完善内控防范舞弊现象论文.docVIP

完善内控防范舞弊现象论文 内容摘要：随着国际资本市场的迅猛发展，财务舞弊案件时有发生。尽管财务舞弊案件的原因是多方面的，但内部控制的缺失或失效是其重要原因。有效的内部控制是防范企业财务舞弊的重要防线。本文分析了企业内部控制理论的演进，探讨了我国企业内部控制存在的问题，并提出相应对策。 关键词：内部控制内部控制报告演进 1企业内部控制理论演进 （一）内部控制的涵义演进 现代内部控制的发展源于两方面的动力：外部审计的飞速发展和企业内部管理的压力。早期使用的术语主要有两个：内部牵制和内部会计控制。内部牵制指致力于分离责任的技巧，而内部会计控制则是先由早期的会计师广泛使用的概念，其完全包含的内容并不清楚，所以当时内部经营控制和内部行政控制也得到了应用，指除内部会计控制之外的一切控制。内部控制的第一个定义见于美国注册会计师协会（AICPA）的一份研究报告：内部控制——一个协调的系统和它对管理层和独立会计师的重要性：内部控制由组织的计划和组织内部为保障资产、检查会计数据的准确性和可靠性、提高经营效率和鼓励坚持规定的经营政策而采取的所有协调方法和措施组成。 1973年审计程序委员会（CommitteeofCAP）发布的第一期审计标准声明（StatementofAuditingStandard，SAS）中，提出了会计控制和行政控制的概念。在1977年《外国贿赂行为法案》（ForeignCorruptPracticesAct，以下简称FCPA）中，内部控制借用了SAS1号中会计控制和行政控制的定义。1988年AICPA下属的审计标准委员会（ASB）废除了会计控制和行政控制的提法，提出了内部控制三要素：控制环境、会计系统和控制程序。 在内部控制的历史变迁过程中，内部控制的具体概念及界限是模糊的。1985年成立的全美反欺骗财务报告委员会，即Treadway委员会于1987年提交的报告中指出了内部控制解释和概念多样性的存在，并且指出它所研究的欺骗性财务报告案例中，大约有50％是由于内部控制失效的缘故。为改变此种概念混乱的状况，于是Treadway委员会随后成立了COSO委员会（全国虚假财务报告委员会下属的发起人委员会）来制定内部控制指南，并于1992年发布了“内部控制—整体框架”。这是内部控制史上的第一次飞跃。COSO把内部控制定义为：内部控制是一个过程，由企业的董事会、管理层和其他人员完成，其目的是为了给以下类型的目标的完成提供合理的保证：经营的效果和效率；财务报告的可靠性；遵守法律和规章。整体框架下的内部控制包含五个部分：控制环境、风险评估、控制活动、信息和沟通、监督。1996年AICPA采纳了COSO的定义，认为内部控制是由企业的董事长、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：财务报告的可靠性；经营的效果和效率；符合适用的法律和法规。 2003年美国证券交易委员会（SEC）认为内部控制是由公司的CEO、CFO或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则（GAAP）提高合理保证的控制程序。 （二）内部控制报告的涵义演进 与内部控制概念相比，内部控制报告（ManagementReportingonInternalControl，简称MRIC）的概念晚出现了几十年，其最初雏形见于审计师责任委员会，即科恩委员会（theCohenCommission）1978年的报告中。该委员会建议管理当局应提供报告确认管理当局对财务报告的责任，并要求管理当局对控制系统进行评估。 Treadway委员会在其1987年的研究报告中提出了管理层报告的概念（ManagementReports）。管理层报告必须承认管理当局对于财务报表和内部控制的责任，讨论他们履行责任的方式以及对公司内部控制有效性的评估意见。 COSO于1992年对内部控制报告进行了界定。COSO1992年的报告认为，内部控制报告是管理当局依据内部控制有效性的评价标准，对本企业的内部控制设计和执行的有效性进行评估后将结果提供给外部使用者的报告。 英国的Cadbury报告也提出了管理层报告的概念，建议由企业管理当局定期对本单位内部控制设计的有效性和执行的有效性进行评估，提出评估报告，然后再由注册会计师对其加以审核。 SEC于2003年8月发布的第33-8238号最终规则，首次对财务报告内部控制（InternalControloverFinancialReporting，以下简称ICFR）的涵义进行了明确定义。SEC认为，财务报告内部控制是一个由公司的首席执行官