《天津财经大学MPAcc排版例子.doc》由会员分享,可在线阅读,更多相关《天津财经大学MPAcc排版例子.doc(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、天津财经大学MPAcc学位论文天 津 财 经 大 学会 计 硕 士 学 位 论 文 论ERP环境下的企业内部审计Research on internal audit of enterprises with the ERP environment专 业: 会计硕士(MPAcc) 年 级: 2007级 作 者: X X X 指导教师: XXX 教授 二九年五月内 容 摘 要实现信息化是现代企业发展进程中的客观要求。企业信息化中的管理信息化,即企业资源计划(简称ERP)的实施是企业适应新时期激烈的市场竞争,提高快速响应能力,强化核心竞争力的必然举措。研究企业实施ERP对内部审计的影响,无论是对内部审
2、计的发展,还是对企业经营管理的改善,都有着重要的意义。本文从实施ERP对企业影响入手,首先分析了实施ERP对企业内部审计环境的影响,并分别从企业组织结构、业务流程、成本管理和财务管理、营销管理、人力资源等方面,来分析实施ERP后企业内部审计环境的变化。然后针对内部审计环境的改变,讨论了内部审计重点的变化,指出风险控制应成为内部审计的重点。在讨论风险控制时,本文论述了实施ERP给企业带来优势的同时,也带来了潜在的风险。企业必须采取相应的措施控制风险,才能减少或避免损失。笔者认为风险控制主要包括人事风险控制、内部控制、信息技术风险控制等方面,并随后提出了如何降低由于企业实施ERP带来的新的企业风险
3、的对策。接着,本文讨论了实施ERP后企业内部审计需要改进的若干问题,其中包括企业实施ERP对内部审计技术的影响及企业应采取的对策、对内部审计人员素质要求以及企业实施ERP后内部审计人员转变角色的重要性,并着重分析了内部审计人员角色转变对审计独立性的影响。最后总结了本文的研究结论,并指出了本文研究的局限性。关键词:ERP 内部审计AbstractThe implementation of information system is objective requirement when a modern enterprise grows. It is inevitable measurement
4、to use management information system of enterprise information system for enterprise to survive fierce market competition, improve quick response capability and strengthen core competition powers. For the sake of developing internal audit itself as well as improving enterprises operations, it is of
5、great value to study the impact of Enterprise Resources Planning (ERP) on internal audit. On the basis of the discussion about the benefits and influence of ERP, this article firstly analyzes the impact on enterprises internal audit environment and the changes of internal audit environment after imp
6、lementing ERP, from Enterprise organizational structure, business processes, cost management and financial management, marketing management, human resources and etc. respectively. Then based on the change of internal audit environment, this article discusses about the changes of internal audit prior
