COSO(全美反舞弊性财务报告委员会发起人委员会)认为内部控制是为下述三大目标的实现提供合理的保证,即: 1、经营的有效性和效率 2、财务报告的可靠性 3、遵守法律法规为了实现内部控制的上述目标,企业必须建立有效的内部控制体系。但什么是有效的内部控制体系?如何建立、评价和改进企业的内部控制?这已日益成为困扰大多数企业的一个问题。2002年7月30日《萨班斯——奥克斯利法案》(“萨奥法案”)的颁布,标志着世界上最发达资本市场的监管者已经将内部控制体系的建立、维护、评价和报告看作是经营者的重要责任。2008年5月22日,中国财政部等五部委联合发布了《企业内部控制基本规范》,将自2011年1月1日起首先在境内外同时上市的公司施行,2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,鼓励非上市的大中型企业执行,这标志着中国版的“萨奥法案”已正式启动。随着社会法制化的推进及企业竞争的加剧,企业只有建立、健全并执行行之有效的内部控制体系,才能够获得持续稳定的发展,做到基业长青。
当前,我国不少企业都存在内部管理松弛、控制弱化、会计信息可信度低下、财务造假等问题,如郑亚集团、郑百文和银广夏公司就是其中典型的例子。原因何在?本文认为,企业的内部控制制度,尤其是内部会计控制安排不当、执行不力,或是完全缺乏相应的内部控制制度是主要因素。同时,本文认为在所有权和经营权相分离的条件下,企业内部会计控制制度与公司治理结构之间的关系是紧密相连的,一个与公司治理结构相适应的内部会计控制制度将有利于我国现代企业制度的健康发展。因此,本文试图将公司治理结构与内部会计控制结合起来探讨,并提出了与公司治理结构相适应的内部会计控制基本框架;在分析我国企业内部会计控制现状之后,提出了加强我国企业内部会计控制的基本思路。
本文由六部分组成:第一章为前言部分,第二章和第三章是理论分析部分,第四、五章是实证分析部分,第六章是结论与讨论部分。
第一章:前言部分,主要介绍本文的选题背景,研究思路和方法,并对本文所涉及的若干概念进行了界定。
第二章:理论准备部分,鉴于内部控制和内部会计控制的渊源关系,本文在这一章对国内外内部控制理论发展进行了介绍和评述,并由此引出了内部会计控制的概念。进一步,本文分析了内部会计控制和内部控制、内部管理控制之间的关系,认为内部会计控制和内部控制有着天然的渊源关系,早期的内部控制就是一种会计控制,内部会计控制一直是内部控制的核心内容;而内部管理控制是内部会计控制的前提和基础,内部管理控制和内部会计控制之间的划分是相对的,随着内部控制理论和实践的发展,两者更有相互融合的趋势。
第三章:理论分析框架部分,这一章主要介绍了公司治理的基本理论,分析了公司治理结构与内部会计控制之间的关系,认为规范的公司治理结构可以为内部会计控制提供良好的控制环境,而良好的内部会计控制则是实现公司治理目标的有效措施和方法,公司治理结构和内部会计控制之间是一种互动关系,本文认为,建立一个与公司治理结构相适应的内部会计控制是必须的;在此基础上,本文构建了内部会计控制的基本框架,就内部会计控制的目标、内部会计控制环境、内部会计控制内容这些基本问题进行了探讨。
第四章:实证分析部分,这一章主要考察了中国企业的内部会计控制现状及存在的主要问题,并探讨了造成这种现状的主要因素。本文认为,控制环境的好坏、相关法规的建设、会计监督体系的完善、公司内外部治理机制的健全是影响内部会计控制的主要因素。
第五章:在这一章,本文就加强中国企业内部会计控制提出了基本思路。本文认为,加强中国企业内部会计控制的总体思路是:在两权分离的公司制企业中,由于多层委托代理关系的存在以及造成的会计弱化或失控问题,阻碍着企业的长远发展。当前,应该在完善内部会计控制环境的前提下,以合理的激励约束机制为主要会计控制方法,引导公司治理结构中各控制主体的行为,有效实施内部会计控制。可以从这几方面入手:营造良好的控制环境、完善相关法律法规建设、加强会计监督力度、建立和完善公司内部治理机制、改善公司外部治理机制、建立和完善企业激励机制。
内部控制与风险管理的关系内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制,风险包含内部风险和外部风险,对内部风险的控制即内部控制,从这一概念来说,风险管理是内部控制的重要内容,企业风险管理包含内部控制,但两者之间的关系并不是简单的相互关系,两者之间存在着相互依存的、不可分离的内在联系。主要表现在:1.1组成部分重合内部控制与风险管理的组成要素中,其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。1.2最终目标相同内部控制与风险管理的目标都包括:经营目标、合规性目标、报告目标。1.3参与主体相同内部控制与风险管理都是全员参与的过程,最终责任人都是管理者,且两者的实施主体、过程也是一致的。1.4风险防范是内部控制的一个重要目标,有了风险防范的目标,内部控制才显得十分重要,其也才有发挥作用的广大空间。1.5风险包含内部风险和外部风险,内部风险存在于企业的各个生产经营活动环节;内部控制其实是一种管理规范,其建立过程控制体系,并描述关键控制点,通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以,内部控制是风险管理的重要的手段之一。1.6内部控制的一个基本作用是控制风险;风险管理是指在企业生产经营过程中,对企业可能面临的风险进行识别、评估和控制,最终目标也是控制风险。总而言之,风险管理是内部控制的发展,风险管理拓展了内部控制内涵,内部控制发展成了以风险为导向的内部控制。因此,我们将内部控制与风险管理一体化,将他们作为一个整体进行理解与处理。