本文是一篇内部审计论文,本文在阅读了 X 公司的内部控制相关制度后,又研究了内部控制方面的相关文件和政策后,结合 X 公司的实际情况,使用了层次分析法构建了 X 公司内部控制评价指标体系。得到了如下的结论。首先,构建了 X 公司内部控制评价指标体系。本文结合 X 公司的具体情况,内部经营情况以及相关的政策制度,从评价指标选取原则和评价指标选取依据出发,科学的选取了内部控制评价指标,将内部控制评价体系作为目标层,确定了 5 个一级指标,19 个二级评价指标,60 个三级评价指标。其次,本文使用德尔菲法、层次分析法、模糊综合评价法为研究方法。其中,德尔菲法来通过对本文选取的评价指标两两比较,来进行重要性判断。利用层次分析法构建层次结构模型,再通过重要性比较,构建判断矩阵,得到内部控制评价指标的权重。之后本文利用模糊综合评价法来对评价指标进行综合评价,得到模糊评价得分,并对评价结果进行分析。最后,X 公司要改进薄弱环节。X 公司需要采取相应措施完善内部控制相关制度,规范内部控制相关管理,提高 X 公司的风险控制能力。这些改善措施将解决在内部控制评价过程中发现的问题。
第一章 绪论
1.1 研究背景及研究意义
1.1.1 研究背景
1985 年,为了保护投资者利益,净化资本市场环境,提高财务报表的真实性,由美国的注册会计师协会、美国会计协会,美国内部审计协会等几个专业知识协会和一些研究组织共同成立了反对虚假财务报告的专业委员会,目的是为了寻找虚假财务报告层出不穷的原因。1987 年,反对虚假财务报告的专业委员会设立了一个专业的下属委员会,该委员会被称为 COSO 委员会,该委员会专门是为了研究内部控制而建立的。
在 1992 年,COSO 委员会对外发表了《内部控制整合框架》,这又被称为 COSO 报告。该框架发表后的第一时间就获得了普遍的使用和认同,在当时渐渐成为了美国的上市公司在构建内部控制方面设置和参考的参考准则。
近年来,资本市场造假丑闻层出不穷,财务报告造假案件数见不鲜。2001 年 12月,美国安然公司突然申请破产保护,这在美国历史上是第二大企业破产案件。在当时引起了渲染大波。在 2002 年 7 月,因为虚报巨额利润被丑闻缠身的世通公司申请破产保护,世通公司申请破产保护涉及的资金规模是安然公司的两倍,这超过了安然公司破产案成为了美国历史上最大的企业破产案件。另外,在当时爆出财务舞弊的美国企业不止这两家,还有泰科国际、凯马特、通用电气、施乐等公司。这些都是世界 500 强企业,这些企业是美国经济的主要支柱。造假丑闻爆发之后,对美国经济的伤害是巨大的。投资者对美国经济失去信心,在资本市场上,投资者抛售美国公司的股票和美国政府的国债,大量资本开始逃离美国,美国股市直线下跌。为了使资本回流美国,保护投资者利益,树立投资者对美国市场的信心,复苏美国经济,在 2002 年 7 月,美国政府和国会迅速加快了《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act)的表决,让其加速通过审议,这一法案也被称为 SOX 法案。SOX 法案对美国上市公司提出了合规性要求,让上市公司必须考虑各种企业风险。《萨班斯—奥克斯利法案》中的第 404 条款对企业的内部控制构建给出了具体的建议要求。该条款明确提出针对和财务报表中所有重要科目和信息披露有关的所有会计认定所施行的内部控制进行内部控制有效性评价。
..........................
