第一篇:企業內部控制與風險管理制度總體框架構建——以中國聯通公司為例
企業內部控制與風險管理制度總體框架構建——以中國聯通公司為
例 姚曉蓉
一、研究背景
中國聯合網絡通信有限公司(以下簡稱“中國聯通’,)于2008年10月15日由原中國聯通紅籌公司、中國網通紅籌公司合并成立。其前身之一的中國聯合通信有限公司是經國務院批準、于1994年7月19日成立的我國唯一一家能夠提供全面電信基本業務的綜合性電信運營企業,對我國基礎電信業務領域引入競爭、促進國內電信事業改革與發展起到了積極的作用。重組前的中國聯通于2000年6月分別在香港、紐約成功上市,進入國際資本市場,并于一年之內成為香港恒生指數股,之后又于2002年10月回歸國內A股市場,成為國內唯一的海內外三地上市的電信企業。
作為在美國上市的中國聯通,自2006年年報開始必須按《薩班斯一奧克斯利法案》(SOX)的要求,向美國相關機構提交管理層對內部控制體系、控制程序有效性的證明以及內部控制機制評價報告。同時身為國內A股的中國聯通,必須從2009年7月1日起按財政部頒布的《企業內部控制基本規范》要求,建立與實施有效的內部控制。對于中國聯通來說,加強內部控制是公司提高經營管理水平、保持可持續發展的必然選擇,也是證券監管機構對上市公司加強監管的客觀要求。中國聯通經過十多年的跨越式發展,網絡、資產、收入規模都大幅度提升,同時也在美國、香港、上海三地成功上市,成為我國一家大型基礎電信運營企業。但與業務快速發展和企業整體規模迅速擴張不相適應的是,公司原有內部基礎管理工作薄弱,重發展,輕管理,風險控制方面還存在一定漏洞。
COSO報告指出,內部控制是一個過程,受企業董事會、管理當局和其他員工影響,旨在保證財務報告的可靠性、經營的效果和效率以及對現行法規的遵循。它認為內部控制整體架構主要由控制環境、風險評估、控制活動、信息與溝通、監督五項要素構成。我國于2008年5月發布的《企業內部控制基本規范》中也規范了大中型企業內部控制的基本要素:內部環境、風險評估、控制活動、信息與溝通、內部監督。
中國聯通自2003年底開始按照《薩班斯一奧克斯利法案》第404條,圍繞經營效果和效率、財務報告真實性、遵從法律法規三個目標,建立了一套滲透所有業務及場所的內部控制制度、管控機制以及控制責任體系。本文以此為例來論述企業內部控制與風險管理制度總體框架構建的有效途徑。
二、中國聯通內部控制環境的構建
COSO對內部環境的描述是:內部環境包含了一個組織的基調,影響人們對風險的認識,并且是其他所有風險管理組成的基礎(為之提供約束和結構)。內部環境要素包含一個企業的風險管理哲學、風險偏好、董事會的監督、誠信和道德觀、員工的能力、分配權責的方式以及如何統計和提高員工的能力。一個組織的內部環境對企業內部控制的執行和效果有著顯著而關鍵的基礎性影響。
我國大多數上市公司,不是沒有建立相應的控制系統,而是由于存在于控制環境中的缺陷導致會計控制系統和管理控制系統失效。對于中國聯通而言,控制環境已經比控制過程更為重要。內部控制設計的重中之重是彌補當前控制環境中存在的缺陷,正如COSO所說,內部控制環境是其他因素構建的基礎,如果基礎中存在極大的缺陷,其他因素即使構建得再完美,也只是宅中樓閣。
2005年3月25日,中國聯通向境內外資本市場披露新疆、江西兩個分公司重大會計差錯和內部控制缺陷,2002年多計凈資產1900萬元,2003年多計凈利潤6600萬元,涉及簽訂虛假設備、儀器、儀表租賃合同采購手機、擠占工程成本和運營成本等情況,導致虛出收入、少提壞賬準備金,從而發生財務報表反應不實。雖然中國聯通已在2004年合并利潤表中對上述不當會計記錄及會計差錯進行了調整,但仍給公司造成了較大影響,資本市場認為這問題反映了企業在財務內部控制方面的重大弱點。分公司簽訂虛假設備租賃合同采購手機的行為,暴露了中國聯通公司在內部控制環境方面存在如下缺陷:相關人員缺乏職業道德,不講誠信:授權不當,權力相對集中在少數人手中;未分離不相容職務,缺乏相互牽制;舉報機制不健全,問題難以向I二反映;責任追究制度不健全,作弊者沒有壓力;監督機制小健全,未能及時發現問題等。中國聯通在內部控制環境構建時認真分析了其內部控制環境方面存在的諸如管理者風險管理意識、員工道德規范風險、治理結構風險、政策導向風險、舞弊行為風險、IT系統安傘風險和不當授權風險等七個方面的主要風險,并為防范這些風險提出了相應的應對措施,如完善公司治理結構,調整審計委員會職能,開展獨立內部控制評估,建立真正意義上的公司法人治理結構,使權力有所制衡;完善績效管理與政策導向,建立相對公平完善的激勵機制;建立反舞弊制度及約束機制:建立與財務報告數據有關的IT系統總體控制和應用控制;強化管理層的風險管理意識,提高控制風險的能力:加強員工的道德規范和誠信建設,提高傘員職業道德水平;建立和完善各項制度和政策等,最終目的是提高員工職業道德,使之不愿舞弊;增強員工法律意識,使之不敢舞弊;完善各項控制制度,使之小能舞弊。
三、中國聯通風險評估與防范機制的構建
為確保企業持續、穩定、健康發展,提高企業風險管理水平,增強企業經營風險防范意識和控制能力,國有資產監督管理委員會發布了《關于2009年中央企業開展全面風險管理工作有關事項的通知》,要求各企業全面加強風險管理。作為要心對《薩班斯一奧克斯利法案》的中國聯通,尤其是在重組整合沒有完全到位的過渡期,更需要建立一套與其發展戰略相適應的傘面風險評估和防范體系。
以現金提取管理為例,可能會出現如卜.三個風險點:未經授權或超出授權范圍提取現金,引起現會被挪用或占用,影響資金安全性:現金支票的內容出現錯誤或與申請單不一致,將會影響資金的準確性、完整性和真實性;現金及支票在交接和提現過程中丟失或交接不清,將間接影響資金的安全性。
中國聯通可以從以下方面著手,建立一套風險評估與防范機制,從而防范以上風險:
1.制定規范的風險評估與管理制度、流程。要明確風險管理的部門及職責分工,確定風險評估及管理的流程,制定相關的風險管理措施,還要對各級分公司的風險評估工作定期評估并出具評估報告,評估報告要上報董事會或審計委員會。
2.將信息和溝通貫穿于風險評估始終。管理層要能夠獲得真實、可靠的數據,對風險及潛在的風險進行評估:要將已經審批過的風險管理辦法向相關人員傳達,以確保風險管理措施得到落實;要向公司員工強調建立一個有效的內部控制體系是公司的首要任務,高級管理層終常與部門主管開會溝通對公司主要領域內部控制的要求以及風險評估結果及風險的變化,使他們理解并落實內部控制責任,確保企業經營活動控制在可接受的風險范圍內:總部各部門、各省級分(子)公司要定期向公司管理層報告風險管理措施和實施效果。
