【企业内部控制体系优化研究概念界定与理论基础6200字】

企业内部控制体系优化研究概念界定与理论基础目录TOC\o"1-2"\h\u30090企业内部控制体系优化研究概念界定与理论基础 1124591.1内部控制内涵及相关理论 141751.1.1内部控制 1194531.1.2内部控制的相关理论 382141.2COSO的内部控制整合框架 424431.1.1控制环境 5272261.1.2风险评估 5176841.1.3控制活动 5326081.1.4信息与沟通 6274591.1.5监督 6104241.3我国的内部控制规范概述 6145081.3.1内部环境 632711.3.2风险评估 7117101.3.3控制活动 7141981.3.4信息与沟通 7182141.3.5内部监督 71.1内部控制内涵及相关理论1.1.1内部控制1.1.1.1基本概念1949年，内部控制的概念首次出现，由隶属于美国民间较为知名的AICPA下设的审计程序委员会CAP给出了比较宽泛的定义，但是对企业财务和经营管理等方面的意义和影响比较重要。1963年，CAP在审计程序公告第33号《审计准则与程序》中把“内部控制”划分为“会计控制”与“管理控制”。1972年，由ACIPA所属的美国审计准则委员会ASB沿用了这一分类，只是对其内涵有所深化。1992年，美国COSO明确指明内部控制是经由企业董事会决策层、所有中级管理经理层与其他职工一起共同执行的，并且能“为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。这种阐述在全球行业内得到高度认可和广泛接受。国内内部控制理论起步并不算早，但是，通过近几十年的迅速发展，已经形成了具有中国特色的较为科学、系统的控制体系理论。1996年，国内知名的注册会计师组织机构——中注协（CICPA）对内部控制进行了定义。2006年，中国新会计审计准则中在审计准则1211号里第46条对内部控制定义开始向COSO看齐。2008年，由国家财政部联合国家审计署等5家机构联合公布了对国内企业具有深远影响意义的《企业内部控制基本规范》，对内部控制定义为“内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。可以看出，尽管国内、国外的权威协会或组织对内部控制的定义各不相同，但内部控制的性质是一样的，重点是：（1）内部控制的理念并非只有通过风险管理而进行的会计控制，还包括很多方面。（2）内部控制的管理思想必须加强企业管理，才能达到获取利润的目的。内部控制的是管理的方式，最后想要达到的是一种状态，在这种状态中，控制的目的只能通过规章制度来实现，而没有人员控制。它还包括风险管理，当有重大风险来临，企业能够自由应付。（3）只有企业全员参与配合，内部控制才能发挥作用。（4）企业内控体系的建立更多的是取决于企业的管理层，虽然员工职责分离可以避免一定的内控风险，但是员工之间不可避免会相互勾结，在中小型企业，内部控制制度很容易由于资源不足等方面而不太健全。1.1.1.2内部控制的目标及原则（1）内部控制的目标根据现有文献，内部控制目标具体可以归纳为：战略目标。企业的战略目标是以长远的视角制定的，因此战略目标也是企业的最高目标，是可持续和有效的。内部控制目标设定时，企业必须确保科学且长远的目标，确保有计划地划拨资源，企业根据这个长远的目标和战略目标，才能实现有效地控制。效率目标和成果目标。企业的可持续发展离不开企业的效益，企业建立良好的内控措施和有效的激励制度可以提高企业的效率和资源利用率，从而提高企业的绩效和经济效益。确保财务资料可靠。企业的财务信息一直是企业的命脉，企业的可持续发展是以企业的财务信息为基础进行的，企业是通过财务信息来了解企业的优劣势，同时也是外部利益相关者了解企业的最佳途径。遵守法律标准的目标。内部控制的实施过程，包括制定和实施，应遵守适用的法律法规，企业应将其所有经营活动保持在法律允许的范围内，并降低企业的风险。（2）内部控制的原则内部控制在企业中十分关键，根据企业内部控制基本规范的第四条规定，内部控制应遵循五大原则：第一，全面性原则。内部控制是全员参与的全过程管理，覆盖各类业务活动和事项；第二，重要性原则。在全面性基础上，内部控制应着重关注关键业务事项和高风险领域；第三，制衡性原则。内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成互相牵制、互相监督、约束的机制；第四，适应性原则。内部控制应当与企业所处的发展阶段、规模大小、经营范围、市场竞争情况等内外部环境相适应，并根据变化及时调整；第五，成本效益原则。内部控制应当考虑成本和收益，以最小的投入实现最大的收益。