（工商管理专业论文）基于金山公司采购审批的内部控制研究.pdf

大连理工大学专业学位硕士学位论文 摘要 健全的内部控制可以在保证企业在实现利润目标和完成企业使命的基础上，使整个 过程中的风险减到最小，同时使企业能够处理好变化的外部竞争环境和市场需求、提高 整体的经营效果与效率、减少资产的损失、确保财务信息的可靠性与企业相关法律法规 的符合性。由于现在经济的一体化发展，中国与全球经济联系越来越紧密，国内企业不 得有面对复杂多变的内外部环境，企业要长期有序的发展，因此就必须加强企业的内部 控制，作到“内圣则外王 ，做好自身在内部管理方面的修炼，提高适应环境的能力。 本文研究是围绕企业内部控制这个核心展开的，首先是通过对企业内部控制的国内 外理论研究现状概述，然后系统的阐述了内部控制的基本内涵及其发展历史，特别介绍 了当前广泛采用的c o s o 内部控制整体框架以及我国企业内部控制基本规范，构成了本 文的理论基础。然后以金山公司采购审批为例进行研究，结合前述的理论框架，通过对 金山公司的采购审批的控制环境、风险评估、控制活动、沟通与信息、监督五个方面分 析采购审批方面存在的问题，从整体出发，提出对采购审批流程、职责分工、标准、人 员结构以及考核指标体系方面的优化措施。论文的研究结果是理论与实际相结合的产 物，对企业如何评估与优化内部控制方面起到一定的参考与借鉴。 关键词：采购审批；c o s o 内部控制整体框架；控制活动 基于金山公司采购审批的内部控制研究 t h ei n t e r n a lc o n t r o lr e s e a r c hb a s e do nj i n g s h a nc o r p o r a t i o np u r c h a s e e x a m i n a t i o na n d a p p r o v a l a b s t r a c t i n t e r n a lc o n t r o l sa r ep u ti np l a c et ok e e pt h ec o m p a n yo nc o u t s et o w a r dp r o f i t a b i l i t y g o a l sa n da c h i e v e m e n to fi t sm i s s i o n i no r d e rt om i n i m i z et h er i s ka l o n gt h ew a y t h e y e n a b l em a n a g e m e n t t od e a l 谢mc h a n g i n gd e m a n da n di m p r o v eo v e r a l l o p e r a t i n g e f f e c t i v e n e s sa n de 伍c i e n c y s o 嬲t or e d u c et h el o s so ff u n d m ga n de n s u r et h er e l i a b i l i t yo f f i n a n c i a li n f o r m a t i o na n dc o m p l i a n c ew i t ht h eb u s i n e s s r e l a t e dl a w sa n dr e g u l a t i o n s t h e r e f o r e ，e n t e r p r i s e sa r ew i l l i n gt od e v e l o pt h e m s e l v e so r d e r l yf o r al o n gt i m e i ti s n e c e s s a r yt oe n h a n c et h e i ri n t e r n a lc o n t r o l s t l l i sd i s s e r t a t i o nf o c u s e so ne n t e r p r i s ei n t e r n a lc o n t r o la n dt a k e si ta st h ec o r ec l u eo f s t u d y f i r s t l y ，i t st h es u m m a r ya b o u ti n t e r n a t i o n a lc u r r e n tt h e o r e t i c a lr e s e a r c ht h r o u g ht h e i n t e r n a lc o n t r o lo fc o r p o r a t i o n s e c o n d l y ，p o i mo u tt h eg e n e r a lc o n c e p t ，a n dh i s t o r yo f d e v e l o p m e n ta b o u ti n t e r n a lc o n t r o ls y s t e m i c a l l y i np a r t i c u l a rt oi n t r o d u c et h ec u r r e n t w i d e s p r e a da