1 绪论
1.1 研究背景
企业可根据自身所处的不同的行业背景,视公司的具体情况,采用不同的模式来构建符合自身行业特征的内部控制体系,但都脱离不了这五个组成要素所涵盖的范围。2013 年 5 月,COSO 委员会对这一框架做了一些修改,但仍然是在旧体系的基础上来进行升级改造。稍作区别的是除了秉承了之前原有的五要素的概念,还创造性的提出了核心内控原则,提升了内部控制的操作性与可行性。企业内部控制的体系模式在国外已经日趋成熟,但反观国内,从新华制药上市公司应收账款造假丑闻,到 TCL 集团收购汤姆逊彩电失败案件,再到双鹿毒奶粉风波,大中型企业公司治理混乱,内部控制失效的反面案例俯拾即是,发人警醒。建立健全的内部控制制度,有效控制各类风险已成为国内企业发展首当其冲需要解决的问题之一。我国内部控制制度建设正处于积极探索和研究的道路上。2008 年 6 月,财政部连同几大政府部门一起颁布了《企业内部控制基本规范》,对上市公司的内部控制与风险管理工作给出了指导性建议,并且指示尚未上市的大中型企业作统一参考。同样,该基本规范仍然是以 COSO《内部控制——整合框架》的五要素框架为蓝本,但在内容上凸显了风险管理的地位。2010 年 4 月,财政部等五部委又共同颁布了《企业内部控制配套指引》系列文件。财政部副部长评论指出,这一系列文件的编写和出台,象征着在我国具有中国特色的企业内部控制标准体系己经初具模型了[1]。
...........
1.2 文献综述
国外学者对内部控制的研究成果较多。1983 年,Inzerilli 从外部控制和内部控制两方面来分析管理活动,他认为外部控制对社会文化因素反应比较迟缓,而内部控制却对这一影响因素敏感程度很高[2]。Maijoor(2000)提出内部控制研究可以分为三个视角,并提出从从审计学、组织行为学和宏观经济学三个分支进行跨学科研究[3]。Rob Gray(2008)用跨学科的视角对内部控制进行研究,他认为财务会计应该是结合社会和环境各个因素的工作,他的观点对企业内部控制系统的研究发展带来了新思路[4]。我国学者针对内部控制的研究相对于国外起步较晚。在控制方式上,古淑萍(2003)把内部控制与公司治理相结合进行研究,从两者内涵出发,提出内部控制和公司治理相互联系又区别的概念,并指出我国企业内部控制与公司治理结构存在的问题,提出了完善公司治理结构,促进内控有效运行的思路和建议。包括改善公司的治理结构,完善董事会和监事会制度,使董事会、监事会和经理之间相互制衡。除此还要建立适合本企业的内部控制制度,并建立具有操作性的行为准则约束全体员工[5]。同样把公司治理与内部控制相结合起来研究的还有赵息、苏秀花(2013),这两位学者认为通过加强公司治理与内部控制的对接是克服企业内部控制固有局限性的解决途径,而实现二者对接的最好办法是从公司治理的创新入手[6]。杨有红、胡燕(2004)提出内部控制系统的局限性的克服,不仅需要依靠系统本身的完善,还需要依赖于公司治理与内部控制之间的无缝对接。对接的途径主要是公司治理规范的创新,要求从公司治理的角度构建以董事会为中心的内控体系,监事会应该为内部控制制度的实施保驾护航,且还应建立反向制衡机制[7]。近年来,一些学者从系统论的视角和方法探讨内部控制问题。如谷祺、张湘洲(2003)探讨了内部控制系统的三种控制机制,即制度控制、市场控制和文化控制,并分析了三者的相关关系[8]。张宜霞(2007)从系统观和整体效率的视角出发,克服了自身专业领域的限制,从企业整体效率的角度并重新界定了企业内部控制性质和范围,形成了较为完整的内部控制体系[9]。杨周南、吴鑫(2007)首次提出可以利用工程学的方法来缓解内部控制的矛盾,从工程学的特点入手,研究内部控制工程学的体系结构,分析内部控制哪些问题可以用工程学方法来解决,为构建内部控制工程学以及完善内部控制理论做了新的探索[10]。
..........
