企业内部控制分析论文

时间:2022-02-01 10:03:00

导语:企业内部控制分析论文一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

企业内部控制分析论文

一、对“亚细亚”内部控制失败的系统分析

1.控制环境失败

COSO报告认为,控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,具体包括企业的重事会,企业管理人员的品行、操守、价值观、素质与能力,管理人员的管理哲学与经营观念,企业文化,企业各项规章制度、信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。那么,郑亚集团的内部控制环境如何呢?

(1)经营者品行、操守、价值观

(简称“海南商联”),郑亚集团没有投资,法人代表是王xx本人。郑亚集团公司重事会作出决定,委托海南商联管理和经营郑亚集团股份公司;并在郑亚集团董事会1995年6月28目的会议纪要中,明确规定“董事会同意公司经营者(海南商联)按销售额1%的比例提取管理费。于是就形成了海南商联受托经营郑亚集团的运作模式,并与郑亚集团一套人马,两块牌子,总部设在广州。从此总经理在外地遥控实施对郑亚集团和商场的管理。王xx既是海南商联的法人代表,又是郑亚集团的总经理,可以随意抽调人员与资金。这种制度安排的结果是亚细亚的信誉和人员被海南商联利用,亚细亚的经营利润被海南商联占有,而这一切都是无偿的。?1992年11月,亚细亚商场总经理王xx就在海南注册了”海南亚细亚商联总公司。

又如,南阳亚细亚商场借到贷款两千万元,股东高xx却要了600万元,询拨到成都给其一位朋友做房地产生意,结果全亏,以两栋楼房抵债。抵债手续尚未办妥,高xx却对欠债人说,你不要向南阳还债了,你把两栋楼房给我,南阳的钱由我还。最终,南阳亚细亚分文未得。

上述事实只是郑亚集团暴露出来的极小部分,但已能说明郑亚集团经营者的品行与操守状况。

(2)董事会

COSO报告认为,企业内部控制环境的一个重要要素是董事会,并认为企业应该建立一个强有力的董事会,董事会要能对企业的经营管理决策起到真工监督引导的作用。在郑亚集团公司内部,董事会一直处于瘫痪状态。郑亚集团公司的注册日期是1993年10月,但直到1995年6月才最后确立。在近两年的时间里,集团公司决策层一直处于不断演变的状态之申,没有按章程规范化运作,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理王xx一人拍板。1995年初,亚细亚的主要股东中原不动产公司董事长易人,新任重事长认为前任批准的股权转让造成公司资产流失,不予承认,表示股权纠纷问题不解决就不参加董事会。从此,郑亚集团最高决策机构、监督机构陷于瘫痪。比如,冠名权展于无形资产,其转让照理应该经董事会讨论通过,但实际上是王xx一个人说了算,只要他签字同意,别人就可建个“亚细亚”,如许昌、安阳、洛阳、商丘的亚细亚都是他签字同意的。在郑亚集团,总经理成了国王,董事会如同虚设。

(3)人事政策与员工素质

COSO报告认为,人是企业最重要的资源,亦是重要的内部控制环境因素。那么,郑亚集团的人事政策与员工素质如何呢?

1.以貌取人。1995年底,广州、上海、北京三地大型商场相继开业,管理人员严重不足。亚细亚从西安招聘了几百名青年,经过短期培训后,准备派往三地。由于不了解个人情况,只好对名观相,五官端正、口齿清楚的派往广州、上海或北京的商场当经理或处长,其他人员则当营业员。

2.随意用人。亚细亚商场艺术团的报幕员周XX,不值管理不会看帐,被任命为开封亚细亚商场的总经理。

3.任人唯亲。亚细亚某领导的一位表弟,原郑州市郊的农民,被任命为北京一家大型商场总经理;某领导的两位妻弟,山东农民,也被委以重任;就连他家的小保姆也被任命为亚细亚集团配送中心的财务总监。