7、ities and points out risk control should become the priority of internal audit. In the analysis of risk control,this article discusses about the benefits and potential risks of ERP It concludes that enterprises must take appropriate measurements to control risk in order to reduce or avoid losses. Th
8、e writer thinks risk control should include personnel risk control, internal control, information technology risk control and etc. Furthermore, the writer provides the countermeasures to minimize these new enterprises risks brought by ERP Then, this article discusses about some issues of internal au
9、dit that need to be solved after implementing ERP, which include the impacts on internal audit techniques and its countermeasures, capability requirement of internal auditors and the importance of their role changes. It specially analyzes the influences of this auditor role changes on audit independ
10、ence. Lastly, this article summarizes research conclusions and the constraints of these conclusions.Key words: Enterprise Resources Planning Internal Audit 内 容 摘 要IAbstractII第1章 绪论11.1研究背景11.2研究的目的和意义11.3国内外研究现状21.4研究思路和研究内容3第2章 ERP环境下的企业内部审计研究理论基础42.1ERP环境及内部审计相关概念界定42.1.1ERP环境42.1.2内部审计52.1.3内部控制6
11、2.2企业内部审计基本理论92.2.1受托责任理论92.2.2风险管理理论112.3 ERP环境下的企业内部审计的主要内容112.3.1内部控制制度审计112.3.2专项业务活动审计142.3.3经济责任审计和经济效益审计152.4 ERP环境下加强企业内部审计的必要性16第3章 ERP环境对企业内部审计的影响183.1ERP环境对企业内部审计环境的影响183.1.1企业组织结构的变化183.1.2业务流程的改变183.1.3成本管理和财务管理的改变193.1.4营销管理的改变213.1.5人力资源的改变213.2ERP环境对企业内部审计线索的影响213.3ERP环境对企业内部审计重点的影响2
12、33.3.1人事风险的改变233.3.2控制风险的改变233.3.3信息技术风险的改变243.4ERP环境对企业内部审计技术及人员要求的影响243.4.1素质要求的改变243.4.2人员角色的改变253.4.3审计独立性的改变25第4章 ERP环境下企业内部审计的对策研究274.1ERP环境下企业内部审计的原则274.2ERP环境下企业内部审计的对策建议284.2.1再造企业内部审计流程284. 2.2 ERP系统与企业内部审计充分融合284. 2.3计算机辅助审计技术的应用294. 2.4ERP环境下企业内部审计重点的转变304. 2.5内部审计技术的改变及内部审计人员的角色转变30第5章
