本站原创关于内部控制及内部会计控制及财务报告方面的免费优秀学术论文范文,内部控制类有关会计学学年论文,关于企业内部控制框架:比较与应用相关论文范文,对写作内部控制论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文参考文献资料下载有帮助。
引言
我国股市目前尚不是国民经济的晴雨表,主要表现在两个方面:一是股票市值占GDP的比重偏低.截至2004年12月31日,中国境内上市公司(含A股、B股)1377家,市值总计3.7万亿;同期国内生产总值(GDP)达13万多亿元,市值占GDP的比例不到30%(即使考虑到非流通股的因素,这一比例仍然偏低,美国的股票总市值占GDP的比例超过150%).二是股票指数与国民经济增长之间的巨大落差.近几年中国GDP的年均增长率约在8%―9%,而股票指数则由前两年的1700点左右下降至目前的1000点附近.
但我国上市公司在公司治理、内控制度建设与财务信息质量方面却具有一定的代表性.上市公司的经营受到社会公众和利益相关者的密切关注与监督,信息披露也相对规范,其公司治理与内控的发展轨迹也在一定程度上预示着非上市公司(包括一些国有大中型企业)的未来走向.所以,本文所列举的案例基本上是上市公司.
从1996―1998年的琼民源,到2001年的郑百文、银广厦,再到2004年的新疆啤酒花、托普软件、新疆屯河、伊利股份、江苏琼花,我国上市公司的财务、卷款潜逃、担保黑洞等违规事件似乎愈演愈烈.进入2005年,山东巨力、东北高速、东方创业、开开实业三毛派神、利嘉股份、ST达曼、星马汽车等公司相继出事,今年的第一个月,就有11家公司的12名高管落马或失踪.
这么多上市公司违规,甚至是明目张胆地违法,说明我们近几年在公司治理、内部控制制度建设,以及外部监管方面还存在一些问题,尚未引起监管部门和社会各界的足够重视.本文仅就企业内部控制制度建设结合美国的内控经验进行一些探讨,提出关于我国企业内控制度建设的几点建议.
将中国的内控制度与美国的内控制度进行比较研究,也许有人会提出以下质疑:1.中国企业与美国企业存在多方面的差异,包括治理结构、经济体制、资本市场的发育程度、经济发展的不同阶段等,特别是企业管理体制的不同,使两者之间缺乏可比性;2.美国上市公司的财务丑闻也很多,不足以让我们去学习与借鉴.2002年,安然、施乐、世界通讯等财务丑闻家喻户晓,全球著名的会计公司安达信毁于一旦.2003年,美国南方保健公司财务事件败露,成为2002年7月Sarbanes Oxley Act(以下简称“ SOX 法案)颁布后的第一例.3.政策制定主体不同,美国企业的内控制度研究主要由私人机构承担,而我国内部控制制度的相关指导原则、指引或规范则由政府机构发布.
我们认为美国企业在公司治理与内控设计方面的经验非常值得我们研究与借鉴,理由有四:1.美国上市公司有近万家,而有财务丑闻者屈指可数,所占比例很低.中国上市公司1000多家,出事者众,占上市公司的比例较高.并且,自SOX法案颁布实施以来,美国企业的公司治理指数迅速上升,已列全球首位.2.美国政府在公司治理与反对财务方面所采取的措施值得我们研究.安然事件后,美国政府高度重视,采取了一系列有力措施:修改并颁布相关法律;要求CEO、CFO就定期报告进行宣誓,保证公司内控的有效和财务报告的可靠,要求外部审计师对上市公司的内控制度进行审计及评价,加强管理者与外部审计者的责任.3.美国的内控研究与实践有悠久历史.从内部控制、内部会计控制与管理控制、内部控制结构到内部控制整体框架,再到企业风险管理,每一次的演进,都有很多的经验与教训.4.制定并实施内控的根本目的是为了控制风险,实现企业的战略与运营目标.美国企业是世界上最具竞争力和创新精神的企业.研究美国企业的内控,有助于我们汲取美国企业运营与管理方面的经验,提高国内企业核心竞争能力.
