《会计毕业论文--企业内部控制的制度设计.doc》由会员分享,可在线阅读,更多相关《会计毕业论文--企业内部控制的制度设计.doc(25页珍藏版)》请在三一文库上搜索。
1、中南财经政法大学会计学院毕业论文高等教育自学考试(独立本科段)毕业论文论文题目: 企业内部控制的制度设计 主考学校: 中南财经政法大学专业: 注册会计师方向准考证号:014410112013姓名: 方 媛 专科就读学校: 中南财经政法大学武汉学院指导老师:_2011年12月企业内部控制的制度设计摘 要内部控制制度是现代企业对经济活动管理的有效手段,是企业有效管理体系的重要组成部分,当前,内部控制制度已成为学术界和企业界研究的热点。文章着重对企业内部控制制度的设计问题进行研究和探讨,阐述了内部控制的定义及内部控制制度的设计原则,剖析内部控制制度设计的误区,并提出了内部控制制度的设计要点。并简要阐
2、述了企业内部控制的策略和有效性评价。【关键词】:内部控制制度;制度设计;设计原则;设计误区;设计要点AbstractInternal control system is the modern business of economic activity is an effective means of management, is the enterprise management system is an important part of the internal control system, current, academia and the business community has
3、 become research hotspot. The article focuses on the enterprise internal control system design problems of research and study, elaborated the definition of internal control and internal control system principle of design, analysis of internal control system design, and puts forward the key points of
4、 the design of internal control system. And briefly discusses the enterprise internal control strategy and effectiveness evaluation.Key words:Internal control system,System design,Design principles,Design errors,Design Essentials目 录绪论1.企业内部控制-3 1.1企业内部控制要素-3 1.2完善内部控制环境-3 1.3具体划分内部控制目标-3 1.4企业内部控制作用
5、-4 1.5构建严密的企业内部系统-52.加强企业内部控制的措施-63.内部控制与会计信息质量-83.1完善内部控制是提高会计信息质量的内在要求-83.2内部控制环境是影响会计信息质量的首要因素-83.3内部控制是防止会计信息失真的有力保证-93.4我国会计信息质量与内部控制的现状-114.企业内部控制制度的设计-134.1内部控制及其制度设计原则-134.2当前企业内部控制制度设计的误区-144.3企业内部控制制度的设计要点-144.4内部控制的制度设计目标-164.5进行企业内部控制设计的必要性-174.6目前企业在内部控制设计方面存在的主要问题-175. 企业内部控制的框架设计-186.
