（工商管理专业论文）S公司内部控制案例研究(1).pdf

大连理工大学专业学位硕士学位论文 摘要 建立什么样的内部控制制度与企业行为直接相关。当前企业经营更多涉足资本市 场，从事衍生金融工具交易，实施国际化发展战略，拓展作业链、控制链，目标驱动从 追求短期利润最大化转向追求长期价值最大化，从谋求业主利益最大化到权衡相关者利 益最大化。这种经营行为的开放性、风险性、交错性都突破了传统内控理论和实务的范 围和能力。相对而言，2 0 0 2 年和2 0 0 4 年颁布实施萨班斯法案和企业风险管理一 一总体框架，重新明确提出的内部控制内涵和执行要求，是适应新经济环境对内部控 制理论的重大发展。本文支持内部控制全面风险管理框架这个观点。 全文将以此为立论依据，结合s 公司近期内部控制具体实践，进一步得出结论：内 部控制是企业行为内核，是企业良心，内部控制的实施是国际标准化进程。 全文分四章： 第一章绪论。一是按内部控制发展的五个阶段概述国外内部控制理论研究成果； 二是概述国内内部控制理论研究成果；三是按全面风险管理框架界定内部控制含义。 第二章内部控制相关理论。一是，引入研究内部控制的三个理论基础：价值链管 理理论、公司治理理论、财务呈报理论，说明三个理论与内部控制的同生互动性；二是， 提出内部控制的总体设计原理。 第三章s 公司案例分析。首先介绍s 公司背景，包括公司历史沿革、所属行业、市 场特点、竞争环境、发展前景等；然后选择s 公司采购、生产循环中内部控制相关方面 为研究对象，以财务报告为切入点揭示出七个层面的问题，表现为原有内部控制定位不 合理、功能缺失。 第四章s 公司内部控制改进实践。针对已有问题，公司主要做出三方面改进活动， 包括内部控制流程再造、风险评估，应收账款内部控制政策改进。 关键词：内部控制；全面风险管理框架；价值链；财务呈报；案例调研 s 公司内部控制案例研究 ac a s es t u d yo ni n t e r n a lc o n t r o ls y s t e m a b s t r a c t i n t e r n a lc o n t r o ls y s t e md i r e c t l yr e l a t e dt oc o r p o r a t i o nb e h a v i o r n o wt h ec o m p a n yi s o p e r a t i n gi n am o r ew i d e l y - o p e n e dc a p i t a lm a r k e tw i t hr i s k yd e r i v a t i v e st r a n s a c t i o n ， f o l l o w i n gg l o b a l l y - d e v e l o p i n gs t r a t e g yw i t hl o n g e rc o n t r o ll i n ea n da c t i v i t yl i n e ，a i m i n ga t v a l u e - m a x i m i z e do p e r a t i o ng o a l st ob a l a n c ei n t e r e s t e dg r o u p s a l lt h e s eg of a rb e y o n dt h e s c o p ea n dc a p a b i l i t yo f t h et r a d i t i o n a lc o n t r o lt h e o r ya n dp r a c t i c e i n2 0 0 2a n d2 0 0 4 ，t h es a r b a n e s o x l e ya c t ( o rs o x ) a n dt h ee n t e r p r i s er i s k m a n a g e m e n t - - i n t e g r a t e df r a m e w o r kw e r ea p p r o v e dr e s p e c t i v e l y a g a i ni tm a k e sf r e s h d e f i n i t i o n s ，a n di sg e n e r a l l ya c c e p t e da sas t a n d a r dc o n c e r n i n gi n t e r n a lc o n t r 0 1 n l et h e s i ss u p p o r t st h ei n t e g r a t e df r a m e w o r ka n dt h i n k si n t e r n a lc o n t r 0 1i st h ee e l ia n d t h ec o n s c i e n c eo fc o r p o r a t i o nb e h a v i o r ，t oe s t a b l i s hi n t e r n a lc o n t r o li sa ni n t e r n a t i o n a l l y s t a n d a r d i z a t i o np r o c e s s t h et h e g sh a sf o u rc h a