第一篇:企业内部控制与风险管理制度总体框架构建——以中国联通公司为例
企业内部控制与风险管理制度总体框架构建——以中国联通公司为
例 姚晓蓉
一、研究背景
中国联合网络通信有限公司(以下简称“中国联通’,)于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业,对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。重组前的中国联通于2000年6月分别在香港、纽约成功上市,进入国际资本市场,并于一年之内成为香港恒生指数股,之后又于2002年10月回归国内A股市场,成为国内唯一的海内外三地上市的电信企业。
作为在美国上市的中国联通,自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求,向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。同时身为国内A股的中国联通,必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求,建立与实施有效的内部控制。对于中国联通来说,加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择,也是证券监管机构对上市公司加强监管的客观要求。中国联通经过十多年的跨越式发展,网络、资产、收入规模都大幅度提升,同时也在美国、香港、上海三地成功上市,成为我国一家大型基础电信运营企业。但与业务快速发展和企业整体规模迅速扩张不相适应的是,公司原有内部基础管理工作薄弱,重发展,轻管理,风险控制方面还存在一定漏洞。
COSO报告指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。我国于2008年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。
二、中国联通内部控制环境的构建
COSO对内部环境的描述是:内部环境包含了一个组织的基调,影响人们对风险的认识,并且是其他所有风险管理组成的基础(为之提供约束和结构)。内部环境要素包含一个企业的风险管理哲学、风险偏好、董事会的监督、诚信和道德观、员工的能力、分配权责的方式以及如何统计和提高员工的能力。一个组织的内部环境对企业内部控制的执行和效果有着显著而关键的基础性影响。
我国大多数上市公司,不是没有建立相应的控制系统,而是由于存在于控制环境中的缺陷导致会计控制系统和管理控制系统失效。对于中国联通而言,控制环境已经比控制过程更为重要。内部控制设计的重中之重是弥补当前控制环境中存在的缺陷,正如COSO所说,内部控制环境是其他因素构建的基础,如果基础中存在极大的缺陷,其他因素即使构建得再完美,也只是宅中楼阁。
2005年3月25日,中国联通向境内外资本市场披露新疆、江西两个分公司重大会计差错和内部控制缺陷,2002年多计净资产1900万元,2003年多计净利润6600万元,涉及签订虚假设备、仪器、仪表租赁合同采购手机、挤占工程成本和运营成本等情况,导致虚出收入、少提坏账准备金,从而发生财务报表反应不实。虽然中国联通已在2004年合并利润表中对上述不当会计记录及会计差错进行了调整,但仍给公司造成了较大影响,资本市场认为这问题反映了企业在财务内部控制方面的重大弱点。分公司签订虚假设备租赁合同采购手机的行为,暴露了中国联通公司在内部控制环境方面存在如下缺陷:相关人员缺乏职业道德,不讲诚信:授权不当,权力相对集中在少数人手中;未分离不相容职务,缺乏相互牵制;举报机制不健全,问题难以向I二反映;责任追究制度不健全,作弊者没有压力;监督机制小健全,未能及时发现问题等。中国联通在内部控制环境构建时认真分析了其内部控制环境方面存在的诸如管理者风险管理意识、员工道德规范风险、治理结构风险、政策导向风险、舞弊行为风险、IT系统安伞风险和不当授权风险等七个方面的主要风险,并为防范这些风险提出了相应的应对措施,如完善公司治理结构,调整审计委员会职能,开展独立内部控制评估,建立真正意义上的公司法人治理结构,使权力有所制衡;完善绩效管理与政策导向,建立相对公平完善的激励机制;建立反舞弊制度及约束机制:建立与财务报告数据有关的IT系统总体控制和应用控制;强化管理层的风险管理意识,提高控制风险的能力:加强员工的道德规范和诚信建设,提高伞员职业道德水平;建立和完善各项制度和政策等,最终目的是提高员工职业道德,使之不愿舞弊;增强员工法律意识,使之不敢舞弊;完善各项控制制度,使之小能舞弊。
三、中国联通风险评估与防范机制的构建
为确保企业持续、稳定、健康发展,提高企业风险管理水平,增强企业经营风险防范意识和控制能力,国有资产监督管理委员会发布了《关于2009年中央企业开展全面风险管理工作有关事项的通知》,要求各企业全面加强风险管理。作为要心对《萨班斯一奥克斯利法案》的中国联通,尤其是在重组整合没有完全到位的过渡期,更需要建立一套与其发展战略相适应的伞面风险评估和防范体系。
以现金提取管理为例,可能会出现如卜.三个风险点:未经授权或超出授权范围提取现金,引起现会被挪用或占用,影响资金安全性:现金支票的内容出现错误或与申请单不一致,将会影响资金的准确性、完整性和真实性;现金及支票在交接和提现过程中丢失或交接不清,将间接影响资金的安全性。
中国联通可以从以下方面着手,建立一套风险评估与防范机制,从而防范以上风险:
1.制定规范的风险评估与管理制度、流程。要明确风险管理的部门及职责分工,确定风险评估及管理的流程,制定相关的风险管理措施,还要对各级分公司的风险评估工作定期评估并出具评估报告,评估报告要上报董事会或审计委员会。
2.将信息和沟通贯穿于风险评估始终。管理层要能够获得真实、可靠的数据,对风险及潜在的风险进行评估:要将已经审批过的风险管理办法向相关人员传达,以确保风险管理措施得到落实;要向公司员工强调建立一个有效的内部控制体系是公司的首要任务,高级管理层终常与部门主管开会沟通对公司主要领域内部控制的要求以及风险评估结果及风险的变化,使他们理解并落实内部控制责任,确保企业经营活动控制在可接受的风险范围内:总部各部门、各省级分(子)公司要定期向公司管理层报告风险管理措施和实施效果。
3.定期监督风险评估工作。
(1)管理层要自我监督。总部各部门、各省级分(子)公司管理层通过对内部控制系统的日常监督检查与定期自我评估,对反舞弊控制措施和政策落实情况进行监督。对内部控制系统的FI常监督活动要有完整的文档记录,每年至少进行一次自我评估,并提交书面报告。(2)内部审计部门要实行定期监督。公司内部审计部门在各部门日常监督与定期检查的基础上,按照风险重要程度和发生概率,确定评审的范围,每年对公司内部控制系统运行的健全性和有效性进行一次总体评价,并向公司管理层和审计委员会提交评价报告。内部审计部门对公司风险管理过程的充分性和有效性进行检查、评估、报告,并对风险管理过程中存在的缺陷提出改进意见。