d o p t i o no fe n t i r ef r a m e w o r ka n db a s i cr u l e so fi n t e r n a lc o n t r o lf r o mc o s oa n d o u rc o u n t r y 7 sc o r p o r a t i o n w h i c hf o r m st h eb a s i cn o r m so ft h i sa r t i c l e t h e nt a k et h e p u r c h a s ee x a m i n a t i o na n da p p r o v a lo fj i n s h a nc o r p o r a t i o na st h ee x a m p l et oc o n d u c tt h e r e s e a r c h c o m b i n a t i o no ft h ea b o v et h e o r e t i c a lf r a m e w o r k t h r o u g ht h ep r o c u r e m e n to fi t s a p p r o v a lo ft h ec o n t r o la c t i v i t i e s c o m m u n i c a t i o na n di n f o r m a t i o na n ds u p e r v i s i o nf i v e a n a l y s i s o p t i m i z a t i o no fp r o p o s e dm e a s u r e s ，n l ew h o l ep o i n t ，m a k ep u r c h a s ee x a m i n a t i o n a n da p p r o v a lp r o c e s s e s ，d i v i s i o no fr e s p o n s i b i l i t i e s ，s t a n d a r d s ，a sw e l la st h es t r u c t u r eo ft h e p e r s o n n e le v a l u a t i o ni n d i c a t o rs y s t e mo fm e a s u r e so p t i m i z e 1 1 1 er e s u l t so ft h ep a p e rc a nb e u s e df o rc o r p o r a t ei n t e r n a lc o n t r o l st om a n a g ep l a ya n dl e a r nf r o ms o m er e f e r e n c e k e yw o r d s ：p u r c h a s ee x a m i n a t i o na n da p p r o v a l ；c o s oi n t e r n a lc o n t r o li n t e g r a t e d f r a m e w o r k ；c o n t r o la c t i v i t i e s 一l i 大连理工大学学位论文独创性声明 作者郑重声明：所呈交的学位论文，是本人在导师的指导下进行研究 工作所取得的成果。尽我所知，除文中已经注明引用内容和致谢的地方外， 本论文不包含其他个人或集体已经发表的研究成果，也不包含其他已申请 学位或其他用途使用过的成果。与我一同工作的同志对本研究所做的贡献 均已在论文中做了明确的说明并表示了谢意。 若有不实之处，本人愿意承担相关法律责任。 学位论文 作者签名 大连理工大学专业学位硕士学位论文 大连理工大学学位论文版权使用授权书 本人完全了解学校有关学位论文知识产权的规定，在校攻读学位期间 论文工作的知识产权属于大连理工大学，允许论文被查阅和借阅。学校有 权保留论文并向国家有关部门或机构送交论文的复印件和电子版，可以将 本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印、或扫描等复制手段保存和汇编本学位论文。 作者签名：盔篁丝 导师签名：进出 一 日期：盈兰! 芝年二! 月t a 日 日期：芝竺兰年j 生月二日 大连理工大学专业学位硕士学位论文 1绪论 1 1问题的提出 随着金山公司的经营规模增大与经营模式的拓展，经营环境的竞争复杂性增大，公 司财务风险与经营风险不断增加，内部控制阻碍公司前进的问题逐渐显现出来，本文理 论与实践相结合就金山公司的采购审批内部控制进行研究，以为金山公司其它部门的内 部控制改善提供借鉴。 从全球企业情况来看，安然、世通等财务舞弊和会计造假案件的发生，严重冲击了 美国乃至国际资本市场的正常秩序。研究结果表明，内部控制存在缺陷是导致企业经营 失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此，美国于2 0 0 2 年通过 了 2 0 0 2 公众公司会计改革与投资者保护法案( 又称萨班斯奥克斯利法案或 s o x 法案) ，该法案不仅通过设立公众公司会计监察委员会剥夺了审计师的行业自律， 而且在第4 0 4 节中对公司财务报告提出新的要求，即要求公司评估和报告其内部控制以 及由独立审计师对内部控制报告进行认证，企业必须按照c o s o 内部控制整体框架建立 和评估企业的内部控制。