p t e r s c h a p t e r1 i n t r o d u c t i o n f i r s t l v i tr e v i e w st h ei n t e r n a l c o n t r 0 1t h e o r yf r u i t si n i n t e r n a t i o n a la n dd o m e s t i c a r e a ；s e c o n d l y ，i tm a k e sd e f i n i t i o nb a s e do ni n t e g r a t e d f m m e w o r k c h a p t e r2 r e l a t e dt h e o r y f i r s t l y ，i te l a b o r a t e st h r e et h e o r i e sa n dt h e i rc o e l a t i o nw i t h i n t e m a lc o n t r 0 1 t h et h r e et h e o r i e sa r et h ev a l u e1 i n em a n a g e m e n tt h e o r y t h ec o r p o r a t e g o v e r n a n c ea n dt h ef i n a n c i a li n f o r m a t i o nd i s c l o s u r et h e o r y ；s e c o n d l y ，i tb r i n g sat h e o r yt o e s t a b l i s ha ni n t e r n a lc o n t r o ls y s t e m c h a p t e r3 i tf i g u r e so u tt h ei n t e r n a la c c o u n t i n gc o n t r o lw i t h i nc o r p o r a t i o nsa n d c h a p t e r4 i m p r o v i n ga c t i v i t y i tg i v e st h r e ek i n d so fs o l u t i o n s ：t oi m p r o v ep r o c e s s ，t o e v a l u a t er i s ka n dt om a k en e wi n t e r n a lc o n t r o lp o l i c yo na c c o u n tr e c e i v a b l e k e yw o r d s ：i n t e r n a lc o n t r o l ；i n t e g r a t e de n t e r p r i s er i s kf r a m e ；v a l u el i n e m a n a g e m e n t ；f i n a n c i a li n f o r m a t i o nd i s c l o s u r e ；c a s es t u d y 独创性说明 作者郑重声明：本硕士学位论文是我个人在导师指导下进行的研究工 作及取得研究成果。尽我所知，除了文中特别加以标注和致谢的地方外， 论文中不包含其他人已经发表或撰写的研究成果，也不包含为获得大连理 工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志 对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。 作者签名：稳昌五日期：3 匹! ! 大连理r 大学专业学伉硕士学位论文 大连理工大学学位论文版权使用授权书 本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用 规定”，同意大连理工大学保留并向国家有关部门或机构送交学位论文的复印件和电子 版，允许论文被查阅和借阅。本人授权大连理工大学可以将本学位论文的全部或部分内 容编入有关数据库进行检索，也可采用影印、缩印或扫描等复制手段保存和汇编学位论 文。 作者签名 导师签名： 銎舀筵 盆碰年止月出日 大连理工大学专业学位硕士学位论文 1 绪论 1 1 国外内部控制理论演进 内部控制理论的发展经过很长时期的演进，大致分为五个阶段：内部牵制、内部控 制制度、内部控制结构、内部控制整体框架和内部控制全面风险管理。 ( 1 ) 内部牵制阶段：萌芽期 l r d i c k s e e 最早于1 9 0 5 年提出内部牵制这个概念。他认为，内部牵制由三个要 素构成：职责分工、会计记录、人员轮换。g e o r g ee b e n n e t t 发展了内部牵制这一概 念，他于1 9 3 0 年给内部牵制下了一个完整的定义：内部牵制是账户和程序组成的协作 系统，这个系统使得员工在从事本身工作时，独立地对其他员工的工作进行连续性的检 查，以确定其舞弊的可能性。 最初的实践是在2 0 世纪4 0 年代的美国，当时出发点很简单，就是将由一个人做的 事交给两个或两个以上的人去实施，客观上形成实施人之间一种相互牵制的关系，从而 防范可能的损失，最简单的规则是管钱、管物、管账分工负责。 ( 2 ) 内部控制制度：发展期 这一时期内部控制基本被置于审计范畴加以考虑。 1 9 4 9 年，美国审计程序委员会下属的内部控制专门委员会首次使用“内部控制“这 一提法，发表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师的重 要性的专题报告，对内部控制首次做出权威定义： “内部控制是企业所制定的旨在保护资产；保证会计资料可靠性和准确性； 提高经营效率；推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配 套的各种方法及措施”。 该委员会同时将内部控制划分为“会计控制”和“管理控制”两大类即将与前 两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为内部会计控制， 而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关 的控制归入内部管理控制。 1 9 7 2 年，美国准则委员会( a s b ) 发布审计准则第1 号公告，继续确认了上述观 点，提出管理控制和会计控制的严格定义： 内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的 程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门的一般授权或特殊 授权的要求；经济业务的记录必须有利于按照一般公认会计原则或其他有关标准编制财 s 公司内部控制案例研究 务报表，以及落实资产责任；只有在得到管理部门批准的情况下，才能接触资产；按照 适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应 的补救措施；内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理 经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与 管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。 这一时期内部控制有两大贡献：一是提出了授权、组织的概念，研究范围拓宽。二 是把内部控制明确区分为内部会计控制和内部管理控制，有利于独立审计师实施内部控 制为导向的审计，降低审计风险，提高审计效率。不足之处是，管理方认为这些定义过 多地把精力放在纠错防弊方面，过于消极和狭窄，不具备主动性。 ( 3 ) 内部控制结构阶段：过渡期 1 9 8 8 年4 月美国注册会计师协会发布审计准则公告第5 5 号：财务报表审计对内 部控制结构的考虑取代1 9 7 2 年发布的审计准则公告第l 号。该公告首次以“内 部控制结构”一词取代原有的“内部控制”一词，而且公告提出的内部控制内容比以前 更为实在，条理更加清楚。该公告的颁布和实施是内部控制理论研究的一个新的突破性 成果。该报告指出：企业的内部控制结构包括为合理保证企业特定目标的实现而建立的 各种政策和程序，并且明确了内部控制结构的内容，包括控制环境、会计系统和控制程 序。 上述内部控制结构的内容与1 9 7 2 年颁布的内部控制定义相比有两个明显的改动： 一是正式承认环境对内部控制的影响并将内部控制环境纳入内部控制范畴，二是不再区 分会计控制和管理控制。内部控制从保守走向开放。 ( 4 ) 内部控制整体框架：成熟期 水门事件后，内部控制理论引起了美国各界的广泛重视。然而，对内部控制的理解 分歧却由来已久，立法者、监管者和商人的不同利益决定了各自不同的立场。9 0 年代初 成立的c o s o 委员会，发布内部控制综合框架，又称c o s o 报告。它开创性地提出了 套成体系的内部控制整体框架。 c o s o 报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响， 旨在保证财务会计报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部 控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。 经过两年的修改，1 9 9 4 年c o s o 委员会提出对外报告的修改篇，扩大了内部控制涵 盖范围，增加了与保障资产安全有关的控制，得到了美国审计署( g e n e r a la c c o u n t i n g o f f i c e ，g a o ) 的认可。与此同时，a i c p a 则全面接受c o s o 报告的内容，于1 9 9 5 年据此 大连理工大学专业学位硕士学位论文 发布了审计准则公告第7 8 号( s a sn o 7 8 ) ，并自1 9 9 7 年1 月起取代了审计准则 公告第5 5 号 ( 5 ) 全面风险管理框架：完善期 此后，理论界与实务界对内部控制一体化框架又提出了一些改进性建议，强调内部 控制框架与企业风险管理相结合。对c o s o 内部控制一体化框架有较大冲击的是继2 0 0 1 年底安然公司倒闭案、2 0 0 2 年世界通信会计丑闻事件后，在2 0 0 2 年7 月2 5 日，美国布 什总统签署的萨班斯一奥克斯莱法案( ( 2 0 0 2 公众公司会计改革和投资者保护法案， 英文是s a r b a n e s - - o x l e ya c t ，简称s o x ) 。