4.排斥异己。亚细亚曾有四位年轻的副总,因他们不附和总经理的意见,在1990年借故被派往外地办事处。1991年夏,亚细亚驻外办事处撤销,四位副总返回商场时,他们的位置已被别人取代,接着半年闲试,被调离商场。

这就是亚细亚的人事政策。

(4)企业产权关系及组织结构郑亚商场是由河南省建行租赁公司和中原不动产公司共同出资200万元设立的股份制企业,其中,租赁公司102万元,占51%的股份,中原不动产公司98万元,占49%的股份。由于郑亚商场计划在1992年改组成股份有限公司,面向社会公众发行股票。按照有关规定,上市公司的股东必须在5家以上才具备上市资格。由于种种原因,改建的郑州亚细亚股份有限公司上市未获成功。1993年9月,经河南省体改委批准,仅仅有过渡意义的郑州亚细亚股份有限公司正式更名为郑州亚细亚集团股份有限公司。于是,亚细亚上市未能做成,但虚拟的股权转让己被河南省体改委等政府职能部门认定,即河南建行租赁公司51%的股权转让给海南大昌实业发展公司18%,转让给广西北海巨龙房地产公司10%;中原不动产公司49%的股权转让给海南三联企业发展公司18%,转让给海南汇通信托投资公司18%.由于股权受让方未按协议及时把购股资金兑付,从此埋了了一个巨大的资金隐患。特别是后来中原不动产公司新任董事长认为前任批准的股权转让造成公司资产流失,不予承认。郑亚集团产权关系混乱局面就此形成。

郑亚集团设有一个“货物配送中心”,其职能是为郑亚商场本店和四家直接连锁店配货,该中心负责向厂家直接定货,目的是降低进货成本并防止各商场自行进货时吃回扣。但该中心配送给各大商场的所有商品,价格不但比批发市场上的批发价高出许多,甚至高于自由市场上的零售价!“货物配送中心”实际上成了一个大黑洞。

上述四个方面较清楚地说明了郑亚集团的控制环境情况。其内部控制环境若此,其最终结局亦在意料之内。

2.风险意识不强COSO报告认为,环境控制和风险评估,是提高企业内部控制效率和效果的关键。郑亚集团如何进行环境控制和风险评估呢?原郑亚集团总经理王XX,对以往的经营失误总结了六大教训,其中有四条涉及到对风险的认识和把握问题。

第一是“对市场认识不足,对形势认识不足”。在我们前进的过程中,不但遇到了国内商业同行的压力,而且国外零售业的大举进入也给我们造成了很大的冲击,导致我们认为较先进的经营模式一下子就被冲得体无完肤。

第二是“过于自信、乐观、想当然,其结果是骄兵必败”。

第三是“面对零售业艰难的状况,我们的应变能力差,整个经营进入死胡同,最后到了山穷水尽的地步”。

第四是“抗风险能力差,一近事阵脚就乱了。”这几个教训说明,在郑亚集团管理层的思想中缺乏风险概念,没有设置风险管理机制,因此抗险能力极低。

3.缺乏适当的控制活动COSO报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动。郑亚集团运作中几乎不存在控制活动,或者即使存在所谓的政策和程序,也是名存实亡,未实际发生作用。且看一组数据:亚细亚一年一度的场庆花费都超70万元;集团某股东从郑亚商场借出8叨万元,连借条也没有,后来归还300万元,剩余5山万元商场帐面和收据显示是“工程款”;集团另一个股东1993年借走商场57万元,也无人催要盯997年,郑亚商场管理费用就高达18.6亿元。郑亚集团的控制活动若此,何以确保管理层的指令得以实现?

