本文是一篇工商管理论文,本文中,在内部控制环节引入持续审计进行相应环节的控制,同时也利用众多大型企业信赖的ERP管理系统与内部控制的融合,对内部控制的管理办法提出一个新的角度,并实施运用于企业中。当A企业面对国货潮的机遇和自身发展的挑战时,能够更好的实现自身的发展。
第1章绪论
1.1研究背景及意义
1.1.1研究背景
随着社会经济的繁荣发展,社会上的各个企业在良好的社会大环境下,发展也越来越迅速而壮大。然而,随着企业的发展,内部控制管理也逐渐成为了企业扩张壮大过程中的一个重点问题。内部控制不当,百年基业可能顷刻之间坍塌。内部控制得当,公司即使面临摧毁性问题,也可能转危为安。例如:2019年天宝集团高管虚开发票,以及未按规定走完公司内部审批用印流程就对外签订借款合同被刑拘;2020年每日互动公司员工私自伪造客户印章,制造销售业绩虚增的假象;2020年北京文化董事长被爆挪用资金,职务侵占、业绩造假。以上被爆出的上市公司丑闻,无不是因为企业内部控制的缺失导致企业遭受致命危机。这一桩桩,一件件触目惊心的爆炸性新闻,在作为人们茶余饭后谈资的同时,也引发了社会各界对公司内部控制制度优化的反思。
然而,内部控制相关的概念在1990年以前还处于薄弱状态,1990年以后,随着“银广夏”、“琼民源”和“红光实业”等丑闻的相继爆出,会计信息的严重失真导致经济犯罪案件层出不穷,市场环境急需相关法条法规来加以规范限制。终于在2008年,国家颁布了历史上第一部有关内部控制的规范性文件——《企业内部控制基本规范》,该规范最初在国内的上市公司中实施,逐渐扩大到国内各个大中型企业的管理应用。2010年,国家五部委紧接着发布《企业内部控制配套指引》,随着这一连串规定的颁发、实施和扩大实施规模,为国内各个需要构建和优化内部控制制度的企业在构建、执行和完善内部控制制度这件事上进行了更全面的指导。
1.2内部控制相关的国内外文献综述
1.2.1内部控制理论相关文献综述
有效的内部控制系统是一种强有力的保护和预防机制,能够阻止签约方、欺诈方和其他参与者的犯罪活动。良好的内部控制系统可以防止有犯罪倾向的员工利用公司的知识产权进行危害公司发展的活动。Annaraud等人(2014)进行了一项研究,以确定内部控制在知识资本结构保护中的相关性2。知识资本结构是指员工才能和知识资源。知识资本等公司资源产生利润,可以使公司的经济形势最优化。Hunt(2014)认为小型零售公司以及大型零售集团的经理和所有者都拥有知识资本3。无论所有权如何,保护业务和组织资产的需要是设计和实施控制系统的主要功能和因素。Pang和Li(2013)对内部控制制度的探索考察了中国A股挂牌公司财务控制有效性是否按照内部控制制度策略设计和实施4。财务控制的有效性意味着消除公司所面临的障碍,包括影响和妨碍正常商业活动的困难。由于它影响零售公司的运营问题仍然没有得到解决,这令财务控制的有效性成为阻碍有效的内部控制功能的因素。推动内部控制制度研究的其他因素包括内部控制机制的重构和可持续的自我发展、自我约束和自我控制的财务控制体系的发展,以补充内部控制活动。
在业务流程方面研究中,Wakiriba,Ngahu和Wagoke(2014)审查了有效内部控制系统对业务流程,财务报表和运营效率的影响5。因此引入业务流程图模型(BPDM),该模型是旨在评估内部控制功能有效性的业务流程的图形表示。该研究的目的是描述该模型如何帮助实现业务流程的理解。另一个原因是帮助获得商业术语的掌握,以及会计、审计和信息技术(IT)的技能。实践BPDM方法论的能力和经验有助于提高管理者识别内部控制弱点的能力。在实践中,这种技能和经验促进了对业务流程及其对内部控制的影响的辩证性思考。业务流程图模型的经验包括内部监督功能的显著方向性相互作用。
从会计信息规范的角度来看,李常青等人(2018)表示,有效的内部控制设计对提升企业业绩报告的质量帮助明显,并且可以借此提高会计信息质量6。董小红等人(2021)也提出,企业在进行金融化的过程中,会增加企业业务的复杂程度,由此增加企业内部审计风险使得审计结果质量下降,而全面覆盖的内部控制则能够很好的避免以上问题7。王晨曦(2021)则从内部控制缺陷出发,制定内部控制缺陷的传导机制,通过问题对目标的影响来探讨内部环境对内部控制的作用机理8。
第2章基本概念与相关理论
2.1内部控制的基本概念
内部控制并不是一个“年轻”词汇,在1934年,美国颁布的《证券交易法》中就有提到“内部会计控制”的概念,作为监督证券发行人发布虚假会计信息的重要措施之一。11年后,美国注册会计师协会公布的《审计准则公告第55号》文中,将内部会计控制和内部管理控制相结合,明确提出内部控制包括三个方面:内部控制环境、内部会计控制和内部控制程序。内部控制发展到此,已初步形成体系化,不再是各个模块散落于企业规章的各个角落。伴随1992年COSO报告的发布,内部控制的内容得以进一步的细分和完善,由原来的三要素变成五要素:控制环境、风险评估、控制活动、信息与沟通、监控。这五要素相辅相成,相互制约,使得企业内部控制体系进一步完善,同时,COSO报告也成为了全世界得以借鉴和奉行的内部控制体系建设标准。
