企业内部控制理论研究,会计硕士论文

企业内部控制理论研究,会计硕士论文本篇论文目录导航：【第1部分】【第2部分】【第3部分】企业内部控制理论研究【第4部分】【第5部分】【第6部分】【第7部分】第2章企业内部控制理论研究本章主要对企业内部控制的历史发展、企业内部控制的整体框架，以及中国企业内部控制现在状况等相关理论知识进行了阐述与介绍。2.1企业内部控制历史发展企业内部控制理论最初诞生于美国，且在理论研究成果方面也属美国最为权威。因而，接下来，本文在讨论企业内部控制历史发展的经过当中，选取了美国的内部控制历史发展为主要研究基线。第一阶段，20世纪40年代：企业内部控制理论的萌芽阶段。20世纪40年代，企业内部控制开场在美国萌芽，但是并未构成统一的专业术语，而是被人们习惯性地称之为内部牵制。这一时期的内部控制主要特点为明确企业职责分工，进而避免某一部门或个人单独控制业务权利，进而通过企业内部各个部门或者个体发挥职能，来实现企业穿插检查或者控制的目的。在这种企业内部牵制理念不断构成与发展的背景下，会计记录等新型管理手段开场诞生，成为当代企业内部控制理论的早期思想形态，并在当代企业内部理论构成与发展经过中占据重要位置[15-17]。第二阶段，20世纪40年代末至70年代初，企业内部控制理论的构成阶段。在构成阶段，内部控制的概念被正式提出，其主要包含管理控制与会计控制两个方面，同时也呈现出双面发展的特点，这为后期企业内部控制理论的发展奠定了一定的理论基础[18-20]。1949年，美国注册会计师协会以报告的形式对企业内部控制进行了权威界定，指出其不仅包含了内部会计控制与财务控制等传统内容，同时也包含了成本控制、预算控制、经营报告、培训计划等内容，以有效保障企业内部各部门制定与落实各项制度。1953年10月，美国注册会计师协会又对内部控制进行了进一步细分，主要其分为内部管理与内部会计两个控制内容。1972年，内部会计与内部管理控制两者又被重新进行表述，且明确了内部控制的详细分类，进而有利于指导企业进行内部控制建设。这一时期的内部控制理论发展主要由审计行业推动，因此在发展经过当中不可避免地带有审计特色，且该时期的企业内部控制固然呈现出双向发展特点，忽视了内部环境在内部控制建设当中的重要性，但是也为后期企业内部控制理论的进一步完善起到了良好的过渡性作用。第三阶段，20世纪70年代至90年代，企业内部控制理论的发展阶段。发展到这个时期，内部控制理论得到了进一步演化，构成了内部控制构造，这是在发现内部控制理论存在缺陷，大量国际间贿赂及公司假账等问题的情况下，美国注册会计师协会为了弥补该理论存在的漏洞与缺陷而构成的。因而，为了有效解决内部控制理论存在的缺陷与漏洞，有效加强该理论对企业实践的知道，美国注册会计师协会推出了企业内部控制构造，并明确指出该构造包含了内部控制环境、内部会计制度及内部控制程序这三个方面的内容[21-24]。第四个阶段，20世纪90年代至今，企业内部控制理论的成熟阶段。这一时期的企业内部控制理论渐趋成熟与稳定，其不仅仅追求审计便利的目的，同时也开支关注利益关联者的相关合法权益，并逐步融合了企业内部控制框架与风险管理框架，强调两者在实际操作经过当中的详细应用[25-27]。1992年，美国COSO委员会针对企业内部控制框架提出了一份专题报告，并在世界范围内获得一致认可、借鉴及引用，其初次将风险评估纳入了企业内部控制范畴，凸显企业风险管理的重要性，进而在进一步明确企业内部控制责任的基础上，融合企业管理与内部控制的双重成效，并一起具有新颖性与实用性的思想与理念，影响了企业管理、财务会计及审计等多个领域[28]。当前，企业内部控制最具权威性的概念，为1992年COSO委员会的相关界定，即内部控制是由企业的董事会、管理当局和其他员工施行的，为达成经营活动的效果和效率、财务报表的可靠性、相关法律法规的遵守性等目的提供合理保证的经过。这一企业内部控制概念经历了一段漫长的演变历程，并成为当今世界各国一致认可的界定。2.2企业内部控制的目的和要素。。企业内部控制作为企业实现其战略目的的一种手段，在企业内部管理监控系统中发挥着举足轻重的作用。企业管理者应该制定合适于本企业的内部控制制度，切实保证内部控制制度的有效运行，更好地加强企业管理，提高企业的经济效益。因而对企业内部控制目的的设定根据内部控制整体框架要素的分析就尤为重要。2.2.1内部控制目的内部控制目的，是决定内部控制运行方式和方式方法的关键，也是认识内部控制基本理论的出发点。