国内内部控制研究现状范文

时间:2023-12-02 10:07:32

导语:如何才能写好一篇国内内部控制研究现状,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

国内内部控制研究现状

篇1

关键词:内部控制审计;内部控制;内部审计

中图分类号:F239

文献标识码:A

文章编号:1674-1723(2012)06-0028-03

内部控制审计是指内部审计人员对所属单位内部控制制度的健全性、科学合理性,内部控制过程的符合有效性所进行的测试与评价。内部控制审计的内容主要是对构成内部控制的各要素进行测试与评价,主要包括内部控制健全性检查评价、内部控制符合有效性测试和内部控制合理科学性综合评价三个方面。

2008年财政部联合五部委颁布的《企业内部控制——基本规范》提出了内部控制审计的要求,并且五部委于2010颁布了《企业内部控制审计指引》,这些规范和指引的颁布说明了我国正逐步开展内部控制审计工作。由于我国内部控制审计起步较晚,内部控制审计准则还不完善,并缺乏相关的实务经验,因此规范内部控制审计体系是当前我国面临的一个重要任务。本文将就当前我国内部控制审计在实施中存在的问题进行分析,并据此提出相应的优化对策。

一、我国内部控制审计的现状及存在的问题

(一)会计师事务所对内部控制审计重视不够,内部控制审计人员综合素质不高

1.我国的内部控制审计起步较晚,还未进行全面的内部控制审计,因此注册会计师仅在进行财务报表审计未取得足够的实质性审计证据时对内部控制进行测试,并且当前所采取的两种内部控制测试方法都不利于内部控制审计的有效实施。

2.当前我国会计师事务所相关人员较多的关注一个项目进行了多少实质性程序,而没有关注进行了多少控制测试以及控制测试是如何实施的。这导致我国许多审计人员没有认识到控制测试的重要性,并认为控制测试在实际工作中可有可无,从而导致我国的内部控制审计停留在较低的阶段。

3.审计人员的素质包括专业素质和道德素质,注册会计师的素质对内部控制审计工作的有序进行具有至关重要的作用。当前我国内部控制审计人员知识结构比较单一,许多内部控制审计人员是会计人员,对管理知识和实际公司业务层面的知识比较缺乏,从而在审计工作中没有树立全局的观念分析企业的内部控制;此外,由于审计人员承受的压力大而工资较低,导致会计师事务所的人员流动比较频繁,有着丰富内部控制审计经验的人员较少;再者,当前一些审计人员为了自身利益或为了完成任务而放弃了独立客观的标准,这些都导致审计工作质量的下降,从而不利于内部控制审计工作的健康有序发展。

(二)我国缺乏科学的准则来规范内部控制审计

五部委于2010颁布的《企业内部控制审计指引》,规定了执行内部控制基本规范的企业要在2011年开始对内部控制进行审计,但是当前我国仍未制定相关的内部控制审计准则来明确规定内部控制审计的目标、范围及实施程序,从而不利于内部控制审计工作的实际执行。并且,当前颁布的《企业内部控制——基本规范》是针对全面的内部控制而不是与财务报告相关的内部控制,因此不适合与财务报告相关的内部控制审计。

(三)公司主体对内部控制审计的需求不足

由于我国许多企业内部控制起步较晚、观念还比较落后、制度体系还不健全,导致许多企业没有正确认识到国家要求建立完善的内部控制的重要作用,也没有科学执行相关的内部控制制度;此外,由于当前我国许多企业治理结构不健全,导致内部审计机构不能充分发挥职能,许多公司为了自身利益并不需要高质量的审计报告,而只要合适的审计报告来包装自己,这些都导致以内部控制为对象的内部控制审计没有实施的对象。对上市公司而言,每年除了要支付年报审计费用,还要支付内部控制费用,这项额外的费用也是影响公司内部控制审计实施的重要问题。

(四)企业内部控制审计管理制度不健全,审计方法不科学

1.当前我国许多企业的管理制度不健全,会计数据失真现象比较严重,从而导致审计人员难以发现企业经营舞弊行为,加大了审计风险发生的可能性。此外,许多企业的内部控制审计部门与其他部门处于同一级别,导致内部控制审计部门无法独立开展监督审计工作,从而无法发挥内部控制审计部门的权威作用。

2.当前我国许多企业的内部控制审计方法主要是制度基础审计,过分依赖企业内部控制制度的测试,从而无法灵活地发现企业的舞弊行为;并且我国的相当一部分企业的内部控制审计是事后审计,从而不能对企业内部控制进行全方位的跟踪审计,这都加大了审计风险发生的几率。

三、我国内部控制审计的优化对策

针对当前我国内部控制审计存在的上述问题,将从会计师事务所内部控制审计观念和人员素质、内部控制审计准则规范及企业治理结构和内部控制审计方法等方面进行完善,从而进一步健全我国内部控制审计的规范体系。

(一)树立正确的内部控制审计观念,提高内部控制审计人员的综合素质

1.会计师事务所的相关人员应当树立正确的内部控制审计观念,充分认识到内部控制审计的重要作用。注册会计师不应当仅在财务报表审计未取得足够的实质性审计证据时才对内部控制进行测试,此外会计师事务所相关人员不仅要关注一个项目进行了多少实质性程序,还要关注进行了多少控制测试以及控制测试是如何实施的。

2.我国的会计师事务所应当适时对注册会计师进行培训与再教育,不仅要提高从业人员的专业知识水平,还要加强职业道德方面的学习,努力培养业务上的“多面手”。此外,会计师事务所应当采取相关的激励措施防止人员的流动,从而保证内部控制审计工作的质量。

(二)制定科学的内部控制审计准则

我国应当在合理借鉴国外先进理念的基础上,结合本国实际制定出适合企业的科学的内部控制审计评价标准,并且要分析各行业特点,具体分析制定与财务报告相关的内部控制审计评价标准。例如,金融企业内部控制基本规范、制造业内部控制基本规范等。此外,我国还应制定明确的内部控制审计的目标、范围及实施程序的相关准则,以规范内部控制审计,使内部控制审计真正发挥提高财务信息质量的重要作用。

(三)完善公司治理结构,促进内部控制审计的有效实施

公司主体对内部控制审计的需求不足主要是因为公司没有建立完善的治理结构,有效的公司治理结构是内部控制评价得以顺利进行的重要基础。因此,国家要制定相关的政策以推进企业不断完善治理结构,科学解决上市公司一股独大、内部人控制等问题,建立一个良好的内部控制审计实施环境,使内部控制审计发挥应有的功能。并且,完善的企业治理结构促进了企业内部控制的建设,使内部控制有效运行,从而减少了内部控制测试,也降低了内部控制审计的成本。

(四)建立完善的内部控制审计管理制度和科学的审计方法

我国企业应当在严格遵循国家法律法规的前提下,结合企业的自身特点,建立完善的内部控制审计制度,并设置专门的审计部门进行内部控制审计,实施审计人员轮岗制度,还可以聘请外部会计师审计,明确审计人员的责权利,从而保障内部控制审计的独立性。同时,在企业的内部控制审计方法方面,不应当仅采用制度基础审计和局限于会计控制,应当致力于企业内部控制全局,做到事前、事中、事后审计的有效结合。

我国的内部控制审计发展比较晚,已出台的相关规范还不够完善,许多企业的内部控制审计未发挥真正的作用。因此,我们应当认识到当前我国内部控制审计各方面存在的问题,从而实施相应的改进措施,以充分发挥内部控制审计的权威作用。

参考文献

[1] 陶黎娟.我国内部控制审计现状及审计规范体系的改善——基于2009年和2010年上交所年报数据的研究[J].贵州财经学院学报,2012,(3).

篇2

论文摘要:内部控制作为由管理者为达成目标而建立的一系列规则、政策和程序,与公司治理是密不可分的。目前我国公司治理结构存在很多缺陷,本文试图通过研究我国企业内部控制的现实状况及其出现的问题,来分析产生这些问题的原因。

1 内部控制 

内部控制是企业为了保护资产的安全与完整,确保会计数据记录的真实与正确,提高经济效益,贯彻执行所制定的各种管理制度,而在企业内部所采取的组织规则和一系列调节方法与措施。内部控制是一个不断完善和发展的过程,是一个集体控制的活动,内部控制作为一种管理活动,它的完善程度是与执行成本相对应的,所以建立在成本基础上的满意程度也不可能达到绝对完善的目标。

2 我国企业内部控制的现状及问题

我国企业在经过多年经营体制改革之后,依据相关政策、法规,结合自身管理的需要,相继地逐步建立起了较为完整的监管制度、工作流程和内控体系。虽然取得了不小的成绩,但是我国企业缺乏完善的内部控制制度、企业管理理念和管理程序系统,在企业管理中仍然存在内部控制的缺陷,表现在以下几个方面:

第一,股权结构不合理,大股东拥有绝对控制权,小股东的合法权益缺乏有效的保护机制,股东大会不能发挥应有的作用。

第二,董事会功能缺失,监事会监督不力,功能有限。

第三,缺乏激励措施,没有动力建立内部控制。

第四,控制环境不完善,没有制定统一的内部控制标准。

3 我国企业内部控制问题产生的原因分析

第一,内部控制目标过于简单。内部控制的根本在于内部控制目标的定位。经营者往往只从经营角度出发而很少从治理层面来考虑,因而其更多的是关注合规经营目标,而很少关注经营效率目标。

我们应本着前瞻性原则及务实原则,不仅需要借鉴国际上有关内部控制的目标定位,同时还需要考虑中国国情,立足于中国企业的现实,从企业系统整体以及公司治理角度出发,明确内部控制目标不仅应包括会计信息的准确真实完整和有效保护,企业的经营效率、报告的可靠性、法律法规的遵循陛,还应该包括企业的战略目标等内容。

第二,企业文化建设缺乏内部控制文化的支持。企业文化是员工依存于企业而存在的共同价值观念的组合,是培养所有员工诚信和忠于职守的一种制度约束,企业文化对内部控制产生潜在而深远的影响。良好的企业文化为内部控制的执行提供优良的环境。然而,仅有企业文化,而忽视内部控制文化的建设,内部控制作用的发挥也会受到影响。内部控制是全员参与实施控制过程的活动,如果缺乏全体员工认同的文化氛围,就可能使员工难以理解和执行内部控制的规定,从而导致员工缺乏有效地沟通,信息难以共享,这样便使内部控制的执行显得非常困难。

第三,企业风险意识不强,缺乏完善的风险评估机制。在计划经济时代,国家计划规避了市场风险,而市场经济风险是处处存在的,如今许多企业仍然是计划经济决策方式,对市场风险没有充分认识,没有相应的内部控制机制,只凭借管理者的感觉盲目地进行决策,最终会使企业灭亡。

第四,法人治理结构不完善。虽然我国一直在进行国有企业的改革,但是目前大部分国有企业仍未形成“产权清晰,政企分开,责权明确,管理科学”的现代企业制度。虽然原有的行政权力正逐渐减弱,企业独立的法人治理权得以落实,但离真正的法人治理结构还有一定距离,相应的监督制约机制还未真正形成。

第五,制定与执行内部控制制度的有效性被明显弱化。从目前内部控制的制定与执行效果来看,大多数国有企业都会按照本单位的具体情况制定一系列相应的内部控制制度,甚至严格逐级逐层的制定控制环节和控制点。因此,从完备性来讲,已将内部控制从文字上和形式上做到了,但对内部控制是否有效地执行却存在明显的漏洞。如无人监督和难以落到实处,造成有章不循,有制度不依,处罚不严,使单位内部控制制度被明显弱化,内部控制形同虚设。另外,内部控制没有上升到公司治理层次,这样就无法防止内部人控制对所有者利益的侵蚀。

