（工商管理专业论文）H高速公路公司内部控制研究.pdf

摘要 虽然内部控制的概念2 0 世纪才正式提出，但在此之前的漫长人类历史中， 内部控制的思想已被应用到人们的日常生活中。内部控s j j $ , j 度是企业管理的关键 环节和重要组成部分，其建立和完善对企业的可持续发展具有举足轻重的作用。 近几年来，内部控制的研究应用越来越受到国内外企业的关注和重视。当前我国 企业经营管理的低效和不规范运作都可归结为内部控制的缺失。一个设计和运行 良好的内部控制制度，对于防范和发现企业的内外欺诈事件、纠正错误观点和舞 弊，促使企业资源合理配置，提高生产经营效率都具有十分重要意义。因此，加 强对内部控制的理论研究和实践分析、建立健全企业内部控制就成了一项刻不容 缓的任务，而建立一套科学而又有效的内部控制制度，对任何一个企业都至关重 要的。 h 高速公路公司是一家专注投资、发展、经营和管理内地收费路桥的上市 公司。h 高速公路公司的成绩和发展，与公司多年来建立健全内部控制体系的努 力是分不开的，但是在发展的同时，内部控制的缺陷也逐渐体现出来，因此继续 加强与完善h 高速公路公司内部控制制度显得尤为重要。 本文结合公路公司的具体经营情况，运用现代企业内部控制理论，对该公司 现存的内部控制现状进行分析，发现内部控制缺陷，加强控制环境的建设，进行 全面的风险评估系统、通过建立全面预算的量化评价体系及实行风险管理的模式 建立和完善h 高速公路公司内部控制制度。 关键词：内部控制、环境建设、全面预算管理、风险管理 i i i a l t h o u g ht h ec o n c e p to fi n t e r n a lc o n t r o lw a sj u s tp u tf o r w o r d e d f o r m a l l yi nt h et w e n t i e t hc e n t u r y , b e f o r et h i st h ei d e ao fi n t e r n a lc o n t r o l h a db e e nu s e di np e o p l e se v e r y d a yl i f ew i d e l yi nt h eh u m a n k i n dh i s t o r y i n t e m a t i o nc o n t r o li st h e k e ya n di m p o r t a n tp a r to fe n t e r p r i s e m m a n a g e m e n t t h eb u i l d i n ga n df u l f i l l m e n to fi n t e r a n lc o n t r o lh a v ev e r y i m p o r t a n te f f e c to nt h es u s t a i n a b l ed e v e l o p m e n t i nr e c e n t l yy e a r s ，t h e r e s e a r c ha n di m p l e m e n to fi n t e m a lc o n t r o li sm o r ea n dm o r ef o c u s e da n d t h o u g h tm u c ho fb yc h i n e s ee n t e r p r i s e t h i sr e a s o ns h o u l db er e s p o n s i b l ef o ro u rc o u n t r yc o m p a n y sl o w p r o d u c t i v i t y t h e i n t e r n a lc o n t r o l s y s t e mw i t hg o o dc o n s t i t u t ea n d e x e c u t i v eh a v ev e r yi m p o r t a n ts i g n i f i c a n c et od e f e n da n dd i s c o v e rf r a u d a f f a i r s ，c o r r e c tm i s t a k ei d e a a n dc h e a t ，p r o m o t ec o m p a n yr e s o u r c e c o n f i g u r ea n dp r o d u c t i v i t y t h e r e f o r e ，i ti sa nt a s kw i t hn ot i m et od e l a yt o e r d a a n c et h et h e o r y r e s e a r c ha n d p r a c t i c ea n a l y s i so fi n t e r n a lc o n t r o ls y s t e m ，i n s t i t u t i n ga n s c i e n t i f i ca n de f f e c t i v ei n t e m a lc o n t r o ls y s t e mi sv e r yi m p o r t a n