3.定期監督風險評估工作。
(1)管理層要自我監督。總部各部門、各省級分(子)公司管理層通過對內部控制系統的日常監督檢查與定期自我評估,對反舞弊控制措施和政策落實情況進行監督。對內部控制系統的FI常監督活動要有完整的文檔記錄,每年至少進行一次自我評估,并提交書面報告。(2)內部審計部門要實行定期監督。公司內部審計部門在各部門日常監督與定期檢查的基礎上,按照風險重要程度和發生概率,確定評審的范圍,每年對公司內部控制系統運行的健全性和有效性進行一次總體評價,并向公司管理層和審計委員會提交評價報告。內部審計部門對公司風險管理過程的充分性和有效性進行檢查、評估、報告,并對風險管理過程中存在的缺陷提出改進意見。
(3)審計委員會進行監督。審計委員會對公司風險管理過程的充分性和有效性進行監督。
(4)整改。總部各部門、各分(子)公司對日常豁督檢查中發現的內部控制缺陷、外部審計師和外部監管部門揭示的內部控制缺陷、顧客和設備廠家的投訴報告以及內部審計部門定期評估中發現的內部控制缺陷,進行匯總和分析,根據重要性及影響程度進行分級管理,落實責任部門,采取有效的整改措施,以避免或減少損失,并建立整改效果跟蹤機制。
四、中國聯通內部控制活動及控制文檔的構建
控制活動與控制文檔是內部控制框架中的核心內容。COSO報告認為,控制活動是確保管理層的指令得以實現的政策和程序,旨在幫助企業保證其針對“使企業目標不能達成的風險”采取必要的行動。我國《企業內部控制規范》中這樣描述:“企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受的范圍之內。控制措施。一般包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。”
在重組之前,為應對《薩班斯一奧克斯利法案》,原中國聯通和中國網通均已建立了比較全面的控制活動流程和控制文檔。如江蘇聯通在2006年就按資本性支出、收入、成本費用、資金及資產管理、財務報告和其他人大類梳理出425個流程,但內部控制體系合并后,大量公司層面和業務層面的流程將會發生變化,需要重新對相關的內部控制流程和控制文檔進行修訂和補充。
中國聯通經過分析研究,列出以下控制活動的關鍵措施,同時加強了控制文檔的建設:
首先,建立完善的會計政策和程序并加以貫徹執行,確保財務報告符合國家法律法規;
其次,建立完善的財務報告制度和標準的期末財務報告程序,確保期末財務報告的披露符合相關標準;
再次,明確責任分工和崗位職責,確保交易及資產處置有適當的授權和審批;
第四,建立完善的經營業績分析體系,科學評價各分(子)公司的經營業績;
第五,建立全面預算管理體系,科學預測各分(子)公司的牛產經營和財務狀況。
以有價卡管理為例,電信企業移動業務有價卡一般分為充值卡和手機識別卡兩人類,并視為現金管理,有價卡的控制日標為各種卡類業務的進、銷、存等全部通過系統管理控制:系統保證支撐卡類業務資費變動的需求,準確按現金流報告收入;實物與財務定期核對,做到賬實相符。圍繞以上控制目標,制定如下規范管理措施:有價卡進、銷、存必須由系統管理,達到銷售時點與系統激活時點同步:手機識別卡如不能實現銷售和激活同步,必須存銷售時由營業前臺根據收款金額實時充值,嚴禁在銷售前預置話費;有價磚要區分激活和未激活狀態分庫、分賬管理;激活卡要視同現金單獨庫存管理,不能與其他卡混淆,并由財務部重點監控;嚴禁賒銷,所有售卡一律實行買斷制,確保資金到賬后付卡;每月組織有價卡的全面盤點,及時處理過期卡:每月及時對賬,核對激活卡入庫面值、系統數據、出庫金額和銷售金額;建立和規范執行會計業務確認辦法,明確預收賬款、應收賬款、收入確認等會計核算以及各類全國漫游卡、省內漫游卡結算規則,確保漫游結算及時和會計核算準確;對與生成會計信息相關的業務信息的內容、格式、信息產生頻率、信息提供流程等進行統一規范;完善計費系統支撐各類優惠業務準確報告收入的功能:要求各項新業務推出前,應及時與計費部門溝通,確保計費系統支撐后再開通;計費部門按收入確認原則實現系統自動生成出賬收入報告;明確會計業務核對內容與流程,建立會計與部門每月必須定期對賬的稽核控制制度;全國實施集中管理公司各類業務數據。對應以卜各類控制過程和措施,還要有以下控制文檔的記錄:《有價卡業務管理規范》、《有價卡盤點表》、暫有價卡進銷存報表》、觸期卡處理報表》等。
五、中國聯通內部控制信息及溝通機制的構建
控制活動是依據信息系統提供的信息來執行的。構建一個能夠提供內部控制所需信息的信息系統足保證內部控制有效性的前提。
信息系統的構建過程是在先進管理理念指導下,應用先進的計算機網絡技術將企業的人、財、物等資源整合起來,確定信息的收集、傳送、處理、存儲和輸出的過程。溝通是指信息在企業內部各層次、各部門以及在企業與客戶、供應商、監管青等外部環境之間的流動。信息系統不僅可以提供信息,還可以傳遞信息,信息系統產生的信息要通過溝通才能到達企業外部關系者、企業內部各級管理者和每個員工,使各相關人員清楚自己的責任,了解彼此之間的需要,避免意外事件發生或從容應對已發生的意外事件,發揮整體合作的力量,實現企業的經營同標。對于各級管理層和員工,相關的政策、制度、指令是否傳達到位、是否落實、是否能執行,目前的生產經營有何異常,基層存在什么問題,在網用戶和潛在用戶有何需求,競爭對手情況如何,IT系統能否支撐業務發展,是否存在各級管理者和員工之間信息不暢、消息不靈或情況不明等情況,這就需要建立一套有效的暢通的信息及溝通機制。中國聯通通過建立全方位、順暢、清晰、有效的信息溝通流程與渠道,提高IT系統的支撐能力,確保制度、政策、指令傳達到位,及時了解生產經營和員工中存在的問題,獲取用戶、競爭對手、競爭環境的信息通道。在2008年重組前,中國聯通部分分公司(如山東、浙江和廣東分公司)已使用企業資源計劃(Enterprise Resonrce Planning,ERP)系統,改善了管理流程,降低了企業成本,節約了資金,提高了工作效率,企業各類信息得以及時集中并共享。中國聯通大部分省級分公司都有比較完善的辦公自動化系統,所有合同審批、文件傳閱都通過辦公自動化系統,既保證了上傳下達渠道暢通,又確保有效信息流向路徑正確。中國聯通存加強信息渠道建設的同時,也加強了IT支撐系統的管理控制,通過對信息技術控制環境、開發管理、變更管理、安全管理和操作管理五個方面制定出整套符合《薩班斯一奧克斯利法案》第404條的IT內部控制文檔體系和管理規范,在系統中通過一定的控制機制,確保影響數據的信息和記錄在處理過程中完整、準確和有效。
六,中國聯通監督與控制機制的構建
