财务报告内部控制缺陷分析
一。研究背景及意义
20世纪40年代以前内部控制基本上处于内部牵制阶段,由于两个或两个以上的人员或部门犯同样错误的可能性要远远小于一个人或一个部门,通过不相容职务的分工。账目核对。业务流程及其记录上的交叉控制可以在一定程度上纠错防弊。其主要目的论文网是防止错误和舞弊,保障组织财产的安全与完整。
随着经济的发展,20世纪40年代末至70年代,内部控制发展到了内部控制制度阶段,为改进审计方式,美国注册会计师协会下属的审计程序委员会于1947年在审计准则暂行公告中提出了内部控制制度基础审计的概念。1958年,该委员会发布的审计程序公告第29号将内部控制划分为会计控制和管理控制。
20世纪80年代至90年代初,内部控制进入内部控制结构阶段。美国注册会计协会下属的审计准则委员会1988年发布的审计准则公告第55号从1990年1月起,取代1972年发布的审计准则公告第l号中的相关内容,正式提出内部控制结构“的概念:内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境。会计系统及控制程序三个部分。进入20世纪90年代以后,对于内部控制的研究进入了一个新阶段。
二。文献综述
1。国外文献综述
Srivastava(1983)。SrinidhiAndVasarhelyi(1986)使用工程机械学的理论建立了相关模型,将会计循环和相关控制纳入模型。Barfield(1975)使用Markov过程建立了内部控制过程的时间序列模型。这些模型全面考虑了误差的条件概率,详细地分析了各种内部控制之间的相关性。但是,这些模型的应用并不广泛,主要是因为在实践中使用这些模型成本会比较高,此外,这些模型的假设也难以被实务界接受。
在内部控制的理论研究方面,Lauraf。Spira(2003)指出Turnbull指南的公布从根本上重新定义了内控的性质,尤其是将内部控制与风险管理相接合。文章使用了社会学关于风险的观点构建了关于内部控制与风险的讨论,深入研究了这种变化。通过回顾内部审计的最新发展证明了提供公司治理报告的要求为利益相关者评价公司的风险和管理提供了机会。
2。国内文献综述
在,内部控制开始进入规范阶段是从20世纪90年代开始,内部控制逐渐受到人们的重视。众多学者纷纷对内部控制进行了细致深入的研究。
政府也对内部控制的发展起了很大推动作用。自1986年,财政部就颁发了会计基础工作规范,正式提出了内部控制。2001年财政部发布内部会计控制规范――基本规范(试行)。内部会计控制规范――货币资金(试行),2002年发布内部会计控制规范――采购与付款(试行)和内部会计控制规范――销售与收款(试行),2003年发布内部会计控制规范――工程项目(试行),2004年发布内部会计控制规范――担保(试行)和内部会计控制规范――对外投资(试行),这些制度是企业建立内部控制的指导,也是对内部控制进行评价的标准。
三。内部控制的五要素
内部控制包括五个相互联系的要素。它们源自管理层的经营方式,并与管理过程紧密相连。尽管此五项要素适用于各类企业,但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式。组织性强,但其内部控制也可能是有效的。内部控制的五项要素为:
(1)控制环境――控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度。职业道德和才能;管理哲学和经营风格;权责分配方法。人事政策;董事会的经营重点和目标等。
(2)风险评估――每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别。分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济。产业。法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。
(3)控制活动――控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准。授权。查证。核对。复核经营业绩。资产保护和职责分工等活动。
(4)信息和沟通――公允的信息必须被确认。捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营。财务和遵循性信息的报告,以助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件。行为和条件等。有效的沟通从广义上说是信息的自上而下。横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户。供应商。管理当局和股东的之间也需要有效的沟通。(5)监控――内部控制系统需要被监控,即对该系统有效性进行评估的全过程。可以通过持续性的监控行为。独立评估或两者的结合来实现对内控系统的监控。持续性的监控行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为。员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报最高管理层和董事会。