tf o ra c o m p a n y t h i sd i s s e r t a t i o na n a l y s i st h eh h i g h w a yc o m p a n y si n t e r n a lc o n t r o l s i t u a t i o n ，d i s c o v e ri t sd e f e c tb yu s i n gm o d e mc o n t r o lt h e o r ya n d c o n s i d e r a t et h es p e c i a li n s t a n c e ，t h e np u tf o r w a r ds o l v em e t h o d si no r d e r t os t r e n g t h e nt h ec o m p a n y si n t e m a lc o n t r 0 1 i v 原创性声明 本人声明，所呈交的学位论文是本人在导师指导下进行的研 究工作及取得的研究成果。尽我所知，除了论文中特别加以标注 和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究 成果，也不包含为获得中南大学或其他单位的学位或证书而使用 过的材料。与我共同工作的同志对本研究所作的贡献均已在论文 中作了明确的说明。 作者签名：捌 日期：2 翌z 年月牢日 关于学位论文使用授权说明 本人了解中南大学有关保留、使用学位论文的规定，即：学 校有权保留学位论文，允许学位论文被查阅和借阅；学校可以公 布学位论文的全部或部分内容，可以采用复印、缩印或其它手段 保存学位论文；学校可根据国家或湖南省有关部门规定送交学位 论文。 作者签名：逝导师签名： 硕卜学位论文第1 章导论 第1 章导论 研究背景、目的与意义 虽然内部控制的概念2 0 世纪才正式提出，但在此之前的漫长人类历史中， 内部控制的思想已被应用到人们的日常经济生活中。 现代内部控制开始于工业革命时代，由于筹资的需要，企业要定期报告 财务状况和经营成果以及进行内部控制，这样投资者和债权人才能评估企业 的安全性和健全性，并做出相应的投资决策。这个时期提出了内部会计控制 ( i n t e r n a la c c o u n t i n gc o n t r 0 1 ) 的概念。1 9 3 4 年美国证券交易法指 出证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控 制：( 1 ) 交易的记录必须要满足公认会计准则或者其他适当标准编制财务报 表和经管责任的需要；( 2 ) 交易根据管理部门的一般和特殊授权进行：( 3 ) 接触资产需要经过管理部门的授权；( 4 ) 一定的时间间隔后要将财产的账面 记录和实物记录核对，并对差异采取适当的补救措施。除此之外，内部会计 控制的提出还是适应审计发展的需要，审计初期是详细审计，以后逐渐过渡 到以内部控制为基础的抽样审计，在被审计单位内部控制测试和评价的基础 上开展审计 强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上 的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架， 帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有 力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面 开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗 国际先进内控理论和实践的发展启示我们。要正确理解内控与管理的关 系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控 制意识，理直气壮地强化企业的内部控制。 经过二十年的改革实践，人们愈来逾感到强化管理的重要，也在积极探 索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融 界，特别是银行界的关注。自从1 9 9 7 年人民银行发出“加强金融机构内部 控制的指导原则 以来，各商业银行和非银行金融机构普遍开展了整章建制 的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步 阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内 部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西， 硕士学位论文 第1 章导论 最本质的是企业内部的控制文化和控制机制，中国企业的根本出路在于强化 其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和 方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制， 提高管理水平。 本文通过对部分国际先进内控理论和原则的分析，阐明内控的内涵及其 与管理和内部审计( 稽核) 的关系，分析内部控制对公司治理的重要作用， 以便促使经营管理者加强有效控制。