監控是組織對其內部控制的健全性、合理性和有效性進行監督檢查和評估,形成書面報告并作出相應處理的過程,是實施內部控制的重要保證。《薩班斯一奧克斯利法案》第404條對此提出了嚴格而明確的要求,即公司管理層要對本公司內部控制制度的有效性作出自我評審,向資本市場簽署內部控制有效性聲明;而管理層對內部控制的評價,擔任公司年報審計的會計公司應當對其進行測試并提出獨立評審意見,覆蓋范圍包括內部控制設計及執行的有效性。內部控制隨著時間的推移會不斷發生變化,尤其是電信企業的重組使得實施控制的方式會不斷完善,以前的程序將不再有效也不再實施,這就需要監控保證內部控制的持續有效,避免企業內部控制中出現制度虛設、人浮于事等問題。中國聯通在構建監督機制時,認真分析了其內部控制監督方面存在的諸如監督不到位、監督不及時、監督手段滯后、缺乏日常監督、缺少自我評估、相互牽制乏力等幾個方面的主要風險,按照事前事中監督、廣泛監督、制度保障、自我評估為主、借助外部力量、加強考核等原則,建立了監督機制框架:一是建立獨立、有效的內部審計組織架構和運行體系,對公司經營管理和內部控制進行監督與評價,確保審計的效果和質量。二是建立有效的內部監督評價機制,確保內部控制系統的有效運行。三是建立信息披露委員會,審核相關財務信息,確保其準確和完整。
中國聯通不僅建立了完善的監督機制,而且非常重視內部評審工作,在2006年初根據公司的業務特點,制定了內部控制評審工作計劃,明確了各個層面以及各個部門的職責。在確定評審范圍時,重點關注重要會計科目、重要經營場所、重要業務流程、流程風險評估、關鍵控制及相互之間的匹配關系,還制定了統一的記錄、測試和報告標準及對應的測試方法。中國聯通將評審分為總部直接評審和各省級分公司組織評審、委托評審三種方式。
如中圍聯通控制環境建設中要求建立完善的反舞弊責任體系,確保有效預防公司內部舞弊行為,保證正常的經營秩序,實現可持續發展目標。圍繞這一控制目標,內部控制環境建設需要有相應的措施,內部控制監督也有相應的檢查方法,關于建立反舞弊責任體系,中國聯通的檢查辦法中要求檢查公司《反舞弊規定》是否明確了反舞弊的政策、程序和機制,檢查省級分(子)公司是否制定相應的反舞弊實施細則,是否按規定建立反舞弊責任制,是否明確發現和糾正舞弊行為的具體崗位和責任人;相關責任人是否明確自身在反舞弊中的職責,是否制定舞弊責任追究制度。
七、結語
經過六年的努力,中國聯通的內部控制建設取得顯著成效,按照《薩班斯一奧克斯利法案》的要求,2008年中國聯通年報對內部控制制度的建立健全情況披露如下:2008年,公司內部控制以合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略為目標,通過持續開展內部控制評審,進一步推動內部控制制度的執行及內部控制長效機制責任體系的建立。通過開展上述工作,公司建立了有效的內部控制環境,增強了各級人員的風險管理意識;規范了市場經營及公司基礎管理,及時防范和控制了經營風險;強化了IT系統管理控制和對業務的支撐能力,提升了公司信息化管理水平;完善了財務報告及信息披露程序,提高了信息披露質量。希望其他企業能從中國聯通的內部控制建設中得到啟示,并結合自身實際,建立自己的內部控制制度體系。
第二篇:內部控制案例分析——以中國聯通網絡通信集團有限公司為例
內部控制案例分析——以中國聯通網絡通信集團有限公司為例
一、中國聯通通信有限公司概況
(一)中國聯通通信有限公司簡介
中國聯合網絡通信集團有限公司(簡稱“中國聯通”)于2009年1月6日在原中國網通和原中國聯通的基礎上合并組建而成,在國內31個省(自治區、直轄市)和境外多個國家和地區設有分支機構,是中國唯一一家在紐約、香港、上海三地同時上市的電信運營企業,連續多年入選“世界500強企業”。中國聯通擁有覆蓋全國、通達世界的通信網絡,積極推進固定網絡和移動網絡的寬帶化,為廣大用戶提供全方位、高品質信息通信服務。2009年1月,中國聯通獲得了當今世界上技術最為成熟、應用最為廣泛、產業鏈最為完善的WCDMA制式的3G牌照,擁有“沃3G/沃4G”、“沃派”、“沃家庭”等著名客戶品牌。現有移動用戶2.8億,寬帶用戶6464.7萬,系統從業人數29.48萬(2012年底)。
(二)中國聯通通信有限公司內部控制概況
正如COSO的內部控制概念中所說,內部控制是其他因素構建的基礎,基礎中都存在極大的缺陷,其他因素急事構建得再完美,也只是空中樓閣。根據電信的行業特點和中國聯通的特殊性,加強內部控制對于中國聯通則是重中之重。
中國聯通在2003年年底著手準備按照塞班斯(SOX)法案的404條款完善公司的背部控制制度。從2004年開始,按照COSO框架的要求完善公司的內部控制制度,圍繞經營效果和效率、財務報告真實性、遵從法律法規三個目標,簡歷了一套高效的、健全的內部控制環境體系。中國聯通的組織構圖如圖所示:
1.市場部負責制定營銷目標計劃。建立和完善營銷信息收集、處理、交流及保密系統。對消費者購買心理和行為的調查。對競爭品牌產品的性能、價格、促銷手段等的收集、整理和分析。對競爭品牌廣告策略、競爭手段的分析。做出銷售預測,提出未來市場的分析、發展方向和規劃。2.個人客戶部、家庭客戶部、集團客戶部、客戶服務部根據各自目標客戶的不同,負責與重點客戶保持定期溝通并及時反映客戶提出的問題,跟蹤客戶的服務請求。對公司現有的客戶資料進行分析,負責建立客戶信息并保證數據的真實準確性、定期安排拜訪工作。
3.網絡建設部負責公司網絡的繪畫建設管理。根據工程建設管理規范以及指導意見,制定符合本公司實際的移動網和固網工程的建設管理制度、方法和流程,并組織實施
4.5.6.運行維護部負責公司網絡運行維護管理,是公司移動網、語音網、數據網、傳輸網及動力環境設備運行維護,網絡資產的歸口管理部門。
產品創新部負責產品的設計、退出、培訓和推廣工作;負責根據業務需要,對系統提出優化需求,編寫優化的項目方案。
管理信息系統部提供統一信息平臺,對公司的業務信息進行維護和技術支持,為各部門提供信息化的服務和支持,搜集信息化需求、管理基礎信息數據,組織項目實現、維護硬件及網絡環境。其主要任務是確保信息軟硬件環境適應業務需求,實現全公司信息資源共享。
7.業務支撐系統部負責公司業務支撐系統,管理信息系統的技術規劃、構架管理、工程建設、應用軟件開發、系統運營與維護、質量管理等工作。
二、中國聯通通信有限公司內部控制評價
(一)對內部環境的完善
內部控制環境是直接造成各企業內部控制形式和內容差異的根本原因,對于我國大多數上市公司而言,不是沒有建立相應的控制系統,而是由于存在于內部控制環境中的缺陷而導致會計控制系統和管理系統的失效。根據電信行業的特點以及中國聯通的特殊性,內部控制環境就顯得尤為重要。中國聯通首先建立起了一套完整的內部制度。
