（会计学专业论文）对上市公司内部控制的研究.pdf

摘要 摘要 内部控制制度是社会经济发展到一定阶段的产物，是衡量现代企业管理的重 要标志。在信息产业已经发达的当今社会，不断完善企业内部控制制度，对于防 范舞弊，减少损失，提高资本的再生能力具有积极的意义。内部控制制度产生的 基础是管理生产和经营的需要。建立内部控制制度对各级管理部门保护本单位财 产的安全完整，保证会计资料的正确性和可靠性，保证国家财经纪律和本单位所 定方针、政策的贯彻执行，提高经营效率具有重要意义。 关键词：内部控制内部控制制度 内部控制的设计 t h ei n n e rc o n t r o ls y s t e mi sa no u m o m et h a ts o c i a le c o n o m yd e v e l o p e dt oa c e r t a i ns t a g e ，a n di ti sa ni m p o r t a n tm a r k i n gt om e a s u r em o d e mb u s i n e s se n t e r p r i s e m a n a g e m e n t i nm o d e r ns o c i e t yt h ei n f o r m a t i o ni n d u s t r ya l r e a d yp r o s p e r ，c o n t i n u o u s l y t op e r f e c tb u s i n e s se n t e r p r i s ei n n e rc o n t r o ls y s t e m ，i no r d e rt oa g a i n s tt h ee m b e z z l i n g ， r e d u c i n gt h el o s s ，i m p r o v i n gt h er e b o r na b i l i t yo ft h ee n t e r p r i s ec a p i t a lh a v et h ep o s i t i v e m e a n i n g t h ef o u n d a t i o no fi n n e rc o n t r o ls y s t e mi st h ed e m a n d i n go ft h ep r o d u c t i o n a n do p e r a t i o nm a n a g e m e n t e s t a b l i s ht h ei n n e rc o n t r o ls y s t e mh a v ea n i m p o r t a n t m e a n i n gt oi n c r e a s et h ee f f i c i e n c yo ft h ec o m p a n y so p e r a t i n g i tc a l lp r o t e c tt h ep r o p e r t s e c u r i t ya n di n t e g r i t y ，g u a r a n t e et h ea c c u r a c yo fa c c o u n t a n c y sd a t ad e p e n d a b l e ， g u a r a n t e et h en a t i o n a lf i n a n c ea n de c o n o m i c sd i s c i p l i n et oc a r r yo u t k e yw o r d s ：i n n e rc o n t r o l ； i n n e rc o n t r o ls y s t e m ； i n n e rc o n t r o ld e s i g n i i 企业内部控制制度，是为适应生产经营管理的需要而产生的，是现代企业内 部管理制度的个重要组成部分。只要存在企业经济活动，就需要有相应的内部 控制制度。 内部控制制度的合理设计和有效施行，依赖于企业健全的内部治理结构所营 造的优良控制环境。但还应当指出的是，现代内控制度作为一种先进的单位内部 管理制度已经被实践所证明，得控则强，失控则弱，无控则乱，不控则败，成为 企业能否生存发展壮大的必由之路。内控制度在现代经济生活中发挥着越来越重 要的作用。因此，建立和完善内部控制制度是改进法人治理机制的重要保证，也 是实现现代公司治理结构，建立现代企业制度，从而使管理层的战略目标得以实 现的重要举措。 内部控制制度是与实践联系相当紧密的管理手段，在具体设计内部控制制度 时，应按照“遵守法规、相互牵制、广泛约束、协调配合、成本效益、整体结构” 原则，并根据企业环境( 如经营范围、企业文化、科技发展、法规政策等) 的变 化，不断调整内部控制制度的控制系统，建立符合企业发展实际的行之有效的内 控制度。在知识经济和信息技术飞速发展的今天，内部控制制度还要适应企业经 营环境等控制对象的变化，设计出适时调整的应对机制，为企业财务管理奠定良 好的基础。 第一章内部控制概论 第一节内部控制的基本概念 内部控制，在内部牵制的基础上，由企业管理人员在经营管理实践中创造： 并由审计人员理论总结而逐步完善的自我监督和自行调整体系。内部控制的概念 具有历史性，它是逐渐发展和完善起来的。 一内部牵制( 萌芽期) 内部控制，作为一个专用名词和完艇概念，直到本世纪3 0 年代才被人们提 出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思 想和初级形式，这就是内部牵制( i n t e r n a lc h e c k ) 。