《企业内部控制探究的相关理论基础》4600字

企业内部控制研究的相关理论基础综述目录TOC\o"1-2"\h\u18768企业内部控制研究的相关理论基础综述 1162821.1相关理论 175981.1.1内部控制含义 1108911.1.2内部控制理论沿革 143081.2COSO框架概述 3288761.2.1COSO内部控制框架内容 3112951.2.2COSO-ERM框架 4279991.3内部控制相关理论基础 52881.3.1内部控制理论 5275961.3.2风险管理理论 5298671.3.3信息不对称理论 61.1相关理论1.1.1内部控制含义内部控制是指一个企业为了保证其经营目标的达成，确保经营方针的贯彻执行，保证经营活动能够高效地运行、保证自身资产安全、会计信息准确完整、生产活动依法合规而在对内实施一系列调整、规划和控制等手段与措施的总称。具体来说，内部控制体系包括控制目标、控制方式与手段等内容。控制目标通常包括战略目标、经营目标、资产目标和合法合规等目标。上市企业的内部控制制度一般是由董事会构建，企业中的各个部门按照董事会给定的纲领执行并及时反馈。在这一系列过程当中，有相应的监查部门对其进行监督检查。各职能部门人员各司其职，互相配合完成职责内工作，最终实现对企业的内部控制。企业内部控制部门通常采取包括规划、评价与控制等一系列方法来实现对经济活动的指导与监督。企业的内部控制需要以一定的环境为前提，结合企业的具体情况，设计出符合企业自身情况的一套体系，最终自上至下由各层级全体员工共同完成。按照划分标准的不同，内部控制的分类不同，按照工作性质不同可以分为管理控制和会计控制；按照控制要素不同可以分为环境控制、程序控制和会计系统控制等等。1.1.2内部控制理论沿革内部控制是时代发展的产物，不同的阶段有着不同的意识形态，经济越发展，内部的管理控制活动也必须与之相匹配，这是顺应时代发展、实现科学管理的必然要求。而国外内部控制的发展相对较早，发展至今已较为成熟，在其慢慢摸索且不断发展的过程中，大致经历了五个不同的阶段，每个阶段都有着不同的特点，每一次的变化都使内部控制理论更加深入和细致，而当今内部控制的发展更是朝着全面化的方面不断发展。（1）内部控制牵制阶段不相容职务的分离与牵制是该发展阶段的核心所在。它指的是多项工作不能同时由一人兼任。这一概念最早在17世纪时被提出，发展之初的概念十分简单，就是字面意义上的岗位职责相分离，但这种理论一直停留在牵制阶段，没有突破性的进展，可能跟当时的社会经济发展水平有关，经济基础决定上层建筑，商品经济得不到发展，导致内部控制理论停滞不前。在这一阶段，内部控制被简单地定义为了权利和职责的互相牵制。（2）内部控制系统阶段20世纪40年代至80年代，社会经济水平得到了不断提高，经济基础决定上层建筑，这使得所有权与经营权进一步分离。这一阶段为内部控制的系统阶段，在这样的社会环境下人们对内部控制的理解有了质的改变，内部控制被分为会计控制和管理控制两个方面，以此划分也正好与所有权和经营权分离形成了对应关系，由此，内部控制研究进入二要素阶段。（3）内部控制结构阶段这一阶段的主要特点是将内部控制要素化，研究重点逐渐具体化。不同于上个阶段，不再将内部控制划分为会计控制和管理控制，而是将两者统一起来用内部控制要素来表示，从“系统二分法”阶段步入了“结构三要素”阶段，至此，对内部控制的理论研究进入了系统化的轨道。（4）内部控制整合框架阶段1992年由COSO委员会发布了内部控制整合框架，并于之后进行了完善，这一框架的出台是内部控制标准化、体系化的重要标志，COSO发布的报告中明确了内部控制的定义及根本目的，并在理论框架中明确了管理层需要履行的五个步骤：控制环境、风险评估、控制活动、信息与沟通、监督，即内部控制五要素，各个要素之间相辅相成，互相关联，共同构成内部控制完整体系框架。