引言
选题背景随着2009年7月1日《企业内部控制规范》即将在全国大中型企业的全面推广,“内部控制”己成为学术界和企业界不得不面对的重大问题。从此,内部控制将逐步从教科书走向我们的经济生活,成为企业经济活动的一项重要内容。内部控制是为合理保证企业经营活动的效益性、则一务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。它是企业的自动预警系统和维护系统,是确保企业稳健发展不可或缺的“稳定器”,是强化企业内部各方面、各环节相互制衡,增强抗风险能力,保证企业按照既定方向顺利实现最终目标的有效工具。目前内部控制框架在国内国外有多个版本,在美国主要是执行COSO委员会《内部控制整体框架》,而我国内部控制基本规范也采用COSO框架的基本内容,但也加入了一些与中国国情相适应的有关条款。内部控制框架文件是指导性的,如何将内部控制框架与千姿百态的各种企业相结合是一个堕需解决的庞大和复杂的难题。因此,本文拟通过对以内部审计为核心的企业内部控制框架构建问题的探讨和研究,希望能够对即将执行内部控制规范的企业在构建自身的内部控制框架时能有所帮助和借鉴。1.2研究意义.2.1本题的理论意义在信息广泛交流的今天,关于内部控制框架的构成要素在世界范围己基本趋同,基本上采用五要素的内部控制理论,即控制环境、风险评估、控制活动、信息与沟通和监控。注重风险的,如COSO的全面风险管理框架,则将风险部分进行细化和强调;注重控制环境的,如我国的内部控制规范,则在控制环境部分进行细化和侧重。
经过对文献及一些公开资料的研读,笔者注意到,虽然国内也有学者对内部控制进行了非常系统的研究,但是,研究的侧重点大多是理论本身,对一个具体的企业如何去构建自身的内部控制框架则谈之较少。基于以上考虑,笔者认为现有的内部控制框架就好比一个人的骨骼系统,需要有一个神经系统对骨骼的行为进行统一管理和控制,并发挥整体作用。如果没有神经系统,很显然内部控制框架仅仅就是一堆规章制度,很难发挥其应有之功能。本文从理论方面考证,内部审计系统应该能充当内部控制的神经系统,对内部控制控制各要素进行连接和统一协调并执行监控功能,在企业的大脑(董事会)的指挥下,实现企业管理的全面控制。
.2.2本题的实践意义2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称基本规范)。基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。这是我国企业内部控制规范体系建设的重大突破。本人根据多年从事内部控制设计和审计的工作经验,提出了企业内部控制框架要以内部审计为核心,内部审计应该充当企业内部控制的设计者、管理者和监控者。本文并以具体企业为例,具体阐述了作为一个企业如何构建以内部审计为核心的内部控制框架,对广大欲建立内部控制框架的企业来说,有一定的借鉴意义和参考价值。1.3国内外研究现状.3.1国内研究现状如同其它管理学发展一样,国内的研究要比国外的研究起步晚的多。从近30年与内部控制有关的的论文和出版的专著检索分析,较为成熟的研究成果基本上都来自新世纪,尤其是在美国安然事件发生以及美国通过《萨班斯一奥克斯利法案》之后。所以从时间上划分,有关内部控制的研究可以简单划分为两个阶段即内部控制探索阶段(1980年至20世纪末)和内部控制框架阶段(2000年至现在)。
在内部控制探索阶段,有关内部控制的专著并不多。对内部控制理论涉及较多的是审计学方面的教科书。这些教科书基本上将内部控制作为一个独立章节进行介绍,理论的重点是内部牵制的一些理念,如不相容岗位分离、授权审批控制、重要岗位轮岗等观点。这一阶段,由于财政部出台了有关内部会计控制有关规范,所以部分学者围绕内部会计控制进行了研究,如于玉林在《现代会计结构论》中,对内部会计控制有关理论以及在会计结构中地位进行了系统的论述。在这一阶段,对内部控制的理论的研究要较多推动作用的是中国注册会计师协会。该协会在1996年12月《独立审计准则第9号一内部控制和审计风险》,系统了阐述了内部控制的调查和测试;该协会在中国注册会计师考试教材《审计》一书中,对内部控制的定义、结构和作用所作的描述是与国外同期的研究基本同步,对其他的有关内部控制研究要较大的促进作用。在内部控制框架阶段,主要研究有两个倾向,一个倾向是对美国COSO的两大内部控制框架即《内部控制一整体框架》和《企业风险管理框架》的翻译、解释和具体。