纵观该时期的内部牵制，它 基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计 事项为主要控制对象。其概念是”为提供有效的组织和经营，并防止错误和其它非 法业务发生而制定的业务流程，主要特点是以任何个人或部门不能单独控制任何 一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其 它个人或部门的功能进行交叉检查或交叉控制”。 二内部会计控制与内部管理控制 ，1 9 3 4 年美国证券交易法，首先提出了”内部会计控制”( i n t e r n a l a c c o u n t i n gc o n t r o ls y s t e m ) 的概念。其中指出：证券发行人应设计并维护一套 能为下列目的提供合理保证的内部会计控制系统：a 交易依据管理部门的一般和 特殊授权执行：b 交易的记录必须满足g a a p 或其他适当标准编制财务报表和落实 资产责任的需要；c 接触资产必须经过管理部门的一般和特殊授权；d 按适当时 间间隔，将财产的账面记录与实物资产进行对比，并对差异采取适当的补救措施。 但这期间，无论在审计文献中还是在其他管理著作中，均没有关于内部控制概念 的权威性定义。 1 、第一个具有权威性的定义 为了赋予内部控制个准确完整的定义，审计程序委员会下属的内部控制专门 委员会经过两年研究，于1 9 4 9 年发表了题为内部控制、协调系统诸要素及其对 管理部门和注册会计师的重要性的专题报告，对内部控制首次做出了如下权威 定义：”内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、 提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互 2 第一覃内部控$ 9 概论 i i 配套的各种方法及措施”。 此定义强调，内部控制不只限于与会计和财务部门直接有关的控制方面，它 还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送 交有关部门、制定培训计划以培彭i f 有关人员使其能够履行职责，以及设立内部审 计部门以保证管理部门所制定的各种程序的准确性，并保证其得到贯彻执行等内 容。此外内部控制还包括其他领域的一些活动。 2 、定义的第一次修正 上述范围广泛的内部控制定义及其解释的发布，当时被普遍认为是对内部控 制这一重要概念的重大贡献。但该报告所定义的内部控制概念，其内容如此宽泛， 以致包括了审计人员对审查内部控制所不愿、也不可能承担的职责。从与委托人 讨论什么是良好的会计和经营方法的角度考虑，他们感到1 9 4 9 年的定义非常合适， 但从承担为制定审计方案而对内部控制进行检查的责任角度考虑，他们感到这一 定义范围过宽。该委员会的解决方式，是将内部控制划分为”会计控制”和”管理控 制”两大类一即将与前两个目标即保护资产和保证会计资料可靠性和准确性有关 的控制划分为内部会计控制，而将与后两个目标即提高经营效率、保证管理部门 所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。于是1 9 5 3 年1 0 月，审计程序委员会( c a p ) 又发布了审计程序公告第1 9 号( s a pn o 1 9 ) ，对 内部控制作了如下划分：”广义地说，内部控制按其热点可以划分为会计控制和管 理控制：i ) 会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关 的方法和程序构成：会计控制包括授权与批准制度：记账、编制财务报表、保管财 务资产等职务的分离：财产的实物控制以及内部审计等控制。2 ) 管理控制由组织计 划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此 直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接 的关系，包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等”。可 见，所以把内部控制分为会计控制和管理控制，是为了按照公认审计标准来规范 内部控制检查和评价的范围。 3 、定义的第二次修正 第次修正后的定义，大大缩小了注册会计师的责任范围，但人们认为对”会 计控制”的保护资产和保证财务记录可靠性这两点仍然可能发生误解。即对“保护” 一词作广义的解释可能会使人们产生这样一种印象：”决策过程中的任何程序和记 河北大掌管理学硕士学位论支 录都可以包括在会计控制的保护资产概念中”。为了避免这种宽泛的解释1 9 7 2 年 美国注册会计师协会( a i e p a ) 对会计控制又提出并通过了一个较为严格的定义：” 会计控制是组织诮划和所有与下面直接有关的方法和程序：1 ) 保护资产，即在业 务处理和资产处置过程中，保护资产遭过失错误、故意致错或舞弊造成的损失。 2 ) 保证对外界报告的财务资料的可靠性。“ 4 、定义的第三次修正 1 9 7 2 年，美国准则委员会( a s b ) 审计准则公告的制定者，循着证券交 易法的路线进行研究和讨论，在第i 号公告( s a sn o 1 ) 中，对管理控制和会计 控制提出并通过了今天广为人知的定义： ( 1 ) 内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料_ j 靠性有关的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门 的一般授权或特殊授权的要求：经济业务的记录必须有利于按照般公认会计原 则或其它有关标准编制财务报表，以及落实资产责任：只有在得到管理部门批准的 情况下，才能接触资产：按照适当的间隔期限，将资产的账面记录与实物资产进 行对比，一经发现差异，应采取相应的补救措施。 ( 2 ) 内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理 经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它 直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。 我国内部控制的概念明显的套用了a i c p a 在1 9 8 8 年提出的内控概念，这表明 我国的内部控制制度还不很成熟。 第二节内部控制结构和内部控制整体架构 美国注册会计师协会的文献界定了会计控制概念，而公司的经理们创立并在 实践中运用着管理控制概念，这两个概念形成鲜明的对照。如果对这两种刘于内 部控制的不同解释的同时并行这一事实视而不见，那么任何设计内部控制系统的 企图都是短视的，同时也是徒劳的。于是，人们提出了内部控制结构和整体架构 的概念。 一内部控制结构( i n t e r n aj8 0 n t r o is t r a o c u r e ) 1 9 8 8 年4 月美国注册会计师协会发布的审计准则公告第5 j 号( s a sn o ，5 5 ) ， 规定从1 9 9 0 年1 月起以该文告取代1 9 7 2 年发布的审计准则公告第1 号。该 文告首次以内部控制结构( i n t e r n a lc o n t r o ls t r u c t u r e ) 一词取代原有的”内部控 文告首次以内部控制结构( i n t e r n a c o n t z o ls t r u c t u r e ) 词取代原有的”内部控 第一章内部拄制概论 制”一词，而且文告提出的内部控制内容比以前更为实在，条理更加清楚。该文告 的颁布和实施可视为内部控制理论研究的一个新的突破性成果。 以”财务报表审计对内部控制结构的考虑”为题的审计准则公告第5 5 号指 出：”企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策 和程序”，并且明确了内部控制结构的内容，具体如下： 1 、控制环境 所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种 因素。具体包括：管理者的思想和经营作风：企业组织结构：董事会及其所属委员 会，特别是审计委员会发挥的职能；确定职权和责任的方法：管理者监控和检查工 作时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部 审计；人事工作方针及其执行、影响本企业业务的各种外部关系。例如由银行指 定代理人的检查等。 2 、会计系统 会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确 各项资产和负债的经营管理责任。健全的会计系统应实现下列目标：鉴定和登记一 切合法的经济业务：对各项经济业务按时进行适当分类，作为编制财务报表的依据 将各项经济业务按适当的货币价值计价，以使其列入财务报表：确定经济业务发生 的日期，以便按照会计期间进行记录：在财务报表中恰当地表述经济业务以及对有 关内容进行揭示。 3 、控制程序 控制程序指管理当局所制订的用以保证达到一定目的的方针和程序。它包括 下列内容：经济业务和经济活动的批准权；明确各个人员的职责分工，防止有关人 员对正常业务图谋不轨的隐藏错弊；职责分工包括：指派不同人员分别承担批准业 务、记录业务和保管财产的职责：凭证和账单的设置和使用，应保证业务和活动得 到正确的记载；对财产及其记录的接触和使用要有何保护措施：对已登记的业务及 其计价要进行复核。 上述内部控制结构的内部与1 9 7 2 年颁布的内部控制定义相比有两个明显的改 动：是正式将内部控制环境纳入内部控制范畴，二是不再区分会计控制和管埋控 制。这些改变可以说是反映了7 0 年代后期以来内部控制实务操作和理论研究的一 个新动向。 问北犬掌管理学坝士学位论文 二内部控制整体架构( 1n t e r n a lc o n t r o l i n t e g r a t e df r a m e w o r k ) 1 9 9 2 年，美国”反对虚假财务报告委员会”( n a t i o n a lc o m m i s s i o no n f r a u d u l e n tr e p o r t i n g ) ，所属的内部控制专门研究委员会发起机构委员会( 简称 c o s o 委员会) ，在进行专门研究后提出专题报告： 内部控制一一整体架构 ( i n t e r n a lc o n t r o l i n t e g r a t e df r a m e w o r k ) ，也称c o s o 报告。经过两年的 修改，1 9 9 4 年c o s o 委员会提出对外报告的修改篇，扩大了内部控制涵盖范围， 增加了与保障资产安全有关的控制，得到了美国审计署( g e n e r a la c c o u n t i n g o f f i c e ，g a o ) 的认可。与此同时。a i c p a 则全面接受c o s o 报告的内容，于1 9 9 5 年 据以发布了审计准则公告第7 8 号( s a sn o 7 8 ) ，并自1 9 9 7 年1 月起取代了审 汁准则公告第5 5 号。 