（工商管理专业论文）电力多种经营企业内部控制研究.pdf

南开大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，进行研究工作 所取得的成果。除文中已经注明引用的内容外，本学位论文的研究成果不包含 任何他人创作的、己公开发表或者没有公开发表的作品的内容。对本论文所涉 及的研究工作做出贡献的其他个人和集体，均已在文中以明确方式标明。本学 位论文原创性声明的法律责任由本人承担。 学位论文作者签纥 j 其p 摘要 摘要 内部控制是企业管理的一个重要组成部分，对企业的生存和发展具有至关 重要的意义。自二十世纪三十年代以来，西方发达国家对内部控制理论的研究 和实际应用方面已经取得了长足的进步，并形成了以c o s o 报告为代表的完整有 效的内部控制体系。本文通过对内部控制理论框架及内部控制要素等的探讨， 来分析研究电力多种经营企业在内部控制方面存在的主要问题，并提出改进的 建议，同时对具体的a 电力设备制造有限公司现有的企业内部控制进行评价后， 提出完善设计方案。 本文首先提出对问题研究的意义，而后对内部控制理论进行了回顾，包括 内部控制的发展历程、c o s 0 报告的主要内容、内部控制的方法以及内部控制与 风险管理的关系。在理论的指导下，对电力多种经营企业的内部控制情况进行 分析，指出了普遍性存在的问题，并按照内部控制要素的要求提出了完善的建 议。最后结合具体的电力多种经营企业进行案例分析，对a 司的内部控制现状 评价后，结合该公司实际，提出该公司内部控制的设计方案，从明确企业目标， 健全治理结构、优化内部组织，提高管理者素质、树立先进管理理念，建立激 励约束机制、优化人力资源管理，以流程分析、建立风险评估制度，细化关键 业务流程，优化信息与沟通体系，建立内部审计机构、加强内部控制自我监督 等方面建议，以期推动公司的内部控制管理。 本文的特点是采取了理论联系实际、从一般到具体和案例分析的研究方法， 使对问题的研究有充分的理论基础，并且更具有现实指导意义。 关键词：电力多种经营企业内部控制 耋喜r n 誊垂壁| h 爿毫一气： i 耋耋一里垂i l 誊i 妻喜! 毒耋 ! = ；靠蕈| l ￥i 第二章内部控制的基本理论7 第一节内部控制的含义及其发展历程7 2 1 1 内部控制的概念7 2 1 2 内部控制不同阶段7 2 1 3 从发展过程石内部控制变化1 0 第二节c o s 0 报告及内部控制要素1 1 2 2 1c o s o 报告的主要内容1 1 2 2 2c o s 0 报告的价值1 4 第三节内部控制的方法1 5 2 3 1 组织结构控制1 5 2 3 2 授权批准控制1 6 2 3 3 文f ，| ：记录控制1 6 2 3 4 全面预算控制1 7 2 3 5 实物保全控制1 8 2 3 6 风险评估控制1 8 2 3 7 员l ：素质控制1 8 i v 1 2 2 3 5 5 6 1 9 1 9 1 9 2 0 2 0 2 2 2 3 第三章电力多经企业内部控制的现状2 6 第一节电力多经企业基本情况2 6 3 1 1 电力多经企业的发展起源2 6 3 1 2 电力多经企业的现实发展状况2 7 3 1 3 电力多经企业的朱来发展问题2 7 第二节电力多经企业内部控制存在的问题2 8 3 2 1 控制环境薄弱2 9 3 2 2 风险意识差，内部压力不足3 0 3 2 3 缺乏适当的控制活动3 0 3 2 4 信息流不畅，职责不清，责任不明3 1 3 2 5 内控机制不健全，控制乏力3 l 第四章电力多经企业内部控制的完善3 2 第一节营造内部控制环境3 2 4 1 1 引入战略投资者，优化公司治理结构3 2 4 1 2 建立良好高效的组织结构3 2 4 1 3 提高经营者的文化素质和职业道德水平3 3 4 1 4 塑造良好的企业文化3 3 4 1 5 建立科学合理的权责分派体系3 3 4 1 6 建立具有激励性的人力资源政策及实务3 4 4 1 7 建立良好的信息系统3 4 v 目录 4 1 8 健全企业制度3 4 第二节加强对影响企业经营的各种风险的评估和预测3 5 4 2 1 成立独立的风险管理机构3 5 4 2 2 建立企业经营预警系统3 5 第三节规范和完善企业业务的各种控制活动3 6 4 3 1 加强企业经营活动的合规、合法、有效性控制3 6 4 3 2 确定关键控制点3 6 4 3 3 充分使用内部控制的方法3 7 第四节建立和完善信息与沟通系统3 7 4 4 1 信息与沟通的渠道建设3 7 4 4 2 内部报告制度3 8 第五节强化对业务过程的监控3 8 4 5 1 加强内部审计机构建设3 8 4 5 2 转变监督职能认识，提倡服务职能3 9 4 5 3 外部审计与内部审计的互补3 9 第五章a 电力设备制造有限公司内部控制实例分析4 0 第一节a 电力设备制造有限公司基本情况4 0 第二节对a 电力设备制造有限公司内部控制的评价4 1 5 2 1 控制环境4 1 5 2 2 风险防范4 3 5 2 3 控制活动4 3 5 2 4 信息系统4 4 5 2 5 内部监督4 4 第三节a 电力设备制造有限公司内部控制的设计与完善4 5 5 3 1 明确企业目标4 5 5 3 2 健全治理结构，优化内部组织4 6 5 3 3 提高管理者素质，树立先进管理理念4 6 5 3 4 完善激励约束机制，优化人力资源管理4 7 v i 4 8 4 9 5 4 监督5 5 第六章结论5 7 参考文献5 8 致谢6 0 个人简历6 1 v l j 的竞争，企业必须 用，不断提高管理 水平。