中小企业内部控制的现状分析及对策文献综述

本科毕业设计（论文）文献综述题目中小企业内部控制的现状分析及对策学院商学院专业会计学班级学号学生姓名指导教师完成日期PAGE9前言部分（一）写作目的随着社会经济的不断发展，企业之间的竞争不断加剧，内部控制已经发展到了企业经营管理的各个领域，并逐步成为了现代企业管理的重要手段。企业内部会计制度是企业生存发展的核心工作之一。企业管理实践证明，企业的一切管理工作都是从建立健全内部控制开始的，内部控制的质量直接影响企业经营活动的进行和企业价值的提升。完善企业内部的会计控制制度就能提高企业管理水平，保证内部控制机制的安全运行，是企业在市场竞争中不断开拓发展的重要保障。然而中小企业的内部控制现状堪忧，针对内部控制实际问题，思考内部控制建设强化路径，是每个中小企业探寻可持续发展方法必须之举。本文以内部控制理论的发展演变入手，引入了内部控制的概念,分析存在的现状，勾勒出中小企业内部控制框架的构建，为中小企业目前存在的问题提供对策。（二）相关概念《中小企业促进法》规定，中小企业是指在中华人民共和国境内设立的有利于满足社会需要，增加就业，符合国家产业政策，生产经营规模属于中小型的各种所有制和各种形式的企业。内部控制的基本内涵是一种最优化、最简捷、最理性的作业方式或者作业标准实践中创造，经审计人员理论总结而逐步完善的自我监督和自行调整体系。它是为了减少单位的决策失误和工作缺陷或提高单位经济效益，充分有效地获取和使用各种资源，达到既定的管理目标。根据内部控制的基本内涵引入了COSO报告，从八要素阐述内部控制的发展演变过程。而本文界定的内部控制的概念是内部控制存在于任何形式的组织中，内部控制是控制主体为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统，其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受单位不同层次人员的影响。设计内部控制不能脱离内部控制的外部环境、企业的特征和需求(例如企业产权性质、规模、业务构成、管理水平等)，内部控制是一套完整的体系，是一项与实践联系相当紧密的管理手段。（三）综述范围本文参考了2001－2010年间发表于《财贸研究》、《企业经济》、《软科学》、《经济师》、《市场周刊》、《科园月刊》、《经济论坛》、《会计研究》等学术杂志中的研究论文，借鉴了同济大学学报及相关的硕士论文，通过分析与总结这些文章，对我国中小企业内部控制的现状、原因及对策等一系列问题的思考。（四）相关主题及争论焦点我国对于内部控制的研究起源于上个世纪80年代，与西方内部控制理论的快速发展相比，我国的研究较晚。目前，我国理论界和实务界对内部控制的认识还没有形成很一致的意见。许多学者认为内部控制就是内部监督，而企业大多把内部控制看作是一堆的手册、各种文件和制度，也有的企业把内部成本控制、内部资产安全控制等视为内部控制。我国内部控制的定位主要还是局限于保证业务活动的有效进行，防错纠弊，会计资料的真实、合法，及资产的安全和完整方面。我国权威部门对内部控制也一直没有形成统一的概念，目前在理论界，很多是以COS0报告作为内部控制的定义。二、主体部分（一）内部控制理论发展的历史背景在20世纪80年代末90年代初，“内部控制”这一在管理界曾遭冷遇的概念，在美国、加拿大、英国等一些发达国家逐渐成为热门话题。三国不惜花费巨资来探索内部控制的基本要素，并出台了多份有关内部控制的权威报告，如美国的COSO报告和加拿大的COC0报告等。我国对内部控制的建设虽然起步较晚，但是近几年来也已经引起了我国政府重视。1999年10月31日，九届人大常委会第十二次会议修订通过了《中华人民共和国会计法》。新修订的会计法十分强调企业内部控制制度的建设问题，这是我国第一次在法律层面上规定各单位必须建立、健全内部控制制度。这个世纪初，我国财政部陆续出台了《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》、《内部会计控制规范——采购与付款(试行)》、《内部会计控制规范——销售与收款(试行)》和《内部会计控制规范——工程项目(试行)》等一些具体规范。中国银行业监督管理委员会为规范和加强对商业银行内部控制的评价，制订了《商业银行内部控制评价试行办法》。2007年3月企业内部控制标准委员会下发的《内部控制规范——基本规范》，都从不同方面对内部控制建设提出了明确要求。2008年6月28日，财政部、证监会、审计署、银监会、保监会等五部门联合发布了《企业内部控制基本规范》。《企业内部控制基本规范》自2009年7月1日起首先在上市公司范围内施行。《基本规范》将率先在上市公司施行，并鼓励非上市公司的其他大中型企业执行。《基本规范》的出台在国内引起广泛关注，被专家称为中国版的“SOX法案”。它的发布标志着中国企业内部控制制度建设取得了重大突破，确立了我国企业建立和实施内部控制的基本框架。改革开放以来，我国中小企业迅速成长，已经成为推动国民经济持续、快速、健康发展以及构建和谐社会的重要力量。我国中小企业数量众多，分布面广，从业人员多，已经成为我国经济发展、市场繁荣和扩大就业的主力军，在国民经济中的作用积地位日益突出。然而大多数中小企业都存在内部控制制度缺失、企业规章制度缺失、人才缺乏、管理水平不高等问题，导致中小企业缺乏竞争力，寿命短暂。