选题背景随着2009年7月1日《企业内部控制规范》即将在全国大中型企业的全面推广,“内部控制”己成为学术界和企业界不得不面对的重大问题。从此,内部控制将逐步从教科书走向我们的经济生活,成为企业经济活动的一项重要内容。内部控制是为合理保证企业经营活动的效益性、则一务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。它是企业的自动预警系统和维护系统,是确保企业稳健发展不可或缺的“稳定器”,是强化企业内部各方面、各环节相互制衡,增强抗风险能力,保证企业按照既定方向顺利实现最终目标的有效工具。目前内部控制框架在国内国外有多个版本,在美国主要是执行COSO委员会《内部控制整体框架》,而我国内部控制基本规范也采用COSO框架的基本内容,但也加入了一些与中国国情相适应的有关条款。内部控制框架文件是指导性的,如何将内部控制框架与千姿百态的各种企业相结合是一个堕需解决的庞大和复杂的难题。因此,本文拟通过对以内部审计为核心的企业内部控制框架构建问题的探讨和研究,希望能够对即将执行内部控制规范的企业在构建自身的内部控制框架时能有所帮助和借鉴。1.2研究意义.2.1本题的理论意义在信息广泛交流的今天,关于内部控制框架的构成要素在世界范围己基本趋同,基本上采用五要素的内部控制理论,即控制环境、风险评估、控制活动、信息与沟通和监控。注重风险的,如COSO的全面风险管理框架,则将风险部分进行细化和强调;注重控制环境的,如我国的内部控制规范,则在控制环境部分进行细化和侧重。
经过对文献及一些公开资料的研读,笔者注意到,虽然国内也有学者对内部控制进行了非常系统的研究,但是,研究的侧重点大多是理论本身,对一个具体的企业如何去构建自身的内部控制框架则谈之较少。基于以上考虑,笔者认为现有的内部控制框架就好比一个人的骨骼系统,需要有一个神经系统对骨骼的行为进行统一管理和控制,并发挥整体作用。如果没有神经系统,很显然内部控制框架仅仅就是一堆规章制度,很难发挥其应有之功能。本文从理论方面考证,内部审计系统应该能充当内部控制的神经系统,对内部控制控制各要素进行连接和统一协调并执行监控功能,在企业的大脑(董事会)的指挥下,实现企业管理的全面控制。
.2.2本题的实践意义2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称基本规范)。基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。这是我国企业内部控制规范体系建设的重大突破。本人根据多年从事内部控制设计和审计的工作经验,提出了企业内部控制框架要以内部审计为核心,内部审计应该充当企业内部控制的设计者、管理者和监控者。本文并以具体企业为例,具体阐述了作为一个企业如何构建以内部审计为核心的内部控制框架,对广大欲建立内部控制框架的企业来说,有一定的借鉴意义和参考价值。1.3国内外研究现状.3.1国内研究现状如同其它管理学发展一样,国内的研究要比国外的研究起步晚的多。从近30年与内部控制有关的的论文和出版的专著检索分析,较为成熟的研究成果基本上都来自新世纪,尤其是在美国安然事件发生以及美国通过《萨班斯一奥克斯利法案》之后。所以从时间上划分,有关内部控制的研究可以简单划分为两个阶段即内部控制探索阶段(1980年至20世纪末)和内部控制框架阶段(2000年至现在)。
在内部控制探索阶段,有关内部控制的专著并不多。对内部控制理论涉及较多的是审计学方面的教科书。这些教科书基本上将内部控制作为一个独立章节进行介绍,理论的重点是内部牵制的一些理念,如不相容岗位分离、授权审批控制、重要岗位轮岗等观点。这一阶段,由于财政部出台了有关内部会计控制有关规范,所以部分学者围绕内部会计控制进行了研究,如于玉林在《现代会计结构论》中,对内部会计控制有关理论以及在会计结构中地位进行了系统的论述。在这一阶段,对内部控制的理论的研究要较多推动作用的是中国注册会计师协会。该协会在1996年12月《独立审计准则第9号一内部控制和审计风险》,系统了阐述了内部控制的调查和测试;该协会在中国注册会计师考试教材《审计》一书中,对内部控制的定义、结构和作用所作的描述是与国外同期的研究基本同步,对其他的有关内部控制研究要较大的促进作用。在内部控制框架阶段,主要研究有两个倾向,一个倾向是对美国COSO的两大内部控制框架即《内部控制一整体框架》和《企业风险管理框架》的翻译、解释和具体。