1.1.2内部控制的相关理论1.1.1.1委托代理理论委托代理实质上是一种雇佣关系，是委托方给予代理方一部分权力，雇佣代理方为其提供服务，并为其支付报酬。随着经济的快速发展和社会分工的细化，一个人的精力、能力已经不足以满足一个企业的运营所需，在这种情况下，企业的所有者就不得不去雇佣其他人来行使一部分原属于他们的权力。随着经济的发展，企业所有权和经营权的分离成为普遍现象，产生了职业经理人，委托代理理论得到较快的发展。在所有权和经营权分离的同时，会产生一系列的问题。在委托代理关系中，委托者更多的是追求企业利益，而代理人更多的是追求个人利益，二者之间存在利益不一致的情况。同时由于委托者更贴近生产经营，两者之间所掌握的信息也不对称。而委托者又难以对代理者进行全方位全时段的监督，这样就很容易产生道德风险。因此建立一个平衡合理的、能有效降低舞弊风险的激励体制和监督体制就很重要。在内部控制的设计和执行当中，设计合理的薪酬机制和监督机制不仅是对代理人的约束和激励，也是对企业所有人员的约束和激励，有助于降低经营风险，实现企业发展目标。1.1.1.2风险管理理论风险管理是指如何将风险可能造成的负面影响降至最低的过程。风险管理的理论需要识别潜在的风险，对风险进行评估，对于可能普遍存在的风险要制定措施予以消除，对于可能突发的风险状况要制定应急预案。风险管理的目标分为两个：提前目标、损后目标。提前目标是指通过风险防范措施消除可能存在的风险或者降低风险发生的概率。损后目标是指尽量降低风险发生时造成的损失，努力对损失的标的进行恢复。风险管理的基本程序包括风险的识别、评估、控制和评价，而风险控制基本又可分为风险规避、损失控制、风险转移和风险保留。以内部控制的观点来看，如果能实现风险规避是最乐观的情形，如果能控制损失或者对风险进行转移也是可以接受的。风险管理与内部控制已经越来越密不可分，风险管理应充实于内部控制的各个阶段，与内部控制实现有机结合。1.1.1.3冰山理论1895年，弗洛伊德和布罗伊尔发表了《歇斯底里研究》，提出了“冰山理论”概念，将人的意思比喻为水中的冰山，认为一个人的意识能被自己或者别人所知的只有露出水面的部分，但这只是冰山的极少的一部分，大部分都隐藏在水面之下，不轻易为人所知。冰山理论同样适用于内部控制的研究，内部控制的缺陷可以用冰山来做比，而能轻易识别出来的缺陷就像显露在水面之上的冰山一角一样，更多的缺陷隐藏较深不能轻易察觉到。在进行内部控制建设时应通过内控失控的现象追踪事情的本质，透过形式看本质，治标也治本。1.1.1.4控制论1948年，美国数学家诺伯特·维纳提出控制论，该理论一经提出便迅速地运用到各领域当中。控制论的理论核心是信息交换，即信息传递与反馈。该理论认为信息是执行控制的基础，信息传递为控制服务，信息反馈确保控制的实现，也就是说控制系统将信息传递出去之后，又将其结果反馈回来，根据反馈结果对下一次的信息传递进行控制。在管理实践中，控制者将控制信息传递给执行者，并监控执行者的行动，确保执行者正确地执行，执行者将执行结果反馈给控制者，控制者根据反馈结果进行评估修正后，再进行下一次的信息传递。企业也可以看作为一个复杂的控制系统或信息系统，需要对各种信息进行传递和反馈。控制论的某些观点与内部控制理论可以进行有机地结合，促进内部控制的完善和提升实际执行当中的效率。1.2COSO的内部控制整合框架COSO是根据萨班斯法案第404条款以及SECSEC是美国证券交易委员会的简称。的相应实施标准及要求建立的规范的内部控制框架。COSO内部控制框架主要是由五要素和三个目标组成。企业需要达到的三个目标分别为财务报告要真实可靠；企业运营目标符合企业整体利益要求，并且运营效果较高；企业日常的业务活动符合相关法律法规。五要素主要是指控制环境、风险管理、控制活动、信息与沟通、监督与评价。通过建立内部控制的要素与目标使得SEC是美国证券交易委员会的简称。财务报告可靠性经营效果和效率符合法律法规业务部门财务报告可靠性经营效果和效率符合法律法规业务部门活动活动企业内部控制结构要素：企业内部控制结构要素：控制环境风险评估控制活动信息与沟通监督与评价图1.1内部控制整体框架模型Fig.1.1Overallframeworkmodelofinternalcontrol内部控制要素分析如下：1.1.1控制环境控制环境是COSO内部控制框架的基础，是实施其他要素的前提。如果没有一个良好的控制环境，与其他几个要素相关的措施即使制定得严丝合缝、环环相扣、不存在任何漏洞，最终也将会流于形式，并不能真正的起到控制作用，更不能推动企业的健康有序发展，因此控制环境的建设对于内部控制来讲至关重要，也是企业在推动内部控制建设的过程当中需要引起广泛关注的要点。内部环境一般包括组织架构设置、权责分配体系、人力资源政策、企业文化、企业管理层经营管理风格等。