内部控制理论在发展经过中，内涵和外延都在不断扩大，相应的内部控制目的也在与时俱进。当前，理论界对内部控制的目的有着不同的表述，而比拟有代表性的主要有下面几种[29,30]。第一，1986年世界最高审计机关组织公布的(世界最高审计机关组织内部控制准则〕中规定，内部控制的目的有：一是保卫资源，以避免因浪费、舞弊、管理不当、错误、欺诈及其他违法事件而遭致损失；二是配合组织任务，使各项作业均能有条不紊，且更经济有效的运行，并提高产品和服务的质量；三是遵循法律、规章及各项管理作业规定；四是提供值得信赖的财务和管理资料，并能适时恰当地披露有关资料。第二，1992年COSO发布的(内部控制整体框架〕将内部控制目的总结为：经营的效率效果目的、财务报告目的和合法合规的性目的。第三，1996年美国财务会计准则委员会经内部控制的目的表述为如下五项：一是信息的可靠性和完好性；二是遵守政策、计划、程序、法律和规章；三是保证资产安全；四是经济有效的使用资产；五是实现既定的经营计划。第四，2004年COSO发布的(企业风险管理整合框架〕将内部控制目的表述为战略目的、报告目的、经营目的、合规性目的等四大目的。这一表述与(内部控制整体框架〕中关于内部控制目的的表述相比，增加了一类新的目的战略目的，这讲明内部控制已经上升到战略的高度，人们开场从战略层次来预防和控制风险。第五，2008年，我们国家财政部等五部委在(企业内部控制基本规范〕中对内部控制的目的阐述为：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完好、提高经营效率和效果，促进企业实现发展战略。发展至今，内部控制目的已是一个派生于企业整体目的的目的体系。该体系不是静止的，而是动态的。随着企业目的以及经济社会环境的不断发展，当代组织中的内部控制目的已经不是传统意义上的查错和纠弊，而是牵涉到组织的方方面面，呈现出多元化、纵深化的趋势。例如，从(内部控制整合框架〕的三目的到(企业风险管理整合框架〕的四目的，华而不实有两个目的〔经营目的和合规性目的〕的定义是完全一样的，后者还将前者的财务报告目的扩展为报告目的。内部控制整合框架中的财务报告目的仅限于企业对外正式颁布的财务报告，而企业风险管理整合框架中报告目的的范畴却要广泛得多，该目的几乎包括了企业编制的所有报告，既有内部报告也有外部报告，报告内容既有财务信息也有非财务信息。不仅如此，企业风险管理整合框架在内部控制整合框架的基础上还增加了一个新的目的战略目的。战略目的是比其他三个目的更高层次的目的，是其他三个目的的终极目的，其他三个最终都要保证战略目的的实现。这样，企业的目的不再是互相分离的单个目的的组合，而是以战略目的位统帅的有机整体。总体而言，企业内部控制目的具有严格的层次性和严密的逻辑想，并且处于不同层级的目的在逻辑上具有明确的先后关系。内部控制第一层次的目的是防弊纠错，保证财产物资的安全，保证会计信息的及时与真实；第二层次的目的是保证经营活动的合理合法，保证法律法规的遵照执行；第三层次的目的是为了提高组织效益和效率服务；第四层次的目的是完善公司治理，帮组公司创造价值。现有的内部控制目的体系都能够列入这四个目的层系之中。2.2.2内部控制要素分析内部控制要素的划分，其实就是内部控制系统怎样进行分割的问题。内部控制理论不断发展的经过中，内部控制的要素也在不断的发展和完善。2004年，美国COSO委员会发布的(企业风险管理整合框架〕在(内部控制整合框架〕的基础上将内部控制划分为八个要素，即内部环境、目的设定、事项辨别、风险评估、风险应对、控制活动、信息与沟通、监督[31]。内部环境，是其他风险管理要素的基础，它由(内部控制整合框架〕要素中的控制环境演变而来，但包换更为丰富的内容，如风险文化和风险偏好、管理哲学和经营风险、权利和责任分配、实践操守和价值观等。它强调，企业管理层对待风险的态度至关重要，是企业风险管理的基调。企业风险管理应该是企业生存和发展的需要，而不是单纯的为知足外界的需要，企业应构成一种言必称风险的良好风险管理气氛。目的设定，要求企业进行风险管理必须先有目的，然后才能通过辨别影响目的实现的潜在事项辨别风险。企业的目的能够分为四类，即：战略目的、经营目的、报告目的和合规目的。企业这些目的既互相区别，又互相穿插，能够明确不同的需要。