因此必须通过敦促公司管理层加强内部控制建设来应对各种风 险，避免财务舞弊行为的发生。 在我国为了引导企业进一步加强内部控制，1 9 9 9 年修订的会计法，第一次以法 律的形式对建立健全内部控制提出原则要求，财政部连续制定发布了内部会计控制规 范基本规范等7 项内部会计控制规范，审计署、国资委、证监会、银监会、保监 会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是，随 着市场经济的发展和企业环境的变化，单纯依赖会计控制难以应对企业面对的市场风 险，会计控制有必要向风险控制发展；各部门之间的内部控制要求也有待于进一步协调， 以便为进行内部控制自我评估和外部评价提供统一标准。在内部控制法规建设方面虽然 取得了很大的成就，但特色比较明显，而且，在内部控制的定位、结构、目标以及评价 和报告体系方面还存在一些非常需要完善的地方。更重要的是，还没有形成一个成熟的 内部控制台框架或指南，还处于众分散到统一的发展过程中。我国对内部控制的研究来 看，总体上能够从企业的本质、整体效率的角度来研究内部控制，借鉴国外的内部控制 理论体系和框架结构，来构建我国的内部控制体系。但对于内部控制的研究方面还是信 息任重而道远的。 基于金山公司采购审批的内部控制研究 因此，内部控制方面的研究是具有很强现实意义，同时笔者通过以金山公司的采购 审批为例，理论联系实际，希望能够为金山公司的内部控制方面建设与执行具有参考作 用。 1 2 国内外研究文献综述 关于内部控制的研究，国外由于市场经济发展速度特别快，因此起步比较早，研究 的深度较国内而言是透彻很多。国内的内部控制管理方面的记载方面，有很长的历史， 但是从具体的研究而言，是从上世纪八十年代开始，并且没有主流的内部控制研究指导 企业建立内部控制制度。以下将从国内国外两方面加以说明。 1 2 1 国外研究现状 国外企业的内部控制理论经过了一个世纪的发展，大体经历了内部牵制、内部控制 制度和内部控制结构和内部控制整体框架这四个阶段【l 】。 内部牵制思想以账目间的相互核对为主要内容，强调实施岗位分离，不相容的岗位 不能由同一人或同一部门所担任或控制，以确保所有账目正确无误的一种理想控制方 法。这一阶段的特点为：在企业内部形成了比较系统的内部控制措施、程序和方法，基 本上形成了业务处理程序化、业务分工标准化、企业员工间协作与制约制度化，以及与 经营目标关联化的理论格局。另一方面，我们也可以发现这一理论在于以内部会计控制 为主，重点集中在如何防弊纠错上，使内部控制在面对企业管理实际时显得过于消极和 狭窄。随着经济的发展与创新，特别是信息技术的提高，这种内部控制方法，已不能适 应企业的要求了。但是其思想在控制活动中仍广泛的采纳。 内部控制制度思想受系统论、控制论等理论的影响，因此认为内部控制应分为内部 会计控制和内部管理控制两个部分，前者在于保护企业资产、检查会计数据的准确性和 可靠性，后者在于提高经营效率、促使相关人员遵守既定的管理方针政策。但后来发现 内部会计控制与内部管理控$ 5 - 者是不可分割、相互联系的。因此，1 9 8 8 年美国 a i c p a 提出内部控制结构的概念，认为“企业的内部控制结构包括为合理保证企业特 定目标的实现而建立的各项政策和程序”，即控制环境、控制结构和会计系统三个方面。 其重点逐步从一般含义向具体内容深化。 内部控制整体框架思想的提出者是由全国欺诈性财务报告委员会，即著名的 t r e a d w a y 委员会( 创立于1 9 8 5 年，由a i c p a 、丸蚣、f e i 、i i a 以及i m a 发起。t r e a d w a y 委员会主要目标是识别了引发欺诈行财务报告的各种常见因素，并为减少这些事件的发 生提供了建议) ，委员会的报告发布于1 9 8 7 年，为公众公司的管理当局和董事、公共 会计职业界、s e c 、其他的监管者以及司法部门和学术界都提供了建议。t r e a d w a y 委员 一2 一 大连理工大学专业学位硕士学位论文 会直接为内部控制提供了许多建议。它强调了控制环境、道德操守、胜任能力、审计委 员会以及一个活跃且客观的内部审计的重要性。它也再次对管理当局对内部控制的有效 性进行报告提出了要求。而且，t r e a d w a y 委员会也要求五个发起组织合作，整合不同的 内部控制概念和定义，以得出一个通用的参考观点。这意味着该指南将帮助公众公司改 善他们的内部控制系统，并评估内部控制系统的有效性。 1 9 9 2 年，t r e a d w a y 委员会的发起组织委员会，美国“反对虚假财务报告委员会， 所属的内部控制专门研究委员会发起机构委员会，即c o s o 委员会，在进行专门研究后 提出专题报告： 内部控制一一整体架构( i n t e r n a lc o n t r o l i n t e g r a t e df r a m e w o r k ) ) ) ， 也称c o s o 报告或者c o s 0 1 9 9 2 框架，将内部控制的构成要素划分为五个部分即控制 环境、风险评估、控制作业、信息与沟通、监控。