资料显示，我国中小企业的平均寿命只有2.9年。随着我国从不规范的市场日益向规范市场的转化，中小企业已经不太能适应市场的激烈竞争，其中一个主要原因是企业内部控制的缺失和失效。因此构建我国中小企业内部控制模式顺应了我国内部控制理论和实践应用的发展。（二）国外对于内部控制理论的理论研究成果L.R.Dicksee最早于1905年提出内部牵制这个概念。他认为，内部牵制由三个要素构成：职责分工、会计记录、人员轮换。GeorgeE．Bennett发展了内部牵制这一概念，他于1930年给内部牵制下了一个完整的定义：内部牵制是账户和程序组成的协作系统，这个系统使得员工在从事本身工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性。1949年，美国审计程序委员会下属的内部控制专门委员会首次使用“内部控制”这一提法，发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，对内部控制首次做出权威定义：“内部控制是企业所制定的，旨在：①保护资产；②保证会计资料可靠性和准确性；③提高经营效率；④推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。该委员会同时将内部控制划分为“会计控制"和“管理控制’’两大类一即将与前两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为内部会计控制，而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。1972年，美国准则委员会(ASB)发布《审计准则第1号公告》，继续确认了上述观点，提出管理控制和会计控制的严格定义：（1）内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照一般公认会计原则或其他有关标准编制财务报表，以及落实资产责任；只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施；（2）内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。这一时期内部控制有两大贡献：一是提出了授权、组织的概念，拓宽了研究范围。二是把内部控制明确区分为内部会计控制和内部管理控制，有利于独立审计师实施内部控制为导向的审计，降低审计风险，提高审计效率。不足之处是，管理方认为这些定义过多地把精力放在纠错防弊方面，过于消极和狭窄，不具备主动性。理论界与实务界对内部控制一体化框架又提出了一些改进性建议，强调内部控制框架与企业风险管理相结合。对COSO内部控制一体化框架有较大冲击的是继2001年底安然公司倒闭案、2002年世界通信会计丑闻事件后，在2002年7月25日，美国布什总统签署的《萨班斯一奥克斯莱法案》(《(2002公众公司会计改革和投资者保护法案》，英文是Sarbanes—OxleyACT，简称SOX)。这个法案被认为是自《证券法》和《证券交易法》以来美国资本市场最大幅度的变革。SOX法案的内容分为两部分：一是主要涉及对会计职业及公司行为的监管，包括：建立一个独立的“公众公司会计监管委员会”(PCAOB)，对上市公司审计进行监管；通过签字合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性；对公司高管人员的行为进行限定以及改善公司治理结构等，以增进公司的报告责任；加强财务报告的披露；通过增加拨款和雇员等来提高证券交易委员会的执法能力。二是提高对公司高管及白领犯罪的刑事责任，比如，规定销毁审计档案最高可判10年监禁、在联邦调查及破产事件中销毁档案最高可判20年监禁：为强化公司高管层对财务报告的责任，要求公司高管对财务报告的真实性宣誓，并就提供不实财务报告分别设定了lO年或20年的刑事责任。SOX法案的核心是内部控制，体现在它的第404章。SOX法案第404章要求证券交易委员会出台相关规定，所有除投资公司以外的企业在其年报中都必须包括：①管理层建立和维护适当内部控制结构和财务报告程序的责任报告：②管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价。结合《萨班斯一奥克斯法案》，应企业风险管理的迫切需要，吸收风险管理的研究成果，2004年9月COSO委员会颁布了《企业风险管理一总体框架》(EnterpriseManagement--IntegratedFramework)，简称COSO新报告。新报告涵盖内部控制框架的内容，其范围和内容，其范围和内容比内部控制框架的范围更广泛。COSO-ERM框架是一个指导性的理论框架，为公司的董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的重要信息。在内部控制整合框架五个要素的基础上，COSO企业风险管理的构成要素增加到八个：(1)内部环境(2)目标设定(3)事项识别(4)风险评估(5)风险应对(6)控制活动(7)信息与沟通(8)监控。（三）国内对于内部控制的理论研究成果我国对于内部控制的研究起源于上个世纪80年代，与西方内部控制理论的快速发展相比，我国的研究较晚。上个世纪90年代，内部控制大都由政府在国有公司强制推进。