企业风险管理整合框架以为目的的设立是风险管理的首要任务，企业风险管理整合框架要求管理人员能适当地设定目的，并且使选择的目的符合企业的发展战略，并与其风险偏好相一致。事项辨别，指辨别影响事件的内外部因素。辨别风险旨在捉住机遇，或者在风险评估和应对阶段弥补风险对企业的影响。企业风险管理整合框架将影响企业目的实现的事项分为正面影响和负面影响的事项，将可能有负面影响的事项称为风险，而将可能有正面影响的事项称为时机。企业管理当局应采用一系列技术，辨别并区分哪些是风险，哪些是时机，对风险要控制，对时机要把握。通过对事项的辨别能使企业的目的始终不被偏离，使企业沿着既定目的健康、顺利地发展。风险评估，是决定怎样管理风险的基础，风险得到辨别后，就需要对风险进行分析评估，这样，管理层就能根据被辨别风险的重要程度来进行规划和组织，并采取减弱风险影响的行动来管理风险。风险评估可根据不同的风险目的确定相应风险评估方式方法，主要是定量分析和定性分析相结合的方式方法。风险应对，指在评估了相关风险之后，所做出的控制、转移、补偿风险的各种应对策略和措施。通常将风险对策分为躲避风险、减少风险、共担风险和接受风险等。企业应在兼顾风险承受度和成本效益原则的前提下，考虑每个方案怎样影响事件发生的可能性和对企业目的的影响程度，来设计和执行风险应对方案。COSO以为，有效的风险管理，能使管理者的选择将企业风险发生的可能性和影响程度都限制在风险的承受度内。控制活动，指有助于保证风险应对方案得到执行的相关政策和程序。管理当局应对企业所有系统进行控制，包括对信息系统的控制。信息与沟通，指对来自企业内部和外部的信息必须以一定的格式和时间间隔进行捕捉、确认和传递，以保证企业的员工能够执行各自的职责。广义的沟通包括企业内自上而下、自下而上及横向沟通，还包括相关信息在企业外部相关方与企业之间的有效沟通和交换，为企业风险管理的运行提供重要信息。监督，作为评估企业风险管理质量经过的一个部分，即评估风险管理要素的内容和运行质量的经过。该经过包括持续监督、个别评估或者两者的结合。企业风险管理的八个要素是一个有机整体。风险管理不是一个直线的经过，而是一个多元化的互相作用的经过。各要素之间的关系是：内部环境是企业风险管理的基础，为企业风险管理其他要素的运行提供了平台和组织机构；企业目的的制定，是风险管理的起点，是其他步骤的驱动气力；在企业目的已定的前提下，企业需要对影响目的实现的风险事件进行辨别，进而对风险事件进行风险评估，风险评估促使风险应对、影响控制活动；信息与沟通和监督贯穿于企业风险管理的全经过，并且可对其他各个组成要素进行修正。纵观内部控制理论的发展，其各阶段新要素的出现并非偶尔，企业的管理变革和外部环境的变化对内部控制理论的成熟及其要素的发展都起到了推动的作用。企业及其他经济组织只要把握了规律，才能通过有效的内部控制到达既定目的。2.3中国企业内部控制现在状况当前，我们国家企业内部控制正处于建设阶段，且对于企业内部控制概念的认识，重要性程度的认知，企业内部控制框架的理解，以及怎样构建符合企业发展需求的内部控制体系等都有待于进一步提高[32]。现前阶段，我们国家企业内部控制体系建设工作，有效借鉴与吸收了西方发达国家的企业内部控制成果及经历体验，但这些吸收与借鉴都必须在引进的基础上进行本土化，必须符合我们国家当下社会市场经济的发展现在状况，必须适应我们国家企业内部经营管理的发展特点与需求，知足企业内部控制保障资产安全及资源配置合理的需求，进而有效应对企业在经营管理经过中可能面临的各项风险，并及时采取相应措施进行预防与躲避，保障企业能够实现本身的可持续发展战略，在剧烈的市场竞争当中持续稳定地发展。我们国家的企业内部控制现在状况与企业本身经历的发展历程，其所处的内外经营环境，以及企业内部本身设定与应用的管理体制密切相关，且在很大程度上遭到这些内外因素的双重影响[33]。但是，尽管当前我们国家企业内部控制已经经历了一段时间的发展，并且有效吸收与借鉴了西方发达国家的企业内部控制理论及经历体验，其仍然存在一些值得进一步予以完善与加强的薄弱环节，其主要表如今企业内部控制建设与执行主体在责任方面明确性缺乏；内部控制建设驱动力不够；各项内部控制制度较为分散，衔接性不强；企业文化的限制与制约；企业内部管理手段与工具有限等。这些问题的存在大大影响了我们国家企业内部控制的有效发展，降低了我们国家企业内部控制的最终成效，进而影响了企业在社会市场经济发展当中的市场竞争力与长远生命力。当前，根据我们国家现有企业