内部控制整体框架是内部控制结构的 纵深发展，在内容上进一步完善，在内部环境上更注重员工的素质，增加风险评估强调 要实现目标就必须分析相关风险，构成风险管理的基础，将会计系统扩大为信息与沟通， 更强调信息的内部传达，增加监控要素将内部控制的执行纳入进来。这代表了近百年 来企业内部控制理论与实践发展的精髓，在现代企业建立内部控制系统中处于指导性的 地位。经过两年的修改，1 9 9 4 年c o s o 委员会提出对外报告的修改篇，扩大了内部控 制涵盖范围，增加了与保障资产安全有关的控制。该框架在实际运用方面得到全球权威 部门的认可与推荐。得到了美国审计总署( g e n e r a la c c o u n t i n go f f i c e ，g a o ) 的认可。与 此同时。a i c p a 则全面接受c o s o 报告的内容，于1 9 9 5 年据以发布了审计准则公告 第7 8 号( s a sn o 7 8 ) ，并自1 9 9 7 年1 月起取代了原有的审计准则公告。在本文中笔者 将详细的介绍该理论框架及其运用。 2 0 0 3 年8 月，c o s o 委员会又发布了企业风险管理框架征求意见稿，在内部控 制基础上提出了风险管理的框架，由此将内部控制的5 个要素扩充为基于风险管理的8 个要素，将内部控制为风险管理服务的理念发挥得淋漓尽致。2 0 0 4 年9 月，c o o s 委员 会发布了企业风险管理框架终稿，这是内部控制发展到风险管理层面的一个里程碑。 但是该框架已经突破了内部控制的研究领域，其重心在于企业的风险，而不是企业的内 部控制，对于刚起步进行内部控制管理的企业来说，其实施的可行性与实施的成本很高。 但是随着2 0 0 2 年7 月3 0 日在美国政府要求企业实施萨班斯一奥克斯利法案 ( s a r b a n e s o x l e y ，s o x ) ，该方案是参照c o s 0 1 9 9 2 框架所有的公司，不论是国内 的还是国外的，只要想在美国的权益市场或信贷市场筹集资金在本文中笔者将详细的介 绍该理论框架及其运用。但如何实施等方面很难把握，因此形成了外部审计部门为了降 低自身的风险，要求十分严格，而中小型企业难以或无法达到。于2 0 0 6 年，c o s o 委 员会专门给小型公众公司制定了小型公众公司控制标准( 又称c o s os p c ) ，其目标主 基于金山公司采购审批的内部控制研究 要是为小型公众公司建立内部控制提供指导。该指南在c o s 0 1 9 9 2 框架划分的5 类控制 的提供了2 0 条“原则 ，以低成本的方式设计和实施财务报表内部控制时应用c o s o 框架，这些原则与加拿大1 9 9 5 年11 月发布的c o c o 框架思维是一致的 2 1 。 随着内部控制理论的不断发展，比较有名的内部控制模式还有英国的c a d b u r y 和加 拿大的c o c o 指南。它们从不同的角度剖析了公司的经营管理活动，为营造良好的内部 控制框架提供了一系列的趋于一致的政策和建议。加拿大c o c o 委员会的内部控制框架 是目前全球最具影响力的内部控制理论框架之一。目的、承诺、能力、监控和学习四个 基本内部控制要素以及在此基础上衍生出的2 0 条核心原则是c o c o 委员会内部控制框 架的主要特色，该理论更强调动态的管理【3 1 。此外，c o c o 委员会还在内部控制的定义、 内部控制与管理活动的关系以及内部控制的作用等方面有着独到的见解。英国的 c a d b u r y 是于1 9 9 2 年以a d r i a nc a d b u r y 爵士为首的委员会为了稳定社会经济和保障投资 人的权益进行调查而公布的报告文献。该报告奠定了英国一系列公司治理改革的基础， 并形成了独具特色的公司治理调查模式，由权威学者带领的特别委员会对公司治理中的 问题进行调查、取证、讨论、分析和研究，最后出具报告并监督执行的过程。按照这一 模式，c a d b u r y 报告( 1 9 9 2 ) 之后，英国先后出台了一系列研究报告，包括关于薪酬制 度的g r e e n b u r y 报告( 1 9 9 5 ) 、对c a d b u r y 报告和g r e e n b u r y 报告的实施情况进行回顾和调 查的h a m p e l 报告( 1 9 9 8 ) ，并在以上报告基础上在1 9 9 8 年出台了“联合法案”；随后又针 对某些具体问题展开调查，包括关于内部控制问题的t u m b u l l 报告( 1 9 9 9 ) 、关于机构投 资者作用的m y n e r s 报告( 2 0 0 1 ) 。自安然事件后，英国也积极反思本国的公司治理模式， 分别调查做出了关于非执行董事角色与效率的h i g g s 报告( 2 0 0 3 ) 、关于审计委员会角色 的s m i t h 报告( 2 0 0 3 ) 和关于非执行董事招募与开发的t y s o n 报告( 2 0 0 3 ) ，并结合以上报告 出台了“修订的联合法案”( 2 0 0 3 ) ，法案纳入伦敦证券交易所上市规则的附录 4 1 。虽然 与c o s o 有所不同，但研究的内容都涵盖于c o s o 整体框架中的五个组成部分中。 