萨班斯法案对我国企业内部控制的影响(上)
【摘要】2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨
班斯——奥克斯利法案》。而选择在同一天,我国财政部别有深意地发起成立了“企业内部控制标准委员会”,中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。
我们可以发现,美国萨班斯法案的实施对中国企业的内部控制和会计信息披露也已经产生了一定的影响:一来是针对已经或准备在美国上市的中国企业必须达到法案的要求;二是针对在我国的资本市场,如果不能尽快完善内部控制和信息披露机制,那么将会导致股东利益受损和证券市场的泡沫。
本文将分三个层次,循序渐进阐明论题。首先从法律规范的高度切入,导入了《萨班斯一奥克斯利法案》及中国在内部控制相关的法律法规。接着,从理论界的层面谈了内部控制的理论框架,并进而结合自己的专业讨论了会计的监督职能在公司内部控制建设方面的作用。最后,我们回到实务界的层面,探讨了中国企业内部控制的现状;并结合中国在美上市公司已在内部控制改革所取得的经验,提出了进一步完善中国企业内部控制建设的一些建议和方法。
关键字:萨班斯法案内部控制会计信息
Abstract
Since July 15th, 2006, all the foreign companies which listed in America should take Sarbanes-Oxley into action. And on the same day, the finance department of Chinese government set up the Committee of Enterprise Internal Control, and the committee of CICPA also set up the Committee of Internal Guide on Auditing Firm.
We can find out that the SOX has some influence on the internal control of Chinese enterprise. First, the firms that has listed or would list in America should fulfill the require of SOX. The other influence is that our own capital market should improve our
regulation on internal control, or the share holders would have the risk to lose money.
The article has 3 parts to illustrate the thesis. First, we’d like to talk about something on the development of internal control and how accounting works in this part. Then we will show how the SOX and Chinese laws regulate the issues on internal control. Finally, we
will give some suggestion to the Chinese enterprise on how to improve internal control through the experience at home and abroad.
Key words: Sarbanes-Oxley Internal control Financial information
目录
一、序言 2
1.1 研究意义 2
1.2 研究范围 2
1.3 写作框架 2
二、文献综述 3
三、内部控制相关的理论框架 4
3.1 内控理论的发展及主要内容 4
3.1.1 萌芽期——内部牵制 4
3.1.2 发展期——内部会计控制与内部管理控制 4
3.1.3 成熟期——内部控制结构和内部控制整体架构 6
3.1.4 后成熟期——企业风险管理总体框架 8
3.2 会计职能和内部控制制度 9
3.2.1 内部控制制度的控制原理 9
3.2.2 会计系统的控制职能 10
四、内部控制相关的法律制度 11
4.1萨班斯法案的产生及主要内容 11
4.1.1 法案的产生背景 11
4.1.2 法案的诞生和主要内容 12
4.1.3 法案涉及内部控制的内容 13
4.2我国内部控制相关制度的发展 14
4.2.1 我国内部控制规定的演变 14
4.2.2 中美内部控制规定的比较 17
五、我国企业内部控制的建设 18
5.1法案对我国在美上市公司的影响 18
5.2 中美企业内部控制比较 21
5.3我国企业内部控制建设的步骤 21
5.3.1 内部控制环境的建设 22
5.3.2 内部控制风险的识别和评估 24
5.3.3 计划和实施内部控制活动 25
5.3.4 内部控制的监督 26
5.3.5 内部控制信息的传递 26
结论: 27
注释: 28
一、序言
1.1 研究意义
2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨班斯一奥克斯利法案》。这也就意味着从今年(2007年)起,在美上市的中国企业都要由独立的外部审计师按照“萨班斯法案”要求出具评估报告。而选择在同一天,我国财政部别有深意地发起成立了“企业内部控制标准委员会”,中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。这些举动被视为中国版“萨班斯法案”即将出台的前兆。那么在这样一个时点上再去探讨萨班斯法案对中国企业内部控制建设的影响至少有以下两层意义:
1、理论意义:我国自20世纪90年代起开始加大政府对内部控制的推动作用,现有的法律法规和行政规范中多项涉及到内部控制的内容,同时也要看到,我国的内部会计规范才刚开始,一套完整的内部控制规范体系的建立还有待时日。比较发达的美国内部控制理论,尤其是2002年颁布的《萨班斯一奥克斯利法案》,对我国内部控制具有一定的启发和借鉴意义。
2、实务意义:所有在美国证券交易委员会(SEC)备案的公司,包括在美国注册的上市公司和在外国注册而在美国上市的公司,都必须符合《萨班斯一奥克斯利法案》的要求。而众多准备在美国上市的中国企业还没有意识到法案对其上市的重大影响,即使是已经在美国上市的中国公司,仍有部分不十分清楚法案的具体要求以及如何应对。与此同时,在中国上市的公司也要逐步建立起一套行之有效的内部控制体系来应对企业面临的各种风险,提高企业管理的质量。
1.2 研究范围
本文研究范围是企业的内部控制,文章通过将《萨班斯一奥克斯利法案》与我国企业内部控制建设相结合,在分析了萨班斯法案在内部控制方面的内容后,结合我国在完善内部控制方面的改革实践,以及内部控制相关理论的研究后,对我国企业内部控制的建设提出一些建议。
1.3 写作框架
序言部分主要是内部控制的研究综述与选题动机,目的是阐明研究的理论和实务意义,写作的范围和框架。
主体部分是对萨班斯法案对我国企业内部控制建设的研究,主要分为三个层面,框架如下图:
二、文献综述
对于萨班斯法案和企业内部控制这个方面,国外的研究比较早也比较的深入,国外的咨询机构Protiviti (原安达信咨询部门)是针对SOX及企业内部控制的专业机构,它帮助50%以上的在美上市公司进行SOX合规性的测试和咨询。此外,全球四大会计事务所及在美上市公司的内控部门对SOX的研究也比较深入。我们可以通过这些公司的网站的公开信息或内部网信息获得一些他们对SOX及企业内部控制的文献资料。同样,我们也可以通过https://www.doczj.com/doc/4012627750.html,和https://www.doczj.com/doc/4012627750.html,来了解有关SOX和内部控制整体框架的一些文献资料。
而在国内,我们的研究还起步较晚。通过检索1999——2007中国博士学位论文全文数据库,我们发现其题目中出现萨班斯字样的文章为0,而出现内部控制字样的文章仅有5篇。
当我们用同样的方法检索1999——2007中国优秀硕士学位论文全文数据库时,我们发现其题目中出现萨班斯或SOX字样的文章为8篇,而出现企业内部控制字样的文章有66篇,而其中有40篇是于2005年之后发表的。
当我们检索1999——2007中国学术期刊网络出版总库时,我们发现其题目中出现萨班斯或SOX字样的文章为108篇,,而其中有70篇是于2006年之后发表的;而出现企业内部控制字样的文章有86篇,而其中有69篇是于2006年之后发表的。
