本文是一篇会计论文,本文基于内部控制理论基础和文献研究,通过实地调研和问卷调查发现,T 国有控股有限公司内部控制过程中存在企业决策多体现政府意志,企业发展战略不够清晰,对外投资缺乏可行性研究,公司治理结构不够合理,公司内控信息披露有效性不足等问题,通过分析发现形成这些问题的原因主要包括内部控制环境薄弱、内控风险评估机制缺失、内控流程设置不合理等。
第 1 章 绪论
1.1 研究背景及意义
1.1.1 研究背景
内部控制是现代企业管理制度的重要组成部分,内部控制制度的建立和完善能够保证企业的正常运行和生产经营活动的有序开展。内部控制旨在确保企业内部信息可靠性和实效性,其通过对人力、财力、物力、工作流程采取有效管控措施[1],对各项业务活动能够进行随时把控,形成机制性的措施体系[2] ,从而起到防范和抵御企业经营管理风险的作用。无疑,企业内部控制制度已经成为确保企业发展活力和竞争力的主要手段。
尽管企业内部控制由来已久,但真正引起管理者、投资者和监管者的重视始于二十世纪末、二十一世纪初期。从全球层面来看,随着经济全球化、一体化进程的推进,以跨国集团为首的大企业迎来了各种各样的发展机遇和发展机会,同时其在运营过程中的也遇到了各种各样的风险[2]。二十一世纪初期,世界通讯、安然等公司的财务会计造假和舞弊事件[3]不仅导致了这些知名公司的倒闭和破产,更是损害了社会大众和广大投资者的利益,在投资界引发了广泛的信任危机。这些事件暴露的企业内部控制体系不健全、内部控制流程混乱等问题直接引发了建立健全企业内部控制体系的广泛讨论,也加剧了企业加强内部控制的必要性和紧迫性[4]。正是基于这些会计丑闻和财务舞弊事件,为保障公司能够及时、准确地进行信息披露,美国国会出台《THE SARBANES-OXLEY ACT OF 2002》[5],对公司治理结构完善、内控信息评价、内控信息披露等提出了具体的要求[6];随后,美国反虚假财务报告委员会下属的发起人委员会于 2004 年发布了著名的“ERM”框架[7],堪称国内外企业内部控制制度发展的里程碑 [3]。近年来,次贷危机等事件也不断对公司内部控制提出新的要求和挑战,企业内部控制体系也在不断完善和发展。
1.2 国内外研究文献综述
1.2.1 国外研究现状
尽管国外内部控制兴起于二十一世纪初大量财务和会计舞弊事件后,但国外内部控制理论却起源较早。早在美索不达米亚文明时代古罗马帝国宫廷库房中记账采用的牵制思想可以算是国外内部控制理论的起源[10],其核心做法在于两个人对每一笔账目进行交叉核对和相互检查,从而避免了错误的出现和舞弊的产生。复式记账法于 15世纪的产生表明内部约束的手段已经发展较为成熟。20 世纪以来,内控开始了加速发展的进程,1929 年美国 Federal Reserve Board 等发布《会计报表的验证》,最早涉及到了“内部控制”;1934 年,美国《证券交易法》首次提出“会计控制”;1936年,美国发布《独立公共会计师对会计报表的审查》,最早对“内部控制”的概念进行了定义[10];1949 年,美国会计师协会审计程序委员会发布的《内部控制-一种协调制度要素及其对管理当局和独立注册会计师的重要性》,进一步对内部控制概念进行了权威的定义[9]。后来美国相关部门相继发布《审计程序公告第 29 号》(1958 年)、《审计程序公告第 33 号》(1963 年)、《SAS No.1》(1972 年)等文件,对内部控制的结构进行补充和完善[9]。21 世纪初期,一种国际知名企业出现的内部控制失效事件加快了企业内部控制体系建立和完善的进程,2002 年,美国出台“SOX”法案,并同时成立了监管机构 PCAOB(上市公司会计监督委员会);随后于 2004 年,COSO委员会发布的“ERM”框架,真正将风险评估和风险防御全面纳入到内部控制的范围[9]。2013 年,COSO 再次发布《内部控制—整体框架(2013 版)》及其配套指南,提供了企业内控体系建设的原则、工具和要素,使内部控制体系更加有章可循[2]。除美国的 COSO 模式外,国外其他国家也进行了一些内部控制的相关探索,如英国的Cadbury 模式和加拿大的 CoCo 模式等[10]。2017 年 9 月正式推出的 COSO2017《企业风险管理-整合战略与绩效》(简称《企业风险管理(框架)》)跟 2004 年版本相比,尽管依然保留原来的风险管理工具与技术,但有了进一步的完善,如简化了企业风险管理的定义,强调了风险与价值的联系,重新审视了企业风险管理整合框架所关注的焦点,检查了文化在风险管理工作中的定位,增加了战略、运营绩效与风险管理协同的内容,进一步明确企业风险管理(全面风险管理)和内部控制的关系,优化了风险偏好和风险承受度的概念等。
第 2 章 相关概念界定及理论基础
2.1 相关概念界定
随着企业经营管理理念不断推陈出新,内部控制的概念也就诞生了。当前业界主流的内部控制概念大多借鉴了美国审计委员会的概念:企业内部控制是为了以较高效率进行经营、管理和生产,企业在内部进行设计、规划并加以实施的相关方法和程序,它是企业在确保有限资源得到可高效利用的前提下,确立的相对科学合理的体系和机制。
国内企业内部控制概念基本以《独立审计具体准则第九号——内部控制与审计风险》中的定义较为权威:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制和实施的政策与程序,由控制环境、会计系统和控制程序组成。”
根据企业内部控制相关理论分析及其概念界定,企业内部控制涉及到企业经营活动的方方面面,包括市场环境、运营风险、运营资金管理、物资采购、产品销售、信息流动、监督审计等环节。这种全过程的覆盖意在充分确保公司管理规范、运营合法、经营盈利,从而促使企业不断地自我检查和约束,时时进行自我调整,从而形成企业良性、可持续发展的局面[50]。
