。根据这个框架,全面风险管理被定义为“一个过程,这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使

8、之在企业的风险偏好之内,从而合理确保企业取得既定的目标” 。二 内部控制的理论(一)控制论控制论是由美国的数学家维纳创立的,其基本观点是:一切控制系统所共有的基本特性是信息的交换和反馈过程,利用这些特征可以达到对系统的认识、分析和控制的目的。控制论在企业管理领域的运用形成内部控制。 6从控制论角度,企业内控制度具体表现为两个层次,即公司治理结构层次和公司管理制度层次。首先,企业内控制度的产生与公司治理是与生俱来的。现代企业中所有权与管理权的分离表现为一个契约控制权的授权过程,由于职业管理者取代业主控制企业经营产生的代理成本问题以及代理人道德风险与逆向选择而产生的内部人控制问题,使得公司治理机制

9、表现为股东、董事会、总经理之间的责、权、利安排和相互制衡机制。其次,企业管理当局为实现董事会赋予的目标而建立起一系列政策、规则和组织程序。(二)委托代理论詹森和麦克林把委托代理关系定义为“一个人或一些人委托其他人根据委托人利益从事某些活动,并相应地授予代理人某些决策权的契约关系” 。 7委托代理理论是指直接从信息不对称条件下契约的形成过程出发,探讨委托人如何以最小的成本去设计一种契约或机制,促使代理人努力工作,以最大限度增加委托人的效用的理论。按照委托代理理论的观点,现代企业是由契约关系联系在一起的多层次委托代理关系的集合体。所有权和经营权分离是现代企业的重要特征,股东的分散使其放弃了经营权,

10、而以委托的方式将资产托付于给高层管理者经营,在此二者之间形成了第一层委托代理关系。职业经理们作为受托人,为了提高企业的经营效率,保证提供给委托人的财务报表的合法性和公允性,必须建立现代企业所必要的内部控制。因此建立合理的内部控制既是职业经理降低代理成本的需要,也是他们履行受托责任的要求。企业规模的大型化和业务的复杂化又使得高层管理者不得不再次通过授权委托中、下层管理者对部分 4业务和职能部门加以管理,各管理层之间又形成了第二层、第三层的委托代理关系。(三)博弈论博弈论又译为游戏理论、对策论,是研究各方策略相互影响的条件下,理性决策人的决策行为的一种理论,包含博弈参加者、策略空间、博弈次序、博弈

11、信息四项要素。 8博弈就是研究决策主体的行为发生直接的相互作用时,行为主体的决策以及这种决策的均衡问题。内部控制涉及到所有者、管理层、内部监督部门、普通员工等几方主体,而博弈论正是分析多方利益主体之间关系的有力工具。在内部控制过程中,存在着施控者与受控者之间的博弈。作为施控一方的企业董事会或高级管理层,试图通过一系列的控制程序和手段对管理层人员或普通员工施加影响,从而实现运营高效、资产保全、利润增长等企业的目标。而作为受控方,则尽力实现个人利益的最大化,如个人收入的增长、尽可能多的闲暇时间、较低的劳动强度。内部控制的最终结果在双方的博弈过程中实现。(四)COSO 框架1992 年,美国“反对虚

12、假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会的 COSO 报告提出了内部控制的 5 个构成要素,他们分别是控制环境、风险评估、控制活动、信息与沟通、监控, 9即所谓的“五点论” 。1.控制环境控制环境是推动控制工作的发动机,是所有其他内部控制组成部分的基础要素。控制环境由反映最高管理当局、董事和企业所有者对控制以及控制对企业重要性的全面态度的各种行为、政策和程序组成。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、组织结构。2.风险评估风险评估是管理当局对于财务报表按照公认会计原则编制有关的风险的识别和分析。管理当局的风险评估是作为设计和运行

13、内部控制结构的一部分,以使错误和不合法行为的发生降低到最低水平。风险评估就是分析和辨认实现所定目标可能发生的风险。3.控制活动控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。控制活动在企业内的各个阶层和职能之间都会出现,主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制。 54.信息与沟通信息与沟通存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。企业在其经营过程中,需按

14、某种形式辨识,取得确切的信息,并进行沟通,以使员工能够履行其责任。5.监控COSO 报告认为,监控指评价内部控制质量的过程,即对内部控制改革、运行及改进活动进行评价。包括内部审计和与单位外部人员、团体进行交流。构成内部控制整体框架的五个要素是一个相互联系、相互作用的统一整体,它们构成对处于变化中的环境作出动态反应的整体框架。内部控制框架是企业管理的不可分割的部分并构成企业经营的框架基础。 10内部控制框架五个因素的相互关系如图所示。三 我国企业内部控制存在的问题(一)缺乏良好的内部控制环境内部控制环境是实施内部控制的基础,甚至可以说,内部控制环境的好坏在一定程度上决定了内部控制的存在性与有效性

15、。 11目前,我国企业的内部控制环境还存在诸多不完善之处,首先, “内部人控制”现象严重,经营者往往利用信息不对称来蒙骗所有者,甚至有的企业领导者不顾法规法纪,弄虚作假,粉饰政绩。其次,法人治理结构不完善,有的企业还没有建立起真正意义上的现代企业制度,董事会、监事会、经理层之间责权利不明确,缺乏相互制衡、监督、约束和激励机制,董事会没有发挥其监督管理的作用。最后,人员业务素质和思想意识还不能满足管理之需要,尤其是在从计划体制向市场经济体制转换的过程中,有的企业领导观念还停留在计划经济体制的水平上,这就大大限制了内部控制的制定与执行的有效性。控 制 环 境 6(二)内部控制制度不健全或得不到有效

16、执行制度设计与制度执行是保证企业良好运作的关键,但设计科学合理的内部控制制度如果得不到有效执行,内部控制制度也形同虚设。 12内部控制的有效性取决于制度设计与制度执行两个方面,内部控制的失败要么是制度设计不合理,要么是制度没有得到有效执行造成的。有些企业建立的内部控制制度不符合其生产甚至就没制定相关的内部控制制度。有些企业虽然建立了内部控制制度但在具体执行时走了样,成了有章不循,内部控制制度也就成了一张空文。(三)缺乏风险评估机制企业必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。风险评估是识别和分析妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。一般来说,企业的风险管理就是按公司规定的经营战略,选用各种风险分析技术,找出业务风险点,并采取恰当的方法降低风险。我国许多企业缺乏有效的风险管理机制,也缺乏应有的风险意识。(四)信息沟通不畅会计信息是企业管理者、投资者、债权人以及政

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号