重庆理工大学硕士学位论文
1 引 言
1.1 选题背景与研究意义
1.1.1 选题背景
对新时代的企业来讲,“内部控制”是一个沧桑但又新颖的课题。沧桑,是因为它很早以前就已经产生,在我国内部控制思想的应用可以追溯至西周时代;新颖,是因为现代内部控制的发展至今也就数十年时间,在这短短的数十年间,内部控制理念经历了无数次的变迁,各国专家对其进行着不断地改造和完善。这其中尤其以COSO(美国)委员会于1992年发布的《内部控制——整体框架》最为完善和科学,被视为内部控制理论界的代表。
从世界范围内企业发展史来看,内部控制体系内存在的重大缺陷和漏洞,往往是导致许多帝国般企业没落甚至衰亡的重要原因之一。内部控制的不断发展和完善,使其逐渐成为现代企业管理中不可或缺的一个重要组成部分,它的存在能够使企业的各项活动趋于合理、经济、效率,能够保证各项决策得以贯彻落实,维护资产的安全和完整,促使会计记录能够更加更加准确和完整得提供及时、可靠的财务信息。因此,我们可以这样说,内部控制制度的完善性和有效性在很大程度上关系着一个企业是否能够持续、健康地经营下去。对风险的认识和处置是企业管理中很重要的一个环节,它也是内部控制体系建设的主要推动力量。近年来,随着经济全球化趋势的不断发展,各国企业面临的风险也日益复杂,在这种情况下,内部控制制度的建设对企业来说显得尤为重要,企业只有不断得完善和发展内部控制体系,才能够规避大多数的经营风险,实现自身目标,在激烈的市场竞争中立于不败之地。
2007年始于美国的金融危机在2008-2009年迅速蔓延至全球,对各国企业界来说都是一次沉重的打击。对于我国也不例外,国内大多数企业受到严重打击进而经营业绩严重下滑,金融衍生产品交易巨亏的事件也不在少数。这次金融危机彻底暴漏了我国大多数企业对内部控制重视不够,内部控制机制不完善甚至完全缺失的弱点。同时,在金融危机的洗礼下,大多数企业也认识到了内部控制的重要性,认识到内部控制制度的建设在风险防范和提高管理的有效性进而实现企业目标上有着不可替代的作用。我国相关机构也采取相关措施,发布相关制度条例,强调我国上市公司必须加快内部控制建设的步伐。 1.1.2 研究意义
本文基于内部控制整合框架的相关理论,并参考了发达国家的成功案例,吸取经
1
1 引 言
验和教训。在内部控制和风险管理趋于融合的发展背景下,分析了在我国内部控制制度建设取得的成效以及不足之处,之后以X股份有限公司为实例,分析了该企业的内部控制建设现状以及存在的不足,并提出改善建议。进而就以此公司为模板,映射出当前我国上市公司内部控制体系建设的现状,肯定成果,剖析不足。以期能够对X股份有限公司构建系统、完善、以风险管理为导向的内部控制制度体系提供帮助。 (1)内部控制是目前学术界和实务界探讨的热点,本文的研究成果在一定程度上能够丰富内部控制理论结构,深化内部控制制度体系。
(2)我国企业界对内部控制的研究和实践起步较晚,本文的研究成果有利于我国企业完善内部控制制度,改善风险管理现状。
(3)以X股份有限公司为案例,有利于X股份有限公司加快内部控制建设步伐,为企业经营目标和战略目标的实现提供保障。
1.2 内部控制研究现状及发展趋势
1.2.1 国外内部控制研究综述
现代经济的迅猛发展促进了内部控制理论的出现和不断完善。以美国为首的发达经济体,为了解决本国经济飞速发展的过程中遇到的实际问题,在政府以及民间协会、团体的共同努力和协作下,不断得完善着内部控制理论体系,为内部控制的发展作出了巨大贡献。
1992年9月,COSO委员会颁布《内部控制整合框架》,简称COSO报告。当时,COSO理所当然成为世界上有关内部控制的最权威最完善的成果。在这个框架里,指出内部控制主要有五个要素构成:控制环境、风险评估、控制活动、信息与沟通、监督。它认为内部控制活动应该是由董事会、管理层以及企业其他员工来共同实施,内部控制的主要目标是设法保证和实现经营活动的效率及效果,保证财务报告的可靠性,保证企业在经营过程中严格遵循法律法规。我们可以看出,在这个报告中,包含了一些新的思想和理念,明确地指出了内部控制的目标,即帮助企业实现经营目标,发现并规避经营过程中遇到的风险。同时,COSO报告还指出“人”在内部控制中的重要性,指出必须调动全体员工的积极性参与到内部控制中,才能实现协调一致,推动内部控制发挥最大效用。