参考文献
[1] A .A .A revs, J. K. Loebbecke. Audit i ng一一An Integrated Approach.PrenticeHall,工nc,Englewood Cliffs,I988
[2] COSO. Enterprise Risk Management Framework Draft,/sjlw/
[3] Internal Control一Integrated Framework, Executive Summary. New York Statesociety of Certified Public Accountants. Legal Notices,1997
[4] Christy Chapman.Bringing ERM Into Focus. Internal Auditor,2003
[5] Victor. Z. Brink. Internal Auditing. The Ronald Company, 1941
[6]Committee of Sponsoring Organizations of the Treadway Commission. Enterprise Risk Management-Integrated Framework.2004
摘要 4-5
Abstract 5
1、引言 8-12
1.1 选题背景 8
1.2 研究意义 8-9
1.2.1 本题的理论意义 8-9
1.2.2 本题的实践意义 9
1.3 国内外研究现状 9-11
1.3.1 国内研究现状 9-10
1.3.2 国外研究现状 10-11
1.4 研究的思路和方法 11
1.5 研究的内容和框架 11-12
2、内部控制与内部审计的发展 12-22
2.1 内部控制的历史演变 12-16
2.1.1 内部控制早期形态为内部牵制 12-13
2.1.2 内部控制制度阶段 13
2.1.3 内部控制结构阶段 13-14
2.1.4 内部控制整体框架阶段 14-16
2.2 当前在我国开展企业内部控制建设的客观必然性 16-17
2.2.1 源于外部审计 16-17
2.2.2 发展于行业监管 17
2.2.3 全面推广于《企业内部控制基本规范》 17
2.3 内部审计的发展 17-19
2.3.1 内部审计在中国的发展 18
2.3.2 中国内部审计准则体系的建立 18-19
2.3.3 中国内部审计与内部控制的关系演变 19
2.4 内部控制与内部审计具有同源性 19-22
2.4.1 理论基础的同源性 19-21
2.4.2 现代内部控制包含内部审计 21-22
3、内部审计作为内部控制核心的可行性和必要性 22-35
3.1 内部审计是内部控制框架的核心 22-31
3.1.1 内部控制目标与内部审计目标高度吻合 23-24
3.1.2 内部审计是内部控制环境的重要组成部分 24-25
3.1.3 内部审计在风险评估的重要作用 25-27
3.1.4 内部审计与控制活动 27-30
3.1.5 内部审计与信息沟通 30-31
3.1.6 内部审计与内部控制监督 31
3.2 内部审计在中国全面实施内部控制框架中的特殊意义 31-35
3.2.1 内部审计可以有效克服内部控制的自身缺陷 31-32
3.2.2 重视内部审计可以有效避免内部控制成本过高的风险 32-35
4、以内部审计为核心的企业内部控制体系的构建—以燃气集团为例 35-51
4.1 燃气集团内部控制现状与问题 35-38 #p#分页标题#e#
4.1.1 内部控制环境方面 35-36
4.1.2 风险评估方面 36
4.1.3 控制活动方面 36-38
4.2 以内部审计为核心的企业内部控制构建的具体内容 38-47
4.2.1 内部控制环境设计 39-40
4.2.2 风险评估设计 40-42
4.2.3 控制活动设计 42-45
4.2.4 信息与沟通设计 45-46
4.2.5 监控设计 46-47
4.3 燃气集团内部控制体系构建的启示 47-51
4.3.1 内部控制框架构建的重要作用 47-48
4.3.2 内部控制体系构建必须由内部审计负责 48
4.3.3 内部控制体系构建必须要与企业的实际相结合 48-49
4.3.4 内部控制体系构建不能急于求成 49
