（工商管理专业论文）深圳市龙笛钢结构工程有限公司内部控制研究.pdf

2 深圳市龙笛钢结构工程有限公司内部控制研究 摘 要 深圳市龙笛钢结构工程有限公司内部控制研究 摘 要 本文介绍了深圳市龙笛钢结构工程有限公司的基本情况，研究了内部控 制-整体框架、控制指南、2002 年萨班斯-奥克斯利法案、cobit 框 架等内部控制基本理论并分析了这些理论之间的内在联系，分析了深圳市龙笛 钢结构工程有限公司内部控制中存在的问题，设计出一套适合深圳市龙笛钢结 构工程有限公司的内部控制系统与持续改进措施。 本文以龙笛公司为研究对象，在公司现有内部控制的基础上，运用企业 内部控制基本规范作为理论指导，分析公司在内部控制方面存在的问题及产 生的原因，给出解决问题的具体对策，运用制度创新完善内部控制、提高企业 竞争力，并力图对国内同行的发展有所借鉴和参考。 为了解决国内企业内部控制管理现实工作中存在的问题，本文从控制理 论、公司治理、制度建设、人事管理、财务管理多角度分析龙笛公司内部控制， 以 coso 报告中的内部控制框架为模板，寻找建立内部控制系统方案。目标是通 过对公司内部控制系统研究，构建公司内部控制系统，并组织实施，最终达到 增强企业自我控制、自我协调的能力，使国内企业在激烈的市场竞争中取得竞 争优势。 关键词关键词：内部控制、流程控制、公司治理、财务管理 3 investigation on internal control of shenzhen longdi steel structure engineering co.,ltd abstract this thesis introduces the basicinformation of shenzhen longdi steel structure engineering co.,ltd,then begins with some basic theory of internal control,such as internal-framework,guidance of control , sarbanes-oxley act of 2002 and commonly called sox or sarbox,and cobit and reviews the current status and existing problems of internal control in shenzhen longdi steel structure engineering co.,ltd. on analyzing the causes of these problems ,the internal control system ,which is suitable for the characteristics of shenzhen longdi steel structure engineering co,.ltd is finally designed. in this paper, with shenzhen longdi steel structure engineering co.,ltd. as the research object and basic norms of corporate internal controls as a theoretical guidance, we put forward some concrete advice to further strengthen and improve the internal control based on the analysis of the reasons for extant problems in this perspective. in this way, institutional innovation is used for consummating internal control and enhancing the competitive capacity of the enterprise， and, also wish the domestic company of the same industry can get some ideas and reference from this paper. in order to resolve these reality problems of our internal enterprises daily works,the paper will analysis the internal control of crt with multiple aspects,including corporate management,rules and regulations contraction as well as personnel and finicial .at the same time,the essay will seek