(3)审计委员会进行监督。审计委员会对公司风险管理过程的充分性和有效性进行监督。
(4)整改。总部各部门、各分(子)公司对日常豁督检查中发现的内部控制缺陷、外部审计师和外部监管部门揭示的内部控制缺陷、顾客和设备厂家的投诉报告以及内部审计部门定期评估中发现的内部控制缺陷,进行汇总和分析,根据重要性及影响程度进行分级管理,落实责任部门,采取有效的整改措施,以避免或减少损失,并建立整改效果跟踪机制。
四、中国联通内部控制活动及控制文档的构建
控制活动与控制文档是内部控制框架中的核心内容。COSO报告认为,控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要的行动。我国《企业内部控制规范》中这样描述:“企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受的范围之内。控制措施。一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。”
在重组之前,为应对《萨班斯一奥克斯利法案》,原中国联通和中国网通均已建立了比较全面的控制活动流程和控制文档。如江苏联通在2006年就按资本性支出、收入、成本费用、资金及资产管理、财务报告和其他人大类梳理出425个流程,但内部控制体系合并后,大量公司层面和业务层面的流程将会发生变化,需要重新对相关的内部控制流程和控制文档进行修订和补充。
中国联通经过分析研究,列出以下控制活动的关键措施,同时加强了控制文档的建设:
首先,建立完善的会计政策和程序并加以贯彻执行,确保财务报告符合国家法律法规;
其次,建立完善的财务报告制度和标准的期末财务报告程序,确保期末财务报告的披露符合相关标准;
再次,明确责任分工和岗位职责,确保交易及资产处置有适当的授权和审批;
第四,建立完善的经营业绩分析体系,科学评价各分(子)公司的经营业绩;
第五,建立全面预算管理体系,科学预测各分(子)公司的牛产经营和财务状况。
以有价卡管理为例,电信企业移动业务有价卡一般分为充值卡和手机识别卡两人类,并视为现金管理,有价卡的控制日标为各种卡类业务的进、销、存等全部通过系统管理控制:系统保证支撑卡类业务资费变动的需求,准确按现金流报告收入;实物与财务定期核对,做到账实相符。围绕以上控制目标,制定如下规范管理措施:有价卡进、销、存必须由系统管理,达到销售时点与系统激活时点同步:手机识别卡如不能实现销售和激活同步,必须存销售时由营业前台根据收款金额实时充值,严禁在销售前预置话费;有价砖要区分激活和未激活状态分库、分账管理;激活卡要视同现金单独库存管理,不能与其他卡混淆,并由财务部重点监控;严禁赊销,所有售卡一律实行买断制,确保资金到账后付卡;每月组织有价卡的全面盘点,及时处理过期卡:每月及时对账,核对激活卡入库面值、系统数据、出库金额和销售金额;建立和规范执行会计业务确认办法,明确预收账款、应收账款、收入确认等会计核算以及各类全国漫游卡、省内漫游卡结算规则,确保漫游结算及时和会计核算准确;对与生成会计信息相关的业务信息的内容、格式、信息产生频率、信息提供流程等进行统一规范;完善计费系统支撑各类优惠业务准确报告收入的功能:要求各项新业务推出前,应及时与计费部门沟通,确保计费系统支撑后再开通;计费部门按收入确认原则实现系统自动生成出账收入报告;明确会计业务核对内容与流程,建立会计与部门每月必须定期对账的稽核控制制度;全国实施集中管理公司各类业务数据。对应以卜各类控制过程和措施,还要有以下控制文档的记录:《有价卡业务管理规范》、《有价卡盘点表》、暂有价卡进销存报表》、触期卡处理报表》等。
五、中国联通内部控制信息及沟通机制的构建
控制活动是依据信息系统提供的信息来执行的。构建一个能够提供内部控制所需信息的信息系统足保证内部控制有效性的前提。
信息系统的构建过程是在先进管理理念指导下,应用先进的计算机网络技术将企业的人、财、物等资源整合起来,确定信息的收集、传送、处理、存储和输出的过程。沟通是指信息在企业内部各层次、各部门以及在企业与客户、供应商、监管青等外部环境之间的流动。信息系统不仅可以提供信息,还可以传递信息,信息系统产生的信息要通过沟通才能到达企业外部关系者、企业内部各级管理者和每个员工,使各相关人员清楚自己的责任,了解彼此之间的需要,避免意外事件发生或从容应对已发生的意外事件,发挥整体合作的力量,实现企业的经营同标。对于各级管理层和员工,相关的政策、制度、指令是否传达到位、是否落实、是否能执行,目前的生产经营有何异常,基层存在什么问题,在网用户和潜在用户有何需求,竞争对手情况如何,IT系统能否支撑业务发展,是否存在各级管理者和员工之间信息不畅、消息不灵或情况不明等情况,这就需要建立一套有效的畅通的信息及沟通机制。中国联通通过建立全方位、顺畅、清晰、有效的信息沟通流程与渠道,提高IT系统的支撑能力,确保制度、政策、指令传达到位,及时了解生产经营和员工中存在的问题,获取用户、竞争对手、竞争环境的信息通道。在2008年重组前,中国联通部分分公司(如山东、浙江和广东分公司)已使用企业资源计划(Enterprise Resonrce Planning,ERP)系统,改善了管理流程,降低了企业成本,节约了资金,提高了工作效率,企业各类信息得以及时集中并共享。中国联通大部分省级分公司都有比较完善的办公自动化系统,所有合同审批、文件传阅都通过办公自动化系统,既保证了上传下达渠道畅通,又确保有效信息流向路径正确。中国联通存加强信息渠道建设的同时,也加强了IT支撑系统的管理控制,通过对信息技术控制环境、开发管理、变更管理、安全管理和操作管理五个方面制定出整套符合《萨班斯一奥克斯利法案》第404条的IT内部控制文档体系和管理规范,在系统中通过一定的控制机制,确保影响数据的信息和记录在处理过程中完整、准确和有效。
六,中国联通监督与控制机制的构建
