会计内部控制浅析

湖 北 民 族 学 院毕业论文（设计）开题报告书学生姓名： 蒋平 专 业： 会计 班 级： 0808405 论文题目： 浅析内部控制制度 指导教师： 向成统 填表日期： 2010 年 11 月 3 日浅析内部控制制度作 者：蒋平指导老师：向成统一、学术理论界研究现状或已有研究成果的综合述评（一）国外内部控制研究综述 内部控制理论是从20世纪70年代开始逐步产生和发展起来的，在整个发展过程中，最具代表性的研究成果有四个方面，即美国的COSO报告、INTOSAL内部控制准则、加拿大COCO报告和巴塞尔的FICSBO。 1、COSO报告以及美国的其他研究成果1992年COSO委员会（Committee of Sponsoring Organizations of Treadway Commission）提出了内部控制整体架构（Internal ControlIntegrated Framework）,即著名的COSO报告；1994年，COSO委员会提出对外报告的修改篇，扩大了内部控制涵盖的范围，增加了与保障资产完全有关的控制。COSO报告首次把内部控制从原来的平面结构发展为立体框架模式，是内部控制理论研究历史性的突破，其核心观点包括三个方面。第一，明确了内部控制的定义。内部控制是一个过程，它受到董事会、管理人员和其他职员的影响，以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。第二，提出内部控制的组成要素。内部控制由5个相互联系的要素组成，即：控制环境、风险评估、控制活动、信息与沟通、监控。控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。其特征是先明确定义机构的目标和政策，再以战略计划和预算过程进行支持；然后，清晰定义利于划分职责和汇报路径的组织结构，确立基于合理年度风险评估的风险接受政策；最后，向员工澄清有效控制和审计体系的必要性以及执行控制要求的重要性，同时，高级领导层需要对文件控制系统作出承诺。风险评估是在既定的经营下分析并减少风险，这一环节是COSO内部控制整体框架的独特之处。虽然，多年来，美国银行一直使用复杂的模型技术测算风险，但把风险评估作为要素引入到内控领域，这还是第一次。信息与交流是整个内部控制系统的生命线，为管理层监督各项活动和在必要时采取纠正提供了保证。内部控制是一个动态的过程，依据环境，制定措施，信息反馈，进行纠错，如此不断改进。如果不考虑成本效益原则的约束，内部控制实际上是一个永无止境的过程。监测，主要是评估内部控制，贯穿于经营活动之中，具有一定的独立性。监测的实施途径可以是内部审计，也可以是内部控制自我评估。前者的实施者是独立的职能部门，而后者是由管理部门和员工完成的。内部审计的目的是，就控制系统的风险和操作情况向管理层提供独立保证，并帮助管理层有效地履行责任。审计委员会监督内部审计的过程，采用外部审计评估控制系统，就财务报表的真实性和公正性提出意见。第三，对不同层次的人员在内部控制中的角色和责任的理解。企业内部每一位成员在实施内部控制方面都扮演着一定的角色，对内部控制也都有一定的责任。其中：企业的董事会及其审计委员会通过对内部控制进行监察，深入地涉足到内部控制当中。管理人员对企业内部控制系统负责，而首席执行官（CEO）对内部控制系统负最终责任。尽管所有的管理人员在其控制单位活动中都扮演着重要角色并负所有责任，但其中财务和会计人员在管理人员实施控制的方式中处于中心地位，负责防止和发生欺诈性财务报告，提供有价值的信息。内部审计人员在评价内部控制系统的有效性并进而增强内部控制系统的持续性效果方面扮演者重要角色，但建立或维护内部控制系统并不是其主要责任。企业其他职员在内部控制方面也扮演着一定角色，如提供内部控制系统所需要的信息或采取其他行动实施内部控制，同时，也有责任向上层汇报经营中出现的问题以及违规情况，通过职务分离实现牵制和制衡。2、GAO发布的美国联邦政府内部控制准则1999年11月，美国审计总署（General Accounting Office,简称GAO）发布了最新的联邦政府内部控制准则。这个准则提供了一个综合的框架，以建立和维护内部控制，识别和确定那些面临着欺诈、浪费、滥用和管理不善的风险的经营管理领域。其重点内容包括以下两个方面。第一，关于内部控制的定义。