（工商管理专业论文）内部控制理论和我国上市公司内部控制的实证研究.pdf

内部控制理论和我国上市公司内部控制的实证研究 摘要 内部控制，是指组织为了提高其经营效率，充分有效地获取和使用各种资源， 达到既定的管理目标，而在内部实施的、促使各个经营环节充分发挥其相互制约、 相互调节作用的管理方法，是组织经营管理的重要组成部分，是管理的基本职能之 一，又是现代化企业最重要的任务和管理方式，并是有效地执行组织策略，实现高 效化，专业化、规范化、科学化和自动化管理的基本条件。 建立科学、严密的内部控制，正确处理好控制与发展的关系，是确保中国上市 公司安全、有效运行的关键。中国上市公司经营、财务风险的发生，其中有外部因 素，但造成风险发生更主要、直接的原因通常是内部因素。因此，中国的上市公司 应如何强化内部控制机制，如何建立有效的内部控制，已成为目前中国上市公司进 一步理顺经营机制，建立和完善现代企业制度的当务之急。本论文第一部分将首先 对国外现代内部控制理论的历史发展历程进行回顾，然后进一步阐述迄今为止内部 控制理论最全面、最先进的理论体系，即美国反对虚假财务报告全国委员会的赞助 组织委员会( c o s o ) 于1 9 9 2 年发布的内部控制整体框架。第二部分将运用c o s o 报告的标准与评价方法，从控制环境、风险评估、控制活动、信息与沟通、监督等 五个方面对截止2 0 0 1 年1 2 月3 1 日的上市公司内部控制成功、失败的案例进行系 统、全面的分析。第三部分籽对国内近期颁布和实施的有关企业内部控制制度的法 律、法规的主要内容作详细的介绍和说明。第四部分从中引出改进我国上市公司内 部控制制度的几点思考和建议。 关键词：内部控制上市公司实证研究 l n t e r n a lc o n t r o lt h e o r ya n dp r a c t l c a lr e s e a r c ho n 矾t e r n a lc o n t r o li nc h 矾al i s t e dc o m 咿a n i e s a b s t r a c t i n t e r n a lc o n t r o li so n ek i n do ft h em a n a g e r i a lt e c h n i q u e s w h i c ho r g a n i z a t i o n sh a d u t i l i z e di n t e r n a l l y ，w i t ha na i mo fi m p r o v i n gl 锯o p e r a t l o ne f f i c i e n c y ，a n da c q m r i n ga n d m a k m gb e s tu s eo fi 招v a r i o n sr e s o u r c e sm o r es u f f i c i e n t l ya n de f f e c t i v e l y , a n du l u m a t e l y r e a l l z i n 窟i 乜p r e s t a b h s h e dt a r g e t s a n db yu u h z m gm t e r r a lc o n t r o l ，e a c hf u n c t i o n a l d e p a r t m e n ti nt h eo r g a m z a u o nc o u l di n t e r a c ta n dd o u b l ec h e c kv a t ho t h e r st oa v o i da n y p o s s i b l em i s t a k e sa n df r a u d s a n dt h e r e f o r e , i n t e m a lc o n t r o lh a sb e c o m eo n eo ft h em o s t i m p o r t a n ta n da d v a n c e dm a n a g e n a lt a s k sa n dt e c i n u q u e si nm o d e me n t e r p r i s e s a n dh a s b e c o m eo n eo ft h ep r e r l u i s i t ef o rm o d e me n t e r p r i s e s h i g i le f f i c i e n c y ，s p e c m h z a t m n ， s t a n d a r d i z a u o n ，s t a n d a r d i z a t i o na n da u t o m a t i o n b m l d m gu ps c i e n t i f i ca n ds t r i c ti n t e r n a lc o n t r o ls y s t e m , a n dd e a l i n gw i t ht h e r e l a t i o n s i n pb e 伽e e nd e v e l o p m e n ta n dc o n t r o lp r o p e r l v i so n eo ft h ek e yf a c t o r st oe w l s u r e l i s t e dc o m p a u t e si nc h i n at oo p e r a t es a f e t ya n de f f e c t i v e l y 1 1 1 eo c c u r r e n c eo ff i n a u c t a l r i s k s 。