监控是组织对其内部控制的健全性、合理性和有效性进行监督检查和评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。《萨班斯一奥克斯利法案》第404条对此提出了严格而明确的要求,即公司管理层要对本公司内部控制制度的有效性作出自我评审,向资本市场签署内部控制有效性声明;而管理层对内部控制的评价,担任公司年报审计的会计公司应当对其进行测试并提出独立评审意见,覆盖范围包括内部控制设计及执行的有效性。内部控制随着时间的推移会不断发生变化,尤其是电信企业的重组使得实施控制的方式会不断完善,以前的程序将不再有效也不再实施,这就需要监控保证内部控制的持续有效,避免企业内部控制中出现制度虚设、人浮于事等问题。中国联通在构建监督机制时,认真分析了其内部控制监督方面存在的诸如监督不到位、监督不及时、监督手段滞后、缺乏日常监督、缺少自我评估、相互牵制乏力等几个方面的主要风险,按照事前事中监督、广泛监督、制度保障、自我评估为主、借助外部力量、加强考核等原则,建立了监督机制框架:一是建立独立、有效的内部审计组织架构和运行体系,对公司经营管理和内部控制进行监督与评价,确保审计的效果和质量。二是建立有效的内部监督评价机制,确保内部控制系统的有效运行。三是建立信息披露委员会,审核相关财务信息,确保其准确和完整。
中国联通不仅建立了完善的监督机制,而且非常重视内部评审工作,在2006年初根据公司的业务特点,制定了内部控制评审工作计划,明确了各个层面以及各个部门的职责。在确定评审范围时,重点关注重要会计科目、重要经营场所、重要业务流程、流程风险评估、关键控制及相互之间的匹配关系,还制定了统一的记录、测试和报告标准及对应的测试方法。中国联通将评审分为总部直接评审和各省级分公司组织评审、委托评审三种方式。
如中围联通控制环境建设中要求建立完善的反舞弊责任体系,确保有效预防公司内部舞弊行为,保证正常的经营秩序,实现可持续发展目标。围绕这一控制目标,内部控制环境建设需要有相应的措施,内部控制监督也有相应的检查方法,关于建立反舞弊责任体系,中国联通的检查办法中要求检查公司《反舞弊规定》是否明确了反舞弊的政策、程序和机制,检查省级分(子)公司是否制定相应的反舞弊实施细则,是否按规定建立反舞弊责任制,是否明确发现和纠正舞弊行为的具体岗位和责任人;相关责任人是否明确自身在反舞弊中的职责,是否制定舞弊责任追究制度。
七、结语
经过六年的努力,中国联通的内部控制建设取得显著成效,按照《萨班斯一奥克斯利法案》的要求,2008年中国联通年报对内部控制制度的建立健全情况披露如下:2008年,公司内部控制以合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略为目标,通过持续开展内部控制评审,进一步推动内部控制制度的执行及内部控制长效机制责任体系的建立。通过开展上述工作,公司建立了有效的内部控制环境,增强了各级人员的风险管理意识;规范了市场经营及公司基础管理,及时防范和控制了经营风险;强化了IT系统管理控制和对业务的支撑能力,提升了公司信息化管理水平;完善了财务报告及信息披露程序,提高了信息披露质量。希望其他企业能从中国联通的内部控制建设中得到启示,并结合自身实际,建立自己的内部控制制度体系。
第二篇:内部控制案例分析——以中国联通网络通信集团有限公司为例
内部控制案例分析——以中国联通网络通信集团有限公司为例
一、中国联通通信有限公司概况
(一)中国联通通信有限公司简介
中国联合网络通信集团有限公司(简称“中国联通”)于2009年1月6日在原中国网通和原中国联通的基础上合并组建而成,在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,是中国唯一一家在纽约、香港、上海三地同时上市的电信运营企业,连续多年入选“世界500强企业”。中国联通拥有覆盖全国、通达世界的通信网络,积极推进固定网络和移动网络的宽带化,为广大用户提供全方位、高品质信息通信服务。2009年1月,中国联通获得了当今世界上技术最为成熟、应用最为广泛、产业链最为完善的WCDMA制式的3G牌照,拥有“沃3G/沃4G”、“沃派”、“沃家庭”等著名客户品牌。现有移动用户2.8亿,宽带用户6464.7万,系统从业人数29.48万(2012年底)。
(二)中国联通通信有限公司内部控制概况
正如COSO的内部控制概念中所说,内部控制是其他因素构建的基础,基础中都存在极大的缺陷,其他因素急事构建得再完美,也只是空中楼阁。根据电信的行业特点和中国联通的特殊性,加强内部控制对于中国联通则是重中之重。
中国联通在2003年年底着手准备按照塞班斯(SOX)法案的404条款完善公司的背部控制制度。从2004年开始,按照COSO框架的要求完善公司的内部控制制度,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,简历了一套高效的、健全的内部控制环境体系。中国联通的组织构图如图所示:
1.市场部负责制定营销目标计划。建立和完善营销信息收集、处理、交流及保密系统。对消费者购买心理和行为的调查。对竞争品牌产品的性能、价格、促销手段等的收集、整理和分析。对竞争品牌广告策略、竞争手段的分析。做出销售预测,提出未来市场的分析、发展方向和规划。2.个人客户部、家庭客户部、集团客户部、客户服务部根据各自目标客户的不同,负责与重点客户保持定期沟通并及时反映客户提出的问题,跟踪客户的服务请求。对公司现有的客户资料进行分析,负责建立客户信息并保证数据的真实准确性、定期安排拜访工作。
3.网络建设部负责公司网络的绘画建设管理。根据工程建设管理规范以及指导意见,制定符合本公司实际的移动网和固网工程的建设管理制度、方法和流程,并组织实施
4.5.6.运行维护部负责公司网络运行维护管理,是公司移动网、语音网、数据网、传输网及动力环境设备运行维护,网络资产的归口管理部门。
产品创新部负责产品的设计、退出、培训和推广工作;负责根据业务需要,对系统提出优化需求,编写优化的项目方案。
管理信息系统部提供统一信息平台,对公司的业务信息进行维护和技术支持,为各部门提供信息化的服务和支持,搜集信息化需求、管理基础信息数据,组织项目实现、维护硬件及网络环境。其主要任务是确保信息软硬件环境适应业务需求,实现全公司信息资源共享。
7.业务支撑系统部负责公司业务支撑系统,管理信息系统的技术规划、构架管理、工程建设、应用软件开发、系统运营与维护、质量管理等工作。
二、中国联通通信有限公司内部控制评价
(一)对内部环境的完善
内部控制环境是直接造成各企业内部控制形式和内容差异的根本原因,对于我国大多数上市公司而言,不是没有建立相应的控制系统,而是由于存在于内部控制环境中的缺陷而导致会计控制系统和管理系统的失效。根据电信行业的特点以及中国联通的特殊性,内部控制环境就显得尤为重要。中国联通首先建立起了一套完整的内部制度。
首先公司建立并完善员工行为准则,规范员工行为,创造出诚实守信的企业环境。良好的道德环境的存在时一起努力得以成功的关键。公司设立了道德官进行专门负责;制定和维护成文的 行为规范;为员工提供匿名报告违规行为或可疑行为的渠道;保持内部调查的能力;促进行为规范的持续贯彻;对员工进行道德规范定期培训、反面典型案例教育等。