the best way to set up the internal control system and basic framework by consulting the internal control model from the report of coso.the final aim is to help the company take the great advantages in peer market through reconstructing the internal control system to enhance the self-control and self-balance abilities of the company. keywords: internal control/ flowing control / company manage /financing manage. 6 插图清单插图清单 图 1-1 论文框架图3 图 2-1 企业内部控制分类图4 图 3-1 龙笛公司职工工龄分布图16 图 3-2 龙笛公司组织结构图 18 图 3-3 龙笛公司生产产品流程图22 图 3-4 龙笛公司研发流程图 23 图 3-5 龙笛公司产品销售图24 图 3-6 龙笛公司固定资产购置图24 图 4-1 龙笛公司职工学历层次图30 图 5-1 龙笛公司内部控制系统框架图41 7 表格清单表格清单 表 3-1 企业规模情况表.16 表 3-2 企业内部控制调查问卷结果表 .18 表 4-1 对企业内部控制规范的了解情况表.27 表 4-2 对内部控制规范的了解渠道表 . 27 表 4-3内部控制规范在本单位运用情况表. 27 表 4-4 各部门内部控制的建立情况表. 28 表 4-5 各部门对内部控制执行效果的评价表 . 28 表 4-6 主要内部控制方法表. 28 表 4-7 主要内部控制内容表. 29 表 4-8 内部监控体系的成立情况表 . 29 表 4-9 内部控制监督情况评价表 . 29 表 4-10 各部门内部控制的建立情况表. 29 表 4-11 龙笛公司资产负债表. 25 表 4-12 龙笛公司损溢表37 表 4-13 龙笛公司现金流量表主表.38 表 4-14 龙笛公司现金流量表续表.39 1 独创性声明 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的 研究成果.据我所知,除了文中特别加以标志和致谢的地方外,论文中不包含其 他人已经发表或撰写过的研究成果,也不包含为获得合肥工业大学或其他教育 机构的学位或证书而使用过的材料.与我一同工作的同志对本研究所做的任何 贡献均已在论文中作了明确的说明并表示谢意. 学位论文作者签字: 刘云 签字日期: 2010 年 12 月 12 日 学位论文版权使用授权书 学位论文版权使用授权书 本学位论文作者完全了解合肥工业大学有关保留、使用学位论文的规定， 有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅 或借阅。本人授权合肥工业大学可以将学位论文的全部或部分论文内容编入有 关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论 文。 （保密的学位论文在解密后适用本授权书） 学位论文者签名：刘云 导师签名：徐晟 签字日期：2010 年 12 月 13 日 签字日期：2010 年 12 月 13 日 学位论文作者毕业后去向： 工作单位： 深圳市尚为照明有限公司 电话通 讯 地 址 ： 深 圳 市 宝 安 区 西 乡 镇 桃 源 居15区11栋1单 元18a 邮编：518126 73 特别声明 特别声明 本学位论文是在我导师指导下独立完成的。在研究生学习期间，我的导师要 求我坚决抵制学术不端行为。在此，我郑重声明，本论文无任何学术不端行为， 如果被发现有任何学术不端行为，一切责任完全由本人承担。 学位论文作者签名：刘云 签字日期：2010-12-13 1 第一章 绪 论 第一章 绪 论 1.1 研究背景和意义 1.1 研究背景和意义 近些年来，国际上一些著名企业相继爆出丑闻，安然公司、巴林银行、及 法国兴业银行等引发了一系列连锁反应，造成了极其严重的后果。究其原因， 最重要的是企业内部控制存在缺陷，不能及时发现和有效控制经营中存在的风 险。这些事件再次说明“有控则强、失控则弱、无控则乱、不控则败” 1的道 理，控制失灵难以使事业持久、基业常青。加强公司治理，强化企业内部控制， 既是对国内外企业事件频发教训的总结，也是现代企业管理思想和管理技术不 断提升的成果。因此加强内部控制已经成为国内企事业单位面临的重大而迫切 的课题，国际上权威的“coso 内部控制框架”并不能成为中国企业事业单位的 “圣经”，美国的萨班斯法案不适应中国的国情，西方式的内部控制手册 在中国更是水土不服，全盘照抄照搬别人的内部控制是劳民伤财之举，构建适 合中国国情、符合国内企事业单位实际情况、具有可操作性的“中国式的全面 内部控制框架”具有十分重要的理论和现实意义。