（5）企业风险管理框架阶段内部控制发展方向朝着风险管理的角度逐步靠拢的一个背景是财务重大舞弊事件的发生，财务舞弊给市场经济的发展带来了严重影响，COSO委员会进一步研究和完善内部控制理论体系，在原有理论基础上进行丰富和拓展，随后发布了《企业风险管理框架》，强调了风险管理的作用。与1992年发布的报告相比，新增了战略目标、风险管理等要素，并提出了一个新的风险组合观，风险管理框架是对内部控制理论的进一步扩展和延伸，它更加丰富和强化了内部控制理论。由此可见，内部控制发展到企业风险管理框架阶段，内部控制的定位发生了变化，提出了企业的战略目标这一要素，将风险管理与企业的总体经营战略目标相结合，围绕企业的战略目标来建立健全风险管理体系，构建内部控制的风险体系框架和结构。1.2COSO框架概述1.1.1COSO内部控制框架内容企业董事会、管理层和其他部门的共同作用下实现内部控制，其目的在于为财务会计工作提供有效可信的信息、整合各类资源保证企业在发展经营过程中的高效率。内部控制主要涉及控制环境、风险评估、控制活动、信息与沟通以及内部监督五个要素，各个要素间相互独立又相互联系。企业内部控制的五要素之间的关系：内部环境是企业持续发展的基础要素，以内部环境为基础不断对企业进行风险评估进行风险评估，风险评估是依据企业风险评估的结果进行有效的控制活动，控制活动是企业实施内部控制的主要手段，在信息的交互中，落实内部监督，内部监督是保证，以保证内部控制的有效运行。（1）控制环境是从内到外整体进行，公司内部落实组织管理框架，保证管理层有效创新的管理观念的风险。控制环境最根本的就是做好企业内部的监管工作，营造良好工作氛围，保障企业内部控制制度的有效执行，奠定其他几个部分落实的基础。（2）风险评估是需要从评估企业的具体风险开展工作，对企业进行完善的风险评估，能够快速实现企业内部控制的目标，风险评估首先按照企业发展目标进行，落实风险管理的目标与企业发展目标保持一致，识别经营过程中可能出现的内外风险因素，制定有效的防范措施，为企业实现相应的运营管理目标，排除各种不确定的风险因素，采取相应措施，做好内部控制工作。（3）控制活动主要从企业各级员工和管理层入手，做好相应的管控工作，目的在于落实相应的指导目标，不断降低其他环境因素对企业的发展产生的不利影响。控制活动主要：如明确权责，做好审批；提供可靠会计信息；按照不同的经济活动展开有效的绩效考核工作等。（4）信息与沟通是积极展开信息沟通，准确收集和传递信息，落实反馈工作。对于企业内外沟通存在的问题，及时展开信息优化程序，加强内部控制，确保信息质量的同时，落实信息管理。信息与沟通是实施内部控制比较关键的桥梁。主要有企业信息的实用性、沟通制度的可行性、防止企业内部人员进行徇私舞弊以及信息系统是否完善。（5）内部监督是指企业做好内部控制管理工作，监测其内部控制结果，实时跟踪，评价其执行的有效性,对于内部控制中存在的缺陷，采用合理程序和手段进行不断的优化，保证其运行的科学有效性。确保内部监督的有效性。