篇3

关键词:内部控制 内部控制环境 文献研究

一、国外研究文献回顾

20世纪80年代,西方学者开始认识到内部控制必须考虑控制环境问题,1988年美国AICPA《审计准则公告第55号》指出控制环境与控制政策、会计系统并称为内部控制的“三要素”,自此控制环境理论开始进入广大学者研究的视野,并逐渐为人们所熟知。

最早对控制环境深入研究的是美国COSO 委员会,其在1992年提出的报告《内部控制――整体框架》指出内部控制环境是内部控制的五个要素之一,强调了控制环境是其他内部控制要素的基础。2004年COSO委员会的新《企业风险管理框架》,将“控制环境”定义为内部环境,认为内部环境是其他所有风险管理要素的基础,影响到企业控制活动的设计和执行。2006年COSO颁布《财务报告内部控制:小型公众公司指南》规定内部控制环境的七条原则:诚信与道德观、董事会、管理层经营风格、组织结构、权利与责任、人力资源、财务报告。2011年COSO委员会新颁布的《内部控制――整合框架》征求意见稿,其中构建原则导向 (principles-based)的框架中体现出对控制环境前所未有的重视。

国外学者对于内部控制环境的研究主要关注于,探究影响内部控制效率效果的控制环境因素,比较典型的有Doyle et al.(2007)通过对内部控制存在重大缺陷的799家公司进行分析,发现控制环境与缺陷存在紧密联系。Sun et al.(2012)以自愿披露内部控制审计报告的中国公司为样本进行研究,认为控制环境中内部董事与外部董事之间的信息不对称程度和独立董事的比例,会影响到公司是否自愿披露内部控制审计报告。Klamm et al.(2012)指出控制环境中的特定要素或内容会促使企业未来发生重大缺陷。

二、国内研究文献回顾

(一)国内文献统计分析

国内可查的文献开始于1990年,丁平通过探讨控制环境对审计业务的影响,评价了内部控制环境概念对于内部控制理论的贡献,由此拉开了我国理论界关于内部控制环境的研究帷幕。

在中国学术期刊网络出版总库中输入“内部控制环境”,精确查找可检索到相关记录1 728条,经过甄别,与内部控制环境直接相关的文献有600篇左右,按照研究时间整理(见下页图1),可发现我国学者对于内部控制环境的研究相对于国外稍晚些,从2000年之后才开始呈现快速递增的趋势。对内部控制环境的研究,不同的学者所关注的内容有所不同,主要集中于内部控制环境基础理论构建、控制环境建设、案例分析、控制环境评价这四个方面(见下页图2)。还有学者对内部控制环境的研究针对于不同的实体对象,经统计位于研究文献数最多的前五位分别是:上市公司、民营企业、商业银行、国有企业和高校(见下页图3)。

纵观国内外相关研究,从内部控制环境开始受到重视,到控制环境理论的提出、不断发展和完善,这是人们对控制环境认识不断深化的过程,也是控制环境在内部控制系统中地位越来越重要的表现,因此总结分析内部控制环境理论,积极构建相关理论支撑,对建立健全企业内部控制、降低控制风险意义重大。

(二)国内研究现状

国内学者的研究从2000年后开始逐渐增多,尤其是近五年研究成果层出不穷。本文从控制环境理论构建、控制环境建设、案例分析研究、控制环境评价和不同实体对象内部控制环境研究五个角度,对国内控制环境研究进行系统的回顾与总结。

1.内部控制环境理论构建研究。在内部控制环境基础理论方面,一些学者从内部控制环境本源出发,对内部控制环境的内容和构成要素进行剖析。王世定(2001)提出控制环境应包括管理理念和经营风格、组织结构与权责分配、董事会、管理方法和人力资源等。有学者从战略管理环境分析角度展开研究,刘治宇(2010)重构我国特色的内部控制环境因素框架。杨瑞平(2010)通过探讨控制环境因素的划分原则,提出内部控制环境应包括:发展战略、组织结构与权责分配、治理层责任、管理理念和风格、员工道德价值观与胜任能力。杨天泓(2013)指出在自组织机制的作用下,内部控制环境能在自身的基础功能之上形成衍生功能,即通过系统内的能量传递,成为内部控制优化的原动力。夏宁、孟焰(2013)从纵观演化角度、中观结构角度、微观要素角度,将内部控制环境划分为三个层次,并构建了理论框架进行内在检视。

我国学者还从改善会计信息质量的角度出发,得出内部控制环境是影响会计信息质量的重要因素。除此之外,还有学者从公司治理、人力资源、企业文化、控制环境规范等角度,研究分析内部控制环境。

2.内部控制环境建设研究。对于内部控制环境的建设,学者们从不同的角度出发,各抒己见。胡继荣、杜景来(2002)针对我国现状,提出应兼顾内外,注重人的因素来加强内部控制环境建设。刘静、李竹梅(2005)通过分析内部控制环境现状、成因,提出建设现代企业制度、激励约束机制,处理好内部控制点与面关系,加大处罚和依据网络技术特点等改善内部控制环境建设的五条措施。李小云(2009)、梁彩霞(2014)都从现代企业制度、组织结构与权责分配、内部审计和企业文化等方面,提出了优化内部控制环境的相应措施。沈烈等(2014)提出了内部控制的最佳“土壤”应为和谐内部控制环境,而和谐内部控制环境的核心应是以人为本的重要观点与结论。

3.内部控制环境案例分析研究。案例研究是用来揭示现象背后所隐藏的本质,在内部控制环境研究中,不少学者希望借助这种方法更加直观、深入地说明控制环境问题。如吴水澎等 ( 2000) 通过对“亚西亚”案例的分析,指出应从制度建设、审计监督等方面完善内部控制环境。丁瑞玲、王允平(2005)从巨人集团和海尔集团的经验探讨了内部控制环境所起的作用。姚晓蓉(2010)以中国联通,郑庆华、张迪(2012)以双汇瘦肉精事件,分析讨论了企业内部控制环境建设的有效途径。

4.内部控制环境评价研究。从图2可以看出,我国学者对内部控制环境评价的研究较少,有限的研究集中在评价指标体系的设计和评价方法的选择上。王志坚、谷粟(2008)从公司治理架构、公司文化、人力资源政策三个角度设计出了公司内部控制环境评价指标体系。任吉(2010)以同样的三个角度设计出了指标体系,并采用层次分析法进行评价举例。

在评价方法的选择上,刘开瑞、马锦(2010)认为可以采用模糊综合评价法来进行内控环境评价,敖世友(2010)建立了内部控制环境评价的管理熵模型,田金玉、赵鑫(2010)建立多元线性回归模型评价企业内部控制环境建设。

5.不同实体对象内部控制环境研究。从文献统计分析可以看出,关于上市公司内部控制环境的研究居于多数,如郑海英(2004)指出控股股东与公共股东权利不均对内部控制环境带来影响,并针对上市公司内部控制环境提出对策建议。还有许多学者如刘思含(2010)、贾讲用等(2012),均以上市公司为研究对象,针对上市公司内部控制环境缺失提出了相应对策。

关于民营企业内部控制环境研究,黄杨梅等(2008)通过案例分析,认为完善内部控制环境对民营企业的发展意义重大。于而立(2009)以浙江省近500家民营企业为样本,调查内部控制环境状况,并得出要加强“软”环境建设的结论。

还有一些学者聚焦于商业银行,梁晓娟(2005)指出商业银行通过调整所有权结构、优化制度建设、提高人力资源管理水平和培养内控文化,可以改善内控环境。欧阳昌永(2007)结合国有商业银行分支机构特点,对内部控制环境要素进行分析,并提出了优化措施。刘雪峰(2013)指出影响商业银行内部控制环境的因素有:管理制度、组织结构、领导层态度、企业文化和人力资源管理。

关于国有企业内部控制环境的研究,肖尧春(2007)对50家国有企业内部控制环境的进行调查,赵璐(2014)对河南省大中型国有企业内部控制环境进行调查,分析了内部控制环境的问题成因及提出完善对策。

王雪峰(2008)认为高校内部控制环境包括法人治理结构、文化和人三个方面因素,并对现状和成因进行分析,提出改进建议。阚淑媛、杨红艳(2012)指出高校内部控制环境文化建设滞后、组织结构不健全、激励约束机制和审计独立性缺乏问题,并提出优化建议。

三、启示与展望

我国学者对内部控制环境理论的研究,主要从公司治理结构、组织结构、企业文化和人力资源等控制环境组成要素出发来分析控制环境,或直接评价控制环境对于企业经营诸如公司治理、会计信息质量、成本费用等所造成的影响,以此来构建相关的控制环境理论。需要注意的是,关于内部控制环境组成要素理论界和实务界有着不同的看法,如何合理划分控制环境要素,对于提高内部控制有效性显得尤为重要。

分析企业内部控制环境的缺陷和优化对策,是国内外相关研究的主流趋势,学者们通过分析研究内部控制环境缺陷,提出相对应的优化措施。优化控制环境建设的对策建议集中于公司治理、企业文化建设、内外部监督约束等方面。如何将这些优化内控环境建设的对策建议结合不同性质企业的实际情况,或提出更具体、有针对性的措施,应该成为下一步应用性研究的方向。

内部控制环境案例研究,通过分析不同企业控制环境所引起的内部控制成功或失败的事实,能够起到反思现在、指导未来的作用。纵观相关的研究,案例分析研究所占的比重还非常小,下一步可考虑扩大案例研究比重,扩展案例研究的范围,如引用国外内部控制环境相关案例,为我国内部控制环境应用研究提出思路和指导。

内部控制环境的优劣,能否发挥应有的作用,需要进行相应的评价。从研究现状来看,我国学者已有评价指标设计、评价模型建立等研究,但是研究数量还非常少,研究也不够深入。对内部控制环境评价进行深入研究,形成公认的、综合性的评价指标体系,规范评价方法使其更加易于应用,对于建立内部控制环境科学的评价体系意义重大。J

参考文献:

[1]杨有红.论内部控制环境的主导与环境优化――基于内部控制系统构建与持续化视角[J].会计研究,2013,(5).

[2]Ye Sun,Yang Yi,and Bin Lin.Board Independence,Internal Information Enviroment and Voluntary Disclosure of Auditors’Reports on Internal Controls[J].China Journal of Accounting Research,2012,(5).

[3]Bonnie K.Klamm,Kevin W. Kobelsky,and Marcia Weidenmier Watson.Determinants of the Persistence of Internal Control Weaknesses[J].Accounting Horizons,2012,(2).

[4]杨瑞平.内部控制环境构成因素研究[J].商业研究,2010,(12).

[5]杨天泓.内部控制环境自组织形成基础研究[J].财经问题研究,2013,(11).

[6]夏宁,孟焰.内部控制环境的“三分法”:理论框架及内在检视[J].中央财经大学学报,2013,(4).

[7]沈烈,孙德芝,康均.论人本和谐的企业内部控制环境构建[J].审计研究,2014,(6).

[8]任吉.企业内部控制环境的指标体系及评价模型的研究[J].技术经济与管理研究,2010,(S1).

[9]刘开瑞,马锦.企业内部控制环境评价研究――从利益相关者角度构建[J].西北农林科技大学学报,2010,(2).

[10]敖世友.基于管理熵的企业内部控制环境系统定量评价模型[J].西南民族大学学报(人文社科版), 2010,(5).

[11]田金玉,赵鑫.基于多元线性回归法的内部控制环境评价研究[J].财会通讯,2010,(8).

