中小企业内部会计控制问题研究

1研究背景随着我国从不规范的市场向规范市场的转化，一般企业已经不太能适应市场的刺激竞争，其中一个主要原因是企业内部控制的缺失和失效。内部控制是组织全体人员实施的，为财务报告的可靠性、经营的效果和效率及相关法律法规的遵循性等目标的实现而提供合理保证的过程，是随着企业对内加强管理和对外满足社会需要而逐渐发展起来的自我检查、自我调整和自我制约的系统，是社会发展到一定程度的产物。内部控制可以保证企业的资产安全，财务报告的可靠性，提高企业的经营管理效率，及保证有关政策、法律法规的贯彻执行，实现企业的总体目标，对于解决企业各种管理缺陷有着不可或缺的作用。近几年随着国内外公司舞弊事件的频频发生，内部控制的研究逐渐成为热点，学术界对内部控制问题的研究空前繁荣，我国也颁布了一些内部控制的规范及指引，如财政部于2001年6月22日颁布《内部会计控制规范——基本规范（试行）》、《内部会计控制规范——货币资金（试行）》，随后又相继颁布了《内部会计控制规范——销售与收款（试行）、《内部会计控制规范——采购与付款（试行）》等具体规范。虽然内部控制得到各方关系人的重视，企业在逐步完善内部控制，但由于控制环境、管理观念和人员素质等因素的影响，建立一个设计与实施有效的内部控制，对我国而言，还有很长的路要走。我国目前尚未正式提出专门正对一些企业的权威性的内部控制框架体系，更为重要的是许多企业自身还没意识到内部控制的重要性，对内部控制存在许多误解，甚至有的企业对内部控制的概念都非常模糊，很多企业都未建立内部控制，有的企业即使建立了内部控制，控制水平也不高，严重阻碍了一些企业的生存和发展。解决这些企业内部控制问题，对于企业的发展和我国内部控制的发展和完善都具有重要意义。因此本文运用COSO框架的理论，采用规范与实证相结合的方法，对我国中小企业内部控制的现状、存在问题及原因进行了研究分析，并提出解决对策和建议。研究的现状内部控制的理论经历了内部牵制制度、内部控制制度；内部控制结构、内部控制整体框架四个发展阶段。在内部控制整体框架的基础上，依照《萨班斯—奥克斯利法案》在报告方面的要求，并结合企业风险管理，COSO委员会于2004年9月正式发布了《企业风险管理——综合框架》。内部控制的思想产生于18世纪产业革命以后，它是企业大规模化和资本大众化的结果。到20世纪初期，资本主义经济迅速发展，股份公司规模日益扩大，所有权与经营权进一步分离，逐步形成了一些组织、调节、制约和监督生产经营活动的方法。最早提及内部控制的职业文献是1929年美国会计师协会和联邦储备委员会修订发布《会计报表的验证》。最早定义内部控制的是1936年在上述基础上再次修订发布的《独立公共会计师对会计报表的审查》。20世纪50年代以后，世纪市场竞争的加剧，促使内部控制的扩大到企业内部各个领域，其内容也愈加丰富。我国对内部控制理论和实践的研究起步比较晚，1986年财政部颁布的《会计基础工作规范》首次对内部控制制度作了明确规定。1996年12月财政部发布《独立审计具体准则第9号——内部控制和审计风险》，要求注册会计师审查企业的内部控制。并对内部控制的定义、内部控制的内容（包括控制环境、会计系统和控制程序）等做出了规定，以便会计师事务所评估审计风险，提高审计效率，保证执业质量。该规范将内部控制定义为：被审计单位为了保证业务活动的有效进行，保护资产的安全、完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策和程序，内部控制包括控制环境、会计2系统和控制程序。1999年颁布的《会计法》是我国第一部体现内部会计控制的法律，改法律明确提出，各单位应当建立、健全本单位内部会计监督制度。2000年11月证监会发布《公开发行证券公司信息披露编报规则》，要求公开发行证券的商业银行、保险公司、证券公司应建立健全的内部控制制度，在招股说明书中专设一部分，用来说明其内部控制的完整性、合理性和有效性，并对内部控制评价报告的形式做出报告。