论文部分内容阅读
随着经济的不断发展及企业一系列重大违规事件的出现,理论界、实务界以及政府、企业对内部控制的关注程度逐步提高,并一致认为健全有效的内部控制制度是企业可持续发展和投资者利益得以保护的重要保障。2010年4月26日《企业内部控制配套指引》由财政部会同证监会、审计署、国资委、银监会、保监会等部门联合发布。此外,2008年5月财政部会同五部委联合发布了《企业内部控制基本规范》,《配套指引》与《基本规范》一起共同构建了中国企业内部控制规范体系,体系自2011年1月1日起开始施行,首先在中国和国外同时上市的公司施行,一年后范围扩大至在上交所或深交所主板上市的公司:以此为基础,在中小板和创业板上市的公司择机施行。同时,对非上市的大中型企业鼓励其提前执行。由此可见,我国内部控制制度工作已基本完成,但关于如何执行、应用内控制度却还有待于在实践中不断补充完善,以求日臻完美。就目前我国企业内控建设情况看,很多企业尤其是海外上市的大型企业早已投身内控建设并取得一定成效。通过德勤2009年下半年的内部控制年度调查报告资料了解到,我国大部分企业特别是金融机构的企业,在健全、完善内控机制工作方面取得很大进步。企业重视内控建设,希望遵守内控基本规范,建立企业内部控制机制。通过识别关键风险点,进而梳理业务流程,同时整改所发现的内部管理问题,使得风险管理水平得到全方位提高。但是,中国企业建设和改善内控的过程不容乐观,遇到了很多问题,包括流程设计不够系统、完善,不能够结合企业具体情况,做到效益和控制兼顾,部分内控关键点不能够根据相应风险做出最优设置,从而导致内控建设不全面或者不经济,因此在建立健全企业内控体系的过程中,进一步完善内控业务流程是工作的重点。我国以往有关内部控制理论的研究大多是基于COSO内部控制整体框架,局限于内部控制制度的建设方面,在内部控制制度的执行和应用方面的研究较少。本文正基于此,采用规范研究与案例分析相结合的研究方法,通过相关的文献、资料,对内控理论和内控流程理论进行分析、归纳、总结,并以A集团分公司为例,对该企业内部控制制度和业务流程的设计和实施情况进行分析评价,并对所存在的问题提出改进意见,为其他企业建立内控业务流程提供具体指导和借鉴。由于本文研究的主体是企业,非盈利性组织被排除在外,因此本文的研究结论对非盈利组织并不适用。内部控制中与信息及沟通、传统的企业财务报告、内部经营活动的控制机制等相关的研究已经成熟,并获得理论界、实物界的普遍认可,因此本文的研究视角定位于企业内部控制业务流程体系,采用现代系统思考的方法对其进行创新。这不仅有助于整合现有的内部控制框架,而且能厘清内部控制与风险管理的关系,树立风险控制的观念,重视人的要素及与环境有关的风险。另一方面,系统思考是跨学科的理论和方法,根据现代系统思考的软系统思考方法,对于由人参与的有目的的系统,提出应建立与实施重视人性化的企业内部控制系统。这是对企业内部控制理论的创新,同时也避免了用简单的解决方案解决复杂的企业内部控制问题,对传统内部控制理论起到修正、补充和完善的作用。《萨班斯法案》颁布后,A集团作为在美国和香港上市的中央企业,启动“与财务报告相关的内部控制项目”,实施企业全面内部控制。本文以A集团分公司为研究对象,首先对已有内部控制研究成果进行阐述,进而对我国企业设计内控业务流程的原理进行深入分析,从公司层面和业务流程层面对A集团分公司的内控流程实施情况进行评价,总结成效及经验,并针对内控流程存在的问题与不足提出了改进意见,希望为其他企业提供科学的借鉴和思考。具体内容如下:理论综述部分,详细介绍了内部控制和业务流程的相关理论,该部分内容为后文评价案例企业内控业务流程的实施情况打下基础。