其次公司制定了包括《中国联通内控制度规范》、《中国联通基本会计制度》、《中国联通财务与信息披露关键控制》等。将本公司各项业务进行了认真研究和梳理,内容涵盖公司的经营管理、IT系统控制、投融资管理、财务监控、法律法规监督等,将各业务和事项的风险类型、控制目标、控制关键点、控制措施、控制频率加以规定和说明,形成了与经营管理制度有机结合的内部控制。
(二)对风险评估的完善
中国联通公司的风险主要有财务报失真风险、资产安全受到威胁风险、营私舞弊风险、经营决策风险、违反法律法规风险等。为此公司制定了《中国联通风险评估管理办法》,办法规定了评估风险管理的工作内容、风险控制责任。包括评估和防范的主要风险;定期组织风险评估和落实风险控制责任。通过或部门办公例会的形式以及组织专项调查和抽查有个合同、协议、控制流程等方法组织风险评估。围绕确定的公司发展目标,揭示风险和控制缺陷,并分析判断其对公司经营发展以及财务报告的影响程度。对存在的主要风险,明确风险控制目标,明确具体的风险控制措施,包括业务流程控制及有关管理制度规定等,将风险控制在可接受范围内。落实风险控制的责任,提出控制措施实施及整改的责任部门,将风险控制的责任和控制目标落实到具体的处室、工作岗位和人员。同时加大监督检查的力度,确保各项经营活动能够严格按照内控措施规范执行。
(三)对控制活动的完善
公司制定了《中国联通基本会计制度》,采用了统一的会计核算方法,规范的会计核算行为,从而保证了会计基础信息表从账务系统中自动取数的便捷和准确,实现了各级次会计报表自动统一生成。同时压缩会计报表加工周期,使各级分、子公司在会计报表编制完成后有足够的时间进行财务分析。为提高财务部门对经济业务核算表单的处理效率和质量,公司统一组织开发了中国联通财务系统业务数据集成转换工具,经济信息文档通过该转换工具自动转换生成财务核算系统的记账凭证,从而避免手工录入凭证可能出现的错误,确保会计核算的准确性。对通过转换工具自动生成记账凭证的经济业务核算表单,纳入公司电子表格的管理范围,确保经济业务核算电子表单的数据真实、准确、完整,以及业务数据转换为财务数据的准确性。
公司还制定了《中国联通财务与信息披露关键控制》。规范和统一了各分、子公司财务信息的披露流程,详细列示了财务与信息披露环节必不可少的一下关键控制。对风险的评估和控制分为 随时、日、月度、季度、。风险的控制类型分为预防性和发现性。从凭证的录入、往来账的核对、共同费用的分摊、一次性调整和非正常会计事项的调整、业务的计算、财务关账的控制等环节进行关键控制,并采取相应的控制措施。满足了公司内部管理、会计核算和对我信息披露的需求,防范与控制财务报告风险,如重点财务事项或非常规、负责交易、重点特殊事项,如果金额超过呈报单位营业收入的万分之2.5的,应上报总部财务部批准。大大降低了财务风险。
(四)对内部监督的完善
公司建立了一系列的反舞弊控制及监督机制,确保财务信息真实。反舞弊工作是公司内控建设的一项重要内容,也是确保财务信息真实准确的一项重要举措。中国联通制定了《反舞弊暂行规定》,建立反舞弊举报机制和控制程序。中国联通总部监察室为公司反舞弊举报受理中心,负责受理公司范围内舞弊行为的举报投诉和来访接待,并组织相关的舞弊调查。各省分公司同时要建立反舞弊机制,明确省公司的举报渠道和受理程序,并报总部监察室备案。
公司还对发生舞弊事件的责任人员进行责任追究,包括领导责任和直接责任。领导责任是指负有相应领导职权的管理人员在其主管或分管工作范围内因失职、失察导致发生舞弊事件,造成会计信息失真、隐瞒损失等应承担的责任。直接责任是指公司管理人员及其相关人员在其职责范围内,因直接操作或参与相关决策,或授意、指使、强令、纵容、包庇他人等舞弊以及未履行、未正确履行职责等过失行为,造成会计信息失真、隐瞒损失等应承担的责任。对发生的舞弊行为,将依据国家有关法律法规及公司的处罚规定,对相关责任人进行处理,包括行政处分、免职、解聘、解除劳动合同等纪律处理,触犯法律的,将移送司法机关。
(三)中国联通通信有限公司内部控制评价结果
由以上措施以及结合中国联通公司2004年和2009年的年报,不难看出中国联通对内部控制建设所作出的努力和所确定的结果。尽管目前扔存在某些缺陷,还存在可改进的会计。但中国联通公司的内部控制各项制度完善,执行有效,适应了新电信时代的业务发展需要。各种规章制度和业务操作规范度得到了认真贯彻和有效实施,所以业务领域和操作环节都能够有效地发展、管理和控制各种风险,实现了经营稳健。即使存在问题也是属于性质一般的问题,可以通过常规方式解决。
第三篇:信息技术对企业内部控制的影响及对策研究--以xx公司为例
本科生毕业设计(论文)封面
(2017 届)
论文(设计)题目 作 者 学 院、专 业 班 级 指导教师(职称)论 文 字 数 论文完成时间
大学教务处制
会计原创毕业论文参考选题
一、论文说明
本写作团队致力于会计毕业论文写作与辅导服务,精通前沿理论研究、仿真编程、数据图表制作,专业会计本科论文3000起,具体可以找扣扣 八 0 五 九九 零 七4 9,下列所写题目均可写作。部分题目已经写好原创。
二、原创论文参考题目 1 2 3 4 5 6 7 8 9 基于公司治理的内部控制浅析 企业社会责任履行对价值影响分析
党政领导干部经济责任审计研究——基于行政问责制视角 基于价值链分析的企业战略成本管理研究 上市公司IPO抑价影响因素分析研究 产品全生命周期成本估算研究 我国企业跨国并购的融资问题研究 我国食品饮料业社会责任信息披露质量研究 基于经济增加值的企业价值管理研究 论国有商业银行内部审计现状与对策 民营企业负债结构问题的研究——以某公司为例 12 某会计师事务所竞争力分析 13 基于公司治理的内部控制浅析 14 上市公司IPO抑价影响因素分析研究 15 基于公司治理的内部控制浅析 16 上市公司IPO抑价影响因素分析研究 17 浅谈我国企业内部审计缺陷及成因分析 18 我国国有企业内部审计研究 19 企业环境会计信息披露研究 上市公司IPO抑价影响因素分析研究 21 物流企业改征增值税的思考 22 沃尔玛的供应链物流管理研究 23 试论我国环保税制存在的问题及改革 企业内部会计控制研究 当前税务筹划在我国企业中的应用 26 基于公司治理的内部控制浅析 27 论对会计诚信的研究 28 国有企业绩效评价指标研究 管理会计信息的相关性研究——以某煤电集团公司为例 30 基于公司治理的内部控制浅析 31 上市公司IPO抑价影响因素分析研究 32 某科技公司应收账款管理研究