[12]刘雪峰.城市商业银行内部控制环境问题及对策浅析[J].山东社会科学,2013,(S2).

[13]赵璐.河南省国有企业内部控制环境的现状及对策研究[J].商业会计,2014,(9).

[14]阚淑媛,杨红艳.高校内部控制环境优化浅析[J].财会通讯,2012,(2).

作者简介:

篇4

关键词:内部控制 建设和执行 信息披露 内部控制评价 实施影响

一、国内内部控制实践研究

毛新述、杨有红(2009)指出内部控制实施的研究领域主要有内部控制的实施环境和实施机制、内部控制的实施成本以及内部控制的实施效果等。

(一)内部控制实施环境和实施机制研究

1.内部控制建设方面。朱荣恩、应唯、吴承刚、邓福贤等(2004)采用问卷调查的方法,对有关的内部会计控制方法在我国企业实务中的应用效果进行了研究,在此基础上提出了完善我国内部控制体系的建议。吴江龙和刘兴锋(2004)认为企业内部控制规范的建立与实施必须要借助一个“载体”,这个载体就是企业的财务工程体系,同时提出了企业优化财务工程体系的措施,从而达到全面推进内部控制的实施。

于增彪、王竞达、瞿卫菁(2007)从亚新科集团的内部控制得到启发,认为内部控制设计应从实务出发,指出COSO存在的缺陷,即只强调评价而忽略设计与执行,并对内部控制概念进行扩展,提出建立组织、流程、项目为一体的三维立体内部控制框架。赵大均(2007)指出内部控制在设计过程中的四大难点:如何把握授权度、提高被控对象的受控度、提升规范控制度、提高控制人员的熟练度等,以及我国企业构建适应SOX 法案要求的内部控制体系的基本思路及应该注意的问题。张尧洪(2008)针对电算化会计内部控制问题,以金华WD公司为研究对象,运用图表阐述了采购付款、销售收款和产品生产成本管理的业务活动、控制内容、内部会计控制措施等内部控制设计内容,并运用软件进行内部控制设计功能的简单实现。刘杰、傅奇蕾(2010)的研究指出不同因素对内部控制设计有效性的不同程度的影响,及如何对这些因素进行合理设计才能更好地促进内部控制有效性的发挥。

林光华(2005)详细阐述了我国在内部控制环境上存在的问题,并提出了以下改善措施:不断完善法人治理结构、合理的权责分配、完善企业的公司治理机制、规范授权批准制度、加强预算管理、充分发挥内部审计的作用、强调风险意识,加强风险管理、加强人力资源控制、企业内部控制的外部化。

杜文齐(2011)针对当前企业内部控制存在的问题,提出改善企业内部控制应做到:完善企业的内部控制环境,健全单位内部控制制度,充分发挥内部控制监督机构的作用,建立和加强会计电算化条件下的内部控制等。

2.内部控制信息披露方面。缪艳娟(2007)对我国上市公司内控信息披露现行规定存在的不足进行分析,阐述英美两国关于上述问题各自不同做法的背景和原因,提出建立一套相互衔接的内控信息披露制度体系的建议,对前者进行强制要求,对后者则借鉴英国“遵循或解释”的做法进行引导。

杨有红(2009)分析了上市公司年度报告中内部控制自我评估报告的披露状况,并对披露自我评估报告的公司与未披露自我评估报告的公司进行对比,发现前者在内部控制方面更有效。

蔡丛光(2011)对美国、英国、法国、加拿大等国的上市公司内部控制信息披露的演变轨迹进行了梳理和比较,得出不同国家由于资本市场发展时间、发展理念、制度背景和文化理念不一样,内部控制信息披露也存在差别,从而对我国内部控制信息的披露提出了政策建议。

3.内部控制评价方面。

在内部控制评价体系研究方面:王涛(2006)系统、完整地阐述了国内外内部控制的发展历程,并对美国、英国、加拿大、巴塞尔银行监管委员会及我国内部控制评价体系进行了比较分析,提出了内部控制评价应从战略管理和风险控制的角度出发,构建内部控制评价的基本理论,建立具有前瞻性的客观科学的内部控制评价体系。戴彦(2006)依据层次分析法等设计权重指标实施评价,重点提出在企业庞大的体系运作下,要找准切入点对内部控制进行评价。张先治、戴文涛(2011)从综合评价研究方法――建立评价系统入手,构建了我国企业内部控制评价系统。张谦(2012)用规范研究和实证研究相结合的方法,通过分析找出内部控制评价系统中存在的问题,并依据内部控制相关理论和规范构建以目标为导向的企业内部控制评价体系。戴文涛(2011)分析了美英两国内部控制评价模式,提出我国内部控制评价体系建立应当在考虑模式建立视角、内部控制评价主体、内部控制外部评价主体的评价内容等方面或内容的基础上确立。

在内部控制评价方法研究方面:陈汉文、张宜霞(2009)指出企业在对内部控制有效性进行评价时,主要采用详细评价法和风险基础法,且风险基础法相对来说具有更高的成本效益和效率。政府监管部门应当规范风险基础的评价方法,引导企业管理层和注册会计师实施风险基础的方法来评价和审计内部控制。王立勇(2004)采用定量评价法,根据企业业务流程图设计内部控制系统的可靠性框图,采用模型评述企业管理层在内部控制系统的设计和评价。姚靠华、蒋玲玲(2007)对如何运用层次分析法确定内部控制评价影响因素的权重进行了重点分析,并把案例推理运用其中,推理过程通常分为案例描述、案例检索、案例采用与方案生成三个主要步骤。戴春兰、 彭泉(2010)总结了美国内部控制评价使用方法的情况,并与我国的内部控制评价方法进行比较,得出启示:加强我国内部控制评价的措施、完善内部控制评价政策、将定性与定量评价方法相结合。

仲飞杰(2012)阐述了企业内部控制发展的不同阶段,探讨了内部控制的局限性和评价的必要性,在对内部控制评价存在问题进行分析的基础上,提出系统构建广义财务战略下企业内部控制评价基本框架。

(二)内部控制实施影响研究

林斌、李万福、王林坚、舒伟(2010)在文献评述的基础上,从企业内部因素和外部环境两大方面对内部控制影响因素进行了研究,以期能为我国理论界开展内部控制的实证研究提供帮助。

(三)内部控制实践研究存在的问题及完善措施的研究

朱华建、张盛勇、高宏伟(2011)以美国为代表的国家为比较对象,概括性地指出我国在内部控制研究力量、研究范围、受重视程度、研究方法等方面存在的主要问题,并针对这些问题提出了六点改进建议。这对完善我国内部控制建设具有一定的启示。

二、国外内部控制实践研究

(一)内部控制实施环境和实施机制研究

1.内部控制建设和执行方面。Philip J. Candreva(2006)于2006年对美国审计总署(GAO)发表的两个关于政府机关执行行政管理预算局A-123通知(该通知与SOX法案的内容高度一致)情况的报告进行了介绍,该报告显示,三个政府机关建立了很好的内部控制措施,但是都缺乏对这些内部控制措施的监督和评价。因此,美国审计总署提出加强对内部控制措施的控制与管理的建议。

刘永泽、金花妍(2012)从日本内部控制准则首次执行效果出发,结合日本的《内部控制报告披露案例》以及盛田良久等、住田清芽等研究团体统计的数据,从评价结论、审计意见、重大缺陷的披露状况等方面对日本内部控制准则首次执行效果进行分析,从运用自上而下的风险导向评价方法、加强控制活动和“IT 对应”、丰富内部控制报告的内容、正确认识内部控制审计的本质等方面得出了对我国内部控制的启示意义。

2.内部控制信息披露方面。Ge Weili和Sarah E.McVay(2005)通过研究261家披露内部控制缺陷的上市公司,发现内部控制缺陷主要集中在期末会计程序、收入的确认、会计调整以及职责划分等方面,构成内部控制缺陷的绝大部分原因是由于不充分的会计资源,并且发现复杂的公司相较简单的公司存在内部控制重大缺陷的风险更大。

内部控制影响因素方面,Doyle J,Ge W,McVay S(2007)通过对内部控制披露的重大缺陷进行研究,指出公司规模、成立时间长短、财务状况、并购重组、财务报告、交易的复杂程度等是影响公司内部控制的重要因素。

陈武朝(2012)研究了美国 SOX 法案执行初期在美国上市的公司财务报告内部控制重大缺陷的认定及披露,指出披露的内部控制重大缺陷涉及到COSO五要素的几乎所有内容,及资产负债表和利润表的几乎所有项目,仅有部分公司披露导致交易或账户层面重大缺陷的企业层面内部控制重大缺陷,另外仅有部分公司披露受账户或交易层面内部控制重大缺陷影响的所有账户。

3.内部控制评价方面。EIPaso(2002)提出了基于COSO内部控制整合框架的5级93项内部控制评价指标体系,其中控制环境43个,信息与沟通14个,监督14个,控制活动10个。Goldin, Abraham S(2006)建立了内部控制评价的随机模型,以便能够定量地客观评价内部控制体系的有效性和可靠性,同时能够帮助注册会计师准确地评价内部控制的薄弱环节。

Arel等(2006)运用实验法对管理层的内部控制评价对审计师判断的影响进行检验,发现管理层的内部控制评价对于审计师判断存在“光环效应”,即审计师可能基于对内部控制评价的认知而以偏概全,在降低审计成本的情况下也可能存在判断偏差。

王霞(2007)从美国 SOX 法案、美国证券交易委员会(SEC)、美国注册会计师协会(AIC-PA)对内部控制评价的有关规定及会计师事务所关于内部控制评价的研究成果四个方面介绍了美国内部控制评价的发展现状,而由于美国的内部控制评价研究一直走在世界前列,因此其对其他国家的内部控制评价产生了深远影响。

张龙平、陈作习、宋浩(2009)在对美国内部控制审计进行研究时,讲述了美国内部控制评价在内部控制审计方面的发展历史,这些发展使得美国实现了从关注内部控制评价在财务报表审计中的作用,到正式将内部控制评价规定为财务报表审计的必要程序。

(二)内部控制实施影响研究

从已有研究文献来看,内部控制的实施影响大体可分为三类,一是认为SOX法案302与404条款给企业带来积极的影响;二是认为SOX法案302与404条款给企业带来消极影响;三是认为SOX法案302与404条款对企业没有产生显著影响,研究方法的差异可能会造成结论有所不同。

Srinivasan和Piotroski(2008)研究得出SOX法案后仅仅是给小企业增加了过高成本,对大型企业并没有太大影响的结论。

Ogneva et al(2007),Piotroski和Srinivasan(2008)发现SOX法案前后,美国证券交易所的竞争力并未下降,相对于SOX法案带来的成本增加,一些发展中、新兴国家的大型盈利企业在美国上市的效益更大。

三、简要评述

综上所述,不难发现,随着基于风险管理的内部控制在全球范围的兴起,国内外对内部控制研究达到了前所未有的顶点。通过对国内外内部控制实践研究文献进行梳理、比较可以得出,我国内部控制研究虽然取得了一定发展,但仍存在很多局限和不足:(1)研究涉及主题较多、范围较广、研究力量比较分散,存在浅尝辄止的现象,研究深度不够,可操作性较差;(2)研究方法以规范研究为主,实证分析的文献相对较少,反映我国内部控制实证研究方面需要进一步加强;(3)内部控制在管理学界未引起足够的重视,其研究和探讨还未能跳出会计、审计界的圈子;(4)理论和实践缺乏足够的相关性,理论研究多从管理学、经济学、审计学出发,很少有学者更深入地分析研究成果之间内在的更深层次的逻辑联系;(5)从我国实践的现实情况看,企业普遍存在对内部控制重视程度不足、管理松弛的现象。国外内部控制研究虽然可以为我国内部控制研究起到借鉴作用,但国内内部控制研究应结合我国的国情和具体情况,创新研究方法,不断探索建立和完善适合我国发展的内部控制体系。J

参考文献:

1.刘永泽,金花妍.日本内部控制准则的实施效果及启示[J].南京审计学院学报,2012,(05).