6、 企业内部控制的有效性评价-196.1对内部控制有效性评价的必要性-196.2如何对内部控制有效性进行评价-20结论-22参考文献-23绪论 内部控制是指在内部牵制的基础上,由企业管理人员在经营管理实践中创造并经审计人员理论总结而逐步完善的自我监督和自行调整体系。美国发起组织委员会报告的研究结果认为,内部控制由五大要素构成:(1)控制环境,指企业的核心人员以及这些人的个别属性和所处的工作环境,是其他内控组成部分的基础。(2)风险评估,是识别和分析那些妨碍实现经营管理目标因素的。(3)控制活动,是为了合理地保证经营管理目标的实现,指导员工实施管理指令、管理和化解风险而采取的政策和程序。(4)信息
7、与沟通,指员工得以搜集和交换为管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。(5)监督是经营管理部门对内控的管理监督和内审监管部门对内控的再监督与再评价活动的总称。企业内部控制体系是五大要素共同构成的整体框架结构。内部控制制度作为现代企业对经济活动管理的有效手段,已经成为现代企业有效管理体系中不可或缺的重要组成部分。从管理学及控制论的角度来看,作为现代企业,无论其规模大小、业务性质如何,都应该设计并实施适应本企业发展的内部控制制度。近年来,我国企业对内部控制制度的关注日益增多,企业内部控制制度已经成为学术界和企业界研究的热点。内部控制制度的设计是企业内控制度研究的难
8、点问题,同时也是其最终的落脚点。因此,深入探讨和研究企业内部控制制度的设计具有积极而深远的现实意义。1.企业内部控制企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。1.1企业内部控制要素(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 (二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措
9、施,将风险控制在可承受度之内。 (四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 (五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。1.2完善内部控制环境内部控制环境是内部控制所赖以依存和运行的,对其建立和实施发生影响的多种因素的总和,它是内部控制运行的基础。没有有效的内部控制环境,内部控制的目标、内容、方法等不可能得到有效的实施。 管理当局对内部控制须持有肯定态度,并给予强有力的支持。最高管理当局应该认真组织与领导内部控制制度的制定工作,并
10、以身作则严格遵守控制制度的规定,采用相应的管理政策与措施以保证制度的切实可行。 坚持以人为本的政策。报告特别强调,内部控制受企业的董事会、管理阶层和其他员工的影响,透过企业内人的行为来完成。人是设计和实施内部控制的主体,现代企业应该以人为本,加强对人力资源的管理:第一,加强董事会在内部控制中的核心作用。第二,管理者要严把用人关,对重要岗位的人员配置应该全面考察其德、能、才、绩等综合素质,管理者要多层次、多方位地加强在岗人员的培训,使其遵纪守法、精通业务。第三,加强职业道德教育,培养员工敬业爱岗的精神,教育员工自觉遵守和执行内部控制制度,形成以自我控制为主,自检自律为主要手段的内部控制的机制。第
11、四,对有些岗位实行定期或不定期轮换制度,以相互牵制,相互监督。第五,关注企业文化建设,强化责任意识。每一个企业均有其特定的企业文化,不同的企业员工所体现出的企业文化,往往泾渭分明。企业文化渗透于企业的方方面面,一旦得到员工认可,就会在其长期行为中予以体现,变他律为自律,形成自我约束行为,制度执行中的违规行为将在一定程度减少。 建立正式、通畅的信息反馈渠道,减少信息不对称。建立了规范严谨的制度,强化了执行的监督力度,并在事后建立了切实可行的绩效评价体系,似乎内部控制的问题已经迎刃而解,但是,如果没有正式通畅的信息反馈渠道,内部控制在实施过程中的效果仍然不会乐观。由于信息不对称,制度的制定部门无法