同时结合对h 高速公路公司内部控制现 状的分析与研究，找出h 高速公路公司内部控制存在的不足，通过实施加强 内部控制环境建设，对重要的业务内部控制进行重设，建立全面预算体系， 在全面风险评估的基础上建立风险管理体系等内部控制措施，以完善h 高速 公路内部控制制度，促进公司又快又好的发展。 1 2 国内外研究相关文献综述 1 2 1 国外研究相关文献综述 1 美国内部控制研究成果 到2 0 世纪7 0 年代中期，美国对内部控制的关注主要集中在改善内部控 制系统方式以及如何在审计中更好地考虑内部控制上。然而受1 9 7 3 1 9 7 6 年“水门事件修调查的影响，美国政府、立法机构和规章制定部门开始密切 关注内部控制。“水门事件 物别检举办公室和美国证券交易委员会( s e c ) 分别进行了几个独立的调查，调查结果揭露出一个事实，即不少著名的美国 公司为取得供货订单，对国外政府官员进行非法援助、可疑或非法支付，包 括贿赂。作为对这些调查的反应，国会委员会举行了听证会，听取了大众关 于美国公司对国外政府官员的不适当支付的意见，并最终颁布了1 9 7 7 年的 “反国外行贿法案 ( f o r e i g nc o r r u p tp r a c t i c e sa c to f1 9 9 7 ，简称f c p a ) 。 除了反贿赂条款，f c p a 还包括了一些属于会计和内部控制的条款。f c p a 要求公司对外报告披露者设计一个内部会控制系统，并维持其有效性，以期 为下列目标提供合理的保证：交易在管理当局的一般授权或特殊授权下执 行；交易按需被记录，以使资产在账面上得到反映；只有在得到管理当局的 一般授予权或特殊授予权后，才能接近资产；将账面资产和实存资产在合理 的期间内进行核对，并对产生的任何差异采取适当的措施。这些条款要求公 司的管理当局设置账簿、记录和账户，以期正确并适当地反映资产的交易和 处置，并要求管理当局保证内部会计控制系统的充分性，以期达到相关目标。 因此，该法案暗含的一个关键主题，就是适当的内部控制应该有效地阻止对 2 硕 j 学位论文 第1 章导论 国外政府官员的非法贿赂。 很快，随着f c p a 的颁布生效，内部控制在企业深得广泛重视。许多公 众将它们的内部审计职能部门的规模和职责大大地加大了，并更加密切地关 注它们的内部控制系统。同时，不少组织，包括职业团体和监管机构，从各 个不同的角度对内部控制进行研究，并发布了不少内控建议和指南。 美国注册会计师协会于1 9 7 4 年成立了审计师责任委员会，即著名的科 恩( c o h e n ) 委员会，以研究审计师的职责。科恩委员会的一个重要的建议， 就是公司管理当局应出具财务报告相一致的报告，以披露公司内部控制系统 的状况。另外一个建议就是，要求审计师对管理当局出具的内部控制报告进 行评价并报告。在科恩委员会发布了科恩报告之后，财务经理人协会( f e i ) 给其成员发了一封信，在信中，f e i 认可了科恩委员会要求管理当局出具内 部控制报告的建议。同时为帮助其成员实施该建议，f e i 还出具了指南。有 关管理当局韵内部控制报告目前已经越来越多地出现在公司提交给股东的 年度报告中。， 财务经理人研究基金会( f i n a n c i a le x e c u t i v e sr e s e a r c hf u o u d a t i o n 简称f e r t ) ：也对盹p a 做出了反应。首先，成立了一个研究小组，对美国公 司的内部控制现状进行调查研究。该研究报告发表于1 9 8 0 年，它的一个主 要贡献就是列举了内部控制的特点、现状、实务和程序，并对内部控制的定 义、特点、目标以及如何保证内控的有效性的各种观点进行了综述。其次， 和f e r f 研究相关的一个研究，是r k t t a u t z 和j , i n j u m 合作的管理控制 系统标准 从1 9 8 0 年到1 9 8 5 年，在审计职业界，关于内部控制的专业准则得到了 很大的发展，并逐步精练。1 9 8 0 年，美国注册会计师协会发布了外部独立审 计师对内部控制进行评价报告的准则。1 9 8 2 年，美国注册会计协会发布公告， 该项公告包含一个修改过的指南，该指南要求外部独立审计师在财务报表审 计中研究和评价内部控制。1 9 8 3 年，内部审计师协会发布准则，该准则提出 并修改了外部独立审计对内部控制特点、参与者在内部控制的建立、维持和 评价方面职责的指南。1 9 8 4 年，美国注册会计师协会发布了指南附录，考虑 了内部控制过程中计算机的影响。 然而，直到1 9 8 5 年，公众的注意力才集中在内部控制上。由于一系列 公司破产案件和审计失败诉讼案的发生。国会下属的委员会开始召开听证 会，昕证会集中在公众公司发生的一系列事情上。因为公众对管理当局的行 为、财务报告的适当性以及外部独立审计师的有效性产生了怀疑。在听证过 3 硕：j ：学位论文第1 章导论 程中，司法部门讨论了旨在约束各种财务报告问题，包括要求公众公司的管 理当局评价并报告内部控制的有效性。而且，该立法也包括了要求外部独立 审计师对管理当局的内部控制报告提供意见的条款。虽然这个立法后来没有 颁布实施，但下属的委员会扩展了听证会的范围，因为它考虑到了财务报告 过程的其他方面，并突出了内部控制。 