2.陈武朝.在美上市公司内部控制重大缺陷认定、披露及对我国企业的借鉴[J].审计研究,2012,(01).

3.朱华建,张盛勇,高宏伟.21世纪以来我国内部控制研究主题及述评――基于2000年到2010年〈会计研究〉等国内主要七种期刊的分析[J].会计研究,2011,(11).

4.蔡丛光.国内外上市公司内部控制信息披露的比较研究[J].财务与金融,2011,(06).

5.张先治,戴文涛.中国企业内部控制评价系统研究[J].审计研究,2011,(01).

6.张龙平,陈作习,宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究,2009,(02).

7.顾奋玲.日本企业内部控制评价与审计准则及其启示[J].中国注册会计师,2009,(01).

8.毛新述,杨有红.内部控制与风险管理――中国会计学2009内部控制专题学术研讨会综述[J].财会研究,2009,(05).

9.陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008,(03).

10.缪艳娟.英美上市公司内控信息披露制度对我国的启示[J].会计研究,2007,(09).

11.于增彪,王竞达,瞿卫菁.企业内部控制评价体系的构建――基于亚新科工业技术有限公司的案例研究[J].审计研究,2007,(03).

12.王霞.美国内部控制评价的发展现状[J].财政监督,2007,(16).

13.戴彦.企业内部控制评价体系的构建――基于A省电网公司的案例研究[J].会计研究,2006,(01).

14.朱荣恩,吴承刚,邓福贤.关于企业内部会计控制应用效果的问卷调查[J].会计研究,2004,(10).

15.王立勇.内部控制系统评价定量分析的数学模型[J].审计研究,2004,(04).

16.朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究,2003,(08).

17.张谦.目标导向下内部控制评价体系的构建[D].西南财经大学硕士学位论文,2012.

18.赵大均.论如何完善企业内部控制[D].南京财经大学硕士学位论文,2007.

19.林光华.内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文,2005.

20.Doyle J, Ge W, McVay S.Determinants of Weaknesses in Internal Control over Financial Reporting[J].Journal of Accounting and Economics,2007,(44).

21.Piotroski J D,Srinivasan S.Regulation and Bonding:The Sarbanes-Oxley Act and the Flow of International Listings[J].Journal of Accounting Research,2008,(46).

22.Engel E,Hayes R M,Wang X. The Sarbanes-Oxley Act and Firms' Going-private Decisions [J].Journal of Accountingand Economics,2007,(44).

23.Ogneva M,Raghunandan K,Subramanyam K R.Internal Control Weakness and Cost of Equity:Evidence from SOX Section 404 Disclosures[J].The Accounting Review,2007,(82).

作者简介:

篇5

【关键词】铁路 建设项目 内部控制环境 研究

一、我国内部控制及内部控制环境相关理论概述

内部控制是企业管理的基础,也是企业持续发展的保证。企业管理得控则强,失控则弱,无控必乱。我国内部控制是由企业董事会、监事会、经理层和全体员工实施,旨在合理保证企业经营管理依法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,实现企业实现发展战略的管理机制。我国内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素。

内部环境在企业内部控制建立与实施中发挥着重要作用,我国内部控制环境具体包括以下内容:①治理结构;②机构设置及权责分配;③内部审计;④人力资源政策;⑤企业文化。

二、我国内部环境对内部控制的影响

内部控制环境是内部控制的核心和基础。控制环境的优劣决定企业内部控制的贯彻、执行效果,影响着企业经营目标和整体战略目标的实现。控制环境是内部控制的重要内容,也是内部控制作用的载体。内部环境对企业内部控制影响是多方面,主要如下:

1.组织架构对内部控制的影响。建立完善的组织架构是企业经营发展的首要工作,它能促进企业建立现代企业制度,有效防范化解各种舞弊风险,强化企业内部控制建设。

2.企业文化对内部控制的影响。企业文化能为企业持续性发展提供精神支柱,可以提升企业核心竞争力,为企业内部控制的有效性提供强有力保证。

3.人力资源政策对内部控制的影响。国以才治,业以才兴;国与国之间、企业与企业之间的竞争,归根到底是人力资源的竞争,良好的人力资源管理制度和用人机制是企业内部控制有效实施的源泉。

4.内部审计对内部控制的影响。内部审计在内部控制中主要对内部控制的有效性进行监督检查,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。

三、我国铁路建设项目内部控制环境现状及存在问题

1.我国铁路建设项目内部控制的现状。铁路建设项目内部控制起步较晚,处于初级阶段。目前,尽管我国铁路建设项目也建立了内部控制体系,制订相应内部控制制度,与我国《企业内部控制基本规范》及其配套指引相比,还存不足;在大运输格局下,我国铁路建设项目的内部控制环境建设比较滞后,并没有引起足够的重视。

2.我国铁路建设项目内部控制环境中存在主要问题。①政企不分、政府管理与企业建设管理职能不分。铁道部作为我国铁路行业主管部门,又代表国家出资铁路建设,同时在项目建设管理过程中,承担项目前期及建设实施管理职能等,从某种意义上看,更多扮演项目参建者、决策者的角色,而非铁路建设市场行业监督者的角色。②建设主体不明确、职责不分。铁路建设项目在不同阶段分别由铁道部、铁路局、项目管理机构三级共同组织实施,致使铁路项目建设主体不明确,各级之间职责不分;权利高度集中,项目现场执行层与决策层严重脱节。③项目组织机构设置不科学。按建设项目单独设置管理机构,现场管理主体延续性不强,加之项目建设与运营条块分割,容易形成短期建设行为,也不利于建设责任追究制;在项目管理机构内部,受专业限制及信息不对称等因素影响,部分关键部门、重要岗位在业务循环中相互牵制力度有限。④管理层内部控制意识淡薄,风险管理理念有待提高。铁路建设项目管理层缺乏现代管理理念,风险意识淡薄,未做到风险与内部控制有效结合;未树立全面内部控制理念,错误认为内部控制就是财务部门的事,也就是制订些财务管理制度等;在大运输格局下,存在重运输、轻基建观念。

四、加强我国铁路建设项目内部控制环境建设的建议

1.突出铁路局建设管理责任主体地位。铁道部做为全国铁路行业主管部门,积极承担铁路建设市场监管职能,下放铁路建设项目建设管理职能,突出铁路局的项目建设主体地位。

2.完善路局、项目管理机构权责分配体系。铁路局作为项目建设主体,充分调动项目管理机构现场管理积极性,强化路局综合管理、考核及协调职能,为项目建设管理创造良好外部环境;科学划分铁路局、项目管理机构管理权限,明确两级建设管理职责。

3.构建科学合理的铁路建设项目内部组织机构。以建立区域性项目管理机构管理为主的建设管理模式;对项目管理合同、投资、计价结算等重要管理环节,科学、合理分解、适度分权,由不同部门分管,建立相互牵制的控制机制。

4.完善铁路建设项目内部审计、评价机制。提升内部审计的独立性,加大铁路建设项目内部审计力度、范围;加强内部审计人员的后续培训等工作,提高专业素质;充分利用专业工程技术审计成果,提高铁路建设项目审计质量;实行社会审计与内部审计相结合制度。

五、结束语

内部控制环境不仅影响内部控制体系的建立,同时还影响内部控制实施的效果、内部控制目标的实现。随大规模铁路建设的不断推进,优化铁路建设项目内部控制环境,建立科学有效内部控制体系,全面提升基建管理水平,是实现铁路持续性发展的重要基础。

参考文献

[1]财政部《企业内部控制基本规范》2008年.

[2]财政部《企业内部控制应用指引》2010年.

[3]财政部《企业内部控制评价指引》2010年.

[4]财政部《企业内部控制审计指引》2010年.

[5]池国华《内部控制学》北大出版社2010.

[6]邹红.内部控制在企业管理中的重要性 《当代经济》 2009.6.77.

[7]熊汉兰.浅论企业内部控制 《企业导报》 2009.227.

篇6

关键词:内部控制;控制环境;对策

1.绪论

1.1 研究背景

近几年,由于企业内部控制不到位导致企业陷入经营困境的案例频繁发生。例如,2001年,美国安然公司财务舞弊事件;2002年,美国世通公司的破产事件;2008年,中国著名的奶制品污染事件――三鹿奶粉事件; 2011年,法国兴业银行事件等。这些事件发生的根源就在于企业内部控制不完善。因此,不断完善企业内部控制、健全风险管理机制,提高企业全面风险管理水平,是国内外企业所共同面临的难题,也是现代化企业管理的需要。

1.2 国内企业内部控制的研究现状

我国学术界对内部控制的研究有着自己不同的认识。刘明辉教授认为内部控制整体框架分为四部分:企业管理控制、企业治理控制、企业文化、管理信息系统;杨有红、阎达五教授指出内部控制的关键因素是:确立董事会在内部控制框架中的核心地位、健全管理机构、科学设置和定位内部审计机构强化预算管理;冯均科指出内部控制框架是由一个为减少经济责任作业误差的目标和四个因素文件、岗位、流程、作业构成;刘金文指出:内部控制的基础是控制环境、核心是控制系统、保障是内部监督与评价机制;何燎原、吴清华认为:内部控制是一种“作业标准”和“作业方式”,可以迎合企业业务流程管理和控制的需要,加强资金流、物流、信息流的控制并形成高度统一。

1.3 企业内部控制的涵义

最早定义内部控制的是1936年的《独立公共会计师对会计报表的审查》(Examination of Financial Statements by Independent Public Accountants),该文件将内部控制定义为“为了保护公司现金和其他资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法。1949年美国注册会计师协会将内部控制定义为:“所谓内部控制即是企业为了保证财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。” 1963年美国审计程序委员会在其的“审计程序第23号文件中,对内部控制的定义作了进一步的说明,并首次将内部控制划分为内部会计控制和内部管理控制。美国管理会计师协会1994年《内部控制结构》将内部控制定义为:“内部控制是这样一个整体系统,由管理者建立的、旨在以一种有序的和有效的方式进行公司的业务,确保其与管理政策和规章的一致,保护资产,尽量确保记录的完整性和正确性。”

本文采取1972年美国准则委员会在《审计准则公告》里对内部控制的定义,即在一定的经营环境下,企业为了实现其经营目标、提高经营效率以及合理配置企业的资源,而在企业内部实施的自我约束、调整、计划、评价及控制的一系列方法、手段与措施的总称。

2. 我国企业内部控制的现状及成因分析

2.1 我国企业内部控制的现状分析

2.1.1 内部控制环境不完善

改革开放之前,我国长期实行的是计划经济体制。改革开放以后,许多企业及其管理层未能从根本上改变落后的经营观念,不适应市场经济体制。虽然从形式上看,企业内部设置了董事会、监事会以及总经理等组织机构,但是在实际经营管理过程中,监事会的职能被严重弱化,导致该机构只是虚设,不能有效地实施监督,一股独大等现象严重。