中美内部控制比较
由于中国人民银行、中国证监会等仅发布了有关内部控制的指导原则或指引,并无具体的内控制度设计规范,且仅针对特定行业或特定企业;上海证券交易所的指引也只是一个征求意见稿.已经试行或实施的只是财政部的内部会计控制规范和中注协的独立审计准则第9号《内部控制与审计风险》,因此,本文主要对财政部的内部会计控制规范(以下简称“规范”)、中注协的独立审计准则(以下简称“准则”)与COSO的相关内控报告进行比较.
我们所说的COSO的相关内控报告指IC-IF和ERM.ERM并非替代IC-IF,而是包容了IC-IF,在内控的有关概念上,两者都保持了一致和连贯.
中美目前在内控制定主体、内控环境、内控目标、内控要素及内控制度的适用者上均有所差异.
制定主体
上世纪90年代以前,美国关于内控制度的研究分散于不同的组织机构,如AICPA、内部审计师协会、财务经理人协会等,大不正式文告中的内控定义、内控目标以及内控要素也大不相同.从1991年开始,美国关于内部控制的研究主要由COSO承担,COSO研究的权威性来自于它的发起者,包括美国注册会计师协会、美国会计学会、美国管理会计师协会、美国财务经理人协会,以及美国内部审计协会.COSO自成立后,即提出了自己的研究计划,其研究报告在征求各方意见后发布.截至目前,COSO已发布的研究报告如下:
1987TREADWAY REPORT
1992 《内部控制――整体框架》IC-IF
1996 金融衍生工具使用的内部控制问题研究
1999 虚假财务报告研究(1987-1997)
2001年12月COSO启动《企业风险管理》项目,2004年9月发布.
以一个独立的机构来对内部控制进行专门的研究,无疑提高了研究的系统性与深度.COSO1992年提出的内部控制框架不仅在美国有极大的权威性,在国际上也享有声誉.
我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的.国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定.
然而,内控指导原则、指引或规范由各政府部门分别制定,弊病多多:
首先,各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调.财政部正在陆续制定并发布的是内部会计控制规范,截至目前已经发布了十多个.而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导.
其次,关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致.
第三,缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施.各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行.上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证.
内控环境
内控环境指建立、加强或削弱特定政策和程序效率发生影响的各种因素,是企业能否建立和实施有效的内部控制制度的基础,对中国而言尤其如此.而我们在各种内控指导原则、意见或指引中对内控环境这一要素缺乏详细的规范
内控环境中最重要的内容就是管理者的正直与道德观,这正是我国不少上市公司管理者们所欠缺的.近年来,国内不少上市公司的董事长卷款潜逃或神秘失踪,或因行贿受贿或挪用公款而落马;还有不少上市公司的老总们泯灭了产业理想,热衷于以上市、增发、配股等手段圈钱.在这样的企业里,是不可能设计并实施有效的内部控制制度的.
例如四川长虹(600839),上市10年来每年年报均为盈利,但2004年突然巨额亏损36.8亿.亏损主要是由于资产减值的计提造成,而这些资产的减值迹象实际上在以往年度就存在,只不过是公司未严格按照会计制度的要求及时计提减值准备而已.
另一家前些年因大股东挪用资金而在资本市场上名声远扬的上市公司三九医药(000999),2004年前三季度的季报累计净利润为7000多万,但最后一季度公司突然预告巨额亏损近3亿,后又修正年报预告,亏损额增至7.2亿.我们且不说四川长虹以往年度提供的财务报告以及三九医药2004年提供的前三季度的季报是否可以视作虚假的财务报告,这两家公司未按照国家相关财务规定及时计提减值准备是肯定的.为何不及时计提资产的减值准备?为何不向投资者和其他利益相关者及时提供能够真实公允地反映企业经营业绩和财务状况的财务报告?这涉及到一个正直与道德观的问题.
所以,在安然事件后,美国《时代》周刊、《国际先驱论坛报》指出:我们的问题不是会计问题,而是道德问题.索罗斯指出:立法不是全部答案.在改变法律的同时,必须改革基本的态度.人们必须充分意识到公众利益而不是自我利益.没有这个精神的转变,新的管制和新的立法只会产生更多的规避行为.