c o s o 报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影 响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认 为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督 五项要素构成。 归结上述文献，我们认为：内部控制是为合理保证单位经营活动的效益性、财 务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的 自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、 信息与沟通、监督等要素，并受企业董事会、管理阶层及其他人员影响。 三内部控制的要素 内部控制的内容，归根结底是由基本要素组成的。这些要素及其构成方式， 决定着内部控制的内容与形式。设计内部控制，可以根据企业特征和需求( 例如 企业规模、业务构成、管理水平等) ，对内部控制要素加以有机组合。我们认为， c o s o 报告提出的内容控制五项要素，具有较强的理论可取性和实践可行性，本文 将以此为基础，简要阐述内部控制的要素及其结构。 ( 一) 控制环境 控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识， 是所有其它内部控制组成要素的基础。控制环境的因素具体包括： i 、诚信的原则和道德价值观。无论是企业最高管理层还是其它成员都应当做 到：严格一致地保持诚信行为和道德标准：不要盲目追求不切实际的目标，以致形 成不必要的压力：对敏感职位之间的财务分工要准确明细，以避免造成偷窃资产或 第一苹内部控制概论 隐藏不佳绩效的引诱；加强企业的内部审核制度：发挥董事会的职能，使其客观监 督企业的高层管理阶层：提供道德方面的指导，使所有雇员在一般和特定环境下能 够保持正确的判断：制作文字化的行为准则和政策声明，将其传达给全体雇员：将 诱发人们不诚实、非法和不道德行为的动机降至最低。 2 、评定员工的能力。管理部门须制定正式或非正式的职务说明书，逐项分析 并规定各工作岗位所须具备的知识和技能。 3 、董事会和审计委员会。组成这两个机构须考虑的因素主要包括：成员的经 验：相对于管理层的独立性：外部董事的比例：其成员参与管理的程度：所采取措施 的适宜性：对管理层提出问题的深度和广度：他们与内部、外部审计人员的关系实 质。 4 、管理哲学和经营风格。主要考虑：对待和承担经营风险的方式：依靠文件化 的政策、业绩指标以及报告体系等与关键经理人员沟通：对财务报告的态度和所采 取的措施：对信息处理以及会计功能、人员所持的态度：对现有可选择的会计准则 和会计数值估计所持有的谨慎或冒进态度。 5 、组织结构。企业的组织结构是指为公司活动提供计划、执行，控制和监督 职能的整体框架。具体应考虑：组织结构的合适性，及其提供管理企业所需信息 的沟通能力：各主管人员所负责任的适当性：按照主管人员所担负的责任，判断其 是否具备足够的知识及丰富的经验：当环境改变时，企业配合改变其组织结构的程 度：员工，尤其是负责管理及监督职能的员工人数的充足程度。 6 、责任的分配与授权。强调对于组织内的全部活动要合理有效地分配职责和 权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备 所需的资源并确保他们的经验和知识与职责权限相匹配，要使所有员工知道：他们 的工作行为，以及职责担负形式和认可方式，与达成组织目标的联系。 7 、人力资源政策及实务。内部控制是由人来进行并受人的因素影响，保证 组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内 部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序： 对新员工进行企业文化和道德价值观的导向培训：对违反行为准则的任何事项，制 订纪律约束与处罚措施：对业绩赵好的员工，制订具有奖励和激励作用的报酬计 划，并避免诱发不道德行为：根据阶段性的业绩评估结果，对员工予以晋升、指导 以及奖罚。 侧北大学管理学硕士学位论文 ( 二) 风险评估 每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估 风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生 的风险。 1 、目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的， 而与之相配合的是企业下一级各部门的具休目标。整体目标主要是：营运目标，包 括绩效和获利目标及保障资产的安全，使其免受损失：财务报告目标，防止对外报 送不真实的财务报告：遵循目标，企业遵循国家的相关法律法规。 2 、风险。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控 制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理 措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括：科技发 展：顾客的需求或预期改变；竞争；新的法律和行政命令：自然灾害：经济环境改变 等。内部因素包括：信息系统处理的中断：聘用员工的品质、培训方法及激励制度： 经理人员的责任改变：企业活动的性质以及员工可接近资产的程度：董事会或监事 会不够坚定或无效等。 