i ss u r e l ya g o u s e dd u et oe x t e r i o rf a c t o r s h o w e v e r , i i im o s tc o n d i t i o i i s t h em o s t d i r e c ta n dp r i m a x yr e a s o n sa of t o mi n t e r i o rf a c t o r s t h e r e f o r e i th a db e c o m eu r g e n tn e e d f o rc h i n al t s t o dc o m p a m e st os t r e n g t h e ni n t e r r m lc o n t r o lm e c h a n i s m , t ob u i l du pe f f e c t i v e i n t e r n a lc o n t r o ls y s t o m i th a sa i s ob e c o m eo n eo f u r g e n ta f f a i r sf o rc h i n al i s t e dc o m p a n i e s t ou p g r a d eb u s i n e s so p e r a t i o nm e c h a m s m , t os e tu pa n dp e r f e c te n t e r p n s em a n a g e m e n t s y s t e m i nt h i st h e s i s 1w o u l dh a v ear e v i e wo ft h ed e v e l o p m e n to fm o d e mi n t e r n a lc o n t r o l l e o r yi nc h a p t e ro n ea n da f t e rt h a n1w o u l di n t r o d u c ei i id c t a i lt h ei n t e r n a lc o n t r o l - i n t e g e rf r a m e w o r kp u b f i s h e db vc o s 0 ( c o m m i t t e eo fs p o n s o n n g0 r g a m z a t l o n so ft h e t r e a d - w a yc o m a u s s l o n ) m1 9 9 2 ，w h i c hi s t h em o s tc o m p r e h e n s i v e ，a n dt h em o s t a d v a n c e ai n t e m a ic o n t r o lt h e o r ys y s t e ma n da l s oc a l l e dc o s 0r e p o r t i nc h a p t e rt w o 1 w o u l dh a v eas y s t e m a t i ca n dc o m p r e h e n s w ea n a l y s i so v e rt h o s ei n t e m a lc o n t r o lc a s e si n c i n n al i s t e dc o m p a m e sa so f d e e e m b e r3 l ，2 0 0 1 ，i n c l u d m gt h o s ew e r es u c c e s s f u la n da l s o t h o s ea b o r t i v et h ea n a l y s i sw o u l db em a m l yb a s e do nt h es t a n d a r d sa n da p p r m s a lm e t h o d s mc o s 0r f f i d o r t , w h i c hm a i n l yi n c l u d e sc o n t r o le n v i r o n m e n t ，r i s ka p p r a i s a l ，c o n t r o l a c t i v i t y , i n f o r m a t i o n 锄dc o m m u m c a t m n , a n dm o n i t o r i n g a f t e rt h a l - 1w o u l dh k et oh a v e ad o t a l li n t r o d u e u o na n de x p l a n a t i o no v e rm a j o rc i n n al a w sa n dr e g u l a t i o i l so ni n t e r n a l c o n t r 0 1i s s u e dc u r r e n t l y f i n a l l y , 1w o u l dl i k et oo f f e rm yt i l o u g h t sa n ds u g g e s t i o n so n i m p r o v e m e n tm 哪u r e $ a n dp l a n so ni n t e m a lc o n t r o ls y s t e mi i lc h i n al i s t e dc o m p a n i e s k e y w o r d s ：i n t e r n a lc o n t r o l 。