中小企业内部控制的现状分析及对策文献综述Word文件下载.docx

1、完成日期 一、 前言部分（一）写作目的随着社会经济的不断发展，企业之间的竞争不断加剧，内部控制已经发展到了企业经营管理的各个领域，并逐步成为了现代企业管理的重要手段。企业内部会计制度是企业生存发展的核心工作之一。企业管理实践证明，企业的一切管理工作都是从建立健全内部控制开始的，内部控制的质量直接影响企业经营活动的进行和企业价值的提升。完善企业内部的会计控制制度就能提高企业管理水平，保证内部控制机制的安全运行，是企业在市场竞争中不断开拓发展的重要保障。然而中小企业的内部控制现状堪忧，针对内部控制实际问题，思考内部控制建设强化路径，是每个中小企业探寻可持续发展方法必须之举。本文以内部控制理论的发展

2、演变入手，引入了内部控制的概念 ,分析存在的现状，勾勒出中小企业内部控制框架的构建，为中小企业目前存在的问题提供对策。（二）相关概念中小企业促进法规定，中小企业是指在中华人民共和国境内设立的有利于满足社会需要，增加就业，符合国家产业政策，生产经营规模属于中小型的各种所有制和各种形式的企业。内部控制的基本内涵是一种最优化、最简捷、最理性的作业方式或者作业标准实践中创造，经审计人员理论总结而逐步完善的自我监督和自行调整体系。它是为了减少单位的决策失误和工作缺陷或提高单位经济效益，充分有效地获取和使用各种资源，达到既定的管理目标。根据内部控制的基本内涵引入了COSO报告，从八要素阐述内部控制的发展演

3、变过程。而本文界定的内部控制的概念是内部控制存在于任何形式的组织中，内部控制是控制主体为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统，其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受单位不同层次人员的影响。设计内部控制不能脱离内部控制的外部环境、企业的特征和需求（例如企业产权性质、规模、业务构成、管理水平等），内部控制是一套完整的体系，是一项与实践联系相当紧密的管理手段。（三）综述范围本文参考了20012010年间发表于财贸研究、企业经济、软科学、经济师、市场周刊、科园月刊、经济论坛、会

4、计研究等学术杂志中的研究论文，借鉴了同济大学学报及相关的硕士论文，通过分析与总结这些文章，对我国中小企业内部控制的现状、原因及对策等一系列问题的思考。（四）相关主题及争论焦点我国对于内部控制的研究起源于上个世纪80年代，与西方内部控制理论的快速发展相比，我国的研究较晚。目前，我国理论界和实务界对内部控制的认识还没有形成很一致的意见。许多学者认为内部控制就是内部监督，而企业大多把内部控制看作是一堆的手册、各种文件和制度，也有的企业把内部成本控制、内部资产安全控制等视为内部控制。我国内部控制的定位主要还是局限于保证业务活动的有效进行，防错纠弊，会计资料的真实、合法，及资产的安全和完整方面。我国权威

5、部门对内部控制也一直没有形成统一的概念，目前在理论界，很多是以COS0报告作为内部控制的定义。二、主体部分（一）内部控制理论发展的历史背景在20世纪80年代末90年代初，“内部控制”这一在管理界曾遭冷遇的概念，在美国、加拿大、英国等一些发达国家逐渐成为热门话题。三国不惜花费巨资来探索内部控制的基本要素，并出台了多份有关内部控制的权威报告，如美国的COSO报告和加拿大的COC0报告等。我国对内部控制的建设虽然起步较晚，但是近几年来也已经引起了我国政府重视。1999年10月31日，九届人大常委会第十二次会议修订通过了中华人民共和国会计法。新修订的会计法十分强调企业内部控制制度的建设问题，这是我国第

6、一次在法律层面上规定各单位必须建立、健全内部控制制度。这个世纪初，我国财政部陆续出台了内部会计控制规范基本规范（试行）和内部会计控制规范货币资金（试行）、内部会计控制规范采购与付款（试行）、内部会计控制规范销售与收款（试行）和内部会计控制规范工程项目（试行）等一些具体规范。中国银行业监督管理委员会为规范和加强对商业银行内部控制的评价，制订了商业银行内部控制评价试行办法。2007年3月企业内部控制标准委员会下发的内部控制规范基本规范，都从不同方面对内部控制建设提出了明确要求。2008 年6月28日，财政部、证监会、审计署、银监会、保监会等五部门联合发布了企业内部控制基本规范。企业内部控制基本规范

7、自2009 年7 月1 日起首先在上市公司范围内施行。基本规范将率先在上市公司施行，并鼓励非上市公司的其他大中型企业执行。基本规范的出台在国内引起广泛关注，被专家称为中国版的“SOX 法案”。它的发布标志着中国企业内部控制制度建设取得了重大突破，确立了我国企业建立和实施内部控制的基本框架。改革开放以来，我国中小企业迅速成长，已经成为推动国民经济持续、快速、健康发展以及构建和谐社会的重要力量。我国中小企业数量众多，分布面广，从业人员多，已经成为我国经济发展、市场繁荣和扩大就业的主力军，在国民经济中的作用积地位日益突出。然而大多数中小企业都存在内部控制制度缺失、企业规章制度缺失、人才缺乏、管理水平