正因为如此，财政部、国资 委、审计署以及上海证券交易所、深圳证券交易所等纷纷推动企业内部控制建 设。经国务院批准，由财政部牵头，证监会、国资委共同参与成立了“企业内 部控制标准委员会”。由其制订的企业内部控制基本规范于 2009 年 7 月 1 日起首先在上市公司范围内施行，并鼓励非上市的其它大中型企业执行。内部 控制已成为现代企业管理的重要组成部分，其内涵相当广泛，而且其作用也远 不止防弊纠错。内部控制的目标已扩大到保证会计记录的准确性、财务信息的 可靠性、减少不必要的费用、提高企业经营效率、保护资产、避免异常风险、 履行法律责任等。 随着我国加入 wto，全球经济一体化，国内市场竞争更加激烈。我国企业面 临不仅来自国内的竞争，更有来自国际市场的冲击。市场竞争归根结底是管理 的竞争。企业只有具备完善的内部控制，才有可能在激烈的市场竞争中取得一 席之地。实行规范化管理是现代化大生产的客观要求。只有进行规范化管理， 才能把百上千人的意志统一起来，形成合力为实现企业的目标而努力工作。规 范化管理也是变人治为法治的必然选择。每个员工都有干好本职工作的愿望， 但在没有“干好标准”的情况下，往往凭领导者的主观印象进行考核和奖惩, 难免出现在管理中时紧时松、时宽时严的现象，并很容易挫伤员工的积极性。 同时，规范化管理也是提高员工总体素质的客观要求。规范使员工明确企业对 自已的要求，有了努力的标准，必然能逐步提高自已的素质；员工还可以对照 规范进行自我管理。另外， 规范是在系统原则下设计出来的，管理人员依据 规范化管理，也能提高立足本职、纵观全局的管理水平。 2 因此，内部控制研 究具有十分重要的意义，任何企业都应根据各自的实际情况建立必要的、健全 2 的内部控制系统。 本人在龙笛公司财务部工作时，负责公司财务部门一线监督与管理工作。 发现了公司内部控制系统因循守旧，导致企业管理质量与效率低下，影响了企 业的经济效益，阻碍了公司的发展。同时发现了公司内部控制的重点并不是普 及内部控制知识、增强内部控制意识而是如何真正建立和实施内部控制。笔者 通过对龙笛公司内部控制理论和执行情况的研究，有助于公司建立完善的内部 控制系统，健全公司运行机制，提高公司的管理效率和竞争力，增强企业自我 控制、自我协调的能力，使企业在激烈的市场竞争中取得竞争优势。 1.2 研究思路和方法 1.2 研究思路和方法 本文研究思路是从内部控制理论对龙笛公司内部控制现状分析， 总结经验， 从中发现一些内部控制存在的问题，并提出进一步完善龙笛公司内部控制的具 体建议，提出龙笛公司内部控制系统框架及方案构建，并制定内部控制方案的 具体对策。 本文研究方法是采用逻辑分析方法、理论联系实际的方法，对内部控制治 理进行了理论上的探讨，运用案例研究建立了一个内部控制模型。逻辑分析方 法主要体现在：运用逻辑的方法进行演绎，从一定的基本概念出发，推导出研 究对象的逻辑结构。在写作过程中运用审计学、会计学及现代企业内部控制理 论的相关知识进行解释与论述，力求能在多方面知识的交叉研究与探讨中有所 创新。理论联系实际体现在：论文在探讨理论问题的同时与公司现实中的内部 控制制度紧密结合，以达到形成的理论能广泛应用到公司实际经营中。通过发 现问题、提出问题、分析问题、最后提出解决问题的方法。 1.3 研究内容和框架 1.3 研究内容和框架 本篇论文共分六章，第一章简要地对研究背景意义、研究思路方法、研究 内容及框架进行了概述;第二章企业内部控制的基本理论与文献概述； 第三章对 龙笛公司内部控制现状进行深入分析；第四章具体分析龙笛公司内部控制的存 在的问题及原因；第五章提出完善龙笛公司内部控制的方案及具体对策。第六 章结论与展望。 3 研究内容 研究背景意义；研究内容 和方法、研究思路和框架 绪论 通过研究对象进行必要 性及可行性分析，明确 主要研究内容,基本研 究方法及框架 国内外内部控制理论文 献综述与基本理论 企业内部控制的基本理 论与文献概述， 从国内外文献综述和基 本理论来阐述 运用内部控制五要素及 其相互关系进行对照分 析 龙笛公司内部控制现状 分析 从龙笛公司内部控制现 状的优缺点进行分析 从控制理论、公司治理、 制度建设、人事安排制度 等角度进行原因分析 龙笛公司内部控制存在 问题及原因分析 从财务,审计,环境,制 度,人事等方面分析 运用内部控制理论构建 龙笛公司的内部控制系 统框架、方案及对策 龙笛公司内部控制发展 的对策研究 从内部控制原理出发构 建目标明确,功能完备 的内部控制框架、 方案、 对策 图 1-1 论文框架图 方法及目的 结构设计 结论及展望 4 第二章 企业内部控制的基本理论与文献概述 第二章 企业内部控制的基本理论与文献概述 2.1 内部控制的基本理论 2.1 内部控制的基本理论 2.1.1 内部控制的概念及分类 目前，我国理论界和实务界对内部控制的认识还很不统一。其中，多数学 者对内部控制的认识仍停留在内部控制制度和内部控制结构阶段；还有很多人 认为内部控制即是内部监督。 