l i s t e dc o m p a n y , p r a c t i c a lr e s e a r c h 上海交通大学 学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下 独立进行研究 工作所取得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体，均 已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名 旗砖 日期：2 0 0 2 年1 1 月1 6 日 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保 留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。 本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密l ，在匝年解密后适用本授权书。 本学位论文属于 、 不保密口。 ( 请在以上方框内打“”) 、， 濑挥黏奄 学位论文作者签名： “ i 指导教师签名 日期：2 0 0 2 年1 1 月2 6 日日期：2 0 0 2 年1 1 月2 6 日 土壹塞通太堂鱼堂僮j 金奎直韭蕉剑理迨麴鸯国上直公司由韭控制曲塞垂班窥 - “- - 莉吾 对于内部控制，人们并不陌生，但对内部控制要素的认识目前却远未统一。人们通常认为内 部控制仅仅包括日常熟悉的各种内部牵制制度，如钱账分管，账项核对，会计、出纳岗位不兼 容等等。而本文所要阐述的内部控制，除包括以上内部牵制制度以外，更重要的是内部控制还 包括内部控制环境，如董事长与总经理的分设，董事会和总经理权利的分配和责任的界定，监 事会对董事会的制约，内部控制风险评估、内部控制活动、内部控制信息与沟通以及内部监督 等等。只有这样，我们对现代内部控制框架才有个全面，透彻的认识和理解。 中国上市公司企业管理的混乱以及违法违纪行为屡屡发生的根源在于企业缺乏良好的内部控 制或者内部控制实施不力。因此，本文将试图从内部控制制度和内部控制机制两方面构建企业 内部控制框架在本文的写作中，我既参考了o r g a n i z a t i o no fe c o n o m i co p e r 撕o na n d d e v e l o p m e n t ( o e c d ) 和c o m m i t l c eo fs p o o s o n n g 哪z a t i o no ft h et r e a d - w a yc o n u n i s s i o a ( c o s o ) 等组织对内部控制框架的论述，同时也参考了中国人民银行，中国证券监督管理委员 会，财政部等政府有关部门关于内部控制的规定，还介绍了我国上市公司的内部控制案倒，力 求做到既体现内部控制的国际潮流和标准，又立足于我国的基本国情。众所周知，内部控制框 架构建的理论研究甚至实践规范在我国尚处于刚刚起步阶段，可借鉴的资料和案例较少因 此，本人希望通过本文能够对我国企业内部控制框架的建设祈祷抛砖引玉的效果。 土塞銮疆左堂堡堂焦迨塞由韭撞剑垄迨塑显国土直垒圄由韭控劁曲塞延班衮 第一章内部控制概论 第一节内部控制的概念 人类社会的各方面活动均需要进行调节和控制，大至国家的社会活动及经挤活动需要控 制，小至企事业单位的业务活动和收支也需要控制。任何经济组织都希望自身在一种有条不紊 的高效率的方式下开展业务活动，提供可靠的财务会计信息和各项管理信息供自身和其他方面 使用，它们需要一些控制来尽量减少决策的失误和工作中的缺陷。当这种控制在组织系统内部 实施时，通常称其为内部控制。 关于内部控制的定义，国内外专家有几十种不同的说法，归纳起来他们主要从内部控制范 围内部控制手段，内部控制目的等三个方面进行定义。持。控制范围论”者和“控制目的 论”者认为，内部控制是指组织为了提高经营效率和充分有效地获取和使用资源，达到既定的 管理目标面在内部实施的各种制约和调节的组织、计划、方法和程序。而持。控制手段论”者 认为所谓的内部控制，是在内部牵制的基础上，由企业管理人员在经营管理实践中创造，并经 审计人员理论总结而逐步完善的自我监督和白行调整体系。c o s o 报告中把内部控制定义为： 内部控制是由企业董事会，管理当局和其他员工实施的，为保证财务报告的可靠性、经营的效 率效果以及现行法规的遵循等目标的实现而提供合理保证的过程。 笔者认为，无论人们对内部控制如何定义，人们已从现代管理的实践中逐渐认识刭：内部 控制是一种管理体系，它是整个经营管理过程的个重要阶段，它是现代分权管理的重要手 段，也是现代管理最重要的方式，它已经成为业务也日趋复杂的现代企业进行有效管理所必不 可少的技术，是提高管理效能的一种先进方法，是实现组织管理高效化，专业化，规范化，自 动化最基本的条件。 