 |
网络教育学院
本 科 生 毕 业 论 文(设 计)
题 目:中小企业内部控制研究
学习中心:
层 次: 专科起点本科
专 业:
年 级:
学 号:
学 生:
指导教师:
完成日期: 2021 年9月20日
内容摘要
中小企业在完善内部控制过程中发现预算管理是一种全方位、全过程、全成员的现代企业管理模式,是企业所有活动的价值体现,更是一种有效的内部控制机制。本文主要采用叙述、比较的研究方法,对中小企业的范围进行了界定,并区分了中小企业与大型企业的概念及中小企业与一般企业预算管理的不同,在此基础上通过对中小企业预算管理过程中各个环节的优化配置,使预算管理更好的为企业内部控制服务,实现企业价值最大化的公司治理目标。
关键词:内部控制;预算管理;全面预算管理
目 录
引 言
近年来,一些中小企业规模迅速扩张,实现了超常规的发展。然而,由于管理制度没有创新,管理措施没有及时跟上,不能适应中小企业进一步发展的需要;与此同时,市场经济条件下激烈而复杂的市场竞争愈演愈烈。我们面临的是,如何有效地控制与防范经营风险,防止国有资产流失,保证和促进中小企业的经济持续健康地发展。
随着社会主义市场经济体系的日臻完善,中小企业对国民经济发展的作用日显重要。但有关资料显示,我国中小企业的平均寿命只有2.9年,只要遇到经济波动,一些中小企业就会陷入困境,甚至倒闭。究其原因,笔者认为内部控制薄弱无疑是制约因素之一。目前,理论界针对我国大型企业内部控制进行的研究较多,但对中小企业内部控制的研究却不尽人意。鉴于此,作者选择“我国中小企业内部控制研究”这一课题,以期通过自己的研究,进一步丰富我国的内部控制理论,并提出可行对策,推动中小企业内部控制制度的不断完善,促进中小企业的健康发展。本文从内部控制的基础理论入手,深入剖析了我国中小企业内部控制的现状及存在的问题,并提出完善我国中小企业内部控制的对策及建议。
通过对中小企业内部控制的分析,试图探索中小企业加强内部控制的一些具体做法。
1 内部控制的基本理论
1.1 内部控制的概念
1.1.1 内部控制的定义
从二十世纪八十年代以来,企业经营过程和面临的经济环境表现出一些新的特征,比如资本市场发展、资本流动加快导致财务风险加大;经济运行加快、市场竞争空前激烈导致经营风险加大;利益冲突的可能性增加、传递不真实财务信息的诱因增加,导致企业违背法律法规的风险增加等等。这些新的特性对内部控制的理论和实务提出了新的要求。“美国全国舞弊性财务报告委员会”(National Commission on Fraudulent Financial Reporting)调查发现近50%的财务舞弊案件与内部控制失败有关。该委员会建议自己的赞助机构组建COSO(Committee Of Sponsoring Organizations Of The Treadway Commission)委员会,专门研究与内部控制有关的问题。COSO委员会的组成:AICPA(美国注册会计师);AAA(美国会计师协会);IIA(内部审计协会);FEI(国际财务总监协会);IMA(管理会计协会)[1]。
1994年,COSO委员会提出报告《内部控制——整体框架》,报告的目的是构造一个能够广泛适用的内部控制的定义,提供一个能够评估和改进内部控制的标准。该报告提出内部控制的定义为:“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。内部控制的实施者为企业董事会、经理层及其他员工。
1.1.2 内部控制的构成要素
内部控制的构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。具体包括五个要素:
(1)控制环境。任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们既是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他一切要素的核心。控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境包括7要素,分别是:正直与道德价值观;管理理念和经营作风;董事会、审计委员会;人力资源政策;组织结构;权力与责任的分配;员工的胜任能力。
(2)风险评估。风险评估指的是与财务报表是否公允表述相关之风险确认、风险分析、风险控制。风险产生的环境因素有:经营环境变化;信息系统变化;快速发展;新技术,新生产线,新产品;公司重组;会计公告等等。
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。企业所制定的目标应该和销售、生产、市场推广、财务等职能相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。风险评估就是分析和辨认实现所定目标可能发生的风险[2]。
(3)控制活动。控制活动是指管理者对所确认的风险采取必要的措施,制定并实行各种政策、指令、制度、程序,确保管理目标得以有效实施。企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业己有效物实”。企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分离等。
控制活动贯穿企业的各个系统和所有职能部门,包括以下几项活动:授权;职责分割;规范业务流程;全程业务记录;制定规章制度;实行独立检查;制定控制标准。
(4)信息系统与沟通。围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。
(5)监督。监督指的是对内部控制运行质量的评估,包括对控制措施之设计及运行的定期评估及改正措施。企业整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。监督是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成,其可确保企业内部控制能持续有效的运作。