3 、环境变化后的管理。经济、产业及管理的环境都是会改变的，企业的活动 应随之改变。因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并 采取必要的行动。这些改受因素包括：行业环境的改变：新员工：业务迅速成长：新 科技：新业务、产品、作业：公司重组：国外业务等。 ( 三) 控制活动 企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动， 是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复 核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能 之间都会出现，这主要包括： ( 1 ) 高层经理人员对企业绩效进行分析。管理阶层记录经营活动( 如：市场的扩 展、生产过程改良、成本的控制) 的结果，然后再与预算、预测、前期及竞争者的 绩效相比较，以衡量目标达成的程度和监督计划( 如：新产品开发、合资经营、融 资行为) 的执行情况。 ( 2 ) 直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告， 检查本部门各业务活动的情况，以便辨认趋势。 第一苹内部控制概论 ( 3 ) 对信息处理的控制。对信息系统的控制活动可分为两类，第一类是一般控 制( g e n e r a lc o n t r 0 1 ) ，它帮助管理阶层确保系统能持续、适当的运转：第二类 是应用控制( a p p l i c a t i o nc o n t r 0 1 ) ，它包括应用软件中的电算化步骤及相关的 人工程序。( 一般控制包括：对资料中心运作的控制：对系统软件的控制：存取安全 的控制：对应用系统的发展及维护的控制。( 应用控制包括：输入控制；输出控制) 。 ( 4 ) 实体控制。保护设各、存货、证券、现金和其它资产的实体安全，定期盘 点并与控制记录所显示的金额相比较。 ( 5 ) 绩效指标的比较。把不同的几套数据资料( 如：经营数据与财务数据) 相互 比较，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标 包括：购货价差、订单中”紧急订货”比例、总订单中退货的比例。管理阶层需要调 查超出计划的结果或者不正常的趋势，辨认采购作业的目标无法达成的原因。 ( 6 ) 分工。分工即指将责任划分，再将不相容职务分派给不同的员工，以降低 错误或不当行为的风险。 ( 四) 信息与沟通 企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通， 以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处 理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层 清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法， 并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。 1 、信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括采 购资料、销售交易资料、内部营业活动资料和内部生产过程资料：外部信息资料包 括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企 业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息， 立法机关与行政机关所发布的信息。企业建立良好的信息系统，必须做到；建立 良好的信息系统支持策略，信息系统与企业营运应有效的结合：选择更新信息系统 的最佳时间：有很好的信息品质。 2 、沟通。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能 够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。 内部沟通需要做到：所有的员工，特别是那些负有重要营业责任或财务管理责任的 员工，除了得到用以管理其负责活动的重要资料以外，还应当得到来自最高管理 闸北大学管理学硕士学位论文 层需谨慎承担内部控制责任的清楚信息：必须让每个人清楚的知道个人所担负 的特定任务，了解内部控制制度的各项规定、它们如何生效，以及他( 她) 在控制 系统中所扮演的角色及所承担的责任：员工在其执行任务时，一旦有非预期的事项 发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如此才 有办法辨认潜在缺失，采取行动，并预防再度发生：员工必须知道他( 她) 所负责 的活动是怎样与他人的工作发生关联的：员工必须拥有在组织中向上沟通重要信 息的方法。外部沟通应做到：顾客和供应商能经过开放的沟通管道输入重要的信息 与相关的外部团体沟通，以便获悉关于本企业内部控制功能的重要信息；外部审计 人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理阶层及董事 会重要的控制信息：政府主要机关( 如：银行或保险机关) 所报道的复核或检查的 结果，可以有效的弥补控制的缺失。 ( 五) 监督 内部控制系统需被监督。