低碳经济下企业财务分析指标体系的构建 34 探讨加强中小企业现金流量管理的必要性及措施 35 我国民营企业薪酬管理存在的问题与对策研究 36 从内部控制角度谈财务舞弊的防范 37 基于公司治理的内部控制浅析 38 东风汽车公司财务危机预警研究 39 面向知识经济的
上市公司全面收益信息的披露研究 41 基于公司治理的内部控制浅析 42 企业集团税收筹划初探 43 金融危机背景下的公允价值计量 44 新企业所得税法下纳税筹划的探讨 45 我国房地产行业面临的融资风险及对策研究 46 某公司财务外包存在的问题及对策研究 47 中小企业内部会计控制问题的研究 48 高科技企业管理层股权激励效应的实证研究 49 某公司预算管理的问题及对策研究 50 浅析财务会计与税务会计的分离 51 上市商业银行内部控制信息披露研究 52 某电力设备公司内部监督模式研究 53 上市公司IPO抑价影响因素分析研究
应用XBRL提高会计信息质量 55 股利分配理论在我国的适用性分析 56 上市公司IPO抑价影响因素分析研究 57 论我国收入分配差距过大的成因及税收对策 58 某工厂采购成本与仓储成本的分析与控制 59 中小企业内部控制问题与对策研究 60 “开鑫贷”的运作模式研究
浅谈上海嘉房投资顾问有限公司的现金管理制度 62 日资企业与中资企业资金管理的比较 63 某纺织公司负债经营问题研究 64 某公司现金流量管理研究 65 浅析民营酒店预算控制 66 注册会计师法律责任研究
某公司营运资金管理存在的问题与对策研究 68 制造企业作业成本法及其应用研究
质量成本计量与控制的实证分析---以xx电源有限公司为例 70 某公司存货的优化管理研究 71 商业银行绩效管理研究 72 公允价值及其运用研究
绩优上市公司股利分配的特征分析 74 企业内部审计外部化问题研究
全面预算执行控制的探讨——以某公司为例
企业并购中的财务风险分析——基于海尔集团的并购案例研究 77 营改增对交通运输企业的影响研究 78 成本信息失真的原因及财务危害
制药行业公司治理问题的研究——以某制药为例 80 企业成熟时期财务并购战略的选择研究 81 金融衍生工具在企业风险管理中的应用 82 我国验资制度与虚假验资问题的探讨 83 基于价值链的企业成本管理分析
企业内部控制制度的构建 85 上市公司财务危机预警的实证分析 86 上市公司IPO抑价影响因素分析研究 87 我国中小企业存在的问题及对策研究 88 某公司税务筹划方案设计
资产重组对上市公司绩效影响的分析——以中化国际为例 90 工具生产企业工薪与人事内部控制设计——以某公司为例 91 物流企业财务风险评价与控制 92 上市公司IPO抑价影响因素分析研究 93 制造业循环信息披露中德比较研究 94 制造业企业成本管理的探析 95 试论构建会计诚信体系
我国社会保障基金投资运营的研究 97 企业并购估价过程中现金流量法的应用研究 98 Excel在酒店服务业会计中的应用研究 99 存货跌价准备、坏账准备与盈余管理关系研究 100 我国城镇化过程中土地流转方式探究
第四篇:以阿里巴巴为例解析我国上市公司内部控制与风险管理
以阿里巴巴为例解析我国上市公司内部控制与风险管理
【摘 要】19世纪晚期洋务运动的失败,20世纪30年代美国爆发的资本主义历史上最大的一次经济危机,07年由美国次贷危机而引发的世界金融风暴,这一系列经济问题,不利于社会经济的发展,企业内部控制与风险管理就是主要原因之一。本文首先从选题背景入手,并简单分析了国内外对内部控制和风险管理的研究现状,然后再明确了内部控制与风险管理的涵义,细致分析了两者之间的关系,接着以阿里巴巴公司为例,并以其作为研究对象,分析阿里巴巴对于集团存在的内控与风险的些许问题以及采取的解决方法,并阐述对其他上市公司具有的借鉴意义。
【关键词】阿里巴巴;内部控制;风险管理
一、内部控制与风险管理的关系
企业内部控制与风险管理是密切相关的。企业的生存,必须将内部控制与风险管理结合才能稳定发展,二者存在着相同之处:
首先,二者都要求“企业董事会、监事会以及其他人共同实施”,这说明了企业在实现内部控制与风险管理过程中,明确了参与主体,更主要的是要求全员参与,参与的角色与职责权限基本相同,且职责分工明确有序,规范具体,达到了内部控制与风险管理对企业所有员工要立足长远、顾全大局的要求,一丝不苟地完成活动的全过程。
第二,二者都受内部环境的影响。内部环境中董事、监事、经理及其他高层主管的职业能力与行为规范都影响着企业员工的管控意识,其中内部环境的组织结构,是内部环境的构成要素之一,同时企业风险识别深受其影响。
第三,二者都是一个过程,确切说是一个“动态”的过程,它们的文件,制度的制定不仅仅是以书面形式罗列在那里,它不仅要企业的每一位员工熟记于心,还必须在企业经营管理过程中融会贯通,比如风险识别,它是企业在生产管理过程中潜在的不确定因素,因此一定要随时谨慎识别风险带来的后果和可能性,并针对风险和具体情况提出应对策略。
第四,二者都要求在企业管理活动中积极应对风险,在企业面临风险时,充分利用自身的资源建立预防风险机制,且在风险到达之前,都明确了风险管理中执行人员的责任,以及在补救中的措施和重点关注的内容,为的就是在企业面临风险时,各项管理活动可以得到有效的管理控制。
第五,二者都需要运用多门学科的技术方法,具有很强的专业性,比如,压力测试,蒙特卡罗分析、统计抽样、非统计抽样、跟单测试等,是在内部控制与风险管理过程中经常用到的专业技术方法,它们都是把管理学、经济学、审计学、会计学、统计学等学科集成一体的边缘学科,然后在实际工作中综合借鉴,分析总结出的技术方法。
内部控制作为企业的管理控制活动,而风险往往是在交易或组织创新时形成的,所以二者往往也有许多不同之处:
第一,风险管理的范围比内部控制大,风险管理目标包含了风险目标,企业发展战略和经营目标的制定、对风险评估方法使用选择,严格管理人员的聘用、财务的预算管理和其他事项的行政管理,主要针对于企业的内外部环境的风险;而内部控制主要是针对企业的内部环境而制定的风险管理措施。
第二,二者的目标构成不同,内部控制的目标包括合法性目标、资产保全目标、报告目标、经营目标、战略目标;而风险管理目标则包括经营、合规性、财产保全以及财务报告目标。其中内部控制的报告目标,既包括对外的非财务其他经营的活动信息,也包括对内的信息和对外的财务报告的信息,目的在于保证报告信息的可靠性,真实性和完整性;而风险管理中的财务报告,只是单单涉及对外财务报告的信息,目的只是保证财务信息的可靠性。
第三,二者的目的不同,其中风险管理是为了提高所有员工的风险意识,促进员工及时预测风险的能力,客观正确地对这些风险作出评估,应对风险,通过有效地管理方法把风险降低到最低程度;而内部控制是企业为实现某种目的而采取的措施,属于企业的管理职能。
