怎样完善企业内部控制.docVIP

　　怎样完善企业内部控制 一、内部控制的概念和相关理论 （一）内部控制的概念体系 内部控制是形成一整套具有控制职能的方法、措施，并且让其规范化和系统化，使之成为一个较为完整的体系。企业内部控制是以专业的管理制度为基础，以防范风险和有效监管为目标，通过全面建立过程控制体系、描述关键控制点以流程形式直接表达生产经营业务过程而形成的管理规范。 （二）内部控制的理论框架 　　COSO委员会的报告《内部控制——整体框架》提出，为了实现内部控制的有效性，需要五个方面的要素支持:控制环境，风险评估，控制活动，信息与沟通和监督。这五要素之间是不可分割相互联系的有机整体。 　 1、控制环境：控制环境设定了一个组织的基调，影响其员工的控制意识。它是内部控制的其他所有构成要素的基础，为其提供了秩序和结构。控制环境的要素包括：主体员工的诚信、道德价值观和胜任能力；管理层的理念和经营风格；管理层分配权力和责任、组织和开发其员工的方式；以及董事会给予的关注和指导。 2、风险评估：每个主体都面临来自外部和内部的必须加以评估的多种风险。风险评估的前提是确立在不同层次上的相互衔接、内在一致的目标。风险评估就是识别和分析与实现目标相关的风险，从而为确定应该如何管理风险奠定基础。由于经济、行业、监管和经营条件将会持续变化，因此需要有识别和应对与这些变化有关的特殊风险的机制。 3、控制活动：控制活动是指那些有助于保证管理层的指令得到贯彻执行的政策和程序。它们有助于确保采取必要的措施来处置实现主体目标的风险。控制活动发生在整个组织之中，遍及所有的层级和所有的职能。它们包括诸如审批、授权、验证、调节、经营业绩评价、资产保护和职责分离等一系列活动。　 4、信息与沟通：必须以适当的方式在一定的时间范围内识别、获取和沟通有关的信息，以便员工能够履行其责任。信息系统生成包含经营、财务以及与合规有关的信息的报告，从而使经营和控制企业成为可能。它们不仅处理内部生成的信息，还处理与知情的经营决策和对外报告所需的外部事项、行为和情形有关的信息。有效的沟通还必须是广义的，即信息必须在组织内自上而下、平行以及自下而上地传递。所有员工都必须从最高管理层那里获得控制责任必须严格履行的明确信息。他们必须了解他们自己在内部控制体系中的作用，以及个人的活动与其他人的工作之间的关联。他们应该有向上传递重要信息的途径。此外，与外部各方，例如客户、供应商、监管者以及股东之间也需要有效的沟通。 5、监控：需要对内部控制体系进行监控，一个不断对内部控制体系的运行质量进行评估的过程。它可以通过持续监控活动、个别评价或两者的结合来实现。持续监控发生在经营过程中。它包括日常的管理和监控活动，以及员工在履行其职责过程中所采取的其他行动。个别评价的范围和频率主要取决于对风险的评估和持续监控程序的有效性。对于内部控制的缺陷，应该自下而上进行汇报，性质严重的应该向最高管理层和董事会报告。 （三）内部控制理论的发展历程 20世纪70年代中期，与内部控制有关的活动大多数集中在制度的设计和审计方面，主要是改善内控制度的方法和提高审计的质量。1973年至1976年对水门事件的调查让立法机关与行政机关注意到内部控制问题。水门案专案检查官办公室及美国证券交易委员会所进行的调查显示，不少美国大公司在过去进行了违法的国内捐款或违法的国外支付。针对这些调查的结果，美国国会在1997年通过了《反国外贿赂法》（简称（FCPA）。FCPA除了具有反贿赂的条款外，还规定了与会计及内部控制有关的条款。因此，FCPA通过立法之后，企业都相继展开设立内部控制。很多职业团体及主管机关也对内部控制进行研究，发布指南。 　　1985年，由AICPA、美国审计总署、FEI、IIA及管理会计师协会共同赞助成立了全国舞弊性财务报告委员会，即 Tread－内容摘要中，将内部控制与风险管理相互融合，明确指出了内部控制是企业风险管理不可分割的部分，ERM涵盖 了内部控制，但并不是对内部控制框架的取代。 （二）国内研究现状 1、从时间上看。我国对内部控制的研究，主要集中于二十世纪初。这是基于美国资本市场上发生的几宗财务丑闻和企业内部控制的反思而推出的相关的法律和政策，所以对美国财务丑闻的分析和研究，还有提出的政策文章就层出不穷。这也体现出来了我国内控研究人员具有前瞻性，能从国外的事故中得到经验教训，并且避免这样的错误发生，美国在法律的制定和政策出台中一直都是做的比较前沿，在内控制度中也先出台了COSO报告，后来SOX法案的颁布和COSO委员会出台的ERM，现在也都是规范内部控制的标准。除美国以外，我国也发生过如“银广夏”“中航油事件”等事件，针对这些案件，在专门的期刊上也都有深入的研究分析，同时也有针对我国的关于内控理论和实践的探讨。这也提现了研究要有前沿性，也要有