总之，国外理论特点反映了人们对内部控制研究重点的转移，即逐步从一般向具体 深化，并将内部控制“要素化 ，体现了内部控制源于管理阶层的经营方式与管理过程 相结合的特点。 1 2 2 国内研究现状 国内内部控制理论研究起源于2 0 世纪八十年代，但与西方内部控制在近3 0 年的快 速发展相比，中国内部控制理论研究有待加强。研究内容涉及内部控制的各个方面，研 究结果表明：中国目前企业内部控制理论研究已经与国际接轨；但研究仍局限在c o s o 框架中分析；内部控制概念的认识仍以审计为导向；内部控制实际设计等操作规范方面 显得极为薄。笔者选择具有代表性的观点予以说明。 一4 一 大连理工大学专业学位硕士学位论文 内部控制规范制定方面：刘玉廷论述了内部会计控制规范的制定背景、总体思 路、形成过程和主要内容，并就内部控制与会计控制的关系、会计控制规范与其他相关 会计法规的关系、规范的试行等问题做了说明。强调了内部会计控制规范作为会 计法的配套规章，是解决当前一些单位内部管理松弛、控制弱化的重要举措，是从源 头上治理腐败的一项制度安排，是适应我国加入w t o 的客观要求，是新形势下加强单 位内部会计监督的里程碑p j 。 内部控制理论进展方面：吴水澎、邵贤弟、陈汉文从控制论原理出发，对内部控制 做了多层面的理解；在研究了内部控制理论的最新进展，即c o s o 报告相关的背景、具 体内容及创新特点之后，提出该报告对构建我国公司内部控制综合框架的启发和借鉴意 义体现在五个方面：即完善公司的控制环境、进行全面的风险评估、设立良好的控制活 动、加强信息流动与沟通、增强企业的内部监督；同时，建议有关部门和团体制定企业 内部控制准则或指南，为企业内部控制建设提供一个框架和参考【6 】。杨胜雄从经济学、 管理学、审计学等相关理论入手，提出内部控制研究只有运用丰富的公司治理相关理论 并以管理控制口径来定位，才能取得突破性的进展，并形成有效指导内部控制实务的理 论成果 7 1 。 内部控制的公司治理与组织结构研究上：杨有红、胡燕在指出内部控制系统局限性 的克服不仅仅依靠系统本身的完善，还信赖于公司治理于内部控制两者间的无缝对接。 公司治理与内部控制都产生于委托代理关系，但两者委托代理的层次不同。两者实现的 同源性与产生背景的差异是对接的基础，公司治理规范的创新是对接的途径。 内部控制框架的建设方面：杨有红、阎达五指出内部控制框架与公司治理机制的关 系是内部管理监控系统与制度环境的关系。在现代企业制度的公司治理机制下，公司作 为自负盈亏、自我发展的经济组织，以管理监控为己任的内部控制的目的必须要拓展到 保证公司政策的贯彻和公司管理目标的实现上，采取双管齐下和分两步的战略建立内部 控制框架。从我国目前企业管理的现状看，内部控制建设上一步到位地完全达到c o s o 委员会的理想框架的是不太可能的【8 l 。因此，应该抓住关键因素，有步骤、分重点地构 建内部控制体系。 财务控制方面：汤谷良从“财务管理 而非“公司理财 的角度出发，要对财务控 制进行重新定义，强调与传统体制相比，财务管理已经游离于财政管理而独立于政府， 财务管理的微观性是基本属性。认为财务控制必须在委托代理理论的指导下，立足于现 代企业制度和法人治理结构的要求。在财务控制的再造上，要求财务控制的主体、目标、 客体和方式的重新定义，强调具体实施方式系统架构之间的融合。刘亚莉、杨兴全分析 了财务报告内部控制与内部会计控制的差异，指出财务报告内部控制评价是独立审计理 基于金山公司采购审批的内部控制研究 念的创新，是提高资本市场信息质量的重要举措。文章介绍了美国财务报告内部控制审 计理论与实践的发展，并针对我国现状提出了从制定相关法规、加强对管理层监管和处 罚等几点建议以改进我国内部控制。 基于经济的发展需要，维护社会主义市场经济秩序和社会公众利益，于2 0 0 6 年7 月1 5 日，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部 控制标准委员会，许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和 专家学者积极参与，为构建我国企业内部控制标准体系提供了组织和机制保障；与此同 时，按照科学民主决策精神，组织开展了一系列内部控制科研课题，为构建我国内部控 制标准体系提供技术支撑和理论支持。当日企业内部控制标准委员会召开了成立大会暨 第一次全体会议。于2 0 0 6 年底拟定了企业内部控制规范基本规范，财政部要 求各个公众公司必须于2 0 0 9 年7 月1 日按该规范建立企业的内部控制。同时该标准委 员会起草了1 7 项具体规范，以指导企业建立和评估各自的内部控制。 从国内文献回顾中看出，我国理论界对内部控制问题很重视，既吸收了c o s o 报告 的先进经验，又植根于我国国情，对内部控制进行了系统而深入的研究。但是，对于内 部控制尚未有一个统一认识，在研究中存在重理论、轻实践的倾向。我国现阶段内部控 制比较落后，如何对其完善是一项任重而道远的工作，有必要建立一套内部控制标准体 系，促进企业内部控制的完善，提高财务报告质量。 因此，有必须对内部控制在实践方面进行研究。本文将详细介绍内部控制的定义和 内部控制相关理论框架研究。 1 3 本文研究思路及方法 本论文首先指出国内外内部控制研究现状，以及本文的研究目的、意义以及所采用 的思路和方法。 