第四,二者为股东和利益相关者产生效益的方式不同,内部控制是在经营权与所有权分离的情况下的风险防控措施,规避风险,保护其利益,最大程度地避免损失;企业风险管理是融入于企业发展战略制定与组织的经营活动中,使管理者在面对风险的可能性时,能够正确识别、评估和规避风险,这表明了风险管理不仅要保证企业财产的安全完整和预防一切风险,还要积极主动为股东和利益相关者创造价值。
第五,二者构成的要素不同,内部控制涵盖了控制环境、风险评估、控制活动、信息与沟通、内部监督五要素,而风险管理是在此基础上新增加了目标制定、事项识别、风险反应三个要素,这三个要素不仅丰富和完善了风险管理内容,还体现了风险组合观,及时识别并采取适当的措施,将企业所面临的风险限制在可控范围内。
第六,二者作用的内容上有所不同,企业内部控制企业发展的整体规划并且对其负责,同时还要避免信息失真,尤其是财务上的信息作假现象;企业风险管理则是要对企业的风险管理和规划,在企业发展的过程中,对损害企业利益的因素具有预见性,使企业的发展与实际情况结合在一起,避免企业风险的发生。
二、我国上市公司内部控制与风险管理存在的问题――以阿里巴巴为例
(一)阿里巴巴集团概况
阿里巴巴集团为全球领先的B2B电子商务公司,它的总部设在杭州,在中国四十多个城市设有销售中心,此外在美国、欧洲,港澳也设有办事处,自1999年成立以来,阿里巴巴茁壮成长,现已拥有阿里巴巴B2B公司、淘宝网、支付宝、雅虎口碑、阿里软件五家子公司,员工数量从最初的18人发展到如今15000人以上,阿里巴巴集团的使命是“让天下没有难做的生意”,它的目标是培育开放、协同、繁荣的电子商务圈。阿里巴巴是个非常成功的上市公司,想必已经拥有了一套很完善的内部控制制度,但在前几年发生的些许内控与风险的问题,还是揭露了阿里巴巴内控的不足,面临着风险问题,阿里巴巴从容地对问题进行了解决,并且取得了很好的效果。
(二)阿里巴巴内部控制与风险管理中存在的问题
首先,由于08年美国金融风暴的到来,使大多数的中小企业频临破产,甚至倒闭,当然阿里巴巴也深陷其中,特别是阿里巴巴在美国的分机构,面临着市场环境的风险,第二,在2011年发生的欺诈事件时,发现在新增的客户中,有极少部分有涉嫌欺诈,在年底时,阿里巴巴旗下的聚划算也发生了一些内部腐败的问题。
第三,随着互联网的发展,人们越来越钟爱在网上购物,阿里巴巴的全资子公司淘宝,更是大多数消费者选择的购物天堂,淘宝网拥有全球最前沿的消费者购物网站,产品丰富,应有尽有,任意选购,这不仅为消费者带来了方便,还节省了去实体店挑选的时间,但是,由于商品太多,也存在着某部分商品存在假冒或高仿的问题。
第四,随着阿里巴巴越做越大,在2012年,阿里巴巴的人数已接近25000人,在扩张时期,阿里在一年内曾增加了7000多名员工,由于员工人数的不断增加,价值观有些时候覆盖不到新员工,也有可能对阿里的价值观稀释,新员工可能会对价值观问题产生怀疑。
三、我国上市公司内部控制与风险管理的解决措施
对于阿里巴巴存在的内部控制与风险问题,阿里巴巴在事后也逐一实行了解决的措施,使得阿里巴巴渡过了风险。
(一)推行低价出口通政策
面对市场经济环境的风险,阿里巴巴推行低价出口通政策。阿里巴巴B2B在07年11月的华丽上市,将注定此次事件是中国互联网2007最具影响力和最重要的事件,这对于马云和阿里巴巴来说,是多么骄傲的事情,阿里巴巴的主要盈利模式是通过会员服务、开展企业信用验证、关键字竞争搜素;在2008年美国次贷危机出现时,华尔街金融风暴越演越烈,一些资本主义国家的经济都出现了衰退,当然,中国也不例外,很多中小企业纷纷倒闭破产。作为中国上市公司的巨头,股票也跌到了最低点,面对市场环境的风险,阿里巴巴推行低价出口通政策,推出了一款低价产品,该产品在推出时的价格和此前在中国供应商的产品价格相差3.02万元,当然,由于这项政策的推出,阿里巴巴的财务指标并没有下降多少(见表3),07到09年,这三年的净利润率分别是44.75%,40.15%,27.69%,大概在35%的平均利润率上下波动,影响比较小,在这期间,无论是国际上还是中国的注册用户和商铺的数量都是平稳增加,可以看出,阿里巴巴平安地渡过了金融危机。
(二)严格审查流程
对于11年的欺诈问题,阿里巴巴开展独立的审查工作,发现引起欺诈的原因是某些销售人员串通,因此,为了严格审查供应商的资质,从源头上防止欺诈的产生,阿里巴巴制定了严格的管理流程(如图1),该流程通过企业的认证和个人身份的认证,按照严格标准,层层把关,重复审核,对于提供虚假资料的供应商和个人,一律拒绝申请并退款。
(三)完善薪酬制度
腐败问题无论是对于国家或单位还是企业,都是有可能存在的,更何况是对于阿里巴巴这家成功的大公司,在11年年底旗下聚划算部门确实发生了腐败现象,第二年3月,阿里巴巴采取了自成立以来规模最大的整改措施,强制性要求员工转岗,以及公司旗下的每个部门每年员工的净增长量在200名以内,此外,廉政部的负责人蒋芳也表示,在公司的一路学习中,他走访了日本,新加坡以及其他国家,听到对于员工最多的建议是“高薪养廉”,阿里集团内部也经过讨论并根据其他国家的做法,考虑本土情境,完善薪酬制度,短期与长期相结合,既满足了员工短期生活费,那么随着员工级别越高,工资也会上涨;不过分强调个人的考核与激励,避免员工间的协作受到影响,引入长期激励机制,同时,培养员工在公司的幸福感也是最为关键的。
(四)采取严厉的打假措施
首先,对于买到假货的买家,可以向阿里巴巴投诉,阿里巴巴会自动收集信息并且处理问题,当自动控制起不到作用时,阿里巴巴控制部门将会进行人工协调,一系列流程(如图2)。再者,在集团兼任首席风险官的邵晓峰,他用发现假货的计算机系统,对于价格低的可疑的,产品说明属性存在差错的以及照片质量差进行标记,随后,再对可疑的产品进行调查,再决定是否下架,另外,阿里巴巴更加加强了与警方的合作,以追查制假产品和售卖伪劣产品,目前也有两名警方人员在阿里总部,携手合作,与公司共同开发软件,确定假货的来源,进一步从源头上打击造假行为,删除假货数量,对假货实行零容忍政策。
(五)加强企业文化制度,增加对价值观的认识