2 美国c o s o 委员会研究成果 基于美国t r e a d w a y 委员会的建议，其赞助机构组成了一个专门研究内 部控制问题的委员会( c o m m i t t e eo fs p o n s o r i n go r g a n i z z t i o n so ft r e a d w a y c o m m i s s i o n ) 。1 9 9 2 年，美国“反对虚假财务报告委员会刀所属的内部控制 专门委员会发起机构委员会，即c o s o 委员会，在进行专门研究后提出专题 报告一 内部控制一整体架构( i n t e r n a lc o n t r o l - - i n t e g r a t e d f r a m e w o r k ) ，也称c o s o 报告。经过两年的修改，1 9 9 4 年，c o s o 委员会提 出了对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产安全 有关的机制，得到了美国审计总署( g e n e r a la c c o u n t i n go f f i c e ，简称g a o ) 的认可。与此同时，a i c p a 也全面接受c o s o 报告的内容，于1 9 9 5 年发布了 审计准则公告第7 8 号( s a sn 0 7 8 ) ，并于1 9 9 7 年1 月起取代了审计 准则公告第5 5 号。 c o s o 报告首次把内部控制从原来的平面结构发展为立体框架模式，是内 部近制理论研究历史性的突破，其核心观点是： c o s o 报告将内部控制的定义为：内部控制是一个过程，它受到董事会、管 理人员和其他职员的影响，以期为实现经营的效果和效率、财务报告的可靠 性及遵守相关的法律法规提供合理保证。 c o s o 报告认为，内部控制由5 个相互联系的要素组成，即：控制环境、风 险评估、控制活动、信息与沟通、监控。 c o s o 报告认为，企业内部每一成员在实施内部控制方面都扮演着不同的 角色，对内部控制也都有一定的责任。其中：企业的董事会及其审计委员会 通过对内部控制进行监察，深入地涉足到内部控制当中；管理人员对企业内 部控制系统负责，而首席执行官对内部控制系统负最终责任：尽管所有的管 理人员在其控制单位活动中都扮演着重要角色并负有责任，但其中财务和会 计人员在管理人员实施控制的方式中处于中心地位，负责防止和发现欺诈性 财务报告，提供有价值的信息：内部审计人员在评价内部控制系统的有效性 进而增强内部控制系统的持续性检查方面也扮演着一定角色，如提供内部控 制系统所用的信息或采取其他行动实施内部控制，同时，也有责任向上层汇 4 顺t 学位论文 第l 章导论 报经营中出现的问题以及违规情况，通过职务分离实现牵制和制衡。 3 g a o 发布的美国联邦政府内部控制准则的研究成果 美国联邦政府的政策制定者一直在寻找一种方式，来更好完成政府机构 的任务。内部控制有助于达到这个目标，因为有效的内部控制有助于动态的 管理，可以应付不断变化的环境，当活动发生变化，或当政府机构致力于改 善经营程序并实施新的技术时，管理当局必须不断地评估内部控制，以确保 控制活动有效且不断更新。1 9 8 2 年的美国联邦管理者财务完整法案( f m f i a ) 要求美国会计总署发布政府的内部控制准则。1 9 9 1 年1 1 月，g a o 发布了最 新的联邦政府内部控制准则。这个准则提供了一个综合的框架，以建立 和维护内部控制、识别和确定面l 临欺诈、浪费、滥用和管理不善的风险的经 营管理领域。 准则认为，内部控制是经营活动持续的内在组成部分，受到人们的影响 并且只能为达成相关的目标提供合理的保证，而非绝对保定。定义指出的内 部控目标包括三个方面，即经营的效率和效果、财务报告的可靠性以及相关 法律法规的遵守。这同c o s o 委员会1 9 9 4 年报告关于内部控制的定义大刚、 异。但是，联邦政府准则认为内部控制是一个企业管理的主要组成部分。 它包括用于达到任务和目标的计划、方法、程序，为建立在营运基础上的管 理提供支持。内部控制也为保护资产及发现错误和舞弊提供第一重防卫。总 之，内部控制和管理控制是同义的，帮助政府项目管理者通过对公共资源共 享的有效运用来达到预定的目的。 实际上，这5 个具体准则就是采纳了c o s o 委员会的对内部控制的研究 成果，将c o s o 报告关于内部控制5 个要素的划分，变成了内部控制5 个具 体准则，却：控制环境、风险评估、控制活动、信息与沟通。这些准则定义 了政府内部控制所能接受的最低水平，同时提供了评价内部控制的基础。这 些准则应用于一个政府机构经营的所有方面；计划、融资和遵从。然而，这 些准则并不试图限制或者参与政府机构内部涉及法律完善、规则制定的授权 机构，而是提供了一个普通的框架。在应用这些准则时，管理者要对如下两 个方面：完善详细的政策、过程和行为以适合政府机构的操作；确认这些政 策、过程和行为已经附属于整个经营 4 i n t o s a l 内部控制准则的研究成果 最高审计机关国际组织( i n t e r n a t i o n a lo r g a n i z a t i o no fs u p r e m e a u d i ti n s t i t u t i o n s 简称i n t o s a i ) 下属的内部控制准则委员( c o m i t t e e o i li n t e r n a lc o n t r o ls t a n d a r d s ) 的成立，是为了加强财务管理并使政府负 s 硕士学位论文第l 章 导论 担应有的财务责任。