当我们通过当当网(全球最大的中文图书网站),我们发现其题目中出现
萨班斯字样的书为3本,分别为《2002年萨班斯-奥克斯利法案(中英对照本)》,《萨班斯法案内控指南》和《萨班斯法案执行指导》;而出现内部控制字样的文章仅有63本。
由此可见,中国对于萨班斯法案的研究和企业内部控制的研究尚处于初级阶段,且都集中在近两年,所以我国在这方面的理论发展还有很大的潜力和空间。
三、内部控制相关的理论框架
3.1 内控理论的发展及主要内容
3.1.1 萌芽期——内部牵制
内部控制,作为一个专用名词和完整概念,直到本世纪30 年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal Check )。内部牵制是内部控制的最初形式,其思想源远流长。在古罗马时期,就有了“双人记账制”1、财产支出检查和复核制度。我国西周时期,实施了分权控制方法和交互考核制度。中世纪意大利商业和金融业的繁荣,带来了复式记账方法。L.R.Dicksee 最早于 1905 年提出内部牵制(Internal check)这个概念,认为内部牵制组成要素有:职责分工、会计记录和人员轮换。
一般来说,内部牵制大致分三类:一是实物牵制,如贵重物品仓库钥匙由两个以上人员持有;二是簿记牵制(如会计总账与明细账的定期核对);三是体制牵制(如一项业务分别由不同部门或人员共同完成)。内部牵制以预防错弊为目标,重点加强内部分工控制,根本目的是关注组织或个人的财产安全,局限于会计事项的完整性,在管理上依靠个人的经验和判断,处于小生产经营管理方式。
3.1.2 发展期——内部会计控制与内部管理控制
1934 年美国《证券交易法》,首先提出了内部会计控制( Internal Accounting Control System)概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP 或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须经过管理部门的一般和特殊授权:d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。这部法律涉及了注册会计师的民事责任和刑事责任。
1936 年美国会计师协会发布的《注册会计师对财务报表的审查》文告,以及1947 年《审计准则暂行公告》,出于改进审计方式的需要,提出了以内部控制为基础的审计程序。但这期间,无论在审计文献中还是在其他管理著作中,均没有关于内部控制概念的权威性定义。
第一个具有权威性的定义
为了赋予内部控制一个准确完整的定义,审计程序委员会下属的内部控制专门委员会经过两年研究,于1949 年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,对内部控制首次做出了如下权威定义:内部控制是企业所制定的旨在保护资产、保证会计资料可靠
性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。此定义强调,内部控制不只限于与会计和财务部门直接有关的控制方面,它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责,以及设立内部审计部门以保证管理部门所制定的各种程序的准确性,并保证其得到贯彻执行等内容。此外内部控制还包括其他领域的一些活动,例如,具有工程性质的时动分析以及在检查系统中运用的质量控制,基本上属于生产部门的活动。
定义的第一次修正
1949 年,美国会计师协会的审计程序委员会在《内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”1958 年 10 月该委员会发布的《审计程序公告第 29 号》对内部控制定义重新进行表述,将内部控制划分为会计控制和管理控制。内部会计控制与财产安全和财物记录可靠性有直接的联系。这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。内部管理控制主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。
定义的第二次修正
第一次修正后的定义,大大缩小了注册会计师的责任范围,但人们认为对“会计控制”的保护资产和保证财务记录可靠性这两点仍然可能发生误解。即对“保护”一词作广义的解释可能会使人们产生这样一种印象:决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中。为了避免这种宽泛的解释,1972 年美国注册会计师协会(AICPA )对会计控制又提出并通过了一个较为严格的定义:“会计控制”是组织计划和所有与下面直接有关的方法和程序:1 )保护资产,即在业务处理和资产处置过程中,保护资产遭过失错误、故意致错或舞弊造成的损失。2 )保证对外界报告的财务资料的可靠性。
定义的第三次修正
1972 年,美国准则委员会(ASB )《审计准则公告》的制定者,循着《证券交易法》的路线进行研究和讨论,在第1 号公告(SAS No . l )中,对管理控制和会计控制提出并通过了今天广为人知的定义:
a.内部会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。
b.内部管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
3.1.3 成熟期?——内部控制结构和内部控制整体架构
美国注册会计师协会的文献界定了会计控制概念,而公司的经理们创立并在实践中运用着管理控制概念,这两个概念形成鲜明的对照。如果对这两种善
于内部控制的不同解释的同时并行这一事实视而不见,那么任何设计内部控制系统的企图都是短视的,同时也是徒劳的。于是,人们提出了内部控制结构和整体架构的概念。
1988 年4 月美国注册会计师协会发布的《审计准则公告第55 号》(SAS NO . 55 ) ,规定从1990 年1 月起以该文告取代1972 年发布的《审计准则
公告第l 号》。该文告首次以内部控制结构(Internal Control
Structure )一词取代原有的“内部控制”一词,而且文告提出的内部控制内容比以前更为实在,条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。以“财务报表审计对内部控制结构的考虑”为题的《审计准则公告第55 号》指出:企业的内部控制结构包括为合理保证企
业特定目标的实现而建立的各种政策和程序,并且明确了内部控制结构的内容,具体如下:
( 1 )控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。
( 2 )会计系统定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。
( 3 )控制程序指管埋当同所制订的用以保证达到一定目的的方针和程序。它包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊;职责分上包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核。
上述内部控制结构的内容与1972 年颁布的内部控制定义相比有两个明显
的改动:一是正式将内部控制坏境纳入内部控制范畴,二是不再区分会计控制和管埋控制。这些改变可以说是反映了70 年代后期以来内部控制实务操作和
理论研究的一个新动向。
内部控制整体架构(Internal Control—— Integrated Framework ) 1992 年,美国“反对虚假财务报告委员会”( National Commission on Fraudulent Reporting ) ,所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring organization of the Tread way commission ,简称COSO 委员会),在进行专门研究后提出专题报告:《内部控制一一整体架构》(Internal control—— Integrated Framework ) ,也称COSO 报告。经过
两年的修改,1994 年COSO 委员会提出对外报告的修改篇,扩大了内部控制涵盖范围,增加了与保障资产安全有关的控制,得到了美国审计署(General Accounting Office , GAO )的认可。与此同时。AICPA 则全面接受COSO 报
告的内容,于1995 年据以发布了《审计准则公告第78 号》(SAS NO .