4.信息沟通不顺畅COSO报告认为,一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利且行其职责。在郑亚集团内部,信息沟通系统几乎不存在。据称,集团内部一不需要成本信息二不计算投资回收期及投资回报率,三不收集市场方面的信息。会计信息系统由管理层随意控制队资金被大量挪用,却不知去向何方。在郑亚集团,T息系统已经不再是一个管理和控制的工具,而是上层管理人员的话筒,信息随其意愿而变。

5.内部监督缺乏COSO报告认为,企业内部控制是一个过程,这个过程系通过纳人管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好、内部控制能够随时适应新情况等,内部控制必须被监督。在亚细亚,自开业以来,没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事,后来也不了了之。任何事情都是总经理说了算,属下当然包括内部审计人员在内,全无发言权,可见内部监督极度缺乏是既成事实。

二、由“亚细亚”引发的思考:改进我目企业内部控制

由亚细亚,内部控制的五要素皆存在问题,必然最终走向倒闭之路。尽管它只是我国企业的一个个案,但这种现象却颇具普遍性。目前,我国加入WTO在即,来自外部世界特别是跨国公司的激烈竞争,给中国企业的压力越来越大,面临的挑战越来越严峻。若以“亚细亚。状况去应对竞争,其结果不难预料。因此,如何提高自身的竞争力,如何以一种更积极的状态参与到世界竞争的潮流中去将是我国企业面临的主要问题和难题。经济现实迫切要求我国企业早日建立健全企业内部控制,提高企业内部控制的效率和效果。从现实看,我国企业经营效益普遍较差;会计造假行为严重,财务报告严重失真;企业违法违规现象愈演愈烈,进而成为普遍现象。造成这些现象的原因是多方面的,但内部控制的缺失与缺陷难逃其咎。问题还在于,我国很多企业还未意识到内部控制的重要性,对内部控制还存有很多误解,以为内部控制就是十堆堆的手册、文件和制度,或者认为内部控制就是内部成本控制、内部资产安全性控制等,甚至对企业内部控制根本没有概念。现状函需改变!

我们认为,对我国企业内部控制的改进,可从两方面人手,其一是由权威部门制定内部控制的标准体系;其二是对企业内部控制的审计作出强制性的安排,做到二者并举。

1.建立内部控制标准体系

首先,建立内部控制标准体系是一项国际惯例。长期以来,内部控制一直被视为企业内部事务,属企业管理当局责任范围内之事。纵观美国注册会计师协会(AICPA)历年来对内部控制的定义、解释、修改、再修改的过程,不难发现,MCPA过去一直认为内部控制目标是为了保护企业资产、检查会计信息的准确性、提高经营效率、推动企业执行既定的管理方针等,不管对这些目标如何进行排列与组合,为企业内部的管理与经营服务是其共同特征。以往对内部控制的研究也大部分集中在制度的设计和审计方面,重在改进内部控制的方法与提高审计的质量和效率。直到1973年,美国国会通过了《反国外贿赂法》(ForeignCorruptPracticesAct,简称FCPA),该法案规定,每个企业应建立内部控制制度以防范这种行为发生。该法案在其会计标准条款中AccountingStandardsProvision)规定,业如达不到美国审计准则委员会提出的内部控制目标,可被罚款1万美元、责任者受5年以下的监禁。至此,建立和强化内部控制已成为企业应履行的一种法律责任。1991年11月,美国联邦委员会发表的判决指南指出,如果发现公司即使有一个雇员犯罪,该公司将受到强制性罚款,罚金数额可高达数十万至儿百万美元。这一法规的出台,强化了管理者对遵守法规的重视,遵循适当的法规、规避可能的罚款所带来的损失也成为企业内部控制的重要组成部分。1992年,曲美国注册会计协会(AICPA)、国际内部审计师协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)共同组成的专门委员会(即COSO委员会)提出了内部控制综合框架公告,认为“内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得(1)经营效果和效率(2)财务报告的可靠性(3)遵循适当的法规等目标而提供合理保证的一种过程。”并对内部控制作了新的扩展,提出了内部控制的五要素。美国注册会计师协会认为该报告的提出,具有划时代的意义,“其作用如同早期的公认会计原则,其未来在管理界的地位也如今日的公认会计原则一样”。COSO报告很快受到了广泛的认可,世界各国及各专业团体纷纷效仿COSO报告对内部控制进行重新研究,并采COSO报告的最新理念,了自己的文告。可见,建立一套有关内部控制的标准体系,已成为一项国际惯例。