首先公司建立并完善員工行為準則,規范員工行為,創造出誠實守信的企業環境。良好的道德環境的存在時一起努力得以成功的關鍵。公司設立了道德官進行專門負責;制定和維護成文的 行為規范;為員工提供匿名報告違規行為或可疑行為的渠道;保持內部調查的能力;促進行為規范的持續貫徹;對員工進行道德規范定期培訓、反面典型案例教育等。
其次公司制定了包括《中國聯通內控制度規范》、《中國聯通基本會計制度》、《中國聯通財務與信息披露關鍵控制》等。將本公司各項業務進行了認真研究和梳理,內容涵蓋公司的經營管理、IT系統控制、投融資管理、財務監控、法律法規監督等,將各業務和事項的風險類型、控制目標、控制關鍵點、控制措施、控制頻率加以規定和說明,形成了與經營管理制度有機結合的內部控制。
(二)對風險評估的完善
中國聯通公司的風險主要有財務報失真風險、資產安全受到威脅風險、營私舞弊風險、經營決策風險、違反法律法規風險等。為此公司制定了《中國聯通風險評估管理辦法》,辦法規定了評估風險管理的工作內容、風險控制責任。包括評估和防范的主要風險;定期組織風險評估和落實風險控制責任。通過或部門辦公例會的形式以及組織專項調查和抽查有個合同、協議、控制流程等方法組織風險評估。圍繞確定的公司發展目標,揭示風險和控制缺陷,并分析判斷其對公司經營發展以及財務報告的影響程度。對存在的主要風險,明確風險控制目標,明確具體的風險控制措施,包括業務流程控制及有關管理制度規定等,將風險控制在可接受范圍內。落實風險控制的責任,提出控制措施實施及整改的責任部門,將風險控制的責任和控制目標落實到具體的處室、工作崗位和人員。同時加大監督檢查的力度,確保各項經營活動能夠嚴格按照內控措施規范執行。
(三)對控制活動的完善
公司制定了《中國聯通基本會計制度》,采用了統一的會計核算方法,規范的會計核算行為,從而保證了會計基礎信息表從賬務系統中自動取數的便捷和準確,實現了各級次會計報表自動統一生成。同時壓縮會計報表加工周期,使各級分、子公司在會計報表編制完成后有足夠的時間進行財務分析。為提高財務部門對經濟業務核算表單的處理效率和質量,公司統一組織開發了中國聯通財務系統業務數據集成轉換工具,經濟信息文檔通過該轉換工具自動轉換生成財務核算系統的記賬憑證,從而避免手工錄入憑證可能出現的錯誤,確保會計核算的準確性。對通過轉換工具自動生成記賬憑證的經濟業務核算表單,納入公司電子表格的管理范圍,確保經濟業務核算電子表單的數據真實、準確、完整,以及業務數據轉換為財務數據的準確性。
公司還制定了《中國聯通財務與信息披露關鍵控制》。規范和統一了各分、子公司財務信息的披露流程,詳細列示了財務與信息披露環節必不可少的一下關鍵控制。對風險的評估和控制分為 隨時、日、月度、季度、。風險的控制類型分為預防性和發現性。從憑證的錄入、往來賬的核對、共同費用的分攤、一次性調整和非正常會計事項的調整、業務的計算、財務關賬的控制等環節進行關鍵控制,并采取相應的控制措施。滿足了公司內部管理、會計核算和對我信息披露的需求,防范與控制財務報告風險,如重點財務事項或非常規、負責交易、重點特殊事項,如果金額超過呈報單位營業收入的萬分之2.5的,應上報總部財務部批準。大大降低了財務風險。
(四)對內部監督的完善
公司建立了一系列的反舞弊控制及監督機制,確保財務信息真實。反舞弊工作是公司內控建設的一項重要內容,也是確保財務信息真實準確的一項重要舉措。中國聯通制定了《反舞弊暫行規定》,建立反舞弊舉報機制和控制程序。中國聯通總部監察室為公司反舞弊舉報受理中心,負責受理公司范圍內舞弊行為的舉報投訴和來訪接待,并組織相關的舞弊調查。各省分公司同時要建立反舞弊機制,明確省公司的舉報渠道和受理程序,并報總部監察室備案。
公司還對發生舞弊事件的責任人員進行責任追究,包括領導責任和直接責任。領導責任是指負有相應領導職權的管理人員在其主管或分管工作范圍內因失職、失察導致發生舞弊事件,造成會計信息失真、隱瞞損失等應承擔的責任。直接責任是指公司管理人員及其相關人員在其職責范圍內,因直接操作或參與相關決策,或授意、指使、強令、縱容、包庇他人等舞弊以及未履行、未正確履行職責等過失行為,造成會計信息失真、隱瞞損失等應承擔的責任。對發生的舞弊行為,將依據國家有關法律法規及公司的處罰規定,對相關責任人進行處理,包括行政處分、免職、解聘、解除勞動合同等紀律處理,觸犯法律的,將移送司法機關。
(三)中國聯通通信有限公司內部控制評價結果
由以上措施以及結合中國聯通公司2004年和2009年的年報,不難看出中國聯通對內部控制建設所作出的努力和所確定的結果。盡管目前扔存在某些缺陷,還存在可改進的會計。但中國聯通公司的內部控制各項制度完善,執行有效,適應了新電信時代的業務發展需要。各種規章制度和業務操作規范度得到了認真貫徹和有效實施,所以業務領域和操作環節都能夠有效地發展、管理和控制各種風險,實現了經營穩健。即使存在問題也是屬于性質一般的問題,可以通過常規方式解決。
第三篇:信息技術對企業內部控制的影響及對策研究--以xx公司為例
本科生畢業設計(論文)封面
(2017 屆)
論文(設計)題目 作 者 學 院、專 業 班 級 指導教師(職稱)論 文 字 數 論文完成時間
大學教務處制
會計原創畢業論文參考選題
一、論文說明
本寫作團隊致力于會計畢業論文寫作與輔導服務,精通前沿理論研究、仿真編程、數據圖表制作,專業會計本科論文3000起,具體可以找扣扣 八 0 五 九九 零 七4 9,下列所寫題目均可寫作。部分題目已經寫好原創。
二、原創論文參考題目 1 2 3 4 5 6 7 8 9 基于公司治理的內部控制淺析 企業社會責任履行對價值影響分析
黨政領導干部經濟責任審計研究——基于行政問責制視角 基于價值鏈分析的企業戰略成本管理研究 上市公司IPO抑價影響因素分析研究 產品全生命周期成本估算研究 我國企業跨國并購的融資問題研究 我國食品飲料業社會責任信息披露質量研究 基于經濟增加值的企業價值管理研究 論國有商業銀行內部審計現狀與對策 民營企業負債結構問題的研究——以某公司為例 12 某會計師事務所競爭力分析 13 基于公司治理的內部控制淺析 14 上市公司IPO抑價影響因素分析研究 15 基于公司治理的內部控制淺析 16 上市公司IPO抑價影響因素分析研究 17 淺談我國企業內部審計缺陷及成因分析 18 我國國有企業內部審計研究 19 企業環境會計信息披露研究 上市公司IPO抑價影響因素分析研究 21 物流企業改征增值稅的思考 22 沃爾瑪的供應鏈物流管理研究 23 試論我國環保稅制存在的問題及改革 企業內部會計控制研究 當前稅務籌劃在我國企業中的應用 26 基于公司治理的內部控制淺析 27 論對會計誠信的研究 28 國有企業績效評價指標研究 管理會計信息的相關性研究——以某煤電集團公司為例 30 基于公司治理的內部控制淺析 31 上市公司IPO抑價影響因素分析研究 32 某科技公司應收賬款管理研究