13、ERP环境下企业内部审计案例分析与实施建议325.1案例背景325.2案例中发现的问题及原因分析335.3案例总结335.4 ERP环境下企业内部审计的策略的改进34结论36参考文献37附 录39后 记40第1章 绪论1.1研究背景随着我国加入WTO,我国企业面临着国际与国内市场激烈竞争的挑战。一个不容回避的问题是,如何运用信息技术增强企业的技术创新和管理创新能力,以企业信息化迎接经济全球化的挑战,使“以信息化带动工业化”的战略得以有效实施。中国企业无论是图谋扩张之大计,还是稳守自己的大好河山,都需要企业把自身改造得更有活力,应利用现代的技术手段来寻找自己的潜在客户、制定自己的销售策略,以提高
14、企业的生产效率,才能维护自己在市场中的地位,并增强竞争力。由于经济和科技的发展,中国的市场特征是新产品开发速度日益加快,产品生命周期不断缩短,产品必须满足客户的个性化需求,而不是采用一成不变的管理。这就是说,中国传统的管理思想和管理模式越来越不适应企业管理的需要,企业必须意识到在激烈的市场竞争中如果仅仅依靠价格、质量、产品和服务是无法在竞争中取得优势的,毕竟你会的这些对于竞争对手而言很快就可以学到的。因此,中国企业只有在自己的管理层面上多下工夫,通过引入先进的管理理念与管理模式,向管理的变革要效益,才有可能在全球化的市场竞争中脱颖而出。为了应对经济和科技的变化,使企业的管理效益和效率再上一个新
15、台阶和新层次,企业必须改变传统的经营管理方式和理念。这使得中国企业走信息化的道路成为必然,而企业资源计划,即ERP(Enterprise Resources Planning)的应用正是企业管理模式的创新的体现,是企业在现代化进程中的必经之路。内部审计开展十多年来, 从最初的财务收支审计逐步深化到业务经营、投资建设、内部管理等方面, 但相对于企业经营管理整个活动来说是远远不够的, 以信息系统为基础的内部审计也是刚刚起步。ERP 系统实施后, 改变了企业的经营管理方式, 也必然带来审计工作的变化。在手工操作阶段, 业务上由订购单到发货、由开票到结算, 会计上由原始凭证到记帐凭证、由登帐到财务报表
16、的编制等等, 每一步都有文字记录, 都有经手人、批准人签字, 审计线索十分清楚。实施ERP 后, 从原始数据录入计算机, 到有关信息处理与输出, 集中由计算机按程序指令自动生成, 传统审计线索在这里中断消失了, 必须要有新的审计方法、程序和手段。1.2研究的目的和意义实施ERP环境下的内部审计是深层次推动管理变革的重要工作之一,是企业创新工程的重要组成部分,充分理解和把握企业实施ERP环境下的内部审计的做法、意义和发展方向,对与把企业创新工程引向深入具有重要意义。ERP的应用意味着企业管理模式的创新。ERP是当今国际上先进的企业管理思想和先进的信息技术相结合的产物,是企业信息系统发展的最新成就
17、。它的基本思想是将企业的运营流程看作是一个紧密连接的供应链,包括供应商、制造工厂、分销网络和客户;将企业内部划分为几个相互协同作业的支持子系统,如财务、采购、制造、库存、分销、质量控制、人力资源等,在先进的信息技术的基础上,各子系统之间实现高度数据共享和无缝集成。在技术水平上,ERP系统采用了计算机和网络技术发展最新成就。它除了使用面向对象技术、分布式数据处理系统等己经被普遍使用的技术外,还要实现更为开放的不同平台互操作,采用适用于网络技术的编程软件,以适应网络时代信息技术不断发展的需要。所以说,ERP既是一种先进的管理思想,又是一种融合了企业最佳实践和先进信息技术的新型管理工具。ERP实质上
18、是企业基本功能的优化与集成,它是在企业实施管理变革的基础上,完成企业的信息化建设。ERP是面向工作流的,它实现了信息的最小冗余和最大共享。传统需要几个步骤或几个部门来完成的任务,在实施ERP系统之后可能只需要一次录入或一个步骤就能完成。ERP系统的核心是管理企业现有资源,合理调配和准确利用现有资源,为企业提供一套能够对产品质量、市场变化、客户满意度等关键问题进行实时分析、判断的决策支持系统,使企业在激烈的市场竞争中全方位地发挥能量,从而取得最佳经济效益。 1.3国内外研究现状ERP这一理念首先是由美国Gartner Group公司提出的,它是基于MRPII基础上发展起来的更先进、更成熟的企业管