2 概念界定和理论基础
2.1 概念界定
现代内部控制体系不是凭空出现的也并非从来就有,而是在社会经济的不断发展和人们对公司治理的要求不断提高的过程中逐步形成和完善的。纵观内部控制的发展历史,内控框架的构成要素随着企业利益相关者对内部控制的要求发生变化而变化。按照现在公认的观点,学者们通常把内部控制的历史演变划分为五大阶段,即从最初的“内部牵制”到“内部控制制度”阶段,再发展到后来的“内部控制结构”阶段,再经过演变形成“内部控制整合框架”阶段,最终再通过改进形成现代的“风险管理框架”阶段。最早的“内部牵制”阶段,内部控制以职责的相互牵制来发挥作用,因此形成了以职责分工、会计记账、人员轮换这三大要素为核心的内部控制体系。但此时的内部控制尚未脱离出会计、财务的范畴,直到进入“内部控制制度”阶段。内部控制不再仅仅局限于企业的各种账簿中,而是深入到生产管理、生产标准、质量检验到员工培训等环节。也是在同时期的注册会计师首次将内部控制和审计业务联系起来,认为内部控制对审计质量产生着重要的影响,并且将内部控制分解成“会计控制”和“管理控制”两大类。虽然这一阶段,内部控制的触角已经伸向了企业管理和公司治理的范畴,但工作的重心仍然处在保证财务记录的可靠性与准确性的会计控制方面。20 世纪 70 年代为内部控制的成熟期,也是内部控制以审计技术为导向的末期,这一时期的内部控制开始关注公司治理结构,包括管理哲学,授权和分配责任的方式等问题,财务会计不再是内控关注的全部,而是形成了“控制环境”、“会计制度”和“控制程序”三足鼎立的局面。1992 年,是内部控制发展史上最浓墨重彩的一年,因为就在这一年著名的《内部控制——整合框架》横空出世,这份研究报告沿用至今仍然是管理层和注册会计师在评价财务报告和内控有效性的重要依据之一,也是很多企业建立自己公司内控体系选择参考的模板之一。而内部控制也至此由审计技术导向转变为管理导向。在这份整合框架中,人们把内部控制概括为五个方面,即控制环境、风险评估、控制活动、信息与沟通、监督。这五个方面并不是相互独立的,而是在内控体系中紧密结合在一起,共同发挥作用,我们在设计公司内控体系时应该综合把握,从宏观角度来理解五要素的内涵。
.........
2.2 理论基础
委托代理理论是内部控制体系从建立到实施整个过程的理论基础。委托代理可以把它看成是一种契约关系,是企业所有者与经营者之间形成的一种契约。股东作为企业的拥有者,享有筹集企业资产的义务和公司剩余索取的权利,将公司的经营管理权委托给职业经理人,从而形成了两权分离[12]。为了让经营管理者能够尽职管理好企业,企业所有者通过制定一系列的规章制度以及激励机制来约束管理者的行为。由于个人的精力和能力有限,经营管理者不可能事事亲历亲为面面俱到,所以需要把经营权层层下放,聘用更多的具有专业人员来从事公司的各个板块工作,权力的分配和部门的协作就形成了最简单的公司组织结构。组织在运作的过程中就蕴育了内部控制。所以我们可以说是委托代理现象催生了公司治理与内部控制。委托方和代理方即企业所有者和经营者之间的权力和利益的分配依靠公司治理来实现,而内部控制提供了实现手段,因此合理的公司治理结构是实施内部控制前提基础,完善有效内部控制体系能促使公司治理结构更加科学[13]。
...........