内控环境还包括公司的治理结构与组织结构,中国企业与美国企业这方面的差异也是明显的.比如说,中国在引进独立董事制度后,形成独立董事与监事会并存的格局,两者在职责上有相当大的重叠,如财务检查、对关联交易进行审查并发表意见等.证券监管部门比较强调独立董事的作用,实际上企业的监事会也形而虚设.纵观历年来上市公司年度报告中的监事会工作报告,几无一例对公司存在违规事件进行揭示的.有的上市公司监事长办公室都没有;有的上市公司的监事甚至看不到公司的月度财务报表与分析报告.再比如,按照上市公司治理准则的要求,上市公司的董事会下应设立审计委员会,并由独立董事负责.但不少企业至今未成立审计委员或者说审计委员会根本未发挥作用.内部审计部向谁负责?内部审计工作归谁领导,总裁、独立董事、董事会,还是监事会?内部审计审什么?由谁提议、组织?向谁汇报?公司的治理结构与相应的组织结构不完善,不仅影响到企业内控的设计与实施,也不利于企业进一步提升管理水平.
内控目标
财政部《内部会计控制规范――基本规范》(试行)第六条指出,内部会计控制应当达到以下基本目标:
1. 规范单位会计行为,保证会计资料真实、完整.
2. 堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全完整.
3. 确保国家有关法律法规和单位内部规章制度的贯彻执行.
中注协《独立审计具体准则第9号――内部控制与审计风险》第二条指出,本准则所称内部控制,是指被审计单位为了保证业务活动的有效进行,保证资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序.其内控目标的定义与“规范”基本相同.
美国内控经过多年来的发展,内控的目标逐渐多元.从企业的经营方面看,内控目标分为战略与运营两个方面,战略目标属高层目标,主要是为了统一与支持实现企业的使命与愿景.运营目标指企业资源使用的效果与效率.报告方面的目标是指企业报告的可靠性,包括内部与外部报告,涉及财务与非财务信息.最后一个目标是合法性,即公司对法律法规的遵循.
比较中美两国内部控制的目标,差异主要有以下几个方面:
首先,在我国不论是“规范”还是“准则”均未提及经营的效率与效果问题.而美国内控的首要目标就是追求企业经营的效果与效率.缺失这一目标,将对我们内部控制制度的设计思路上产生重大影响.比如企业办公用品的购置,不论是存货项下还是固定资产项下,如果我们仅仅从资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整角度来设计内部控制制度,则仅需要满足内部牵制的要求就可以实现该内部控制的目标.控制的重点只是资产的购置、使用与处置是否符合程序.但若将资产运营的效率与效果作为首要目标,则内控制度的设计思路就大相径庭.比如企业办公用电脑的采购,谁提出采购?谁有权审批采购?是否可以在公司范围内调配?采购何种配置和价格的电脑?向谁采购,是否货比三家,是否对办公用品的供应商进行评估(采购效率)?使用者的使用情况如何?是否对资产进行妥善的保管和合理的使用,是否能够满足使用者的工作需要,是否存在闲置(使用效果)?因电脑的更新很快(不少公司计提的折旧与减值都与其实际的贬值程度不符),如果有闲置资产,是否能够及时处理,是否有一种制度或机制来保证资产处置的效率?资产的闲置以及由此而引起的资产贬值并不违反内部控制制度中关于资产安全与完整的要求,但这是企业管理的基础工作,不应该成为企业内部控制制度的目标而加以强调.并且,实物形态上资产的安全与完整,并不能保证资产价值形态上不受损失.因此,资产管理的内控目标应该强调的是资产采购、使用,以及资产处置的效率与效果.
再比如在《内部会计控制规范――货币资金》中,货币资金管理的目标是保证货币资金的安全.这一目标比较容易达到,只是一个内部牵制制度的设计和加强基础管理工作的问题.但如果货币资金的管理以使用效果与效率为主要目标时,内控的设计与实施就需要相当的管理能力.对一个集团企业而言,货币资金的管理需要考虑以下因素:
1. 是集团集中管理还是非集中管理?如采用集中管理方式,还需要在以下几种方案中进行选择:统收统支、拨付准备金,还是设立结算中心?