论文正文先对相关文献研究进行介绍，然后按发现问题、调查研究、分析问题和解 决问题的思路进行写作的。具体而言主要分三个部分撰写： 第一部分：内部控制的概念及设计方法研究。了解国内外内部控制的理论、方法及 其适用条件。着重介绍c o s o 整体框架模型，从五个大的方面详细说明该内部控制框架 的组成与细节。以及国内与采购审批相关的基本规范 第二部分：案例介绍与分析。陈述案例背景，交代金山公司的采购审批环节现状与 内部控制管理冲突，同时依据选定的c o s o 内部控制框架思想和依据进行案例剖析，得 出该环节与公司内部控制哪些方面存在不适应性。 第三部分：优化方案及结论。通过案例的分析，对如何对公司的采购审批内部控制 进行优化和研究，提可行性方案的总结，为公司其他环节的内部控制的改善提供借鉴。 大连理工大学专业学位硕士学位论文 本论文理论联系实际，运用内部控制相关理论解决金山公司采购审批的实际问题。 基于金山公司采购审批的内部控制研究 2 采购审批内部控制相关理论的研究 采购审批内部控制在理论方面的研究没有单独成立研究对象，因为一般在内部控制 的研究都是以框架式的方式进行的。在审计学中将框架与企业各个业务循环相联系指导 对企业内部控制的评估。本文将按照由内部控制的定义，到内部控制较流行的理论，最 后锁定到采购审批相关的内部控制理论进行介绍。 2 1内部控制的基本内涵 对于不同的人而言，内部控制有着不同的含义。这样就会在商界人士、立法者、监 管者和其他人士之间引起混淆。由此而引起的错误沟通和不同的期望，会在企业内部引 发问题。如果这个术语还没有清楚地界定就被写进法律、法规或规则之中，问题就更加 复杂化了。 但是，不论从国外的研究，还是从国内的研究而言，受到各方人士的认可是c o s o 整体框架中对内部控制的定义。来自c o s o 官方网站中内部控制定义为一个由主体的董 事会、管理层和其他人员实施的、旨在为实现以下各类目标提供合理保证的过程： ( 1 ) 经营的有效性和效率； ( 2 ) 财务报告的可靠性； ( 3 ) 符合适用的法律和法规。 第一类针对主体的基本经营目标，包括业绩、盈利目标和对资源的保护。第二类与 编制可靠的公开财务报表( p u b l i s h e df i n a n c i a ls t a t e m e n t s ) 有关，包括中期和简要财务报 表，以及从盈余披露等公开发布的报表中摘引的选定财务数据。第三类涉及遵循主体适 用的那些法律和法规。这些相互区别而又彼此交叉的类别，针对不同的需求，并且使我 们能够定向地专注于满足各种不同的需求【9 j 。 内部控制定义可知内部控制是一个非常复杂的系统，包括了控制论、信息论和系统 论等自然科学理论是企业内部控制建立的方法论，2 0 世纪4 0 年代起，特别是第二次世 界大战结束以后，科学技术的迅速发展，引起了生产技术的空前提高，其结果导致了生 产迅速增长。就控制论而言，它是一种研究由各种耦合元素组成的系统的调节和控制的 一般规律的科学，尤其是以研究系统和经济过程如何发挥其功能、如何控制经济过程为 目的的经济控制论，成为内部控制的理论依据之一。这是因为内部控制理论在研究每个 具体组织的内部经营管理过程，研究每个单位如何发挥它们应有的管理功能及如何对管 理过程进行有效调节和控制时所设立的自我调节、自我控制机制和控制的方法与手段， 正是依照控制论的一般原理。产生于2 0 世纪4 0 年代末的信息论也是内部控制的理论基 一8 一 大连理工大学专业学位硕士学位论文 础。从信息论的角度分析，控制实质上就是一个通过收集、筛选、加工、传输的信息反 馈的过程，以指导物流和资金流，按预定目标运行的有效调控机制，其中信息是控制的 源泉和依据。它的真实性、及时性是内部控制有效性的关键因素之一。系统论把企业当 作一个由相互联系、相互依存的若干要素组成的系统，而内部控制则是这一管理系统中 的一个子系统。 内部控制理论的内在根源是委托代理理论。按委托代理理论涉及的领域来分析，它 主要研究企业内部的一种契约关系。在这种契约下，代理人根据委托人的委托，在其授 权范围内，以代理人的名义进行相应的活动。从这一理论形成的现实背景可以看出，资 本原始积累的完成，企业从个体业主形式转向合伙制，最后变成公司制形式，是委托一 代理这一问题产生的源头；生产社会化程度提高，资本高度聚集和经营职能的高度专 业化为其产生创造了条件；企业生产规模不断扩大，投资主体多元化，以及财产所有权 与经营权相分离，是该理论最终形成的内在原因。从企业总体发展的趋势及实际运行的 效果来看，公司制企业是一种最高的企业组织形式，即，投资人或股东将企业资产的经 营活动权交由经营管理阶层承担，财产所有权和经营权，特别是它们与控制权的分离， 使委托一代理关系存在成为必然。可见，企业作为一张由各利益相关者组成的契约组 织，是多种委托一代理关系的集合，为使企业持续稳定地发展下去，建立健全一个有 效的内部控制系统是解决不利选择和道德风险问题的内部机理【7 j 。企业内部控制建设的 实践也证实了委托代理理论是其发展和完善的内在根源。 要正确理解内部控制上述内涵，还必须将内部控制与管理学中的控制和风险管理区 别开来。从广义上讲，管理是管理者确立目标和战略，并通过一定的组织形式、规章制 度和操作方法去实现目标的全过程。