第二节内部控制理论的发展历程 般认为，内部控制是在内部牵制的基础上，由企业管理人员在经营管理实践中创造，并 由审计人员理论总结而逐步形成和完善的自我监督和自我调整体系。至今为止，内部控制理论 大致经历了三个阶段，即内部牵制阶段，内部会计控制和管理控制阶段，内部控制结构和内部 控制整体框架阶段。 ( ) 内部牵制阶段 内部牵制的概念最早由l r d i c k 于1 9 0 5 年提出，他认为，内部牵制由三个要素构成： 职责分工会计记录，人员轮换。1 9 3 0 年，g * o r g e e b m 甜发展并重新定义了内部牵制这一概 2 上盘变通太堂b 坦堂僮i 垒塞 由琵控劁理监塑燕国土直公司由韭控制的塞延班盔 念。b e n n e t t 认为：内部牵制是账户和程序组成的协作系统，该系统使得员工在从事本身工作 时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性 根据柯氏会计辞典的解释，内部牵制是指：。以提供有效的组织和经营，并防止错误 和其他非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项 或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功 能进行交叉检查或交叉控制。设计有效的内部牵制以便使各项业务能完整正确地经过规定的处 理程序，而在这规定的处理程序中，内部牵制机能永远是个不可缺少的组成部分。” 般来说，内部牵制机能的执行大致可分为以下四类：l ，实物牵制。例如把保险柜的钥 匙交给二个以上的工作人员持有非同时使用这二把以上的钥匙，保险柜就打不开。2 ，机械牵 制。侧如保险柜的大门若非按正确程序操作就打不开。3 体制牵制。采用双重控制预防错误和 舞弊的发生。4 簿记牵制。定期将明细账与总账进行核对。 内部牵制是基于以下两个基本设想：1 ，二个或以上的人或部门无意识地犯同样错误的机 会是很小的；2 ，二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门 舞弊的可能性。实践证明这些设想是合理的，内部牵制机制确实有效地减少了错误和舞弊行 为，因此在现代内部控制理论中，内部牵制仍占有重要的地位，成为有关组织机构控制，职务 分离控制的基础。 ( 二) 内部会计控制和管理控制阶段 1 9 4 7 年，a i c p a 潢国执业会计师协会) 下属审计程序委员会在其审计准则暂行公告中 第一次提出了内部控制概念。 1 9 4 9 年，a i c p a 发布的一份特别报告中提到： 。内部控制一种协调制度要素及其对管理 当局和独立审计人员的重要性。”该报告首次给内部控制以如下定义：内部控制包括组织的组 成结构及该组织为保护其财产安全，检查其会计资料的准确性和可靠性、提高经营效率，保护 既定的管理政策得以实施而采取的所有方法和措施。 1 9 5 8 年，a i c p a 发布的第2 9 号审计程序公告指出：。内部控制，从广义上包括既有会 计又有管理特征的控制”。 1 9 6 3 年，a i c p a 发布的第3 3 号审计程序公告指出：。独立审计人员主要关注会计控 籍但是，如果独立审计人员认为某些管理控制可能对财务记录可靠性有影响，他应当考虑 评价管理控制。” 1 9 7 2 年，a i c p a 下属审计准则委员会发布的婶计准则公告第l 号给管理控制和会计控 制下了较为详细的定义该定义如下：。管理控制包括但不限于确保交易由管理当局授权的组 3 土鲞奎煎盔堂b 璺堂僮j 垒塞 由监控剑理论塑嚣国土直垒蜀由叠控制的塞适班盔 织结构，程序及有关记录。这种授权是与实现组织目标这个责任相联系的管理功能，并且是建 立交易的会计控制的起点 按照目前公认的观点认为，内部会计控制主要是指单位内部运用会计方法和其他有关方 法，对财务会计工作和有关经济业务所进行的控翻。内部会计控制不仅包括内部牵制，即为 了保护财产而实行的控制，而且还包括为了保证会计信息质量而采取的控制。内都会计控制可 分为以下三种控制：基础控制、纪律控制和实物控制。 而管理控制通常是指企业根据一定的经营方针，为台理地而有效地进行经营活动而设定的 管理控制体系。内部管理控制不仅包括单位的计划及有关的措施、方法和记录，而且包括与该 单位实现目标有关的管理部门的切功能。内部管理控制，包括个单位内部除会计控制以外 的一切其他控制，具体主要包括计划控制，信息控制、操作与质量控制，人员组织与管理，业 务管理与控锻等控制范围。 ( 三) 内部控制结构和内部控制整体框架阶段 1 9 8 8 年，审计准则委员会发布第5 5 号审计准则公告，正式提出。内部控制结构”这一 概念，该公告自1 9 9 0 年1 月起取代第1 号审计准则公告中的相关内容，也就是说，自1 9 9 0 年1 月起，由内部控制结构取代内部管理控制和内部会计控制。 第5 5 号审计准则公告规定，内部控制结构是指为了对实现特定公司目标提供合理保证 而建立的一系列政策和程序构成的有机总体，包括控制环境，会计系统及控制程序三个部分。 八十年代以来，虚假财务报表时有发生。为此，美国成立了。反虚假财务报告委员会。( 即 t r e a d - w a y 委员会) 。随后，由美国执业会计师协会( a i c p a ) 内部审计协会m a ) ，财务经理协会 正e d 、美国会计学会( a a a ) ，管理会计学会( i m a ) 等多个专业团体共同发起组成。