19、理信息系统。Gartner Group公司从应用功能方面进行定义,它提出的ERP功能标准包括以下四个方面:超越MRPII范围的集成功能;支持混合方式的制造环境;支持能动的监控能力,提高业务绩效;支持开放的客户机/服务器环境。在ERP概念被提出后,以ERP、MRPII为基本模式开发的各种ERP、MRPII应用软件,已普遍为西方国家各企业所运用,而且推动了企业的发展和效率的提高。据预测,ERP市场将以每年37%的速度增长,并且ERP的应用范围将从制造业扩展到零售业、服务业、公共事业、医疗行业等,ERP市场的这种强劲增长势头将使其成为计算机应用领域中规模最大、发展最快和影响最广的领域。同时,国外的软
20、件公司和管理咨询公司成长非常快,他们有能力针对不同的环境制定不同的解决方案,并取得非常好的效果。由于ERP具有先进的功能,在国内企业信息化管理的进程中,应用ERP系统已成为最热门的话题,很多企业纷纷上ERP系统,进行企业信息化管理改革,但是实施效果很不理想,有些企业因为投入资金过多,预算做的不好,损失惨重,有些企业仅仅实现了部分功能,系统集成效果很差等。这些问题引起了学术界的重视,许多学者纷纷对ERP系统的应用进行研究。比如有些人分析了成功实施ERP的四大步骤,有些人提出成功实施ERP系统的十大要诀,有些学者提出ERP的成功实施必须建立在业务流程重组的基础上,还有些学者分析了供应链管理与企业资
21、源计划的关系。同时有一些关于MRPII和ERP的书籍,介绍了一些有关MRPII/ERP实施的内容,提出的MRPII/ERP的实施与运行管理,主要针对企业如何实施MPRII提出一些建议与想法,包括MRPII的实施原则,实施路线,工作准则和规程,实施过程中的检测,详细实施计划,运行管理及实施应用以及MRPII过程中常见的问题和十大忠告。还有人提出的MRPII项目实施是关于整个MRPII项目的实施过程。从项目管理的角度来看这个项目的实施,所以主要包括前期工作,选择MRPII软件,实施要点建立项目组织,实施计划,培训,数据准备,原型测试,用户化等。综上可见,目前国内外关于ERP系统的研究主要集中在如何
22、成功实施ERP系统上,而关于ERP系统对企业内部审计影响的研究则相对较少。 1.4研究思路和研究内容 本文立足于企业方,以内部审计的视角,从综述理论基础及国内外研究现状开始,充分借鉴内部审计理论与ERP理论,在分析ERP环境项目实施过程及特点基础上,首先进行ERP环境项目实施风险审计总体设计,将总体设计分为两大部分:一部分为ERP项目实施风险审计流程建立;另一部分为针对审计流程中的关键活动风险审计点,进行风险评估模型构建。在基于有限目标与重点审计的考虑下,并结合ERP项目实施过程中关键活动的顺序性,为内部审计人员进行项目风险审计提供对关键活动风险评估量化的工具和方法。最后通过实证验证本文所建E
23、RP环境下实施内部审计流程和相应关键活动风险评价模型的有效性。 本文采用文献研究与案例研究、定性研究与定量研究相结合的方法,尽量从多方面多角度研究问题,旨在建立一套可操作性强的可指导内部审计人员进行ERP项目实施全程内部审计的工作模式。论文主要内容包括以下方面: 第一章,绪论。阐述论文研究背景及意义、论文拟解决关键问题和研究思路,使论文研究有一个清晰的脉络。 第二章,ERP环境下的企业内部审计研究理论基础。通过对企业ERP环境理论、内部审计基础理论及ERP环境下内部审计内容及其必要性等的综述,为本文奠定理论研究基础。 第三章,ERP环境对企业内部审计的影响。从ERP环境对企业内部审计环境、内部
24、审计线索、内部审计重点、内部审计技术及人员要求等方面的影响,论述ERP环境对企业内部审计的影响。 第四章,ERP环境下企业内部审计的对策研究。在分析了ERP环境对企业内部审计的影响的基础上,从各个方面的不同角度提出对策,为企业的后续发展提供更可靠的依据。 第五章,ERP环境下企业内部审计案例分析与实施建议。实证研究部分,通过实施ERP企业存货的内部审计的分析,得出ERP环境下企业内部审计的存在问题及应对措施。第六章,结论。总结论文研究成果、创新点及不足,指出未来研究方向。第2章 ERP环境下的企业内部审计研究理论基础2.1ERP环境及内部审计相关概念界定2.1.1ERP环境(1)ERP的概念E
