信息管理与信息系统专业毕业实习报告.doc

关于中小建筑施工企业内部控制的研究 【摘要】 内部控制是指为了合理保证公司各项经营活动正常运行，实现特定目标而建立的一系列政策和程序构成的有关总体，它在企业发展过程中担负着极其重要的角色。本文以中小建筑施工企业为研究对象，分析了中小建筑施工企业内部控制的现状，披露了目前中小建筑施工企业内部控制存在的诸多缺陷，提出了加强中小建筑施工企业内部控制的必要性。最后，本文以美国COSO报告以及SOX法案为参考，考虑到当下国情及企业现状，提出了一系列加强中小建筑施工企业内部控制的措施。 【关键字】 内部控制 建筑施工 中小企业 2001年11月，安然公司财务丑闻曝光，6个月后，世界通讯公司再度爆发丑闻，由此引发的多米诺骨牌效应，造成了这一期间美国有338家上市公司，总计4093亿美元的资产申请破产保护。为了解决以上问题，解救美国证券市场，2002年7月30日，美国紧急出台了公司改革法案《萨班尼斯-奥克斯莱法案》（Sarbanes- Oxley Act，简称SOX法案），据称，该法案是1930年以来美国证券立法中最具影响的法案，它的立案代表了美国法律对企业内部控制的强制手段。然而，国内企业内部控制受到重视还是在2003年9月国际内部审计师协会（简称IIA）总部前执行副主席理查德·钱伯斯先生（Richard F. Chambers）访华之后，他在北京举办的国际内部审计高级研讨班演讲的专题之一《国际内部审计的发展趋势》中提到的三大发展趋势之一就是重新介入内部控制。本文将以COSO报告以及SOX法案等为参考，对国内中小建筑施工企业的内部控制进行研究。 1 内部控制的含义和内容 1.1 内部控制的含义 内部控制理论的发展经过了四个历程，即本世纪40年代前的内部牵制，40年代末至70年代的内部控制制度，70年代至90年代初的内部控制结构，及90年代开始的内部控制综合框架。所谓内部控制是指为了合理保证公司各项经营活动正常运行，实现特定目标而建立的一系列政策和程序构成的有关总体。 1992年9月，美国反欺诈性财务报告委员会（简称COSO委员会 ）发布《内部控制整合框架》 （COSO-IC，简称COSO报告），并于1994年进行了增补。COSO报告对内部控制提出了新的概念：“内部控制是受企业董事会、管理部门和其他职员的影响，旨在取得经营效果和效率，财务报告的可靠性，遵循适当的法规等目标而提供合理保证的一种过程。” 1.2 内部控制的内容 COSO报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。报告中内部控制的内容主要由控制环境、风险评估、控制活动、信息和沟通、监控5个部分组成，亦称内部控制的五要素。 　　控制环境（Control environment），它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。 　　风险评估（risk assessment），是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。 　　控制活动（control activities），是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。 　　信息和沟通（information and communication），信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。 　　监控（monitoring），监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会。 2 内部控制的目标和意义 2.1 内部控制的目标 COSO报告认为内部控制有如下目标：经营的效果和效率，财务报告的可靠性与完整性和符合相应的法律法规。 　1）经营的效果与效率。所谓效果，就是组织实现组织目标的程度；所谓效率，就是指一定的资源投入所带来的产出量。 　2）财务报告的可靠性和完整性。财务报告是综合反映组织经营效果和效率的文件，同时也是组织风险控制的重要依据。财务报告的不真实、不完整往往是组织的重要风险之源。 　3）符合相应的