8、不高等问题，导致中小企业缺乏竞争力，寿命短暂。资料显示，我国中小企业的平均寿命只有2.9年。随着我国从不规范的市场日益向规范市场的转化，中小企业已经不太能适应市场的激烈竞争，其中一个主要原因是企业内部控制的缺失和失效。因此构建我国中小企业内部控制模式顺应了我国内部控制理论和实践应用的发展。（二）国外对于内部控制理论的理论研究成果L.R.Dicksee最早于1905年提出内部牵制这个概念。他认为，内部牵制由三个要素构成：职责分工、会计记录、人员轮换。George EBennett发展了内部牵制这一概念，他于1930年给内部牵制下了一个完整的定义：内部牵制是账户和程序组成的协作系统，这个系统使得员

9、工在从事本身工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性。1949年，美国审计程序委员会下属的内部控制专门委员会首次使用“内部控制”这一提法，发表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告，对内部控制首次做出权威定义：“内部控制是企业所制定的，旨在：保护资产；保证会计资料可靠性和准确性；提高经营效率；推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。该委员会同时将内部控制划分为“会计控制和“管理控制两大类一即将与前两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为内部会计控制，而将与后两个目标即提

10、高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。1972年，美国准则委员会（ASB）发布审计准则第1号公告，继续确认了上述观点，提出管理控制和会计控制的严格定义：（1）内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照一般公认会计原则或其他有关标准编制财务报表，以及落实资产责任；只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施；（2）内部管

11、理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。这一时期内部控制有两大贡献：一是提出了授权、组织的概念，拓宽了研究范围。二是把内部控制明确区分为内部会计控制和内部管理控制，有利于独立审计师实施内部控制为导向的审计，降低审计风险，提高审计效率。不足之处是，管理方认为这些定义过多地把精力放在纠错防弊方面，过于消极和狭窄，不具备主动性。理论界与实务界对内部控制一体化框架又提出了一些改进性建议，强调内部控制框架与企业风险管理相结合。对COSO内部控制一

12、体化框架有较大冲击的是继2001年底安然公司倒闭案、2002年世界通信会计丑闻事件后，在2002年7月25日，美国布什总统签署的萨班斯一奥克斯莱法案（2002公众公司会计改革和投资者保护法案，英文是SarbanesOxley ACT，简称SOX）。这个法案被认为是自证券法和证券交易法以来美国资本市场最大幅度的变革。SOX法案的内容分为两部分：一是主要涉及对会计职业及公司行为的监管，包括：建立一个独立的“公众公司会计监管委员会” （PCAOB），对上市公司审计进行监管；通过签字合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性；对公司高管人员的行为进行限定以及改善公司治理结构等，以增进公司

13、的报告责任；加强财务报告的披露；通过增加拨款和雇员等来提高证券交易委员会的执法能力。二是提高对公司高管及白领犯罪的刑事责任，比如，规定销毁审计档案最高可判10年监禁、在联邦调查及破产事件中销毁档案最高可判20年监禁：为强化公司高管层对财务报告的责任，要求公司高管对财务报告的真实性宣誓，并就提供不实财务报告分别设定了lO年或20年的刑事责任。SOX法案的核心是内部控制，体现在它的第404章。SOX法案第404章要求证券交易委员会出台相关规定，所有除投资公司以外的企业在其年报中都必须包括：管理层建立和维护适当内部控制结构和财务报告程序的责任报告：管理层就公司内部控制结构和财务报告程序的有效性在该财

14、政年度终了出具的评价。结合萨班斯一奥克斯法案，应企业风险管理的迫切需要，吸收风险管理的研究成果，2004年9月COSO委员会颁布了企业风险管理一总体框架（Enterprise Management-Integrated Framework），简称COSO新报告。新报告涵盖内部控制框架的内容，其范围和内容，其范围和内容比内部控制框架的范围更广泛。COSO-ERM框架是一个指导性的理论框架，为公司的董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的重要信息。在内部控制整合框架五个要素的基础上，COSO企业风险管理的构成要素增加到八个：（1）内部环境 （2）目标设定 （3）事项识别 （

15、4）风险评估 （5）风险应对 （6）控制活动 （7）信息与沟通 （8）监控。（三）国内对于内部控制的理论研究成果 我国对于内部控制的研究起源于上个世纪80年代，与西方内部控制理论的快速发展相比，我国的研究较晚。上个世纪90年代，内部控制大都由政府在国有公司强制推进。1996年12月财政部发布独立审计具体准则第9号内部控制和审计风险（于1997年1月1日起施行），要求注册会计师审查企业的内部控制。1997年5月，中国人民银行颁布加强金融机构内部控制的指导原则，这是我国第一个关于内部控制的行政规定。同年，“中注协”颁布了独立审计具体准则第九号内部控制与审计风险，将其属性定为“内部控制”。新修订的会计法十分强调企业内部控制制度的建设问题，这也是我国第一次在法律层面上规定各单位必须建立、健全内部控制制度。但是，2001年，财政部颁布的内部会计控制规范基本规范（草案）等4项条例，则定义为“内部会计控制”属性。作为会计法的配套法规之一，财政部于2001年6月22日颁布了内部会计控制规范基