25、RP是由Gartner Group于1990年初提出的,其实质是在制造资源计划(MRP II)基础上进一步发展而成的面向供应链的管理思想,综合应用了客户机/服务器体系、关系数据库结构、面向对象技术、图形用户界面第四代语言(4GL)、网络通讯等信息产业成果。以ERP管理思想为灵魂的软件产品,整合了企业管理理念、业务流程、基础数据、人力物力、计算机硬件和软件于一体的企业资源管理系统。其主要宗旨是对企业所拥有的人、财、物、信息、时间和空间等综合资源进行综合平衡和优化管理,面向全球市场,协调企业各管理部门,围绕市场导向开展业务活动,使得企业在激烈的市场竞争中全方位地发挥足够的能力,从而取得最好的经济效
26、益。(2)ERP系统的应用特点ERP使企业的管理职能向内、外两个方向延伸。向内以精益生产方式改造企业生产管理系统,向外则增加供应链管理功能和战略决策支持功能。ERP系统主要有以下特点:1.ERP将企业的全部业务流程看作一个紧密联接的供应链条,并将企业内部划分为几个相互协同的支持子系统,如财务、市场营销、生产制造、服务维护、工程技术等,可以对企业内部供应链上的所有环节如订单、采购、库存、计划、生产制造、质量控制、运输、分销、服务与维护、财务、成本控制、经营风险与投资、决策支持、实验室/配方、人力资源等有效地进行集成管理,从管理范围和深度上为企业提供了更丰富的功能和工具。2. ERP系统的实施在很
27、大程度上改变了企业的原有业务流程。在ERP系统实施以前,许多企业的业务体系基本都是围绕某一业务功能或者职能部门运行的,比如销售系统、采购系统和财务系统等,这些系统都不是基于跨部门的流程来设计的。ERP系统实现了从采购到付款、从订单的获取到发票的开出等业务的全面集成,实现了跨职能部门的业务处理,打破了原来职能部门的条块分割,实现了企业资源的统一管理和共享。企业的运行在一定程度上已经交给了ERP系统来进行管理和控制。3. ERP系统使企业所处的内部环境发生了变化并要求对原有的业务流程进行优化和重新设计,这样也就改变了企业原有的组织结构。4. ERP的实施可以同企业内、外部的供应链管理(Supply
28、 Chain Management,简称SCM)、客户关系管理(Customer Relationship Management,简称CRM)以及电子商务等实施进行密切结合,以实现向以客户为中心的业务自动化转移,缩短对市场需求的响应时间,全面降低生产经营成本,最大限度地优化各种资源并占领市场。(3)ERP对企业的作用和影响相对于传统的管理信息系统,ERP更加注重管理的全面性、系统性,更加重视企业与外界的关系,更加支持全球化经营等。这些新的发展正是当前中国企业普遍呈现的管理要求。单一环节或层次的管理己不足以解决企业面临的复杂管理课题,整合和系统化的管理已成为具备一定管理基础企业的普遍选择。不同于
29、“生产管理”时代,全面走向市场的中国企业,其管理的范围从内部走向了外部,必须在市场的大环境中求生存求发展。经济的全球化和中国本土市场的国际化,使中国企业经营导向国际化,由此带来的国际化运作管理问题也需要借助管理系统解决。由于实施了ERR,企业的管理流程发生巨变,从而使得内部控制的环境与之前大大不同,内部控制的重点随之发生了变化,内部控制面临的问题是如何发挥内控的功能,促进ERP的实施,如何完善企业的风险管理,使企业避免不必要的风险,获得最大的效益。当前的市场特征是新产品开发速度日益加快,产品生命周期不断缩短,产品必须满足客户个性化需求,市场竞争愈演愈烈。在这种形势下,企业必须意识到在激烈的市场
30、竞争中仅仅依靠价格、质量、产品和服务己无法赢得竞争优势,因为这些东西是竞争对手很快就可以学到的。只有在企业管理层面上多下工夫,通过引入先进的管理模式与理念,向管理变革要效益,才有望在全球化的市场竞争中脱颖而出。企业走信息化的道路是无可质疑的,而ERP是企业在现代化进程中的必经之路。实施ERP是中国企业顺应历史潮流、提高管理水平、走向世界市场的必然趋势。2.1.2内部审计(1)内部审计概念 有关内部审计概念有很多,本文引用以下两个: 1.国际内部审计师协会的定义国际内部审计师协会2001年在其发布的内部审计实务框架标准中对内部审计定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织