78 ) ,并自1997 年1 月起取代了《审汁准则公告第55 号》。
COSO 报告中把内部控制定义为:“内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标达成而提供合理保证的过程。”其构成要素应该来源于管理阶层经营方式,并与管理的过程相结合。我国《独立审计具体准则第 9 条——内部控制与审计风险》所称内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,包括控制环境、会计系统和控
制程序。
COSO 报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。当然,内部控制目标是帮助企业实现经营目标减少经营过程中的分险,而COSO只是实现目标的手段。
1.控制环境(The Control Environment),是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,它是整个内部控制框架的基础,决定了一个组织的气氛,影响该组织中人们的内部控制意识。
2.风险评估(Risk Assessment),是判别和分析完成目标过程中的内部或外部风险,包括风险识别和风险分析。现代企业的风险来自于经济环境、规章制度,经营环境的不断变化,企业必须建立判别和处理环境变化产生相应风险的机制。
3.控制活动(Control Activities),是指保证管理目标得以实现而建立的政策和程序。控制活动能够针对企业目标完成过程中的风险采取必要的行动。控制活动贯穿于整个组织的各个层次和各个部门。控制活动包括范围的设定、授权、核实、协调、经营业绩的考核、资产安全和职责划分。
4.信息与沟通(Information and Communication),是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。信息系统提供包括经营、财务等方面信息的报告,作为经营和控制企业的依据。信息系统不仅要处理企业内部的有关信息,还要提供与企业制定决策有关的外部信息。
5.监督(Monitoring),指评价控制系统的运行质量,即对内部控制运行及改进员会,这个委员会的目标之一是增加内部控制标准和指南。
3.1.4 后成熟期——企业风险管理总体框架
2004 年9 月COSO 委员会颁布了《企业风险管理― 总体框架》
( Enterprise Risk Management - Integrated Framework )新报告。新报告涵盖内部控制框架的内容,其范围和内容比内部控制框架的范围更广泛。新报告给出了企业风险管理的明确定义:企业风险管理是一个过程,该过程由企业董事会、管理层和其他员共同参与,应用于战略制定,贯穿于企业各层级和部门,为识别影响企业的潜在事项和在风险偏好范围内管理风险而设计,为企业日标的实现提供合理保证;提出了内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息、与沟通、监控八个相互联系要素。同以往的内部控制理论及研究成果相比,新报告提出了许多新的、有价值的观点。
与以往内部控制理论相比,新报告首次提出了清晰风险管理的流程:目标制定― 事项识别― 风险评估― 风险反应― 控制活动。这一流程处于企业内部环境提供的规则和结构的背景下,借助于信息与沟通进行,并处于监控之下。新报告针对不同目标分析其相应风险,自然将目标设定设为风险管理流程的重要步骤。目标确定后对影响目标实现的内部与外部的潜在事项进行识别,区分机遇与风险。存在潜在正面影响的事件代表机遇,存在潜在负面影响的事件是风险。通过事项识别,引导管理层全面考虑机遇与风险,使战略和目标不被偏离。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从风险发生可能性以及将会带来的影响进行评估。风险反应方案有四种:规
避、减少、共担和接受风险。企业管理者应在企业风险偏好的前提下,比较不同方案的潜在影响,考虑风险反应方案的选择。在个别和分组考虑风险的各反应方案后,企业高层管理者应从总体角度考虑所选择的所有风险反应方案组合后对企业的总体影响。控制活动包括制定的相关政策和程序,目的是为了保证正确执行风险反应方案。
将风险管理扩展到战略层面,并将战略与风险偏好保持一致新报告除了以往内部控制框架中设定的经营目标、财务报告目标和合法性目标的三个企业目标外,又增加了战略目标。战略目标的层次高于其他三类目标。企业风险管理应用于实现这四类目标的过程中,应用于企业战略制定阶段,这样风险管理范围与内容扩展到战略高度。这是新报告与其他风险管理的重要区别。
充分认识加强企业内部控制管理的重要意义 核电产业由“适度发展”向“积极发展”的快速增长期为企业成长带来了广阔的空间,随着企业规模的扩大和发展的深入,防范各种经营风险,提高企业内控管理逐步成为企业健康发展的重要内容。近年来,上海电气党委对加强企业内部管理、风险控制、制度完善作为纪委工作的重点工作抓,而作为世界级工厂建设的企业过程中如何充分认识企业内控管理重要性和必要性,找准企业内控管理的对策,为企业可持续发展提供有力保障。 一、企业内部控制的含义及发展 1、企业内部控制含义。 常用的定义是企业内部控制是指一个单位为了实现其经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称,简称为企业内控。 从上述我们可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。 2、企业内部控制发展
内部控制起源于上世纪三十年代,在1934年美国的《证券交易法》中首先提出了“内部会计控制”。2001年底以来美国安然、世通、施乐等大公司的一系列会计丑闻被曝光后,2002年美国颁布了《萨班斯—奥克斯利法案》要求美国的上市公司必须建立内部控制体系。 我国的内部控制发展较晚。直到2008年和2010年,我国财政部、证监会、审计署、银监会和保监会五部委联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》,共同构成了我国企业内部控制规范体系。内控规范的发布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和整合。企业对于内部外部的风险可以得到更系统有力的控制。内控规范为中国企业建立内部控制体系提供了一个标准的框架,在理念、实施和制度层面为企业提供了基础,即解决了什么是内控的问题,又解决了怎样开展内控的问题。 二、企业内部控制管理制度的建设重要意义 1、内部控制管理制度建设 内部控制体系要求建立统一规范的内部管理制度,在不断地加以补充和完善的过程中,使各项规章制度成为一个有机的统一体,让企业生产经营各项活动有章可循、有据可依,形成人人都能够遵循的统一完整的制度体系,达到能够使企业各项活动都能被体系涵盖并有效的控制。纪检监察工作是围绕企业生产经营的重点领域和关键步骤,通过直接参与和监督检查等形式,查找管理中的薄弱环节和漏洞,有针对性地提出整改措施和建议,督促企业有关部门加强制度建设, 及