1.1.2风险评估设立目标是进行风险评估的前提。设立目标是企业为了实现发展而设定的具象化的体现，是企业管理的重要组成部分，只有设立了目标，管理层才能围绕目标来识别潜在风险并制定风险防范措施。识别与上述目标相关的风险。企业应根据内外部环境、资源能力等各种因素，识别在实现目标的过程中可能存在的潜在风险。评估潜在风险发生的概率和影响。企业应该对潜在风险进行评估，按照其潜在影响进行分级，分析风险可能产生的后果。企业应关注业务流程中的环节，判断风险点，对于那些容易产生风险的环节给予重点关注。在风险识别、分析的基础上，企业应制定风险应对策略，制定必要的应急预案。1.1.3控制活动控制活动主要是对企业所有业务流程加以控制，需要所有人员遵守，通过设计的控制措施来防范风险的发生，保证经营活动的顺利开展，实现企业的目标。控制活动所涉及的业务流程不仅仅是指业务中的某个环节，而是整个流程的所有环节都需要进行控制。控制不仅要求业务人员遵守业务流程的要求，也要求财务、行政等职能部门参与其中，是全业务流程、全员都要参与的控制。需要所有的业务、人员来参与其中，并遵守企业内部控制要求。内部控制包括的内容较多，触角遍及企业的所有角落和所有职能，不仅包括业务审批、业务执行，还包括分析、考核等一系列的活动。1.1.4信息与沟通信息与沟通要求企业重视信息的流转，确保信息在企业的内外部顺利地传递，提高信息传递的及时性和准确性对于内部控制而言非常重要。如果企业不能及时获取有用信息，将会导致企业在业务发展、市场竞争中处于非常不利的境地。因此信息获取的及时性就非常重要，信息如果过了时效，对于企业来说就没有意义。信息获取之后的加工也同等重要，有些信息企业在获取之后并不能直接使用，应在分析加工的基础上转化成企业可以利用的信息。有用的信息需要在企业内外部之间、内部与内部之间进行快速地传递和共享，帮助企业进行决策和执行。企业内部上下层之间应建立畅通的沟通机制，管理层和员工能够相互之间能够进行良好的沟通和反馈，减少信息的失真。一个高效的信息沟通机制有助于内部控制各要素之间实现信息的共享，更加有效地发挥内部控制的作用。1.1.5监督内部监督是企业对内部控制的设计和执行情况进行监督检查，评估内部控制设计是否合理，是否有效执行，并提出反馈整改意见，督促企业对内部控制进行优化升级。内部监督的方式多种多样，例如：全面审计、专项审计、控制评价、外部审计等。内部监督部门在进行监督时，应形成书面记录，如实的记载监督过程、存在的问题、整改措施，便于企业从整体层面和具体业务层面对内部控制进行优化升级。内部监督存在于整个的内部控制当中，对所有的环节进行全方位、全时间段的监督，对所有的部门和人员进行监督，管理层也不例外。一个良好的监督机制，能最大程度地保证内部控制设计合理并得到有效执行，提升内部控制成效。1.3我国的内部控制规范概述1.3.1内部环境内部环境影响着所有员工在实施控制活动和履行控制责任时的态度和行为，包括企业治理结构、制度设置、管理理念和资源政策、人力资源、企业文化等。企业治理结构是一种规范股东、董事会和高级管理层权利和义务的制度框架。没有良好的治理结构，内部控制的实施只是空谈。企业应依照有关法律、法规和企业章程建立良好的治理结构，实现权力分立，相互制约，解决各方利益。同时，组织机构的设立必须根据企业自身的需要来确定。在这种情况下，一个有组织的企业可以在各种控制活动、风险控制和沟通方面保持高效率。信息和监督。管理理念和管理风格对内部控制有着至关重要的影响。可以营造积极的氛围，促进内部控制的有效运行。如果管理层不重视内部控制，就不可能建立和完善内部控制。企业人力资源政策包括员工招聘、培训、薪酬、绩效考核和晋升、关键岗位的定期轮换制度和限制性规定。培训是保证和提高员工业务素质和能力的重要手段。新员工培训的目的是让员工了解企业对员工的要求、职责和行为规范，提高员工的技能，更好地适应自己的工作，让员工了解企业的企业文化。如果员工的工作效率或质量很低，他们就不能很好地理解和实施内部控制措施。薪酬、考核、晋升等激励措施对员工的影响也非常重要。绩效考核是对员工工作绩效的评价。适当的激励措施可以提高员工的工作积极性。如果企业不考虑这一点，自然会导致严重的人才流失，严重损害企业的内部控制。企业文化是企业在长期的经营实践中逐渐形成的一种价值观和行为规范。得到了企业的认可和遵守。它具有制度特征，是企业发展的基础。可持续发展。企业要加强文化建设，培养员工积极向上的精神，激发员工的创造力，增强员工与企业的凝聚力，为实施内部控制提供良好的环境。1.3.2风险评估企业面临来自企业内部或外部的各种风险。企业必须评估风险发生的可能性、风险持续时间、风险点、风险对企业的影响和后果，并采取措施避免或消除风险。风险评估的重点是明确目标，然后进行风险识别和风险分析，最后采