2002年,美国国会通过了《萨班斯-奥克斯利法案》,该法案第404条对控制报告的披露责任有了明确的指向:在上市公司所公开的披露的年报中,一定要附上内部控制报告和内部控制的评价报告,并且要求企业的管理层和外部聘任的注册会计师均需要对企业内部控制系统的有效性发表意见,不仅如此,注册会计师还有一项重大任务,即是对公司管理层在内部控制的评估过程和内部控制评估论断进行依次的检验并在报告中发表相关意见,公司首席执行官和首席财务官则要在有关书面说明上签名确认。不仅如此,还增加了相关事件的量刑,签署文件的人将直接承担相应的经济和刑事责任。对公司而言,这将成为背德舞弊事件背后最昂贵的处罚。2004年,COSO结合《萨班斯-奥克斯利法案》,进一步推出了《企业风险管理——整合框架》,即:ERM框架。它将内部控制和风险管理联合使用,使得内部控制体系更加全面,同时确保了内部控制的持续有效性。由此,内部控制的基本概念逐步走向成熟,即内部控制是企业内部为了维护公司运营、企业发展,保证会计信息准确、公司财产安全,从而根据国家法律法规进一步落实到公司运作上而制定的适用于企业的控制程序。
2.2内部控制的主要内容
内部控制制度的功能解释最早出现是在全美反舞弊性财务报告委员会发起组织(COSO)的出版文章中。该文章详细的介绍了COSO集成框架和其他模型,包括:COCO,CORBIT和SAC。确定内部控制作为企业活动的组织和管理定位,以确定内部控制目的落实。国际的会计师联合会(IFAC),在他们的2012《国际良好做法指南》(IGPG)描述和发布COSO的功能和相关的内部控制内容,包括:(1)避免企业的失败;(2)协助营运表现;(3)加强企业的价值创造和保值。此外,这类模型能协助企业进行风险管理,同时确保在阻止风险的功能中合理的利用企业的发展机会。相关人员在后续研究和实践中发现,COSO和相关模型适用于几乎所有类型的业务结构和组成。
2.2.1内部控制的相关模型应用
首先是COCO内部控制模式,它与COSO模型颇为相似,并在设计和实施相同的基本策略。加拿大特许会计师协会在1995年研究开发的COCO模型,目的是在企业内部控制中充当审查的角色,并覆盖资源、系统、结构、内部控制和组织任务观点的重要性等方面。COCO结构有三个主要目标:效率与运营效率、内部与外部报告的可靠性和遵守规章制度,包括适用的内部政策,这些目标与COSO框架保持一致。如果部署得当,COCO框架将实现帮助零售企业实现股东、经理和业主的业务目标更为集中的趋势。Gottaschalk(2014)指出,COCO框架的目的是促进零售企业的运营效率。该COCO框架的前提是认识到薄弱或无效的内部控制可能导致实施内幕交易的漏洞,更有甚者导致企业倒闭和破产12。COCO也作为特许会计师协会的发展战略上升因素的形式,这种模型可以对企业主和管理者如何加强和支持业务活动产生积极的影响,并帮助维持业务效率和运营效率。COCO这一策略,可以帮助管理人员传达必要的信息,给零售企业的经营者提供有效的参考建议。
第3章A企业内部控制制度的现状分析.......................17
3.1 A企业情况简介..........................17
3.1.1企业的基本情况....................................17
3.1.2企业内部控制系统的现状..........................18
第4章A企业内部控制制度的优化...............................29
4.1内部控制优化的原则与路径..........................30
4.1.1内部控制优化的原则..................................30
4.1.2内部控制优化的路径...........................................31
第5章A企业内部控制制度的实施保障...........................48
5.1业务模块的实施保障.........................................48
5.2企业内部控制获取信息的质量保障............................50
5.3企业内部控制环境的保障.......................51
第5章A