2.1.2 内部控制活动未深入贯彻执行

部分上市企业虽然制定了完善的企业内部控制条例以及风险管理机制,但是并没有认真地、深入地贯彻执行,导致内部控制条例与风险管理制度流于形式。比方说,一些上市企业,为了顺利通过会计事务所的审计,企业内部会计人员修改会计信息、提供虚假财务数据、粉饰企业财务报表、隐瞒重大会计信息等。

2.1.3 内部控制机制不健全,控制乏力

我国企业进行内部控制的过程中,缺乏健全的考核奖惩机制。这样既不能激励内部控制做得好的部门的积极性,又不能改善内部控制成绩不好的部门。最后形成一个恶性循环。计划是完美的,但是由于缺乏考核、缺乏奖惩,进而导致企业内部各部门注重于搞形式主义,使得本来健全的内部控制机制难以发挥出它应该有的作用。

2.1.4 信息沟通不畅

有效的信息与沟通是企业顺利实施内部控制与风险管理的保障,直接关系到企业内部控制的深入贯彻执行、企业有效的管理风险、企业战略目标及战术目标的实现。我国大部分企业现状是,企业内部缺乏有效的横向沟通与纵向沟通。在横向沟通方面,企业内部各部门之间相互独立,彼此间不协调,缺乏必要的信息沟通与交流,导致各部门之间信息的横向沟通缺失;在纵向沟通方面,企业管理层控制信息,企业各组织机构之间呈现的是上下级的关系,习惯于下级服从上级,普通员工很少参与企业的经营决策,一切以管理层的要求为准,从而不能充分调动员工的工作积极性。

2.2 我国企业内部控制问题的成因分析

2.2.1 内部控制本身具有局限性

内部控制制度作为一个人为设计的机制也无法保证企业不出现任何问题。一些具体问题的决策需要人的判断,而这将受到设计或实施人员的经验及知识水平的限制,具有“先天”缺陷;此外在执行过程中,不可避免地会出现人员的疏忽大意、信息传递失误等,导致内部控制出现失误,达不到预期效果,甚至产生负面影响。可见必要的人员培训与监督是必不可少的,即使内部控制的设计良好,但由于企业所处的外部环境复杂多变,常常会出现一些意外或偶发事件,可能会导致内部控制的意外故障。突发性的非经常性事件极有可能在事前尚未被预期,因此在内部控制的设计过程中未予以考虑,没有现行的制度规章可循,造成了内部控制的系统盲点。因此,企业在设计内部控制系统时,应尽可能利用现有的知识与经验,对未来不确定及其影响做出合理的预计,制定应急管理机制,在突发事件来临时不至于毫无准备。同时,应做好善后处理与总结评估,防微杜渐,及时调整与完善内部控制系统。

2.2.2 缺乏科学有效的公司治理结构

现代企业制度要求“两权分离”,即所有权与管理权分离。这就导致企业内部及外部存在着不同利益主体的利益冲突。为了有效地避免这些利益冲突,进一步协调各利益主体之间的利益关系,实现不同利益主体之间的平衡,有必要构建一个科学合理的公司治理机构。内部控制是公司治理结构的一个重要因素,它可以保证公司内部员工按照规定的程序行使决策权和执行权。因此,企业内部控制执行的效率和效果直接取决于公司治理结构是否合理。

2.2.3 缺乏有效的外部监督机制

我国的外部监控体系包括政府监控和社会监督。但是,未能达到预期的监控效果。政府部门作为政府监控的主要力量,应当依据法律法规来规范企业的内部控制制度,确保企业资产的完整以及各项经济活动的有序开展。然而,目前我国政府监控的力度并不够,主要表现为政府并未严格要求企业内部控制信息的披露。

注册会计师是社会监督的主要力量,然而我国注册会计师在企业内部控制和风险管理方面并没有发挥其应有的监督作用。国内相关法律法规关于注册会计师是否可以直接对企业内部控制进行测试评价并发表审计意见做出明确规定,只是将其作为财务报表审计过程中一项程序。这在一定程度上削弱了注册会计师的监控。

2.2.4 缺乏有效的激励约束监督机制

任何一项规章制度都必须深入贯彻实施才能发挥其应有的作用。要确保企业内部控制被深入贯彻执行,就必须有配套的监督与激励机制。我国企业内部控制过程中缺乏一个健全的考核奖惩机制。晋升机制、考核机制还有薪酬管理者三方面是健全我国企业内部控制的关键因素。

当前内部控制作为企业管理的重要手段, 建立并完善企业内部控制是深化企业改革、建立现代企业制度的关键。本文探索了我国企业内部控制存在的问题,并分析了问题产生的原因,对今后企业内部控制的研究具有积极的意义。

参考文献:

[1]梁悠.浅析中小企业内部控制问题及对策.大众商务,2010.109.

[2]李得法.试论中小企业内部控制问题及对策.中国市场,2010(14)

篇7

关键词:内部控制;内部审计

中图分类号:F239文献标识码:A

一、内部控制审计若干问题

(一)内部控制概述。内部控制是指从控制环境、风险评估、控制活动、信息沟通、监督评价五要素出发,制定并实施一系列具有控制职能的业务操作程序、管理方法与控制措施,以实现企业经营效益性、财务可靠性及合规性三大目标。

(二)内部控制与内部审计的关系。内部审计又称部门审计,是指本部门和本单位内部专职的审计机构和审计人员按照《审计法》的规定,对本部门和本单位进行的审计。它是企业进行管理控制、提高企业经营效率、实现企业目标的重要工具。

1、内部控制是内部审计的评审对象。内部审计在企业内部天然的监督作用使内部审计控制成为企业内部控制的一种形式,也是企业内部经济活动和管理制度是否合规有效的评价机构。内部审计与内部控制中的控制活动相比,内部审计最大的特点是不参与具体的经验管理活动,而是对内部控制进行有效控制。内部控制与内部审计相互依存、相互促进,进行内部审计,通过先了解被审单位的内部控制制度是否健全有效、企业的各项活动是否遵守内部控制制度,把失去控制和控制薄弱的业务系统和控制环节列入审计范围,把失控点和控制弱点以及与此相关的业务资料列入审计重点,有助于确定审计范围和审计重点、确定审计程序,从而提高审计的效率和效果。

2、内部审计促使内部控制系统更完善。审计人员通过对内部控制系统进行审计评价,找出其薄弱环节、可能存在的问题及带来的影响,并将这些信息、审计结论传递给企业管理层,帮助企业完善管理、克服弊端、消除隐患。同时,通过对问题严重或内部控制效率效果不佳的进行公布,可以对企业形成一定的压力,促使其完善企业内部控制。

(三)我国内部控制审计的发展。2002年2月,中国注册会计师协会《内部控制审核指导意见》,对注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见,制定规范,从而正式确立了我国的内部控制审计制度。2006年7月,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部控制标准委员会,许多监管部门、大型企业、行业组织、科研院所的领导和专家学者都积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障。我国财政部会计司2000年开始调查研究,制定了一系列控制规范,包括《企业内部控制规范―基本规范》和17项具体规范。这也意味着对财务呈报内部控制有效性进行审计也将成为一种趋势,制定相关的审计准则有助于审计人员提高风险意识,保证财务报告的编报质量。

(四)我国企业内部控制审计现状及问题。目前,我国很多企业尤其是中小型企业,并未意识到内部控制的重要性,甚至对内部控制的概念存在误解。使企业内部控制薄弱或没有内部控制,导致企业一方面经济业务多,而另一方面内部控制审计机制缺乏或有效性低。

从机构设置上看,有些中小型企业没有独立的内部审计部门,而设有内部审计部门的企业,很大一部分其内部审计部门与其他职能部门是平行的,无法保证内部审计工作的独立、客观、真实性。没有准确的审计结果就无法保证内部控制制度的有效性,无法真正达到内部控制的目的,久而久之,内部审计部门就变成了可有可无的部门。

从审计方式看,大部分企业采用的都是事后审计,事后审计只能对发生的问题进行审计,无法做到预防问题的发生。只有综合使用事前评价、事中评价及事后评价才能对企业内部控制进行全过程、全方位的监督和评价。

从审计内容上看,审计人员还是很传统的,主要审计会计报表、账本、凭证等财务相关资料,这导致了管理和经营领域没有得到或没有充分得到审计。

从审计人员看,我国企业的审计人员大多是财务出身,对经营管理相关知识比较欠缺,无法做到对企业内部控制进行全面的审计。

二、内部控制审计的程序和方法

审计的重点是对制度内各个控制环节进行审查,从而找出制度中控制的薄弱环节。审计程序是审计活动赖以有序高效运行的基础,而审计方法则是审计结论准确的保障。只有依赖于合理规范的审计程序,选择合适的审计方法,才能真正做到对企业内部控制进行快速、准确的审计。

(一)内部控制审计的程序。内部控制审计主要是对被审计单位的内部控制制度进行检查和测试,找出制度中的薄弱环节,而对内部控制制度的检查、测试又可细分为:责任控制制度、内部牵制制度、会计控制制度、经营方面各个循环系统的控制制度、财产及凭单管理制度五大方面。

内部控制审计的程序分为:了解并记录企业的内部控制现状、初步评价内部控制的健全性、对内部控制的设计及执行的效果进行符合性测试、评价内部控制的强弱及控制风险以确定内部控制薄弱的领域、制订实质性审计方案五大步骤。审计流程如图1所示。(图1)

1、了解企业内部控制现状。了解企业的内部控制现状是整个审计活动的基础,只有充分了解被审计单位的内部控制制度及执行情况,才能对后续的工作提供依据或借鉴。了解企业内部控制现状后需要及时并准确的做出记录、描述。内部控制现状包括控制环境现状、控制程序现状和会计系统现状。

2、初步评价内部控制的健全性。内部控制的健全性是下一步进行符合性测试的前提,它是指企业的内部控制是否完善、是否能对企业的风险进行控制、是否能达到企业进行内部控制的目标。在第一步了解企业内部控制现状,即对被审计单位内部控制有了一个初步的认识的基础上,对内部控制风险和内部控制的可依赖程度做出初步评价。评价内部控制的健全性包括评价企业的控制环境、控制程序和会计系统。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程。

在初步评价过程中若发现企业内部控制失效或者难以对内部控制的有效性做出评价,则应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平,并不拟进行下一步符合性测试;若发现相关内部控制可能防止或发现和纠正重大错弊,则不应评价其控制风险处于高水平并拟进行下一步符合性测试。

3、对内部控制的设计及执行效果进行符合性测试。符合性测试是为了确定内部控制制度的设计和执行是否有效。其基本对象包括内部控制设计测试和内部控制执行测试。设计测试是测试被审计单位控制政策和程序是否合理,是否能防止或发现和纠正特定会计报表认定的重大错报或漏报。执行测试是测试被审计单位的控制政策是否发挥了作用。设计和执行同等重要,没有好的设计,执行将不起作用、甚至起到相反的作用,设计再好,没有认真执行,则设计也无法真正发挥作用。

通过初步评价内部控制的健全性就可以基本确定被审计单位内部控制的强弱环节,为进行符合性测试确定一个前提。审计人员并非对所有的内部控制进行符合性测试,只对那些准备信赖的内部控制执行符合性测试,并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时,符合性测试才是必要的且经济的。

4、评价内部控制的强弱及控制风险,确定内部控制薄弱的环节。只有完成了内部控制符合性测试,审计人员才会发现被审计单位内部控制制度是否建立、健全,哪些内部控制制度得到了有效执行,哪些内部控制虽然建立但没有执行或执行不力,哪些内部控制是有效的,哪些内部控制是无效,哪些是内部控制的薄弱环节。同时,利用专业判断来调整和综合评价被审计单位的内部控制估计风险的水平。审计人员对在审计中发现的内部控制问题进行汇总、整理,分析问题产生的原因和可能带来的后果,提出有效的改进措施,以管理建议书的方式,反映给被审计单位管理部门。