31、增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。”这个定义强调了以下几点:内部审计必须具有独立性和客观性;内部审计是一种咨询和保证活动,其采用系统化和规范化的方法,对风险管理、控制和治理程序进行评估和改善;内部审计的目的是为组织增加价值并提高组织运作效率,帮助组织实现其目标。2.中国内部审计协会的定义2003年中国内部审计协会发布的内部审计基本准则中第二条对内部审计的定义:“内部审计是指导组织内部的一种独立、客观的监督和评价活动,它通过审查和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。”该定
32、义强调了内部审计的目的是通过对组织的经营活动及内部控制的适当性、合法性和有效性进行审查和评价,使组织的经营活动及内部控制中存在的问题得到认识和解决,以促进组织目标的实现。(2)内部审计发展从内部审计产生至今,经历了漫长的岁月。从历史演进看,内部审计的发展经历了萌芽状态、财务导向内部审计、业务导向内部审计、管理导向内部审计、风险导向内部审计等阶段。围绕公司治理环境的变化,本文将分两阶段来分析内部审计的发展。1.传统内部审计从企业内部审计产生到20世纪40年代初的漫长岁月里,企业的主要任务是扩大生产规模,企业的最高层管理当局将一部分权力分解给经营者,他们各司其职,共同为扩大企业规模而努力。由于企业
33、规模迅速扩大,分支机构和业务量迅速增加,财务会计业务得不到有效的控制,尤其1929-1933年经济危机,使大批企业破产,股民和债权人的利益受到损失。因此,他们和广大的投资者都十分关注企业的财务报表的真实地反映反映企业的真实状况。在这个时期,企业所有者关心的热点是受托责任中的传统的财务管理,尤其是会计核算责任。加之在当时的条件下,财务会计信息能够而且比较全面地反映管理当局履行受托责任的主要状况,导致所有者对内部审计的需求比较简单,内部审计人在公司治理中只承担很有限的责任,主要是认定和评价有关经营者传统财务管理,尤其是会计核算方面的受托管理责任的履行情况,并提出纠正错弊或改进传统财务管理和会计核算
34、工作的建议,促进经营者有效履行其传统财务管理和会计核算方面的受托管理责任,以减少代理成本、改善管理的绩效、增强财务收支的真实完整和合法性。当时,也有少数企业的内部审计人,对管理当局其他方面的受托责任的履行情况进行认定和评价,出现了非财务管理审计的萌芽,而多数企业的内部审计人员成了会计业务的检察员,像企业内部的警察、监工,不像与广大管理人员密切合作的同事。2.现代内部审计企业内外部环境的巨大变化,引起了公司管理的重大变革,进入20世纪90年代以后,知识经济初见端倪,经济全球化、虚拟化、信息化和股权集中化浪潮滚滚,顾客需求呈现出明显的多样化、个性化和多变性趋势。在外部环境的剧烈变化面前,为了抓住机
35、遇、防范风险,以求得生存和发展,发达国家的大中型企业普遍在管理理念、管理组织、管理内容、管理制度、企业文化、管理方法和管理工具等方面进行了变革。包括我国在内的发展中国家的一批优秀企业也实施了这些变革。其中,最明显的变革是实施公司治理改革、强化风险管理、改造组织结构和业务流程、建设学习型组织、实施知识管理、将IT广泛应用于企业管理的各个领域。企业管理的这些重大变革,己经或正在对企业内部审计的发展产生巨大影响。公司治理改革,明显地将股东和其他利益相关者价值的长期增长确立为企业的主要目标。使董事会对股东和其他利益相关者、最高层管理当局对董事会的受托管理责任得到强化,将股东尤其是机构投资者在公司治理中
36、的权益增强。董事会为了有效履行其对股东和其他利益相关者的受托管理责任,必须采取多种行之有效的措施。其中重要的内容之一就是强化内部审,促进和帮助最高层管理当局有效履行其对董事会的受托管理责任。总之,随着我国经济日益融入全球化的趋势,外部环境和经营管理的不断变化,完善公司治理的要求越来越强烈,内部审计的局限性也就越来越突出,这就要求我们的内部审计应该充分借鉴先进的理论、方法和技术,以实现更高、更远的目标。 3.传统内部审计和现代内部审计区别传统内部审计和现代内部审计的区别,具体可以体现在以下几方面:建立和发展内部审计职业组织建立内部审计理论体系,指导内部审计实践制定内部审计准则,规范内部审计职业发
