(2)研究意义
当今世界市场竞争不断加剧,上市公司作为推动我国经济增长的一股重要力量,值得每个人的注意,而内部控制作为上市企业健康发展的保障,对它的研究十分有必要。通过发现企业存在的问题,帮助企业建立健全更加有效的内部控制制度来规范企业的经营管理,达到防范企业经营风险的目的。
2 内部控制相关理论
2.1 内部控制定义
目前还没有统一的、各方都认可内部控制定义。内部控制的定义根据内控侧重点的变化而变化,内部控制从早前企业内部管理的自觉需要到后来外部相关利益者对企业的必要施压,再到现在的企业内部需要和外部要求双方的整合,经历了一个漫长时期,其内涵更加深刻。目前,对内部控制定义认可最多的是《内部控制—整合框架》报告中的定义,即为了实现提高企业经营水平、保证财务报告可靠、遵循相关法律规范三个目标,由企业的董事会、经理层及员工提供合理保证的过程。[2]
2.2 内部控制发展
(1)内部牵制(20世纪40年代之前)
《柯氏会计词典》认为内部牵制是一个业务流程,是为了不让非法的、不规范的业务发生,同时使企业的经营和组织更具有效性。其特点是“双人记账制”,即一个人不能完全负责账户,另一个人不能独立控制制度,必须职务分离又交叉控制。内部牵制至今依然有重要意义,是现代企业职务分离控制的“先祖”。
(2)内部控制制度(20世纪40年代至70年代)
内部控制制度是企业主动制定相关方法以使公司上下能够快速全面执行管理部门下达的各项决策,同时为了提高经营效率,实现资产完整和会计资料可靠准确。其特点是对单项经济活动进行独立控制为主的控制模式发展为对全部经济活动进行系统控制。这个时候的内部控制被分为:内部管理控制和内部会计控制。
(3)内部控制结构(20世纪80年代)文献综述
在研究中学者们发现内部控制制度的内部管理控制和内部会计控制是有机的整体,在20世纪80年代学者们提出内部控制结构概念。1988年5月美国AICAP出台《审计准则公告第55号》,该公告指出:内部控制结构是一个有机整体,是由一系列政策和程序组成。
(4)内部控制整体框架(20世纪90年代)
随着经济的发展,企业需要更加完善的内部控制框架帮助企业防范风险,有效经营。美国COSO委员会提出了《内部控制一一整合框架》,扩张了内部控制定义,并提出企业内部控制整体框架,在该框架中,管理层需要履行的职责包括五要素,这五个要素在今后的很多研究和实践中被广泛使用,它们是控制环境、风险评估、控制活动、信息和沟通和监督。
(5)企业风险管理整合框架(20世纪90年代至今)
风险管理整合框架的提出对内部控制发展具有重大意义。人们通过实践发现,企业对风险的考虑不能片面,应该从整体考虑。《企业风险管理整合框架》在2004年发布,内部控制要素扩展到八个,新增目标认定、事项识别、风险应对三个要素。从风险管理出发,考虑的更加广泛而全面,内部控制的定义此刻丰富而具体。
2.3 内部控制作用
内部控制是为了企业管理层更好的管理公司而存在的,企业规模越大,内部控制就越重要。健全的内部控制可以有效的防范财务舞弊的发生,确保财产的安全;能够及时的反应经营中存在的风险,对风险进行评估,减少企业的损失;能够规范企业的经营方式,调整战略,保证营业利润的实现。