信息环境下企业内部控制体系的构建 大学毕业论文.docx
- 文档编号:30743257
- 上传时间:2023-08-20
- 格式:DOCX
- 页数:19
- 大小:51.95KB
信息环境下企业内部控制体系的构建 大学毕业论文.docx
《信息环境下企业内部控制体系的构建 大学毕业论文.docx》由会员分享,可在线阅读,更多相关《信息环境下企业内部控制体系的构建 大学毕业论文.docx(19页珍藏版)》请在冰豆网上搜索。
信息环境下企业内部控制体系的构建大学毕业论文
毕业论文论文题目
论文名称:
信息环境下企业内部控制体系的构建
---以成都嘉瑞德家私有限公司为例
学院:
会计学院
专业:
会计学
学号:
学生姓名:
指导教师:
2011年05月
信息环境下企业内部控制体系的构建
------以成都嘉瑞德家私有限公司为例
摘要
内部控制作为一门应用性的学科,是近年来发展起来的。
它发展的动力主要来自两个方面:
一是社会经济环境的变化;二是外部和内部管理需求的变化。
前者是根本动力,它决定了内部控制发展的方向和程度。
从国际上一些比较成功的企业管理经验看,完善并运转良好的企业内部控制体系是这些企业能够在激烈的市场竞争中屹立不倒的重要基础,为企业的生存与可持续发展提供支持和保障,进而推动整个社会的经济发展,需要我们深入思考。
因此,在当前信息环境下,研究如何构建合理的企业内部控制体系,具有深远的意义。
本文以COSO报告为依托,在探寻信息技术同内部控制体系的关系下,深入比较传统内部控制体系和信息环境下内部控制体系的区别,再从控制环境、风险评估、控制活动、信息流动与沟通及内部监督五大影响因素来分析内部控体系的构建,并了解当前新形势下构建内部控制体系需要实现网络化与信息化,首要目标是提高企业运营效率和效果,具有协调企业内外关系、明确职责分工、保护资产的安全与信息完整可靠等方面的主要功能,提升企业的整体管理水平。
关键词:
内部控制;内部控制体系;信息环境
ABSTRACT
Internalcontrolsappliedasasubject,wasdevelopedinrecentyears.Itwasdrivenbythedevelopmentoftwoareas:
First,changesinsocialandeconomicenvironment;second,externalandinternalmanagementchangesindemand.Theformerwasthefundamentaldrivingforce,whichdeterminedtheinternalcontrolofthedirectionandextentofdevelopment.Internationalonsomeofthemoresuccessfulbusinessmanagementexperience,completeandwell-functioninginternalcontrolsystemwastheimportantbasisforthecompaniesthatcouldbesurvivedinthefiercemarketcompetition,andprovidedsupportandprotectionforthesurvivalandsustainabledevelopmentofenterprises,andthenfurtherpromotedtheeconomicdevelopmentofthewholesociety,weneededtothinkdeeply.Therefore,inthecurrentinformationenvironment,studyinghowtoconstructareasonableinternalcontrolsystemhadthefar-reachingsignificance.
Inthispaper,relyingonCOSOreport,inthesearchforinformationtechnologyrelationshipswithinternalcontrolsystem,thedepthcomparisontotheinternalcontrolsystembetweentraditionalenvironmentandinformationenvironment,andfromthecontrolenvironment,riskassessment,controlactivities,informationandcommunicationandinternalsupervisionofthefivefactorstoanalyzetheinternalcontrolsystemconstruction,andknowthatinthecurrentnewsituation,buildingtheinternalcontrolsystemneedstoachievenetworkingandinformationization,theprimarygoalwastoboostoperationalefficiencyandeffectiveness,withthecoordinationofcorporateandexternalrelations,acleardivisionofresponsibilitiestoprotecttheassetsofthesafetyandreliabilityoftheinformationintegrityofthemajorfunctions,thenenhancedtheenterprise'soverallmanagement.