2. 预算如何才能做到准确与及时?如何与应收、应付、预收、预付结合起来?
3. 如何在货币资金的持有成本与短缺成本之间进行权衡?
如果资金有余,如何高效益地加以运用?比如还贷,国债回购,信托投资,申购新股,二级市场上股票、企业债、可转债的投资,委托理财,提早支付供应商款项以获取折扣,扩大赊销,等等.因此,为了提高货币资金使用效果与效率,在货币资金内部控制制度的设计中,就应考虑谁是分析部门,谁是调度部门,落实责任人或责任部门;如何分析、如何调度,形成管理政策与程序.
其次,在我们的“规范”和“准则”中都提出,内控目标之一是保证会计资料真实、合法、完整.是不是以“财务报告的可靠性”为目标更为合适?这里涉及到一个概念体系问题.另外,作为内控的目标之一,仅强调财务信息的可靠是不够的,影响投资者、信贷者及其他利益相关者决策的不仅仅是财务信息,还应包括非财务信息.
再次,“规范”中内控的第三个目标是确保国家有关法律法规和单位内部规章制度的贯彻执行.是不是应该提“企业经营的合法性”?因为既然是企业的内控,就应从企业角度看问题,国家有关的法律法规可能不明确或不具体,对企业而言法无禁止均可以经营.至于企业内部规章是否贯彻执行,不应是内控的目标.
其他内控要素与内容
COSO经过几年的研究,在内控整体框架的基础上,提出了企业风险管理(ERM)报告.ERM的内控要素由IC-IF中的五个增加到八个.在IC-IF中作为外在前提的目标设定调整为内控要素;风险评估要素分解为事件确定、风险评估
关于内部控制及内部会计控制及财务报告方面的免费优秀学术论文范文,内部控制类有关会计学学年论文,关于企业内部控制框架:比较与应用相关论文范文,对写作内部控制论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文参考文献资料下载有帮助。
和风险响应等三个要素.每个内控要素都有具体的内容.财政部《内部会计控制――基本规范》中虽然未明确内控要素,但提出了内部会计控制的具体内容,包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制.
COSO报告中的控制活动指为确保有效做出风险反应而制定的政策和程序,包括核准、授权、验证、职责分工、绩效比较等.在财政部的“规范”中是作为控制方法来论述的,“规范”第十八条指出:内部会计控制的方法主要包括:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等.
上交所“征求意见稿”关于内控要素的分类与COSO分类相同,也是八个.第六条要求上市公司按照业务循环设计内部控制的政策与程序.“征求意见稿”第七条同时指出,公司的内部控制制度,除包括对经营活动各环节的控制外,还应包括印章管理、票据领用管理、预算管理、资产管理、担保管理、职务授权及代理制度、信息披露管理制度和重大信息的内部报告制度及对附属公司的管理制度等各项管理制度.在第八条中指出,公司应根据国家财政主管部门的有关规定,建立内部会计控制.金融等特殊行业的公司建立内部控制制度,还应遵循国务院有关行业主管部门的相关规定.
中美在内控要素方面的另一个主要差异就是风险管理.不论是IC-IF还是在ERM,COSO都十分强调风险管理.ERM将IC-IF中的风险评估内控要素一分为三,即事件确认、风险评估和风险反应,可见COSO对风险管理的重视.事件确认包括对外部因素如技术发展、竞争、经济变动等,以及内部因素如员工素质、企业经营活动的性质、信息系统等流程特点的考虑.风险评估与反应则包括估计风险的重要性、评估风险发生的可能性,以及如何管理风险.