内部控制作为企业自我调节和自我约束的内在机制，处于企业中枢神经 系统的重要位置，没有健全有效的内部控制，企业就很难组织生产经营，很难 参与激烈的市场竞争。 2 0 0 2 年，安然、安达信、世通等多家美国上市公司曝出会计欺诈的丑闻， 并且调查显示，美国1 3 上市公司可能存在篡改盈余报告的问题，导致投资者 失去信心，股市低迷。为应对危机，美国政府出台了萨班斯一奥克斯利法案 ( s a r b a n e s 一0 x l e ya c t ) ，该法案特别强调了公司管理层应对建立和维护内部 控制系统及相应控制程序充分负有责任。其他国家也都更加重视企业内部控制 的建设，或将有关内部控制的要求融入法律、政策之中，或制定单独的规章制 度。 我国的企业经营失败、会计信息失真的现象也屡见不鲜，如郑百文案、中 航油事件等。在我国企业改革发展的进程中，绝大多数失败的企业，都有过辉 煌的昨天，失败的原因主要是内部控制制度不健全、实施不到位，在利益驱动 下，导致了管理混乱、会计信息失真等问题。并且内部控制机制的不健全也是 导致腐败的一个根源，企业权力过度集中，处于内部人控制状态，有关信息披 露的缺乏，导致非法运作、严重侵蚀企业资产，给国家、企业、投资者带来重 大损失。加入w t o 以后，我国企业面临众多国际跨国公司的激烈竞争和有力挑 战，如何提高竞争实力，提高经营管理水平是企业面临的主要问题。而加强内 部控制建设则是提高经营管理水平的当务之急，甚至是一条现实的捷径。建立 现代企业制度是国有企业改革的方向。现代企业制度的核心是“产权明晰、权 责明确、政企分开、管理科学”，这四方面都涉及到企业内部控制的建设。其中 产权明晰和政企分开，涉及企业内部控制的控制环境、企业的组织结构和行政 领导控制设计。而权责明确和管理科学则更是涉及到企业内部控制建设的各个 第一章绪论 方面。 电力多种经营企业( 以下简称：电力多经企业) 经过二十几年的发展，逐 步具备了一定的规模和实力，但受到传统电力企业管理的影响企业存在着治理 环境薄弱、组织机构不科学、风险意识差等问题，出现这些问题固然有很多原 因，但缺乏行之有效的内部控制是其中的一个重要原因。长期以来，重速度轻 效益、重生产轻管理的经营理念至今没有在电力多经企业内部得到彻底改变。 从管理上改变这种状况，根本的出路在于建立和严格实施企业内部控制。尤其 近来电力体制进行了重大改革，电力企业对电力多经企业进行了主多分开的政 策要求，电力多经企业要想持续健康发展，提高生存、竞争能力就必须在技术 和管理两方面同下功夫。管理方面，加强内部控制建设是提高经营管理水平的 基础工作，也是不可回避的现实需要。可以说，企业内部控制建设，事关电力 多经企业未来的生死存亡。 笔者从事电力多经企业经营管理工作多年，对电力多经企业的改革、发展 以及管理现状和急需解决的问题深有感悟，通过此文，研究分析内部控制，以 期对电力多经企业在新的形势下健康发展有所益处。 1 2 1 西方国家研究概况 第二节文献回顾 内部控制兴起于2 0 世纪4 0 年代中期西方国家，总体上说内部控制的发展基 本上经历 x 第一章绪论 但研究仍局限在c o s o 框架中分析。 1 在控制理论方面：刘玉廷论述了内部会计控制规范的制定背景、总 体思路、形成过程和主要内容，并就内部控制与会计控制的关系、会计控制规 范与其他相关会计法规的关系、规范的试行等问题做了说明。强调了内部会 计控制规范作为会计法的配套规章，是解决当前一些单位内部管理松弛、 控制弱化的重要举措，是从源头上治理腐败的一项制度安排，是适应我国加入 w t o 的客观要求，是新形势下加强单位内部会计监督的里程碑。吴水澎、陈汉文、 邵贤弟从控制论原理出发，对内部控制做了多层面的理解。扬胜雄从经济学、 管理学、审计学等相关理论研究入手，提出内部控制研究只有运用丰富的公司 治理理论并以管理控制口径来定位，才能取得突破性的进展，并形成有效指导 内部控制实务的理论成果。 2 在控制要素方面：杨有红、胡燕在指出内部控制系统局限性的克服不仅 仅依靠系统本身的完善，还信赖于公司治理与内部控制两者间的无缝对接。阎 达五、杨有红指出内部控制框架与公司治理机制的关系是内部管理监控系统与 制度环境的关系。在现代企业制度的公司治理机制下，公司以管理监控为己任 的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现 上，采取抓住关键因素，有步骤、分重点地构建内部控制体系。