实务界许多人士以为内部控制就是一系列的手册、 文件和制度；也有些企业认为内部控制就是内部成本控制、内部资产安全性控 制等；有的企业则对内部控制还没有概念。 其实，内部控制是组织内部的主体，为了保证经济资源的安全完整，确保 经济信息的正确可靠，协调经济行为，控制经济活动，规避经营风险，利用组 织内部因分工而产生的相互制约、相互联系的关系，形成一系列具有控制职能 的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、较为完整 的体系. 3 按照不同标志可以将内部控制分为不同类别。主要分类有：(1)按照控制性 质为标志，可划分为一般控制和应用控制；其中一般控制又包括管理控制和运 行控制；(2)按控制内容分财产物资控制、会计信息控制和经营决策控制；(3) 按照控制地位为标志，可划分为主导性控制和补偿性控制；(4)按照控制功能为 标志，可划分为预防式控制和侦察式控制；(5)按照控制时序为标志，可划分为 原因控制、过程控制和结果控制。 4 图 2-1 企业内部控制分类图 5 2.1.2 内部控制的关键要素 （1）控制环境(control environment)。 企业的核心是“人(他们的个性，包括道德价值与竞争力)与其经营所处的 环境。控制环境是内部控制框架中最基础的要素，是影响企业建立内部控制的 基础。 5 （2）风险评估(risk appraisal)。 企业必须清楚并能管控其所面对的风险，设定联系销售、产品、市场、财 务以及其它活动等不同领域的目标。企业还应建立识别、分析与管控相关风险 的机制。 （3）控制活动(control activity)。控制活动是根据风险评估结果，结合 风险管控策略所采取的一系列的确保企业内部控制目标得以实现的政策和程 序。 （4）信息和沟通(information and communication)。企业的运营需要各 种各样的信息。因此，企业应当建立信息鉴别、获取、处理与报告的机制。这 中机制可以是正式的也可以是非正式的，它覆盖着企业的客户、供应商、监管 部门和员工，促进企业内部沟通与外部沟通。企业的内部沟通应当保证员工能 获取与其工作相关的信息，每个人清楚自已的角色与承担的任务，了解内部的 各种规定。外部沟能应当保证有通畅的渠道获取顾客与供应商的信息，外部相 关者的信息能够及时传递到管理阶层及董事会等。 6 （5）监督（monitoring）。管理当局必须监督内部控制系统，及时评估内部控制 设计的完善性与遵循的有效性。企业所设计的内控系统可能存在设计不完善的地万， 或者由于企业所处的环境发生变化，原先设计的内控系统变得不那么合适。设计好的 内部控制也未必被有效的遵循。监督是发现设计缺陷与遵循失效的最好的工具。监督 包括持续性的监督活动和独立的评估。持续性的监督活动是植根于企业日常、重复发 生的活动中的，具有实时性、动态性。但是，独立评估发生在事实之后，比起持续性 监督程序可更快地发现问题。 7 2.1.3 内部控制的目标与原则 （一）内部控制的目标。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告 及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 （二）内部控制的基本原则。 （1）风险最小化原则。内部风险控制幅度和力度必须将可能的管理系统风 险控制在一个可被接受的程度。 6 （2）相互牵制原则。一项完整的经济业务被控制的程度越高，其管理风险 越大，因此，必须分配给具有两个或两个以上的职位或人员分别完成，从而形 成相互制约。 （3）授权控制原则。根据各岗位性质和人员要求，相应地赋予作业任务和 职责权限，岗位工作程式化，做到事事有人管，人人有专职，办事有标准，工 作有检查，以此定奖罚。 （4）成本效益原则。成本效益原则要求以最小的控制成本取得最大的控制 效果。如果效益大于成本，便应该建立相应的内部控制制度。否则便得不偿失。 （5）重要性原则。重要性原则要求单位的内部控制应当区别其重要程度， 采用不同的控制程序和方法，对于重要的控制项目，控制程序应当更加严密， 反之则可以适当简化。 8 2.1.4 内部控制的方法与有效性 （一）内部控制的方法 (1)职责分工控制，要求根据企业目标和职能任务，按照科学、精简、高效 的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形 成各司其职、各负其责、便于考核、相互制约的工作机制。 企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要 求。不相容职务通常包括：授权批准、业务经办、会计记录、财产保管、稽核 检查等。 (2)授权控制，要求企业根据职责分工，明确各部门、各岗位办理经济业务 与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须 在授权范围内行使职权和承担责任， 业务经办人员必须在授权范围内办理业务。 (3)审核批准控制，要求企业各部门、各岗位按照规定的授权和程序，对相 关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核 与审查，通过签署意见并签字或者盖章，作出批准、不予批准或者其他处理的 决定。 (4)预算控制，要求企业加强预算编制、执行、分析、考核等各环节的管理， 明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及 时分析和控制预算差异，采取改进措施，确保预算的执行。 (5)财产保护控制，要求企业限制未经授权的人员对财产的直接接触和处 置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保 财产的安全完整。 (6)会计系统控制，要求企业根据中华人民共和国会计法、企业会计 准则和国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、 会计账簿和财务会计报告以及相关信息披露的处理程序，规范会计政策的选用 7 标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人 员岗位责任制，充分发挥会计的监督职能，确保企业财务会计报告真实、准确、 完整。 9 (7)内部报告控制，要求企业建立和完善内部报告制度，明确相关信息的收 集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济 活动情况，增强内部管理的时效性和针对性。 10内部报告方式通常包括：例行 报告、实时报告、专题报告、综合报告等。 (8)经济活动分析控制，要求企业综合运用生产、购销、投资、财务等方面 的信息，利用因素分析、对比分析、趋势分析等方法，定期对企业经营管理活 动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。 (9)绩效考评控制，要求企业科学设置业绩考核指标体系，对照预算指标、 盈利水平、投资回报率、安全生产目标等业绩指标，对各部门和员工当期业绩 进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。 (10)信息技术控制，要求企业结合实际情况和计算机信息技术应用程度， 建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减 少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、 数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安 全、有效运行。 （二）内部控制的有效性 11 （1）控制的侧重点在于恰当的行为。 （2）控制应是及时的。 （3）控制必须是节约成本的行为。 （4）控制应该做到准确和精确。 （5）控制应该让被控制的对象所接受。 2.2 国外内部控制的文献概述 2.2 国外内部控制的文献概述 国外内部控制源于 1934 年美国证券交易法所提出的“内部会计控制” 的概念。1936 年美国注册会计师协会发布独立注册会计师对财务报告审查 的文告，提出审计师在制定审计程序时应当考虑审查企业的内部牵制和控制。 1939 年 10 月美国注册会计师协会的审计程序委员会公布了 审计程序文告第 1 号 ，该文告修改了标准化的审计报告，并增加了对内部控制审查的内容。总体 上说内部控制的发展基本上经历了内部牵制、内部控制制度、内部控制结构和 内部控制整体框架四个阶段。早期的内部控制是保护资产的安全完整和财务记 录的可能性，要求企业对交易实行授权与批准，对资产实行控制，对财务记录 的审核与经营保管职务分离。 8 1992 年，美国 coso(the committee of sponsoring organization)委员会 发布了internal control-framework报告，构建了由三个目标和五项要素 组成的内部控制框架。 12 这标志着内部控制理论的成熟并逐渐应用于实务。 1992 年由美国信息系统与控制协会和 it 治理委员会参照其它标准，如美 国的 cos0、加拿大的 coco 以及美国的安全手册 security handbook-national institute of standards and technology )，以及最佳实战实务而创建 cobit 框架，cobit 即信息与相关技术的控制目标(control objectives for information and related technology)，是。cobit 是一个 it 管理框架，同 时也提供了个支持工具集，来帮助管理者弥合控制需求、技术问题、业务风险 之间的差距，并与利益关系人沟通控制级别。 13cobit 为管理人员、审计人员 和 it 用户提供了一套通用的测量、显示和处理的方法以及最佳的实践，帮助其 通过在公司中使用信息技术和适当的 it 治理与控制，使公司的利益最大化。 