5、制订实质性审计方案。利用上一步的综合评价结果可制订出实质性的审计方案。实质性审计方案的实施为完善企业内部控制提供了依据及标准。

(二)内部控制审计方法。在内部控制的审计流程中,各步骤都有相应的审计方法。在进行审计时,审计人员应充分考虑被审计单位的经营规模、业务复杂程度、数据处理系统类型、审计重要性、相关内部控制类型、相关内部控制记录方式、固有风险的评估结果等因素。主要审计方法:

1、分析以往的审计报告、审计工作底稿、企业的内部控制相关文件及资料、内部控制生成的文件和记录。

2、对被审计单位相关人员进行问卷调查或访谈,以了解内部控制现状、企业各项业务操作是否符合控制要求、业务执行情况等。

3、观察被审计单位的业务活动和内部控制的运行情况。审计人员可亲临现场,实地观察相关人员的工作情况,以确定既定控制程序是否得到严格执行。

4、对具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审计情况,可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进。

5、对账表、凭证等书面证据等进行抽检以判断是否存在内部控制制度,制度是否得到有效贯彻执行。

6、重复执行法。审计人员就某项内部控制制度按照被审计单位的业务程序全部或部分重做一次,以验证既定的控制措施是否被贯彻执行。

7、综合评价。进行综合评价时,若内部控制有效实施了,则评价控制风险为低,仅对各项账户余额和交易进行有限的实质性测试。重新调整内部控制的可依赖程度,制订出实质性审计方案;若审计人员在经过内部控制测试后,发现部分内部控制没有得到有效执行,就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围;针对内部控制的缺陷,确定实质性测试的时间、范围和程序。通过符合性测试,审计人员根据所掌握的具体缺陷和不足,制订下一步实质性审计方案,其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容;然后,就内部控制缺陷,向被审计单位管理当局提出改进建议。

(作者单位:中国矿业大学(北京)管理学院)

主要参考文献:

[1]张世体.审计基础与实务.立信会计出版社,2006.

[2]关鉴航.内部控制与现代审计.税务与经济,2010.1.

篇8

【关键词】内部控制 信息披露 执行效果

20世纪初,震惊全球的系列财务舞弊案件频频曝光,给资本市场带来巨大震动的同时也严重打击了投资者的信心;为此,上市公司的内部控制有效性受到严重质疑。对此,美国国会颁布《萨班斯―奥克斯利法案》(以下简称“萨班斯法案”),强制上市公司披露内部控制信息。萨班斯法案的颁布标志着内部控制信息强制披露时代的到来(宋蔚蔚,2008)。时至今日,萨班斯法案已经颁布十载,该法案的执行取得了哪些效果?其实践经验对完善我国内部控制信息披露制度有哪些启示?本文拟在梳理相关文献的基础上,对上述问题作出回答。

一、美国内部控制信息披露发展概述

上市公司的内部控制信息是否强制对外披露,在美国经历了漫长的争议。20世纪70年代,美国经济在经历了近三十年的持续繁荣后开始进入滞涨阶段,财务舞弊案件时有发生。美国证券交易委员会(SEC)于1979年和1988年两度呼吁上市公司披露内部控制信息,但由于受到众多企业管理当局的反对,只得作罢。随后,美国反舞弊财务报告委员会的赞助机构成立了COSO委员会(Committee of Sponsoring Organization of Treadway Commission),组织研究企业内部控制问题,并出具了内部控制理论方面的权威报告――《内部控制――综合框架》,建议管理当局对内部控制的设计和执行情况出具报告,并由注册会计师审核,与注册会计师的鉴证报告一同对外披露。COSO的建议虽然备受关注,但仍未能使强制披露内部控制信息以法律形式获得最终确定。

2001年爆发的安然事件充分暴露了上市公司的内部控制缺陷,引发了美国乃至全球对于企业内部控制建设的关注。2002年美国国会通过萨班斯法案,正式对上市公司的内部控制信息提出强制性披露要求。该法案第302和404条款规定,所有按照1934年证券交易法编制年度报告的上市公司首席执行官、首席财务官必须提供其对内部控制的设计和执行的有效性负责的书面声明,并提交一份经负责公司定期审计的注册会计师审核的内部控制报告。萨班斯法案对上市公司的内部控制信息披露作出严格要求,但是高额的执行成本使其颇受争议。Finfacts Team(2005)指出,在SEC就执行404条款的协商会议中,没有一位企业负责人提出废止该法案,但几乎所有经理人都认为该法案的执行成本过于高昂。黄京菁(2005)通过调查指出,61%的被调查者认为萨班斯法案404条款的执行成本对企业来说是不必要的负担。

为保证萨班斯法案能够有效施行,美国各相关部门相继颁布一系列有关内部控制信息披露的具体规范指引。2003年,SEC《最终规则:管理层的财务报告内部控制报告和交易法案定期报告中披露的确认》(以下简称《最终规则》),将内部控制信息披露的范围限定在财务报告内部控制,并对财务报告内部控制报告的内容与格式作出具体规定。公众公司会计监管委员会(PCAOB)于2004年第2号审计准则,对企业内部控制审计的方法和程序作出规范。但是该审计准则过于复杂,成本较高。2006年,PCAOB又了新的内部控制审计准则征求意见稿。新的征求意见稿强调风险导向、自上而下的方法论,对原审计程序进行了精简,以降低审计成本。2007年,SEC对征求意见稿作修订后《第5号审计准则:财务报告内部控制审计与财务报表审计的整合》,正式取代第2号审计准则。2006年,COSO专门针对小企业开发了《小企业内部控制框架》,对小企业的内部控制建设及后期评价和审计制定标准。2007年,SEC又了《管理层的财务报告内部控制报告指引》,对管理层的内部控制自我评估作出规范指导。这些相互配套的规范体系的完善,加强了萨班斯法案执行的可操作性。

二、萨班斯法案的执行效果

内部控制信息作为财务报告有效性的佐证,成为投资者进行风险评估和作出决策的重要依据,披露内部控制信息也是监管部门对上市公司进行监管的重要手段。Hermanson(2000)以问卷调查的方式,对美国银行家、公司董事、机构投资者、注册会计师等九类财务信息需求者对内部控制报告的需求情况进行调查。接受调查者强烈赞同披露内部控制信息能够提高公司的内部控制水平,并有助于他们判断公司的长期生存能力。2002年,受安然等财务舞弊案件的影响,美国资本市场损失了7万亿美元,投资者的信心遭受严重打击。美国国会通过萨班斯法案对内部控制信息披露实施严刑峻法,旨在提高财务报告质量,保护投资者利益。但是高额的执行成本使许多在美国上市的公司不堪重负,甚至作出退市选择。法案颁布后,选择在美国上市的公司数量也有所减少。一些学者与实务界人士对萨班斯法案的作用提出质疑。那么萨班斯法案的执行效果究竟如何,能否实现美国国会颁布该法案的初衷呢?

萨班斯法案出台后,已揭示出许多上市公司内部控制存在的重大缺陷。上市公司为满足监管要求,其管理当局不断加强内部控制建设,出现了报告内部控制存在重大缺陷的上市公司数量呈逐年下降趋势的情况。2004年,道琼斯工业指数上升了25.3个百分点,NASDAQ指数也上涨了近50个百分点,投资者的信心得以恢复。Skaife at al.(2008)对内部控制缺陷与应计项目质量的关系进行研究,发现相对于控制样本,在报告期内存在内部控制缺陷的上市公司的应计项目转变为现金流的可能性更小,即存在内部控制缺陷的公司的应计项目更多的噪音。Pinello at al.(2008)发现,存在内部控制缺陷的公司的盈利预测能力也较差(孟焰、张军,2010),但是这种能力将随着内部控制缺陷的改正得以提高。可见,内部控制有效性对财务报告的质量有重大影响。Franco at al.(2005)指出,中小投资者可以根据上市公司公布的内部控制信息作出投资决策并从中获益。Aggarwal at al.(2006)对公司的治理水平进行研究,发现执行萨班斯法案后美国上市公司的治理水平和公司价值都有大幅提高(孟焰、张军,2010)。除此之外,Piotroski at al.(2008)发现,在控制其他因素后,萨班斯法案并没有对美国境外准备上市的公司选择是否在美国上市产生影响。

由此可见,虽然萨班斯法案的执行成本较高,但是其对稳定投资者信心、提高财务报告质量和改善公司治理等方面有显著作用。

三、我国内部控制信息披露的制度发展与披露现状

(一)我国内部控制信息披露制度概述

相对于美国,我国内部控制信息披露制度的建设历史较短。1996年,财政部在其颁布的《独立审计具体准则第9号――内部控制与审计风险》中将内部控制定义为:“内部控制是指被审计单位为了保证业务活动的有效进行,保证资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序”。该审计准则要求注册会计师对企业的内部控制进行审查(余利,2004;邵丛环,2010)。但是这时的内部控制研究主要是以为审计服务为目的的,并未对内部控制信息披露作出要求。

2000年,证监会颁布了《公开发行证券的公司信息披露编报规则第7号――商业银行年度报告内容与格式特别规定》和《公开发行证券的公司信息披露编报规则第8号――证券公司年度报告与格式特别规定》,首次对内部控制信息披露作出强制性要求。但是,当时的强制披露对象仅限于商业银行和证券公司,对一般上市公司并没有普遍约束。而且,证监会虽然要求注册会计师对商业银行和证券公司的内部控制出具评价报告,但是仅要求将该评价报告报送中国证监会和证券交易所,并不强制对外披露。可见,当时我国对内部控制信息的强制披露仅局限在一个有限的范围内,而且披露要求并不严格。

2001年初,证监会先后了《公开发行证券的公司信息披露内容与格式准则第1号――招股说明书》和《公开发行证券的公司信息披露内容与格式准则第11号――上市公司发行新股招股说明书》,要求股票发行人在招股说明书中对公司的内部控制出具自我评估意见,并交注册会计师鉴证。这两项规定的规范对象,从金融业上市公司扩大到一般上市公司,但仅对招股说明书作出规定,并没有对年度报告提出要求。同年底,证监会又了《公开发行证券的公司信息披露内容与格式准则第2号――年度报告》,要求监事会在监事会报告中就公司是否建立完善的内部控制发表独立意见。

2002年,美国颁布萨班斯法案,该法案对所有在美国上市的境外公司同样适用。萨班斯法案的出台引起了世界各国的普遍重视,也掀起了学术界研究内部控制信息披露的热潮。经过多年的研究探索,我国对内部控制信息披露制度的建设也取得了巨大的进展。2006年,上海证券交易所和深圳证券交易所先后颁布《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》(以下简称《指引》)。这两则《指引》将上市公司内部控制的责任主体确定为董事会,要求董事会在年度报告中就公司内部控制的设计和有效性出具自我评价报告,并交注册会计师审计;内部控制自我评价报告和注册会计师的鉴证报告随同公司的年度报告一同对外披露。两则《指引》对上市公司的内部控制披露作出严格要求,被称为中国版的萨班斯法案,我国上市公司内部控制信息披露由此进入强制性披露阶段。2008年6月,财政部、证监会、银监会、审计署和保监会联合《企业内部控制基本规范》,对企业的内部控制建设作出进一步的规范,是我国企业内部控制规范体系建设的又一重大突破。