被定义为“客户第一、团队合作、拥抱变化、诚信、激情、敬业”的价值观对于阿里巴巴是非常重要的,马云也一直把“价值观”一词挂在嘴边,并把该公司的价值观命名为“六脉神剑”。它的作用表现在,一是引导战略的制定方向,二是跟着使命走,让经营管理向价值观的方向发展,但由于近年来新员工的增长,价值观覆盖不全,使得价值观被稀释,但这主要是对于新员工,在阿里巴巴意识到这一问题后,高层便开始主动引导阿里巴巴企业文化的形成,实施一整套更严格的招聘、培训和考核制度,聘用新员工时,主要是看他们是否具有诚信原则,是否具有共同梦想、并能够接受集团的使命和愿景,快速融入企业的大家庭中来,随后以师傅带徒弟的方式培训,并在考核中加入企业文化与企业价值观的内容,考核不过关者便有可能被辞退。同时阿里巴巴提供了一系列的企业文化培训,还邀请大自然协会的干事,对集团中层的主管及员工普及内部失控与风险的知识,让集团中的每一位成员意识到价值观的重要性。马云也常把“价值观”作为公众场合演讲的中心主题,着力宣扬阿里巴巴共同创业的价值主张。
四、结论
本文先从内部控制与风险管理关系出发,分析了二者之间的关系,发现了它们的相同与不同之处,还有两者之间的内在联系,接着是对阿里巴巴的内控与风险缺陷进行的粗浅的分析,并且把阿里巴巴对于风险的管控措施罗列出来,进行细致分析,也希望通过对阿里巴巴的内部控制与风险管理的分析,对我国企业其他上市公司内部控制与风险管理体系具有一定参考作用,当然,无论是阿里巴巴还是其他上市公司,想要建立一套完善的内部控制制度与风险管理系统,就要结合企业自身的实际发展状况来进行分析。
【参考文献】
[1]赵淑静.基于互联网金融企业内部控制的风险管理对策研究[J].时代金融,2015,(第24期).[2]邓蔚.企业内部控制与风险管理关系与研究[J].经营管理者,2014,(第31期).[3]彭宇宁.内部审计在企业内部控制及风险管理[J].经济视野,2014,(第19期).
第五篇:从COSO报告谈中国企业内部控制构建与完善框架重点
从 C 0S 0报告谈中国企业内部控制构建与完善 框架
【摘要】本文通过对现有内部控制最新成果 COSO 理论的述评,研究中国企业 内部控制构建与完善框架。
2001年以来,全球会计舞弊案件频发。人们对企业会计信息更加关注。在 过去,是单纯通过报表审计关注结果,而在新情况下,则是既通过报表审计关 注结果,又要通过构建和完善与财务报告相关的内部控制关注会计信息的生成 过程。
一、内部控制理论新成果—— C0S0报告
从历史的角度来看,内部控制理论大致可以划分为内部牵制思想、内部控 制制度、内部控制结构与内部控制整体框架等几个不同的阶段。到上世纪 90年 代,美国提出内部控制整体框架思想,这一思想成果集中体现在为国际理论与 实务界共同推崇的 COSO 报告。C0S0报告认为,内部控制是一个包括概念、要 素和目标在内的理论框架。
(一内部控制概念
对 C0S0内部控制概念可以从 3个方面来理解: 1.内部控制是动态过程。内部控制是一个过程,是实现目标的手段,而不 是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的 效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实 际损失、或者使损失降低到最低限度的,贯穿于组织各项活动中的一系列行为 或措施。环境影响内部控制,内部控制随环境变化而变化。
2.内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影 响,而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种 机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人 情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能
受到其个人利益的驱使,也可能受其误解或抵触情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。
3.内部控制提供的是合理保证。对管理层或董事会而言,内部控制提供的 只是合理的保证,而不是绝对的保证。内部控制措施,无论设计得多么完美、运行得多么好,组织目标实现的可能性受到内部控制制度所固有的局限性影响 , 内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。
(二内部控制要素
在对内部控制概念进行界定的基础上,该框架认为,一个完善的企业内部 控制系统应该包括五类耍素: 1.控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意 识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的 原则和道德价值观;评定员工的能力;董事会和审计委员会一一组成这两个机 构须考虑的因素主要包括:成员的经验,相对于管理层的独立性,外部董事的 比例;其成员参与管理的程度,所采取措施的适宜性,对管理层提出问题的深 度和广度,他们与内部、外部审计人员的关系实质等;管理哲学和经营风格一 一主要考虑:对待和承担经营风险的方式,依靠文件化的政策、业绩指标以及 报告体系等与关键经理人员沟通,对财务报告的态度和所采取的措施,对信息 处理以及会计功能、人员所持的态度,对现有可选择的会计准则和会计数值估 计所持有的谨慎或冒进态度等;组织结构——即公司活动提供计划、执行,控 制和监督职能的整体框架;责任的分配与授权;人力资源政策及实务。
2.风险评估
每个企业都面临着来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件是制定目标。风险评估就是分析和辨认实现所定目标可能 发生的风险。
3.控制活动
企业管理阶层辨识风险,继之应针对这种风险发出必要的指令。控制活动 是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和 职能之间都会出现。这主要包括:高层经理人员对企业绩效进行分析;直接部 门管理;对信息处理的控制;实体控制;绩效指标的比较和分工。
4.信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息并进行沟通, 以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也 处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理
阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重耍信息的 方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。监控
内部控制系统需被持续监控。监控是由适当的人员,在适当及时的基础上, 评估控制的设计和运作情况的过程。监督活动由持续监督和个别评估所组成, 其可确保企业内部控制能持续有效的运作。