企业内部控制制度是指企业为了保证业务活动的有效进行,保护企业资产的安全和完整,防止、发现以及纠正错误和舞弊,保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权;保证会计资料的真实合法、保护企业财产的安全完整。广义地讲,一个企业的内部控制是指企业内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面,只要存在企业经营活动和经营管理,就需要有一定的内部控制制度与之相适应。 然而,从当前的实际情况看,许多中小企业内部控制制度相当不完善,存在了非常突出的问题,从而导致企业效率低下,影响了中小企业的经济效益,甚至影响了企业资产的安全性,严重阻碍了中小企业的发展,笔者试图运用专业的知识探究解决此问题的方法。 一、目前中小企业存在的内部控制问题 中小企业一般指资产规模不大,人员不多,管理幅度相对较小的企业。在具体的管理中授权方面要么过大,要么过小,甚至有一部分以家族式管理为主。该类企业数量众多,规模大小不一,组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业,一般采用直线制结构进行垂直管理,不设专门的职能机构,是一种最简单的集中式管理。对于中型企业,一般采用直线职能制结构进行管理,即以直线制为基础在厂长(经理)的领导下,设置相应的职能部门,厂长(经理)统一指挥与职能部门参谋、指导相结合,做到管理工作专门化。这样,既能保证统一领导,又可以发挥职能部门的作用,弥补了领导在专业知识和能力方面的不足,协助领导做出决策。但是,中小企业在内部控制方面出现了很多问题,直接或者间接的影响了企业的发展,具体表现如下: (一)内部控制制度不健全。目前,多数中小企业的内部控制制度不够全面,没有覆盖企业中所有部门和人员,没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门,小企业会计工作秩序混乱,核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度,会计人员分工中的“内部牵 制原则”均未建立,甚至一些小企业连正规的财会部门也没有建立,会计、出纳 及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法,以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的,人为捏造会计数据、设置“小金库”、乱摊成本,隐瞒收入,虚报利润、恶意偷逃税款,为国家的宏观控制制造了相当的麻烦。究其原因,主要为以下三个方面: 1、与领导有关,领导本身就缺乏法制观念; 2、与组织结构有关; 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制,往往会造成管理脱节,产生漏洞。
萨班斯法案简介:由来、影响及争论 2001年12月,美国最大的能源公司——安然公司,突然申请破产保护,此后,公司丑闻不断,规模也“屡创新高”,特别是2002年6月的世界通信会计丑闻事件,“彻底打击了(美国)投资者对(美国)资本市场的信心”(Congress report, 2002)。为了改变这一局面,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是“公众公司会计改革与投资者保护法案”。法案的第一句话就是“遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。” 美国总统布什在签署“SOX法案”的新闻发布会上称“这是自罗斯福总统以来美国商业界影响最为深远的改革法案”。但由于该法案刚刚通过不久,其执行也不到两年,现在就来评价该法案的成败得失,为时尚早。但是,了解该法案的通过背景以及该法案制订过程中的一些问题,对我们正确认识、把握该法案,从而理性地看待我国资本市场的相关事件以及相应的对策问题,不无裨益。 一、法案的形成过程 按照美国国会网站对SOX法案的介绍,该法案最初于2002年2月14日提交给国会众议院金融服务委员会(Committee on Financial Services,到7月25日国会参众两院最终通过,先后有6个版本,它们分别是:2月14日、4月22日、4月24日、7月15日、7月24日、7月25日,我们现在看到的是7月25日的最后版本。 2002年2月14日提交到众议院金融服务委员会的版本,包括13章,主要内容集中在对注册会计师行业的监管,如:成立一个管制机构,监督注册会计师的运行;对该管制机构的运行给出一些原则性的规定;禁止公司官员、董事等相关人员对审计实务施加不当影响;加快财务披露的速度,包括对内幕交易和关联交易的电子披露;禁止在退休和养老金冻结期间(blackout periods内部人的交易;责成SEC修改公司信息披露的相关规定、设定最低检查期,并在指定的日期内提交对分析师的利益冲突、公司治理实务、执行(enforcement actions、信贷评级机构等的专项研究报告。与最终通过的版本相比,第一稿较温和,不仅没有最终定稿所包括的各项严厉的刑事责任要求,而且,对会计职业监管相对较宽松。当然,这与该法案起草时间短有一定的关系,因为,2001年12月2日安然申请破产保护,第一稿正式提交的日期为2002年2月14日,这中间还包括一个月的国会休会期(2001年12月21日至2002年1月22日)。此外,当时世界通信等事件尚未爆发,社会舆论对企业管理层的态度还没有根本转变。 从对美国国会网站的检索情况看,安然公司2001年12月2日申请破产保护,美国国会众议院“金融服务委员会”2001年12月12日就安然事件举行第一次听证会,讨论安然倒闭对投资者及资本市场的影响,作为专家证人出席听证会的有SEC首席会计师、安达信的首席执行官等4人。国会于2002年1月下旬复会后,2月4
加强企业内部管理,建立健全内控制度,是企业自身的需要,也是企业面对市场风险与挑战的需要。企业只有根据自身的实际状况,制定满足管理需要的内部控制制度,并加以严格遵循实施,才能持续、稳定、健康地发展。 根据《中华人民共和国会计法》及财政部有关规章制度的要求,各单位(包括国家机关、社会团体、公司、企业、事业单位和其它经济组织)应当根据国家有关法律、法规和规范的规定,结合部门和系统内部的有关内部控制规定,建立适合本单位业务特点和管理要求的内部控制制度,并组织实施。 所谓内部控制,是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证的过程。内部控制涉及企业生产经营的控制环境、风险评估、监督决策、信息与传递以及自我检测等方面,从总体上透视了企业生产的各个环节。其有效实施无疑会促使企业生产管理迈上一个新台阶,促进企业经营流程的合理化和正规化。 一、内部控制在实际工作中对企业的生产经营活动及外部社会经济活动都会带来深远的影响,产生良好的效果 (一)确保企业制订的各项管理方针、目标的贯彻执行 内部控制制度由若干具体政策、制度和程序所组成,渗透于企业经营活动的各个方面,只要企业内部存在经营活动和管理环节,就有相应的管理办法和控制措施,从而有效地贯彻企业的经营方针,确保经营目标的实现。 (二)确保会计信息及其他管理信息的真实可靠,防范经营风险 健全内控制度,可以规范企业各类信息的采集、归类、记录和汇总的过程和行为,确保会计信息资料的真实可靠,如实反映企业经营状况,及时发现和纠正各种错弊,有效控制企业的经营风险。 (三)确保资产的安全完整,并加以有效利用 健全内控制度,能够科学有效地监督和制约企业财产、物资的采购、计量、验收等各个环节,对企业各种资源的利用和现金流动进行控制和管理,从而确保企业财产物资的安全完整,防止资产流失。 (四)确保企业利润最大化 健全内部控制,使企业的各项经营活动做到活而有序,减少了不必要的成本费用开支,促进企业的有效经营,以求企业实现更大的盈利目标。 二、近年来,随着我国市场经济的发展和企业改革的不断深入,从政府部门到企业管理层对企业内部控制的认识不断提高,大部分国有企业都在一定程度、一定范围内建立了内部控制制度,但是在实际经营中,还存在着许多不尽完善的地方 (一)内部控制环境不够完善 内部控制制度的建设及有效运行,有赖于企业良好的法人治理结构。现代企业的所有权和经营权的分离,客观上需要一个规范的法人治理机构、加强内部控制,以保障所有者、经营者、债权人等的合法权益。但从目前情况看,大部分国有企业改制后,虽然在形式上建立了法人治理结构,但由于产权不明晰、出资人缺位,未形成有效的内部权力制衡机制,再加上内部控制固有的局限性,造成内控力度削弱,经济业务随意性加大,监督机
