本文是一篇财务管理论文,本文从如何选取评价指标到构建模型和处理数据都是基于客观的研究,而构建国有企业内部控制的评价模型的目的是如何在今后更有效地使用。国有企业的发展影响着社会经济的发展,而加强国有企业的内部控制建设可以巩固企业的发展,通过评价国有企业内部控制的有效性是巩固企业发展的必经之路。相反,如果企业没有建立完善的内部控制制度,无法进行有效的内部控制评价,导致企业系统无法规避、防范风险,不利于企业的健康发展。本文运用层次分析法分析影响内部控制评价因素,同时对企业内部控制 COSO 框架的运作情况进行评价,由此掌握和分析企业内部控制运行的整体情况。此外,在评价过程中,根据问卷调查得出的权重较为真实可靠,有利于国有企业内部控制的建设。
1 绪论
1.1 研究背景及意义
1.1.1 研究背景
1992 年,全世界首个 COSO 框架被美国提出,从此内部控制不单单是一项用来防止舞弊的政策和程序,第一次以整合框架的身份出现在企业内部,标志着内部控制进入到一个全新的发展阶段。在此次修订的框架中,正式对内部控制进行了定义,不再像之前一样作为一项简单的管理制度和企业的基础结构,更多的是以“框架”的层面将其划分为五个基本要素,并对其进行概念阐述。然而,2000 年的安然公司事件无疑给了内部控制发展沉重的一击,数位经济学家第一次就内部控制有效性进行了质疑,于是美国推出萨班斯-奥克斯利法案,该法案主要包括十一个部分,从设计会计检查委员会、审计师的独立性以及公司责任等方面进行阐述,旨在保障公司内部控制的有效性。2007 年 5 月,第一版“内控指南”在美国证券交易委员会综合了大量企业案例研究的基础上正式推出。2007 年 9 月,COSO 管理委员会在内部控制理论中加入“监督指南”。至此,企业的内部控制正式成为一套完整的系统。
随着国外内部控制理论的日益完善,我国学者积极进行相关的研究学习。为了更好地推动我国内部控制的快速发展,有关部门相继推出一系列政策和法规。中国注册会计师协会在 1996 年颁布《独立审计具体准则第 9 号—内部控制与审计风险》,第一次以社会审计的角度对内部控制可能出现的相关风险进行阐述,强调保持独立性在审计工作中的重要性。同时,为了健全企业的内部控制制度,我国财政部等五部在 2008 年结合最新的内部控制理论联合推出了《企业内部控制基本规范》,随后在 2010 年推出了《企业内部控制配套指引》和《企业内部控制规范讲解》,这些政策法规的颁布促进了我国企业的稳定发展,也促使企业将内部控制体系的建设作为一项根本战略。
经过了多年的发展和完善,目前施行的是 2013 年颁布的 COSO 内部控制整合框架,新框架相较于老框架进行了更加详细的阐述,也将之前的五要素进行优先级排序,形成以“控制环境”为首,其次是风险评估、控制活动、信息与沟通、监督的一套完整体系。并在框架中提出 17 条内控原则,从而大幅度提高内控体系的适用性。
.............................
1.2 国内外研究现状
1.2.1 国外研究现状
(1)对内部控制本质的研究
Lambert,Leuz 和 Verrecchia(2007)[1]认为内部控制制度可以从一定程度上保证企业出具真实可靠的财务报告,进而给企业的融资带来便利,大大降低了融资成本。
Doyle,Weili 和 McVay(2007)[2]选取 779 家美国公司从 2002 年到 2005 年期间的数据,将数据整合后进行纵向比较,找到一般性规律:成立时间短、规模偏小、业绩增长快、财务管理能力弱的企业存在内部控制缺陷。
Hamed 和 Babak(2009)[3]指出,内部控制的本质在于提高企业对资产的保管效率,防止出现财务舞弊的现象。
Laura F Spira(2015)[4]根据 Turnbull 指南对内部控制重新赋予定义,从企业建立内部控制体系的重要性和企业在经营中可能遇到的各种风险两个方面进行论述,着重强调企业需要在不断变化的环境中保证自身的资金安全。
从上述学者的研究可以发现,内部控制是企业管理中用来保证资金安全的关键环节,其存在的根本意义在于提升企业财务管理的安全性。
(2)对内部控制内容的研究
Hermanson H(2000)[5]在研究内部控制环境的影响作用后提到,决策者在内部控制环境良好的时候通常可以做出更加正确的决定。
Joseph 和 Susan(2007)[6]认为,一套完善的内部控制体系可以保障企业相关业务活动的正常运转,并且可以对员工起到激励作用,提高其工作效率。如果企业的内部控制体系存在缺陷,将会导致内部控制的实施无法在企业中有效地进行,员工也会采取舞弊和造假等手段。
Beng Wee Goh.Dan Li(2011)[7]认为良好的内部控制环境可以更好地处理公司合同纠纷。通过对 2007-2009 年至少披露一个重大缺陷的公司相关数据中分析得出,造成重大缺陷的主要原因是薄弱的内部控制环境。
...........................