管理者要执行聘用合同，为公司的所有者的利益确 定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标，然后制定各种 战略和实施计划。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取 种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正在监督检查各项经 营管理活动中所发现的问题和错误，包括对有问题责任人的追究和处罚。由于所定的目 标和战略计划会对管理单位( 如企业) 的行为产生影响，管理科学运用科学的原则和分 析性方法，研究企业的行为。因此并非所有的管理活动都是内部控制活动，也并不是说 非内部控制性的活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任， 但它不是内部控制，只是为内部控制提供了前提条件。同样，许多管理方面的决策和一 般性活动也并不都代表内部控制。当然，我们也必须注意到，内部控制是管理中至关重 要的部分，内部控制的重要职能之一就是监控目标的设定与实现过程。 一9 一 基于金山公司采购审批的内部控制研究 在正确理解了企业内部控制概念基础上，建立好企业的内部控制必须坚持一定的原 则，否则，即使再严密的内部控制系统也将会在实践中失败。首先是合法性原则，内部 控制制度必须符合国家法律法规的规定。其次，全面性原则，内部控制制度应涵盖公司 内部的经济业务、相关部门和相关岗位，并对业务处理过程中的关键控制点落实到决策、 执行、监督、反馈等各个环节。然后，协调性原则，内部控制制度要符合公司的中、长 期规划和短期目标，与公司其他管理控制制度相互协调，注重制度的整体实施效果。还 有，经济性原则，内部控制制度建设应当处理好成本与效益的关系，以合理的控制成本 达到最佳的控制效果。最后，时效性原则，内部控制制度要随着外部经济环境的变化和 经营管理的需要，不断评价和及时更新1 1 1 1 。 综上对内部控制基本内涵的理解，内部控制是一个十分复杂的系统，但对于企业的 长期发展是至关重要的。与实际情况联系十分紧密，因此在理解企业的内部控制时，必 须从企业的内外环境出发，理论联系实际，不能教条式的照搬照抄【1 2 】。下面将介绍内部 控制广泛使用的相关理论。 2 2c o s o 内部控制整体框架 t r e a d w a y 委员会发起组织委员会( c o s o ) 认为内部控制定义为一个合理的能够确 保机构实现以下三个领域内的目标的流程( 由机构的董事会、管理层以及其他人员实施 生效) ：有效及高效的运营；可靠的财务报告；符合适用的法律法规。同时内部控制包 括五个相互关联的构成要素。它们源自管理层经营企业的方式，并与管理过程融为一体。 尽管这些构成要素适用于所有的主体，但是它们在中小型公司的实施可能与大型公司有 所不同。尽管小型公司也会拥有有效的内部控制，但是它的内部控制可能不太正式、不 太健全。这些构成要素是： ( 1 ) 控制环境( c o n t r o le n v i r o n m e n t ) 控制环境设定了一个组织的基调，影响其 员工的控制意识。它是内部控制的其他所有构成要素的基础，为其提供了秩序和结构。 ( 2 ) 风险评估( r i s ka s s e s s m e n t ) 每个主体都面临来自外部和内部的必须加以评 估的多种风险。风险评估的前提是确立在不同层次上的相互衔接、内在一致的目标。风 险评估就是识别和分析与实现目标相关的风险，从而为确定应该如何管理风险奠定基础 【l o 】。由于经济、行业、监管和经营条件将会持续变化，因此需要有识别和应对与这些变 化有关的特殊风险的机制。 ( 3 ) 控制活动( c o n t r o la c t i v i t i e s ) 控制活动是指那些有助于保证管理层的指令 得到贯彻执行的政策和程序。它们有助于确保采取必要的措施来处置实现主体目标的风 险。控制活动发生在整个组织之中，遍及所有的层级和所有的职能。 大连理工大学专业学位硕士学位论文 ( 4 ) 信息与沟通( i n f o r m a t i o na n dc o m m u n i c a t i o n ) 必须以适当的方式在一定的 时间范围内识别、获取和沟通有关的信息，以便员工能够履行其责任。信息系统生成包 含经营、财务以及与合规有关信息的报告，从而使经营和控制企业成为可能。它们不仅 处理内部生成的信息，还处理与知情的经营决策和对外报告所需的外部事项、行为和情 形有关的信息。有效的沟通还必须是广义的，即信息必须在组织内自上而下、平行以及 自下而上地传递。所有员工都必须从最高管理层( t o pm a n a g e m e n t ) 那里获得控制责任 必须严格履行的明确信息。他们必须了解他们自己在内部控制体系中的作用，以及个人 的活动与其他人的工作之间的关联。他们应该有向上传递重要信息的途径。此外，与外 部各方。 ( 5 ) 监控( m o n i t o r i n g ) 需要对内部控制体系进行监控个不断对内部控制 体系的运行质量进行评估的过程。它可以通过持续监控活动、个别评价或两者的结合来 实现。持续监控发生在经营过程中。它包括日常的管理和监控活动，以及员工在履行其 职责过程中所采取的其他行动。