KEYWORDS:
Internalcontrol;Internalcontrolsystem,;Informationenvironment
目 录
前言3
前言
从本世纪的千禧之年开始,欧美发达国家资本主义市场接连发生一系列震惊世人的财务舞弊案件,从安然丑闻到世通舞弊,从巴林银行倒闭到兴业银行陷入重大财务危机,它们的产生无不与公司的内部控制有重大的关联。
而安然事件的发生,更是成为了引发美国相关体制、制度改革的导火索。
2002年7月,美国资本市场的监管者为了平息这场空前的诚信危机,颁布了《2002年公众公司会计改革和投资者保护法》,即著名的《萨班斯—奥克斯利法案》,Sarbanes-OxleyActof2002,简称SOX法案。
该法案中各项措施的基本理念是资本市场的各个环节都需要严密的制度来进行制衡。
如何建立和完善内部控制体系,成为世界性的话题。
现存的内部控制理论是基于传统企业背景建立的,但是,基于信息环境的企业内部控制与传统企业内部控制在很多方面存在重大区别,即传统企业的内部控制是建立在工业时代的管理思想和经济背景基础之上的,其目标是实现查错防弊、提高业务效率的功能,而基于信息环境的企业要求各个组成单元能够自主根据信息做出相关经营决策和管理行为,实现自我行为的优化,所以控制系统必须相应做出调整。
本文正是在这一背景下展开对这种基于信息环境的企业内部控制体系的研究与分析。
本文首先回顾了有关信息环境与内部控制的研究,并概括总结了观点;其次,分别从产生的经济背景、理论基础以及目标三方面来比较传统内部控制体系与信息环境下的内部控制体系;第三,详述信息环境下的企业内部控制体系的构建;第四,以成都嘉瑞德家私有限公司为案例,来诠释信息化的企业内部控制体系;最后,总结本文的结果以及以后仍需研究的方向。
一、信息环境与内部控制
(一)信息环境与内部控制的简要介绍
所谓信息环境,指的是一个社会中由个人或群体接触可能的信息及其传播活动的总体构成的环境。
信息技术正在改变一切,尤其是进入20世纪中期,IT技术特别是Internet技术的飞速发展及广泛应用,很快将人类推入到信息环境下的社会中。
由于信息网络的高速发展与广泛应用改变着企业的管理环境与管理理念,拓宽了企业管理的范围和内容,必然使企业滋生出一系列内部控制问题。
在传统的企业内部控制体系中,任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交义控制。
但是信息化的社会环境面临着市场全球化、需求多元化、风险扩大化、资本市场化、要素流动化的挑战,企业会面临更为复杂的内部结构和管理特征,主要表现在:
管理结构复杂、协调力差;战略制定和执行过程复杂;内部的财务风险极其复杂化。
1992年美国“反对虚假财务报告委员会”下属的由美国会计学会(AAA)、注册会计师协会(AICPA)、国际内部审计人员协会(IIA)、财务经理协会(FEI)和管理会计学会(IMA)等组成的COSO委员会(CommitteeofSponsoringOrganizations)提出《内部控制—整体框架》,并于1994年进行了修改,这就是著名的“COSO报告”。
该报告中明确了对内部控制的“责任”,强调内部控制应该与企业的经营管理过程相结合,并强调内部控制是一个“动态过程”,首次把内部控制从原来的平面结构发展为立体框架模式,标志着内部控制理论与实践进入了内部控制整体框架的新阶段,是内部控制发展的一个新的里程碑,对当前处于信息经济时代的企业来讲具有深刻而深远的意义。
因此,本文认为有必要研究在信息环境下企业内部控制所表现的新特点与新需要,并从企业整体角度提出信息环境下企业内部控制体系框架的构建与实施对策,具有理论和实践两方面意义。
本文对信息环境下企业内部控制体系的浅析,主要以《内部控制—整体框架》(COSO报告)和《信息控制目标及其相关技术—框架》为基本理论工具,最后结合案例研究的方法。
《内部控制—整体框架》认为内部控制的目标,是合理保证经营活动的效果点,明确了构成内部控制框架的五要素为:
控制环境(ControlEnvironment)、风险评价(RiskAssessment)、控制活动(ControlActivities)、信息与沟通(InformationandCommunication)、监控(Monitoring),内部控制主体、内部控制目标以及内部控制要素三者之间存在直接的关系,三者共同构成一个理想的内部控制整体框架。