从本质上说,内部控制制度是对企业经营活动过程中所遇到或可能遇到的各种风险或者说整体风险进行预测、估计和应对,以实现企业的战略与运营目标,而不管这种风险是来自外部还是内部.这也就是COSO为何将内控整体框架改为企业风险管理框架的根本原因.但不论是我国目前试行的内部会计控制规范,还是上交所新发布的内控指引征求意见稿,以及其他的各种内控指导原则、意见或指引,对风险评估与管理这一内控要素要么不涉及,要么语焉不详.
使用者或适用者
COSO认为:发布统一的内部控制整体框架或企业风险管理报告有以下好处:1.所有的使用者或关注者都可以在一个共同的基础上,使用共同的语言进行更为有效的沟通和更加深入的讨论;2.作为公司的经营层与管理当局可据此评估本企业的风险管理流程,加强流程建设以更好地实现企业的战略与运营目标;3.政策制定者与监管者可以对企业的风险管理(包括内部控制制度实施的收益与局限)有更深入的理解.
我国各政府部门发布的指导原则、指引或规范分别适用于不同对象.上交所的内部控制制度指引仅适用于国内上市公司.中国人民银行发布的《加强金融机构内部控制的指导原则》和《商业银行内部控制指引》,适用对象为银行及其他非银行金融机构.中国证监会发布的《证券公司内部控制指引》仅适用于证券公司.只有财政部发布的内部会计控制规范适用对象较广.“规范”第三条指出,本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织.
显而易见,不同的内部控制指导原则、指引或规范造成使用者缺乏共同的基础和语言,不利于沟通与交流,也不利于企业对各自内部控制系统的评估,更不利于企业内控制度的设计与实施.
企业内控制度设计中应注意的几个问题
成本与效益的权衡
任何一个管理项目、管理措施的实施都可能带来战略与经营上的收益,也必定要付出一定的成本,内控建设与风险管理体系的建立也不例外.因此,企业管理水平的提高必须与管理需求和管理能力相适应.
在美国9000家上市公司中,有约5000家上市公司的年销售收入在2亿美元以下.针对这些小型企业实施内控整体框架或企业风险管理框架以及遵循SOX法案404条款要求所存在的挑战,COSO于2005年启动了一个新的项目,即《小型企业中COSO内控框架的实施》,为小型企业理解、实施和评估其内控提供指引.
财政部在《内部会计控制――基本规范》中也指出:内部会计控制应当遵循成本效益原则,以合理的控制成本达到最佳的控制效果.前些年,我国不少企业不顾实际经营情况和管理基础,在信息化建设中盲目进行计算机的软、硬件投资,付出了惨痛的代价.如和光商务(000863)为实施企业资源计划(ERP)管理信息系统,耗资3000万之巨,目前该系统名存实亡.我国企业在信息化建设中的前车之覆,应成为内部控制制度设计与实施中的后车之鉴.
对控股子公司的监管
我们注意到,上交所“征求意见稿”特别强调要对控股子公司加强监督管理.如何加强子公司的管理确实是中国不少上市公司及非上市公司经营中存在的一个突出问题.我们认为,对子公司加强管理,要注意以下几点.
首先,加强子公司管理的目的不仅是要促进子公司规范运营,更重要的是要协调子公司的发展战略与风险控制,使资源共享,提升子公司的经营业绩.
其次,即使是控股子公司,也是一个独立的法人实体,母公司对其进行监督管理,必须遵循一定的管理原则:1.应按照控股子公司合资合同及公司章程进行管理,充分行使合同和章程中规定的股东、董事和监事的权利.母公司的各职能部门,只能行使业务指导职能,不能直接对控股子公司发布管理指令;2.应通过董事会加强对控股子公司管理层的监督;3.既要明确母子公司各自的权责,又要相互支持与配合,以充分发挥双方的协同效应.
再次,管理方式.关于对子公司加强管理的内容,在指引征求意见稿中已经说得很清楚,但问题是谁去管理,如何管理:1.明确派出董、监事的职责,并加强对派出董、监事的考核.2.加强母公司职能部门的管理能力,为派出董、监事的决策提供信息与依据;明确母、子公司职能部门之间的关系,使母公司能够及时了解和评估子公司经营中的风险并采取应对措施.3.子公司应建立健全财务会计机构,聘任合格的财务会计人员.根据子公司的规模或经营需要,母公司可通过控股子公司董事会委任财务总监或财务主管.4.母公司财务部对控股子公司的财务会计工作实行业务指导.为及时汇总并合并报表,子公司的财务报告应在母公司财务部门规定的时间内报送.