t r e a d - w a y 委 员会发起委员会”，简称c o s o 。c o s o 从属于t r e a d - w a y 委员会，专门致力于内部控制研究。 c o s o 于1 9 9 2 年提出了题为。内部控制体化结构”的研究报告，这就是著名的c o s o 报 告。 鉴于c o s o 报告对内部控制的认识和审计准则委员会的第5 5 号审计准则公告有较大差 距，审计准则委员会于1 9 9 5 年发布了第7 8 号审计准则公告，全面接受了c o s o 报告的观 点，修改了第5 5 号审计准则公告，自1 9 9 7 年1 月起生效 4 上湟变通太堂b 堡堂位j 垒塞 由叠控剑理监塑我国土直垒圄由韭控趔数塞延班盔 第二章内部控制目标和要素 第一节内部控制的目标 c o s o 报告认为：每个企业均要确定其管理理念，选定其欲达到的目标，以及达到目标 的策略。单位欲达到的目标，可以是单位的整体的目标，也可以是单位内某特定作业的目标。 目前大多数企业所公认的目标有以下三个方面目标：1 营运目标一与企业有效率和有效果地使 用资源有关的目标；2 ，财务报告目标一与编制真实，可信的对外财务报表有关的目标；3 遵 循法定目标一与企业个体遵循有关法令有关的目标；上述三类目标具有相对实现的独立性，因 此不影响其实现的独立性。一项控制目标，可能有一方面的控制措施就能促其实现，也可能要 多方面措施才能促其实现。例如，财务报告目标和遵循法定目标，一般都可以通过强化内部控 制手段实现，健全与有效的内部控制可以提供合理的担保；而营运目标的实现，则并非完全在 单位掌握之中，因为单位无法掌握影响营运实现的多种外部因素。只有当管理者和监督者都能 及时明了营运目标的进程时，内部控制才能提供合理的保证 根据c o s o 报告的观点，实现内部控箭目标主要依据于相互关联的五个内部控翩要素，即 控制环境，风险评估，控制活动，资讯与沟通，监督等。目标是欲单位实现的对象，而组成要 素是目标实现的必要条件内部控制各要素与整个单位相关，或与单位某一个部门或某一种作 业有关。某一种组成要素适用于所有的目标类别。例如单位内部和外部产生的财务和非财务信 息，是信息和沟通要素的重要组成部分，这些信息也是有效管理单位营运编制可靠财务报表 及决定单位遵循相关法令所必需。同时，五个内部控制组成要素也与每个内部控制目标相 关。例如，对营运目标的实现，所有五个组成要素均适用，而且对营运目标的实现起着决定性 的作用。 第二节内部控制的要素 1 9 9 2 年美国反对虚假财务报告全国委员会的赞助组织委员会( c o s o ) 发布内部控制整体 框架，提供了个广泛的内部控制框架，成为迄今对内部控制最全面的论述。该文件认为内 部控制框架包含五个要素： 1 ，控制环境。包括：单位的组织结构，董事会及其专门委员会( 审计委员会和风险评估委 员会) 的关注和要求，管理部门的经营理念和风格，员工的正直、职业道德和进取心，对企业经 营产生影响的外部因素。其中人的因素至关重要，不管是管理者还是员工，既是内部控制的执 行者，又是控制环节的。被控制对象”，其观念，素质和责任意识等都影响着内部控制的效率和效 果。控制环境的因素具体包括： 5 土瀣至通太堂堡堂僮堡塞 由叠控越垄! 垒塑藏凰土宣垒圄内整控剑鲍塞适班塑 ( 1 ) 诚信的原则和道德价值观无论是企业最高管理层还是其它成员都应当做到严格一致 地保持诚信行为和道德标准；不要盲目追求不切实际的目标，以致形成不必要的压力；对敏感 职位之间的财务分工要准确明细，以避免造成偷窃资产或隐藏不佳绩效的引诱；加强企业的内 部审核制度；发挥董事会的职能，使其客观监督企业的高层管理阶层；提供道德方面的指导， 使所有雇员在般和特定环境下能够保持正确的判断；材作文字化的行为准则和政策声明，将 其传达给全体雇员；将诱发人们不诚实，非法和不道德行为的动机降至最低。 ( 2 ) 评定员工的能力。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作 岗位所须具备的知识和技能。 ( 3 ) 董事会和审计委员会。组成这两个机构须考虑的因索主要包括：成员的经验；相对于管 理层的独立性；外部董事的比例；其成员参与管理的程度；所采取措施的适宜性；对管理层提 出问题的深度和广度；他们与内部，外部审计人员的关系实质。 ( 4 ) 管理哲学和经营风格。主要考虑：对待和承担经营风险的方式；依靠文件化的政策、业 绩指标以及报告体系等与关键经理人员沟通；对财务报告的态度和所采取的措施；对信息处理 以及会计功能，人员所持的态度；对现有可选择的会计准则和会计数值估计所持有的谨慎或冒 进态度。 ( 5 ) 组织结构。企业的组织结构是指为公司活动提供计划，执行，控制和监督职能的整体框 架。具体应考虑：组织结构的合适性，及其提供管理企业所需信息的沟通能力；各主管人员所 负责任的适当性；按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验：当 环境改变时，企业配合改变其组织结构的程度；员工，尤其是负责管理及监督职能的员工人数 的充足程度。 ( 6 ) 责任的分配与授权强调对于组织内的全部活动要合理有效地分配职责和权限，并为执 行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们的经 验和知识与职责权限相匹配，要使所有员工知道：他们的工作行为，以及职责担负形式和认可方 式，与实现组织目标的联系。 