首先是内部控制的相关理论,包括内部控制的内涵、国外内部控制的发展历程、国内内部控制的发展历程及内部控制机理。任何经济理论的发展成熟都是一个循序渐进的过程,内部控制理论也不例外,在国外,内部控制的发展大体经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架以及企业风险管理框架五个阶段。在国内,有关内部控制理论的研究起步较晚,直到20世纪90年代后期我国政府才开始加大对企业内部控制的推行力度。我国内控规范的发展主要经历了行业自控阶段、内部会计控制阶段、内部控制系统化阶段三个阶段。从国内外内控理论的发展过程来看,内部控制的内涵和外延有了较大的变化,但对内部控制的研究都只注重宏观方面的,从微观着手进行深入研究的甚少,但在实务操作过程中,内部控制通常以制度、程序、操作规范等形式体现,和企业的日常业务活动有紧密联系,是对业务流程的合理规范,因此内部控制应是与业务活动有联系的控制。本文研究重点主要在于内部控制的业务流程。其次是业务流程的相关理论,主要对内控业务活动与业务流程、建立业务流程的目的和原则、设计程序与步骤、内控业务循环模型、企业业务流程设计的一般原理进行探讨。其中建立内部控制业务流程可以分为五个步骤,首先是控制目标的制定,其次根据目标整合流程,再以此为基础对控制环节进行鉴别,找出薄弱环节和关键控制点,然后采取有效的控制措施,最后进行循环测试不断优化改进流程,整个业务流程以流程图或文字的形式表现出来。另外,本文结合内控理论和业务流程设计理论,将企业设计内部控制业务流程的原理总结为:按风险规划流程,用权责规范流程,以事项描述流程,借注师优化流程。业务流程循环模型有多种,企业的类型不同,就有不同的业务循环构造。对业务循环进行归类时,要把那些在共同控制之下的,具有共同数据性质且类型相同的事项归为一类,这主要基于经济业务和业务职能之间紧密联系性质的考虑,从而构建符合企业特征的业务循环模型。案例部分:本文以A集团分公司为例,首先对集团背景做了简要介绍,然后对企业内控实施现状及销售业务、存货业务的制度和管理工作分别进行评价分析,并就内控流程中存在的问题提出建议。内控实施现状评价方面,本文从控制环境、风险评估、控制活动、信息与沟通、监督五方面对A集团分公司内部控制要素进行分析,客观评价了企业内部控制五要素,对不足之处提出改进建议。业务流程的实施与评价部分,本文以文字和流程图的形式简单阐述了销售业务、存货业务的流程设计,然后分析了流程对应的关键控制点和控制制度,并参照业务流程的设计原理对A集团分公司制定的控制制度进行评价,指出需要持续改进,完善的环节。其次,分别介绍了销售业务、存货业务的关键控制要素及实践探索,并参照这些标准对业务流程制度管理工作进行评价,希望对其他上市企业及中小企业建立和完善内部控制业务流程提供借鉴。随着网络技术的发展和电子商务在购销领域的介入,传统的内部控制制度已不再适用,A集团分公司应根据外界经济环境的变化和企业自身发展对内部控制制度进行修订、完善,这也要求我们经常研究新情况,解决新问题,使内部控制制度更具有前瞻性和适应性。内部控制是企业健康持续发展的基础。由于每个企业都有其特点,如何建立适合企业的内部控制体系,研究设计适合企业自身的内控业务流程是每个企业所面临的难题。企业应结合市场经济环境和自身的实际情况,从控制环境、风险评估、控制活动、信息与沟通、监督五要素出发,建立企业层面和业务流程层面的内部控制,并在实践中不断完善和规范内控业务流程,确保企业内部控制更好的发挥协调、促进、制约、激励和监督等作用,内控建设更具有科学性、有效性和合理性。