这个法案被认为是自证券法和证券 交易法以来美国资本市场最大幅度的变革。 s o x 法案的内容分为两部分： 一是主要涉及对会计职业及公司行为的监管，包括：建立一个独立的“公众公司会 计监管委员会”( p c a o b ) ，对上市公司审计进行监管；通过签字合伙人轮换制度以及 咨询与审计服务不兼容等提高审计的独立性；对公司高管人员的行为进行限定以及改善 公司治理结构等，以增进公司的报告责任；加强财务报告的披露；通过增加拨款和雇员 等来提高证券交易委员会的执法能力。 二是提高对公司高管及白领犯罪的刑事责任，比如，规定销毁审计档案最高可判 1 0 年监禁、在联邦调查及破产事件中销毁档案最高可判2 0 年监禁；为强化公司高管层 对财务报告的责任，要求公司高管对财务报告的真实性宣誓，并就提供不实财务报告分 别设定了1 0 年或2 0 年的刑事责任。 s o x 法案的核心是内部控制，体现在它的第4 0 4 章。 s o x 法案第4 0 4 章要求证券交易委员会出台相关规定，所有除投资公司以外的企业 在其年报中都必须包括： 管理层建立和维护适当内部控制结构和财务报告程序的责任报告； 管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的 评价。 法案要求管理层的内部控制年报必须包括： 建立维护适当公司财务报告内部控制制度的管理层责任公告声明； 管理层用以评价内部控制制度的框架的解释公告声明； 管理层就内部控制制度有效性在该财政年度终了出具的评价； 说明公司审计师己就中提到的管理层评价出具了证明报告。 公司的c e o 和c f o 们不仅要签字担保所在公司财务报告的真实性，还要保证公司拥 有完善的内部控制系统，能够及时发现并阻止公司欺诈及其他不当行为。若因不当行为 s 公司内部控制案例研究 而被要求重编会计报表，则公司e e o 与c f o 应偿还公司1 2 个月内从公司收到的所有奖 金、红利或其他奖金性或有权益性酬金以及通过买卖该公司证券而实现的收益。有更严 重违规情节者，还将受严厉的刑事处罚。 结合萨班斯奥克斯法案，应企业风险管理的迫切需要，吸收风险管理的研 究成果，2 0 0 4 年9 月c o s o 委员会颁布了企业风险管理总体框架( e n t e r p r i s e r i s km a n a g e m e n t - - i n t e g r a t e df r a m e w o r k ) ，简称c o s o 新报告。新报告涵盖内部控 制框架的内容，其范围和内容比内部控制框架的范围更广泛。 1 2 国内内部控制问题研究概述 在我国，由谁在哪部文献中首先使用内部控制概念已无从查考，但在正式法规中首 先有实际意义的使用应确定为1 9 8 6 年财政部颁发的会计基础工作规范。该规范只 提到内部会计控制，并定义为“单位为了提高会计信息质量，保护资产的安全、完整， 确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程 序”。这个定义为后来财政部发布的其他内控文件以及会计法所沿袭。 1 9 9 7 年1 月中国注册会计师协会实施独立审计具体准则第9 号内部控制与 审计风险，提出内部控制是为“被审计单位为了保证业务活动的有效进行，保护资产 的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制 定和实施的政策与程序”，“包括控制环境、会计制度和控制程序”。该定义是审计的 概念。1 9 9 7 年1 月国家审计署实旆中华人民共和国国家审计基本准则，其中将对内 控制度的测试当作“作业准则”予以规定；中纪委、中组部等也发布了一些相当于内控 制度的文件( 如“收支两条线”的规定) 。 1 9 9 9 年全国人民代表大会通过新会计法，将内控制度当作保障会计信息“真 实和完整”的基本手段之一；2 0 0 0 年1 1 月证监会发布公开发行证券公司信息披露编 报规则，要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制 度，在招股说明书正文中专设一部分，用来说明其内控制度的完整性，合理性和有效性； 2 0 0 1 年6 月财政部发布内部会计控制基本规范( 试行) 和内部会计控制规 范货币资金( 试行) ；证监会、国家审计署、中组部、中纪委等部门的内部控 制概念与上述概念大同小异，但似乎是“各有所思”：证监会主要防范上市公司及金融、 保险机构的会计信息失真；国家审计署主要防范政府机关和国有事业单位资产流失和信 息失真；中纪委和中组部主要防范领导干部贪污腐败，诸如此类。 上述发展过程表明：一方面，我国内控制度的概念受西方影响很大，中注协的概念 明显地套用了a i c p a 在1 9 8 8 年提出的内控定义。而财政部有意识地将有关文件限定在 大连理工大学专业学位硕士学位论文 会计控制的范围，除了行政权限的考虑之外，也表明我们对其他内控制度及其与会计控 制的关系的认识还不成熟。另一方面，我国会计以至整个管理领域对内控制度的需求日 益升温。