12、及时获知制度的实际执行情况,审核部门亦缺乏正式的信息反馈渠道将实施结果传递给负责奖惩的部门,内部控制实施的上下游环节的衔接之间有一定的壁垒。如果通过非正式的、私下的渠道传播信息,则信息的真实性将难以保证。即使该企业存在完善的问责机制,由于机制的严肃性,若没有可靠的信息来源,将不能转移实施。因此,企业内部需要建立正式、通畅的信息反馈渠道,尽量减少信息在传递过程的障碍,避免信息失真,提高内部控制制度的运行效率。 建立和完善单位内部的审计监督体系。内部审计人员通过有效的监督检查,可以帮助有关部门采取适当的纠正措施,完善内部政策或执行政策的程序,促进单位内部多项政策程序更为有效地得到遵循,从而促进单位
13、经营管理目标的实现。同时,为确保内部审计监督作用的发挥,促进内部控制制度的严格执行,必须加强对内部审计机构和人员的管理,提高审计人员的素质,并赋予他们一定的独立权限,以确保审计的独立性、客观性。1.3具体划分内部控制目标报告已对内部控制的目标作了总体规定,由于内部控制是控制主体的意志体现,控制主体不同,内部控制目标也应有所不同。内部控制的目标还应按法人治理结构的多个层次具体划分,把内部控制工作落到实处。因此,内部控制目标具体划分为: 股东大会对公司拥有最终控制权。股东大会的内部控制目标是保证管理当局从股东利益出发管理公司,要求管理当局提供真实可靠的会计信息,并在管理当局损害股东权益时,有权采取
14、必要行动做出正确的投资和管理决策。 董事会是法人治理的决策机构,董事会拥有对公司的重大经营决策权和对高管层的激励与监管权,董事会的内部控制目标是保证其科学合理实施这些重大经营决策权和激励监督权,保证公司经营的有效性和合法性,保证公司财产安全,保证会计信息的真实和完整。 经理人由董事会委托,是公司的代理人,具体负责公司经营管理的日常工作。因此,经理人的内部控制目标主要是:建立和完善符合现代企业经营管理要求的内部经营管理机构,建立经营风险控制系统等控制制度,堵塞漏洞、消除隐患、保护企业财产安全完整,保证会计资料真实完整,及时报告会计信息,确保国家有关法律、法规和企业内部规章制度的贯彻执行,提高企业
15、经济效益等。 监事会是股东大会派生出来的一个机构,对股东大会负责,监事会是对董事会、董事和经理人等管理人员行使监督职能的机关。因此,监事会实施内部控制的主要目标是:对公司经营管理决策、日常经营管理活动及行为、财务工作及会计资料实施监督,保证会计信息真实完整,确保股东及股东大会目标的实现。1.4企业内部控制的作用解决会计信息失真、保证国民经济正常运转的客观要求。当前我国会计信息失真现象较为严重,它不仅影响着企业生产经营正常持久地进行,而且有碍于宏观经济的发展。失真现象的背后,体现出在日常工作中,单位的各项制度有章不循或无章可循,各项批准授权不清,相互牵制不到位。财务制度缺乏科学性和连贯性,缺少事
16、前控制制度,多为事后补救措施等问题。当前会计改革应将重点放在解决会计信息失真这一问题上,加强内部会计控制是保证国民经济正常运转之必需。建立现代企业制度,强化内部管理,提高经济效益的客观要求。内部控制是现代企业管理的重要组成部分,对确保企业各项工作的正常进行、促进企业经营管理效率的提高及建立现代企业制度有着非常重要的作用。统合企业整体的有力工具。现代企业的经营成功,离不开生产、营销、物资、计划、财务、人事等部门的通力合作,各部门的业务虽有单独的系统,但其个别作业与整体业务又必然发生联系,并受其他部门作业的牵制和监督。内部控制正是基于这一点,利用会计、统计、业务、审计等部门的制度规划及有关报告等作
17、为基本工具,以实现企业统合与控制的双重目的。防范财务风险的客观要求。企业应当建立规范的对外投资决策和程序,通过重大投资决策集体审议联签责任制度,加强投资项目立项、评估、实施及投资处理等环节的会计控制,以防范投资风险。1.5构建严密的企业内部控制系统健全企业内部控制的中心环节内部会计控制。内部控制遍及企业生产经营和管理的多个方面,其核心系统是会计控制系统,它是企业内部控制的切入点。企业内部控制制度建设应以会计环节入手,并向其他管理环节延伸,逐步形成内部控制网络。具体可以从以下几个方面着手:一是授权与批准控制。通过对授权批准的范围、层次、责任、程序等内容的规定,使企业各级管理层和员工在授权范围内行