(二)我国内部控制信息披露状况

我国对内部控制信息披露的制度建设日益完善。学者们对这些制度的落实情况保持密切关注并进行了大量的调查研究。

李明辉、何海(2003)在2001年的上市公司年报中抽取1 147份样本进行统计分析,发现有884家上市公司披露了内部控制信息,但仅有4家银行、证券公司披露了全部内部控制信息,其他公司的信息披露多流于形式,无实质性内容;建议有关部门对内部控制信息披露作出具有可操作性的规定,并加强注册会计师的审核。蔡吉甫(2005)以2003年A股上市公司为样本进行研究,发现我国上市公司内部控制信息披露水平受公司的盈利能力、财务状况等因素的影响(孟焰、张军,2010)。方红星(2007)发现,上市公司内部控制指引的要求未能得到切实落实,详细披露内部控制信息的上市公司较少。杨有红、汪薇(2008)以上海证券交易所出台的《上海证券交易所上市公司内部控制指引》和《关于做好上市公司2006年年度报告工作的通知》为依据,运用描述性统计方法对2006年沪市年报内部控制信息披露状况进行分析,发现2006年的沪市公司内部控制信息披露存在以下问题:内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、公司的内部控制自我评估和会计师事务所的核实评价缺少统一的标准(王琴,2009;孟焰、张军,2010)。王惠芳(2011)指出,企业对内部控制缺陷披露的自愿性水平低,在制定对负面内部控制信息披露规范时,应实行规则式的制定思路。

由此可见,我国上市公司内部控制信息强制披露规则尚未得到有效落实,难以实现保护投资者、提高财务报告质量和公司治理水平的作用。

四、完善我国内部控制信息披露制度的建议

综合上述中美两国内部控制信息披露制度的演进和执行效果可以发现,中美两国的内部控制信息披露均经历了一个由自愿披露到强制披露的过程,但是执行效果却天差地别。现对造成这种差异的原因进行分析,并尝试提出完善我国内部控制信息披露的对策建议。

第一,应进一步明确内部控制信息披露的责任主体。内部控制信息披露由谁来负责,在很大程度上决定了内部控制信息披露的质量。美国萨班斯法案将内部控制信息披露的责任主体具体落实到公司的首席执行官、首席财务官和其他类似高级管理人员。要求他们在内部控制报告上签字并向董事会报告。美国的股权结构十分分散,经理层占有压倒性的优势,是公司的实际掌控者。将披露责任落实到首席执行官与首席财务官有利于保证内部控制信息披露制度得以有效执行。我国内部控制信息披露的责任主体经历了由监事会向董事会转变的过程。但是,就我国的现实情况来说,董事长与总经理两职合一的现象十分普遍,董事会受经理层或大股东操控的问题较为严重,使董事会的运作流于形式,难以实现对内部控制的有效监管。因此,笔者建议效仿萨班斯法案的做法,将内部控制信息披露的责任具体落实到公司的实际掌控者,例如公司的董事长、总经理和首席财务官,要求其共同对内部控制负责,并以签字的形式声明责任。

第二,要完善相关法规体系建设。美国萨班斯法案对内部控制信息披露实行严刑峻法,要求首席执行官与首席财务官对内部控制报告签字,并就提供不实报告依情节严重程度分别设定了10年或20年的刑事责任,对上市公司内部控制信息披露的责任主体起到了极大的威慑。目前,我国还缺乏内部控制信息披露法律层面的规范,难以保证强制披露要求的有效落实。因此,笔者建议加快立法进程,加大对违规行为的惩处力度,严格对内部控制信息披露的监管。除此之外,还应加强对内部控制信息披露相关规范指引的研究。萨班斯法案颁布后,美国证券交易委员会、COSO委员会、PCAOB等相关部门先后出台了一系列的准则、指引,为解决执行萨班斯法案的技术层面的难题提供依据。我国近年来也出台了一系列指导原则或意见,但尚未形成统一严密的理论体系,大大削弱了指导力量与可操作性。

第三,进一步明确内部控制信息披露的内容与格式。美国将内部控制信息披露的范围限定在财务报告内部控制,实质上只是内部控制的一个子系统。SEC出具的《最终规则》对财务报告内部控制的内容与格式作出了具体规范,使上市公司的披露行为有章可循,进一步降低了内部控制信息的披露难度。我国内部控制信息披露的对象是广义的内部控制,披露与鉴证难度无疑更胜于美国。但是,目前证监会对内部控制信息披露的形式并未形成统一的要求,使上市公司的披露行为增添了许多随意性,降低了内部控制信息的可比性与明晰性,增加了投资者获取信息的成本。为此,有关监管部门对内部控制信息披露的内容与格式似应进一步作出规定。

(靳松系硕士研究生;董雪艳教授为博士生导师,会计学专业主任,会计学硕士研究生导师组组长)

参考文献

[1] Finfacts Team.Business Complains About Cost of Sarbanes-Oxley Act Compliance [N].Finfacts Business News,2005-04-17.

[2] HERMANSON H M.An analysis of the demand for reporting on internal control [J].Accounting Horizons,2000,14(3):325-341.

[3] ASHBAUGH-SKAIFE H,COLLINS D W,KINNEY W R,Jr.The Effect of SOX Internal Control Deficiencies and Their Remediation on Accrual Quality[J].the Accounting Review,2008,1:217-249.

[4] 黄京菁.美国SOX 404条款执行成本引发争议的评述[J].北京:会计研究,2005(9):86-89.

[5] 李明辉,何海.我国上市公司内部控制信息披露状况的分析[J].北京:审计研究,2003(1).

[6] 蔡吉甫.我国上市公司内部控制信息披露的实证研究[J].南京:审计与经济研究,2005(2).

[7] 方红星.强制披露规则下的内部控制信息披露――基于沪市上市公司2006年年报的实证研究[J].上海:财经问题研究,2007(12).

[8] 杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].北京:会计研究,2008(3).

[9] 王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].北京:会计研究,2011(8).

[10] 孟焰,张军.萨班斯法案404条款执行效果及借鉴[J].北京:审计研究,2010(5).

[11] 宋蔚蔚.对新规范下企业内部控制信息披露的思考[J].武汉:财会月刊,2008(12).

[12] 余利.我国上市公司内部控制信息披露研究[D].上海:东华大学硕士论文,2004-01-01.

篇9

关键词:内部控制 自我评价报告 审计报告

企业内部控制缺陷是导致财务舞弊的主要原因之一,内部控制信息的披露可以为财务报表使用者提供可靠性的财务报告附加信息,同时也可以促进企业改善内部控制。从上市公司实践看,由于上市公司内部控制情况各异,且对内部控制的理解不同,在内部控制自我评价报告、财务报告内部控制审计报告的信息披露方面存在较大差异。本文总结和分析了2012 年年报中以单独报告形式披露的内部控制自我评价报告和审计报告情况,并就缺陷认定、报告内容、审计问题等进行了讨论,最后提出了改进建议。

一、文献回顾

美国最早建立了内部控制信息披露制度,其研究方向大致可以分为三个方向:自愿性内部控制披露的影响因素、内部控制缺陷的决定因素以及内部控制缺陷产生的经济后果。Ashbaugh-Skaife等(2006)发现影响公司自愿性内部控制披露的因素包括四个方面:审计师独立性排名、SEC监管弹性、机构投资者的监督力度以及诉讼存在的潜在风险;Yan(2007)发现审计委员会成员的数量、审计委员会中会计专业性强的成员的数量越多,内部控制存在重大缺陷后下一年内部控制改进的可能就越大。而就内部控制信息披露的经济后果方面,主要研究了以下三个方面的经济后果:盈余管理、审计定价以及股权融资成本(Ashbaugh-Skaife 等,2008;Doyle等,2007;Hogan 和Wilkins,2006;Hoitash 等,2008;Ashbaugh-Skaife 等,2009)。

国内学者关于内部控制信息披露的研究可以归纳为以下三个方面:内部控制信息披露规则研究、内部控制评价及审核研究、内部控制信息披露影响因素研究。田高良等对2008 年深市上市公司内部控制缺陷披露情况进行了实证研究,分析影响内部控制缺陷披露的经济因素及管理者发现和披露内部控制缺陷的动机。随着2006 年《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》的出台,国内学者大多以此为分析框架,在研究相关非金融类上市公司年报基础上,反思内部控制信息披露存在的问题并提出了建设性意见。秦冬梅(2007)分析了2006年上市公司年报中的内部控制信息披露,指出内部控制信息披露的状况有了较大改观,同时也指出出具内部控制自我评价报告的公司较少,注册会计师对内部控制评价较少并且披露质量也有待改进。陈丽琴等(2009)以上市公司内部控制信息披露为研究对象,实证研究发现,内部控制信息披露的相关规定执行效力不高,企业对内部控制规范认识不足,企业管理层隐瞒相关信息的动机很大。

上述研究为我们了解进入强制性披露时期后,我国上市公司内部控制信息披露的现状及存在的问题提供了基础。本文以2012年沪深两市披露的内部控制自我评价报告和审计报告的A股上市公司为研究对象,对我国上市公司内部控制信息披露的现状进行分析。

二、上市公司内控信息披露概述

(一)总体披露情况

截至2012年12月31日,沪、深交易所A股上市公司有2 472家,本文在选取样本时剔除了在2013年退市的三家公司,总样本为2 469家。

如表1所示,2 223家上市公司在2013年4月30日前披露了内部控制评价报告,246家未披露内部控制评价报告;1 504家上市公司在2013年4月30日前披露了内部控制审计报告,占比60.92%;965家上市公司未披露内部控制审计报告。主板1 413家上市公司中,1 168家披露了内部控制评价报告,933家披露了内部控制审计报告。中小板701家上市公司中内部控制评价报告和内部控制审计报告的披露比例分别为99.86%和 51.21%;创业板355家上市公司中内部控制评价报告和内部控制审计报告的披露比例分别为100%和59.72%。根据监管部门的要求,被纳入强制实施范围的A股上市公司共839家。其中,833家上市公司在2013年4月30日之前披露了内部控制评价报告和内部控制审计报告的比例分别为99.28%和98.33%,而非强制实施的披露比例分别为85.28%和41.66%,强制实施的内部控制评价报告披露比例比非强制实施的披露比例高出14个百分点。

(二)内部控制自我评价报告情况分析

1.内部控制缺陷。我国《企业内部控制评价指引》中仅仅提出了评价控制缺陷的总体要求:企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。内部控制缺陷具体标准由公司自行确定,因此实务中内部控制缺陷标准的制定直接影响到最终的评价结论。在2013年4月30日前披露了内部控制评价报告的2 223家上市公司中,1 489家未披露内部控制缺陷认定标准,占比66.98%;734家披露了内部控制缺陷认定标准,占比33.02%。纳入强制实施范围的833家披露了内部控制评价报告的上市公司中,559家披露了内部控制缺陷认定标准,占比67.11%;未纳入强制实施范围的1 390家披露了内部控制评价报告的上市公司中,175家披露了内部控制缺陷认定标准,占比12.59%。

我国《企业内部控制评价指引》要求内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。在2 223家披露了内部控制评价报告的上市公司中,1 720家未披露自身存在内部控制缺陷,占比77.37%;503家披露自身存在内部控制缺陷,占比22.63%。其中,4家公司披露了内部控制重大缺陷,1家公司披露了内部控制重大缺陷和重要缺陷,3家公司披露了内部控制重大缺陷和一般缺陷;8家公司仅披露内部控制重要缺陷,27家公司披露了内部控制重要缺陷和一般缺陷;460家公司仅披露内部控制一般缺陷。这些上市公司披露的内部控制缺陷数量总计为4 281个,其中,重大缺陷20个,占比0.47%;重要缺陷340个,占比7.94%;一般缺陷3 921个,占比91.59%。

