《某公司的内部控制评价体系建设探索》由会员分享,可在线阅读,更多相关《某公司的内部控制评价体系建设探索(45页珍藏版)》请在金锄头文库上搜索。
1、浙江工业大学硕士学位论文 某央企省级公司的内部控制评价体系建设探索研究生学位论文学 号: 研究生姓名: 学科、专业: MBA 学 院: 经贸管理学院 指导教师: 浙江工业大学研究生院(筹)制2013 年 08 月 11 日填目录1 前言51.1 论文选题的背景、目的和意义51.2 国内外关于该课题的研究现状及趋势71.3研究计划72 控制和内部控制评价相关概念112.1 内部控制和内部控制评价的基本概念112.2 内部控制和内部控制评价理论的历史发展122.2.1 内部控制的发展历程122.2.2 国外内部控制理论的最新进展132.2.3 我国内部控制的最新发展142.2.4 内部控制评价理论
2、的发展142.3 内部控制的五要素183 某央企省级公司的基本情况和内部控制要求213.1 某央企省级公司的基本情况213.1.1 发展历程213.1.2 经营范围213.1.3 资产规模213.2 某央企省级公司建立内部控制的必要性223.2.1 加强内部控制有利于公司深化体制改革223.2.2 加强内部控制有利于国有资产的有效管理223.2.3 加强内部控制有利于适应新的经济环境需要223.2.4 加强内部控制管理有利于防范经济违法事件的发生234 某央企省级公司内部控制评价现状254.1 某央企省级公司内部控制评价的总体情况254.1.1 内部环境方面254.1.2 风险评估方面254.
3、1.3 控制活动方面264.1.4 信息与沟通方面274.1.5 内部监督方面274.2 某央企省级公司内部控制评价体系存在的主要问题274.2.1 企业内部控制的目标不明确284.2.2 企业领导对内部控制建设不够重视284.2.3 内部控制风险意识较淡薄,管理体系不完善284.2.4 内部控制评价制度不够健全284.2.5 内部控制评价机构不健全,监督乏力294.2.6 内部控制忽视信息流通295 某央企省级公司内部控制评价体系建设构想315.1 总体构想315.1.1 提出明确的内部控制目标和评价体系实施规划315.1.2 制定内控评价体系建设指导思想和基本思路315.1.3 建立与实施
4、内部控制评价应遵循的原则325.1.4 实施范围325.2 风险的评估与管理335.2.1 建立风险信息库335.2.2 规范风险分类体系335.2.3 制定统一的风险评估规范335.2.4 收集风险信息345.2.5 围绕重点领域环节,开展风险识别345.2.6 围绕确定风险等级,开展风险评估345.3 内部监督345.3.1 制定统一的执行评价规范355.3.2 建立内控执行责任机制355.3.3 建立内控评价改进机制355.3.4 完善协同监督机制355.4 组织保障和实施安排365.4.1 组织保障365.4.2 实施步骤376 结论与启示39参考文献41附录43致谢45某央企省级公司
5、的内部控制评价体系建设探索1 前言1.1 论文选题的背景、目的和意义美国安然公司倒闭案和世通公司财务欺诈案,促使企业的风险管理问题受到全社会的关注。2002年7月,美国国会通过萨班斯法案,要求所有在美国上市的公司必须建立和完善内控体系。该法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。中国在内部控制方面的研究始于20世纪80年代。一些学者将风险管理和安全系统工程理论引入中国,在少数企业中试用并取得比较满意的效果。但中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构并进行
6、制度建设。2006年经国务院批准,成立了企业内部控制标准委员会。同年6月6日,国资委发布了中央企业全面风险管理指引,这是我国第一个全面风险管理和内部控制方面的指导性文件,意味着中国走上了风险管理的中心舞台。2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部门联合发布了企业内部控制基本规范,并自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。规范的发布,标志着我国企业内部控制规范体系建设取得重大突破,有业内人士和媒体甚至称之为中国版的“萨班斯法案”。为推动中央企业扎实开展管理提升活动,加快构建内部控制体系,夯实基础管理工作,促进实现做强做优、培育具有国
7、际竞争力的世界一流企业的发展目标,在前期推广实施内部控制工作的基础上,国资委和财政部以国资发评价201268号关于加快构建中央企业内部控制体系有关事项的通知,着重要求各中央企业要力争用两年时间,按照企业内部控制基本规范和配套指引的要求,建立规范、完善的内部控制体系。2006年10月,国家国资委针对中国国有企业管理中普遍存在的“六乱”现象,即乱投资、乱担保、乱扩张、乱理财、乱借款、乱放权,正式印发了中央企业全面风险管理指引。指引要求,企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。该指引是国务院国资
8、委全面落实科学发展观,坚持可持续发展,履行出资人职责,指导和促进企业管理创新,增强企业竞争力,促进企业健康、稳步发展的重要文件。同时也是对加强企业的风险管理具有指导意义的一个技术性较强的管理规范。某中央企业曾经按照国资委和五部委的要求,分别贯彻落实全面风险管理和内部控制工作,均制定了工作方案和具体措施,并选择了相关的省公司进行试点,以总结经验、推广落实。2012年某中央企业根据财政部和国资委对中央企业提出的新要求,要求公司各单位建立以风险管理为导向、内部控制为手段、信息技术为支撑的全面覆盖、全员参与、全程管控、高效协同、防范有力的全面风险管理和内部控制体系。旨在实现四个方面的目标:一是确保风险