18、使职权和承担责任,尽可能地减少不合规、不合理、不经济行为的发生,保证企业经营决策和计划的正确执行。二是职责分工控制,即不相容职务相互分离控制。通过合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制,避免一个人负责一项重点业务的全过程。三是会计系统控制。要加强会计记录控制,保证会计凭证内容的填制,会计账簿的记录和会计报表指标数字能正确、及时、全面地反映企业经济活动。四是预算控制。全面预算管理是企业将年度的经营目标以及相应的资源配置方式加以量化,并使之实现的内部控制过程,它将个项总体计划指标在企业各个部门进行分解,细分为各级乃至每个员工的具体目标。五是实物控制。保证企业存货、固定资产等实物
19、资产的安全、完整;加强记录、盘点、核实工作的规范。六是建立对内部控制的评价报告制度,内部控制和评价要求披露:管理当局对内部控制的责任确定有效的标准,按照标准设计并颁布实施内部控制制度,声明已按照有关标准、程序对本企业内部控制的设计和执行的有效性进行了评估,发现无重大缺陷;声明对本企业的内部控制有效,对企业财务报告的可能性和对企业资产的安全和完整不会有重大不利影响的情况,企业管理层的签名。 明确单位负责人、相关机构对内部控制报告所负的法律责任。目前,法律对有关内部控制的法律责任规定不明确,缺乏有力的惩罚措施,往往导致内部控制松散,内部控制报告失实。单位负责人、内部审计机构、社会审计机构对内部控制
20、报告所负职责应当以法律的形式体现出来。在明确各自责任的情况下进一步加强执法力度,严厉惩办恶性造假现象。2. 加强企业内部控制的措施1、提高认识领导重视是发挥内部会计控制作用的前提。企业单位负责人要深刻认识到实施内部控制不仅是会计管理部门的要求,而且也是规范经营、降低企业风险、提高管理效益以保证企业目标顺利实现的重要举措,必须亲自挂帅组织本单位内部会计控制的建设。要建立内部会计控制管理领导责任制,将企业内部控制管理的好坏与主要领导的政绩业绩考核结合起来,层层负责,将内部控制管理工作落到实处。2、深化产权制度改革内部控制能否真正成为管理者的内在需求,是企业内部控制制度会否流于形式的关键。而要使内部
21、控制成为企业的内在需求,主要取决于企业是否通过提供真实的会计信息取信于社会。但是目前许多企业尚未做到。因此,只有通过产权制度改革,建立现代企业制度,使企业领导人和企业兴衰息息相关,企业领导者才有动力去实施内部控制制度,企业内部控制制度才会真正发挥其应有的作用。3、明确控制目标内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来,健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了,也容易及时发觉和纠正。因此,在设计时必须明确控制目标,充分考虑各项内部控制制度是否符合内部控制基本原则,认真检查关键控制点是否进行了控制,所有的控制目标是否已达到。4、完善内部控制环境控制环境是指对建
22、立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上,强调沟通和感情的交流,消除管理者和被管理者之间的隔膜,强调每一个人的积极性,形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式,才能为内部控制程序的执行创造良好的人文环境,也只有企业中的每一个员工目标明确,观念相同,内部控制才能更有效。5、提高会计人员素质会计人员素质是加强内部控制的关键,企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法,提高财会人员整体素质。在聘用会计