激励制度
不论是内部控制的整体框架,还是企业风险管理(ERM)框架,其内含的基本假设就是要为利益相关者创造价值,而不仅仅是为了提高财务报告可靠性.这些利益相关者包括股东、信贷者、员工、政府有关部门等.中国不少上市公司的高管或大股东们,并未将精力放在如何控制公司的风险、实现公司战略与运营目标、为公司利益相关者创造价值方面,而整天沉湎于改制、如何侵夺小股东利益,不少高管甚至假公济私,不惜牺牲上市公司的利益来谋取私利.这种现象产生的一个重要原因就是企业缺乏科学的业绩评价制度与相应的激励制度.我们目前主要的问题确实是约束力不足,但激励制度与机制的不完善会引发或加重公司管理者的腐败.我们认为,制度是人设计的,也是人去执行的.内控制度也不例外.只有公司的治理结构得以改善,公司的管理层的收益与其经营业绩较好地挂钩,公司的业绩评价与激励制度已经建立并不断完善时,内控制度才不会成为一种摆设,才能发挥其应有的作用.
结束语
在中国对外开放越来越深入,市场化程度越来越高、企业之间竞争越来越激烈的情况下,加强我国公司内控制度建设已非常紧迫.无论对于增强投资者对国内资本市场的信心,还是增加企业核心竞争力,这都是非常重要的.通过对中美两国内控制度的比较研究,我们提出以下建议:
1. 政府部门应协调合作.财政部、中注协、证监会、国资局等联合成立专门的内控研究机构,提供高水平、切合中国企业实际情况、可操作的内控框架与实务指引,以避免有关内控方面的各种指导原则、指引、规范中的思路、定义、目标等的不一致性.
2. 若成立专门的研究机构难以实现,则财政部(包括中注协)应承担起这一职责,加强企业内控框架的研究,并调整思路.不再单独制定内部会计控制规范,直接研究制定内部控制指引或规范,将内部会计控制与内部管理控制融为一体.
3. 根据我国企业的实际情况,内控目标可以设为报告的可靠性、经营的效率与效果、经营的合法性.三个目标相互关联,经营的合法性是前提,报告的可靠性是基础,经营的效率与效果是企业生存与发展的根本目的.在当前阶段,我们应该强调企业向使用者提供的财务报告的可靠性.由于报告的不可靠,不仅企业的管理层不能做出正确的战略与运营决策,也会影响企业其他利益相关者的投资与信贷决策.
4. 无论是从公司治理的角度,还是从内控环境的角度看,公司治理结构的完善是实施有效的内控制度的基础.我们一方面要大力提高管理者的诚信理念与经营道德;另一方面要继续完善上市公司的治理结构,让独立董事或监事真正承担起自己的职责,以利于企业内控制度的建立健全和有效执行.
5. 上市公司频频出事,并不完全是由于制度缺陷或缺乏,还在于“有法不依”或“执法不严”.如果对明显的提供虚假财务报告的行为都不能惩处,我们又如何相信上市公司的董事会、非上市公司的负责人能对内控制度负责呢?只有加强对违规行为的惩治力度,提高违规者的违规成本,中国的企业会计制度、企业内部控制制度才能得以有效地贯彻执行.
6. 对每个企业而言,在内控制度的设计中必须权衡收益与成本,必须考虑到行业特点、本企业所处的发展阶段、公司战略与目标,以及实际经营状况和管理能力,唯此才能设计出简明实用的内部控制制度.
7. 加强对子公司的监管不仅仅是规范子公司的运营,提高财务报告的可靠性,更重要的是协调母子公司的战略,控制企业的整体风险,共享集团资源,促进子公司经营业绩的改善.在对子公司的监管中,我们要特别注意管理的原则与方式.