阎达五、宋建 波指出现代企业是以所有权和经营权相分离为主要特征的，而拥有所有权的所 有者和经营权的经营者都是企业的控制主体，两者统称为双元控制主体。现代 企业双元控制主体的存在，体现了企业中“控制与被控制”关系的特征：这种 相互依存、对立统一的两个控制主体，为实施会计控制提出了更新、更高的要 求，加强会计控制足实施现代企业制度的根本保证。田培源指出内部会计控制 是企业内部控制制度的核心，应从以下方面入手解决内部会计控制问题：提高 企业领导对内部会计控制管理的重视程度；要建立良好的内部控制环境；健全 内部会计控制制度体系；对会计人员实施工作目标控制以及及时反馈与调整， 确保控制适时性等。刘亚莉、杨兴全分析了财务报告内部控制与内部会计控制 的差异，指出财务报告内部控制评价是独立审计理念的创新，是提高资本市场 信息质量的重要举措。厦门大学林朝华、唐予华介绍了国际流行的内部控制评 审的最新理念：内部控制自我评估( c s a ) ，它克服了以往内部控制评审仅仅由 审计师执行的缺陷，将管理者与操作员工引入参与自己所涉及的内部控制的评 估，检查和评价内部控制效率与效果的流程的方法，为实现企业目标提供一定 4 第一章绪论 程度的合理保证。王立勇运用可靠性理论和数理统计方法来构建内部控制系统 评价的数学分析模型，利用该模型可计算程序的可靠度和系统可靠度，从而判 断内部控制的效果。通过敏感性分析得到结构重要性和可靠度重要性，据此判 断程序可靠性对系统可靠性的影响程度，为内部控制系统改进提供支持。 3 在内部控制实践与设计方面，吴水澎、陈汉文、邵贤弟运用c o s 0 报告 的标准与评价方法，从控制环境、风险评估、控制活动、信息与沟通、监督等 五个方面对郑州亚细亚集团内部控制失败案例进行系统分析，从中引发改进我 国企业内部控制的几点思考，即由权威部门制定内部控制标准体系，并对企业 内部控制审计做出强制性安排，做n - - 者并举。南京大学会计学系课题组做了 有关中国企业货币资金内部控制情况的调查报告。结果表明，加强我国企业货 币资金内部控制制度，关键是建立货币资金控制的规范流程及重点控制环节， 必须重视货币开支审批权的制度建设，同时考虑我国企业不完善的治理结构现 状。清华大学于增彪从亚新科集团的内控现场得到启发，认为内控设计应从实 务出发，指出c o s 0 只强调评价而忽略设计与执行的缺陷，并对内部控制概念进 行扩展，认为它是最优化、最理性的作业标准程序。在设计上，提出建立组织、 流程、项目为一体的三维立体内部控制框架。 1 3 1 本文的结构 第三节本文的结构和创新 本文从理论回顾到具体指导企业内部控制的建立健全为主线进行了论述和 分析。主要章节内容如下： 第一章为绪论，从企业面临的激烈的市场竞争和经营管理出现的大量问题 论述了内部控制的重要性，同时就电力系统多经企业的经营发展要求论述了建 立健全内部控制的必要性，从而提出问题，并就国内外已有相关研究及文献进 行了回顾。第二章为内部控制的基本理论，对内部控制的含义、内部控制理论 发展的四个阶段、内部控制理论的变化以及c o s 0 报告的内容、价值、内部控制 的方法、内部控制与风险管理的关系等理论进行了回顾和分析。第三章为电力 多经企业内部控制的现状，从电力多经企业的形成背景及发展状况分析提出了 内部控制存在的主要问题。第p n q 章为电力多经企、l k 内部控制的完善，根据存在 第一章绪论 的问题分析，按照c o s o 报告内部控制的不同要素，针对性的提出了电力多经企 业在控制环境、风险评估、控制活动、信息系统和监督等方面应如何建立、完 善内部控制体系。第五章为实例分析，对某一电力多经制造企业的内部控制状 况进行评价，对该公司内部控制进行设计与完善，主要从八个方面针对性的提 出建议，以期推动公司内部控制管理。第六章为结论，对文章的观点进行了总 结。 1 3 2 本文的创新之处 首先，本文在研究方法上，采取了理论联系实际、从一般到具体和案例分 析的研究方法，具体的内控体系设计完善严格按照理论研究的框架内容，使实 例企业内控完善实施更有理论依据。 其次，电力企业属垄断企业，受社会关注较大，而电力多经企业在垄断行 业庇护下生存和发展，也越来越受到外部和内部的关注。如何使电力多经企业 真j 下参与市场竞争，健康的发展，业内人士更多的提出提升技术实力，加强内 部管理，没有从企业内部控制方面进行分析研究，而建立内部控制体系并有效 实旌是企业经营发展的基础和保障。 此外，国内学者对内部控制的研究大多停留在对内部控制的评审和对评审 结果的应用上，更多的局限于审计意义上的内部控制，虽然已经重视到内部控 制对企业的重要意义，但微观层面的企业具体建立实施内部控制仍然较少，而 从企业实际出发来研究内部控制，并健全内部控制提升企业业绩，促进其健康、 快速发展才具有现实意义。 6 程 企业内部控制是企业发展和组织效率提高需求的产物，随着企业组织形态 变化、社会环境变化而不断深化。 