1995 年 10 月加拿大的 coco 委员会发布的guidance on control 、coco 把目标确定、战略规划、风险管理和纠错行动看成是“控制 的一部分，而不 像 coso 委员会有意将其排除在“内部控制 之外。所以 coco“控制 观念 更能从组织自身的角度来考虑问题。尽管不同的框架各有特色，coco 框架从某 些方面来看更优于 coso 框架。但是，coso 框架更为人们所熟悉，其影响力更 大，采用 coso 框架的企业仍然占主流。 14 1999 年 9 月英国综合守则(combined code)的 turnbull 指南与巴塞尔银行 监管委员会发布framework for the internal control systems in banking organisations 。 2002 年 6 月 5 日美国颁布了萨班斯-奥克斯利法案 ，为提高上市公司治 理水平，恢复投资者信心，保护投资者利益，要求在美国上市的公司承诺对其 披露的财务报告的真实性负责，并建立有效的监控措施供证这种真实性. 在 2002 年萨奥法案出台时就成立了 国际内部控制协会（总部在美国） 。在安 然、世通等财政丑闻出现后，美国成立专家出台了萨奥法案 ，这个法案 80% 都是关于企业内控管理的。所以，萨奥法案对以后的上市公司的规范起到了很 大的作用。制约了高管们的欺诈行为.在一定程度上 解决了企业内控的问 题. 15 萨班斯法案、coso 框架与 cobit 框架之间并不是孤立的，实际上三者之间 的关系极为密切。sox 的第 302 与 404 条款规定公众公司的首要官员(们)及首 要财务官(们)应当在公司年度报告包含内部控制报告，对内部控制体系及控制 程序有效性进行评价。而评价的标准框架可以选择 coso 框架。 16coso 框架又 是一个通用的标准框架，其并没有针对 it 控制作出特别说明。但是，it 控制 在现代企业中的地位越来越重要。cobit 则是对 it 控制的一个专门的框架。 9 2004 年，美国防虚假财务报告委员会发布的企业风险管理框架提出 了八要素内部控制理论。但是，此次是从企业风险管理角度提出，而不是从内 部控制角度提出。这是值得关注的微妙变化。从具体内容上看，八要素是控制 环境、目标确定、事件识别、风险评价、风险反应、控制活动、信息沟通和监 控。其中，控制环境、控制活动、信息沟通和监控与五要素内部控制理论基本 相同，不同的是五要素理论中的风险评估被细分为目标确定、事件识别、风险 评价和风险反应。但是，认真分析五要素理论中风险评估的具体内容之后，不 难看出，这四项内容在五要素理论中的风险评估内容中也有相应的表述。因此， 我们认为，八要素理论和五要素理论基本上是一致的，只是因为八要素理论侧 重于风险管理,才将风险评估内容细化 17。 2. 3 国内内部控制文献的概述 2. 3 国内内部控制文献的概述 （一）政府法规建设 我国内部控制在西周时期的皇宫财物管理中，已经闪烁着内部牵制制度的 思想火花，据周礼记载“虑夫掌财之吏，渗漏乾后，或者容奸面肆欺”， 并有“听出入以要会”之记载，即以会计文书为依据、批准财物收支事项。当 时统治者为防止掌管和使用财赋的官吏弄虚作假甚至贪污盗窃所采用的分工牵 制和交互考核等办法，达到了“一豪财赋之出入，数人耳目之通焉”的程度。 随着企业所有权和经营权的分离，内部控制随着审计事业的发展而逐步发 展起来的，到 20 世纪 80 年代，我国学术界开始对这一领域进行的深入探索和 研究。20 世纪 90 年代以来，我国内部控制取得了迅猛发展。1996 年财政部重 新修订 1986 年实施的 会计基础工作规范 ， 对内部控制作了明确的规定。 l996 年 12 月中国注册会计师协会发布 独立审计具体准则第 9 号内部控制和审 计风险，要求注册会计师审查企业的内部控制，并对内部控制的定义、内部 控制的内容(包括控制环境、会计系统和控制程序)等做出了规定。 l997 年 5 月，中国人民银行颁布加强金融机构内部控制的指导原则， 这是我国第一个关于内部控制的行政规定。 1999 年 8 月中国保险监督管理委员会制定了保险公司内部控制制度建设 指导原则，要求企业建立组织机构系统、决策系统、执行系统、监督系统、 支持保障系统等控制系统,内部控制要素包括组织机构控制、授权经营控制、财 务会计控制、资金运用控制、业务流程控制、单证和印鉴管理控制、人事和劳 动管理控制、计算机系统控制、稽核监督控制、信息回馈等。 2000 年 4 月中国证监会发布 关于加强期货经纪公司内部控制的指导原则 , 内部控制内容包括内部机构控制、授权分责控制、岗位责任控制、风险监控、 资金管理控制、会计系统控制、结算控制、计算机系统风险控制、内部稽核控 制等。 10 2001 年 1 月中国证监会发布证券公司内部控制指引,内容包括环境控 制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核 控制等。 