(三内部控制目标
COSO 报告认为,企业建立完善的内部控制体系,旨在达到以下三个目标: 1.经营的效率和效果;
2.财务报告真实、完整;3.恰当地遵循了相关法律、法规。
二、COSO 报告下的内部控制框架理论是否通用
同以往的内部控制理论及研究成果相比, COSO 报告不管是《内部控制—— 总体框架》还是 2004年 10月增补扩充后的《企业风险管理——总体框架》, 都提出了许多新的、有价值的观点。具体体现在:明确了内部控制的“责任主 体”;强调内部控制应该与企业的经营管理过程相结合;强调内部控制是一个 “动态过程”;强调“人”的重要性;强调“软控制”的作用;强调风险意识;强调管理与控制的界限等。
但是,值得注意的是, C0S0报告下的内部控制框架对内部控制的定义及董 事会作用的强调是符合美国股权高度分散这一企业所有权结构的。因为英美公 司治理是典型的外部控制主导型公司治理模式。在这种模式下,分散的股东无 法对公司决策施加有效的影响,从而形成了 “弱股东,强管理”的格局。在这 种情况下,单个股东难以对企业内部控制的设计、运行和监督产生实质性作用。为了避免内部人在管理企业过程中侵犯所有者利益,强调并通过立法的形式明 确并规范以独立董事占多数席位的董事会在企业内部控制中的作用,加强对公 司经理层的监督和约束,从而维护股东权益。而我国的公司治理结构“内部人 控制”现象严重,控股股东“一股独大”,有些控股股东操纵上市公司的股东 大会、董事会和监事会,使股东大会、董事会、监事会形同虚设,造成内部控 制失效。因此,在研究中国企业内部控制问题时,应在 COSO 报告内部控制定义 的基础上,视企业的具体情况强调和注重股东会尤其是控股大股东在企业内部 控制体系中的作用。在这一基础上,运用 COSO 报告内部控制框架研究中国企业 的内部控制现状与改进才会有更强的针对性和实际意义。
三、中国企业内部控制构建与完善框架(一加强法律法规等强制性来约束准则规范
应尽快加强有关企业内部控制方面的法制建设以及内部审计和独立审计等 相关方面的行业准则的制定,为提高企业内控提供外部监督和指导。同时,建 立和强化内部控制责任机制,加大企业相关违规成本,使得建立和完善内部控 制体系成为企业的一种法律责任。目前,我国《审计法》和《独立审计准则》 等对企业内部控制虽有论及,但都是从审计角度出发的,对企业而言并未形成 内控整体框架;《会计法》也没有对企业内部控制提出具体可行的规定。在完 善内部控制规范时,有条件地借鉴 COSO 理论精华,要注意从以下几个方面予以 加强。
1.拓展内部控制的目标
COSO 报告框架的内部控制目标包括经营目标、报告目标和合规性目标三个 方面,而我国内部控制的目标仅局限丁•报告目标和合规性目标。我国应拓展内 部控制的目标,由目前的报告目标、合规性目标向经营目标扩展,以激发企业 对内部控制建设的关注和需求。
2.丰富内部控制的责任主体
2006年 2月我国颁布的《独立审计准则第 1211号——了解被审计单位及 其环境并评估重大错报风险》已将内部控制的责任主体向上扩展到治理层(董 事会,向下扩展到其他员工。应将这种理念运用到我国内部控制基本规范中, 丰富内部控制责任主体,由单一主体向多元主体发展。如前面所分析,值得注 意的是 COSO 报告下的内部控制框架对内部控制的定义及董事会作用的强调是符 合美国股权高度分散这一企业所有权结构的。而同时,笔者认为,在研究中国 企业股东对内部控制的影响及作用时,必须要把股东划分为大股东和中小股东 两个层次。因为在中国特有的经济背景下,上市公司的股权结构基本属于“一 股独大”的情况,中小股东对企业的影响很小甚至没有,而大股东通过参与高 层管理操纵内部控制的情况却非常普遍。在界定董事会对内部控制所富有的职 责时,必须强化大股东层面对内部控制的责任与义务。
3.建立科学的内部控制规范体系
对于我国目前内部控制规范中存在的各种缺陷,有关部门应加快对内部控 制规范的修订,甚至重新制定。考虑到我国的实际情况,可以建立内部控制基 本规范和具体规范两个层次:基本规范应是一套类似于美国 COSO 报告那样的概 念性的制度框架,具有强制力;具体规范可以是具有可操作性的规则,应是参 照性的。有关部门应将内部控制规范的建设提到日程上,建立一套科学的内部 控制规范体系,为企业的内部控制的自我评估和外部审计师的内部控制审计提 供评价依据。关于这一点,在财政部 2006年起草的《内部控制征求意见稿》中, 已有所体现。
(二证券监管机构的职责界定
企业尤其是上市公司一般只对外披露财务会计信息,人们关心的也是每股 收益等数字。对于企业内部控制,人们常常疏忽。而独立审计人员则体会到信 息的真实可靠,来源于企业内部控制,内部控制越好,其信息就越可靠,审计 实质性测试就可相应减少;注册会计师在审计中虽然会对企业内控进行评审, 但一般注重内部会计控制,并且由于审计的时间范围和技术的局限性,企业内 控情况并不能充分了解和揭示;为了提高企业内控意识、提高其信息质量,企 业有必耍在进行内部控制自我评估后,向社会公开披露其内控信息。而在这一 过程中,要使得企业内部控制披露机制真正发挥作用,就必须要界定好证券监 管机构的相关职责。
(三强化企业内部控制的自我完善
1.企 业内部控制目标的定位与企业的发展战略相结合
按照 C0S0报告框架的要求,内部控制目标应该包括三个方面:经营的效率 和效果、财务报告的可靠性以及相关法规的遵循性。笔者认为,企业在构建和 完善内部控制时,必须结合自己发展所处阶段和内外部条件,按照 SWOT 分析法, 将内部控制目标的确定与企业发展战略相适应,以使内部控制体系具有可操作 性和针对性。
2.在 统一的框架内构建和完善符合企业情况的内部控制体系
有了微观层面统一的内部控制规范和体系,企业要按照 C0S0框架中的五个 要素,适当借助外部中介机构的力量,在对控制环境进行深入的调研与分析的 基础上,构建适合自己企业情况的、具有可操作性的微观层面内部控制制度与 体系。
(四会计师事务所的外部监督
目前我国注册会计师接受委托执行的内部控制制度审核业务,参照的是中 国注册会计师协会印发的《内部控制审核指导意见》,发表的是审核意见。建 议将外部审计师对内部控制的评价确定为一项独立的强制性的审计业务,并研 究制定内部控制审计准则,强化外部的内部控制审计制度,促使企业管理层对 内部控制的落实和运行。笔者认为,在借鉴 C0S0 报告内部控制理论时,必须考虑到“拿来”理论产 生的环境与土壤,充分考虑中国企业的产生背景与实际情况。在此基础上,构 建宏观层面的内部控制规范体系和微观层面的内部控制实施框架才是切实可行 的。
点击咨询 