但根源并不是控制一词所具有的“治人”与“治于人”的含义对人们的诱惑， 而是在国外成功经验和惨痛教训的刺激下，我国党和政府机关、企业及其他各类营利或 非营利组织越来越倾向于将内控制度当作治本的手段，用来遏制领导干部贪污腐败、堵 塞国有企业资产流失的漏洞、规避企业及其他营利或非营利组织的经营风险和制止虚假 企业会计信息流入证券市场以至整个社会等等。 1 3 内部控制含义界定 当前企业经营环境发生了深刻变化：资本市场更加开放，衍生金融工具交易活跃： 更多企业选择多样化经营，涉足陌生经营领域；实施国际化战略，作业链、控制链大大 延长；企业行为从追求短期利润最大化转向追求长期价值最大化驱动，寻求相关者利益 权衡：计算机技术广泛应用于经营管理过程，而计算机犯罪时有发生。c o s o 新报告提出 的全面风险管理框架正是这种背景下的产物，是满足企业经营思想、经营行为需求的最 佳选择。 ( 1 ) 以全面风险管理框架为依据阐述内部控制涵义。 c o s o 新报告给出的定义是：全面风险管理是一个由企业董事会、管理层和其他员 工共同参与，为识别可能影响企业的潜在事项并管理风险使之在风险偏好范围内，为企 业目标的实现提供合理保证的过程；这一过程从企业战略制定一直贯穿到企业各项经济 活动中。 全面风险管理框架下，内部控制的内涵包括以下方面： 内部控制综合框架到企业风险管理综合框架，不是局部的修补和简单改良，而 是在理念上的本质突破。 体现在，从“控制环境”到“内部环境”，这一修改使得企业关注的范围不再局限 于控制方面，而是从更宽阔的视野更综合更直接地考虑各种因素对风险的影响；目标制 定中增加“战略目标”，使企业在追求短期利益的同时，从战略的高度关注企业的长远 目标和可持续发展；将“风险评估”扩展为“事件识别”“风险评估”和“风险反应”， 不是对原“风险评估”进行简单的细化，而是代表着企业风险意识日益增强和积极主动 管理风险。企业风险管理强调应对所有事件：正面事件与负面事件，进行综合识别，并 且应该将其以适当的组合方式加以看待，而后通过对固有风险和剩余风险的综合评估做 出适当的风险应对措施。这样一方面可以减少经营偏差的发生及相关成本和损失，另一 s 公司内部控制案例研究 方面有利于企业抓住机会( 正面事件) ，及时调整策略，以达到经营和获利目标，避免 资源浪费。 全面风险管理包括三个维度。 第一维：四个目标战略目标、经营目标、报告目标和合规目标。 新报告除了以往内部控制框架中设定的经营目标、报告目标和合规目标三个目标 外，又增加了战略目标。战略目标的层次高于其他三类目标。企业风险管理应用于实现 这四类目标的过程中，应用于企业战略制定阶段，这样风险管理范围与内容扩展到战略 高度。这是新报告与其他风险管理的重要区别。 第二维：八个要素内部环境、目标制定、事项识别、风险评估、风险反应、控 制活动、信息与沟通、监控。 其中，内部环境是企业风险管理的基础，为企业风险管理所有其他组成部分运行提 供了平台和结构。目标制定是企业风险管理的起点，是其他步骤的驱动力量。整个过程 环环相扣。在目标制定的前提下，企业需对影响目标的风险进行事件识别，进而对识别 的事项进行风险评估，风险评估驱动风险反应，影响控制活动；信息与沟通和监督贯穿 于企业风险管理的整个过程，并对前面的各个组成要素进行修正。这样，企业风险管理 不只是一个直线过程，即一个组成部分只对下一个部分产生影响，而且是一个多元化的 相互作用的过程，即几乎任何组成部分都能够并将会影响另一个部分。企业风险管理的 八个组成部分体现的是一个动态的过程，是一个有机的整体。 第三维：四个层级整个企业，各职能部门，各条业务线，下属各子公司。 这三个维度的关系是，8 个要素都要为4 个目标服务，企业4 个层级都要坚持同样 的4 个目标，每个层级都要从以上的8 个方面进行风险管理。 首次提出了清晰风险管理的流程。 与以往内部控制理论相比，新报告首次提出了清晰风险管理的流程：目标制定一事 项识别风险评估一风险反应一控制活动。这一流程处于企业内部环境提供的规则和结 构的背景下，借助于信息与沟通进行，并处于监控之下。新报告针对不同目标分析其相 应风险，自然将目标设定设为风险管理流程的重要步骤。目标确定后对影响目标实现的 内部与外部的潜在事项进行识别，区分机遇与风险。存在潜在正面影响的事件代表机遇， 存在潜在负面影响的事件是风险。通过事项识别，引导管理层全面考虑机遇与风险，使 战略和目标不被偏离。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。 管理者应从风险发生可能性以及将会带来的影响进行评估。风险反应方案有四种：规避、 减少、共担和接受风险。企业管理者应在企业风险偏好的前提下，比较不同方案的潜在 影响，考虑风险反应方案的选择。在个别和分组考虑风险的各反应方案后，企业高层管 大连理工大学专业学位硕士学位论文 理者应从总体角度考虑所选择的所有风险反应方案组合后对企业的总体影响。控制活动 包括制定的相关政策和程序，目的是为了保证正确执行风险反应方案。 ( 2 ) 西方内控概念大多由实务界特别是审计和经济监管组织所界定，因而描述性的 多，对本质的揭示不够充分，同时以现成的内控制度为前提，强调对内控制度的评价， 忽略了如何设计和执行内控制度。对企业来说，这些被忽略的东西正是第一位的。我们 认为，补充下列几点十分重要： 内控制度首先是一种授权体系和责任体系。内控制度发生在社会领域的各类组 织中。在抽象的意义上，控制就是a 委托b 按照a 的意图将a 的事情办好。这就是代理 人说中的委托代理关系。委托过程实际上是授权和指派责任的过程。