9、控制与公司战略目标相适应并在可承受的范围内,保障资产安全。二是确保遵守国家有关法律法规、公司规章制度,保障经营管理合规合法;三是确保财务报告、内外部信息沟通及相关信息真实、可靠;四是确保公司各项决策部署有效执行,提高经营活动的效率和效果,促进战略目标实现。随着我国大力推进企业内部控制体系建设,“得控则强,轻控则弱,失控则乱”的管理理念已经深入人心。健全、有效的内部控制体系与实施全面风险管理可以有效地防范和规避经营风险,并在企业内部有效地形成预防机制、纠错机制、激励机制和合作机制,通过这些机制的有机结合,有助于保证企业的可持续性发展。同时,许多金融危机时的案例也表明了假若企业未能充分利用持续监督
10、程序以支持内部控制有效执行,则会极大导致内控建设和执行的失败,这推动了全球市场监管部门对公司内部控制系统监督问题的进一步关注。在此背景下,COSO委员会于2009年1月发布了监督内部控制系统的指南(Guidance on Monitoring Internal Control Systems,以下简称监督指南)。该指南以风险导向为核心理念,以将监督有效地植入公司的持续控制过程为根本目标,从而能最小化内部控制失败并提高决策所需信息的可靠性,它在实质上推动了内部控制监督要素的应用性发展。监督指南包括三卷:第一卷:指南,提出了监督的特征和目的,并给出了一个有效监督的模型;第二卷:应用,是第一卷的具体
11、展开,详细描述了第一卷提出的监督模型的具体应用;第三卷:案例介绍了4个小案例和3个综合案例,阐述了指南中所提出的概念在企业的实际应用。COSO的监督模型对改进我国企业内部控制具有重要的借鉴意义。有鉴于此,本文将在对监督要素概念发展过程进行梳理的基础上,系统地引介了COSO监督模型的核心内涵,并创新性将其应用在公司的内控中。内部控制管理是企业为防范控制经营风险、确保健康可持续发展而进行的管理活动,是企业经营管理的重要组成部分。从实务上来讲,作为内控五要素之一的监督要素仅停留于概念和原则阐述,未能为企业设计和执行监督程序提供有效的工具,从而成为企业内部控制失败的主要原因。因此,借鉴国内外最佳实践,
12、构建完善、高效的内控评价体系,迅速提升内控管理水平,保证公司内控体系的顺利实施,势在必行。1.2 国内外关于该课题的研究现状及趋势内控评价和监督作为内部控制系统的要素之一,既与其它要素共同作用以实现内部控制的目标,同时又对整个内部控制系统的运行状况进行监控,它是对控制的再控制。1992年COSO委员会发布了内部控制整合框架,在该框架中监督作为内部控制的五要素之一,是指对内部控制系统在一定时期内的运行质量进行评估的过程。企业可以通过持续性的监督活动、单独评估或两者并用来实现这个过程。2004年,COSO委员会在1992年框架的基础上结合萨班斯奥克斯利法案发布了ERM框架,ERM框架对内部控制的内
13、涵进行了扩展,监督作为企业风险管理的八要素之一,是对企业风险管理进行监控以确定企业风险管理的运行是否有效的过程,监督对象在目标、方法、内容等方面进行了扩展,但仍遵循了内部控制监督的基本原则和方法,如持续监督和单独评估方法的使用,评价的主体、过程和方法,对文档的要求,对报告指引的要求等。考虑到较小型上市公司难以承受按大型公司同样的标准执行萨班斯法案404条款,COSO委员会于2006年发布了较小型公众公司财务报告内部控制指南。该指南从内部控制整合框架中提炼了20个基本原则,其中的第19和20条原则特别针对监督要素:(1)持续和独立的评估使管理层确定内控的其他要素是否随着时间在继续发挥作用;(2)
14、及时地识别和沟通内部控制缺陷,将其报告给负责采取纠正行动的部门和恰当的管理层、治理层。因此,该指南把监督要素描述成评估内部控制系统在整体应对或减轻企业实现目标的重大风险方面的有效性这样一个过程。这个过程观阐明了监督并不是为了对个别的控制要素孤立运行的有效性得出结论,监督可以在不同的层级上运行,即监督的过程观。针对上市公司过高的SOX执行成本,COSO委员会认为有必要为有效监督内部控制和遵循萨班斯法案404条款提供更多的指南。随着监督越来越成为企业高效运转和可持续性经营的基础性保证机制,监督要素在内部控制系统中的重要性不断加强。正是基于上述考虑,COSO委员会于2009年1月发布了监督内部控制系
15、统的指南,专门对监督要素进行了系统、全面的阐述,为企业如何更好地运用监督职能提供了系统的操作指南。监督指南提供了监督要素具体应用的原则和方法,以帮助企业更有效地设计、执行和评估监督程序,第一次实现了监督要素从概念阐述到理论模型的跨越式发展。1.3研究计划(一)论文研究的目标、内容、技术路线本文解剖对象为某央企省级公司,探讨企业如何提高监督的效果和效率,如何建立内控监督评价和绩效体系, 迅速提升内控管理水平。本文通过文献检索、参阅相关专业期刊以及实证案例等展开研究,主要采用以下四种方法:1.文献法。在论文撰写初期,拟定论文研究方向,通过查阅相关文献和期刊,从整体上把握企业内控监督评价和绩效体系,梳理自己的认识和理解并提出观点。2实证研究。在论文撰写期间,跟踪观察某央企的企业内控监督评价和绩效体系的建设过程,使本文研究与实际紧密结合,保证研究与实际相对应,使得言之有物。(二)论文写作提纲第一部分:绪论。研究背景、目的和内容;第二部