其次,建立内部控制标准体系是保证财务报告可靠性与企业遵循法律法规的重要条件。现代企业的典型特征就是所有权与经营权相分离。由于股权较为分散,企业所有者(包括权益所有者、债权所有者及人力资本所有者等)及其他利害关系人一般只能通过企业对外出具的财务报告等资料了解企业的经营管理情况,所有者、政府部门、材料供应商等作为外部人与作为内部人的经营者之间存在严重的信息不对称。因此,内部控制的目标之一是保证财务报告的可靠性,其二是保证企业法律法规的遵循性。从这两个目标可以看出,加强企业内部控制不仅仅是企业一种自愿自觉的行为,也是企业的一种责任与义务,是企业对外部利益集团负责的一种表现形式。因此,建立一套完备的内部控制标准体系,作为企业管理行为的规范标准,是达成内部控制目标的重要条件。

最后,建立内部控制标准体系有利于统一看法,更新观念。目前,我国会计理论与实务界对企业内部控制的认识还停留在内部牵制制度、内部控制制度或内部控制结构阶段,认识还很不统一,甚至还有不少错误认识。而且,企业界、司法界、会计界等不同行业与部门对内部控制的理解不一,彼此就此进行沟通时,缺乏共同“语言”。即使在注册会计师职业界,对内部控制的理解也多局限于其对审计工作的影响。因此,建立内部控制标准体系,不仅可以为各方人士的沟通与理解提供统一的基础,还可为企业评估和改进其内部控制提供标准与方法。基于以上认识,我们建议,有关部门应及时组织力量加强对内部控制的研究。我国的立法机关应该联合我国各有关方面的力量,包括理论界、实务界、各种职业团体、协会、中介机构等,在COSO报告的基础上,对企业内部控制进行全面深人的研究,建立一套如COSO报告那样内涵与外延统一、可操作性强的内部控制标准体系,并准则或提出指南,使企业管理当局或注册会计师等有据可依、有章可循。而且要将内部控制的全新理念与精神传达给所有相关人员,尽量使管理当局用以评估内部控制的标准、注册会计师用以审计内部控制的标准与投资者用以审视内部控制的标准相统一,以减少可能的期望差距。

2.对内部控制实施强制性审计内部控制标准体系建立之后,企业能否建立完善的内部控制系统并切实予以实施,需要外都力量予以保证。为此,美国审计鉴证准则(SSAE)第六号与台湾《公开发行公司建立内部控制制度实施要点》等要求企业对外界公众出具内部控制报告,并要求注册会计师对其进行审计,出具审计报告及有重大问题报告,尔后,注册会计师对企业内部控制进行审计,对企业的一般做法是,企业首先对自身内部控制进行全面而深入的自我评估,出具对外报告,包括无重大问题报告,企业内部控制报告发表审计意见。虽然不同国家对内部控制审计的要求与做法不一,而且对于内部控制是否不再只是企业内部事务的观点也存在争议,但不管如何,对内部控制进行审计带来的效用是显见的。因为,企业对外出具内部控制报告,注册会计师对企业内部控制报告出具审计意见,加重了企业管理当局及注册会计师的责任,而责任一旦加重,企业管理当局出于减轻自身责任及企业长期利益的考虑不得不在注册会计师的协助下真正关注内部控制的缺陷与缺失,实实在在地不断健全与完善企业的内部控制,注册会计师也会为降低自身的风险而督促企业改进内部控制。这样就带来了另一方面的效用,即降低企业营运的风险,提高企业营运的效率和效果,进而保护投资者的利益,同时提高企业对外出具的财务报告及其他披露信息的可靠性,增加证券市场及其他资本市场的透明度和有效性。