它的目标就是制定一套准则来建立并维持有效的内部控 制制度。该委员会在制定准则的过程中，认识到这些准则其实可以适用于所 有的管理，而不仅限于财务管理方面，由此将其涵盖的范围扩展到政府机关 的所有的活动。因此i n t o s a i 所称的“内部控制一词，并非局限于财务控 制及行政控制等传统观点，而是涵盖了更为广泛的管理控制概念。 参与此准则制定的会员国有关机构包括“澳洲审计院、智利审计长公署、 埃及国家审计署、法国审计院、牙买加审计长公署、坦桑尼亚财税审计局、 美国审计总署以及南斯拉夫会计服务局等。而这些会员国的相关机构均同意 下列4 个领域为准则所需函盖的范围：内部控制的概念与目标；一套最基本 的内部控制准则；任何国家均可利用该准则作为发展该国特定内部控制的核 心；内部控制制度的运用和执行；定期检查内部控制制度，以确定其仍属有 效。 内部控制是为了达成特定的管理目标而提供合理保证的管理工具。因此 内部控制是否适当有效，有赖于妥善的管理。每个政府机构都必须建立适当 的内部控制制度，随时加以复核及更新，以确保内部控制制度能够维持有效 运作。最高审计机关也负有确保适当的内部控制准则的责任，同时应敦促并 支持：每一政府应根据本准则，建立详细的内部控制制度；各机构应对内部 控制制度加以复核，以确保各项控制均能维持正常运作，并达到预期的结果。 管理当局负担机构内部控制制度设计及执行是否适当的责任，因此，管 理阶层人员是否了解内部控制制度的性质与内部控制所要达成的目标，甚为 重要。 5 加拿大注册会计师公会所属的控制基准委员会( t h ec a n a d i a n c r i t e r i ao fc o n t r o lc o m m i t t e e ，以下简称c o c o ) 对内部控制理论的研究。 c o c o 报告包含了太多的稽核专业术语，不易于管理人员理解和使用，因 此加拿大注册会计师公会( t h e c a n a d i a ni n t i t u t eo fc h a r t e r e d h c c o u n t a n s ，即c i c a ) 所属的控制基准委员会，在c o s o 报告的基础上，经过 不断修改，于1 9 9 5 年发布了控制指导纲要( g u i d a n c eo nc o n t r a l ) ，提 出了一种更精简、更具动态，以及措辞方面远比c o s o r 报告使用更多管理术 语的内部控制基本框架。c o c o 报告的重心是从目的、承诺、能力、监督与学 习4 个方面提出2 0 项控制基准。c o c o 认为控制是组织为了加强正确措施所 做的一切，不应包括“改善措施一本身，虽然“改善措施 是c o c o 控制模 式的内容之一，但未列入控制基准。 1 9 9 5 年加拿大c o c o 报告认为，内部控制系指为支援组织成员达成营运 6 硕j ：学位论文第l 章导论 的效果与效率，内部与外部报告的可信赖程度，遵循相关法规以及内部政策 办法等目标，而由组织资源、系统、过程、文化、结构与作业等元素组成。 c o c o 控制模式更具动态性和管理阶层导向。 6 巴塞尔委员会对内部控制理论的研究 巴塞尔委员会( b s a l ec o m m i t t e eo nb a n k i n gs u p e r v i s i o n ) 比列时、加 拿大、德国、法国、意大利、日本、卢森堡、荷兰、瑞典、美国银行监管机 构和中央银行的首脑于1 9 7 5 年建立的银行监管权威委员会，作为发达国家 对原联邦德国赫斯塔特银行倒闭事件直接反映而成立的跨国银行监管的权 威机构，巴塞尔委员会始终将银行分行作为研究的重点，并以此为中心发布 了大量的文件，形成了巴塞尔理论体系。尽管巴塞尔委员会主要是站在监管 者的立场上，但巴塞尔体系始终包含着银行内部控制的思想。因为，几乎巴 塞尔委员会的所有文件都涉及到以保护存款人利益、降低金融体系风险为目 标的银行流动性、清偿力、外汇活动与头寸的监督等内容。在1 9 8 0 年8 月 颁布的银行外汇头寸的监管中，巴塞尔委员会指出：_ 银行外汇运作的 安全主要是由其管理者负责。管理者尤其应当负责规定银行在外汇业务中所 能承担的风险限额，并负责确保银行在此类业务中设有适当的控制程序。一 在1 9 8 6 年3 月的银行表外风险管理中，巴塞尔委员会指出：“无论银行 从事何种业务，它都面临着因未能实施适当的内部控制制度而造成的风险。 适当的内部控制制度包括双人控制、职责分离、风险限制等到原则，以及审 计、风险控制和信息管理系统。一1 9 8 8 年 巴塞尔协议将内部控制思想具 体化到资本充足率的问题上，提出了一级资本( 核心资本) 、二级资本( 附 属资本) 、表内资产风险权数、表外资产风险换算系数、总资本占风险资产 的比饲以及分级占风险资产的比例等概念及要求。在1 9 9 4 年衍生产品风 险管理原则中，巴塞尔委员会强调：“健全的内部风险管理是银行审慎运 作关键，而最低资本要求等监管工具的作用是远远不够的，健全的内部风险 管理是银行审慎运作的关键，而最低资本金要求等监管工具的作用是远远不 够的，健全的内部风险管理，亦是促进整顿整个金融体系稳定的基础。”