23、人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要注意选择那些具有良好的道德观、价值观的人才。在会计人员安排上,要实行工作岗位轮换制,通过轮换及时发现存在的问题,抑制部分人员的不良动机。要建立考核、奖励、晋升、淘汰机制,定期对会计人员进行业绩、道德品质、思想操守等综合考核,奖优罚劣,充分激发会计人员的积极性和责任感。在培养人才上,不仅要定期进行业务培训,不断提升业务水平,更要注意其职业道德及法制观念的培养。6、加强内部监督企业内部控制是一个过程,这个过程是通过纳入管理制度及活动实现的。因此,要确保内部控制制度被切实地执行,且执行效果良好,其必须被监督。企业应设置内部审计机构或建立内部
24、控制自我评估系统,加强对本企业内部会计控制的监督和评估,及时发现漏洞和隐患,并针对出现的新问题和新情况及内部控制执行中的薄弱环节,及时修正或改进。做到有章可循,违章必究,违规必罚,以罚促纠。7、强化外部监督在管理者内部会计控制观念普遍淡薄的情况下,要充分发挥政府在企业内部会计控制方面的作用,依靠政府的权威性,按照有关法律法规来规范企业建立健全内部会计控制制度,并使之有效实施。要加大执行力度,对不能加强企业自身内部会计控制、违反法律法规,导致企业目标没有实现的,应依法追究管理者的责任。同时要进一步大力发展注册会计师事业,充分发挥其独力超然的特性,履行社会公证和监督职能。另外也可以发动社会各方面参
25、与会计监督,鼓励与支持新闻媒体对企业违法违纪行为曝光,以充分发挥社会舆论监督的作用。8、实行会计电算化会计电算化是现代会计发展的必然,因此我们要加快会计电算化建设,有效地加强会计内部控制与防范计算机风险。在工作中要运用计算机对各项会计业务进行检查,建立一套先进的会计内部控制信息系统,用现代化手段对会计数据进行整理分析。在应用软件开发中,设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中,使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务,以达到防范技术风险和计算机犯罪。总之,加强实施内部控制能够规范社会主义市场经济秩序,确保国民经济稳定、持续、健康地向前发展。有活
26、力的内部控制制度应该是推动企业创新的制度,只有企业全体职工齐心协力,相互支持,相互激励,企业内部会计控制才能发挥应有的作用。3.内部控制与会计信息质量内部控制是否完善,对于防范会计信息失真具有重要意义。我国目前会计信息失真严重,与我国企业内部控制乏力有关。为了提高会计信息质量,减少会计信息失真,应当改善内部控制环境,建立健全内部控制制度。3.1完善内部控制是提高会计信息质量的内在要求防止会计信息失真是内部控制的一项基本目标。内部控制的基本目标包括三个方面,即财务报告目标、营运性目标和遵循性目标。实际上,人们最初建立内部控制制度的初衷就是为了防止舞弊现象的发生。通过内部控制,各部门和人员之间相互
27、审查。核对和制衡,避免一个人控制一项交易的各个环节,可以防止员工的舞弊行为,也能减少虚假财务报告的发生。尽管现代内部控制的目标已经不仅仅局限于防止财务报告舞弊,而由防弊为主发展为以兴利为主。但是,保证财务报告的可靠性始终是内部控制的一项基本目标。在现代企业制度下,所有权与经营权高度分离,资财提供者往往不亲自参与对企业的管理,而是将企业交托给专门的经理人员经营管理。这样,经理人员与股东等资源提供者之间便形成了委托代理关系。受托人必须如实地向资源提供者报告企业的财务状况和经营业绩,不得隐瞒、欺骗。管理当局应当对会计信息的真实性负责,如果披露虚假会计信息,管理当局应当承担相应的责任。当然,股东会聘请
28、独立的第三者注册会计师对管理当局提供的财务报表的真实性、公允性加以验证,并发表意见。但管理当局也应当建立完善的内部控制,保证交易的发生都经过了必要的授权,并进行了完整。连续、系统、真实的记录,按照会计准则和其他信息披露规范编制财务报告。这不仅仅是审计的需要,更主要是管理当局受托责任本身的需要。因此,合理地保证会计信息真实可靠是管理当局建立健全内部控制的一项重要目标。1977年,美国发布了反国外行贿法,该法律明确了内部控制对预防和发现舞弊行为的作用。该法要求所有公开上市公司设计并保持内部控制系统,该系统应能充分为下列事项提供合理保证:(1)交易经管理当局授权;(2)交易被恰当地记录以使编制财务报