不过,在我国推行内部控制审计,目前还存在较大的困难。(1)我国内部控制基础十分薄弱。一方面,这是我国需要实行内部控制审计的直接原因之一,但也正是这一点,使我国实行内部控制审计困难重重。因为要对不健全的内部控制出具管理报告或发表审计意见无疑是困难的,受到的阻力也会比较大。(2)缺乏统一的内部控制标准。我国还未提出过类似美国COSO报告的权威性很高的内部控制标准体系。现行具体审计准则第九号“企业内部控制与审计风险”,观念还未更新,还停留在内部控制结构阶段,而且也只是从审计的角度的。新修订的《会计法》虽然对内部控制提出了新的要求,但因为它不是专门针对企业内部控制进行规定的,因此在内部控制的实务方面不具有可操作性。这就使得企业在进行内部控制自我评估及注册会计师在进行内部控制审计时无据可依。(3)我国公众的法律意识不强。这直接关系到:企业管理当局能否如实出具内部控制报告,并且对于其自身在内部控制报告中的承诺,企业管理当局能否真正担负起应有的责任;注册会计师能否如实出具内部控制审计报告,能否对其出具的审计报告负责;广大社会公众对内部控制报告及审计报告能否正确认识与应用,会不会形成很大的期望差距,造成不必要的诉讼与纠纷。(4)我国投资者普遍素质不高。这就形成两个问题:内部控制审计报告对他们有无增量信息;会不会被他们误用。这直接关系到内部控制审计有无实行的必要性问题。(5)我国法律法规还不很健全,对内部控制责任的划分、T化、奖罚等都有待于进一步的明确。由于存在上述种种困难,再加上对企业内部控制缺陷的重大性问题、责任分摊问题等本身就是学界研究的难题之一,因此,在我国实行内部控制审计存在很多实际困难,就不言而喻了。

为此,我们并不建议对我国所有企业进行内部控制审计,而是认为,在我国上市公司中进行内部控制审计是可行的,也是必须的。首先,上市公司的运作较为规范。国家为了保护众多投资者及潜在投资者的利益,对其规模、业绩、运营体制、治理结构、财务制度等都有特殊的规定,其管理人员素质也相对较高。其次,上市公司的利益牵涉面最广,直接关系到我国各大中小型投资者的利益,其业绩好坏、其财务报告的可靠性都与我国证券市场的健康发展直接相关,关系到我国经济的发展前景。此外,上市公司可以对所有其他企业产生示范效应,带动其他企业走上规范化、科学化运作的轨道。