监督是由适当的人员，在适当及时的基础下，评估 控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确 保企业内部控制能持续有效的运作。 l 、持续的监督活动。持续的监督活动在营运过程中发生，它包括例行的管理 和监督活动，以及其他员工为履行其职务所采取的行动。持续监督活动包括：负责 营运的管埋阶层( o p e r a t i n gm a n a g e r m e n t ) 在履行其日常的管理活动时，取得内 部控制系统持续发挥功能的资料，当营运报告、财务报告与他们所得到的资料有 大偏离时，可对报告提出质疑：来自外界团体的沟通，可以验证内部信息的正确性， 并能及时反映问题的所在：适当的组织机构及监督活动，可用来辨识缺失：各个职 务的分离，使不同员工之间可以彼此相互检查，以防止舞弊：把信息系统所记录的 资料同实际资产核对：内、外部稽核人员定期提出强化内部控制系统的建议；培训 课程、规划会议和其他会议，可把控制是否有效的重要信息反馈给管理阶层：定期 要求员工陈述他们是否了解企业的行为准则，并加以遵守，对于负责业务和财务 的员工，则要求他们陈述某些特定控制是否都予执行，管理阶层或内部稽核人员 还必须验证这些陈述是否确实。 2 、个别评估。尽管持续监督程序可以有效的评价内部控制体系，但企业有时 需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程 序。评估的范围和频率，视风险的大小及控制的重要性而定。 第一苹内部控制概论 自! ! ! ! ! ! ! ! ! ! 阜寰i il ri i i i ! ! 1 3 、报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理 阶层及董事会知道。 四内部控制的组合 上述内部控制要素，按照不同的标志可以组合成不同的集合，也即按照不同分 类标准可以划分为不同的类别形态，由此可以揭示不同形式内部控制的特征和功 能。内部控制的组合方式或者分类形式，除了按照控制目标为标志，划分为会计 控制和管理控制外，还可按照其他标志组合为下列类别。 ( 一) 按照控制内容为标志，可划分为一般控制和应用控制 1 、一般控制 一般控制，是指对企业经营活动赖以进行的内部环境所实施的总体控制，因 而亦称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审 计等项内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是 通过应用控制对全部业务活动产生影响。 2 、应用控制 应用控制，是指直接作用于企业生产经营业务活动的具体控制，因此亦称业 务控制，如业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而 采用的限制接近等项控制。这类控制的特征，在于它们构成了生产经营业务处理 程序的部分，并都具有防止和纠正一种或几种错弊的作用。 ( 二) 按照控制地位为标志，可划分为主导性控制和补偿性控制 1 、主导性控制 主导性控制，是指为实现某项控制目标而首先实施的控制。如凭证连续编号 可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录 的完整性就是主导性控制。在正常情况下，主导性控制能够防止错弊的发生，但 如果主导性控制存在缺陷，不能正常运行时，就必须有其它的控制措施进行补充。 2 、补偿性控制 补偿性控制，就是指能够全部或部分弥补主导性控制缺陷的控制。就上例而 言，如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、 账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重 大的业务事项。因此，核对”相对于凭证”连续编号”来说，就是保证业务记录完 整性的一项补偿性控制。 闸北大学管理芋坝士掌位诧义 ( 三) 按照控制功能为标志，可划分为预防式控制和侦察式控制 l 、预防式控制 预防式控制，是指为防止错误和非法行为的发生，或尽量减少其发生机会所 进行的一种控制。它主要解决”如何能够在一开始就防止错弊的发生”这个问题。 例如对业务人员事先作出明确的指示和实施严格的现场监督，就能避免误解指令 和发生错弊。 2 、侦察式控制 侦察式控制，是指为及时查明已发生的错误和非法行为或增强发现错弊机会 的能力所进行的各项控制。它主要是解决”如果错弊仍然发生，如何查明”的问题。 例如，通过账账核对、实物盘点，以发现记账错误和货物短缺等。 ( 四) 按照控制时序为标志，可划分为原因控制、过程控制和结果控制 l 、原因控制 原因控制，也称事先控制，是指企业单位为防止人力、物力、财力等资源在 质和量上发生偏差，而在行为发生之前所实施的内部控制。例如领取现金支票前 的核准、报销费用前的审批等。 2 、过程控制 过程控制，也称事中控制，是指企业单位在生产经营活动过程中针对正在发 生的行为所进行的控制。例如，对生产过程中使用材料的核算，对在制造产品的 监督和对加工工艺的记录等。 3 、结果控制 结果控制，也称事后控制，是指企业单位针对生产经营活动的最终结果而采 取的各项控制措施，例如对产出产品的质量进行检验，对产品数量加以验收和记 录等。 此外，内部控制还可按照管理目标、业务循环和职能部门等标志，划分为相 应类别的组合形式。需要说明的是，各种类型的内部控制，在实际工作中多是交 叉存在的。同一种内部控制措施，在不同划分标志下，也可转化为不同的类型形 态。 第二章分析上市公司内部控制失效的问题 内部控制是衡量现代企业管理的重要标志。