3 M 公司内部控制现状.......11
3.1 M 公司的基本情况.......11
3.2 M 公司内部控制现状............11
3.2.1 建立了较为完善的内部控制组织......11
3.2.2 缺乏风险管理意识及有效的风险管理体系........12
3.2.3 严格把握产品质量控制....13
3.2.4 成熟的信息沟通和披露机制.....13
3.2.5 内部控制监督薄弱............14
4 M 公司内部控制体系存在的风险点分析.....15
4.1 内部环境.....15
4.2 风险评估.....18
4.3 主要业务控制活动.......19
4.4 信息与沟通..........21
4.5 内部监督.....22
4.5.1 内部审计.......... 22
4.5.2 内部控制评价........... 22
5 M 公司内部控制体系的优化改进措施............23
5.1 营造良好的内部控制环境....23
5.2 强化公司运营的风险管理....25
5.3 加强各主要业务环节的风险控制..........26#p#分页标题#e#
5.4 优化信息的传递、沟通和披露.....43
5 M 公司内部控制体系的优化改进措施
5.1 营造良好的内部控制环境
内部机构层面,公司应该要科学的设置职能部门,明文规定各个机构的职责权限,防止机构设置重叠,导致部门权力不足或太过集中的局面出现。在岗位的设置过程中应当把握住“不相容职务互相分离”的原则,它要求每项业务活动都要经过至少两人以上的部门或人员的处理,使得单个个体或部门的工作必须协同其他人或部门一起完成,并受其监督和制约。治理结构层面,公司应当划分决策机构、执行机构和监督机构,三个机构形成“三权分立”的局势,维持一种彼此独立互不干涉、分工明确各司其职、既有合作又有牵制的关系。要明确董事会、监事会以及经理层的职权范围和工作权限等。对于经营管理层,要确保其有足够的知识储备及能力素养来胜任该职务。在公司董事会下还应设立战略投资委员会、风险管理委员会、薪酬与考核委员会等专门委员会。公司董事会下设的战略委员会在制定公司发展规划时,应把握好长远目标和具体规划两个层次。发展目标作为公司生产经营活动的评判标准,一般可包括:生产能力、盈利能力、行业地位、技术先进度、人力资源、用户服务、社会责任等方面;发展目标确定后,就需要思考如何发展来实现目标,即编制具体发展规划。发展规划应当充分考虑公司的发展阶段和发展程度,定性定量的指出每个发展阶段需要达到什么样的目标,为了完成这一目标的具体步骤、工作计划是什么。公司通过对外部环境、内部资源等因素的分析,综合考虑政府针对汽车制造行业的最新政策、国际市场和国内市场对汽车产品的偏好动向、最前沿的科技、其他汽车厂商的动态(包括新车型的市场投放,新取得的科研成果,财务状况等)、本企业目前和未来掌握的资源优势等,对公司未来较长时间内发展方向、发展目标、总体部署和实施方案等做出重要的战略谋划,编制滚动建议规划,并通过公司决策机构审批后下发执行。
...........
结论
一、经过国内外文献的研读对内部控制与风险管理理论的发展历程,历史演变进行归纳总结,提出内部控制和风险管理在创立初期是相对独立的两个系统,但是随着社会的进步,科学技术的更新,经济形势的转变以及企业管理模式的改革,内部控制和风险管理仅仅是为了满足学术上的研究被强行割裂,在实务操作中必然要走向相互融合的趋势。
二、对比参照国外先进成熟的内部控制制度,将我国对于内控体系建设的相关法律法规,文件手册进行梳理后,发现得出我国内控框架建设的进程已经到了向“以风险管理为导向的内部控制”转型的阶段了。在这样一个转型期内,虽然有了明确的发展方向,但仍有很多实务操作方面的细节问题等待解决研究。
三、以 M 公司为案例分析,推广到整个汽车制造行业,总结了汽车行业企业内部控制建设普遍存在的一些问题。内部控制环境方面,存在治理结构形同虚设,企业战略目标定位不清晰和发展规划不明确等问题。风险评估方面,普遍存在缺乏风险管理意识及有效的风险管理体系的问题。信息与沟通方面存在信息过于散乱,内容准确性不高导致经营活动的决策失败,对外信息披露不规范不真实影响公司形象和信誉的问题。监督方面存在内部控制监督薄弱的问题。在 COSO 内控框架的基础上,改进基于风险管理视角的企业内部控制体系,提出了分别从营造良好的内部控制环境,强化公司运营的风险管理,加强各主要业务环节的风险控制,优化信息的传递、沟通和披露,加强流程的监控和内部审计五个层次完善的建议措施。将风险管理的理念融入到内部控制框架中,并且引入惩罚机制等措施来确保框架被完整、有效的执行企业内控制度构建层次。
..........
参考文献(略)