29、表及保持资产的受托责任;(3)只有在管理当局授权之下才能接近资产;(4)现有资产应当与记录的受托责任相比较,并采取适当的行动处理任何差异。AICPA(1949)、COSO(1992)、内部审计师协会(IIA)、欧洲中央银行(ECB)以及我国内部控制基本规范等也都将保证财务报表的真实可靠作为内部控制的一项基本目标。3.2内部控制环境是影响会计信息质量的首要因素1985年,由AICPA.美国审计总署(AAA)、FEI、IIA及管理会计师协会(IMA)共同赞助成立了全国舞弊性财务报告委员会,即Treadway委员会,该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。T
30、readway委员会(1987)研究后认为,容易产生财务报告舞弊且舞弊不容易被察觉的情形有:(1)缺乏警觉地监督报告过程的董事会或审计委员会;(2)内部会计控制薄弱或不存在;(3)非经常性或复杂的交易;(4)需要管理当局主观判断的会计估计;(5)缺乏有效的内部审计机构,包括内部审计机构规模不大,限制审计范围。而如果公司道德氛围差则会加剧这些情形。据美国内部审计杂志上的一份调查报告表明,自1986年2月起至1990年11月止已发现的114例欺诈案件,多数与虚假会计信息及内部控制不健全有关(杜滨,李若山2000)。另外,据KPMC对美国3000家大中型公司的调查,舞弊有52是通过内部控制发现的,有
31、47是通过内部审计检查发现的(允许多项选者)。可见,内部控制对于防止财务报告舞弊意义重大。而企业的控制环境则是影响会计信息质量的首要因素。控制环境包括员工的诚实性和道德观、员工的胜任能力、管理当局的管理哲学和经营风格、董事会或审计委员会、组织结构、授予权利和责任的方式、人力资源政策和实施等。控制环境构成了一个单位的氛围。管理当局的诚实性和管理哲学,是充分的公允披露、防止敌意隐藏不利消息或进行盈余操纵的保证。即使设立良好的内控也会因执行者的能力不足或道德败坏而达不到应有的效果。如果管理当局本身就缺乏诚实,那么就会对整个公司的道德观形成不利影响。Treadway委员会(1987)指出,高级管理人员
32、的状态公司环境或财务报告编制的文化是影响财务报告诚实性的最重要因素。尽管有一套书面的规定和程序,如果管理人员的状态松散,则更有可能发生财务报告舞弊现象。事实上,从会计信息失真的动因来看,关键往往不在于会计人员本身舞弊,而是由于企业管理当局从自身报酬、聘任等角度出发,有进行盈余管理甚至财务操纵、欺诈的动机。而由于制度的原因,会计人员往往受制于管理人员,不得不屈从于管理当局,提供虚假的会计信息,欺骗外部信息使用者。管理当局对内部控制和财务报告的关注是防止出现虚报、漏报错误的重要方面。不论其他控制要素是否存在,管理部门缺乏诚实性或对内部控制不感兴趣,都会导致内部控制失效。管理当局对内部控制的支持有助
33、于预防虚报、漏报错误的发生。因为管理当局的态度将影响到会计人员和其他部门的工作态度,如果管理当局对内部控制重视,企业内的其他人就会感觉到这一点,职工就会认真履行其职责,遵守既定的控制制度,财务报告的差错就会减少。反之,如果管理当局并不关心内部控制,并没有给予有效支持,那么员工就不会认真执行有关的内部控制制度。事实上,许多企业之所以管理混乱,就是因为企业领导对内部控制不重视,甚至自己随意破坏有关的内部控制。如Treadway委员会对119个19811986年间被SEC提起诉讼的财务报告舞弊行为的研究发现,这些公司的管理当局经常能够越过内部控制系统。从我国的许多案例来看,内部控制失效、会计信息失真