世界各国和权威组织认可的内控体系和概念，当属美国c o s o 委员会 ( c o m m i t t e eo fs p o n s o r i n go r g n i z a t i o n ，美国反虚假财务报告委员会组织参 与的发起组织委员会) 提出的概念框架。1 9 9 2 年，美国c o s o 委员会提出了内 部控制一整合框架，即c o s o 内部控制框架指出：内部控制是一个由企业董事 会、管理阶层和其他人员实现的过程，旨在为实现经营的效果和效率、财务报 告的可靠性、符合适用的法律和法规等目标提供保证。 我国财政部颁布的企业内部控制规范中指出：内部控制是指由企业董 事会( 或者由企业章程规定的经理、厂长办公会议等类似的决策、治理机构) 、 管理层和全体员工共同实施的，旨在合理保证实现战略目标、营运目标、资产 目标以及合规合法目标的一系列控制活动。 2 0 0 8 年6 月，财政部、证监会、审计署、银监会和保监会联合发布的企 业内部控制基本规范中指出：内部控制是由董事会、监事会、经理层和全体 员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营 管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和结 果，促进企业实现发展战略。 2 1 2 内部控制不同阶段 内部控制最初起源于内部牵制，即为维护企业财产物资的安全性、完整性、 保证会计资料及其他有关资料乖确性，确保各项财务收支的合理性、合法性而 建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生 和运用，内部牵制的范围得到扩大，逐渐发展到经营决策目标的建立和贯彻， 7 第二章内部控制的基本理论 ，即c o s o 。经过四年的研究，1 9 9 2 年c o s 0 提出了著名的内部控制一整合 架报告，1 9 9 4 年又进行了补充。c o s o 框架文件中，在考虑了多方面因素影 后，确定了内部控制的定义：内部控制是一个由企业董事会、管理阶层和其 人员实现的过程，旨在为实现经营的效果和效率、财务报告的可靠性、符合 用的法律和法规等目标提供保证。 c o s o 框架文件提出内部控制定义后，还对构成定义所必须的概念性基础问 题进行了讨论研究。包括：内部控制是以过程为导向的；受到人的因素的影响； 受目标的驱动；而且存在局限性，局限性产生的原因在于内部控制提供的是合 理的保证而非绝对的保证。框架文件提出了内部控制由控制环境、风险评估、 控制活动、信息与沟通、监控等五个相互联系的要素组成。内部控制一整合框 架报告是内部控制理论的里程碑，标志着内部控制理论进入成熟阶段。 2 0 0 4 年c o s o 提出了企业风险管理整合框架，指出企业风险管理的 要素包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、 信息与沟通和监督八个方面，增加了风险组合观念、战略目标、风险偏好、风 险容忍度、目标制定、事项识别、风险反应等内容，使企业内部控制理论进一 步的完善和升华。 2 1 3 从发展过程看内部控制变化 1 内部控制从狭义内部控制逐步发展为广义内部控制。狭义内部控制指与 会计有关的部分，主要用以保证财务报告的可靠性，例如会计人员关注的内部 会计监督制度，审计人员所关注的内部会计控制制度等。广义内部控制除以上 内容外，还包括与保证经营活动效率有关的部分，即组织管理当局所关注的内 部控制，如董事会的设立、管理者的素质、企业文化等。由于内部控制的概念 是审计人员提出的，因此第一阶段内部控制的措施是会计的方法，如账目核对。 岗位分离也是指会计岗位的分离，控制目的则是以保证账目正确无误为主。而 内部控制是伴随着组织的形成而产生的，它是组织中内! 的，并不是外部管制、 规范的要求和审计等外力催生的，不可避免地从第二阶段丌始，内部控制就涉 及到了内部管理控制的内容。尽管从审计角度看该定义范围过于宽泛，使该定 义有争议，但第三阶段也只是从内部控制结构方面定义内部控制，并没有调整 内部控制的范围。内部控制的最新发展：c o s 0 定义，不仅进一步扩大了内部控 l o 第二章内部控制的基本理论 制的范围，包括了控制环境、风险评估等内容，而且将前期处于分离的内部会 计控制与内部管理控制用结构、系统的方式整合在一起。甚至强调内部控制与 管理过程的结合，揉合了管理与控制的界限。 2 内部控制的控制对象、控制方法、研究方法从简单到复杂，定义从一般 到具体。早期内部控制，以账、钱，物为控制对象，后期则以业务过程、管理 过程、信息过程等为控制对象。早期内部控制以岗位的内部牵制为主，到后期 尽管内部牵制仍为主要手段，但它还涉及到更多的控制程序、控制方法( 如风 险评估、信息与沟通) ，并从会计、审计层次的研究上升到制度、组织协调、系 统等角度的研究。从一般到具体表现为早期内部控制的定义是从控制内容、控 制目的入手，侧重于控制目的的表述。在第二阶段对内部控制的目的取得一致 看法( 即包括会计方面的目的与管理方面的目的) 后，后期对内部控制的定义 除了对目的、内容进行说明外，更多地是从内部控制的结构、框架等方面进行 具体表述。 