《信息控制目标及其相关技术—框架》,由国际电脑稽核协会所属的信息系统审计与控制基金会于2000年7月修改完成。
其目标是为信息系统审计提供公认的信息安全和控制评价标准,它将信息系统的作业过程划分为规划和组织、获得和建设、交付和运行、监督4个阶段。
本文希望能借助上述理论工具,来浅析信息环境下企业的内部控制体系框架。
(二)比较传统内部控制体系与信息化内部控制体系
1.经济背景的比较分析
传统内部控制理论的发展经历了内部牵制、会计控制与管理控制、内部控制结构以及内部控制整体框架四个阶段。
在内部控制理论发展的早期阶段,内部控制要素的概念尚未形成,具体通过内部牵制、会计控制和业务控制等手段来实现。
随着注册会计师行业在二十世纪中叶的快速发展,会计制度和控制程序被引入控制要素的结构体系中去。
而进入二十世纪八十年代,企业面临的市场竞争日益激烈,产生了加强组织控制、赢取竞争优势的内在要求,管理的理论和实务界对内部控制理论的发展给予了充分的关注。
我们可以看出,内部控制理论的发展与经济组织不断追求业务的安全性以及效率的提高是密切相关的。
但是,这种基于效率提高的内部控制理论实际上还是将着眼点放在组织内部,适用于通过提高实体经济效率就能创造出大量财富的经营时代。
回顾企业发展的历史,20世纪九十年代之前的企业管理者迫于股东的压力和全球竞争的威胁,都致力于改善其经营效率以提高竞争能力。
为此,他们采取了许多手段,诸如全面质量管理、业务流程重组、标杆管理等,大规模地削减了生产经营成本,实现了公司价值增值。
传统的内部控制理论正是在这一背景下逐步发展并完善的,不可避免地也将立足点放在提高业务效率的基础之上。
而自二十世纪中叶起,信息系统集成化技术的发展,使得企业的业务流、信息流、资金流、成本流、管理流等各个流程要素均整合在一起,通过这些要素之间的相互作用,共同促进企业的可持续发展。
而将这些要素独立开来,分别进行管理控制显然已经不再符合现代管理的要求。
当代信息环境下的企业正是伴随着信息和网络技术的发展而出现和发展起来的,而企业所面临的高度不确定性的外部环境和日趋激烈的市场竞争压力则是企业实现信息化的催化剂。
高度不确定的外部环境、快速变化的客户需求、日趋激烈的市场竞争压力,要求企业必须以快速变化的客户需求为导向,以最快的速度、最好的质量、最低的成本为客户提供最具个性化的产品和服务。
这就要求企业以最低的信息成本,实时地获取外部市场需求变化的信息,并在企业内部能以最快的速度、最低的成本,形成最佳的决策。
同时,由于企业信息化的高速发展,企业运营过程中面临着越来越多的风险和挑战,以强调内部控制三要素———控制环境、会计系统、控制程序的内部控制结构模式也越来越难以应对高风险环境下的企业管理要求。
那么在当代经济环境下企业就有必要将内部会计控制和内部管理控制相结合,从而形成内部控制整体框架模式,以适应当前的经济竞争环境。
2.理论基础的比较分析
在工业时代经济组织生存和发展的背景下,内部控制主要应解决两个问题:
一是纠错防弊;二是业务效率。
商务模式的变革和竞争优势的获取要求企业必须面向组织内部,使组成成员的生产率和报酬一体化,这就要求必须对组织成员的贡献予以计量;而由于报酬计划通常先于贡献计量的过程,因此必须对由于计量手段的缺陷带来的机会主义行为进行控制。
早期的市场竞争环境不是十分激励,组织只需保障业务的真实性和合法性就能够获取竞争优势,因此内部控制尚未形成要素的观念,并且着眼点主要放在查错防弊上。
伴随着技术和计量手段的进步,经济组织仅仅依靠保障业务的合法性和真实性己经无法在市场上获取完全的成功,因此内部控制的着眼点开始日益转移到业务效率的提高和风险的控制上来,内部控制的要素也日益形成完整的体系。
另一方面,由于内部控制系统是管理系统的一个有机组成部分,它不能外在于管理系统而存在于企业组织中。
因此,内部控制必须适应整个管理系统的特征和要求。
也就是说,内部控制系统的设计和企业管理系统的框架和目标密不可分,其要素结构理论必然以同时代的管理思想为基础一就管理思想的演变及其与内部控制关系来看,工业时代的管理主要可以分为机械管理思想、环境管理思想和网络管理思想三个阶段,每一个阶段的管理思想对内部控制要素的理论发展发挥着不同的促进作用。