由于现代各类组织 层级多、结构复杂，因而在各类组织中，控制或者内部控制所体现的委托代理关系实际 上是一种授权体系和责任体系。责任源于授权，而授权必须解决两个问题：权利来源 为什么a 有委托b 的权利? 谁有可能是a 或b 呢? 在市场经济条件下，资本的权利、提 供经费的权利是控制权的基本来源之一。权利的运作。如果b 是若干人时，权利的运 作就成了问题。西方人强调在高度透明的前提下，将同一权力下授给若干人，按照相互 制衡、相互监督的原则运作权利。东方人则强调当事人对相互之间的事务的直接介入， 所谓“您中有我，我中有您”。a 对b 的控制在小规模的组织中基本上是直接的，随着 组织规模的增大，控制的间接性越强，授权体系和责任体系越复杂。 内控制度是一种最优化、最简捷和最理性( 合乎逻辑) 的作业方式或作业标准。 一个组织的运营过程是由一系列作业组成。所谓作业是指“具有特定目的的一个事件、 一项任务或一件工作的基本单位”。作业是相对的概念，还可以说一项作业由若干任务 组成，而若干项作业又可以组成一个流程。作业可以按照不同标志进行分类，其中最流 行的是将作业分成与单位产出相关的作业、与产出批量相关的作业、与产出类别相关的 作业、与基础设施相关的作业。而与基础设施相关的作业也称为与组织相关的作业，并 进一步分成结构性作业和程序性作业。将作业概念引进到内控制度为应用适时制( j i t ) 、 作业管理( a b m ) 、作业链、价值链、供应链等最新的管理方法提供了基础，使内控制 度成为优化、简捷和理性的作业标准。同时也表明内控制度不仅“治病”，而且可以“保 健” 在外延上，内部控制包括会计( 财务) 控制、管理控制、业务控制和法规执行 控制。会计( 财务) 控制的目标是保证财务报告的可靠性，管理控制的目标是保证管理 目标即效率和效果的实现，法规执行控制的目标是保证法规的贯彻执行。这三个目标与 c o s o 报告完全一致。那么，我们为什么又增加一项业务控制呢? 一个重要的原因是会计 控制的对象为货币以及与货币有关的物，管理控制的对象为人，业务控制的对象为物。 s 公司内部控制案例研究 业务控制与会计控制或管理控制可能重叠，但会计控制或管理控制都不能完全涵盖业务 控制。此外，法规执行控制是其他三项控制的前提条件。 内部控制是衡量组织风险的基础。内控制度是一种标准，而风险就是对标准的 偏离程度。对一个组织来说，将内控制度设计的越符合实际，该组织的风险越小。 大连理工大学专业学位硕士学位论文 2 内部控制相关理论 2 1 价值链管理理论 价值链管理理论由美国哈佛商学院教授迈克尔波特提出，是一种将企业内部及其 与外部有关方面存在内在联系的价值活动放在一个整体角度进行分析，旨在确定企业竞 争优势及寻找竞争方法增强企业实力的基本工具。 企业价值链管理理论的内容包括： ( 1 ) 价值的内涵 价值具有整体涵义和具体涵义、外在形式和内在形式等特征。 从企业价值内涵讲，企业整体价值是企业未来收益资本化，即现值。企业整体价值 增值通过企业价值增值活动实现，是长期的企业价值增值活动所决定的，或者说，是企 业价值增值活动结果的长期表现。这一层次的企业价值是长期、动态概念。企业具体价 值是把企业每一项具体经济活动形成的一定价值扣除各种成本后，各项业务活动最终累 计为企业价值的增值，它是一个静态概念。 企业价值还有其具体表现形式：一种是企业外在价值，即企业外部投资者认定企业 的投资价值，对于上市公司而言就是股票市值；另一种是企业内在价值，即企业自身所 固有的功能价值，如生产特殊产品的技术与能力等。 价值链由各种价值活动所构成。 价值活动是企业所从事的物质和技术上的界限分明的各项活动。从企业业务活动的 主次关系角度分析，价值活动有基本活动和辅助活动两大类。基本活动包括五个方面， 即内部后勤、生产作业、外部后勤、市场销售和服务；辅助活动包括四方面，即有采购、 技术开发、人力资源管理和企业基础设施。它们相互依存，形成价值链条。 价值链管理的目标是实现企业价值最大化。 企业有许多资源、能力和竞争优势。如果把企业作为一个整体来考察，又无法识别 这些竞争优势，这就必须把企业活动进行分解，通过考察这些活动本身及其相互之间的 关系来确定企业竞争优势。企业竞争优势有三个主要来源：首先是价值活动本身。它是 构筑竞争优势的基石。无论企业价值的基本活动还是辅助活动，对形成企业竞争优势都 具重要地位。因此，企业通过优化各种价值活动本身可增强其竞争优势。另一方面，由 于企业价值活动构成价值链条，将其与其他企业对比，可从整体上发现自身竞争优劣状 况，从而，有针对性地采取措施以增强整体竞争优势。其次是企业内部价值链的联系。 价值链并不是某些独立经济活动的简单综合，而是由相互依存的各种价值活动构成的有 s 公司内部控制案例研究 机整体，竞争优势往往来源于这一整体。如成本高昂的产品设计、严格的材料规格、严 密的工艺检查等相互联系的价值活动会大大减少生产成本支出而使总成本下降，从而增 强企业的竞争优势。最后是企业间价值链的联系。价值链不仅表现为同一企业内部各种 价值活动的有机整体，还表现为与其他供应商和买方等各方之间的内在经济关系。供应 商和买方等各方价值活动内容与方式会直接或间接地影响企业价值活动的内容与形式。 加强企业与供应商和买方等外在有关方面的沟通与协调属于价值链管理范畴，这一活动 无疑会增强企业的竞争优势。 ( 2 ) 内部控制与价值链管理理论的关系 价值链活动构成内部控制的对象。 