34、的症结点更是出现在权力居。因此,管理当局对内部控制的态度是决定内部控制是否有效的关键所在。3.3内部控制是防止会计信息失真的有力保证导致会计信息失真的原因可分为两类:非故意性行为和故意性行为。非故意性行为是指由于会计人员素质低下或过失等原因,导致在会计规范的范围内选用会计政策不当,而导致加工出来的会计信息不能如实反映企业的财务状况和经营业绩;故意性行为则是会计人员在内部人的授意、胁迫之下,为了企业管理当局的私利,不遵守有关会计原则,故意提供虚假会计信息。内部控制的手段包括职责划分、授权批准、实物控制、会计系统控制。内部审计等。无论是故意性失真还是非故意性失真,上述控制手段都能在一定程度上起到减
35、少或预防会计信息失真的作用。要进行有效的控制,必须要有明确的职责划分,使各部门、岗位和员工都各负其责,相互制约。职责划分是内部控制的一个基本原则,主要解决不相容职务分离问题。所谓不相容职务是指那些由一个人担任,既可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部不相容职务主要有:授权批准职务、业务经办职务。财产保管职务、会计记录职务和审核监督职务。这些职务应由不同的人员来担任。更广意义上,职责划分包括两个层面:一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的职责划分;二是经理领导的内部管理机构、岗位和人员之间的组织规划和职责划分。充分的职责分工是为了防止错误和舞弊。通过职责划分
36、,各部门和人员之间相互审查、核对和制衡,避免一个人控制一项交易的各个环节,既可以防止员工的舞弊行为,也能减少虚假财务报告的发生。授权批准是指交易的发生应当经过适当的授权,不允许有未经授权或超出授权范围的交易。这样,就明确了管理当局及各阶层管理人员、职工的职责与权限,如果出现没有授权的经营活动,导致会计信息失真,相应的人应当承担责任。会计系统控制要求企业依据会计法和统一会计制度等法律法规和会计准则,制定适合本单位的财务会计制度,明确账务处理程序和企业的会计政策,保持充分的凭证和记录,建立会计凭证的预先统一编号、审核、保管制度,实行会计人员岗位责任制和内部稽核制度,禁止会计人员越权处理会计事务。由
37、于在经济业务过程中采取了程序控制、手续控制和凭证编号、核对等措施,使经济业务和会计处理得以相互联系、相互制约,从而防止错误发生,即使发生了错误,也易于自动检验和自动纠正,保证了会计记录的正确和完整。内部审计是内部控制的一种特殊形式,其目标在于“评价经济活动及其记录的真实性、合法性和有效性”(萧英达等2000)。内部审计部门应对企业的各种财务资料的可靠性和完整性、企业资产运用的经济有效性等进行审核。开展对审计委员会负责的内部审计有助于减少和发现故意性或非故意性的虚报、漏报错误,并能促使职工尽量减少错误。从审计的角度来看,与财务报表中所包含的资料有关的管理当局的认定包括:存在或发生、完整性、权利和
38、义务、估价或分摊、表达与披露。存在或发生是指在资产负债表上所有资产和权益均存在,收益表上的所有收入、费用、利润和损失发生在报表所反映的会计期间内。相对应的错误是“虚报错误”。完整性认定是指资产负债表上所列的所有资产和权益都存在且属于公司所有,收益表上所列示的收入、费用、利润和损失均发生在收益表所反映的会计期间内。相对应的错误是“漏报错误”。权利和义务的认定是指在资产负债表上所列示的所有资产均属公司的权利,所有负债均属公司的义务。估价或分摊是捐资产、负债等项目以恰当的金额列入财务报表。所谓表达与披露是指会计报表上的特定要素被恰当地加以分类、说明和披露。换一个角度,所谓会计信息失真,简单地说就是背
39、离了这些认定,而运行有效的内部控制可以防止这些错误。如管理当局的诚实性及对财务报告的关注对于这五种认定都有着重大的影响。而完整的凭证、检查证据和批准手续,为检查和复核已发生的交易提供了一个有效的方法,可以预防和减少虚报错误、漏报错误、权利与义务方面的差错。有效的内部审计可以降低错误和编制虚假会计报表出现的可能性。因此,莫茨和夏拉夫在其名著审计理论结构中将“令人满意的内部控制系统的存在能排除舞弊行为的或然性”作为审计的一项假设。TomLee在企业审计中也将“内部控制的存在可使会计信息避免重大的错误和舞弊”作为审计行为假设。而现代制度基础审计正是基于有效的内部控制可以减少财务报告舞弊这一前提之上。