3 i t 统一了内部控制实践与理论，整合了内部控制各个部分。内部控制定 义的发展，一方面是由于审计对象的发展促使内部控制定义变化，另一方面则 是由于管理实践与理论的发展引起的。两个方面中，i t 的作用都是不可忽视的。 i t 在组织整个价值链中的深入应用，使组织的业务过程、管理过程有机地整合 在一起，将内部控制的理论、方法与组织的管理实践有机结合在一起，使内部 控制实践与理论殊途同归。i t 在组织管理、会计、审计中的全面应用，使组织 从物质流、资金流、人才流中分离出了以处理信息流为主的信息系统。该信息 系统从分散、零散的状态变为集中、系统状态，并将内部控制的各个部分整合 在一起。在c o s o 的定义中，信息与沟通的主要对象与工具就是以i t 为基础的 信息系统。 第二节c o s o 报告及内部控制要素 2 2 1c o s 0 报告的主要内容 c o s 0 报告对内部控制规定下列内容： 1 一个控制主体董事会、经理阶层和其他员工。实际上就是单位内部 上到董事长、总经理，下到每个岗位的员工，都是内部控制的主体。控制主体 第二章内部控制的基本理论 理层的指令得以实施的政策和程序。”控制活动按照内部控制的定义中的三个目 标进行分类，即经营过程的控制活动、财务报告的控制活动和法律法规遵从的 控制活动。由于控制活动是合理控制风险的手段，所以控制活动与风险评估相 联系。企业必须制定控制的政策及程序并予以执行，以帮助管理阶层“为保证 其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动业已有效落 实”。每个企业都有目标结构和战略实施方案，有自己为实现目标而设计的、独 特的控制活动。所以，企业间难有完全相同的控制活动。 ( 4 ) 信息与沟通( i n f o r m a t i o na n dc o m m u n i c a t i o i l ) 。信息是确保人们履 行职责的必要条件，而沟通是各级人员接受最高管理层关于控制指令的方式和 对待内部控制的严肃程度。围绕着控制活动周围的是信息与沟通系统。这些系 统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需要的 信息，并交换这些信息。信息对企业的经营和财务决策十分重要。现代企业没 有信息就谈不上管理。现代管理情况不明决心大，凭空想当然拍脑袋作决策已 成过去，否则，必定以失败告终。除必须保密的信息以外，所有信息都应当及 时在上下级之间、左右之间传播。信息资源如果不沟通就是一种浪费。在企业 内部，员工应当知道三点：第一，如何处理突发事件；第二，了解自己的行为 与他人工作的关系；第三，应该有一个向上沟通的渠道，并且确信这种沟通不 会受到打击报复和刁难。 ( 5 ) 监督( m o n i t o r i n g ) 。整个内部控制的过程必须施以恰当的监督，通 过监督活动在必要时对其加以修正。可以说，没有监督也就没有持久的内部控 制，最终将流于形式。监督是由实时评价内部控制执行质量的程序组成。这一 程序包括持续监督、独立评价或者两者的综合。监督一般由上级或专门设置的 监督人员如审计员、稽核员、质量检查员等实施；独立评价企业有审计部门的 则由审计部门实施，不设内部审计部门的或者内审难以胜任的，则可以聘请社 会审计来实施。 c o s o 委员会同时提出，企业所设定的目标是一个企业努力的方向，而内部 控制组成要素则是为实现或达成该目标所必需的条件，两者之间存在直接的关 系。每个组成要素适用于所有的目标类别，也就是说与每一个目标都有关。对 于任何企业或企业中的任何部门，内部控制都极为重要。 第二二章内部控制的基本理论 2 2 2c o s o 报告的价值 与以往的内部控制理论及研究成果相比，c o s o 报告提出了许多新的、有价 值的观点，体现在以下几方面。 1 明确了内部控制的“责任 在世界内部控制发展史上，c o s o 报告第一次明确地阐述了内部控制的制定 与实施的责任问题。该报告认为，不仅仅是管理部门、内部审计或董事会，组 织中每一个人都对内部控制负有责任。确立这种组织思想，有利于将企业所有 员工团结一致，使其主动地维护及改善企业的内部控制，而不是与管理阶层相 互对立，被动地执行内部控制。 2 强调内部控制应该与企业的经营管理过程相结合 c o s o 报告认为，经营过程是指通过规划、执行及监督等基本管理过程对企 业加以管理，这一过程由组织的某一个单位或部门进行，或由若干个单位或部 门共同进行。内部控制是企业经营过程的一部分，与经营过程结合在一起，而 不是凌驾于企业的基本活动之上，它使经营达到预期的目标，并监督企业经营 过程中的持续进行。所以，内部控制也是管理的组成部分。 3 强调内部控制是一个“动态过程” 内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经 营活动是永不停止的，企业内部的控制过程因此也不会停止。