内部控制的对象既包括行为者，也包括行为者所实施的作业。从作业角度看，内部 控制的对象其实就是价值活动及增值过程。 会计控制是内部控制的重要方式之一，属于会计管理的重要内容。早在上世纪8 0 年代初期，“会计管理活动论”的创始人阎达五教授就曾专门撰文指出“把会计管理 的内容抽象为价值运动是可行的”。随后，又与杨纪琬教授一起论述了“会计工作是一 种重要的价值管理工作”，而“价值管理就是对价值运动的管理”，并进一步提出了“讲 求经济效益离不开价值管理，加强价值管理必须做好会计工作；建设和发展会计科学， 必须以价值运动的理论与实践为基础”的论断，为会计理论研究的开拓创新指明了方向。 随着社会经济、科学技术与和会计的不断发展与变化，阎达五教授又倡导并率先研 究价值链会计，认为“价值链会计是指对企业价值信息及其体现的经济关系变化所进行 的管理，具体可表述为通过收集、加工、存贮、提供以及利用价值信息，对企业的价值 链或价值流进行规划，控制和评价，以保证其合规、高效、有序运转，从而为企业实现 最大化价值增值的一种管理活动。”可见，价值链会计的目标是利用会计的特有功能与 方法为企业价值增值的最大化服务，对象是价值信息的流动及其所体现的经济关系，或 通过会计所迸行的价值链管理活动。围绕强化价值链管理这一主线，可以分别按照空间、 时间两个维度来设计价值链会计的结构体系。从空间上讲，沿着企业价值链分别向客户 和供应商两端延伸并扩大会计管理视野，将劳动、资本、技术和管理等多种生产要素都 纳入会计核算和控制的范围；从时间上讲，则以应用信息技术开展实时控制为核心，以 控制过程的时间序列为依据，分别以事前控制的统筹规划、事中控制的实时控制和事后 控制的分析考评为内容广泛开展全方位、全过程的会计控制。 价值链会计把分析的视野从单一的核心企业扩展到企业价值链联盟，把会计控制的 范围扩大到参与企业价值创造的全部生产要素上。这样，会计控制作为内部控制的重要 方式之就将价值链管理活动纳入内部控制的对象或范围之内。 大连理工大学专业学位硕士学位论文 内部控制目标的统一是实现企业价值最大化。 执行内部控制要求企业经营活动过程实现战略目标、经营目标、报告目标、合规目 标。四个目标又分别与管理当局，政府监管部门，财务报告使用者的长短期利益相关。 价值链管理理论在界定与设计内部控制目标中有其特殊的基础作用。 价值链管理理论可以协调各方利益关系。价值链管理理论把企业作为一个整体来考 察和进行经营管理，。在这一过程中，须将企业活动进行分解，通过考察这些活动本身及 其相互之间的关系来确定企业的竞争优势。每一个企业都是用来进行设计、生产、营销、 储存以及对产品起辅助作用的各种活动的综合，所有这些活动都可以用价值链表示出 来。这种“链条”概念将企业在价值上内部与外部、整体与个体，总部与分部、各种业 务环节等互动关系清晰地勾画出来。在这种互动关系中，包含了所有者与经营管理者之 间的委托受托经济责任关系。从价值链管理理论角度分析，资本或财产所有者与经营管 理者尽管根本利益一致，但在具体利益上是不同甚至是矛盾的。协调二者的具体利益关 系是价值链管理理论需要在此方面解决的问题。 企业价值链管理目标是为了实现企业在整体上的价值增值。根据价值链管理理论， 企业经营管理过程中除存在物流、信息流和资金流外，还有更为受关注的增值流。美国 作业成本科技公司在有关规章制度中指出，价值链的组成部分必须是增值活动。从根本 上讲，客户购买的是商品或服务所带来的价值，各种物品从采购、制造到销售，是一个 不断增加其市场价值或附加价值的过程。价值链上每一环节增值与否、增值多少都会影 响企业竞争力。所以，要增加企业竞争力，就要消除一切无效劳动，使价值链上每一业 务内容或环节都做到价值增值，这是价值链管理的根本要求。内部控制作为企业管理的 综合表现形式，可以采取程序控制、且标控制、风险控制、技术控制等方式，它是由控 制主体根据总体目标而建立的，目的已不局限于传统的查弊和纠错，而是涉及到企业经 营管理的各个方面，成为公司法人治理结构的具体体现，这与企业组织形式的演化及公 司法人治理结构的发展相一致。内部控制的建立健全有利于企业价值最大化目标的实 现，有利于将企业与各客户等整合成企业联盟，组成了一个动态的、虚拟的网络，在整 个价值链的每一环节实现最合理的增值，从而实现企业价值链的最大增值。 2 2 公司治理理论 ( 1 ) 公司治理理论的内涵 公司( 或法人) 治理( c o r p o r a t eg o v e r n a n c e ) 是现代公司制企业在决策、执行、 激励和监督约束方面的一种制度或机制，其实质是确保经营者行为符合股东和利益相关 者利益，可以从几个方面理解： s 公司内部控制案例研究 公司治理的内涵。 从狭义讲，指公司股东直接或间接( 通过董事会) 对公司管理层进行监督和评价其 表现行为；从广义讲，公司治理则包括了公司整个内部控制系统，它通过自上而下地分 配和行使责权、监督、评价和激励董事会、管理层以及员工实现公司目标，以保障包括 股东在内的利益关系人的权益。公司治理的实质是确保经营者的行为符合利益相关者的 利益。 有效公司治理的四个条件。 世界经济合作发展组织( o e c d ) 制定的公司治理结构原则指出：一个良好的公 司治理结构应当实现组织既定的目标，维护股东的权益；确保利益相关者的合法权益， 并且鼓励公司和利益相关者积极进行合作，保证及时准确地披露与公司有关的任何重大 问题，包括财务状况、经营状况、所有权状况和公司治理状况的信息；确保董事会对公 司的战略性指导和对管理人的有效监督，并确保董事会对公司和股东负责。