低碳經濟下企業財務分析指標體系的構建 34 探討加強中小企業現金流量管理的必要性及措施 35 我國民營企業薪酬管理存在的問題與對策研究 36 從內部控制角度談財務舞弊的防范 37 基于公司治理的內部控制淺析 38 東風汽車公司財務危機預警研究 39 面向知識經濟的
上市公司全面收益信息的披露研究 41 基于公司治理的內部控制淺析 42 企業集團稅收籌劃初探 43 金融危機背景下的公允價值計量 44 新企業所得稅法下納稅籌劃的探討 45 我國房地產行業面臨的融資風險及對策研究 46 某公司財務外包存在的問題及對策研究 47 中小企業內部會計控制問題的研究 48 高科技企業管理層股權激勵效應的實證研究 49 某公司預算管理的問題及對策研究 50 淺析財務會計與稅務會計的分離 51 上市商業銀行內部控制信息披露研究 52 某電力設備公司內部監督模式研究 53 上市公司IPO抑價影響因素分析研究
應用XBRL提高會計信息質量 55 股利分配理論在我國的適用性分析 56 上市公司IPO抑價影響因素分析研究 57 論我國收入分配差距過大的成因及稅收對策 58 某工廠采購成本與倉儲成本的分析與控制 59 中小企業內部控制問題與對策研究 60 “開鑫貸”的運作模式研究
淺談上海嘉房投資顧問有限公司的現金管理制度 62 日資企業與中資企業資金管理的比較 63 某紡織公司負債經營問題研究 64 某公司現金流量管理研究 65 淺析民營酒店預算控制 66 注冊會計師法律責任研究
某公司營運資金管理存在的問題與對策研究 68 制造企業作業成本法及其應用研究
質量成本計量與控制的實證分析---以xx電源有限公司為例 70 某公司存貨的優化管理研究 71 商業銀行績效管理研究 72 公允價值及其運用研究
績優上市公司股利分配的特征分析 74 企業內部審計外部化問題研究
全面預算執行控制的探討——以某公司為例
企業并購中的財務風險分析——基于海爾集團的并購案例研究 77 營改增對交通運輸企業的影響研究 78 成本信息失真的原因及財務危害
制藥行業公司治理問題的研究——以某制藥為例 80 企業成熟時期財務并購戰略的選擇研究 81 金融衍生工具在企業風險管理中的應用 82 我國驗資制度與虛假驗資問題的探討 83 基于價值鏈的企業成本管理分析
企業內部控制制度的構建 85 上市公司財務危機預警的實證分析 86 上市公司IPO抑價影響因素分析研究 87 我國中小企業存在的問題及對策研究 88 某公司稅務籌劃方案設計
資產重組對上市公司績效影響的分析——以中化國際為例 90 工具生產企業工薪與人事內部控制設計——以某公司為例 91 物流企業財務風險評價與控制 92 上市公司IPO抑價影響因素分析研究 93 制造業循環信息披露中德比較研究 94 制造業企業成本管理的探析 95 試論構建會計誠信體系
我國社會保障基金投資運營的研究 97 企業并購估價過程中現金流量法的應用研究 98 Excel在酒店服務業會計中的應用研究 99 存貨跌價準備、壞賬準備與盈余管理關系研究 100 我國城鎮化過程中土地流轉方式探究
第四篇:以阿里巴巴為例解析我國上市公司內部控制與風險管理
以阿里巴巴為例解析我國上市公司內部控制與風險管理
【摘 要】19世紀晚期洋務運動的失敗,20世紀30年代美國爆發的資本主義歷史上最大的一次經濟危機,07年由美國次貸危機而引發的世界金融風暴,這一系列經濟問題,不利于社會經濟的發展,企業內部控制與風險管理就是主要原因之一。本文首先從選題背景入手,并簡單分析了國內外對內部控制和風險管理的研究現狀,然后再明確了內部控制與風險管理的涵義,細致分析了兩者之間的關系,接著以阿里巴巴公司為例,并以其作為研究對象,分析阿里巴巴對于集團存在的內控與風險的些許問題以及采取的解決方法,并闡述對其他上市公司具有的借鑒意義。
【關鍵詞】阿里巴巴;內部控制;風險管理
一、內部控制與風險管理的關系
企業內部控制與風險管理是密切相關的。企業的生存,必須將內部控制與風險管理結合才能穩定發展,二者存在著相同之處:
首先,二者都要求“企業董事會、監事會以及其他人共同實施”,這說明了企業在實現內部控制與風險管理過程中,明確了參與主體,更主要的是要求全員參與,參與的角色與職責權限基本相同,且職責分工明確有序,規范具體,達到了內部控制與風險管理對企業所有員工要立足長遠、顧全大局的要求,一絲不茍地完成活動的全過程。
第二,二者都受內部環境的影響。內部環境中董事、監事、經理及其他高層主管的職業能力與行為規范都影響著企業員工的管控意識,其中內部環境的組織結構,是內部環境的構成要素之一,同時企業風險識別深受其影響。
第三,二者都是一個過程,確切說是一個“動態”的過程,它們的文件,制度的制定不僅僅是以書面形式羅列在那里,它不僅要企業的每一位員工熟記于心,還必須在企業經營管理過程中融會貫通,比如風險識別,它是企業在生產管理過程中潛在的不確定因素,因此一定要隨時謹慎識別風險帶來的后果和可能性,并針對風險和具體情況提出應對策略。
第四,二者都要求在企業管理活動中積極應對風險,在企業面臨風險時,充分利用自身的資源建立預防風險機制,且在風險到達之前,都明確了風險管理中執行人員的責任,以及在補救中的措施和重點關注的內容,為的就是在企業面臨風險時,各項管理活動可以得到有效的管理控制。
第五,二者都需要運用多門學科的技術方法,具有很強的專業性,比如,壓力測試,蒙特卡羅分析、統計抽樣、非統計抽樣、跟單測試等,是在內部控制與風險管理過程中經常用到的專業技術方法,它們都是把管理學、經濟學、審計學、會計學、統計學等學科集成一體的邊緣學科,然后在實際工作中綜合借鑒,分析總結出的技術方法。
內部控制作為企業的管理控制活動,而風險往往是在交易或組織創新時形成的,所以二者往往也有許多不同之處:
第一,風險管理的范圍比內部控制大,風險管理目標包含了風險目標,企業發展戰略和經營目標的制定、對風險評估方法使用選擇,嚴格管理人員的聘用、財務的預算管理和其他事項的行政管理,主要針對于企業的內外部環境的風險;而內部控制主要是針對企業的內部環境而制定的風險管理措施。
第二,二者的目標構成不同,內部控制的目標包括合法性目標、資產保全目標、報告目標、經營目標、戰略目標;而風險管理目標則包括經營、合規性、財產保全以及財務報告目標。其中內部控制的報告目標,既包括對外的非財務其他經營的活動信息,也包括對內的信息和對外的財務報告的信息,目的在于保證報告信息的可靠性,真實性和完整性;而風險管理中的財務報告,只是單單涉及對外財務報告的信息,目的只是保證財務信息的可靠性。