1.2 国内外文献综述
1.2.1 国外文献综述
1992 年,COSO 发布了《内部控制整体框架》报告,在该报告中,第一次提出了内部控制的整体框架,该框架能够帮助企业更好的开展内部控制工作。2002 年,美国政府和国会通过了 SOX 法案,为适应法案的相关要求 COSO 委员会又于 2004 年发布了《风险管理整合框架》,提出了风险导向的内部控制方法。Lightle 等(1995),发布内部控制评价报告和审计报告的管理层如果能提供高质量的评价报告,注册会计师公布了鉴证报告的话,就会发出高质量的信号,有利于获得无保留的审计报告,同时公司管理得到改善。McGladrey&Pullen 会计师事务所(2003)在研究改正财务报告的公司数量后,尤其是在《萨班斯-奥克斯利法案》发布之后,有效的证实了独立第三方的内部控制评价会对投资者的利益起到保护作用。KPMG 会计师事务所(2003)也公布了针对内部会计控制的详细而又务实的专业报告。Page 和 Spira(2004)在深入研究了审计报告和财务报表的后,发现关于企业风险控制的管理措施。James Roth、Donald Espersen(2004)对在美国的上市公司进行风险控制管理研究后得出结论,发现风险控制相关理论可以作为内部控制评价体系的理论基础,是上市公司内部控制目标、风险、过程、财务报表与有关的确定目标、描述和评价的桥梁和纽带。Kopp & Donnell(2004)关注内部控制和程序的评估,研究发现,信息收集的方法——主要是文本表示的问卷调查等,内部控制评价有三个程序,即内部控制现状的采集、整理评价工作底稿、 内部控制的有效性评价。Hollis Ashbaugh-Skaife (2006)通过案例研究实证得出来了上市公司内部控制构建的完善程度与公司盈利能力质量之间的关联后得出结论,在上市公司中内部控制的质量将对公司的盈利质量有严重的影响。Chan(2007)关注点集中在于 SOX 法案的 404 条款上,并对企业的风险管理和内部控制评价发现的缺陷之间的关联进行了实证研究,检验出二者之间存在正相关的关系,研究表明了 404 条款对企业风险管理具有明显的调解和改进作用。Jokipii 和 Annukka(2010)在研究在芬兰上市的 741 家公司之后,完善对内部控制风险的治理,借此区分公司在调整之后能否适应内部控制的改变和控制的改进方向,得出结论,企业能够经过施行内部控制制度更加有把握地应对不同的经营风险。
.........................
第二章 内部控制评价相关基础理论
2.1 内部控制相关基础理论
2.1.1 内部控制定义
内部控制的概念是随着企业的经营发展方式而不断发展和完善的,其脱胎于企业在生产经营过程中面临的种种需求。最初的内部控制的是由美国在 1949 年作出的,指出“内部控制是为了加强企业财务和相关资料的真实性,促进公司健康持续发展而采取的各种方法和设施。”
在 1992 年 COSO 委员会制定发布的《内部控制——整合框架》中内部控制被定义为“被公司董事层、管理层和全体员工实施的,为实现经营活动的效率和有效性、财务报告的真实性、相关法律法规的合规性提供合理保障。”在 COSO 框架中,内部控制包括五个元素,分别为控制环境、信息与沟通、控制活动、监督活动以及风险评估。
在 2008 年,我国的五个中央部委共同发布了《企业内部控制基本规范》,在其中的第一章第三条中,明确的指出了内部控制的过程是被公司董事会、监事会、管理层和所有人实施的、被用来实现企业内部控制目标的。内部控制的终极目标则被确定为确保公司能够合法合规经营、维护资产安全、保证财务报告及相关信息的真实性,确保公司能够实现其制定的公司战略,促进经营效率的发展。本文使用企业内部控制基本规范中的相关规定来定义内部控制的有关概念。
.........................
2.2 内部控制评价相关基础理论
2.2.1 内部控制评价定义
内部控制评价最早来源于审计领域,从提高审计工作效率的目的出发,注册会计师会对被审计公司内部控制制度设计、执行的合理性和有效性进行评价分析,判断是否能够依赖被审计公司的内部控制,进行控制测试,并减少审计工作中的实质性程序。
2010 年 5 月,我国五部委联合发布了企业内部控制配套指引。其中《企业内部控制评价指引》中,第一章第二条给出了内部控制评价的准确定义,其是在公司的董事会或者是类似的权力机构的指导下,对公司的内部控制进行有效性评价的过程,在评价过程中要做到全面性原则,这样才能得到令人信服的评价结论和评价报告。本文依照指引中的相关规定来界定内部控制评价的概念。
2.2.2 内部控制评价基础理论
内部控制评价的基础理论可以从两方面来分类,一类是直接指导理论,一类是不直接指导理论,两者之间有着紧密的关系,不直接指导内部控制评价理论决定了内部控制评价的各个组成部分,包括评价的目标,评价的主客体,评价程序和方法以及评价的指标和标准,其是直接指导内部控制评价理论的基础。
信息论也是内部控制评价理论的重要基础理论,信息论主要体现出一种观点,即内部控制评价是对企业信息进行判断的一个过程。内部控制评价能够保证企业信息披露的真实性和可靠性,保证投资者能够做出正确的决策。本文通过对众多虚假财务报告案例的研究,其本质为对虚假财务信息的发布。委托代理理论也是内部控制评价的基础理论,受托方对企业信息进行加工,输出,委托方依据信息做出相应的决策,而内部控制评价则可以为信息的真实性提供保证,这就能够形成一个对委托、受托方都公正客观的信息传递机制。
................................
第三章 X 公司内部控制评价现状及问题分析 ........................... 15
3.1 X 公司基本情况............................... 15
3.2 X 公司内部控制评价现状