对于我国上市公司内部控制审计应采取的模式,我们认为,应注意以下几个方面:(1)在企业管理当局方面。我们认为,我国上市公司的管理当局不仅要向注册会计师出具管理当局声明书,而且要向社会公众出具内部控制报告,前者强调企业内部控制是管理当局的责任,后者向社会公众声明企业的内部控制无重大缺失或存在哪些重大缺失等,让社会公众了解企业内部控制的现状。注册会计师不仅应向企业管理当局出具关于内部控制的管理建议书,便企业管理当局可以不断完善企业内部控制,还应向社会公众出具审计意见,增强企业内部控制报告本身的可靠性。(2)在内部控制审计强度方面。我们认为,我国应该要求各上市公司在上市前三年(或上市前2年加上市后一年)进行内部控制审计,出具内部控制审计意见。要求在公司上市时对其内部控制进行审计,一是出于降低审计成本的考虑,二是将内部控制审计视为一种过关性审计。至于上市之后,对内部控制的测试则作为常规年度审计的一部分进行。(3)对企业内部控制进行整个年度的审计与报告。虽然内部控制的有效性是就某一时点而言的,但某一时点有效的内部控制并不能说明它能保证年度财务报告的可靠性,也不能保证企业在整个期间内守法经营。只有对整个年度琳内部控制进行评价与审核,才能发现在这一过程中内部控带在的重大缺陷或缺失,才能判断这些缺陷或缺失是否影响企业财务报告的可靠性。(4)COSO报告认为,企业内部控制应能达成三项目标,即合理保证企业营运的效率和效果、企业财务报告的可靠性及法律、法规的遵循性。这样分类的好处在于允许不同的人因不同的目的从不同的角度关注内部控制的不同层面。由于对企业内部控制审计的目的是为了提高企业财务报告的可靠性,保护投资者利益,与这个目的直接相关的是与企业财务报告可靠性目标有关的内部控制及与资产安全性等有关的部分内部控制,因此,企业内部控制报告及注册会计师进行内部控制审计的范围可以只限于内部控制的这两个部分。如果某一特定团体要求企业或注册会计师出具特定的内部控制报告,则对内部控制的审计范围可以另行确定。但企业管理当局向注册会计师出具的声明书应该包含内部控制的所有内容,因为他们必须对企业内部控制的整体负责。将内部控制审计的范围缩小,一方面是因为只有该部分的内部控制与财务报告的可靠性有关,另一方面则是可以缩小注册会计师的取证范围,降低审计成本,进而降低企业的负担。(5)企业对外出具的内部控制报告不仅应由总经理签字,还应有董事长、财务经理及内部审计人员共同签字。首先,总经理是企业的执行长官,对企业的经营与管理事务负责,企业的内部控制报告应该有其签字是毫无疑问的。其次,根据内部控制的最新理念,内部控制不仅仅是企业管理当局的责任,而是企业所有员工共同的责任。董事会对企业内部控制的实施效率和效果影响重大而又深远,而且它担负着监督与约束总经理的使命,董事会有义务发现总经理的不妥或不法行为。董事长的签字可以提高总经理对外承诺的可信度及效力。财务经理与内部审计人员在企业内部控制中占据特别重要的地位,财务经理的控制活动贯穿企业其他各个不同的部门及单位。而且,企业内部控制报告主要目的是为了提高企业财务报告的可靠性。因此,财务经理在该部分内部控制中的地位具有特别重要性,由其对内部控制报告进行签字是应当的。企业内部审计既是企业内部控制的一项主要要素,又监督着企业内部控制的运行。其主要任务之一就是发现企业内部控制的不足。因此,由其签字表明其已履行了应尽的责任。更主要的是,企业的内部控制报告由所有这些人共同签署,可以表明企业管理当局是一个精诚合作的团体,而且也可以促进他们齐心协力,共同将企业的内部控制和经营管理做好。(6)注册会计师关于企业内部控制的审计报告类型同样可以区分为详式审计报告与简式审计报告两种。而简式审计报告同样可以区分为无保留意见审计报告(包括带说明段与不带说明段两种)、保留意见审计报告、否定意见审计报告和拒绝表示意见审计报告等四类。建议内部控制审计以简式审计报告为主,因为社会公众一般不需要繁多的主次不分的信息。当然,如有必要,可附一份详细的附件。最后,有两点需要强调。其一,应加强立法及法律责任的研究。对内部控制进行审计,大大提高了企业管理当局及注册会计师的法律责任,有必要对这些法律责任进行深人全面的研究,建立一个明确的责任划分、衡量及惩罚标准。其二,应加强内部审计的行业自律。内部审计有较强大的行业自律组织,可以提高内部审计人员的素质,使内部审计人员可以迅速地获得内部控制的最新研究成果与理念,后续教育也使其不断地得到知识的补充和更新,使其成员手能力对企业内部控制进行审查并发表合理的意见与建议。此外,内部审计人员在内部控制报告书上签字,便其有动力、有责任提升企业内部控制品质。

[摘要]本文运用COSO报告的标准与评价方法,从控制环境、风险评估、控制活动、信息与沟通、监督等五个方面对郑州亚细亚集团内部控制失败案例进行系统分析,从中引发改进我国企业内部控制的几点思考,即由权威部门制定内部控制的标准体系,并对企业内部控制的审计作出强制性的安排,做到二者并举;同时,文章对建立企业内部控制标准体系的必要性与方法,企业内部控制审计的难点、效益及审计模式作了讨论。