2.2 内部控制基础理论
2.2.1 企业内部控制的目标
公司内控的以下 5 个目标(图 2-1)既是相互独立的,同时一定程度上也有相互重叠和交叉的部分:
(1)经营管理目标。经营管理目标是企业之所以存在的根本目标,企业运营的目的在于预防风险、应对风险,保持企业运行的高效、活力,从而实现企业最初设定的目标。
(2)资产安全目标。公司正常运营和健康的发展前提和一个基本特征就是资产安全,一个企业只有达到了资产安全,才有可能实现其运营和发展目标;而企业建设内控制度的目的也在于维护公司内部的资金安全。
(3)财务报告目标。主要对公司财报提出了相关要求,以防止否则过时、无效甚至错误的信息会对企业发展造成严重影响,甚至发生重大风险事故。
(4)合法合规目标。合法合规是一个公司存在和运行的基础,同时也是预防和管理企业运营风险的前提。
(5)发展战略目标。对公司的中远期发展方向做出指引,使企业经营有“有章可循、有据可依”,也会防止企业发展过程中风险的发生。
第 3 章 T 国有控股有限公司基本情况及内部控制现状 ....................... 22
3.1 企业基本情况 .................................. 22
3.1.1 企业简介................................ 22
3.1.2 企业行业发展环境 ................................ 22
第 4 章 公司内部控制存在的问题分析 ........................................ 33
4.1 公司内部控制问题诊断过程 ...................................... 33
4.1.1 调查组织与实施 .............................................. 33
4.1.2 问卷调查结果 ....................................... 33
第 5 章 公司完善内部控制体系的对策建议 .................................... 39
5.1 进一步完善企业内部控制环境.................................... 39
5.1.1 制定企业发展战略,建立企业文化 ..................................... 39
5.1.2 科学规划组织结构,规范公司内部岗位设置 ...................................... 39
第 5 章 公司完善内部控制体系的对策建议
5.1 进一步完善企业内部控制环境
5.1.1 制定企业发展战略,建立企业文化
企业的发展战略是为了企业能够健康长远发展,带领着企业按照一个积极向上的、正面的憧憬和愿望,给企业以全面地引领的,具有核心影响作用,并且需要长期坚持的系统工程。针对公司国有控股的企业背景,企业在制定发展战略规划时一定要将企业使命、应当承担的社会责任考虑进去,不能一味只追求企业利益最大化;同时也要充分考虑企业经营管理的现实情况、外部环境客观实际要求,以及今后一段时期内总体发展的综合全面判断、分析,制定出适合 T 国有控股有限公司的发展战略,并形成一种固定的制度,长期坚持下来。
始终牢记企业作为国有控股公司的自身特点,树立良好的企业价值观和经营管理理念,以勇于积极承担更多社会责任作为企业发展的使命,并培养创新精神,不断进取,形成公司各部门及各分公司积极协调配合以达到高效运转的总体协作能力,进一步加强风险防范意识,以保证企业的长足发展。同时,明确企业文化建设的目标、内容要结合企业的发展战略和公司内外环境的具体实际情况;要充分考虑随着企业长足发展,管理者、职工的个人自身价值也能够得到相应的体现,从而不断增强职工对公司的归属感;另外,也要制定相应的规章制度对职工的行为予以规范和约束控制。为了进一步提高职工对企业的使命感、责任感,企业的高级管理人员要做好表率作用,积极开展宣传发动,不断发扬好企业文化,以增强职工对企业文化的认同
第 6 章 研究结论及展望
6.1 主要研究结论
企业内部控制制度已经成为确保企业发展活力和竞争力的主要手段,建立和完善企业内控体系旨在实现其经营管理、资产安全、财务报告.、合法合规、发展战略等多维度的发展目标;企业内控制度的其主要内容涵盖企业内部环境、企业风险评估程序、企业控制活动、持续的内部监督、企业信息与沟通等多个方面;内部控制体系的建立和完善需遵循全面性原则、制衡性原、重要性、适应性、成本效益等多方面的原则。企业内部控制体系涉及业务流程较多、覆盖面较广,因而相关的理论基础也较多,主要包括委托代理理论、信息不对称理论、系统论、控制论、风险管理理论、组织学理论等。
本文基于内部控制理论基础和文献研究,通过实地调研和问卷调查发现,T 国有控股有限公司内部控制过程中存在企业决策多体现政府意志,企业发展战略不够清晰,对外投资缺乏可行性研究,公司治理结构不够合理,公司内控信息披露有效性不足等问题,通过分析发现形成这些问题的原因主要包括内部控制环境薄弱、内控风险评估机制缺失、内控流程设置不合理等。
针对 T 公司内部控制方面存在的问题,本文从进一步完善内部环境、健全风险评估体系、强化企业内部监督、加强信息沟通和信息化建设以及完善内部控制流程等五大方面分别提出了具体的对策建议。
本文研究结论对 T 国有控股有限公司内控体系建设和优化有一定的指导意义,对国内同类型企业完善内部控制体系也具有一定的借鉴价值和实践意义。
参考文献(略)