c 7 ) 人力资源政策及实务。内部控制是由人来进行并受人的因素影响，保证组织所有成员具 有一定水准的诚信，道德踞和能力的人力资源方针与实践，是内部控制有效的关键因素之一 具体包括：有完善的招聘与选拔方针及操作性程序；对新员工进行企业文化和道德价值观的导 向培训；对违反行为准则的任何事项，制订纪律约束与处罚措施；对业绩良好的员工，制订具 有奖励和激励作用的报酬计划，并避免诱发不道德行为；根据阶段性的业绩评估结果，对员工 予以晋升、指导以及奖罚。 6 上塞变通太堂璺堂僮j 垒塞 由韭燕剜翌盐塑叠国上直垒圄内叠控剑的塞适班左 2 风险评估。环境的变化使企业经营风险增大，企业必须设立可以辨认、分析和管理风 险的机制，以确认公司的风险因素如资产风险、经营活动风险，内外环境风险，信息系统风 险，合法性风险等，并确定风险因素的重要程度，评估各风险因素得分，确定高风险区域。 每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估评估风险的先决 条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。 ( 1 ) 目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配 合的是企业下一级各部门的具休目标。整体目标主要是：营运目标，包括绩效和获利目标及保 障资产的安全，使其免受损失；财务报告目标，防止对外报送不真实的财务报告；遵循目标， 企业遵循国家的相关法律法规。 ( 2 ) 风险。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成 要素，管理阶层须谨慎注意备部门阶层的风险，并采取必要的管理措施。企业的风险般是由 外部因素和内部因素所产生的。外部因素包括：科技发展；顾客的需求或预期改变；竞争；新的 法律和行政命令；自然灾害；经济环境改变等。内部因素包括：信息系统处理的中断；聘用员 工的品质，墙训方法及激励制度；经理人员的责任改变；企业活动的性质以及员工可接近资产 的程度；董事会或监事会不够坚定或无效等。 ( 3 ) 环境变化后的管理。经济，产业及管理的环境都是会改变的，企业的活动应随之改变。 因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并采取必要的行动。这些变化 因素包括：行业环境的改变；新员- r ；业务迅速成长；新科技；新业务，产品、作业；公司重 组；国外业务等。 3 、控制活动。控f 阿活动使企业保证控制目标有效落实。包括经营活动的复查，业务活动 的批准和授权，责任分离，保证对资产记录的接触和使用的安全，独立稽核等。 控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准，授权、验证，调节， 复核营业绩效，保障资产安全及职务分工等控制活动在企业内的各个阶层和职能之间都会出 现，这主要包括： ( 1 ) 高层经理人员对企业绩效进行分析。管理阶层记录经营活动( 如：市场的扩展，生产过程 改良、成本的控制) 的结果，然后再与预算，预测、前期及竞争者的绩效相比较，以衡量目标实 现的程度和监督计划( 如新产品开发，合资经营，融资行为) 的执订情况。 ( 2 埴接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门 各业务活动的情况，以便辨认趋势。 ( 3 ) 对信息处理的控制。对信息系统的控制活动可分为两类，第一类是一般控制( g e n e r a l c o n t r 0 1 ) ，它帮助管理阶层确保系统能持续，适当的运转；第二类是应用控制( a p p l i c a t i o n 7 上瀣至煎盘堂堡堂僮监塞 由叠控剜理逾塑鸯国土直公圄由嫠控劐曲塞延班盔 c o 曲同) ，它包括应用软件中的电算化步骤及相关的人工程序。( 般控制包括：对资料中心运作 的控制；对系统软件的控制；存取安全的控制；对应用系统的发展及维护的控制。( 应用控制包 括输入控制；输出控制) 。 ( 4 ) 实体控制。保护设备，存货、证券，现金和其它资产的实体安全，定期盘点并与控箭记 录所显示的金额相比较。 ( 5 ) 绩效指标的比较。把不同的几套数据资料( 如：经营数据与财务数据) 相互比较，分析它们 之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括购货价差，订单中* 紧急订 货。比例，总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势，辨认采 购作业的目标无法实现的原因。 ( 6 ) 分工分z e p 指将责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行 为的风险。 4 ，信息和沟通。以不同形式取得和传递信息，使员工懂得自己在控制系统中的作用，责 任，更好地履行职责，形成有利的外部沟通环境。保持经营信息和控制信息畅通，以减少由于 信息不对称导致的企业经管成本和社会监督成本的提高。 