1996年12月财政部发布《独立审计具体准则第9号——内部控制和审计风险》(于1997年1月1997年5月，中国人民银行颁布《加强金融机构内部控制的指导原则》，这是我国第一个关于内部控制的行政规定。同年，“中注协”颁布了《独立审计具体准则第九号——内部控制与审计风险》，将其属性定为“内部控制”。1999年10月31日，九届人大常委会第十二次会议修订通过了《中华人民共和国会计法》。新修订的会计法十分强调企业内部控制制度的建设问题，这也是我国第一次在法律层面上规定各单位必须建立、健全内部控制制度。但是，2001年，财政部颁布的《内部会计控制规范———基本规范》(草案)等4项条例，则定义为“内部会计控制”属性。作为《会计法》的配套法规之一，财政部于2001年6月22日颁布了《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(2006年随同最新会计准则颁布了最新审计准则。2007年3月财政部公布了《企业内部控制规范(征求意见稿)》。这份被业内人士称为中国版“COSO(内部控制框架)与《萨班斯-奥克斯利法案》合体”的内控规范，将重点引导企业加强以财务报告内部控制为主线的相关标准建设。《企业内部控制规范(征求意见稿)》由基本规范和具体规范构成。其中，具体规范的设计主要以财务报告内部控制为主线，初步拟定为26项，现已完成货币资金、采购与付款、对外投资、担保、财务报告编制等17项具体规范的起草工作并对外征求意见。这份企业内控规范在起草过程中合理借鉴了以美国COSO报告为代表的国外内部控制框架，并根据我国国情进行了较大调整和改进。业内专家表示，“内控基本框架好比会计要素，都存在国际趋同问题。借鉴国际上较为成熟的内控框架，能够使我们一开始就站在一个较高的起点上，并为我国境外上市公司，特别是在美上市公司符合上市地内控监管要求提供有益参考。”我国对内部控制的相关研究：1996年，朱荣恩认为内部控制的发展与政府推动密不可分，我国应重视内部控制理论和方法的研究，并重视内部控制的实务指导，运用业务循环法来设计企业内部控制。2000年，吴水澎、陈汉文和邵贤弟依据控制论原理对内部控制做了多层次的理解，在研究了内部控制理论的最新进展后，提出了COS0报告对构建我国企业内部控制综合框架的重要启发和借鉴意义。2001年，阎达五、杨有红通过对内部控制理论的分析指出，保证会计信息的真实性是内部控制发展的主线，会计控制是企业内部控制的核心，内部控制的目标随公司治理机制的完善呈现多元化趋势。解学成(西南证券，2006)认为《萨班斯法案》强化了上市公司内部控制责任，加重了违规行为的惩罚力度，但也给上市公司造成了成本负担，导致许多中小上市公司倍感压力摘牌退市，这也给美国证监会(SEC)的执法带来了挑战。因此分析《萨班斯法案》对资本市场的影响和SEC执法过程，对我国资本市场的发展有着很好的借鉴意义。陈益民(中国证券监督管理委员会，2007)从法律角度分析了《萨班斯法案》的立法理念和影响及其揭示的资本市场发展和法制建设的一般规律，为我国资本市场发展和法制建设提出相关建议。郭德维、李杰(天津大学，岳华会计师事务所，2008)在《美国萨班斯法案404条款对上市公司的影响及启示》一文中，分析了2004-2007年间404条款对美国上市公司内部控制的影响，并比较了执行成本、内部控制改进和内部控制报告的现存缺陷等。总结部分总的来说，我国理论界目前还没有对内部控制的统一概念。一般认为内部控制是在内部牵制的基础上，由企业管理人员在经营管理实践中创造，并经审计人员理论总结而逐步完善的自我监督和自行调整体系。我国很多学者对美国COSO报告进行了全面介绍和研究，并运用COSO报告的标准与评价方法，从控制环境、风险评估、控制活动、信息与沟通、监督五个方面对我国一些企业内部控制失败案例进行系统分析，同时建议在COSO报告的基础上建立一套内涵与外延统一、可操作强的内部控制标准体系。2004年9月美国COSO颁布了《企业风险管理整合框架》(COSO．ERM)，标志COSO委员会最新的内部控制研究成果面世。COSO．ERM框架是一个指导性的理论框架，为公司的董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的重要信息。在内部控制整合框架五个要素的基础上，COSO企业风险管理的构成要素增加到八个：(1)内部环境；(2)目标设定；(3)事项识别；(4)风险评估；(5)风险应对；(6)控制活动；(7)信息与沟通；(8)监控。另外还有很多学者则更注重我国传统意义上的内部控制标准研究，即主要以企业的业务系统为评价对象。主要参考文献[1]王曙光．构建中小企业内部控制框架的思考[J]．财贸研究，2002,（3）:23．[2]隋玉明．中小企业内部控制的管理[J]．北方经贸，2006,（10）:30-36.[3]刘宇．浅谈中小企业内部控制[J].财经论坛，2008,(18):87.[4]Birchall,D.Chanaron,J.-J.ManagingtheinternalprocessesofinnovationinSME''s.[M]．AuditandCivilSociety,2002(1).[5]Auditinganentity'sinternalcontroloverfinancialreportinginConjunctionwiththefinancialstatementaudita