40、3.4我国会计信息质量与内部控制的现状我国目前的会计信息质量堪忧。一些公司为了上市,不惜编造财务报表,美化公司的财务状况和经营业绩;而一旦上市以后,造假的动机依然存在,为了取得配股权,避免因为连续亏损达不到证监会的要求而被ST、PT乃至摘牌退市,上市公司往往长期隐瞒重大信息或提供虚假信息。最近,上海证券交易所、上海证券报、中国证券报、证券时报联合举行了一次上市公司信息披露质量问卷调查。调查表明,个人投资者认为上市公司披露的财务信息完全可信的占8.45,基本可信的占26.98,部分可信的占45.17,认为基本不可信的占16.10,完全不可信的占3.14。对100家左右机构投资者的调查也表明,没有
41、一家机构认为财务数据“完全可信”,认为“基本可信”的机构投资者有41家,占41.41,认为“部分可信”的机构投资者有54家,占54.54,认为“基本不可信”的机构投资者有3家,占3.03,认为“完全不可信”的有1家,占1.01。这显示,投资者对上市公司披露的财务数据信心不足。个人投资者与机构投资者相比,认为基本不可信或完全不可信的比例更高。表明在当前投资者心目中,财务数据的失真已到了非常严重的地步。会计信息失真已经影响了投资者对会计信息的信任,对我国的证券市场的发展产生了不利影响。会计信息失真的原因是多方面的,既有社会和政治原因,也有经济原因;既有外部原因,如会计准则不完善、财政、证券监督不力
42、、中介机构执业不规范与管理当局合谋等,但内因即企业法人治理结构不完善、内部控制混乱,同样不能忽视。当前我国企业内部控制乏力主要表现在:(1)公司治理结构不完善,内部人或控股股东控制现象严重,缺乏必要的约束。内部控制与内部公司治理是两个不同的概念,两者又有着紧密的联系。公司治理实际上是内部控制的环境,内部控制许多方面涉及到内部公司治理。建立有效的公司治理结构的宗旨就是,在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益,以及明确各自职责,建立有效的激励、监督和制衡机制,从而实现公司的多元化目标。而内部控制是企业董事会及经理层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标
43、、完成受托责任,而建立和实施的一系列具有控制职能的措施和程序。因此,公司治理结构与内部控制的关系是密不可分的,公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境;而内部控制在公司治理结构中担当的是内部管理监控系统的角色,是有利于企业受托者实现企业经营管理目标、完成受托责任的一种手段。与西方国家股权结构极为分散的情况不同,我国存在较为严重的“一股独大”现象。一股独大的一个后果是,控股股东操纵上市公司的股东大会、董事会和监事会。同时,我国上市公司还有明显的内部人控制现象,关键人常常集控制权、执行权和监督权于一身,并有较大的任意权力。股东大会、董事会、监事
44、会的职责分工不明,往往成为橡皮图章,形同虚设。在这种情况下,控股股东或少数关键人就能控制公司的财务报告。为了控股股东或管理当局的利益,就有可能进行盈余管理甚至操纵财务报告,提供虚假信息误导外部信息使用者。股东大会有权审议批准公司的财务预决算,股东在股东大会上可以向董事会提出质询。公司有义务向股东提供真实、详细的信息,如果因提供了过期或虚假的信息导致股东作出错误的决策或股东利益受到损害,股东有权向信息提供的责任人即管理当局追究责任。因此,董事会有保证所提供会计信息的真实性的责任,但在我国,股东大会往往受到大股东的过度操纵,甚至受个别董事大股东操纵,中小股东往往不参加股东大会。这种情况下,股东大会对财务报告的约束就显得很弱。董事会是所有者的代表,对经理有着监督、控制和评价的职责。但我国董事会很少有外部独立董事,董事会中绝大多数是控股股东的代表,而且绝大多数又是企业的管理者。一些公司的董事长甚至是不拿报酬的虚职,还有一些公司董事长与总经理两职合一。在此情况下,董事会失去了对经理的监督约束功能。监事