企业内部控制不 是一项制度或一个机械的规定，企业经营管理环境的变化必然要求企业内部控 制越来越趋于完善。内部控制是一个发现问题、解决问题，发现新问题、解决 新问题的循环往复的过程。 4 强调人的重要性 c o s o 报告特别强调，内部控制受企业的董事会、管理阶层及其他员工的影 响，透过企业之内的人所做的行为及所说的话而完成。只有人才可能制定企业 的目标并设置控制机制。反过来，内部控制也影响着人的行为。 5 强调“软控制”的作用 相对于以前的内部控制研究成果而言，c o s o 报告将控制环境作为五个要素 之首，包括组织结构、公司治理，它们是控制的基础，而且更加强调“软控制” 的作用。软控制主要是指那些属于精神层面的事物，如高级管理阶层的管理风 格、管理哲学、企业文化、内部控制意识等。 1 4 和 生 报 层 施 在c o s o 报告中，控制己不再是管理的一部分，管理和控制的职能和界限已 经模糊了。 8 强调内部控制的分类及目标 c o s o 报告单独对内部控制的目标进行了解析和阐释。目标的设定是管理过 程的一个重要部分，虽然它不是内部控制的组成要素，但却是内部控制的先决 条件，也是促成内部控制的要件。制定目标的过程不是控制活动，但其对内部 控制的意义重大，直接影响到内部控制是否有存在的必要。c o s o 报告将内部控 制目标分为三类，即效率、效果性目标，会计信息可靠性目标，以及法律法规 遵循性目标。高度概括了企业控制目标，有利于不同的人从不同的视角，关注 企业内部控制的不同方面。 第三节内部控制的方法 内部控制方法是实现内部控制的手段。就企业而言，内部控制主要有组织 结构控制、授权批准控制、文件记录控制、全面预算控制、实物保全控制、员 工素质控制、风险评估控制、内部报告控制、计算机信息技术控制和内部审计 控制。 2 3 1 组织结构控制 组织结构控制是一个单位进行计划、协调和控制经济活动而建立的整体架 构和职责分工的框架体系。实行内部控制，首先要从规划组织结构丌始。企业 组织结构控制的内容，包括确定本企业的组织形式，明确相关的管理职能和报 第二章内部控制的基本理论 2 3 5 实物保全控制 实物保全控制是为防范资产越权购置、使用和处理的内部控制的过程，目 的就是为反复制和及时发现那些有可能对财务报告产生重大影响的越权购置、 使用和处置企业资产的行为提供合理的安全保障。在实际工作中，现金、银行 存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人 员直接接触，货币资金的收支管理只能限于特定的出纳员，支票等重要票据的 签发，必须是单位指定的负责人，存货的实物保护可以有专职的仓库保管员控 制，对一些特殊的存货还应采取一些必要的其他保护措施，达到保护单位资产 的安全完整，防止资产流失的目的。所以实物保全一要限制接触，即限制货币 资金和存货的接触；二要定期盘点，及时发现问题，堵塞漏洞；三要记录监控， 做到帐实相符；四要健全出门证管理和财产保险。 2 3 6 风险评估控制 风险评估控制就是尽可能地防止和避免出现不利的结果。风险分为来自生 产经营方面的经营风险和举债带来的财务风险。由于原材料供应地的政治经济 情况变动，运输路线改变，原材料价格变动，新材料、新设备的出现等因素带 来的供应方面的风险，以及由于产品生产方向不对头，产品更新时期掌握不好， 生产质量不合格，新产品、新技术丌发试验不成功等因素带来的风险是经营风 险，所有这些生产经营方面的不确定性，都会引起企业的利润或利润率的高低 变化，从而给企业带来风险。企业息税前资会利润率和借入资金利息率的差额 具有不确定性，从而引起自有资金利润率的高低变化，这种风险即为财务风险。 单位要牢牢树立j x l 险意识，对市场和形势谨慎估计，并能随着国内外经济环境 和形势的变化转换经营方式和理念，设置风险管理机制，比如，对财务风险的 控制，关键是要保证有一个合理的资会结构，维持适当的负债水平，既要充分 利用举债经营这一手段获取财务杠杆收益，提高自有资金盈利能力，同时要注 意防止过度举债而引起财务风险的加大，避免陷入财务困境。 2 3 7 员工素质控制 员工素质控制包括单位在招聘、使用、培养、奖惩等方面对职工素质进行 第二章内部控制的基本理论 部会计控制的监督检查工作，由专门机构或者指定专门人员具体负责内部会计 控制执行情况的监督检查，确保内部会计控制的贯彻实施。”即要求内部审计部 门或人员对企业内部控制的健全、有效，会计及相关信息的真实、合法、完整， 资产的安全、完整，经营业绩以及经营的合规性等进行检查监督和评价。内部 审计是一个组织内部为检查和评价其活动以及为本组织服务而建立的一种独立 评价功能，它要提供所检查的有关活动的分析、评价、建议、咨询意见和信息， 以协助组织成员有效的履行其职责。 第四节风险管理与内部控制的关系 2 4 1 内部控制与风险管理的比较 内部控制与风险管理有着密切的联系。c o s o 认为，内部控制是风险管理的 一部分。