企业在其经营过程中，需按某种形式辨识，取得确切的信息，并进行沟通，以使员工能够 履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项，活动及环 境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必 须有向上级部门沟通重要信息的方法，并对外界顾客供应商，政府主管机关和股东等做有效 的沟通。 ( 1 ) 信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料，销售 交易资料，内部营业活动资料和内部生产过程资料；外部信息资料包括显示本企业产品的需求 发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的 市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息企业建立良好 的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的结合； 选择更新信息系统的最佳时问；有很好的信息品质。 ( 2 ) 沟通。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营 业，财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到所有 的员工，特别是那些负有重要营业责任或财务管理责任的员工，除了得到用以管理其负责活动 的重要资料以外，还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息；必须让每 个人清楚的知道个人所担负的特定任务，了解内部控制的各项规定，它们如何生效，以及他( 她) 在控制系统中所扮演的角色及所承担的责任；员工在其执行任务时，一旦有非预期的事项发 8 上鲞变通太堂b 堡堂僮i 盘塞 由韭控趔理逾塑耋国土直垒圄由叠控制曲塞延班衮 生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如此才有办法辨认潜在 缺失，采取行动，并预防再度发生；员工必须知道他( 她) 所负责的活动是怎样与他人的工作发 生关联的；员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到：顾客和供应商 能够经过开放的沟通管道输入重要的信息；与相关的外部团体沟通，以便获悉关于本企业内部 控制功能的重要信息；外部审计人员对企业营业，相关业务问题及控制系统审计后，可以提供 给管理阶层及董事会重要的控制信息；政府主要机关( 如：银行或保险机关) 所报道的复核或检查 的结果。可以有效的弥补控制的缺失。 5 、自我评估和内部监督。内部控制应是一种实时过程，与经营管理活动紧密结合，随时 进行自我评估和内部监督。企业内部应由有关管理人员和职员定期，独立地自上面下对各部门 的控制进行评估，内部监督。 自我评估和内部监督是由有关管理人员和职员，适当，及时地评估内部控制的设计和运作 情况的过程。评估和监督活动由持续监督，个别评估所组成，其可确保企业内部控制能持续有 效的运作 ( 1 ) 持续的监督括动。持续的监督活动在营运过程中发生，它包括例行的管理和监督活动， 以及其他员工为履行其职务所采取的行动。持续监督括动包括：负责营运的管理阶层( o p e r a t i n g m a n a g e m e n t ) 在履行其日常的管理活动时，取得内部控制系统持续发挥功能的资料，当营运报 告，财务报告与他们所得到的资料有大偏离时，可对报告提出质疑；来自外界团体的沟通，可 以验证内部信息的正确性，井能及时反映问题的所在；适当的组织机构及监督活动，可用来辨 识缺失；各个职务的分离，使不同员工之间可以彼此相互检查，以防止舞弊；把信息系统所记 录的资料同实际资产核对；内，外部稽核人员定期提出强化内部控制系统的建议；培训课程、 规划会议和其他会议，可把控制是否有效的重要信息反馈给管理阶层；定期要求员工陈述他们 是否了解企业的行为准则，并加以遵守，对于负责业务和财务的员工，则要求他们陈述某些特 定控制是否都予执行，管理阶层或内部稽核人员还必须验证这些陈述是否确实。 ( 2 ) 个别评估。尽管持续监督程序可以有效的评价内部控制体系，但企业有时需要组织例外 评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序评估的范围和频率，视 风险的大小及控制的重要性而定。 ( 3 ) 报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会 知道。 以上五个因素是个相互联系，综合作用的整体，它们构成对处于变化中的环境做出动态 反映的整体框架。内部控制框架是企业管理的不可分割的部分并构成企业经营的框架基础。将 内部控制框架作为企业的基础工作来抓并将其置身于经营活动与管理活动之中，它能够更好地 9 上澎变通太堂璺堂焦i 垒塞内嫠控趔理监塑煎匡土直垒圄由叠控剑曲塞适班左 产生授权激励，避免不必要的成本，对外部变化的环境做出快速反映的作用。内镕口控制框架五 个因素的相互关系如图2 1 所示。 图2 1 第三节内部控制种类和类型 一、内部控制的分类方法 综合国内外的观点，内部控制主要有以下三种分类方法： ( 一) 按照控制职能论的观点划分 按照控制职能论的观点，内部控制产生于管理生产经营的需要，实现不同的专业特点和职 能。