2001年中国注册会计师协会制定的《内部控制审核指导意见》规定会计师必须出具内部控制审核报告，在审计规范中明确了对内部控制评价的要求。2002年9月中国人民银行颁布《商业银行内部控制指引》，用以防范金融风险，保障银行体系安全稳健运行，近年来，我国学者对内部控制也展开了广泛的研究，主要有会计，审计导向内部控制、管理口径的内部控制、内部控制与组织的关系、内部控制与经济学等方面综上所述，内部控制理论在两个世纪中得到不断丰富和发展，经历了由简单到复杂、由不完整到完整的过程，进入20世纪80年代以来，企业中逐渐形成了一套以相互制约、相互牵制和相互协调为指导思想的内部控制制度，但其很多内容还不够成熟，需要进一步完善。研究的意义内部控制系统的企业正常运转的基础，企业的一切管理工作应当从建立和健全内部控制制度开始，企业的一切决策应统驭于完善的内部控制之下，企业的一切活动都不能游离于内部控制制度之外，内部控制环境是内部控制作用发生的基础，内部会计控制是内部控制的核心，内部控制的有效性、健全性直接关系到整个内部控制的有效性和健全性的发挥，同时良好的内部控制又有赖于积极的、与之匹配的控制环境的支持，基于这样的考虑，因此出内部控制制度本身建设外，如何加强内部环境建设也应该成为人们关注的焦点。企业内部会计控制制度是指企业内部为了提高会计信息质量，波爱护资产的安全和完整，确保有关法律法规和规章制度的贯彻执行等，制定和实施的一系列控制方法、措施和程序，随着我国社会主义市场经济的发展，现代企业为适应市场竞争，需规范内部控制其范围相当广泛，其作用不仅仅在于会计部门堵塞漏洞、防弊纠错，而是对企业整体的管理控制、纠错职弊、消除隐患、防范风险，确保国家资产的安全、完整，保证会计资料的真实、完整和国家有关法律、法规的贯彻执行，比较客观游戏的内部会计控制制度可以达到以下几方面的目的，首先，能够保护企业财产物资的安全完整，内部会计控制制度对财产物资的保管和使用进行了明确规定，建立相应的规章。第二章企业内部控制的相关理论内部控制的概念控制论在企业管理领域的运用形成内部控制。内部控制属于控制论中经济控制论的一个方面或一个分支，它是用控制论和经济控制论的科学方法，来分析和研究每一个具体组织内部的经营管理过程，研究每个单位如何发挥管理功能，如何对管理过程进行有效调节和控制的，它是一种科学而合理的管理工具或手段，运用控制论的概念、原来和方法分析经营管理控制过程，会更便于解释和描述其内在机理，内部控制制度实施之基本目的在于促进企业组织的有效营运，其主要母的有财务报导之可靠性；相关法令之遵循；营运之效果及效率，包括获利、绩效及保障资产安全等。内部控制的原则内部控制作为控制论和经济控制论的科学方法，应当遵循以下原则：1、合法性原则内部控制活动必须符合国家有关法律法规和公司章程的规定，包括《公司法》、《会计法》，以及财政部发布的《内部会计控制规范》等等，例如《会计法》规定：各单位应当建立健全内部会计监督制度，并对其具体内容作出规定，各单位在建立内部控制制度时，应当符合法定要求。否则，便会被视为违法，这样既有损企业经济利益（被给予处罚），而且也不利于3提高企业的管理水平。2、全面系统原则内部机制必须全面、完整，覆盖到各个业务环节和业务部门，不能留有死角和空白点，做到无所不控。业务过程中有一个坏接失控，即使其他各个环节控制再好，也可能导致风险大发生。因此，只有坚持全面性原则，才能使内部控制制度完全发挥作用。3、有效性原则各种内部控制制度应当具有高度的权威性，执行内控制度不能存在任何例外，各部门和各岗位都能得到贯彻实施，任何人不得拥有超越或违反制度的权力。4、预防性原则内部控制的核心是有效防范各种风险，为了使各种风险控制在许可的范围之内，建立内部控制制度必须以预防经营为出发点，要充分考虑到业务过程各个环节可能存在的风险，设立适当的操作程序和控制步骤来避免和减少风险，并且设定在风险发生时要采取哪些措施来进行补救。预防性原则是建立内部控制制度的重要原则。