以上数据表明,随着内部控制规范体系实施深度的推进,上市公司开始逐渐正视自身内部控制体系中的缺陷,将监管部门的要求与自身实际情况结合起来,不断完善其内部控制制度。

2.信息披露的格式和内容。在实务中,上市公司的自我评价报告的格式主要有简式和详式两大类。其中简式披露仅通过一至两页的披露来简要介绍,内容通常包括董事会和管理层对内部控制的责任、内部控制的目标、固有局限段、建立和实施内部控制时主要考虑的基本要素、评估的结论等;而详式披露则充分反映了我国内部控制的特色,通常以最多近30 页的篇幅来描述公司概况、内部控制的目标、原则及依据、内部控制情况说明、重点控制活动、内部控制执行情况、内部控制缺陷及整改情况、公司内部控制自我评估结论、审计机构的评价意见等。

(三)内部控制审计报告情况分析

从审计报告的内容看,会计师事务所一般依据《企业内部控制基本规范》和《企业内部控制配套指引》中的《企业内部控制审计指引》出具《内部控制审计报告》。而对于中小板的内部控制审计报告,会计师事务所依据深圳证券交易所《中小企业板上市公司规范运作指引》,审计依据为《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》。1 504家上市公司在2013年4月30日前披露了内部控制审计报告,其内部控制审计结论为标准无保留意见的上市公司1 479家,占比98.34%;非标意见共25家,其中带强调事项段的无保留意见为21家,占比1.40%,否定意见为4家,占比0.27%。注册会计师出具的内部控制审计报告要素完整,发表审计意见的对象明确为财务报告内部控制或与财务报表相关的内部控制,在意见表述上则大多采用积极的方式。此外,也有部分公司的审计报告后同时列出了管理分析与建议方面的内容。通过会计师事务所的审计建议,注册会计师与管理层进行了良好的互动,并通过问题的发现及改进为企业提供价值增值服务。

三、上市公司内部控制信息披露中存在的问题

(一)信息披露的及时性和准确性问题

根据监管部门的要求,2012年被纳入强制披露范围的839家A股上市公司中,4家上市公司在2013年4月30日之后才披露内部控制评价报告,13家上市公司在2013年4月30日之后才披露内部控制审计报告,3家上市公司未披露内部控制评价报告,1家公司未披露内部控制审计报告。同时,上市公司的内部控制信息披露存在两个相互矛盾的地方:一是22家上市公司的内部控制评价报告的有效性结论与内部控制审计意见存在不一致;二是44家上市公司的内部控制审计意见与财务报表审计意见存在不一致。

(二)未明确内部控制缺陷认定标准

由于《企业内部控制评价指引》对缺陷类别只是进行了原则性的规定,重大缺陷、重要缺陷和一般缺陷的具体标准由企业根据相关要求自行确定。在2013年4月30日前披露了内部控制评价报告的上市公司中,仅33.02%的上市公司披露内部控制缺陷认定标准。内控缺陷的严重程度和披露与否很大程度上取决于企业制定的认定标准,而各上市公司的认定标准不一,使得内部控制评价结论缺乏可比性和可理解性。因此有必要根据财务报告内部控制、非财务报告内部控制的特征制定出明确、可具操作性的缺陷认定标准,以增强评价结论的可比性和可理解性。

(三)内部控制审计报告的依据存在不一致

由于内部控制审计业务目前尚属于开始阶段,内部控制审计指引还没有得到普遍运用,不同会计师事务所对内部控制审计业务的实务操作上存在认识偏差,因此,内部控制审计报告的格式以及内容方面显示出许多的细节问题。在审计依据方面,有的以《企业内部控制基本规范》和《企业内部控制配套指引》中的《企业内部控制审计指引》为准,有的则依据《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》,还有的未提及内部控制审计依据。

四、结论与建议

综上所述,随着财政部等五部委联合的基本规范及配套指引的颁布实施,尤其是证监会、证券交易所在年报工作通知中的强制要求,我国上市公司在年报中披露的内部控制自我评价报告、内部控制审计报告日益增多。但在对沪深两市2012年披露的自我评价报告和审计报告的分析中可以发现,我国内部控制信息披露还存在许多不足之处。本文拟提出下列改进建议:

(一)加强内部控制基本规范和配套指引的培训和指导

由于各上市公司、事务所自身情况不同,对内部控制基本规范和配套指引的认识和理解可能存在偏差,从而导致内部控制自我评价报告和内部控制审计报告在实务操作中呈现出较大的差异。这种差异显然不利于内部控制自我评价报告和审计报告阅读者的理解与决策,因此上市公司及会计师事务所有必要加强培训,在内部控制、财务报告内部控制、非财务报告内部控制的自我评价、审计鉴证等方面应遵循的原则、标准等形成共识,从而增强内部控制信息披露的格式化、标准化和可比性。另外,相关部门应该为上市公司更好实施内部控制规范体系提供较为明晰的指导。

(二)梳理内部控制的相关规范,统一内部控制的信息披露格式

目前各上市公司的内部控制评价报告和内部控制审计报告的格式存在重大的不一致,上市公司在内部控制体系建设和评价过程中以及会计师事务所在审计上市公司内部控制有效性时,遵循的标准较多。这些多样化的标准导致上市公司实施内部控制体系时存在困惑,也是导致内部控制信息披露的格式混乱的原因。因此,笔者建议监管机构梳理现有的内部控制规范,将部分已经过时不再适用的规范等及时废止,为上市公司全面实施企业内部控制规范体系奠定标准一致的制度基础。

(三)完善内部控制缺陷的披露机制,提高内部控制缺陷披露质量

内部控制缺陷是衡量上市公司内部控制有效性的负向指标,内部控制缺陷的模糊披露不利于内部控制自我评价报告的使用人判定上市公司内部控制的有效性。在我国上市公司2012年内部控制自我评价报告中,内部控制缺陷披露过程中仍存在着缺陷认定标准不明确、内部控制缺陷未划分等级、未披露内部控制缺陷整改措施等诸多问题。因此,建议监管机构完善内部控制缺陷的披露机制,制定详细且明确的内部控制缺陷认定标准,从而提高内部控制缺陷披露质量。

参考文献:

1.Doyle,J.W.Ge,and S.McVay,Accruals Quality and Internal Control over Financial Reporting.The Accounting Review,2007b,85(5):1141-1170.

2.Ashbaugh-Skaife,H.,D. W. Collins, and W. R. Kinney; R. Lafond. The Effect of SOX Internal Control Deficiencies and Their Remediation on Accrual Quality. The Accounting Review,2008,(83):217-50.

篇10

【关键词】中小企业 内部控制 风险管理 内部控制体系

一、研究背景及意义

我国中小企业存在着经营规模小和技术含量比较低的一系列短板,直接导致了企业的管理制度不规范、不透明,内部控制制度不全面且执行力度弱。我国的内部控制规范体系己经基本建立,但是该套体系主要适用于大中型企业或上市公司。研究中小企业内部控制的现状及问题,并寻求影响内部控制有效性的因素,对症下药完善内控制度,具有一定的必要性。

Y公司是一家民营中小企业,成立于2004年,处于稳定上升的发展阶段。本文从Y公司内部控制的现状入手,分析了该公司内部控制的优劣势并提出相关建议。

二、文献综述

2009年,COSO在《内部控制系统监控指南》(Guidance on Monitoring InternalControl Systems)中,构建了一个有效的监控模型,为保障企业决策信息的可靠性和内部控制的有效性提供更具操作性的手段。

2013年5月14日,COSO更新了《内部控制――整体框架》(Internal Control-Integrated Framework)。一起的还有《评估内部控制系统和对外财务报告内部控制有效性的说明性工具――方法和范例汇编》,以帮助使用者评估其内部控制系统是否符合新版框架的要求。

2006年7月,企业内部控制标准委员会成立,此后一直致力于企业内部控制基本规范的编写,直到2008年6月,《企业内部控制基本规范》得以。

2010年4月6日,《企业内部控制配套指引》问世,至此我国企业内部控制规范体系得以基本建立。

综上所述,大批国内外的专家学者对企业内部控制进行了大量的研究,政府也出台了很多政策。这些理论研宄和政策几乎都借鉴了 COSO的《内部控制――整体框架》,以“三个目标”和“五个要素”为框架。虽然自1992年以来,COSO对《内部控制――整体框架》做过多次修订,但从来不曾改变内部控制的内核,五个要素贯穿于整个内部控制体系之中。本文正是以内部控制的五个要素为基本框架,对Y公司的内部控制进行分析研究,并试图针对该公司存在的内控问题提出合理建议。

三、案例分析

(一)Y公司简介

Y公司是位于重庆市偏北的一家小型工业企业,于2004年注册成立,注册资本为4712万元,公司性质为有限责任公司,主要经营光电材料等光学光电产品的研发、生产、销售。到2013年12月31日为止,公司的总资产达到5170万元,营业收入约为4910万元,营业利润约为1718万元,企业现有职工约为79人。

(二)Y战略定位

Y公司清晰了战略定位。经过市场调研,公司将产品定位为销量较好的电子产品(如相机、摄影器材),将销售对象定位为国内外知名生产商,对市场占有率较高。但是生产互补战略是一把双刃剑,它同时也给Y公司带来了一定的风险,当出现金融危机或全球经济下滑的时候(如2008年金融危机),终端产品市场就会因此受牵连,因此生存互补战略下的“一荣俱荣,一损俱损”效应依然不容小觑。

(三)风险点与控制点分析

Y公司属于技术密集型企业,主导客户为国外、境外企业,系统性风险较大 ,因此,Y公司采取了相应的措施予以应对,具体表现为

1.产量的制定依据为市场

2.开拓市场,分散系统性风险

(四) 公司内部控制管理也还存在一些不足,具体包括:

第一,财务管理水平较低。根据定性财务风险指标评价体系表分析,Y公司在专门财务机构的设置、内部审计制度方面不够完善。

第二,资金管理存在巨大风险,应收账款的监管还不完善。Y公司没有对应收账款实施坏账准备计提管理。Y公司认为其应收赃款一般能于40天内收回,故没有计提坏账准备的计划,因此笔者认为该公司存在巨大的内部控制隐患。因此,笔者的建议是:企业应取坏账管理措施,认真执行应收账款账龄分析,对延期的款项计提坏账准备。

第四,在经营风险管理方面,治理结构和机构设置存在不合理之处。虽然实施了内部控制管理,但Y公司的“一人主导模式”仍然比较明显,从而导致了所有权和经营权的高度集中,治理结构不完善,因此笔者建议:通过引进职业经理人,有效激活企业的管理模式,充分发挥中层管理人员的主动性,在职能机构设置上,分散供销菅业部和人事财务部的权责,明确分工,严格遵循不相容职务分离的原则,从而有效地改善内部控制。

四 总结

企业需通过对自身发展情况和生产经营面临的具体风险的识别和分析,建立对风险点有针对性管理作用的内部控制制度。中小企业在构建基于风险管理的内部控制体系的过程中应该注意如下几个方面:

(1)内部控制的构建应与企业实践紧密结合

(2)管理者应对企业内部控制保持足够的重视

(3)企业应重视内部控制制度有效性的验证

当前,国内外对中小企业内部控制与风险管理的结合研究还很不足,因此对以风险管理为核心的中小企业内部控制体系的研究是学者和企业实践者们未来需要长期努力的方向。

参考文献:

[1]COSO.Internal Control-Integrated Framework Guidance on Monitoring Internal Control Systems [R],2009.

[2] COSO. Internal Control-Integrated Framework [R],2013.