因此内部控制可以按照控制职能划分为人事控制，财务控制、会计控制，生产控制，采购 控制，营销控制等各种控制形式；也可以按照经营活动的内部工作职能，划分为行政控制，技 术控制，质量控制，资产控制和会计控制等几个方面。 ( 二) 按控制的时序标志划分 按控制的时序标志捌分，可以划分为原因控制过程控制和结果控制。 原因控制，也称事先控制，是指企业单位为防止人力，物力，财力等资源在质和量上发生 偏差，而在行为发生之前所实施的内部控制。倒如领取现金支票前的核准、报销费用前的审批 等。 过程控制，也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进 行的控制。例如，对生产过程中使用材料的核算，对在耩造产品的监督和对加工工艺的记录 等。 结果控制，也称事后控制，是指企业单位针对生产经营活动的最终结果而采取的各项控制 措施，例如对产出产品的质量进行检验，对产品数量加以验收和记录等。 ( 三) 按控制的不同方式划分 按照控制的不同方式，可以划分为以下j 几类控制： 1 按照控制的主要目标，可以划分为资产保护控制和记录可靠控制； l o 上盘变通太堂些堂僮i 金塞由叠控制理监麴嚣国土壶公圄由叠控制的塞延班左 2 ，按照控制的主要范围，可以划分为会计控制和管理控制； 3 按照控制的主要因素，可以划分为组织机构控制、系统开发控翩、批准和报告控制 会计系统控制、附加保护控制，文件记录控制、管理监督控制等； 4 ，按照控制的主要性质，可以划分为组织控制，授权控镧，记录控制，监督控制等； 5 ，按照控制的主要方法，可以划分为预防式控制和检查式控制； 二、内部控制的主要类型 内部控制可以分为预防性控制，检查性控材，纠正性控制、指导性控制和补偿性控制。 ( 一) 预防性控制 预防性控制是为了防止错误和舞弊的发生而采取的控制。预防性控制是操作性的，是不同 的人员或职能部门在履行各自职责的过程中实施的。预防性控制主要包括职责分离，监督性检 查，双重检查，编辑校验，合理性校验，完整性校验以及正确性校验等等 ( 二) 检查性控制 检查性控制是指检查已发生和存在的错误而采取的控制。 ( 三) 纠正性控制 纠正性控制是指针对由检查性控制查出来的问题而采取的控制。 ( 四) 指导性控制 指导性控制是指为了实现有利结果而采取的控制。 ( 五) 补偿性控制 补偿性控制是指针对控制过程中某些环节的不足或缺陷而采取的控制措施。 第四节内部控制的局限性 内部控制作为企业自我调节和自行制约的内在机制，处于单位中枢神经系统的重要位 置，可以说投有健全完善的内部控制，就很难组织起现代化的社会大生产活动，也就谈不上现 代化的企业生产和经营管理。健全有效的内部控制，不仅能保证企业会计信息的真实正确、财 务收支的有效合法和财产物资的安全完整，还能保证企业经营活动的效率性，效果性以及企业 经营决策和国家法律法规的贯彻执行。但任何事物都不是尽善尽美的，内部控制也同样存在其 固有的，不可避免的局限性。一般而言，内部控制的局限性主要表现为： 1 ，如果企业内部行使控制职能的管理人员滥用职权，蓄意营私舞弊，即使具有设计良 好的内部控制，也不会发挥其应有的效能。内部控制作为企业管理的个组成部分，它理所当 然地要按照其管理人员的意图运行，尤其是企业负责人的决策更是起决定作用。决策出了问 题，贯彻决策人意图的内部控制也就失去了应有的控制效能。 上疰变通盘堂璺堂焦j 盘塞 由噩蕉剑堡迨塑鸯国土直公圄由垫控剑鳆塞逛班究 2 ，如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作 用。内部控制的一条重要原则就是将不相容职务进行分离。在实际工作中，如果处于不相容职 务上的有关人员相互串通、相互勾结，失去了不同职务相互镧约的基本前提，内部控制也就很 难发挥作用。 3 ，如果企业内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的 正常发挥。内部控制是由人建立的，也要由人来行使的，如果企业内部行使控制职能的人员在 心理上技能上和行为方式上未能达到实施内部控制的基本要求，对内部控制的程序或措施经 常误解，误判，那么再好的内部控制也很难充分发挥作用 4 ，企业实施内翻空制的成本效益问题也会影响其效能。控制环节越多，控制措施越复 杂，相应的控制成本也就越高，同时也会影响企业生产经营活动的效率。因此，在设计和实施 内部控制时，企业必然要考虑控制成本与控制效果之比当实施某项业务的控制成本大于控制 效果而产生损失时，就没有必要设置控制环节或控制措施，这样某些小错弊的发生就可能得不 到控制。 5 ，内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对 稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，l 临时控制 ( 如实行专门的审批，报告和执行程序来处理临时性或突发性业务) 则可能不及时，从而影响 内部控制的作用。 土塞銮道太堂叁堡堂僮j 垒塞 四整控魁堡j 娅叠国土直垒国由叠垃剑的塞延班荭 第三章我国上市公司内部控制实证研究 本部分我们将运用c o s o 报告的标准与评价方法，从控制环境、风险评估、控制活动，信 息与沟通，监督等五个方面对截止2 0 0 1 年1 2 月3 1 日在e 海深圳证券交易所上市的上市公司 内部控制进行系统、全面的分析，从中引出改进我国上市公司内部控制的几点思考和建议，希 望以此为实证分析样本，共同推动我国上市公司内部控制的进一步完善。