2001 年 6 月财政部发布内部会计控制基本规范(试行)和内部会 计控制基本规范货币资金(试行),内部会计控制规范适用于国家机关团 体、各类企业、事业等单位，以单位内部会计控制为主，同时兼顾与会计有关 的控制，是我国会计工作中又一重要的规范。 18 2002 年 9 月中国人民银行出台了商业银行内部控制指引，要求商业银 行建立良好的公司治理以及风险监控体系，明确内部控制的要素包括内部控制 环境、风险识别与评估、内部控制措施、信息交流与回馈、监督评价与纠正五 个部分，内部控制的内容涵盖组织机构、岗位分工、授权分责、稽核监控、会 计控制、计算机控制等各个方面。 2002 年 12 月 19 日中国证监会发布证券投资基金管理公司企业内部控制 指导意见，首次系统地提出基金公司内部控制的目标和要求。 2003 年 4 月中国内部审计协会发布的内部审计具体准则第 5 号内 部控制审计认为,内部控制是指组织内部为实现经营目标，保护资产完整，保 证对国家法律法规的遵循，提高组织运营的效率及效果，而采取的各种政策和 程序，内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五 个要素。 2004 年 2 月审计署发布实施的审计机关内部控制测评准则，内部控制 由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。 2005 年 1 月中国银监会制定商业银行内部控制评价试行办法，要求银 行对商业银行内部控制体系进行评价。 2005 年 2 月中国保监会制定了保险中介机构内部控制指引(试行)，要 求保险中介机构建立全系统的风险管理系统等。 2005 年中国内部审计协会发布的 内部审计具体准则第 16 号风险管理 审计，风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理 的审查和评价是内部控制审计的基本内容之一。 2006 年 1 月中国保监会制定寿险公司内部控制评价办法(试行)，通过 建立统一规范的内部控制评价标准，对寿险公司内部控制体系建设、实施和运 行结果进行调查、测试、分析和评估，实施分类监管。 2006 年 2 月财政部发布中国注册会计师审计准则第 1211 号-了解被审 计单位及其环境并评估重大错报风险 第四章重点规范了有关内部控制的内容。 2006 年 3 月 3 日中天恒会计师事务所研发的中国式全面控制，建议建 立适合中国企业特色的全面控制体系，把控制分为内部控制和外部控制两大部 分，倡导自主创新，认为会计控制是核心，管理和业务控制是发展方向。 11 2006 年 6 月上海证券交易所制定了上海证券交易所上市公司内部控制指 引，并于 2006 年 7 月 1 日开始实施。 2006 年 6 月 6 日国资委出台中央企业全面风险管理指引，该指引要求 企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管 理的基本流程，培育良好的风险管理文化，建立、健全全面风险管理体系，包 括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系 统和内控制度，从而为实现风险管理的总体目标提供合理保证过程。 2006 年 9 月深圳市证券交易所制定了深圳证券交易所上市公司内部控制 指引，该类指引界定了上市公司内部控制的范围，规定了从公司治理到业务 控制的一系列规则。主要强调了关于控股公司、关联交易、对外担保、募集资 金的使用、重大投资以及信息披露等方面的内部控制要求。 2007 年 4 月 19 日中天恒管理咨询公司研发的3c 全面风险管理标准， 内容包括基本框架、实务标准、操作指南，力求自主创新，除增加了实务标准、 操作指南这些具有可操作性的工具之外， 在基本框架方面进行了一系列的创新， 充分考虑了中国企业的实际情况，在构建中国企业自己的全面风险管理标准方 面进行了有益的探索。 2007 年 12 月 6 日国资委关于印发中央企业财务内部控制评价工作指引 （2007 年度试行）的通知评价函2007293 号，企业财务内部控制评价工 作目的是促进企业内部建立健全运作规范化、管理科学化、监控制度化的财务 内部控制体系。企业财务内部控制评价是指通过独立的调查、测试、分析企业 在一定经营期间内所采取的各项财务内部控制政策、程序、措施，评价企业财 务内部控制体系的建设、实施情况以及运行的有效程度。 2007 年 l2 月 26 日，深交所发布的中小企业板上市公司内部审计工作指 引，建立自查机制，由内部审计负责审查和评价内部控制的有效性，提建议， 审计委员会对内部控制的建立和实施情况，出具年度内部控制自我评价报告。 2008 年 6 月 28 日财政部、证监会、审计署、银监会、保监会联合发布的 企业内部控制基本规范，将于 2009 年 7 月 1 日起首先在上市公司范围内施 行，并鼓励非上市的其它大中型企业执行。该规范是广泛征求各监管部门意见 基础制定的，应该作为我国企业内部控制的统一标准。此次基本规范的印发， 标志着中国企业内部控制规范体系建设取得重大突破。