因此，完善 的公司治理应该：保持良好的内部控制系统；不断检查内部控制的有效性；对外如实披 露内部控制现状；保持强有力的内部审计。2 0 0 2 年7 月2 3 日，i 工a ( 国际内部审计师协 会) 在对美国国会的建议中指出：一个健全的治理结构是建立在有效治理体系的四个主 要条件的协同之上的，这有四个条件是：董事会、执行管理层、外部审计和内部审计。 在司法机构和管理机构的监管下，这四个部分是有效治理赖以存在的基石。 公司治理的四大基石( 关键要素) 职责是： 董事会一确保有效的内部控制系统，确定并监控经营风险和绩效指标； 高级管理层一实施风险管理和内部控制，日常计划、组织安排； 外部审计师一应保持独立性，审计与咨询业务分开； 审计委员会( 内部审计师) 一增强报告关系上的独立性。 由此可见，有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行 的重要手段，是公司治理过程中不可缺少的组成部分。 i i a 实务公告2 1 3 0 - 1 内部审计部门和内部审计师在组织道德文化中的作用 进一步指出：治理过程是指组织履行下述四种责任的行为方式：遵守法律和规章；遵守 公认的业务规范、道德观念，并满足社会期望；为社会提供总体福利，并增强利益关系 方的长期和短期利益；全面地向业主、执法人员、其他利害关系方和一般公众报告，保 证对其决定、行为、行动和业绩负责。 ( 2 ) 公司治理理论与内部控制的关系 连结内部控制与公司治理最相关的举措就是加强审计委员会和内部审计师的地位 和职责方面。 大连理工大学专业学位硕士学位论文 安然公司财务丑闻曝光揭示了美国三位一体公司治理结构的缺陷，即董事会、高级 管理层和外部审计( 会计事务所) 。主要缺陷在于： 由高级管理层聘请中介机构的外部审计，使会计事务所自身的利益与公司高级 管理层密切相关。例如，原国际五大之一的安达信会计公司在安然公司精心策划的财务 丑闻中，既是受害者又是作恶者，当财务丑闻曝光后，他们还销毁了1 0 0 0 多份审计文 件，因而也就直接导致了这家“百年老店”会计公司的破产。 内部监督机制不健全，内部审计缺乏相对的独立性。在安然和世界通讯公司财 务丑闻爆发之前，美国的相关法律并没有明确规定审计委员会和内部审计的职能。许多 公司的内部审计机构向公司高级管理层报告工作，审计的内容、范围和结果报告受到管 理部门的限制，致使董事会无法全面了解公司经营管理和财务的真实状况。 萨班斯一奥克斯莱法案的颁布弥补了美国上述公司治理结构的缺陷，从事实上 确立了四位一体的公司治理结构，即董事会、高级管理层、外部审计( 会计事务所) 和 内部审计委员会，同时强调了内部审计委员会在贯彻内部控制方面能力和职责要求： 首先，内部审计委员会的作用是弥补公司三位一体治理结构的缺陷，强化了公司治 理机制。萨班斯一奥克斯莱法案对内部审计委员会做出的具体规定是： 审计委员是独立的成员； 监管会计、财务报告程序，进行审计； 至少要有一位财务专家； 建立通畅的能够让员工反馈问题的沟通渠道“热线电话”； 拥有聘用独立顾问的权利； 事前批准将由外部审计师提供的服务。 其次，内部审计师的职能转变和能力要求提高。 职能转变方面，内部审计师要积极支持企业文化建设；帮助企业建立遵守法律的合 规性文化，要教育企业高管人员懂得守法的重要性，做法律允许的事；出现问题时，要 “吹哨”警告，内审人员就是吹哨者；在会计师事务所审计之前，内部审计师要对本公 司的内部控制状况进行评价，向高级管理层提交内部控制评价报告，高级管理层认可后 才能向会计师事务所提交报告。这样一来，就把内部审计师从后台推向了“前台”，本 组织的内控状况不佳，内部审计师也有不可推卸的责任；内部审计师应树立风险意识， 防范可分散的经营风险和财务风险。针对内部控制薄弱环节设立风险控制点，在推动企 业建立风险管理的理念中发挥重要作用。 能力要求方面，内部审计师应具备高水准的信任度和诚实度；具有倡导道德行为的 技能；有能力呼吁领导者、管理者和员工遵守法律、道德和社会责任；内部审计人员活 s 公司内部控制案例研究 动于本企业，不仅熟悉企业的财务运作、会计核算，而且了解企业的生产、经营管理等 活动，容易发现问题，并有能力参与评估企业存在的风险。 2 3 财务呈报理论 ( 1 ) 财务呈报理论内涵 财务呈报理论的核心思想是将会计本质确定为会计信息。这同时决定了下面的规定 性： 以用户为导向的会计目标体系。 会计供给方、会计需求方、会计信息构成现实会计信息市场。三者的关系是会计信 息市场发展的主要驱动力，更确切地讲，现实会计信息市场的三大矛盾是围绕用户、企 业、会计职业界三者的利益展开，其中，核心问题是“谁是信息使用者”，“使用者 需要什么信息”，“信息应达到的质和量的要求”。 三大利益集团地位不平衡决定了会计目标的动态性。企业是第一集团，企业在一定 时期的经营活动、筹资活动、投资活动是会计数据的重要来源，三大活动构成企业的三 大经济行为支撑着企业的生存、发展和获利。那么，企业一定时期的会计信息就应该反 映企业发展潜力、竞争力、企业价值、企业风险。第二集团是会计职业界。尽管会计职 业界也对企业和用户谋求经济利益，但基本上是独立于企业和