在 1 9 9 7 年利率风险管理原则中，巴塞尔委员会指出：“银行必须为其利率 风险管理程序设立适当的内部控制系统。定期独立地评价内部控制系统的有 效性和完整性是该系统的一个组成部分，必要时还应修改或加强内部控制系 统的有效性和完整性是该系统的一个组成部分，必要时还应修改或加强内部 控制。一集巴塞尔体系之大成的1 9 9 7 年有效银行监管理的核心原则的核 心部分一“持续性银行监管的安排。，进一步拓展了银行内部控制的思想、 理论与方法，提出：“银行监管者必须确定银行是否具备与其业务性质及规 硕士学位论文 第l 章导论 模相适应的完善的内部控制制度。这应包括对授予权和职责分离的明确安 排；将银行承诺、付款和资产与负债处理方面的职能分离；对上述程序的交 叉核对；资产保护；完善、独立的内部或外部审计，以及检查上述控制措施 和有关规章遵守情况的职能。一认为银行内部控制包括4 个方面的主要内容： 。组织结构( 职责的界定、贷款审批的权限分离和决策程序) 、会计规则( 对 账、控制单、定期试算等) 、双人原则( 不同职责的交叉核对、资产双重 控制和双人签字等) 、对资产和投资的实物控制。 巴塞尔银行监管委员会在英国g a d b u r y 、美国队的c o s o 报告和加拿大的 c o c o 报告和实际经验的基础上，于1 9 9 8 年9 月发布银行组织内部控制系 统框架( f r a m e w o r kf o ri n t e r n a lc o n t r o ls y s t e m si nb a n k in g o r g a n i z t i o n s ，简称f i c s b o ) ，系统地提出了评价商业银行内部控制体系的 1 3 项指原则，是商业银行内部控制研究历史的突破。 巴塞尔银行监管委员会参照各国的有关理论，将内部控制定义为“由董 事会、高级管理人员以及其他人员实施的一个过程，其目的是为了实现经营 的效果与效率、会计与管理信息的可靠、完整与及时发现经营活动符合现行 法律、法规的要求 。该定义进一步强调董事会和高级管理层对内控的影响， 组织中的所有各级人员都必须参加内控过程，并会对内控产生影响。 巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规 目标( 见表卜1 ) 。经营性目标指银行使用资产和其他资源以及保护自身免遭 和效率目标；操作性目标不只针对经营活动，而且包括其他各种活动；在信 息性目标中还把管理信息包括进来，明确要求管理信息的可告性、完整性和 及时性。 表1 - 1关于内部控制三大目标责任制的表述 c o s o 的内控目标b a s l e 的内控目标 l经营的效果和效率 操作性目标：各种活动的效果和效率 财务报告的可靠性信息目标：财务和管理目标的可靠性、完整性和 2 及时性 3对现行法规的遵守遵从性目标：遵从现代法律和规章制度 资料来源：美国c o s 0 ( 1 9 9 4 年) ；巴塞尔银行监管委员会( 1 9 9 8 ) 巴塞尔委员会认同和发展了c o s o 报告从理论上将内控分析成为下述完 整的有机结合的整体( 见表i - 2 ) 矗 硕 ：学位论文 第1 章导论 表卜2关于内部控制的五大组成部分的表述 c o c o 的分析b a s l e 的分析 l控制环境 管理层的督促与控制文化 2 风险评估风险的识别与评估 3 控制活动控制活动与职责分离 4 信息与交流信息与交流 5监督评审监督评审活动与缺陷的纠正 资料来源：美国c o s o ( 1 9 9 4 ) ；巴塞尔银行监管委员会( 1 9 9 8 ) 7 国外重要文献的比较 在美国发起组织委员会1 9 9 2 年报告( c o s o 报告) 的基础上，各国制定 的有关内部控制文件主要有：美国的“内部审计师协会修下属的研究基金于 1 9 9 1 年发布并于1 9 9 4 年修订的i ：系统可审计性与控制( s y s t e m s a u d i t a b i l i t ya n dc o n t r o l ，简称s a c ) ：美国注册会计师协会( a i c p a ) 1 9 9 6 年发布的审计准则公告第7 8 号( s a c ) ：美国的 信息系统审计与控制基 金一于1 9 9 6 年发布的信息与相关技术的控制目标( c o n t r o lo b j e c t i v e s f o ri n f o r m a t i o na n dr e a l a t e dt e c h n o l o g y ，简称c o b i t ) i 加拿大特许会计 协会( c l c a ) 的控制指导( c r i t e r i ao fc o n t r o l ，简称c o c o ) 委员会于1 9 9 8 年 9 月发布韵l ：控制指导文件，并于1 9 9 7 年发布 评价控制的指导( 草稿) l 巴塞尔委员会1 9 9 8 年发布的银行组织内部控制系统( f r a m e w o r kf o r i n t e r n a lc o n t r o ls y s t e mi nb a n k i n go r g a n i z a t i o n s ，简称f i c s b o ) 。