该基本规范一大突破是 科学界定了内部控制的内涵，强调内部控制是由企业董事会、监事会、经理层 和全体员工实施的、旨在实现控制目标的过程，有利于树立全面、全员、全过 程控制的理念。基本规范强调，内部控制的目标是合理保证企业经营管理合法 合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进 企业实现发展战略。该基本规范还有机融合世界主要经济体加强内部控制的做 法经验，提出了企业建立与实施有效内部控制的要素，即构建以内部环境为重 12 要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重 要条件、 以内部监督为重要保证， 相互联系、 相互促进的五要素内部控制框架. 19 此外，该基本规范还开创性地建立了以企业为主体、以政府监管为促进、以中 介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我 评价制度， 并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系； 国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查；明 确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计，出具 审计报告。王军表示，下一阶段财政部将会同国务院有关部门着力抓好该基本 规范的实施准备工作，研究制定具体实施办法，采取有效措施降低企业实施成 本，稳步扩大基本规范实施范围。着力健全内控规范体系，并通过促进我国内 部控制标准与国际内部控制框架的趋同乃至等效，为我国企业走出去提供积极 支持。 经过 12 年的探索和改进，中国企业终于有了自己统一的内部控制标准。新 发布的基本规范为中国企业首次构建了一个企业内部控制的标准框架，有效解 决企业无所适从的问题，有利于提高内部控制监管效率、降低监管成本，有利 于优化企业管理和增强企业竞争实力，有利于保障经济安全、维护资本市场稳 定。 （二）理论研究 这一阶段的理论研究主要侧重介绍欧美国家内部控制思想，以及如何从审 计会计方面，加强企业内部控制。 阎达五、杨有红等以会计控制为主线研究内部控制。要求企业根据中华 人民共和国会计法、企业会计准则和国家统一的会计制度，制定适合本 企业的会计制度，明确会计凭证、会计账簿和财务会计报告以及相关信息披露 的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管 和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能， 确保企业财务会计报告真实、准确、完整。 20 石本仁，方红星等以审计为目标导向对内部控制进行相关研究。审计控制 是指根据预定的审计目标和既定的环境条件，按照一定的依据审查、监督被审 计单位的经济运行状态，并调整偏差，排除干扰，使被审计单位的经济活动运 行在预定范围内且朝着期望的方向发展，以达到提高经济效益的目的。审计控 制主要包括：财务审计、管理审计 。财务审计控制是指以财务活动为中心， 检查并核实帐目、凭证、财物等，以判断财务报表中所列出的综合会计事项是 否准确无误，报表本身是否可以信赖等。管理审计则是检查一个组织的管理工 作的好坏，其目的在于通过改进管理工作来提高效率和效益。 21 13 李凤鸣、吴水澎等结合 coso 框架进行内部控制研究，介绍了该框架的部分 内容，并从内部控制的整体架构、设计和评价、风险管理等方面来阐述内部控 制理论。 18提出了我国企业内部控制制度框架设计： 1 营造良好的企业控制环境 企业控制环境包括公司董事会、企业管理者的素质及管理哲学、公司文化、 组织结构与权责分派体系、信息系统、人力资源政策及实务等。控制环境直接 影响到企业内部控制的贯彻和执行， 以及企业经营目标及整体战略目标的实现。 完善企业的控制环境，最主要的就是建立良好的公司治理结构。为此，首先， 企业不但要从形式上建立健全董事会、监事会、总经理班子，而且要切实发挥 以董事会为主体和核心的内部控制机制。加强董事会博弈规则的建设，发挥董 事会的作用和潜能，使股东及其他相关利益集团的利益真正受到保护。其次， 要形成一个比较成熟、具有长远控制、约束、监督与激励经理人员的机制。第 三，要加强管理阶层的管理哲学、管理风格、操守及价值观等软控制环境的培 养与建设，塑造长期、全面、健康的公司文化氛围，使其成员能自觉地把办事 准则和职业道德放在首位。第四，要强化公司组织结构建设，界定关键区域的 权责分配，建立良好的信息沟通渠道，使公司具有清晰的职位层次顺序、流畅 的意见沟通渠道、有效的协调与合作体系，为公司内部控制提供良好的环境条 件。 2 构建风险管理机制 国外对风险分析早已非常重视。战略管理中常用的“swot”（strength， weakness，opportunitiesandthreats）分析法，就是风险分析的一种，企业必 须对内分析自身的优势与劣势、长处与短处，对外分析外界的机会和