我国企业内部控制制度现状及其完善 (作者:__________ 单位: ___________ 邮编: ___________ ) 完善我国企业内部控制制度,对规范会计行为,提咼会计信息质量,保护资本市场的有效运行等具有重要意义。本文以内部控制的八大要素为基础,结合我国企业内部控制制度的实施现状,重点分析了我国企业在经营运作实践中内部控制制度实施中存在的问题,并着重以现代公司治理结构理论解释其成因,从完善公司治理结构、公司内部管理制度及强化会计控制系统角度出发提出了完善企业内部控制的对策。 一、我国企业内部控制制度的现状 自20世纪90年代起,我国开始在企业大力推行内部控制。1996 年,财政部发布《独立审计具体准则第9号一一内部控制和审计风险》;2001年6月,财政部颁布《内部会计控制规范一一基本规范(试行)》和《内部会计控制规范一一货币资金(试行)》;2003年6月,内部审计准则委员会发布《内部审计具体准则第5号一一内部控制审计》和《内部审计具体准则第16号一一内部控制中的风险管理》。但从内部控制理论的发展来看,现代企业制度下的内部控制已不仅仅是传统的查弊和纠错,而是涉及到企业的各个方面,成为公司治理的具体体
现。在现代公司制下,内部控制制度的职能不仅仅是保证企业财产的安全完整,检查会计资料的准确、可靠,还包括促进企业贯彻经营方针、提高企业经营效率。在实践中,我国企业内部控制仍停留在保障会计资料安全、完整及资金的安全性上,无法有效实现会计的监督与参与企业内部管理的职能。具体可归纳为: (一)会计控制相对弱化。会计控制是企业内部控制的核心内容,只有建立有效的会计系统,提供真实、完整、可靠的会计信息,才能为企业的财务运作、经营决策和管理目标的实现提供决策分析依据;只有将会计控制强而有力地贯穿于企业的财务管理过程中,才能真正发挥会计的监督与管理职能,保障资金的安全、尽力规避风险。从我国企业的现状来看,会计控制普遍弱化,会计职能更多的只是体现在报账算账上,对于企业的财务运作缺乏有效的控制手段。一方面, 我国的会计准则、会计制度无一不是政府主导下的产物,企业的会计信息更多地被看成是一种对外提供的准公共产品,大多数企业没有提供高质量会计信息的内在动力,少数企业为了某种利益,甚至不惜提供虚假的会计信息,更谈不上利用会计系统对企业进行内部控制与管理了。另一方面,受陈旧的管理体制制约,我国企业的会计职能更多的只是核算职能,大多数会计人员实质上只是单纯的报账员,在具体经济业务的确认过程中,严重受制于企业管理决策层,无法保持其应有的独立性,使会计的监督与管理职能大大弱化。从近年被揭露的财务舞弊案例可以发现,几乎所有这些企业的管理问题都是通过政府部门检查、会计师事务所审计等外部力量揭露出来的,反映出我国企业会计控制外部化的特
内部控制评价的作用和意义 陈慧(新疆财经大学会计学院) 摘要:内部控制评价是内部控制中的一个重要而且必要的系统性活动,又是评价、反馈、再评价的动态过程,能够促进内部控制的有效实施和持续改善。它同时也是一种制度性的安排,能够促使企业及其员工经常性地审视其内部控制系统,以提高企业的控制能力和管理水平。 关键词:内部控制内部控制评价内部控制评价系统 1 内部控制评价有助于发现并克服内部控制缺陷 任何企业内部控制的基本目标,都是要保证企业完成自己的任务和达到目的,其实质是由企业拥有或应建立的各种程序或秩序组成的一种制度,其目的是实现企业的目标。内部控制也是保证企业管理按其规定作用得以贯彻执行以及保证合适有用的信息的一种制度。这种制度还能使资源的使用经济有效,而且不违反法纪。但是内部控制本身是不完善的,这不仅仅有制度本身的原因,也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价,找出内部控制的缺陷并有针对性地进行克服。 合理有效的内部控制活动的实施的目的,是为了保证企业设置的程序和标准被严格科学地执行。内部控制系统通过划分业务循环、明确控制要点和采取相应的控制措施,促使企业里的每一个环节都按照相应的程序和标准来进行。企业应根据内部管理需要,结合生产经营特点,将各项经营活动划分为若干个业务循环,按照不同控制目标,建立各主要业务控制程序,确定处理程序,把握控制要点,使每一项经济业务从发生到完成的处理都遵循严格合理的业务程序,符合确定的业务标准,以防止差错,堵塞漏洞。而当我们对内部控制进行检查以后,就可以对其健全性与有效性进行评价,就可以确定内部控制可依赖的程度。如:评价内部控制制度是否完善,是否能保证企业能完成任务与实现目标;内部控制所设定的标准和程序是否得到了贯彻执行,是否又助于企业目标的实现;内部控制是否有助于节约于有效使用资源,是否能预防和发现错误和弊端,是否能保证提供真实有用的信息等。通过上述评价企业最高管理当局以及所属部门就十分了解本企业本部门内部控制中的缺陷所在,就能有针对性的、不断的完善本企业的内部控制制度,建立起适合本企业自身情况的内部控制制度,实现企业的目标。 2 内部控制评价有助于寻找并改善内部控制薄弱环节 我们都知道“木桶理论”,“木桶效应”在企业的销售能力、市场开发能力、服务能力、生产管理能力等方面同样适用。每一个企业都有他的薄弱环节,正是这些环节使企业许多资源闲置甚至浪费,发挥不了应有的作用。如常见的相互扯皮、决策低效、实施不力,都严重影响并制约着企业的发展。任何一个环节太薄弱都有可能使企业在竞争中处于不利位置,最终导致失败的恶果。同样的道理,内部控制中存在任何一个薄弱的环节都可能导致企业的内部控制失效,甚至引起企业的经营失败。 在我国,很多企业未能从企业整体的角度进行内部控制的设计和规划。在实务中,内部控制政策、程序的制定基本上是由执行控制的部门自己来进行的,比如采购程序由采购部门制定,合同签订与管理程序由合同管理部门制定,各部门就很可能会从本部门利益考虑而忽略内部控制全局,造成企业内部控制缺乏整体上的规划与协调。而且,目前我国企业的内部控制从总体上来看,普遍没有做
《萨班斯法案》的启示 国企真正加强管理并不是做不到,关键是要解决责任落实不到位的问题。从这点看,《萨班斯法案》对我们颇有启示…… 企业要加强管理,这没人不认同,问题是加强管理是要得罪人的,是要改变既有的利益格局,是要付出巨大代价的,谁愿意这么做呢?那要看企业一把手是否想动真格,是否有动力。 一般来说,没人会和自己过不去。那么动力来自于哪里?一是来自于企业出资人,出资人为追求利益最大化,要求经营者加强管理,出资人给经营者施加压力;二是来自严刑峻法的要求。 最近,笔者到一家在美国上市的大型国有企业调研,该公司正在按照《萨班斯法案》的要求,寻找风险控制点,梳理流程,完善内部控制管理体系,为配合该项目更好地完成,还建立了ERP系统。按照《萨班斯法案》404条款的要求,建立企业内部控制管理体系的工作量十分巨大,该公司为此付出的费用达几千万元,动员的员工超过5000人。 笔者问该企业的几位老总,为什么在这件事中推进力度这么大?老总们讲,主要是来自《萨班斯法案》的压力,特别是法案中对个人处罚的压力。 2002年7月,美国国会通过了《萨班斯法案》。该法案针对系列公司财务丑闻中暴露的问题,从规定公司管理层的相关责任以及加大处罚力度等几个方面入手,旨在加强公司责任,保护公众公司投资者的利益免受公司高管及相关机构的侵害,试图重新恢复投资者对股票市场的信心。 《萨班斯法案》是美国自20世纪30年代颁布财务规则以来,最为严厉的企业必须严格遵守的财务法则,其中要求上市公司的首席执行官(CEO)和首席财务官(CFO)对公司财务年报和季报的真实性和完整性提供个人签字的书面保证,同时加强了对公司欺诈行为和白领犯罪的刑事处罚力度。 该法案302条款“公司对财务报告责任”和404条款“管理层对内部控制的评价”,要求在美国上市的公司管理层对公司财务信息披露和内部控制效力负有直接责任,上市公司应建立完善的内控制度,由管理层声明内控制度有效并由独立审计机构出具内控审计报告提交给美国证监会。 CEO和CFO如果知道定期报告不符合上述要求但仍然做出保证的,将判处最高100万美元的罚款,或是最长10年的监禁,或是二者同罚;如果是蓄意做出书面保证的,将判处最多500万美元罚款,或是最长20年的监禁,或是二者同罚。