1.1.3 内部控制的目标和实施意义
关于内部控制的目标的诠释有很多,比较有代表性的是COSO报告和巴塞尔委员会对内部控制目标的解释。COSO报告认为内部控制需要实现的目标有三项内容:保证经营的效果和效率、提供可靠的财务报告以及对现行的法律法规的遵循。巴塞尔委员会则从另一个角度将内部控制的目标分为操作性目标、信息性目标和遵从性目标。操作性目标的具体要求是各种活动的效果和效率;信息性目标的具体要求是财务管理和财务报告的可靠性、及时性、完整性;遵从性目标的具体要求遵从现行的法律法规。比较COSO报告和巴塞尔委员会对内部控制目标的阐述可以看到,目标确定的基本方向是一致的[3]。
内部控制的三大目标包括了一个企业经营和发展的方方面面。内部控制的有效实施,对提高经营的效果和效率(“效果”是根据实际经营目标达到计划目标的程度,经营的“效率”是指经营的产出与投入比例),提高企业提供的财务报告的可靠性以及财务信息的及时、准确性和对法律法规的遵守,都具有重大意义。
1.2 国内外内部控制的比较
在中国,内部控制的理论研究与实践管理虽然起步较晚,但随着审计事业的发展,也在不断发展和完善。
1996年12月,财政部颁布的《独立审计具体准则第9号——内部控制和审计风险》,首次完整提出了内部控制的“二要素”,成为注册会计师对审计业务的具体指引;1999年修订并于2000年7月1日起正式实行的《会计法》,对单位内部会计监督提出了明确的四项要求“职责明确、相互分离、相互制约、相互监督”;2001年6月,财政部颁布《内部会计控制一一基本规范(试行)》和《内部会计控制规范——货币资金(试行)》,明确了单位建立和完善内部会计控制体系的基本框架和要求及对货币资金内部控制的要求;2002年底至2003年,财政部陆续发布了《内部会计控制规范——采购与付款(试行)》、《内部会计控制规范一一销售与收款(试行)》、《内部会计控制规范一一工程项目(试行)》,及有关担保、成本费用、实物资产、对外投资等方面的征求意见稿。2007年发布了《内部控制基本规范》和17项具体规范的征求意见稿。
从2009年7月1日起,我国首先在上市公司范围内施行《企业内部控制基本规范》(以下称基本规范),这是由财政部、证监会、审计署、银监会、保监会联合发布的我国第一部企业内部控制规范。基本规范的推出,意味着我国企业内部控制规范体系建设正在向国际标准靠拢,也将为我国企业走入国际资本市场创造更为便利的条件。
1.2.1 基本规范的基本内容
(1)适用范围
基本规范适用于我国境内设立的大中型企业,小企业和其他单位可以参照此规范建立与实施内部控制。
(2)内部控制的内涵
基本规范科学界定了内部控制的内涵,指出内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。该内涵强调内部控制是一个全员参与实施的过程,并贯穿于企业经营活动的决策、执行和监督的始终,涵盖企业各种业务和事项。
(3)内部控制的目标
基本规范将内部控制的目标定位于:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制只是对实现上述五项目标提供合理保证,即内部控制并不能为企业内部控制目标的实现提供完全的保证,更不能提供绝对的保证。内部控制的这种合理保证,是由于内部控制设计和实施所决定,更是由于内部控制自身存在的局限性所决定的,如内部控制可能会因为两个或多个人员的串通使内部控制失效。
(4)内部控制的原则
企业建立与实施内部控制,应当遵循下列原则:全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。各个企业的经营活动千差万别,企业不可能都使用统一的内部控制模式,也不可能完全照搬其他企业所建立和实施的有效内部控制。因此,企业必须根据自身的实际情况,综合应用上述五项原则,兼顾各项原则,建立和实施自身适用的内部控制制度。
(5)内部控制的要素
基本规范规定内部控制的要素,包括内部环境、风险评估、控制活动、信息与沟通以及内部监督。这五项要素相互关联、相互促进,贯穿于企业管理过程始终。
(6)运用信息技术加强内部控制
基本规范规定,企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务事项的自动控制,减少或消除人为操纵因素。
(7)内部控制的实施机制
基本规范建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制。即企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,并出具审计报告。这是我国首次在企业内部控制中,制度性地引入政府的监督检查环节,突出了政策的宏观引导性,而不是微观上具体操纵企业内部控制行为[5]。
1.2.2 我国内控基本规范与美国COSO报告的比较
(1)相同之处
我国企业内部控制规范体系的建设是在研究、分析了国外内部控制的实践的基础上,合理借鉴了美国COSO报告的内部控制框架,以便与国际惯例衔接。
1、内部控制的定义相同
COSO报告中把内部控制定义为:内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成而提供合理保证的过程。基本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。可见,基本规范对内部控制的定义与COSO报告是一致的,都强调内部控制不是企业某个部门,或某些部门或员工可以单独实现的,而是由一个企业的董事会、管理层和其他人员共同实现的过程。
2、内部控制的目标相似
基本规范规定内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。COSO报告将内部控制的目标定位于保证财务报告的可靠性、经营的效率效果以及现行法规的遵循,新COSO报告又增加了战略目标。可见,基本规范与新COSO报告相似,都包括合法目标、报告目标、经营目标、战略目标。