8. 企业管理水平的提升是一个艰巨的、渐进的过程.任何管理制度的设计都必须考虑到中国的国情和中国社会主义市场经济所处的阶段与特点,并结合本企业的实际情况,盲目追求制度设计上的先进与完美,结果可能是得不偿失,甚至事与愿违.实质重于形式,是设计与实施一切管理制度的最重要的原则.
(作者杨小舟供职睛财政部财政科学研究所,张南海供职于江苏省高淳县财政局)
背景
美国内部控制发展的简要回顾
美国有关财务报告与独立审计文献中对内部审计的最早定义大概是在1936年,但审计界、会计界和管理界真正将注意力转移到内部控制制度的研究与应用上,则是在上世纪40年代后期.随着时间的推移和研究的深入,内部控制的内容逐渐丰富.回顾近60年来美国内部控制制度的发展历程,大致可分为以下主要阶段:
阶段1:内部控制(Internal Control)
1949年, 美国注册会计师协会(以下简称“AICPA”)下属的审计程序委员会(CAP)在《内部控制,一种协调制度要素及其对管理当局和独立会计师的重要性》的报告中,将内部控制定义为“包括组织机构的设计和企业内部采取的所有相互协调的方法和措施.这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业执行既定的管理政策.”
从该定义可以看出,内部控制的目标不仅是保证资产安全和会计信息准确可靠;还应有助企业经营效率的提高和管理政策的贯彻.由于独立审计师承担着对企业内部控制进行测试和评价的职责,目标的宽泛,无疑加重了外部审计师的职责.于是1963年,AICPA在相关的审计程序公告中将内部控制划分为会计控制与管理控制,要求独立审计师主要就内部会计控制进行检查与测试.
1972年,美国的审计准则委员(ASB)《审计准则公告第1号》对内部会计控制和内部管理控制的定义进行了修正.
阶段2:内部控制结构(Internal Control Structure)
将内部控制分为会计控制与管理控制,虽为独立审计界认可,但却受到管理界与企业界的指责与批评.批评者认为:1.这一定义将内控主要目标定为纠错防弊,过于消极与狭窄,应该扩展内部控制的范围和目标,以更好地适应管理部门的需要;2.某些内部会计控制的环境因素应该是设计合理并能有效运行的会计控制系统的不可分割的部分;3.从管理人员(和其他第三方的角度)来看,会计控制和管理控制的区别并不大,甚至根本没有区别.两者强制分开,无异于“将美玉击成碎片”.
1988年,AICPA发布《审计准则公告第55号》取代《审计准则公告第1号》,将内部会计控制与管理控制合二为一.第55号公告提出“内部控制结构”概念,由内控环境、会计系统和控制程序三个要素组成.
阶段3:内部控制整体框架(IC-IF)
从1991年开始,美国关于内部控制的研究主要由“反对虚假财务报告委员会”的一个专门机构(Committee of Sponsoring Organizations of Tread-way Commission, 简称“COSO”)承担.COSO是一个自发性的民间组织,成立于1985年,旨在通过对商业道德、有效的内部控制和公司治理的研究来改善财务报告的质量.1992年COSO发布《内部控制――整体框架》(以下简称“IC-IF”)报告,1994年增补修正.该报告将内部控制定义为:内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得1.经营效果与效率;2.财务报告的可靠性;3.遵循适当的法规等目标而提供合理保证的一种过程.
COSO将内控要素由原先的内控环境、会计系统和控制程序,修改调整为内控环境、风险评估、控制活动、信息与沟通、监控等五个内控要素.
AICPA全面接受了COSO报告的内容,并于1995年发布《审计准则公告第78号》以取代《审计准则公告第55号》.
