美国企业内部控制制度探析及对的启示

2002年,美国国会出台了萨班斯-奥克斯利法案,从而引发审计准则及会计准则相应的变革。其中非常注重强调企业内部控制制度的建设及完善问题。会计信息失真。企业经营失败以及不守法经营均可以在一定程度上归结到企业内部控制制度的失效或缺失。因此,对企业内部论文网控制理论及实务的研究就成了目前企业最紧迫的课题之一。

一。内部控制理论及其美国企业内部控制制度的最新发展

1。内部控制理论

InternalControl即内部控制,最早在美国会计师协会1936年发布的注册会计师对财务报表的审查文告中出现,其被定义成在公司内部使用的一种为检查簿计事件的准确可靠性和保护现金以及其他资产的手段或方法。

内部控制理论主要经历了内部牵制。内部控制制度。内部控制结构以及内部控制整体框架等过程。

第一,内部牵制是早期一种被认为能够保证所有账目准确的理想控制方法,其主要内容是账目间的相互核对和岗位分离的实施。

第二,内部控制制度则包括内部会计控制及内部管理控制两种,内部会计控制主要是用来检查会计数据是否准确可靠和保护企业的资产;内部管理制度则是为了提高企业的经营效率而定下的一种有关人员必须遵守的管理方针。

第三,内部控制结构是指为了实现企业特定目标而创建的各种程序集政策,其包括会计制度。控制程序及控制环境三方面的内容。

最后,直至上世纪90年代,在美国,内部控制整体框架思想的提出,使得各界对内部控制的认识逐渐得到统一。

2。美国企业内部控制制度的最新发展

在对内部控制理论进行专门研究后,美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会1992年提出的COSO专题报告内部控制――整体架构对内部控制做出最全面的论述,其中提供的全面广泛的内部控制框架,主要包括控制环境。风险评估。控制活动。信息及沟通。自我评估及内部监督等几大方面的内容。

首先,控制环境主要包括管理部门的经营理念及其经营风格;员工的职业道德及进取心;董事会及其专门委员会包括风险评估委员会即审计委员会的关注及要求;单位的组织结构;外部给企业经营带来影响的因素等等。

其次,风险评估是指为了确认公司的经营活动风险。内部环境风险。资产风险。合法性风险及信息系统风险等诸多风险因素,企业需要创设一种能够对风险加以辨别。分析。监督及管理的机制,从而有效地对各风险因素的得分加以评估,并对各风险因素的重要程度及高风险区域加以确定。

再次,控制活动是指确保企业业务活动的批准及授权。责任分离。复查经营活动。保证资产记录接触及使用安全。独立稽核等控制目标得到有效的落实。

然后,信息及沟通是指通过各种不同的形式对信息进行攥取和传递,形成一个良好的外部沟通环境,让员工充分认识到自己在控制系统中所要充当的作用及所要履行的责任,从而有效地保证控制信息及经营信息的畅通无阻,以降低因信息不对称而引起的较高的企业经营管理成本及社会监督成本。

最后,自我评估及内部监督。内部控制是一种紧密结合经营管理活动的随时进行内部监督及自我评估的实时过程。在企业内部,需要相关职员及管理人员自上而下定期并独立地评估及内部监督各部门的控制制度。

1995年,美国注册会计师协会将审计准则公告第55号用审计准则功公号第78号加以替代,从而全面接受COSO报告中内部控制结构及内部控制整体架构理论的内容。

然而在2001年底,美国发生的安然事件等一系列因内部控制出现严重问题而造成的财务丑闻,彻底将美国核查体系中的严重缺陷曝露了出来,为此,美国国会为公众公司外部审计师创建了一个全新而广泛的监督体制,即萨班斯-奥克斯利法案,该法案把对财务报告的内部控制当做具体所关注的内容。其中,美国国会一方面要保证外部审计师证实管理层报告的准确性,另一方面还对管理层报告公司对财务报告的内部控制做出严格的要求。

二。内部控制制度在企业中的发展现状

从2000年7月实施的新会计法开始,才逐渐对企业内部控制制度引起足够的重视,并在2001年6月由财政部颁布的内部会计控制规范――基本规范(试行)中规定单位内部会计控制的原则。内容及目标等。然而,正是因为内部控制规范在企业中实施的时间尚短,因而目前企业内部控制存在着许多不足。