1.1.2COSO-ERM框架1992年COSO内部控制框架提出了涵盖财务报告目标、经营目标、法律合规目标在内的三大目标和五大要素（内部控制环境、风险评估、控制活动、信息及沟通和内部监督），在2013年突破了传统财务报告的范畴，从而进一步完善了该框架的五个要素，形成了对应的17条原则，分别包括以下几点：（1）遵守诚信和道德观；（2）设立独立的董事会，并对内部控制实施整体效果进行监督；（3）管理层建立适当的组织结构、报告渠道等，并匹配权利和责任；（4）致力于人力资源建设，以控制目标匹配；（5）内部控制问责机制建设；（6）制定识别和评估风险的目标；（7）分析风险，制定具体的应对策略；（8）充分考虑潜在的舞弊行为；（9）评估产生重大影响的变化；（10）对关键点实施控制；（11）技术选择及控制政策的制定；（12）部署控制活动：控制政策用来明确目标，控制程序用来具体执行；（13）获取高质量信息；（14）内部沟通信息必须能够支持其他要素效用的发挥；（15）及时与外部沟通；（16）选择持续或单独的评估；（17）将评估结果及时通报给有关负责人。该框架开始尝试将杂散的控制要素置于统一的框架之下，是学术界和理论界研究内部控制体系的经典代表。1.3内部控制相关理论基础1.3.1内部控制理论内部控制理论主要可以分为三个方面的目标，即信息质量控制、资产资本安全控制和经营效果控制。内部控制理论主要可以分为三个方面的目标，即信息质量控制、资产资本安全控制和经营效果控制。首先，对于信息质量的控制要求内部控制的信息在保证真实的基础上，能够完整、准确地体现出信息主体的情况，对于信息的传递要讲求客观性与时效性。其次关于资产资本安全的控制以安全性为前提，要求资产资本的安全应能予以保证，进一步发挥资产资本的经济作用。再次，对于经营效果的控制体现控制主体的目标性，控制主体进行内部控制的关键与最终目标是保证其良好的经营效果。内部控制的三方面目标通常依靠五个相互联系要素来达成。控制环境决定控制的基础，提供了控制的基本框架与规则，对其他因素产生影响；风险评估是控制活动的根据，企业在经营过程和实施内部控制的过程中会面临各种风险，企业需找出那些风险，并对其进行定性与定量分析，从而做出应对策略的过程就是风险评估；根据风险应对策略，有效地控制风险，就是控制活动；信息与沟通，要求对内信息披露及时准确，并且能够及时传递，保证各级员工及时履行职责，对外信息全面准确，与外部相关者能有效沟通；系统的内部监督要有完整的监督体系，并对企业做出持续性的监督。以上五要素相互独立，有机统一，不断对企业内部控制做出反应，共同发挥作用，最终达成内部控制目标。本文主要是以“三目标”“五要素”作为参照物，判断对象公司的内部是否设计合理，并依据运行结果对其内部控制有效性做出总体评价。1.3.2风险管理理论风险管理理论是指企业运用合理有效的方法对可能导致利益损失的各类风险进行识别、评估和控制的过程。风险存在于企业经营管理的每一个环节，涉及采购、销售、管理等各个环节。了解企业存在或者潜在发生的风险，并对其进行及时的控制，这对企业的平稳发展至关重要。风险管理理论分为三个主要内容：第一，风险的识别与判断。风险识别是对风险进行可靠度量和有效控制的基础，风险识别的准确性决定着风险控制的效果。第二，风险的评估。风险评估是指利用多种技术手段对导致风险出现的不确定性因素进行评估，了解风险的范围和影响程度。第三，风险的控制。风险控制是降低企业风险水平的关键，通过对风险评估结果的分析，采取转移、规避等控制方法对发现的风险进行相应控制，从而提升企业应对风险的能力。企业风险管理的三个环节有机统一，才能使企业以最低的成本达到最高的效益，并保障其安全，助力企业长久发展。本文以S信托公司为研究对象，通过分析发现公司在风险识别，风险评估和风险控制环节都存在一定漏洞，最终本文将弥补这些漏洞的措施作为优化内控体系的主要举措，建议公司将进一步完善风险管理程序。1.3.3信息不对称理论在市场经营活动中，买方跟卖方所掌握的信息不可能完全一致。因为社会分工的不同，以及不同专业的人获取不同专业信息能力的不同，信息不对称在经济生活的方方面面都有存在。因为信息不对称的存在，也会产生很多风险，包括选择逆向风险与道