5、及时性原则内部控制制度的建立和改善要跟上业务和形势发展的需要。开设新的业务机构或开办心的业务种类，必须树立“内控优先”的思想，首先建章立制，采取有效的控制措施，即使在金融创新的领域，也不能因为法律没有规定或监督当局没有要求而不采取必要的控制措施。对于现有的内部控制制度，要根据形势发展的需要和业务变化的提i，适时进行修订。6、权责明确原则从整个业务过程来看，各个环节都是整个业务的一部分，它们之间操作上有连续性；从控制上来看，各个环节的操作又是相对独立的，它们之间是相互核查、相互控制的关系。因此，在建立业务过程内部控制时，要保持各个环节的相对独立性，即坚持独立性原则。同时，内部控制作为一个独立的体系，应当独立于其所控制的业务操作系统，直接的操作人员和直接的控制人员必须适当分开，并向不同的管理人员负责，在存在管理人员职责交叉的情况下，要为负责控制的人员提供一条向最高管理层直接汇报的渠道。2.3内部控制的目标目前会计界对内部控制目标的研究缺乏针对性。一半都做内部控制的定义中对内部控制目标加以统驭阐述。在现在企业中，内部控制主体包括董事会、经理人、管理者和广大职工。内部控制目标应该针对控制主体不同存在差异。1、以董事会为主体的内部控制目标在公司治理结构中，董事会既是股东代表，也是企业的经营决策者，因此，其内部控制的目标既包括对外目标，也包括对内目标，，对外目标是实现股东利益最大化（如英国和美国）或利益相关者利益最大化（如日本、德国）。对内目标是保证公司经营的有效性和合法性、保护公司财产安全、保证会计信息的真实和完整。由于董事会的双重身份，两个目标时常会发生冲突，董事会在内部控制结构中就显得尤为重要。然而，目前董事会在很大程度上掌握在“内部人”手中，经营者实质上控制了董事会，作为股东代表的控制目标很难实现，损害广大股东的利益也不足为奇，因此应该对董事会的职责和人员组成进行改革。2、以经理人为主体的内部控制目标经理人受聘于董事会，是经营执行者，是法人之代理人。因此，其内部控制的主要目标就是完成董事会的各项受托责任，包括：保证公司经营的有效性和合法性、保护公司财产安全、保证会计信息的真实和完整。该内容与董事会的内部i控制目标基本一致。43、以管理者为主体的内部控制目标管理者是企业内部各个负责中心的负责人，是经营者的受托人。其内部控制的目标主要是完成各项责任目标。4,、以职工为主体的内部控制目标职工时企业中委托代理关系的最后一层，其内部控制的主要目标是完成其岗位责任。总之，内部控制体系由上述四个层次共同构成。在四个层次中，以董事会为主体的内部控制处于最高层次，同时，由于董事会是企业的法人代表机构，董事会的内部控制目标代表着企业的内部控制目标，也是其他控制主体的直接或终极控制目标。内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用是有助于管理层实现经营方针和目标；保护单位各项资产的完整和安全，防止资产流失；保证业务经营信息和财务会计资料的真实性和完整性；保证单位内部财务活动的合法性。2.4内部控制整体框架1992年，美国国会的“反对虚假财务报告委员会下属的由美国会计学会（AAA）、美国注册会计师协会（AICPA）、内部审计协会（IIA）财务经理协会(FEI)和管理会计学会等多个团体参与的“发起组织委员会”，（CommitteeOfSponsoringOrganization,简称COSO）发布了题为《内部控制—整体框架》（InternalControl-integrFramework）的报告（简称COSO报告），并于1994奶奶进行增补，该报告详尽阐述了内部控制的定义、目的、分类及组成要素，澄清了当时的一些错误观点并提出了一套行业均可适用的对内部控制进行评估的方法和工具，以帮助企业如何在管理过程中进行内部控制评估，1996年，美国注册会计师协会发布《审计准则公告第78号》（SAS78）全面接受COSO报告的内容，并从1997年1月起取代1988年发布