第三,二者的目的不同,其中風險管理是為了提高所有員工的風險意識,促進員工及時預測風險的能力,客觀正確地對這些風險作出評估,應對風險,通過有效地管理方法把風險降低到最低程度;而內部控制是企業為實現某種目的而采取的措施,屬于企業的管理職能。
第四,二者為股東和利益相關者產生效益的方式不同,內部控制是在經營權與所有權分離的情況下的風險防控措施,規避風險,保護其利益,最大程度地避免損失;企業風險管理是融入于企業發展戰略制定與組織的經營活動中,使管理者在面對風險的可能性時,能夠正確識別、評估和規避風險,這表明了風險管理不僅要保證企業財產的安全完整和預防一切風險,還要積極主動為股東和利益相關者創造價值。
第五,二者構成的要素不同,內部控制涵蓋了控制環境、風險評估、控制活動、信息與溝通、內部監督五要素,而風險管理是在此基礎上新增加了目標制定、事項識別、風險反應三個要素,這三個要素不僅豐富和完善了風險管理內容,還體現了風險組合觀,及時識別并采取適當的措施,將企業所面臨的風險限制在可控范圍內。
第六,二者作用的內容上有所不同,企業內部控制企業發展的整體規劃并且對其負責,同時還要避免信息失真,尤其是財務上的信息作假現象;企業風險管理則是要對企業的風險管理和規劃,在企業發展的過程中,對損害企業利益的因素具有預見性,使企業的發展與實際情況結合在一起,避免企業風險的發生。
二、我國上市公司內部控制與風險管理存在的問題――以阿里巴巴為例
(一)阿里巴巴集團概況
阿里巴巴集團為全球領先的B2B電子商務公司,它的總部設在杭州,在中國四十多個城市設有銷售中心,此外在美國、歐洲,港澳也設有辦事處,自1999年成立以來,阿里巴巴茁壯成長,現已擁有阿里巴巴B2B公司、淘寶網、支付寶、雅虎口碑、阿里軟件五家子公司,員工數量從最初的18人發展到如今15000人以上,阿里巴巴集團的使命是“讓天下沒有難做的生意”,它的目標是培育開放、協同、繁榮的電子商務圈。阿里巴巴是個非常成功的上市公司,想必已經擁有了一套很完善的內部控制制度,但在前幾年發生的些許內控與風險的問題,還是揭露了阿里巴巴內控的不足,面臨著風險問題,阿里巴巴從容地對問題進行了解決,并且取得了很好的效果。
(二)阿里巴巴內部控制與風險管理中存在的問題
首先,由于08年美國金融風暴的到來,使大多數的中小企業頻臨破產,甚至倒閉,當然阿里巴巴也深陷其中,特別是阿里巴巴在美國的分機構,面臨著市場環境的風險,第二,在2011年發生的欺詐事件時,發現在新增的客戶中,有極少部分有涉嫌欺詐,在年底時,阿里巴巴旗下的聚劃算也發生了一些內部腐敗的問題。
第三,隨著互聯網的發展,人們越來越鐘愛在網上購物,阿里巴巴的全資子公司淘寶,更是大多數消費者選擇的購物天堂,淘寶網擁有全球最前沿的消費者購物網站,產品豐富,應有盡有,任意選購,這不僅為消費者帶來了方便,還節省了去實體店挑選的時間,但是,由于商品太多,也存在著某部分商品存在假冒或高仿的問題。
第四,隨著阿里巴巴越做越大,在2012年,阿里巴巴的人數已接近25000人,在擴張時期,阿里在一年內曾增加了7000多名員工,由于員工人數的不斷增加,價值觀有些時候覆蓋不到新員工,也有可能對阿里的價值觀稀釋,新員工可能會對價值觀問題產生懷疑。
三、我國上市公司內部控制與風險管理的解決措施
對于阿里巴巴存在的內部控制與風險問題,阿里巴巴在事后也逐一實行了解決的措施,使得阿里巴巴渡過了風險。
(一)推行低價出口通政策
面對市場經濟環境的風險,阿里巴巴推行低價出口通政策。阿里巴巴B2B在07年11月的華麗上市,將注定此次事件是中國互聯網2007最具影響力和最重要的事件,這對于馬云和阿里巴巴來說,是多么驕傲的事情,阿里巴巴的主要盈利模式是通過會員服務、開展企業信用驗證、關鍵字競爭搜素;在2008年美國次貸危機出現時,華爾街金融風暴越演越烈,一些資本主義國家的經濟都出現了衰退,當然,中國也不例外,很多中小企業紛紛倒閉破產。作為中國上市公司的巨頭,股票也跌到了最低點,面對市場環境的風險,阿里巴巴推行低價出口通政策,推出了一款低價產品,該產品在推出時的價格和此前在中國供應商的產品價格相差3.02萬元,當然,由于這項政策的推出,阿里巴巴的財務指標并沒有下降多少(見表3),07到09年,這三年的凈利潤率分別是44.75%,40.15%,27.69%,大概在35%的平均利潤率上下波動,影響比較小,在這期間,無論是國際上還是中國的注冊用戶和商鋪的數量都是平穩增加,可以看出,阿里巴巴平安地渡過了金融危機。
(二)嚴格審查流程
對于11年的欺詐問題,阿里巴巴開展獨立的審查工作,發現引起欺詐的原因是某些銷售人員串通,因此,為了嚴格審查供應商的資質,從源頭上防止欺詐的產生,阿里巴巴制定了嚴格的管理流程(如圖1),該流程通過企業的認證和個人身份的認證,按照嚴格標準,層層把關,重復審核,對于提供虛假資料的供應商和個人,一律拒絕申請并退款。
(三)完善薪酬制度
腐敗問題無論是對于國家或單位還是企業,都是有可能存在的,更何況是對于阿里巴巴這家成功的大公司,在11年年底旗下聚劃算部門確實發生了腐敗現象,第二年3月,阿里巴巴采取了自成立以來規模最大的整改措施,強制性要求員工轉崗,以及公司旗下的每個部門每年員工的凈增長量在200名以內,此外,廉政部的負責人蔣芳也表示,在公司的一路學習中,他走訪了日本,新加坡以及其他國家,聽到對于員工最多的建議是“高薪養廉”,阿里集團內部也經過討論并根據其他國家的做法,考慮本土情境,完善薪酬制度,短期與長期相結合,既滿足了員工短期生活費,那么隨著員工級別越高,工資也會上漲;不過分強調個人的考核與激勵,避免員工間的協作受到影響,引入長期激勵機制,同時,培養員工在公司的幸福感也是最為關鍵的。
(四)采取嚴厲的打假措施
首先,對于買到假貨的買家,可以向阿里巴巴投訴,阿里巴巴會自動收集信息并且處理問題,當自動控制起不到作用時,阿里巴巴控制部門將會進行人工協調,一系列流程(如圖2)。再者,在集團兼任首席風險官的邵曉峰,他用發現假貨的計算機系統,對于價格低的可疑的,產品說明屬性存在差錯的以及照片質量差進行標記,隨后,再對可疑的產品進行調查,再決定是否下架,另外,阿里巴巴更加加強了與警方的合作,以追查制假產品和售賣偽劣產品,目前也有兩名警方人員在阿里總部,攜手合作,與公司共同開發軟件,確定假貨的來源,進一步從源頭上打擊造假行為,刪除假貨數量,對假貨實行零容忍政策。
(五)加強企業文化制度,增加對價值觀的認識