1。企业尚且没有完善的法人治理结构

在的公司特别是上市公司中许多都是一股独大“,其中监事会及股东大会作用甚微,有时更只是一种摆设,因而使得企业相互监督制约的体质受到严重的影响。尽管在上市公司治理准则中,对公司董事会要设立审计委员会及独立董事做了明确要求,然而在实际执行时,独立董事制度从西方引入后却形同摆设,内部人控制的现象并未从根本上得到转变,例如,伊利独董事件,便已说明在独立董事只是一种形式。

2。企业尚且没有形成完善的风险评估制度

伴随加入WTO,许多国内企业开始在境外上市或者在海外重组。兼并国外的企业,在此过程中,企业必将面临更大的营运风险。市场风险。管制风险。技术风险以及法律风险等。为此,企业应该早做对策,建立完善的风险评估制度,以便规避高风险领域。但是,的部分企业如四川长虹公司扩展美国市场时,由于没能认真评估风险,盲目经营,因此给企业造成严重的损失。3。企业还面临会计信息失真的现象

在国内,许多上市公司为取得配股。发行可转债。上市等资格,便采取各种手段人为地篡改会计数据。捏造会计事实。虚报或者隐瞒收入。少列或者多列成本费用。滥用或变更会计政策等等,造成会计报表出现不真实。不合法。不完整的失真现象。

4。企业对内部审计作用的重视程度不够

尽管在的部分企业中也建立有内部设计制度,然而由于企业对内部审计作用的重视程度不够,使得内部审计部门负责的对象通常只是总经理而非董事会,从而令内部审计的独立性受到严重的影响,致使内部审计工作难以发挥其应有的作用,大多只是形同虚设。

三。美国企业内部控制制度对企业的启示

1。为使企业内部控制有法可依,应该加强有关企业内部控制方面的立法工作

要将建立及强化内部控制作为企业法律责任的一种。美国1997年通过的反国外贿赂法条款中规定的企业为防止出现贿赂现象而建立的内部控制制度,并对未能达到美国审计准则委员会提出内控目标的企业处以1万美元的罚款。尽管的独立审计准则及审计法中也从审计角度提出强化内部控制,但却未形成内控的整体框架,且会计法中也未提出具体可行的企业内控法律规范。因此,若要为企业内控提供外部指导以及监督,需要对有关企业内部控制方面的立法工作不断进行加强,同时还要注意制定并完善独立审计及内部审计相关方面的行业准则。

2。为加强企业内部控制,企业需要建立并健全其内控框架,并逐渐对公司法人治理结构加以完善

为了加强企业内部控制,使得企业在日趋激烈的社会竞争中占有一席之位,企业特别是上市公司,需要建立并健全符合现代企业制度的企业内部控制组织结构框架,进一步强化董事会的职能,充分发挥独立董事。监理会以及各专业委员会的监督管理作用。

3。成立专门的风险评估及管理机构,加强对风险的评估

由于企业面临着营运风险。市场风险。管制风险。技术风险。法律风险等等,严重者甚至会导致企业产生极大的亏空。因此,企业在经营过程中,应当建立专门的额风险股评及管理机构,例如聘请有关专家设立风险评估委员会等,加强对风险的评估和管理,以便及早对企业可能在经营过程中涉及到的各种风险加以评价,确定高风险领域,以便能够及时规避。

4。为促进企业对内部控制不断加以强化,应规定企业公开披露其内控信息

的企业特别是上市公司多数只对其财务会计信息进行披露,却往往忽略了企业的内部控制。因此,为了促进企业对内部控制制度不断加以强化,应规定上市公司应将其内部控制信息公开向社会披露,同时还要求非上市公司也公开披露其股东及注册会计师的内控信息。

5。为加强企业内部控制,需要建立并健全一套科学统一的内部控制评价体系

由于目前却法一套科学统一的内部控制体系,导致企业内部控制的评价并未能与财务报告审计中的内部控制评价进行区分,多数只是摆设。因此,应该在相关法律法规中提出内部控制评价的要求,建立并健全一套科学统一的内部控制评价标准,从而将财务报告错误表述的风险降至最低。

四。结束语

内部控制制度由于在引入的时间尚短,因此其建立健全以及完善是一个需要长期坚持的工作,为此,我们需要适当地对美国等发达国家的企业有效内部控制制度的经验和实践加以借鉴,同时结合的实际国情,早日制定出一套科学完整有效的内部控制制度,从而尽可能地减少企业因内控失效或者不当而造成的经营风险。

美国企业内部控制制度探析及对的启示