由 于每个不同的团体发表的文件都着重强调自己的听众的特殊需要，相互之间 可能存在一些差别，但它们都面向三类最关心内部控制的团体：内部审计人 员、管理层和外部审计人员。比较这些文件，就能了解内部控制在不同部门 和社会团体运用的差异。 1 渊源 s a c ( 1 9 9 l ，1 9 9 4 ) 到c o s o ( 1 9 9 2 ) 到c o c 0 ( 1 9 9 5 ) 、s a sn o 7 8 ( 1 9 9 6 ) 、 c o b i t ( 1 9 9 6 ) 和f i c s b o ( 1 9 8 8 ) 。按时间顺序，c o s o 借鉴了s a sn o 5 5 ( 1 9 9 8 ) 和s a c 的内部控制概念；c o c o 则吸取了c o s o 及英国c a l b u r y 报告的内部控制 概念：s a sn o 7 8 修正s a sn o 5 5 ，以适应c o s o 的概念：c o b i t 将c o s o 的内部 控制定义和s a c 有关信息技术的控制目标相结合；f i c s b o 整体参照了c o s o 报 告，并部分采纳了c o c o 的内容。 9 硕士学位论文第1 章导论 2 定义 在定义上它们各有侧重：s a c 将内部控制视为系统；c o b i t 将其看作包括 政策、程序、实务、组织结构在内的过程；c o s o 和s a sn o 7 8 都把内部控制 阐述为过程，但s a sn o 7 8 强调财务报告的可靠性这一目的，突出地表现了为 外部审计人员服务的特色；c o c o 的定义更为广泛，除了融入前者的要素外，还 涵盖了如文化一类的要素，重新诠释了内部控制的内函，进一点强调以人为 本的思想，反映了c o c o 试图从管理控制的角度概括内部控制体系，并在吸收 新管理概念方面取得的进展：f i c s b o 也将“银行内部控制 定义为过程。 3 对搿人“的理解 s a c 明确提出人是内部控制系统的构成部分：c o s on o 7 8 、f i c s b o 将其 定义为董事会、管理层、企业其他雇员，c o s o 的定义与之大致相同；c o b i t 将。人一定义是员工计划，组织、获取、运输、支持监督信息系统和服务的 技术、认识和生产力，并将其视为被各种信息技术过程所管理的基本资源之 一 4 内部控制的构成 s a c 只描述了3 个；s a sn o 7 8 、c o s o 、f i c s b o 则为5 个；c o b i t 的5 个 构件联系了更为广泛的企业控制模型( 如c o s 0 ) 与高度技术性的信息系统模 型之间的隔阂：c o c o 韵要素虽然与其他的不太一样，但经过分析2 0 条标准 归入c o s o 的要素。只是从表面上看，好像c o c o 对“控制活动 这一部分涉 及很少，对其他4 个要素论述较多。其实这与c o c o 以人为控制核心的特点 有关，“控制活动 已体现在“监督 这一部分中。 5 控制环境 在各个构件中，这5 个文件对控制环境的描述随时间的先后范围不断扩 展，其中以c o c o 、s a sn o 7 8 和f i c s b o 的描述最为丰富。f i c s b o 在关于董 事会和高级管理层的职责方面大量借鉴了加拿大存款保险公司的稳健性商 业和金融实务标准：内部控制及其他文件，比c o s o 和c o c o 都要具体详细。 6 风险评估 s a c 与c o s o 观点较为一致，除了不能满足财务报告目标的风险外，还强 调无法满足经营和符合性目的风险；s a sn o 7 8 将风险划分为固有风险、控 制风险和检查风险，较少涉及经营和符合性风险，主要是针对财务报告中重 大错报的风险；c o b i t 的风险评价包括商业风险评价、风险评价方法、风险 认定、风险测量、风险行动计划、风险接受；f i c s b o 的风险评价函盖银行面 i 0 硕士学位论文第1 章导论 临的所有风险，包括信贷风险、国家和转移风险、市场风险、流动性风险、 操作风险等。 7 c o s o 强调由谁执行任务及将控制活动与风险评估相结合，并注重经营 目标甚于财务目标：s a sn o 7 8 的阐述比c o s o 更简略：b o b i t 控制划分为3 2 个过程，并归类在4 个范围里：f i c s b o 对控制活动的分类与c o s o 报告差不多， 但更强调 职责分离”的重要性，以为职责划分最容易被发生问题的银行忽 视。 8 信息与沟通 它们在侧重点和涉及的深度上差别较明显：s a c 侧重于自动化信息系统， 考察了内部控制和系统软件、应用系统、最终用户和部门系统的关系；c o b i t 侧重于信息技术的安全和控制，建立了信息系统与企业目标的联系，并为信 息技术市场的每个环节提供了全球性的控制目标；c o s o 重点阐述了内部控制 事务，搜集关于竞争、经济、立法的信息；s a sn o 7 8 只是比c o s o 更简略一 些：f i c s b o 认为应及时沟通充分全面的内部财务、经营、符合性的数据和外 部市场与银行决策有关的事件及状况的信息，同时对信息系统也很重视。 9 监控 除s a c 外，其余的文件都明确提出它是内部控制的组成部分之一。 