内部控制是经营活动持续的内在组成部分，受到人们的影响并且只能为达成相关的目标提供合理的保证，而非绝对的保证。定义中指出的内部控制目标包括三个方面，即经营的效率和效果、财务报告的可靠性以及相关法律法规的遵守。该准则认为，内部控制是一个企业管理是主要组成部分。它包括用于达到任务和目标的计划、方法、程序，为建立在营运基础上的管理提供支持。内部控制也为保护资产及发现错误和舞弊提供第一重防卫。总之，内部控制和管理控制是同义的，帮助政府项目管理者通过对公共资源的有效运用来达到预定的目的。第二，内部控制的5个具体准则。这5个准则将COSO报告关于内部控制5个要素的划分，变成了内部控制的5个具体准则。这些准则并不试图限制或者参与政府机构内部涉及法律完善、规则制定的授权机构，而提供了一个普遍的框架。3、INTOSAL内部控制准则最高审计机关国际组织（International Organization of Supreme Audit Institutions,简称INTOSAL）成立了下属的内部控制准则委员会（Committee On Internal Control Standards）,它的目之一就是制定一套准则来建立并维持有效内部控制制度。该委员会在制定准则的过程中，并非将这些准则仅仅限于财务管理方面，而是将其涵盖的范围扩展到政府机关所有的管理活动。因此，INTOSAL所称的“内部控制”一词，涵盖了更为广泛的管理控制概念。INTOSAL内部控制准则的主要内容包括以下几个方面。第一，内部控制的定义。内部控制是一个组织的计划，包含管理的态度、方法、程序以及其他足以确保达到下列目标的评量措施：配合战略目标，使各项作业均能有条不紊，且更经济有效地运作，提高产品与服务的质量；保护资源，以避免因浪费、舞弊、管路不当、错误、欺诈以及其他违法事件而招致损失；遵循法律、规章以及各项管理规定；提供值得信赖的财务资料，并能适时恰当地披露有关信息。第二，一般准则。一般准则包括：合理保证、支持态度、忠诚与能力、控制目标、执行之监控等。第三，详细准则。详细准则是达成控制目标的方法或程序，包括（但不局限于）特定政策、程序、组织规划（含职务分工）以及硬体防护（如门锁及火灾警报器）。控制活动必须对达到内部控制目标提供合理的保证。为达到这个目标，内部控制必须有效率、有效果，并以系统化的方式整体运作，而非个别执行。4、COCO报告加拿大注册会计师会所属的控制基准委员会（The Canadian Criteria of Control Committee，简称COCO）1995年提出了著名的COCO报告。COSO报告包含了太多的稽核专业术语，不易于管理人员理解和使用，因此，加拿大注册会计师公会（The Canadian Institute of Chartered Accountants，即CICA）所属的控制基准委员会，在COSO报告的基础上，经过不断修改，于1995年11月发布了控制指导纲要（Guidance on Control），提出了一种更精简、更具动态，以及在措辞方面比COSO报告使用更多专业术语的内部控制基本框架。COSO报告中认为，内部控制指为支援组织成员达成营运的效果与效率，内部与外部报告的可信赖程度，遵循相关法规以及内部政策办法等目标，而由组织资源、系统、过程、文化、结构与作业等元素组成。COCO控制模式更具动态性和管理阶层导向性。COCO报告的重心是从目的、承诺、能力、监督与学习4个方面提出20项控制基准。（1）关于目的 应拟订与沟通各种目标。应识别与评估组织在达到目标期间所面临的重大的内部与外部风险。应制定、沟通与实施为支持组织目标达成与风险管理所设计的政策，使得成员了解组织对自身的期许以及他们能自由行动的范畴。应建立于沟通各种为达成组织目标所从事的计划。各种目标与相关计划应包括可衡量的绩效目标与指标。（2）关于承诺 应制定、沟通与实施组织全面性的道德价值观的共识，如诚信正直等。人力资源政策与实务应与组织道德价值观以及目标达成一致。应清楚界定权利、职责与相应责任，并与组织目标一致，且能由适当的人完成决策。应加强互信的气氛，以支持组织成员彼此之间的信息沟通。（3）关于能力 成员应具有表达目标所必要的知识、技巧与工具。沟通过程应能支持组织的价值观及达成其目标。应能及时识别与沟通相关的、适当的信息，以使得成员能够执行他们的职责。应能整合组织中不同的领域的决策与行动。