个别评价的范围和频率主要取决于对风险的评估和持续 监控程序的有效性。对于内部控制的缺陷，应该自下而上进行汇报，性质严重的应该向 最高管理层和董事会报告1 1 3 j 。 这些构成要素之间存在着协同和联系，从而形成一个整合的体系，针对变化的环境 做出动态的反应。内部控制体系与主体的经营活动紧密相连，并基于最根本的商业理由 而存在。当控制被嵌入主体的构架之中并成为企业本体( e s s e n c e ) 的一部分时，内部控 制最为有效。“嵌入式 ( b u i l t i n ) 的控制支撑质量和授权行为，避免不必要的成本， 并能够对环境的变化迅速作出反应。 7 1 这就是著名的c o s o 整体框架。 c o s o 框架提出五个互相关联的组成要素，每个要素包括三个目标。根据公司的规 模和结构，公司可采用不同方式来实施这些组成要素；但是所有公司都将涉及该五个组 成要素( 如图2 1 所示) 。 因此，在c o s o 框架对内部控制进行时，管理层必须考虑每个组成要素。有关内部 控制五要素的讨论如下： 2 2 1 控制环境 控制环境确定了机构的总体态度，是内部控制所有其他组成要素的基础。 ( 1 ) c o s o 确定了控制环境包含的七个子要素： 诚信和道德价值观 致力提高员工工作能力及促进员工职业发展的承诺 管理层的理念和经营风格 基于盒l 【公司采购审批的内郭控制研究 组织结构 权限及职责的分配 人力资源政策及程序 监管部门的参与( 即董事会、审计委员会) ( 2 ) 同时，管理层必须考虑以下环境要素： 管理层对各项工作所需能力的要求及最终达到这些要求。 管理层传达不能损害诚信和道德价值的宗旨以及保证所有员工接受到并理解这 宗旨。 倒2 1c o s o 整体框架 f i g2 1 c o s oi n t e g r a t e df r a m e , _ o t k 管理层从蜕和做两方面不断发挥典范作用，以毕定的决心实现较高的道德水平。 管理层理念和经营风格对整个机构具有指导和秘极的影响。 在理解控制环境时，璺求以下标准：组织结构既不简单到管理层无法对机构的活动 进行充分的监督，也不复杂到阻碍信息的顺畅流通：充分了解内部控制职责并具各与职 大连理工大学专业学位硕士学位论文 位相称的经验和知识的高级管理人员，职责分配、授权和政策制定可以为责任和控制提 供基础以及规定机构内各员工的职责；人力资源部的政策能够吸收和留住人才，从而保 证机构的计划得以执行和实现。 ( 3 ) 控制也必须考虑反舞弊程序和审计委员会的有效性。 反舞弊需考虑的因素：该框架指出，应对针对舞弊风险并较可能对公司的财务 报表产生重大影响的所有控制进行评估，有效的反舞弊程序包括下列几个要素： 令行为准n 道德规范 令举报热线检举程序 令招聘和晋升政策( 即背景调查) 令对已识别的舞弊进行调查和整改 审计委员会和董事会的监督 管理层应在对反舞弊程序的记录和评估时考虑这些要素。此外，管理层的记录还应 通过下列措施对反舞弊程序和控制的有效性提供支持，充分提供关于交易流程的信息， 使管理层能够明确由于舞弊而可能导致出现重大错报的领域： 确定哪些内部控制可以防止和发现舞弊行为 确定执行内部控制的人员以及相关职责分工 令审计委员会的有效性 公司董事会负责评估审计委员会的表现和有效性，并向外部审计师提供其评估 结果。在评估审计委员会的有效性时，董事会应考虑以下因素： 审计委员会相对于管理层的独立性 审计委员会职责是否明确以及审计委员会和管理层是否了解这些职责 外部审计师的参与和互动程度，包括委员会在聘用、续聘和支付审计费方面的 作用 内审的参与和互动程度，包括委员会聘用和支付内审员工薪金的权限和职责 与关键财务管理人员的互动，包括财务总监和会计主管 审计委员会提出问题的范围以及委员会对外部审计师关注的问题的反应力 审计委员会是否符合上市公司的有关上市规定 审计委员会成员的财务专业水平 令对审计委员会成员进行关于会计和或行业具体领域的培训情况。 基于金山公司采购审批的内部控制研究 2 2 2 风险评估过程 内部控制的另一个组成要素是风险评估过程。为有效执行内部控制，机构必须制定 目标和了解实现目标时所面临的风险。在风险评估中，管理层应明确和分析对实现目标 具有阻碍作用的风险的影响，并提供管理这些风险的基础。管理层应明确在重要会计科 目、披露事项和相关财务报表认定中产生重大错报的风险【1 5 l 。管理层应实施内部控制程 序，以避免和发现可能造成重大错报的错误和舞弊行为。 识别和分析风险的过程是一个循环往复的过程。风险评估的子要素包括： 业务风险评估主要有：机构的目标一机构是否已经通过并确立符合其战略计划的机 构目标? 活动层面的目标一活动层面的目标是否与机构的目标相一致并相关? 风险分 析一机构内外是否具有识别风险以及阻碍机构实现目标的因素的机制? 执行的程序是 否彻底和相关? 变动机制一是否具有恰当的机制来识别常规事件和可为机构带来深远 影响的事件的变动? 还有固有风险与舞弊风险。 管理层可以综合利用下列方法解决风险： ( 1 ) 由内审执行年度风险评估： ( 2 ) 由业务单位以自身评估的方式进行风险评估，合并结果提交给负责风险管理或 高级管理人员进行审阅； ( 3 ) 由高级管理人员负责进行独立的风险评估； ( 4 ) 建立风险委员会来对风险评估实施监督； ( 5 )