但是进入二十一世纪以来,信息技术的高速发展及网络的广泛应用,使得经济制度与管理方式都发生了深层次的变化,极大的改变了当代企业的管理环境和管理理念,对企业运作基础框架的各个方面带来了革命性的影响,这一切都促进了企业内部控制模式的基本理念和实施方式等诸多方面必须作出适应性的调整和变革。
(1)深化经济改革和建立现代企业制度,迫切需要有与之相适应的内部控制制度体系。
当前,经济改革的重要任务之一,就是深化企业改革,全面加强企业管理,尽快建立产权清晰、权责明确、政企分开、管理科学的现代企业制度。
实际上就是要建立健全与经济发展相适应的内部控制制度体系。
(2)解决会计信息失真和保护资产的安全与完整,迫切需要加强内部控制制度体系建设。
据2000年6月14日《经济日报》报道,财政部会计信息质量抽查证实:
八成企业会计信息失真。
而一个设计和运行良好的内部控制制度不仅能使企业合理配置资源,提高生产率,而且更能防范和发现企业大多数的内、外部欺诈事件。
(3)加强企业内部管理参与国际竞争,迫切需要建立与之相适应的内部控制制度体系。
内部控制是社会经济发展到一定阶段的产物,经济越发展,强化内部控制也就越重要,这也使企业客观上要求建立完善的包括组织机构、业务程序在内的具有自我控制和自我调节功能的管理机制。
3.内部控制目标的比较分析
根据COSO报告,传统企业的内部控制目标主要有三个:
一是为保证经营的效果和效率,二是保证财务报告的可靠性,三是保证遵循相关法律法规。
内部控制的目标在于明确企业发展的方向及发展过程中的风险和机遇。
早期以内部牵制为主要内容的内部控制理论关注业务执行的合法性和合规性,后来逐渐扩展到提高会计信息的真实性和业务执行效率上。
从这一角度看,当代内控理论是在实体经济的背景上建立起来的,其目标反映了对实体经济进行科学管理的内在要求。
但是我们可以看到,企业内部控制体系是一个动态的系统工程,内部控制的有效实施受到内外部环境的制约,内部控制的目标界定了内部控制的广度和深度,制约了内部控制的结构和内容。
所以内部控制的目标应随着企业外部环境的改变而调整,内部控制的内容和内容也应不断地丰富和发展。
在信息技术环境下,虽然企业的整体目标没有改变,但是经济、产业及管理的外部环境与内部因素都发生了变化,伴随业务流程的改变,系统的开放性、信息的分散性、数据的共享,极大的改变了以往封闭集中状态下的运行环境,新形势下出现的新问题要求企业现有的内部控制目标不断进行扩展和重心转移。
从而改变了传统的风险控制内容和方法。
当前新兴经济形势下,企业信息的安全关系企业的存亡,而COSO报告中三项传统控制目标的实现,均建立在传统经营模式的信息安全性之上。
因此,企业应增加并作为首位的控制目标——保证企业信息的安全性,同时也是重新进行企业风险控制系统设计的要求。
其具体表现为满足下列要求:
对企业信息的质量及安全要求,包括信息的机密性、完整性等:
对企业的经营性要求,包括系统运行的效果和效率、信息的可靠性和法令的遵循。
二、信息环境下企业内部控制体系的构建
(一)建立内部控制体系的原则、方法及步骤
1.建立内部控制体系的原则
应遵循的具体规则有:
相互牵制原则,指一项完整的经济业务活动,必须分配给具有互相制约关系的两个或两个以上的职位分别完成;协调配合原则,指在各项经营管理活动中,各部门或人员必须相互配合,各岗位和环节都应协调同步;程式定位原则,指企业单位应该根据各岗位业务性质和人员要求,相应地赋予作业任务和职责权限,明确纪律规则和检查标准,以使职、责、权、利相结合;成本效益原则,即要求企业力争以最小的控制成本取得最大的控制效果;整体结构原则,即企业内部控制系统,必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素,并覆盖各项业务和部门。
2.建立内部控制体系的方法
主要有:
牵制法,其主要特点是将组织上的责任进行分配,使单独的个人或部门对任何一个或一组经济事项没有完全的处理权,必须经由别的人或部门进行配合和核实,以证实其工作内容,防止或近早发现错误或弊端;图表法,一般都以图表的形式,简明扼要地界定企业组织系统构成、各职能部门和工作岗位职责、权限和职责;循环控制法,首先将企业的主要业务循环体系进行分解,分成几个子循环,然后对各子循环实施控制。
3.建立内部控制体系的步骤
主要是确定控制目标,整合控制流程,鉴别控制环节,确定控制措施,最终以流程图或调查表的形成加以体现。
(二)构建企业内部控制体系的框架
信息与交流
监测