控制作业的设计是组织不可分割的以部分，应考虑到组织目标、达成这些目标所面临的风险及控制元素之间的关联系性。（4）关于监督与学习 应监督外部与内部环境以获得信息，这些信息可能发出需要重新评估组织目标或控制的信号。应根据组织目标与计划中所认定的特定目标与指标来监督绩效。应定期挑战组织目标与制度背后的各种假设。当遇到目标变更或看到缺失报告时，应重新评估。应建立与执行稽催程序以确保适当的改变与改善措施。管理阶层应定期评估组织内的控制成效，并将结果与相应的负责人沟通。5、巴塞尔委员会的FICSBO巴塞尔委员会（Basle Committee on Banking Supervision）是比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、英国、美国银行监管权威机构和中央银行的首脑于1975年建立的银行监管权威委员会。巴塞尔银行监管委员会在Cadbury、美国的COSO报告和加拿大的COCO报告和实际经验的基础上，于1998年9月发布银行组织内部控制系统框架（Framework for Internal Control Systems in Banking Organizations，简称FICSBO），系统地提出了评价商业银行内部控制体系的13项知道原则，是商业银行内部控制研究历史性的突破。巴塞尔委员会认同和发展了COSO报告，并从理论是上将内部控制的各个部分完整地表述为一个有机结合的整体。COSO报告和Basle关于内部控制的五个要素之间的联系和区别对比见表1：表1 关于内部控制五个组成部分的表述对比要素COSO的分析Basle的分析1控制环境管理层的监督与控制文化2风险评估风险的识别与评估3控制活动控制活动与职责分离4信息与交流信息与交流5监督评审监督评审活动与缺陷的纠正通过上表对比可以看出，巴塞尔委员会在控制环境方面，强调了管理层的督促（Oversight）和控制文化；在风险评估方面，将风险的识别和风险的评估并举；在控制活动方面，又突出了职责分离的重要性；该委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还把缺陷的纠正这种被COSO认为并非内控活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评价，把它作为内控的另一个不可忽视的内容。（二）国内有关内部控制的文献综述我国内部控制理论的研究起步较晚，到20世纪80年代，学术界才开始了这一领域的探索和研究。当时关于内部控制一些文献，大多数是对外国基于审计理论与实践的内部控制的翻译和介绍。随着改革开放的不断深入，特别是20世纪90年代以来，我国社会主义市场经济体制的确立，我国的会计和审计事业得到了前所未有的发展。内部控制的理论研究从对国外理论研究成果的介绍转向对我国实际情况的阐述；研究人员也逐渐从审计的角度来讨论内部控制理论与实践，发展到站在企业的角度来讨论内部控制对风险防范和规避的作用。查阅会计研究、审计研究等比较有影响的期刊中有关内部控制的文献，选取其中比较具有代表性的观点综述如下。杜滨、李若山（2000）对于企业内部控制制度的设计进行了探讨，认为内部控制制度设计应根据对风险的评估、内部结构以及成本效益原则来综合考虑。内部控制一般有两种形式：防御性控制（事前）和发现型控制（事后）。企业领导如果认为主要风险来自于防范性方面，就应着重于防御性控制，而将次要风险放在发现型控制上。陈关亭（2001）提出了内部控制设计应遵循以下5条具体规则：相互牵制原则、协调配合原则、程式定位原则、成本效益原则和整体结构原则。并提出单位控制系统一般适宜按照业务循环划分为子控制系统。朱荣恩（2001）根据内部控制理论框架，将单位内部控制划分为3个部分：组织机构、人员管理和业务程序。并从组织规划控制、授权批准控制、文件记录控制、全面预算控制、实物保全控制、职工素质控制、风险防范控制、内部报告控制、电算化控制以及内部审计控制等10个方面提出了内部控制的方法。于增彪等（2001）将“作业”及相关概念引进到内部控制，特别指出内内控制度是最优化、最简捷和最理性的作业指标或作业程序；并根据扩充的内控概念，演绎出总体设计思路和单项设计思路。张俊民则在将内部会计控制目标分为所有者目标和经营管理者目标两大目标的基础上，按照公司治理结构层次和企业内部控制目标的内容层次，对企业内会计控制具体目标进行层次划分及设计。