2 2 国内研究相关文献综述 1 有关内部控制规范的进展 在我国法律规范性文件中，1 9 8 6 年财政部颁布的会计基础工作规范， 首先提出了内部控制。该规范提出了内部会计控制要求，并将其定义为_ 单 位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规 章制度的贯彻执行等而制定和实施的一系控制方法、措施和程序。 自2 0 世纪9 0 年代起，我国政府开始加大对企业内部控制的推行，相关 的内部控制规定如表1 - 3 所示。 表1 - 3 1 9 9 6 年以来我国关于内部控制的规范 序发布年颂布涉及内部控制的内容 号月部门 规范名称 1 9 9 6 年财政 独立审计具体准 要求注册会计师审查企业内部控 l 1 2 月部 则第9 号一内部控 制 硕士学位论文第1 章导论 序发布年 颂布 规范名称 ， 涉及内部控制的内容 号 月部门 制和内险 1 9 9 7 年中国要求各金融机构必须建立科学完 5 月人民善的内部控制制度，以有效防范 银行 计) 部门具体负责内部控制的综 合管理，中央银行负责对金融机 构内部监督和稽核。 1 9 9 9 年 证监要求上市公司本着审慎经营、有 a 制定和执行情况进行监督。 1 9 9 9 年保监内部控制要素包括组织机构内部 8 月会关于印发 的通控制、单证和印鉴管理控制、人 知事和劳动管理控制、计算机系统 控制、稽核监督控制、信息反馈。 1 9 9 9 年人大明确要求各单位应当建立、健全 5 1 0 月常委本单位内部会计监督制度 员 2 0 0 年4证监内部控制内容包括内部机构控 月 厶 制、授权分责控制、岗位责任控 z 霉 ： 机系统风险控制、内部稽核控制 等。 2 0 0 1 年证监 第1 号、第3对内部控制制度的完整性、合理 号、第5 号性和有效性做出说明，同时要求 注册会计师对其内部控制制度及 风险管理系统的完整性、合理性 和有效性做出说明并进行评价， 提出改进建议，以内部控制评价 报告的形式做出报告。 2 0 0 1 年财政 和 2 0 0 2 年中国目的是规范注册会计师执行内部 2 月注册控制审核业务，就被审计单位管 会计 关的内部控制有效性的认定进行 会审核，并发表审核意见，内容为 与会计报表相关的控制。 2 0 0 2 年中国明确内部控制的要素包括内部控 9 月人民制环境、风险识别与评估、内部 银行控制措施、信息交流与反馈、监 l l 的内容涵盖组织机构、岗位分工、 授权分责、稽核监控、会计控制、 计算机控制等各方面。 2 0 0 2 年财政财政部关于印发 加强单位销售与收款、采购与付 1 2 月 部内部会计控制规范款的内部控制，规范相关行为， 一销售与收款( 试防范销售与收款、采购与付款过 1 2 行) 、 内部会计控程中的差错和舞弊。内容包括： 制规范一采购与付岗位分工与授权批准、请购与审 批、销售和发货、采购与验收、 硕- l ：学位论文第l 章导论 序发布年颂布 规范名称 涉及内部控制的内容 号月部门 款( 试行) 的通知付款和收款以及监督检查检查等 控制。 2 0 0 3 年财政内部会计控制规范明确了工程招投标的内部控制 1 31 0 月部一一工程项目( 试 行) 除上表列出的明确的内部控制规范之外，还有一些法律规范中对内部控 制提出了要求。典型的有1 9 9 9 年颁布并于2 0 0 0 年7 月实施的会计法， 就是我国第一部体现内部会计控制要求的法律。该法在第二十七条中明确提 出：各单位应当建立、健全本单位内部会计监督控制，单位内部会计监督应 当符合下列要求：记账人员与经济业务事项和会计事项的审批人员、经办人 员、财务人员、财物保管人员的职责权限应当明确，并相互分离、相互制约； 重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行 的相互监督、相互制约程序应当明确；财产清查的范围、期限和组织程序应 当明确；对会计资料定期限进行内部审计的办法和程序应当明确。 从我国目前内部控制的现状看，具有指导意义的控制标准还仅仅局限于 内部会计控制规范，目前试行的会计规范未形成一个成型的体系。特别 在内容层次上，虽已制定了一些法律与规范，但从完整性来看，还远未达到 社会主义市场经济对内部控制规范体系完整性的要求。与此同时，在操作性 层次上，也存在着很大的问题，因为目前颁布实施的许多规范，其内容大部 分是非常原则的，在现实中的可操作性不强，都会影响到规范执行的有效性。 2 理论界对内部控制的研究 我国内部控制理论研究是随着我国的审计事业的发展而逐步发展起来 的，起步较晚，直至2 0 世纪8 0 年代，学术界才开始了这一领域的探索和研 究。其中，上海财经大学博士生导师徐政旦教授是我国在这一领域较早的耕 耘者之一，他所撰写的有关内部控制制度论文和著作也是这领域中发表较早 的且有影响的研究成果之一。8 0 年代末及9 0 年代初，关于内部控制的文献 散见于杂志中，但大多数限于对外国审计理论与实践的翻译和介绍。如李天 民( 1 9 8 5 ) 的l ：论内部控制与审计监督，介绍了制度审计中内部控制的应 用，并论述了对我国的启示与借鉴；徐玉棣( 1 9 8 7 ) 的内部控制是对r o d e r y j a n e r s o n ( t h ee x t e r n a la u d i ti 第七章的翻译，从内部控制的定义、 1 4 硕士学位论文 第l 章导论 职责、内部控制的因素、组织控制