2010年第71期(总第2343期 我国企业内部控制环境存在的问题及对策建议北京电子科技职业学院徐秀艺 一、我国企业内部控制环境存在的主要问题 (一公司治理结构不完善。 现阶段我国企业的法人治理结构多为形备而实不至,未能达到内部权力制衡的效果。主要表现:(1股权结构不合理,在许多企业国有股一股独大,而国有资产所有者主体不到位,缺乏人格化代表,使股东会流于形式。(2监事会受制于董事长或总经理,无权参与和否决董事会和经理班子的决策,导致即使董事会有违法违规行为,监事也不敢监督,监督作用难以发挥。(3在我国许多公司董事会中内部董事占绝大多数,董事会结构不合理导致权力失衡。 (二内部审计监督不力。 企业内部控制是一个过程,这个过程是通过纳入管理过程的大量制度及活动实现的,而要确保内控制度被切实地执行,内部控制过程就必须被恰当的监督,内部审计监督是内部控制的要素之一。目前,我国企业内部审计监督存在的主要问题是:内部审计独立性、权威性、有效性受到限制,弱化监督力。企业内部审计机构普遍存在着专职人员少,缺少复合型内审人员,内审人员缺乏与其职业相适应的敏锐洞察力和判断力。内部控制监督评价活动没有统一的评价标准和操作规范。这就使得企业内部控制无法发挥作用。 (三组织机构设置不够科学。 在我国一些企业存在着组织机构臃肿、管理层次多、工作效率低下的问题。另有一些企业又为精简而精简,没有考虑清楚组织机构内在关系,发现问题时又反过来增设机构和人员,造成明减实增。企业在组织机构设置中,比较重视纵向间的权利与
义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。一些重要部门和岗位缺乏严格的监督,以权谋私,特别是在重大决策上不进行调查研究和专家论证,独断专行,导致决策失误的事项屡有发生。 (四缺乏优秀的企业文化。 企业文化影响企业成员的思维方法和行为方式。企业文化建设的过程,是一个信仰、道德、理念、规则和行为不断强化的过程,不是一朝一夕所能实现的,它是一种历史的积累和沉淀所凝聚的力量。一个好的企业文化可以促进企业的发展、阻止企业的衰败,一个差的企业文化则可能使企业陷入困境。企业文化战略在我国没有得到应有的重视,很多企业并没有形成自己的独特文化,即使规定出各种制度和要求来,也没有创造出良好的执行氛围,没有将企业的制度与文化、习惯、行为标准很好地结合起来。企业文化的培养缺乏系统理论的指导,大多流于形式、忽视执行。企业文化仅仅停留在文字层面或口号上,没有将这些理念贯彻到具体的活动中去。由于缺乏文化氛围的支撑,会导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力,缺乏诚实守信的经营理念,缺乏风险意识等,使得企业内控制度得不到有效的执行和发展。 (五人力资源管理机制不合理。 人力资源的优劣对企业发展具有举足轻重的作用,是形成企业核心竞争力的基础。目前一些企业存在着人力资源管理理念滞后,没有引入竞争激励机制。对人才的招聘、选拔、任用,几乎都由企业所有者决定,难以做到公平公正,择优录用。再就是权责不分明,人浮于事的现象依然严重。企业缺乏完善的人力资源的开发和培养体系,缺少公平完善的绩效考核机制,缺乏完善的激励系统。员工对企业没有产生强烈的归宿感和责任感。因而,带来员工对内部控制的认识、理解和执行的能力差,削弱了员工执行内部控制的自觉性和警觉性。此外,对业绩的考核以目标利润完成情况为主要依据,缺乏对其他相关指标的综合考察,容易导致经营管理人员只顾利润指标的完成情况,而忽视内部控制制度的执行情况。 (六管理者内控意识淡薄,综合素质有待提高。
内部控制质量对企业价值的影响研究 随着企业的发展,所有权和经营权逐步相互分离,为了监控经营者履行责任,内部控制机制营运而生,并不断发展完善。作为企业治理机制的重要组成部分, 内部控制机制担负着实现企业经营效率和效果,真正实现股东利益最大化的目标。既然内部控制在企业价值创造目标的实现过程中扮演如此重要角色,内部控制制度的建设、执行效果成为了政府监管机构、企业所有者关注的焦点。上市公司因内部控制问题而股价暴跌、PO审核未通过的情形屡见不鲜。 “双汇门”、“绿大地:IPO的谎言式生存”,为企业敲响了警钟,防止内部控制缺陷变成企业的“死穴”。我国的资本市场日益发达,上市公司和投资者的数量正在增加。上市公司应吸取绿大地的教训,在公司内部营造良好的内部环境,及时进行风险评估,完善内部控制活动,建立良好的信息沟通机制、健全内部监督体系。随着企业规模的日益扩大,经营活动和交易事项也日益丰富、复杂,内部控制的可靠性对企业发展具有重要意义。 国有银行的风险管控体系、内控机制十分完善,在市场中是一般商业性银行学习的模板。风险管控体系是企业持久发展的保障,一个企业抵御风险、创造价值的能力很大程度上取决于内部控制设计和执行的有效性。本文将上市公司内部控制作为切入点,参照迪博·内部控制指数方法计算内部控制指数,以此作为企业内部控制质量的衡量标准。首先从理论上分析内部控制质量对企业价值的影响,然后提出了相应的3个假设,依据提出的假设建立检验模型,最后根据实证分析 结果检验假设,论证内部控制质量、代理成本与企业价值之间的相互作用关系。 结果发现,高质量内部控制能提高代理效率,降低代理成本,进而提升企业价值。这一结论提醒企业管理者在建立发展内部控制制度时,要以是否能缓解代理冲突,提高代理效率为标准,以此实现价值创造。本文共分五章,各章主要内容如下:第一章.引言本章首先介绍了本文的研究背景及研究意义,其次对研究内容及研究方法进行了阐述,最后介绍了本文可能的创新点。在研究意义部分,本章在借鉴前人理论成果的基础上,指出本文的理论支撑点。 研究内容部分总体阐述了整体框架,研究方法部分则具体解释了实证检验思路,并后附技术路线图使本文整体思路更加明晰和便于理解。第二章.文献综述及理论基础首先,本章对国内外“内部控制与代理成本”的相关研究进行了综述。
论美国《谢尔曼法案》和《萨巴尼·奥克斯勒法案》的性质有什么不同谢尔曼法是1890年,美国国会制定的第一部反托拉斯法,也是美国历史上第一个授权联邦政府控制、干预经济的法案。该法规定:凡以托拉斯形式订立契约、实行合并或阴谋限制贸易的行为,旨在垄断州际商业和贸易的任何一部分的垄断或试图垄断、联合或共谋犯罪的行为,均属违法。违反该法的个人或组织,将受到民事的或刑事的制裁。该法奠定了反垄断法的坚实基础,至今仍然是美国反垄断的基本准则。 谢尔曼法案确实为“反垄断”做了一些事情。立法者和来表示通常将“反垄断”普通化地称之为“竞争条例”。谢尔曼法案的目的在于处罚潜在地伤害竞争公平的实体,比如说垄断部门或联合企业。在这条法案颁布的时代,信托同等于垄断行动,因为信托是一个很受欢迎的方式使垄断者把持他们的商机,也是一个方式让联合公司的入股者建立一个可实施的合同。 谢尔曼法案是一个由国家站在全社会立场上,为了维护经济发展,反垄断或试图垄断,联合,或共谋犯罪而制定的法案。 2002年,在世界通信会计丑闻事件发生后,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是"公众公司会计改革与投资者保护法案"。法案的第一句话就是"遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。"《萨班斯—奥克斯利法案》对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。 萨班斯法案,又被称为萨班斯·奥克斯利法案,其全称为《2002年公众公司会计改革和投资者保护法案》,由参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出,又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订,在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。 美国总统布什在签署"SOX法案"的新闻发布会上称"这是自罗斯福总统以来美国商业界影响最为深远的改革法案"。但由于该法案刚刚通过不久,其执行也不到两年,就来评价该法案的成败得失,为时尚早。但是,了解该法案的通过背景以及该法案制订过程中的一些问题,对我们正确认识,把握该法案,从而理性地看待中国资本市场的相关事件以及相应的对策问题,不无裨益。