吴水澎、陈汉文、邵贤弟（2001）运用COSO报告的标准与评价方法，提出应该由权威部门制定和建立一套如COSO报告那样内涵与外延统一、可操作性强的内部控制标准体系，并发布准则或提出指南，使企业管理当局或注册会计师等有据可依、有章可循。同时应该对企业内部控制的审计作出强制性的安排。朱荣恩、贺欣（2003）对2004年4月美国COSO委员会颁布的企业风险管理框架进行了探讨，对企业风险管理的定义、企业管理的构成要素、风险管路要素和企业目标、企业内各层面及部门的关系、各管理层在企业风险管理中的地位和职责等企业风险管理框架的主要内容进行了研究。谷祺、张湘洲（2003）在内部控制的三维系统观一文中提出，内部控制是由制度、市场、文化三个维度构成的有机整体，企业实际运行的内部控制系统是制度控制、市场控制、文化控制三种机制的有机结合。陈关亭、张少华（2003）认为，我国应当强制要求所有上市公司在年报中披露内部控制报告，并要求注册会计师对该报告发表审核意见。阎达五、张瑞君（2003）在内部控制新论一文则从IT的视角来诠释会计实时控制的框架体系，以丰富会计理论，并尝试使会计实时控制在企业管理中特别是价值链管理中发挥作用。刘金文（2004）认为，COSO报告提出的五个要素排列在一起缺乏层次感，也没有明确的划分标准，提出一个完整的内部控制理论框架应由三个必不可少的要素组成，即控制环境、控制系统、监督与评价。这三个要素中，控制环境是基础，控制系统是核心，监督与评价是保障，三者缺一不可。丁瑞林、王允平（2005）认为，内部控制能否发挥作用很大程度上取决于控制环境的好坏，因此，应该加强控制环境的建设。刘静、李竹梅（2005）也对内部控制环境进行了探讨。王海林（2006）在价值链内部控制模型研究一文中，将价值链管理与内部控制结合起来，对价值链内部控制问题进行了深入研究，提出了价值链内部控制、价值链内部控制系统及其相关概念，并从价值链内部控制的特点出发构建了价值链内部控制模型，同时详细分析了价值链内部控制的机理和过程。二、研究思路、方法及意义从内部控制的基本理论入手，结合企业的性质和特点，对企业内部控制目标和要素进行系统的研究，尝试构建起企业内部控制的理论框架。在所建立的理论框架基础上，按照系统论的思想以企业内部控制的构成要素为主线，即按照企业的内部控制环境、内部控制系统、内部控制监督与评价三部分分别进行深入的研究和探讨。对于上述每一个部分的内容，则首先构建各个要素子系统的内容体系，在子系统中再根据企业的实际情况，对于目前企业内部控制所面临的关键问题进行重点研究。本文所采用的研究方法主要有以下三种：一是描述性方法。对企业内部控制和内部管理中的现状及存在的问题进行归纳和剖析，这是开展研究的基础。二是防范性方法。主要是运用演绎和归纳等逻辑方法，对高校的内部控制理论进行研究。通过对我国企业的实际情况的分析，结合内部控制理论，思考并尝试构建我国企业内部控制的理论框架，并对控制环境、控制系统、监督与评价等具体内容进行了探讨和研究。三是采用实证法。对我国企业内部控制中的一些问题，如风险防范、主要业务控制等具体问题进行实证分析研究，使本文的论点和论证更具说服力。三、主要创新点或试图突破的难题1、针对企业的实际情况，在深入研究COSO报告和我国内部控制理论研究成果的基础上，提出了企业内部控制目标和内部控制要素，尝试构建了企业内部控制的理论框架体系，将内部控制要素分为两个层次，使各要素之间的关系更加清晰。2、对企业内部控制环境的主要内容企业法人治理结构的科学进行了比较深入细致的研究，对其科学构建提出了信的见解。3、对企业财务风险及成因进行了分类分析，在企业防范、控制和化解信贷风险方面取得了较新的研究成果。4、构建了企业内部控制综合评价指标体系，并确定了各种指标相应的权数，为企业内部控制评价提供了有效的工具。四、写作提纲（一） 绪论 1.1 研究背景1.2 研究意义1.3 研究现状1.4 本文研究目的与研究思路（二）内部控制2.1 内部控制的含义2.2内部控制的理论框架体系2.3 内部控制评价体系和方法（三）企业内部控制系统3.1 企业内部控制理论框架体系3.1.1 企业内部控制的目标和要素3.1.2 内部控制环境控制内容3.2 企业内部控制系统3.2.1 企业预算管理3.2.2 企业效益控制3.2.3 企业财务风险的防范和控制五、写作日程1. 11月15日12月15日 收集资料 2. 12月16日1月15日 作开