被定義為“客戶第一、團隊合作、擁抱變化、誠信、激情、敬業”的價值觀對于阿里巴巴是非常重要的,馬云也一直把“價值觀”一詞掛在嘴邊,并把該公司的價值觀命名為“六脈神劍”。它的作用表現在,一是引導戰略的制定方向,二是跟著使命走,讓經營管理向價值觀的方向發展,但由于近年來新員工的增長,價值觀覆蓋不全,使得價值觀被稀釋,但這主要是對于新員工,在阿里巴巴意識到這一問題后,高層便開始主動引導阿里巴巴企業文化的形成,實施一整套更嚴格的招聘、培訓和考核制度,聘用新員工時,主要是看他們是否具有誠信原則,是否具有共同夢想、并能夠接受集團的使命和愿景,快速融入企業的大家庭中來,隨后以師傅帶徒弟的方式培訓,并在考核中加入企業文化與企業價值觀的內容,考核不過關者便有可能被辭退。同時阿里巴巴提供了一系列的企業文化培訓,還邀請大自然協會的干事,對集團中層的主管及員工普及內部失控與風險的知識,讓集團中的每一位成員意識到價值觀的重要性。馬云也常把“價值觀”作為公眾場合演講的中心主題,著力宣揚阿里巴巴共同創業的價值主張。
四、結論
本文先從內部控制與風險管理關系出發,分析了二者之間的關系,發現了它們的相同與不同之處,還有兩者之間的內在聯系,接著是對阿里巴巴的內控與風險缺陷進行的粗淺的分析,并且把阿里巴巴對于風險的管控措施羅列出來,進行細致分析,也希望通過對阿里巴巴的內部控制與風險管理的分析,對我國企業其他上市公司內部控制與風險管理體系具有一定參考作用,當然,無論是阿里巴巴還是其他上市公司,想要建立一套完善的內部控制制度與風險管理系統,就要結合企業自身的實際發展狀況來進行分析。
【參考文獻】
[1]趙淑靜.基于互聯網金融企業內部控制的風險管理對策研究[J].時代金融,2015,(第24期).[2]鄧蔚.企業內部控制與風險管理關系與研究[J].經營管理者,2014,(第31期).[3]彭宇寧.內部審計在企業內部控制及風險管理[J].經濟視野,2014,(第19期).
第五篇:從COSO報告談中國企業內部控制構建與完善框架重點
從 C 0S 0報告談中國企業內部控制構建與完善 框架
【摘要】本文通過對現有內部控制最新成果 COSO 理論的述評,研究中國企業 內部控制構建與完善框架。
2001年以來,全球會計舞弊案件頻發。人們對企業會計信息更加關注。在 過去,是單純通過報表審計關注結果,而在新情況下,則是既通過報表審計關 注結果,又要通過構建和完善與財務報告相關的內部控制關注會計信息的生成 過程。
一、內部控制理論新成果—— C0S0報告
從歷史的角度來看,內部控制理論大致可以劃分為內部牽制思想、內部控 制制度、內部控制結構與內部控制整體框架等幾個不同的階段。到上世紀 90年 代,美國提出內部控制整體框架思想,這一思想成果集中體現在為國際理論與 實務界共同推崇的 COSO 報告。C0S0報告認為,內部控制是一個包括概念、要 素和目標在內的理論框架。
(一內部控制概念
對 C0S0內部控制概念可以從 3個方面來理解: 1.內部控制是動態過程。內部控制是一個過程,是實現目標的手段,而不 是結果本身。組織目標是由組織的宗旨決定的。它包括具體目標和實現目標的 效率。內部控制是防止那些可能影響組織目標有效率地實現的風險因素造成實 際損失、或者使損失降低到最低限度的,貫穿于組織各項活動中的一系列行為 或措施。環境影響內部控制,內部控制隨環境變化而變化。
2.內部控制受人員溝通程度的影響。內部控制受到組織內各層次人員的影 響,而不僅僅是簡單地制定出一本制度手冊或規章。單純的規章制度只是一種 機械的控制措施。組織雖然按照規章制度來運行,但人是具有個人目標、個人 情感的能動性個體,他們可以在很大程度上影響規章制度的實施效率和效果。他們的行為可能
受到其個人利益的驅使,也可能受其誤解或抵觸情緒的驅使。因此,內部控制必須建立在充分溝通的基礎上。
3.內部控制提供的是合理保證。對管理層或董事會而言,內部控制提供的 只是合理的保證,而不是絕對的保證。內部控制措施,無論設計得多么完美、運行得多么好,組織目標實現的可能性受到內部控制制度所固有的局限性影響 , 內部控制也僅能為董事會和管理部門實現組織目標提供合理的保證。
(二內部控制要素
在對內部控制概念進行界定的基礎上,該框架認為,一個完善的企業內部 控制系統應該包括五類耍素: 1.控制環境
控制環境提供企業紀律與架構,塑造企業文化,并影響企業員工的控制意 識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:誠信的 原則和道德價值觀;評定員工的能力;董事會和審計委員會一一組成這兩個機 構須考慮的因素主要包括:成員的經驗,相對于管理層的獨立性,外部董事的 比例;其成員參與管理的程度,所采取措施的適宜性,對管理層提出問題的深 度和廣度,他們與內部、外部審計人員的關系實質等;管理哲學和經營風格一 一主要考慮:對待和承擔經營風險的方式,依靠文件化的政策、業績指標以及 報告體系等與關鍵經理人員溝通,對財務報告的態度和所采取的措施,對信息 處理以及會計功能、人員所持的態度,對現有可選擇的會計準則和會計數值估 計所持有的謹慎或冒進態度等;組織結構——即公司活動提供計劃、執行,控 制和監督職能的整體框架;責任的分配與授權;人力資源政策及實務。
2.風險評估
每個企業都面臨著來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件是制定目標。風險評估就是分析和辨認實現所定目標可能 發生的風險。
3.控制活動
企業管理階層辨識風險,繼之應針對這種風險發出必要的指令。控制活動 是確保管理階層的指令得以執行的政策及程序,如核準、授權、驗證、調節、復核營業績效、保障資產安全及職務分工等。控制活動在企業內的各個階層和 職能之間都會出現。這主要包括:高層經理人員對企業績效進行分析;直接部 門管理;對信息處理的控制;實體控制;績效指標的比較和分工。
4.信息與溝通
企業在其經營過程中,需按某種形式辨識、取得確切的信息并進行溝通, 以使員工能夠履行其責任。信息系統不僅處理企業內部所產生的信息,同時也 處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理
階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重耍信息的 方法,并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。監控
內部控制系統需被持續監控。監控是由適當的人員,在適當及時的基礎上, 評估控制的設計和運作情況的過程。監督活動由持續監督和個別評估所組成, 其可確保企業內部控制能持續有效的運作。