然而，目前我国许多企业的内部 控制还相当脆弱，内部控制制度不完善，执行不利，对内部控制的重要性缺乏认 识，造成企业内部控制失效。 第一节内部控制实践分祈 一内部控制的含义、目标及现状 ( 一) 内部控制的含义 内部控制是指企业内部各部门和人员在分工明确的基础上，对每项经济业务 的决策、成立、确认和处理都按照相关的制度，经过二个或以上人员、部门办理 或审核，以达到相互监督和相互制衡。内部控制在不同时期为企业存在不同问题 提出了重要的解决途径，从保护企业资产、检查会计数据的准确性和可靠性，到 提高经营效率、促使有关人员遵守既定的管理方针，无一不影响企业的兴衰成败。 ( 二) 内部控制应达到以下目标 1 规范单位会计行为，保证会计资料真实、完整。 2 堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位 的资产安全、完整。 3 确保企业经营活动的有效性。 我国企业内部控制在保证以上三个目标上远远没有达到预期的效果，内部控 制力量十分薄弱。内部控制失效是企业经营失败，会计信息失真及不守法经营的 重要原因之一，因此，为了使企业内控目标得以良好的实现企业必须加强内部控 制。 ( - - ) 内部控制的现状 我国企业的内部控制起步较晚，经过十几年的发展，虽有一定的成绩，但与 发达国家相比，仍有明显的差距。我国企业内部控制现状呈现出如下态势：国有 企业单位比非国有企业单位的内部控制制度文字要求写的好，执行得不够好；国 有大、中型企业的内部控制制度比国有小型企业的要好些；股份制单位、外资企 业及民营企业的内部控制制度较国有企业执行的好些。就目前情况来看，我国绝 大多数企业还仍末意识到内部控制的重要性，对内部控制的概念比较模糊，存在 1 嗣北犬掌暂理学硕士学位论文 很多误解，造成我国企业内部控制普遍薄弱。而内部控制又直接影响着企业在市 场上的竞争实力和企业的生存发展，完善的内部控制制度可以防止企业内部工作 上的错误、失误以至舞弊行为，保证企业收支的可靠性、保护企业财产的安全、 完整、保证企业经营活动的有序高效运行。 二上市公司内部控制失效的表现 ( 一) 会计信息严重失真 1 9 9 9 年，财政部组织各地财政监察专员办事处对1 5 9 户上市公司会计信息质 量进行了抽查。抽查结果表明：不少被抽查企业的会计报表未能真正反映企业的 财务状况和经营成果，会计信息不同程度地存在失真情况，有的企业相当严重。 其中一部分企业会计基础工作较为薄弱，未按照国家统一的会计制度要求建立健 全内部财务会计制度。很大一部分企业及其领导人由于某种目的，故意歪曲财务 报表信息。随后财政部对全国1 0 0 家国有企业年报的抽查中发现，大多数的企业 存在作假现象。在1 0 0 家企业中，有8 1 家存在资产不实的问题，共虚列资产3 7 6 1 亿元；有8 3 家企业存在所有者权益不实的问题，共虚列所有者权益2 6 1 2 亿元； 有8 9 家企业存在损益不实的问题，共虚列利润2 7 4 7 亿元。会计信息严重失真， 作假账已成为全国性的普遍问题。上市公司“银广厦”就是一个典型的案例，它 披露虚假会计信息、财会做假账、虚构利润而成为中国股市中曾经名嗓一时、大 受追捧的高成长绩优蓝筹股，致使广大投资者做出了错误的投资决策。当“银广 厦”涉嫌财务造假事件暴光后，立即引起股价的暴跌，给广大投资者造成了严重 的经济损失。更严重的是类似“银广厦”披露虚假会计信息的事件并非偶然，因 而引发了市场整体的诚信危机。 ( 二) 企业经营效益差 一些上市公司效益差，就是因为没有严格的内部控制，不能保证企业资产的 安全完整，而因盗窃、滥用和意外损坏而损失；不能合理地将授权人与执行人， 执行人与记账人，保管、出纳与会计人员，记总账和记明细账的员工分开，造成 内部牵制混乱；对企业财产的收、付、存、用不能得到严密的控制，而不能有效 的制止浪费和防止各种贪污舞弊的行为：不能使各个部门和环节密切配合，协调 一致，而不能充分发挥资源的潜力和有效地使用资源，使得企业的经营业绩不能 得以提高。如某些企业为了搞活经济，允许部门经理开支一定比例的业务费用， 但对这部分费用的适用范围无明确规定，更无约束监督机制，导致部门经理大手 第二章分析上市公司内部控制失效的问题 大脚，挥霍浪费，使本来微利的企业出现亏损，本来亏损的企业雪上加霜；有的 企业由于财产物资内控管理薄弱，物资购销制度松弛，存货采购、验收、保管、 运输、付款等职责未严格分离，存货的发出未按规定手续办理，也未及时与会计 记录相核对，对多年来的毁损、报废、短缺、积压、滞销等不作处理，致使巨额 潜亏隐藏在库存中，再加上经济往来中审查制度不健全等，造成企业经营效益差。 ( - - ) 财务权力分散、缺乏监督 一些企业集团的子公司、分公司享有过多的资金调配权、对外投资权、筹资 权、收益分配权，导致集团公司对下属企业的财务行为缺乏控制，为各种违规行 为开了方便之门。另一方面，在集团公司和子公司两个层次，往往缺乏规范的决 策机构、决策程序以及内部监督机制，导致没有监督、没有程序约束的财务权力 过分集中在部分管理者个人手中，造成了财务管理的无序和混乱。 三企业内部控制失效的成因 ( 一) 相关财会法律制度上的缺陷 市场经济是法制经济，活而有效的社会主义市场经济，要求各单位的经济活 动必须在法律、法规制度允许的规范内进行。随着经济体制改革的不断深入和对 外开放政策的贯彻实施，我国长时期执行的分所有制、分部门的行业会计制度已 不能完全适应经济管理的需要，曰益显露出其局限性和不适应性。会计核算制度 缺乏统一性正是造成会计信息失真的一个主要原因。 ( 二) 所有者缺位现象严重 由于公有产权结构下存在着所有者缺位问题的企业，其所有者缺位现象严重， 经营者和控股股东拥有过多权利而受不到相应的监督与约束，权利与责任不对等， 造成这些利益集团舞弊的收益远远高于舞弊的成本，作为理性的经济人，此时舞 弊的概率必然会很大，因此仅靠思想觉悟和职业道德是无法避免问题的发生。同 时，由于种种舞弊行为要不完善的内部控制与之配套才有可能掩盖，在一套制定 良好的内部控制制度下，任何经济行为的来龙去脉都会留下各种完整的记录，必 然会大大提高舞弊行为的风险和成本，以往的利益既得者们必然会抵制内部控制 的健全与实施，在他们拥有内部控制的权力时，不仅不能成为加强内部控制的动 力反而会成为最大的阻碍。 ( 三) 对内部控制的重要性认识不足，企业内部控制体制不顺 由于内部控制不能直接产生经济价值，间接效益也需要较长的周期才能看出， 、坷北大学管理学硕士学位论文 而且需要多设置人员岗位，需要制定大量的规章制度，需要增加办事环节和程序， 因而多数企业把精力主要放在生产和营销上；有的认为加强内部控制，束缚了自 己的手脚，影响办事效率；甚至有的认为搞内部控制就是对自己人的不信任，容 易制造内部矛盾等。内控体制不顺主要表现在：会计岗位设置和人员配置不当， 业务交叉过杂，会计人员兼职过多，职责不明；会计的事前审核、事中复核和事 后监督流于形式；有相当一部分企业没有建立内部审计机构，已建立内部审计机 构的企业也未能充分发挥应有的作用，内部审计工作得不到应有的重视和支持。 ( 四) 决策和管理方面内控不力 企业对重大购销业务、大金额资金借贷和大笔现金支付、资产调整、长期投 资和长期工程合同签订方面没有形成必要的约束制度；对重大经营决策，重大财 务收支活动、没有严格的审批权限和总经理、财务负责人联签制度。由于在决策 方面财务人员不参与导致决策失误，企业财务状况较差。例如有的企业大量出租 资产并不经过必要的审查程序，仅凭个人意志就以大大低于实际价值把设各、厂 房等承包租赁给承包者，所以取地租赁费有的尚不足抵减当年应提的固定资产折 旧费；有的企业在对外投资前不作深入的调查，可行性报告走过场，大量资金实 物投出去，但长期无投资回报，有的企业连资本都收不回来。 ( 五) 会计人员素质及专业技能较低 近几年来，会计队伍迅速扩大，但对会计人员的思想教育、业务培训没有跟 上，有些培训流于形式，根本起不到提高会计人员素质的作用。有的企业管理水 平差，规章制度不健全，会计基础工作薄弱，账目混乱，不按制度规定设置会计 科目、使用凭证和账簿、编制会计报表，会计工作无法真实反映企业的经营状况； 有的企业从业人员素质及专业技能低下，不求进取，知识结构老化，丧失了对新 事物的敏感性和接受能力，对国家新颁布的财会法规不理解，会计工作有法不依， 造成信息失真。突出表现在：一些根本不具备从业资格，靠人情关系混进会计队 伍的人员，仍然呆在会计岗位上，这些人只凭长官意志办事，法律、准则、制度 懂得不多，但却没有不敢造的报表，没有不敢花的钱；还有部分会计人员无视财 经纪律，为了个人利益，顺从领导意图办事，甚至为讨好领导，在弄虚作假上帮 着出点子，使会计信息失真，财务报表被歪曲等。 ( 六) 外部监督乏力 为了加强监督，我国已形成了包括政府监督( 如财政、审计、税务、证券监管 第二苹分析上市公司内部控制失效的问题 等部门的监督) 和社会监督( 如注册会计师、社会舆论等的监督) 在内的企业外部监 督体系。然而，如此大的一个监督体系其监督效果却不尽如人意。究其原因主要 有三个方面：一是各种监督的功能交叉、标准不一，再加上分散管理、缺乏横向 信息沟通，未能形成有效的监督合力。二是各种监督没有按照设定的1 7 1 标进行， 有的甚至以平衡预算和刨收为目的，监督弱化问题严重。三是不规范的执业环境 和不正当的业务竞争，以及对注册会计师监督不力，使得“经济警察”的作用并 没有发挥出来。 四完善企业内部控制的对策 完善上市公司内部控制要做好以下各个方面，其中做好公司内部控制的设计 是公司如何执行内控的重要因素之。 ( 一) 将内部控制纳入到公司治理结构框架之中 公司治理是现代公司制企业决策、激励、监督约束方面的制度，涉及利益相 关者之间在权利与责任方面的分配、制衡以及效率经营与科学决策。内部控制与 公司治理不能割裂，需要将内部控制纳入到公司治理框架之中，即在公司治理结 构、治理机制建立过程中，设计会计组织结构及运行机制，在公司治理机制建设 过程中确立资金监控机制，基于公司治理建立会计与审计信息网络。基于公司治 理研究会计控制具有重要意义：公司治理机制有效是保证公司资金安全，资产完 整，保证会计信息真实、及时、完整的基本条件，建立健全公司治理结构才能保 证内部控制有效，才能保证不同层次会计控制目标的一致性，促进科学决策和效 率经营。 ( 二) 建立业务上制衡的不相容职责分离制度，建立预算管理网络，实施过 程控制 内部控制制度的一个重要内容，就财产物资的管理应建立不相容职责的分离 制度。例如材料等物资的请购、采购、验收和结算工作必须由不同的人员担任， 不得由一人包办；实行钱、账物分管；票据由出纳人员妥善保管，临时出差时， 由其委托人代理。银行印签私章必须由财务人员保管。另外，在公司建立预算管 理网络、各公司、各部室发生费用时，有预算管理员带好“预算管理执行情况记 录簿”到财务部，及时将预算执行情况登记在簿，经财务部审核盖章后，方可办 理使用。同时，要充分发挥内部审计人员的作用，严格按国家有关规定标准进行 审核把关，定时、不定时地进行检查和审计，发现问题，及时纠正和处理。 河北大学管理学颧士学位论文 ( 三) 做好公司内控设计 建立上市公司的内部控制必须实事求是，因企制宜，不能照搬书本，一味追 求控制，而不管企业的整体经济利益。企业的内部控制从设计的角度来看，应能 达到一个基本目标，即在