阶段4:企业风险管理(ERM)
COSO通过进一步的研究发现:不同国家的不同企业都在应用各种各样的管理框架,这些管理框架有的关注于狭义的风险管理;有的侧重于特别的行业或特定类型的风险管理;有的关注风险的减少而非风险的管理.而要有效管理整个企业的风险,就必须与企业的战略制定相联结.基于
关于内部控制及内部会计控制及财务报告方面的免费优秀学术论文范文,内部控制类有关会计学学年论文,关于企业内部控制框架:比较与应用相关论文范文,对写作内部控制论文范文课题研究的大学硕士、本科毕业论文开题报告范文和文献综述及职称论文参考文献资料下载有帮助。
以上认识,2001年末,COSO启动企业风险管理项目的研究,并于2004年9月发布《企业风险管理框架》(以下简称“ERM”)报告.ERM指出:企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业如下目标提供合理保证.
战略:高层目标,统一并支持实现企业的使命与愿景
运营:企业资源使用的效果与效率
报告:报告的可靠性
合法:公司对法律法规的遵循
与IC-IF相比,ERM:
1. 扩展并更详细地阐述了IC-IF定义的内控要素.ERM的内控要素包括:内部控制环境、目标设定、事件确定、风险评估、风险响应、控制活动、信息与沟通、内部监督.
2. 将目标设定单独作为一个要素,而IC-IF则认为这些目标是内部控制的前提条件.
3. 扩展了IC-IF中“风险管理”要素的内容,将其分为事件确定、风险评估和风险响应三个要素,并对IC-IF中与企业风险治理有关的要素进行了详细阐述.
4. 扩展了IC-IF中“财务报告”目标的范围.
通过对美国内部控制发展历程的回顾,可以发现:
1. 内控目标多元,且逐渐扩展与明确.
2. 管理内容日益丰富,范围不断扩大;从内部控制发展到风险管理,控制与管理融为一体.
3. 内部控制是为了达到一定目标而进行、动态的过程,是一系列的行动.
4. 内部控制受人影响,每个员工既是控制者又是被控制者.
5. 原先重点关注企业内控的是独立审计师,现在逐渐发展到公司内、外部利益相关者.
中国内控制度建设现状描述
我国自1978年实行改革开放政策以来,随着经济市场化程度的逐步提高,企业面临的风险也越来越大.为促进企业健康发展,规范运营,政府部门出台了一系列有关内部控制与风险管理的指导原则、意见或指引.
1996年12月,中国注册会计师协会发布《独立审计具体准则第9号――内部控制与审计风险》
1997年5月,中国人民银行发布《加强金融机构内部控制的指导原则》,2002年9月颁布《商业银行内部控制指引》.适用于政策性银行、国有独资商业银行及其他商业银行,城乡信用社、信托投资公司、证券机构、保险公司、财务公司、融资租赁公司、典
当行等非银行金融机构
2001年1月,中国证券监督管理委员会发布《证券公司内部控制指引》,要求所有的证券公司从内部控制机制和内部控制制度两个方面建立和完善公司的内部控制.
2001年6月,财政部发布《内部会计控制――基本规范》和《加强货币资金会计控制的若干规定》.近年来陆续发布试行稿或征求意见稿如下:基本规范(试行);货币资金(试行);销售与收款(试行);采购与付款(试行);工程项目(试行);固定资产(征求意见稿);存货(征求意见稿);成本费用(征求意见稿);对外投资(征求意见稿);担保(征求意见稿);预算(征求意见稿),等等
2002年4月,财政部发布《关于企业实行财务预算管理的指导意见》
2004年12月,国务院国有资产监督管理委员会颁布第10号令《企业发展战略和规划管理办法》
2005年4月,上海证券交易所发布《上市公司内部控制制度指引》(征求意见稿)
从1996年末中注协发布《内部控制与审计风险》以来,中国相关部门提出内部控制这一概念不过才七、八年的时间.有些指导原则或指导意见比较概括,对企业内部控制制度建设缺乏具体的指导;有的只是从审计风险角度出发讨论企业的内部控制,并不对企业内部控制的设计提供指引;较为系统且提供了比较详细的、可操作的内部控制指引的是财政部会计司,但这些规范是从会计角度出发而制定的,难以充分发挥内部控制制度对企业经营的促进作用.
从实际执行情况来看,以上相关内部控制方面的指导原则、指引或规范并未能得到有效的实施.否则,近年来的财务、违规担保、卷款潜逃等事件就不会如此频繁地发生.