(三內部控制目標
COSO 報告認為,企業建立完善的內部控制體系,旨在達到以下三個目標: 1.經營的效率和效果;
2.財務報告真實、完整;3.恰當地遵循了相關法律、法規。
二、COSO 報告下的內部控制框架理論是否通用
同以往的內部控制理論及研究成果相比, COSO 報告不管是《內部控制—— 總體框架》還是 2004年 10月增補擴充后的《企業風險管理——總體框架》, 都提出了許多新的、有價值的觀點。具體體現在:明確了內部控制的“責任主 體”;強調內部控制應該與企業的經營管理過程相結合;強調內部控制是一個 “動態過程”;強調“人”的重要性;強調“軟控制”的作用;強調風險意識;強調管理與控制的界限等。
但是,值得注意的是, C0S0報告下的內部控制框架對內部控制的定義及董 事會作用的強調是符合美國股權高度分散這一企業所有權結構的。因為英美公 司治理是典型的外部控制主導型公司治理模式。在這種模式下,分散的股東無 法對公司決策施加有效的影響,從而形成了 “弱股東,強管理”的格局。在這 種情況下,單個股東難以對企業內部控制的設計、運行和監督產生實質性作用。為了避免內部人在管理企業過程中侵犯所有者利益,強調并通過立法的形式明 確并規范以獨立董事占多數席位的董事會在企業內部控制中的作用,加強對公 司經理層的監督和約束,從而維護股東權益。而我國的公司治理結構“內部人 控制”現象嚴重,控股股東“一股獨大”,有些控股股東操縱上市公司的股東 大會、董事會和監事會,使股東大會、董事會、監事會形同虛設,造成內部控 制失效。因此,在研究中國企業內部控制問題時,應在 COSO 報告內部控制定義 的基礎上,視企業的具體情況強調和注重股東會尤其是控股大股東在企業內部 控制體系中的作用。在這一基礎上,運用 COSO 報告內部控制框架研究中國企業 的內部控制現狀與改進才會有更強的針對性和實際意義。
三、中國企業內部控制構建與完善框架(一加強法律法規等強制性來約束準則規范
應盡快加強有關企業內部控制方面的法制建設以及內部審計和獨立審計等 相關方面的行業準則的制定,為提高企業內控提供外部監督和指導。同時,建 立和強化內部控制責任機制,加大企業相關違規成本,使得建立和完善內部控 制體系成為企業的一種法律責任。目前,我國《審計法》和《獨立審計準則》 等對企業內部控制雖有論及,但都是從審計角度出發的,對企業而言并未形成 內控整體框架;《會計法》也沒有對企業內部控制提出具體可行的規定。在完 善內部控制規范時,有條件地借鑒 COSO 理論精華,要注意從以下幾個方面予以 加強。
1.拓展內部控制的目標
COSO 報告框架的內部控制目標包括經營目標、報告目標和合規性目標三個 方面,而我國內部控制的目標僅局限丁?報告目標和合規性目標。我國應拓展內 部控制的目標,由目前的報告目標、合規性目標向經營目標擴展,以激發企業 對內部控制建設的關注和需求。
2.豐富內部控制的責任主體
2006年 2月我國頒布的《獨立審計準則第 1211號——了解被審計單位及 其環境并評估重大錯報風險》已將內部控制的責任主體向上擴展到治理層(董 事會,向下擴展到其他員工。應將這種理念運用到我國內部控制基本規范中, 豐富內部控制責任主體,由單一主體向多元主體發展。如前面所分析,值得注 意的是 COSO 報告下的內部控制框架對內部控制的定義及董事會作用的強調是符 合美國股權高度分散這一企業所有權結構的。而同時,筆者認為,在研究中國 企業股東對內部控制的影響及作用時,必須要把股東劃分為大股東和中小股東 兩個層次。因為在中國特有的經濟背景下,上市公司的股權結構基本屬于“一 股獨大”的情況,中小股東對企業的影響很小甚至沒有,而大股東通過參與高 層管理操縱內部控制的情況卻非常普遍。在界定董事會對內部控制所富有的職 責時,必須強化大股東層面對內部控制的責任與義務。
3.建立科學的內部控制規范體系
對于我國目前內部控制規范中存在的各種缺陷,有關部門應加快對內部控 制規范的修訂,甚至重新制定。考慮到我國的實際情況,可以建立內部控制基 本規范和具體規范兩個層次:基本規范應是一套類似于美國 COSO 報告那樣的概 念性的制度框架,具有強制力;具體規范可以是具有可操作性的規則,應是參 照性的。有關部門應將內部控制規范的建設提到日程上,建立一套科學的內部 控制規范體系,為企業的內部控制的自我評估和外部審計師的內部控制審計提 供評價依據。關于這一點,在財政部 2006年起草的《內部控制征求意見稿》中, 已有所體現。
(二證券監管機構的職責界定
企業尤其是上市公司一般只對外披露財務會計信息,人們關心的也是每股 收益等數字。對于企業內部控制,人們常常疏忽。而獨立審計人員則體會到信 息的真實可靠,來源于企業內部控制,內部控制越好,其信息就越可靠,審計 實質性測試就可相應減少;注冊會計師在審計中雖然會對企業內控進行評審, 但一般注重內部會計控制,并且由于審計的時間范圍和技術的局限性,企業內 控情況并不能充分了解和揭示;為了提高企業內控意識、提高其信息質量,企 業有必耍在進行內部控制自我評估后,向社會公開披露其內控信息。而在這一 過程中,要使得企業內部控制披露機制真正發揮作用,就必須要界定好證券監 管機構的相關職責。
(三強化企業內部控制的自我完善
1.企 業內部控制目標的定位與企業的發展戰略相結合
按照 C0S0報告框架的要求,內部控制目標應該包括三個方面:經營的效率 和效果、財務報告的可靠性以及相關法規的遵循性。筆者認為,企業在構建和 完善內部控制時,必須結合自己發展所處階段和內外部條件,按照 SWOT 分析法, 將內部控制目標的確定與企業發展戰略相適應,以使內部控制體系具有可操作 性和針對性。
2.在 統一的框架內構建和完善符合企業情況的內部控制體系
有了微觀層面統一的內部控制規范和體系,企業要按照 C0S0框架中的五個 要素,適當借助外部中介機構的力量,在對控制環境進行深入的調研與分析的 基礎上,構建適合自己企業情況的、具有可操作性的微觀層面內部控制制度與 體系。
(四會計師事務所的外部監督
目前我國注冊會計師接受委托執行的內部控制制度審核業務,參照的是中 國注冊會計師協會印發的《內部控制審核指導意見》,發表的是審核意見。建 議將外部審計師對內部控制的評價確定為一項獨立的強制性的審計業務,并研 究制定內部控制審計準則,強化外部的內部控制審計制度,促使企業管理層對 內部控制的落實和運行。筆者認為,在借鑒 C0S0 報告內部控制理論時,必須考慮到“拿來”理論產 生的環境與土壤,充分考慮中國企業的產生背景與實際情況。在此基礎上,構 建宏觀層面的內部控制規范體系和微觀層面的內部控制實施框架才是切實可行 的。
點擊咨詢 