因此，该委员会在内部控制一整体框架的基础上，又于2 0 0 4 年出 台了最新报告企业风险管理框架。企业风险管理框架继承并包含了 内部控制一整体框架的主体内容，同时扩展了三个要素，增加了一个目标， 更新了一些观念，旨在为各国的企业风险管理提供一个统一术语与概念体系的 全面的应用指南。 c o s o 对内部控制与风险管理的定义及其组成要素分别是： 内部控制：企业内部控制是由企业董事会、经理层以及其他员工共同实施 的，为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目 标的实现而提供合理保证的过程。它包括五个方面的组成要素：控制环境、风 险评估、控制活动、信息与沟通、监督。 风险管理：企业风险管理是一个过程，是由企业的董事会、管理层以及其 他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影 响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现 提供合理的保证。它有八个组成要素：内部环境、目标设定、事件识别、风险 评估、风险对策、控制活动、信息与沟通、监督。 从c o s o 的两份报告来看，企业风险管理与内部控制有以下相似或不同之处： 第一，它们都是由“企业藿事会、管理层以及其他人员共同实施的”，强 有 理中都有相应的角色 是一个“过程”，不能当作某种静态的东西，如制 是单独或额外的活动，如检查评估等，最好是内置 为一种常规运行的机制来建 企业目标的实现提供合理的保证。风险管理的目标 制相重合，即报告类目标、经营类目标和遵循类目 ，它不仅包括财务报告的准确性，还要求所有对内 确可靠。另外，风险管理增加了战略目标，即与企 次目标。这意味着风险管理不仅仅是确保经营的效 战略( 包括经营目标) 制定过 内部控制的组成要素有五个方面是重合的，即( 控 内部) 环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它 标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识 风险对策三个要素。重合的要素中，内涵也有所扩展，例如，内部控制环 括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、 哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等 方面。风险管理的“内部环境”除包括上述七个方面外，还包括风险管理哲 风险偏好( r i ka p p e it e ) 和风险文化三个新内容。在风险评估要素中， 管理要求考虑内在风险与剩余风险，以期望值、最坏情形值或概率分布度 险，考虑时间偏好以及风险之间的关联作用。在信息与沟通方面，风险管 调了过去、现在以及关于未来的相关数据的获取与分析处理，规定了信息 度与及时性 第五，风险管理提出了风险组合与整体风险管理( i n t e g r a t dr i km a n a m e n t ) 的新观念。企业风险管理框架借用现代金融理论中的资产组合理 提出了风险组合与整体管理的观念，要求从企业层面上总体把握分散于企 层次及各部门的风险暴露，以统筹考虑风险对策，防止分部门分散考虑与 风险，如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计 门，并考虑到风险事件之间的交互影响，防止两种倾向：一是部门的风险 风险偏好可承受能力之内，但总体效果可能超出企业的承受限度，因为个 险的影响并不总是相加的，有可能是相乘的；二是个别部门的风险暴露超 时的整 有进一步承受风险，争取更高回报与成长的空间。按险 组合与整体管理的观点，需要统一考虑风险事件之间以及风险对策之间互 影响，统筹制定风险管理。2 2内部控制与风险管理的内 企业制度的发展演进与风险相关。有限责任制度的确立是企业组织主 制或合伙制走向现代股份公司制的关键步骤，它使股东的家产与企业的及 企业的经济责任相互独立，股东的变换不再影响企业的信用能力，为股易 扩大了范围并增加了流动性，从而降低了投资风险并促进了企业融资，了今天巨型的股份 为了使股权交易与股东变换不影响企业经营的连续性，也为了使资经 营能力实现更优的组合，企业的所有权与经营权在现代企业中高度分离， 由此也带来了新的风险，即职业经营者有可能不履行其受托责任而损害的 利益。另外，有限责任也有可能诱使企业从事风险过高的项目而损害债利 益。因为在有限责任下，潜在的收益主要由企业(股东)获得，而失败产 的风险则主要由债权人承担。上述风险不是市场化的，可以由市场竞争约 束或市场交易提供避险，如产品质量或自然灾害等，而是机制问题，属织 或交易中的代理问题，需要规则与制度进行规范。这些制度包括企业治的责任制度，如财务报告、内部控制及审 内部控制或风险管理的根本作用都是维护投资者利益、保全企业资并 创造新的价值。