高德胜-完善公司治理结构增强企业内部控制(一等奖) 本钢资产运营部高德胜 摘要 从我国企业改革进程明显看出,发展国民经济必须走公司治理之路,而建立内部控制是强化公司治理的必然要求和重要组成部分。我国公司是公司制企业的典型代表,目前很多公司普遍存在“一股独大”、“内部人控制”,导致权力集中,缺乏制衡机制等现象发生,这些都迫切要求我们企业通过完善公司治理、强化公司内部控制,来增强公司竞争力,而公司治理与内部控制的相互作用,必将促进我国上市公司的发展。 本文试图从公司治理层面着手,对企业内部控制的理论问题与实践中的方案问题进行系统性的研究和阐述,以期构建一套适合我国企业实际情况的内部控制系统理论框架来解决当今中国公司内部普遍存在的 内部管理松弛、控制弱化和贪污腐化等问题,同时开发切实可行的方案。关键字:公司治理内部控制内部控制环境 1 引言 公司治理是现代公司制企业在决策、激励、监督约束方面的制度、原则,涉及利益相关者之间在权利与责任方面的分配、制衡以及效率经营与科学决策。在公司制企业的基本制度中,内部控制系统起着重要的基础性作用,内部控制与公司治理不能割裂,需将内部控制纳入到公司治理框架之中,即在公司治理结构、治理机制建立过程中,设计会计组织结构及运行机制,基于公司治理建立会计信息网络控制机制,在公司治理机制过程中确立责任追究控制保障机制。
基于公司治理研究内部控制具有重要意义:公司治理机制有效,是保证会计信息真实、及时、完整的基本条件,保证公司资金安全、资产完整;建立健全公司治理结构才能保证内部控制有效、才能保证不同层次内部控制目标的一致性、促进科学决策和效率经营。只有实施内部控制,规范企业会计行为,优化公司的会计组织系统,通过会计信息监控企业的资金运动,才能维护各利益主体的正当权益,最终实现公司价值最大化。有效的内部控制应当维护所有利益相关者的合法权益,而不是维护某一类或少数利益相关者的权益。因此,本文将公司治理和内部控制进行整合性研究,探寻我国当前内部控制弱化和公司治理无效的原因,从而构建有效的内部控制系统。 2 公司治理与内部控制理 2.1公司治理理论 凯德伯瑞爵士[①]认为,公司治理是一个指导和控制公司的制度或过程。公司治理包括董事和董事会的思维方式、理论和做法。根据契约理论,所谓公司治理就是协调股东和其他利益相关者之间关系的一种制度,涉及指挥、控制、激励等方面的活动内容,即处理(治理)企业各种契约的制度。公司治理这分为广义和狭义两种。狭义的公司治理,是指所有者(主要是股东)对经营者的一种监督与制衡机制,即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系[②]。广义的公司治理是指通过一套包括正式或非正式的、内部或外部的制度或机制来协调公司与所有利益相关者之间的利益关系,以保证公司决策的科学性,从而最终维护公司各方而的利益[③]。本文中的公司治理就是指狭义的公司治理。 2.2内部控制理论 从内部控制发展来看,基本经过了内部牵制、内部控制论、内部控制结构论、内部控制框架论四个阶段。在众多国家中,美国是对现代内部控制研究开展得比较早,而且是富有成效的,因此美国的发展过程基
在当前竞争日益激烈的市场环境中,企业面临的各种风险呈现出复杂性和多样性的特点。作为企业管理的一种重要手段,内部控制在控制和防范企业的经营风险和财务风险过程中起着重要的作用,是保证企业正常经营活动以及实现可持续发展的重要力量,内部控制的建立健全成为企业生产经营成败的关键。近年来,我国的国民经济持续增长,但是企业面临的风险并没有下降,证券市场中的会计信息失真现象也没有得到明显的好转,会计失真事件、企业经营失败案例层出不穷,这些都反映出了部分企业的内部控制薄弱,现阶段,建立健全企业的内部控制制度成为迫在眉睫的事情。 一、企业内部控制的概念及目标 企业内部控制是指为了保护资产的安全完整、保证会计数据的可靠性和准确性、提高企业的经营效率,坚持管理方针而采用的各种组织计划和协调方案。企业内部控制的目标主要包括以下几个方面。 1、遵守相关的法律法规和规章制度 企业的内部控制应该保证所有的经营活动遵守相关的法规和规章制度,要保证企业经营管理的合法合规。如果企业在生产经营的过程中违反了国家的相关法律法规,就会受到法律的制裁。所以,为了使企业的发展的可持续性和市场的公正公平,内部控制应该保证企业的生产经营活动严格遵守规范其活动的法律法规。 2、保护企业资产的安全 企业日常经营管理的关键就是对人、财、物的管理,企业要想在激烈的市场竞争中求得生存和发展,必须保证对人、财、物资源的占有。占有上述资源并不仅仅是拥有资源的使用权、支配权和控制权,更重要的是要保证资产的完整和安全,使资产能够保值增值。企业失去资产就失去了生产经营的具体对象,所以,保证资产的安全完整是内部控制的最基本目标,也是企业进行生产经营的首要目标。 3、保证企业会计信息的真实完整 企业的会计信息是所有利益相关者进行决策时的重要依据,企业的内部控制必须保证会计信息的真实完整。企业会计信息的真实完整不仅仅对企业自身影响重大,还影响着整个经济的发展。失真的会计数据和会计信息可能会使投资者做出错误的决策,造成社会资源配置的低效率,最终会导致资源的严重浪费。 4、提高生产经营的效率效果 在使用经济资源的过程中,资源的所有者和使用者最关心的问题就是资源的使用效率。提高资源的使用效率就是充分地利用现有资源,增加有效产出,降低资源的使用量。作为企业管理的一种重要手段,内部控制的重要目标之一就是提高企业生产经营的效率和效果,增加企业的收益。 二、企业实施内部控制的原则 为了更好地实现企业的内部控制目标,企业应该在生产经营活动中实施具体的内部控制措施来实现企业内部控制的目标。建立并实施内部控制,需要遵循以下基本原则。 1、全面性原则 遵循全面性原则就是指内部控制应该贯穿企业生产经营的全过程,覆盖企业的所有业务和事项。全面性原则要求企业的内部控制和公司治理相联系、内部控制与公司的决策执行有机结合,内部控制应该渗透到企业生产经营的各个环节,涵盖企业的所有部门和岗位,不留任何
加强企业内部控制管理的 重要性和必要性 Prepared on 22 November 2020
充分认识加强企业内部控制管理的重要意义 核电产业由“适度发展”向“积极发展”的快速增长期为企业成长带来了广阔的空间,随着企业规模的扩大和发展的深入,防范各种经营风险,提高企业内控管理逐步成为企业健康发展的重要内容。近年来,上海公司党委对加强企业内部管理、风险控制、制度完善作为纪委工作的重点工作抓,而作为世界级工厂建设的企业过程中如何充分认识企业内控管理重要性和必要性,找准企业内控管理的对策,为企业可持续发展提供有力保障。 一、企业内部控制的含义及发展 1、企业内部控制含义。 常用的定义是企业内部控制是指一个单位为了实现其经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称,简称为企业内控。 从上述我们可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。 2、企业内部控制发展
内部控制起源于上世纪三十年代,在1934年美国的《证券交易法》中首先提出了“内部会计控制”。2001年底以来美国安然、世通、施乐等大公司的一系列会计丑闻被曝光后,2002年美国颁布了《萨班斯—奥克斯利法案》要求美国的上市公司必须建立内部控制体系。 我国的内部控制发展较晚。直到2008年和2010年,我国财政部、证监会、审计署、银监会和保监会五部委联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》,共同构成了我国企业内部控制规范体系。内控规范的发布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和整合。企业对于内部外部的风险可以得到更系统有力的控制。内控规范为中国企业建立内部控制体系提供了一个标准的框架,在理念、实施和制度层面为企业提供了基础,即解决了什么是内控的问题,又解决了怎样开展内控的问题。 二、企业内部控制管理制度的建设重要意义 1、内部控制管理制度建设 内部控制体系要求建立统一规范的内部管理制度,在不断地加以补充和完善的过程中,使各项规章制度成为一个有机的统一体,让企业生产经营各项活动有章可循、有据可依,形成人人都能够遵循的统一完整的制度体系,达到能够使企业各项活动都能被体系涵盖并有效的控制。纪检监察工作是围绕企业生产经营的重点领域和关键步骤,通过直接参与和监督检查等形式,查找管理中的薄弱环