加拿大注册会计师公会所属的COCO委员会(The Canadian Criteria of Control Committee),基于COSO报告作出了一些修改和改进,并在1995年11月发布《控制指导纲要》(Guidance on Control),《纲要》把内部控制定义为,在一个组织中,支持其实现既定目标的要素的集合,同时提出风险的评估和管理是控制的重要要素。可
2
重庆理工大学硕士学位论文
以看出,其实COCO委员会定义的内部控制的含义中是包括风险管理的观点的。1998年,加拿大CJCA(特许会计师协会)认为风险是一种由于某些事件或是环境而带来的影响可能性,并阐述了关于风险管理和控制的关系,“抓住机会和管理风险的同时,也就实施了控制”。
在内部控制理论体系的发展过程中,有一个概念不容忽略,那就是萨奥法案(SOA法案)。2002年,以安然事件为代表的一系列会计丑闻促使美国政府对内部控制制度进行改进,于是由国会议员萨班斯和奥克斯共同起草并由布什总统签署的萨奥法案诞生。萨奥法案的最大特点就是强调完善上市公司内部控制治理结构,明确管理层责任,并强制企业对外出具内部控制自评报告。
2004年,由于企业界频发的高管层舞弊案件,COSO委员会结合已有的COSO内部控制理论框架,充分借鉴了各国在内部控制理论和实务方面的研究成果,在此基础上公布了《企业风险管理框架》。该框架基于之前的内部控制整合框架的理论基础,对萨奥法案进行扩展研究,提出了新的企业管理理念——风险管理框架,其认为企业管理的核心思想应该转变为使内部控制和风险管理相融合。新的风险管理框架增加了三个风险管理要素:风险反应、事项识别以及目标制定。COSO在其风险管理整合框架中提到,内部控制是企业在实施风险管理过程中至关重要的一个环节。在某种意义上风险管理框架比之内部控制框架所涉及到的内容更加宽泛,是对内部控制框架的再造和扩展,是一个主要针对风险应对的理论框架。
当然,还有其他一些国外的学者、个人也对风险管理和内部控制制度的建设提出了独到的见解和看法,这里不再一一列举。 1.2.2 国内内部控制研究综述
和西方国家比起来,我国在内部控制的理论研究方面起步较晚,内部控制实践更不成熟。在1996年财政部颁布《会计基础工作规范》中,对内部控制第一次给出明确定义,第二年,中注协相继颁布《独立审计具体准则第九号》(内部控制与审计风险),把内部控制描述为:企业为了维持日常业务的顺利有效进行,确保企业资源的安全,预防并杜绝舞弊行为的发生,确保会计报告的真实可靠而制定的相关企业规章制度。1999年,首部体现内部控制的法规问世,就是《会计法》,明确规定企业要完善本单位相关财务监督制度。2001年,中注协出具《内部控制审核指导意见》,指导意见要求注册会计师需要给企业提供内控评价报告,并且在指导意见中明确地提出了相关的内控评价标准。随后的2001年到2005年期间,财政部等相关金融机构又陆续发布了一系列的内部控制规范,对我国上市公司内部控制建设作出指导,大大地促进
1
1
王展翔.《加拿大 COCO 委员会内部控制框架述评》[J].商业研究, 2005(1)
3
1 引 言
了我国理论界和实务届内部控制制度建设的发展。
伴随着国家机构和社会团体陆续发布的内部控制制度建设规范和办法,我国学者也掀起内部控制建设研究的浪潮,提出了许多建设性的观点和意见。不断丰富着我国内部控制制度理论体系,有助于我国内部控制理论界和实务界对内部控制制度建设的不断探索和完善。
2000年,吴水澎等引入了COSO的内部控制理论的研究成果,并解释了COSO框架中建设性的观点。他们提出,内部控制不力的企业通常都会发生这样那样的问题,一个企业无法实现经营目标或是会计报告造假最后几乎都可以归结到企业内部控制制度的不完善。吴水澎等人还认为,应该从企业内部环境、风险评估、控制活动、信息沟通交流以及内部监督五个要素上来建设我国内部控制制度2。
朱荣恩等人在2003年引入了COSO内部控制研究新成果:企业风险管理框架,详细剖析了新的风险管理框架中的各个具体条款,以及它与之前的内部控制框架的联系和不同点,他们认为内部控制的建设应该兼顾风险管理,可以把风险管理活动作为主要切入点3。