2 相关理论概述
2.1 内部控制的定义及框架
2.1.1 内部控制的定义
1949 年,内部控制第一次被美国会计师协会赋予定义。所谓内部控制,是为了保障企业政策的有效实施所采取的一种协调手段,旨在解决人与事务之间存在的矛盾,从而达到检查会计数据、保护企业财产和提高企业经营的目的。
随后,我国出台的《企业内部控制基本规范》也对内部控制进行定义:内部控制是指由企业全部成员共同参与,经董事会、监事会和经理层主导其实施,来达到实现控制目标的一项过程[39]。换句话说,内部控制作为一种企业管理者常用的调节手段来保证企业经营目标的实现,并且它是一个动态的过程,会随着企业战略实施的改变做出相应地调整,从而发挥其协调作用。经过内部控制理论对企业经营过程中所造成的积极影响,人们对内部控制寄予了更加重要的期望。但总的来说,企业制定的各种控制措施、过程和方法,是为了保证会计信息的可靠性、企业资产的安全性、经营效率的提高等管理目标。
2.1.2 最新 COSO 框架“17 条核心内控原则”
我国目前施行的是 COSO 委员会在 2013 年 5 月颁布的内部控制整合框架,该框架相较于旧版框架进行了进一步的完善,其中最显著的区别是在原有 COSO 五要素的基础上首次提出了 17 条核心内控原则,将五要素细分,使得企业在应用该框架时更易于监督管理其实施效果[39]。
.......................
2.2 内部控制相关理论
2.2.1 系统理论
系统作为一个有机整体,可以分解为多个相互作用的动态平衡单元,所有要素共同构成了一个完整的系统,只有系统各个要素健全时才能发挥整体的作用[42]。企业的内部控制体系就是一个系统,该体系包括五个基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。因此,在构建内部控制体系时,我们应该先从整体的角度来分析和评价内部控制体系,再将各个要素拆开进行深入分析,从而确保所构建的内部控制体系完整有效。
在当前信息化时代,信息在企业的经营过程中有着十分重要的作用。会计信息系统作为一个独立的系统,包含了从编制会计凭证到编制财务报表的一系列过程。会计信息不仅可以从多角度地反映企业的生产经营状况,也可以为管理者做出决策提供宝贵的意见,同时也是企业出具财务报告必不可少的组成部分。管理层为了更好地进行企业管理和促进部门间的沟通,需要一个健全的会计信息系统。
信息系统理论最早开始主要运用于处理各种业务,将信息汇总到系统当中进行集中管理,这样大幅度提高了公司的经营效率,之后用于改良现有的业务流程和配合管理层进行决策,保证了企业财务数据的准确性并降低企业的运营成本。现有信息系统的主要手段是 Cloud computing 和 Virtual intelligence。目前,信息系统理论进入到新的综合应用阶段,在大数据时代将以多种方式获取信息,为整个企业的管理提供技术支持。
.................................
3 A 公司内部控制体系现状与问题 ............................... 14
3.1 A 公司概况 ............................ 14
3.1.1 A 公司概况 ........................... 14
3.1.2 内部控制相关业务流程 ................. 15
4 A 公司内部控制体系优化方案和策略 ..................................... 39
4.1 A 公司内部控制体系优化方案 ..................... 39
4.1.1 设计原则 ............................... 39
4.1.2 主要目标 ..................... 39
5 A 公司内部控制体系实施保障措施 ............................... 44
5.1 提高企业员工的内控意识 .............................. 44
5.2 建立全面风险管理体系 ................................ 44
5.3 加快 A 公司新型改革 ............................... 44
5 A 公司内部控制体系实施保障措施
5.1