37、展内部审计职能扩大2.1.3内部控制(1)内部控制的概念 内部控制贯穿企业经营管理的整个过程,是企业的一种自律行为,是为了达成企业目标而形成的方法,其本身并非企业的最终目的。内部控制不是单项的事件,而是一连串的影响企业经营管理的行为,其目的是规范企业经营行为,确保资产安全、高效经营,提高企业的经营效益和风险防范能力。关于内部控制的概念可从以下几个方面进行理解:1.内部控制是由人来制定并由人来实现的,企业中的每一个人都对它负有责任。它并非仅仅是规章制度、条款、手册和表格,而是涉及到企业各部门中每一层级的人员。内部控制是通过企业的管理层和职员来推行的,内控的目标、控制机制也是由人来制定,而反过来内
38、部控制又影响、制约着人的行为。2.内部控制能帮助企业达成其经营管理目标,预防资源的损失,帮助企业保证其财务报表可靠和遵循相关的法令,维护企业的声誉等。总之,内部控制能帮助企业实现目标,避免走歪路。3.内部控制用于实现机构的战略目标。这类目标笼统地可归纳为管理和经营的有效性,财务报告的可靠性还有对现行法规的遵从性三个方面。4.内部控制对机构的经营管理所能提供的仅仅是基本的保证,而不是绝对的保证。内部控制无论多么健全,运行多么顺畅,它也只能对机构的目标提供基本的保证。因为,一方面,任何一个内部控制系统均可能存在先天的局限性,如决策失误或考虑不周,另一方面,制定内部控制的个人独特的背景、技术能力的缺
39、陷等,都可能对内部控制系统造成障碍。其次,内部控制也不能避免管理人员错误的判断和决定,也不能控制不利的外部条件与环境。再次,内部控制所能做到的,是把企业是否达到目标这个信息传递给管理阶层,但不能把一位先天不足的经理变成优秀的经理。最后,政府的政策,竞争对手的行为或经济情况等因素的变化,都不在管理阶层的控制范围内。(2)内部控制的理论基础现代管理方法中的系统论、信息论和控制论不仅为现代内部控制的研究和进一步发展提供了坚实的理论基础,而且还直接成为内部控制中的实用方法和技术。1.系统论。根据系统论的观点可以把企业看成是一个由相互联系、相互依存的若干个要素组成的系统。而内部控制是根植于大系统中控制全
40、局的一种约束,即企业管理中专门发挥控制职能的系统。内部控制作为一个系统,它具有六个特点:整体性、相关性、目的性、层次性、环境适应性、动态性。2,信息论。信息论也是现代管理的基础之一。现代化管理的一个重要特点是管理过程化。控制和信息是不可分的,任何信息的传递和处理都是过程控制和信息管理的两位一体。信息是控制的依据和基础,控制离不开信息的交换和反馈,没有信息,控制就失去有效性。在整个企业活动中,存在着物流、资金流和信息流等三种不同的运动过程,信息流随物流和资金流而产生,同时,通过信息流又可以用来调节物流和资金流的数量、方向和速度,使其沿着预定的目标运行。3.控制论。根据内部外部的变化而进行调整,不
41、断克服系统的不确定性,使系统保持某种特定的状态。用控制论的观点,控制就是按照一定的条件和预定的目标,对一个过程或一系列事件施加影响,使其按照一定的轨道运行,并达到预定目标的一种有组织的行动。由此可见,控制是由施控主体对受控对象所施加的一种有组织有目的的行动,客观事物的发展存在着多种可能性,如果只有一种可能性,就没有必要进行控制了。同时,人们可以通过一定的手段和方法对客观事物的发展方向进行调节,使其沿着预定的轨道前进。所以,控制必须很好研究所要达到的目标以及达到预定目标所要采取的手段和方法。(3)内部控制环境与内部控制理论内部控制环境是随着内部控制理论与实践的发展而提出的一个新概念,其内容也随着
42、内控理论和实践的发展得到日益丰富,从内部控制的发展过程我们可以看出内部控制环境的发展。内部控制的理论与实践的发展经历了一个漫长的时期,大体上可以分为如下四个阶段:第一阶段:内部牵制。古罗马帝国宫廷库房采用的“双人记账制度”,我国西周时期的内部牵制都是内部控制雏形的表现形式。20世纪初,西方资本主义经济得到了较大的发展,生产力和生产关系的重大变化,促进了社会化大生产程度的发展,加剧了企业间的竞争,加强企业的内部控制管理成了关系企业生死存亡的关键因素。因而一些企业在非常激烈的竞争中,逐步摸索出一些组织、调节、制约和检查企业生产活动的办法,即当时的内部牵制,它基本上是以查错防弊为目的,以职务分离和账