控制活动
风险评估
控制环境
图3-1COSO报告的内部控制—整合结合图
1.完善企业的控制环境
控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。
它是一种氛围,塑造企业文化,影响企业员工的控制意识,影响企业内部各成员实施控制的自觉性,决定其他控制要素能否发挥作用,是内部控制其他要素作用的基础。
影响控制环境的因素有:
健全管理机构,理清管理权责;确立董事会在内部控制框架构建中的核心地位;逐步建立企业退出机制并积极推进独立董事制度;提高企业管理者的素质;塑造管理者的品行及管理哲学;培养企业文化;完善人力资源政策及实务。
2.进行全面的风险评估
风险一般是指某一行动的结果具有变动性,风险控制就是尽可能地防止和避免出现不利的结果。
风险按其形成的原因一般可分为经营风险和财务风险两类:
①经营风险,是指因生产经营方面的原因给企业盈利带来的不确定性。
经营风险变化情况来源于企业外部,尽管如此,企业仍应采用有效的内控措施加以防范。
②财务风险,又称筹资风险,是指由于举债而给企业财务成果带来的不确定性[20]。
对财务风险的控制,关键是要保证有一个合理的资金结构,维持适当的负债水平,既要充分利用举债经营这一手获取财务杠杆收益,提高自有资金盈利能力;同时要注意防止过度举债而引起财务风险的增大,这是企业内部控制体系中的重要环节,必须采取必要的措施防范筹资风险。
3.设立良好的控制活动
控制活动是确保管理阶层的指令得以实现的政策和程序,旨在帮助企业保证其已针对“使企业目标不能达成的风险”采取了必要行动。
一般而言,控制活动包括两个要素:
政策和程序。
控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时关键就是要寻找关键控制点。
设置关键控制点要针对错弊的发现和纠正,企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。
4.加强信息流动与沟通
一个良好的信息系统有助于提高内部控制的效率和效果。
企业须按某种形式及在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利履行其职责。
信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。
一般而言,企业的信息系统包括企业的财务信息系统和管理信息系统:
企业的财务信息系统以会计为主,提供有关企业财务方面的信息,而管理信息系统还提供很多非财务的信息。
5.加强企业的内部监督
要确保内部控制制度被切实地执行且执行的效果良好、内部控制能够随时适应新情况等,内部控制就必须被监督。
在内部控制的监督过程中,有两项职能发挥着重要作用。
①内部审计。
在现代企业管理过程中,内部审计人员的作用不仅在于监督企业的内部控制是否被执行,还应该帮助组织进行“软控制”环境的营造,建议管理当局建立一种健康积极的组织文化。
②控制自我评估。
在国外,企业内部控制的一个新趋势是实行“控制自我评估”,指每个企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。
6.内部控制的实施方式
内部控制结构或内部控制成分只是框架性的,只有在此基础上以内部控制的实施方式推行内部控制可能效果更好。
内部控制的实施方式主要有:
①组织规划控制;②授权批准控制;③文件记录控制;④全面预算控制;⑤实物保全控制;⑥成本控制;⑦职工素质控制;⑧风险防范控制;⑨内部报告控制;⑩电算化控制以及内部审计控制。
三、成都嘉瑞德家私有限公司内部控制体系分析
(一)成都嘉瑞德家私有限公司概述
成都嘉瑞德家私成立于2005年,现有生产基地4处,具有强大的实力和规模,争创四川品牌家具是公司的目标。
我公司生产的卧房家具先后荣获“质量、服务、诚信AAA单位”“中国绿色环保产品”“中国著名品牌”“3.15质量诚信无投诉会员单位”。
嘉瑞德家私是一家拥有雄厚
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息环境下企业内部控制体系的构建 大学毕业论文 信息 环境 企业内部 控制 体系 构建 大学毕业 论文
![提示](https://static.bdocx.com/images/bang_tan.gif)