关于强化我国企业内部控制的思考 内容摘要:本文阐述了内部控制的内容及目标,以及我国的内部控制制度和国际上内部控制的区别,分析了我国企业内控发展及目标实现情况,针对目前我国企业内部控制中存在的一些实际问题,提出加强和完善企业内部控制的几项措施,以便促使经营管理者加强有效控制,使企业能够以内部控制为有力的武器,达到内部控制的最佳效果。 关键词:内部控制;内部目标;内控发展 分析及建议内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。目前我国许多企业对内部控制的认识还只是局限在制订内部控制制度和内部控制结构阶段,甚至有些企业认为内部控制就是内部监督,这种观念就是大错特错的。因此,我们在这里有必要对企业的内部控制进行。 一、内部控制内容及目标对企业发展的重要性 在我国,对内部控制比较权威的表述有两种:一是中注协在1997年实施的《独立审计具体准则第九号—内部控制与审计风险》中称内部控制为“被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序”,“包括控制环境、会计制度和控制程序”。二是财政部在2001年6月22日发布的《内部会计控制规范—基本规范(试行)》中从会计的角度将内部会计控制定义为“单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。”上述两者叫法不同,但意义非常接近。即内部控制从本质上讲是措施(或政策)、方法(或程序),其目标主要是保证会计信息质量、资产安全完整、经营活动有效。 在国际上,比较权威的定义有如下三种:首先是1986年最高审计机关国际组织(INT0SAI)在第12届国际审计会议上发表《总声明》,赋予内部控制新的涵义:“作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立的,目的在于帮助企业的经营活动合理化,具有经济性、效率性和效果性;保证管理决策的贯彻;维护资产和资源的安全;保证会计记录的准确和完整,并提供及时、可靠的财务和管理信息”。其次,美国注册会计师协会(AICPA)在1988年发布的《审计准则公告第55号》,将内部控制界定为“为合理保证企业特定目标的实现而建立的各种政策和程序”。而至今为止较权威、影响范围较广的是1992年美国发起人组织委员会(COSO)发布的《内部控制—整体框架》报告,指出“内部控制是由企业
企业内部控制的作用有哪些 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响和效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,是单位经营成败的关键。因此,正确的认识内部控制的作用,对于加强企业经营管理,维护财产安全,提高经济效益,具有十分重要的现实意义。具体讲,企业内部控制主要有以下几方面的作用: 1、保证国家的方针、政策和法规在企业内部的贯彻实施。贯彻执行国家的方针、政策和法规,是企业进行合法经营的先决条件。健全完善的内部控制,可以对企业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。 2、保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊,从而保证会计信息的真实性和准确性。 3、有效的防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断的加强对企业经营风险薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。 4、维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。 5、促进企业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整
萨班斯法案对我国企业内部控制的影响(上) 【摘要】2006年7月15日开始,所有在美国上市的外国企业,必须执行《萨 班斯——奥克斯利法案》。而选择在同一天,我国财政部别有深意地发起成立了“企业内部控制标准委员会”,中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。 我们可以发现,美国萨班斯法案的实施对中国企业的内部控制和会计信息披露也已经产生了一定的影响:一来是针对已经或准备在美国上市的中国企业必须达到法案的要求;二是针对在我国的资本市场,如果不能尽快完善内部控制和信息披露机制,那么将会导致股东利益受损和证券市场的泡沫。 本文将分三个层次,循序渐进阐明论题。首先从法律规范的高度切入,导入了《萨班斯一奥克斯利法案》及中国在内部控制相关的法律法规。接着,从理论界的层面谈了内部控制的理论框架,并进而结合自己的专业讨论了会计的监督职能在公司内部控制建设方面的作用。最后,我们回到实务界的层面,探讨了中国企业内部控制的现状;并结合中国在美上市公司已在内部控制改革所取得的经验,提出了进一步完善中国企业内部控制建设的一些建议和方法。 关键字:萨班斯法案内部控制会计信息 Abstract Since July 15th, 2006, all the foreign companies which listed in America should take Sarbanes-Oxley into action. And on the same day, the finance department of Chinese government set up the Committee of Enterprise Internal Control, and the committee of CICPA also set up the Committee of Internal Guide on Auditing Firm. We can find out that the SOX has some influence on the internal control of Chinese enterprise. First, the firms that has listed or would list in America should fulfill the require of SOX. The other influence is that our own capital market should improve our regulation on internal control, or the share holders would have the risk to lose money. The article has 3 parts to illustrate the thesis. First, we’d like to talk about something on the development of internal control and how accounting works in this part. Then we will show how the SOX and Chinese laws regulate the issues on internal control. Finally, we will give some suggestion to the Chinese enterprise on how to improve internal control through the experience at home and abroad. Key words: Sarbanes-Oxley Internal control Financial information