2005年,金芳、李若山以COSO风险管理框架的八要素为依据,以中航油案例为引线,举一反三得出结论:近年来国内外发生的大多数失败企业的案例,归根结底都与企业本身对风险管理的关注度不够,或者是风险管理制度严重缺失。这说明企业在经营管理的过程中,关注风险管理比设计内部规范制度更为重要4。
阎达五、杨有红(2001)提出,资产质量和会计信息的可靠性应该是内部控制行为中的重点,因此可以这么说:会计控制在承担了内部控制的大部分职责5。
杜滨、李若山(2001)提出,企业的管理层,特别是高管层应该对企业内部控制的执行情况负责,必须将内部控制提升到一个重要的位置,只有这样才能够保证企业会计信息的真实性和可靠性,确保企业切实保护投资者利益6。
石本仁(2002)提出,现代企业的内部控制措施其实主要是通过对企业内部控制执行的有效性进行评价,从而来对企业的经营状况、资产保值增值以及经营目标实现情况作出考核的。因此可以说,企业管理效率的提高完全可以通过提高内部控制活动的执行力来实现7。
阁达五、杨有红(2001)研究了内部控制活动和企业管理的关系,得出结论:两者之间是管理方法与组织环境的关系,公司的内部控制制度设计应该随着组织结构的
23
吴水澎、陈汉文、邵贤弟:论改进我国企业内部控制——由“亚细亚”失败引发的思考,会计研究2000.9 朱荣恩,贺欣. 内部控制框架的新发展——企业风险管理框架——COSO委员会新报告《企业风险管理框架》简介[J]. 审计研究. 2003(06) 4
金芳,李若山,徐明磊. COSO报告下的内部控制新发展——从中航油事件看企业风险管理[J]. 会计研究. 2005(02) 5
阎达五,杨有红. 内部控制框架的构建[J]. 会计研究. 2001(02) 6
杜滨、李若山:企业内部控制与单位责任人的法律责任,财务与会计,2001.4 7
石本仁:公司治理中的会计角色,会计研究,2002.4
4
重庆理工大学硕士学位论文
变化而变化,要适应企业管理的发展,为企业管理要实现的目标而服务。所以他们提出在企业,公司董事长和总经理,董事会和高层领导班子要各司其职,明确分工。在内部控制制度设计和执行中,董事会要起关键作用,才能保证内部控制的有效运营8。
刘明辉等(2002)站在系统论和新制度经济学等的角度上,创新性得对内部控制制度框架中的控制权分配、内部控制与资本市场等问题进行了研究,得出一些有建设性意见的结论9。
1.2.3 内部控制研究发展趋势
现代企业中,随着人们对公司治理的认识,内部控制也逐渐成为企业管理活动中一个必不可少的角色,作用日趋明显。内部控制也从最初的起源阶段,发展到现在的内部控制框架,从最初的会计牵制制度发展到如今的风险管理框架,不断地完善。从目前的趋势看,内部控制理论涉及的层面也在不断地扩大,未来的内部控制框也绝不会仅仅停留在会计、审计两个层面,必然会扩展到公司治理、人事管理等更加宽泛的层次。
目前,国内外内部控制发展遇到的难题主要是:理论之间的结合以及理论与实务的结合。理论之间的结合主要体现在如何将内控系统和其他管理系统(例如:质量认证体系、ERP等)有机结合;而理论和实际的结合难题主要体现在如何把内部控制理论框架和企业的日常经营管理结合起来,促进经营管理效率的提高。这两个课题应该是今后理论界和实务届着重要研讨的问题。此外,2004年COSO组织发布的《风险管理框架》报告中特意强调了风险管理和内部控制的关系,为内部控制理论的发展提出一个新的方向,应该可以对我国内部控制的研究提供新的思路和方向。
1.3 研究方法与研究思路
1.3.1 研究方法
本文的研究运用了几种方法,主要是案例分析法、实地调查法、文献收集法等。 (1)文献收集法。没有足够的理论支撑,难以完成本文的研究,为此笔者收集了学术界大量关于内部控制制度建设的文献资料,为本文提供了夯实的理论基础。
(2)实地调查法。为了为本文的研究收集到相关研究资料,笔者在X股份有限公司审计部实习半年,在实习阶段,对X股份有限公司内部控制建设现状做了详细调查。
89
阎达五、杨有红:内部控制构架的构建,会计研究,2001.2 刘明辉、张宜霞:内部控制的经济学思考,会计研究,2002.8
5