fama&jensen(1983)分析了所有权与经营权分离下董事内 部控制职能；jensen(1993)进一步分析了美国公司董事会在内部控制方效 的表现与原因。从理论上说，企业的内部控制是企业制度的组成部分，企 业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是会 计信息的准确可靠，防止经营层操纵报表与欺诈，保护公司的财产安全守 法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源， 其要求更为基本，更容易或适合上升到立法层次。企业风险管理则是在技术与市场条件下对内部控制的自然扩展。c o s o 在企业风险管理框架 第二章内部控制的基本理论 层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险，发挥 创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致，将风险与 增长及回报统筹考虑，促进应对风险的决策，减小经营风险与损失，识别与管理 企业交叉风险，为多种风险提供整体的对策，捕捉机遇以及使资本的利用合理 化。 c o c o 在解释广义的控制与风险时论述到领导包括在面对不确定性时 作出选择。风险是指个人或组织在作出选择后遭受不利后果的可能性。风 险正是机会的对应物。”显然，这些论述已经认识到企业的存在是为股东或利 害相关者( 针对非盈利性组织等) 创造价值的，而价值创造不仅是被动的资产安 全等，还应包括机会的利用。另外，对股东价值的威胁也不仅来自经营者会计舞 弊等内部因素，还包括来自市场的风险等。 技术及市场条件的新进展，推动了内部控制走向风险管理。在先进的信息 技术条件下，会计记录实现了电子控制、实时更新，使传统的查错与防弊的会 计控制显得过时。然而，风险往往是由交易或组织创新造成的，这些创新来源 于新兴的市场实践，如安然公司将能源交易大量发展成类似金融衍生品的交易。 另一方面，环境保护及消费者权益保护的加强，都强化了企业的社会责任，若 一有不慎，企业就可能遭受来自商品市场或资本市场的惩罚，表现为企业的品 牌价值或资本市场上的市值贬损。因此，企业需要一种只常运行的功能与结构 来防范风险，包括遵守法律与法规，确保投资者对财务信息的信任以及保证经 营效率等。因此，从维护与促进价值创造这一根本功能来看，风险管理与企业 内部控制的目标是一致的，只是在新的技术与市场条件下，为了更有效地保护 投资者利益，需要在内部控制的基础上发展更主动、更全面的风险管理。 2 4 3 从内部控制走向风险管理 有一种争论，即风险管理包含内部控制，或内部控制包含风险管理。笔者 认为得出什么样的结论并不十分重要，最重要的是明确风险管理与内部控制之 问有重合与联系的地方。谁的范围更大，可能要随着时间、技术、市场条件、 法律以及监管实践的发展而不同，例如，在内部控制发展的早期，市场上风险 管理的工具与技术条件都不充分( 如计算机系统、统计学理论、数量模型、对 冲工具与保险等) ，这时内部控制包含( 替代) 风险管理功能是很自然的。即使 在同一个时代，不同的行业各自的侧重点也可能不相同，例如，在监管严格的 第二章内部控制嚣霎彤n 朔 冀鬈纛冀霭萋薹鲍羹矍囊需雾霉鬟篓薹蠢翼薹l 胬话鋈羹垦雾萋雾萋蓁；霎囊 冀薹差雾蓁耋霎粪薹喜霎蓁霎萋蓁；蓁霎墓一羹囊蓁；季 重霎薹冀霎霪羹 釜垂冀霎婚酗塞雾堕；嚣塑耳至雾蠢型薪嘞蒹囊蒌。锸爨童蓁萎蓁耋垂蒌羹囊； 墓囊聃蓦羹囊雾醣冀薹萋薹霎荔霎霎羹萋；耋馐雾囊鲤蓁懂垂羹蓁零蓁妻 寥羹垂萋篓薹薹萋霪堑羹羹薹；2 0 0 4 羹i 囊霎军i 大实践，创造性地发展了毛泽东的党建学说。今天，在庆祝中国共产党建党9 0 周年之际，我们重新 学习和研究毛泽东和邓小平的党建理论，领会其精神实质，对于在新时代全面贯彻落实科学发展观、充分保持党的先 进性、提高党的凝聚力和战斗力，具有十分重要的理论意义和现实意义。 关键词】邓小平；毛泽东；党建理论；创新 【中图分类号】a 8 4 9 文献标识码a 文章编号1 6 7 l 1 6 9 6 ( 2 0 1 1 ) 0 3 0 0 l l 0 3 在革命与战争年代，毛泽东把马克思主义普遍 真理与中国具体革命实践相结合，在中国共产党从 小到大、由弱到强的成长、壮大、发展历程中，提出了 独特的党建理论体系，丰富和发展了马克思主义的 建党学说。在和平与发展的时代，邓小平根据我国 改革开放和中国特色社会主义建设的伟大实践，根 据不同时期出现的各种复杂情况、面临的各种压力 和挑战，形成了一套系统的党建理论，既继承了毛泽 东的党建思想，但又有重大的理论突破和创新。 一、党建战略思路的创新：从“阶级 斗争为纲”到“经济建设为中心” 毛泽东党建思想是在马克思主义建党学说同中 国建党实践的结合过程中形成和发展起来的，它指 导中国人民在党的领导下，通过浴血奋战，取得了新 民主主义革命的伟大胜利，并建立了新中国，走上社 会主义建设的道路。但由于受国际共产主义运动中 普遍存在的“左”的马列主义教条化的影响，对于什 么是社会