43、目核对为手法,以钱、账、物等会计、事项为主要控制对象,这也是现代内部控制理论中有关组织控制、职务分离控制的雏形。第二阶段:内部控制制度。该阶段是随着资本主义经济的发展而形成的。竞争的日趋激烈,使得各级管理人员不得不进行全面企业管理的探索。在泰罗等管理理论的指导下,企业经营管理者从内部牵制原则出发,尝试着在组织结构、业务程序、处理手续等方面采取了一系列控制措施,对其所属部门的人员及工作进行组织、制约和调节。该阶段人们把内部控制制度划分为内部会计控制和内部管理控制,控制系统得以形成。第三阶段:内部控制结构。该时期的代表是1988年美国AICPA发布的审计准则公告第55号,它以“内部控制结构”代替“
44、内部控制”,并提出内部控制结构的三要素:控制环境、会计系统和控制程序。这也是我国目前CPA沿用的内部控制结构。在此阶段第一次把控制环境作为内部控制的一个独立的要素来研究,明确了任何企业的内部控制都存在于一定的控制环境之中。第四阶段:内部控制框架。美国Treadway委员会的发起组织组成的委员会(Committee of Sponsoring organizations of the Treadway Commission,简称COSO)在经过多年研究之后于1992年9月发布并于1994年修订了一份研究报告:内部控制一体化框架(Internal Control-Integrated Framew
45、ork)。该报告首次把内部控制从原来的平面结构发展为立体框架模式,代表着国际上在内部控制方面的最高研究水平。此后发布的其他一些有关内部控制的报告(如加拿大的COCO,英国的Cadbury,南非的King,法国的Vienot,等)均以COSO的报告为模本。我国的内部会计控制规范和巴塞尔银行监管委员会的银行组织的内部控制系统框架也是以COSO的报告为基础的。但我国大部分企业管理层甚至许多内控人员对内部控制的内涵与外延的理解还停留在内部牵制阶段,认为内部控制就是“职责分工、岗位分离、授权授信、内部审计等”,与国际水平还有相当的差距。COSO认为内部控制系统包括五个组成要素:控制环境、风险评估、控制活
46、动、信息与沟通、监控。其中风险评估和信息与沟通是传统内控理论所没有的,对控制环境之重要性的强调也是前所未有的,监控的具体含义也得到了拓展。这五个要素相互联系,共同构成一个立体框架:1.控制环境(control environment),是指对企业控制的建立和实施有重大影响的一组因素的总称,包括管理哲学、经营方式、组织结构、人力资源政策与实务、董事会等;2.风险评估(risk appraisal),包括风险辨识和风险分析。风险辨识通常包括科技的发展、顾客的需求或预期改变、竞争、新颁法律或行政命令,天然灾害、经济环境改变、资讯系统处理的中断、聘雇员的品质、训练方法及激励制度、经理人责任的改变、企业
47、活动的性质、员工可接近资产的程度、董事会或监督委员会不够坚定或无效等等;风险分析过程通常包括估计风险的严重程度、评估风险发生的可能性(或概率),考虑应如何管理风险,亦即评估应如何采取行动;3.控制活动(control activity)。指为保证企业目标的实现而建立的政策和程序,包括业绩评价、信息处理控制、实物控制、职务分离等;4.信息与沟通(information and communicate) 对与财务报告目标相关的信息进行系统的记录,包括确认,记录所有有效的经济业务,序时详细记录经济业务,以便适当归类,提供会计报告、采用恰当的货币价值计量经济业务、确定经济业务发生时期,并保证在合理会计期间记录经济业务、在财务报告中恰当揭示经济业务;5.监督(monitoring)。指通过检查控制活动来实现对控制系统的监督。这五项控制要素不是内部控制过程中先后顺序上的一道道工序,而是一个多方向交叉的多维的反复的过程。COSO报告突出了内部控制过程中的复杂性和各控制要素之间有机的多维的联系与影响。相对于以前的内部控制研究成果而言,COSO报告特别强调“人”的重要性,指出内部控制受企业的董事会、管理层及其他员工的影响,通过企业之内的人的行为及所说的话而完成。只有人才可能制定企业的目标,并设置控制的机制。同时COSO报告更强调“软控制”的作用,它主要是指