这五项要素既相互独立又相互联系,形成一个有机统一体,对不断变化的环境自动作出反应。内部控制制度与企业的经营行为紧密相连,因基本的商业动机而存在。内部控制成为企业内部构架的核心部分和基本理念时最为有效。这时内部控制可以支持经营质量和主动的授权,避免不必要的花费,并对环境的变化迅速作出反应。
四。案例总结的财务报告内部控制问题分析
我们的样本来源是中国证券监督管理委员会信息公开中的行政处罚决定,从2000至2013年,中国证券监督管理委员会所有行政处罚决定中,我们剔除那些不是因为财务报告内部控制存在问题的公司,包括会计师事务所。进行内幕交易的公司。操作证券账户非法盈利。资料缺失等公司,然后再剔除重复受处罚以及数据缺失的公司(如果受处罚的公司的股票代码相同,我们就认为是同一家公司),最后剩下28个有效的无重复样本。
1。内部环境问题分析
(1)没有对大股东进行很好的制衡。表现为:存在一股独大的现象;公司的大股东占用公司资金。在中国目前的股权结构下,当国家股成为一股独大的控股股东时,通常会产生政企不分,导致企业目标政治化,公司治理的结果往往是上市公司演变为大股东的金库“,大股东与公司内部管理人员联手,通过关联交易等手段无偿占用上市公司资金。根据中国证券监督管理委员会行政处罚决定书――证监罚字[2004]7号内蒙古宁城老窖生物科技股份有限公司为何陷入困境?大股东占款难辞其咎。2001年年底,大股东宁城县国资局及其控制的宁城集团,占用内蒙古宁城老窖生物科技股份有限公司资金高达5亿多元,超过公司发行新股加上配股募集到的全部资金。
(2)缺乏对组织机构的控制,内部控制体系的组织构架混乱。组织架构是指企业按照国家有关法律法规。股东(大)会决议。企业章程,结合本企业实际,明确董事会。监事会。经理层和企业内部各层级机构设置。职责权限。人员编制。工作程序和相关要求的制度安排。其中,核心是完善公司治理结构。管理体制和运行机制问题。郑州百文股份有限公司公司总资产的迅速膨胀,其内部的资金管理和财务控制也出现严重问题,一些分公司和经营者出现使用资金无度的现象,公司制定的财务控制制度形同虚设,财务管理十分混乱,最高管理层对公司内部的资金流动失去控制,已经无力管理和驾驭公司。根据中国证券监督管理委员会行政处罚决定书――证监罚字[2001]19号郑百文采用企业集团的管理模式,实际上实行的是总公司一级法人,分公司二级核算,经营部三级核算“的管理模式。这种管理模式与规模急剧扩张后的郑百文极不适应。总公司对散布全国的分支机构出现的资金滥用,经营状况不清现象,始终处于一种被动失控的局面,对于分支机构,财务部门无法控制其资金的使用和支付,总公司难以控制其经营活动。
(3)缺乏对经理层的控制:表现为:经营者大权独揽,权力膨胀,缺乏制衡与约束;缺乏规范的决策机制与流程,一把手独断专行,决策随意性加大;缺乏对经理层的监督评价机制,经理层不能尽职尽责。高效率运作。中油龙昌龙昌前任董事长邱忠保,自2000年现身股市后频频出手,先后将中国证券监督管理委员会行政处罚决定书――证监罚字[2003]26号星号ST龙昌。证监罚字[2007]13号星号ST三农(000732。SZ)。证监罚字[2007]14号星号ST海纳(000925。SZ)三家上市公司收入囊中,随后大玩掏空游戏。2006年4月,邱忠保因挪用资金罪和侵占上市公司资金罪被上海市人民检察院第二分院批准逮捕。公开资料显示,邱忠保直接占用的资金接近15亿元,而各种担保高达20多亿元。
2。风险评估
(1)公司战略层面风险的评估存在问题:公司在进行投资新项目。规模扩张。收购。上市等活动时缺乏对风险的足够认识。评估和应对措施;公司对一般经营活动和业务过程中的风险缺少适当的评估机制;公司缺少风险预警机制,包括财务预警机制和经营预警机制;公司缺少正式的突发危机处理机制。根据中国证券监督管理委员会行政处罚决定书――证监罚字[2001]17号,西安圣方占用上市公司巨额资金,圣方科技2001年出现严重亏损(每股收益-0。26元),股票交易也被实施特别处理,改称ST圣方科“。圣方科技的持续经营能力存在重大不确定性,比如无法支付和清偿到期债务,存在重大诉讼和面临税务机关的处罚,以及存在无法确定的潜在损失。
(2)经营风险和财务风险的评估存在问题:公司因为进行投资新项目。规模扩张。收购。上市等活动而导致企业高额负债。资金周转困难,甚至出现了非法占用上市公司资金的情况,最后出现经营失败甚至破产的结果。根据中国证券监督管理委员会行政处罚决定书――证监罚字[2002]13号,宇通公司在收购兰州宇通股权,却仅仅在经营一年内就宣告破产,在收购过程中,宇通是否对收购全程进行了评估,还是仅仅走了过场,没有客观的。科学的对项目的可行性进行分析,由管理层主观臆断,片面的。不理性的采取了收购决定呢?
3。控制活动
(1)未按规定披露重大担保。担保是指法律为确保特定的债权人实现债权,以债务人或第三人的信用或者特定财产来督促债务人履行债务的制度。2004年底,根据中国证券监督管理委员会行政处罚决定书――证监罚字[2003]26号中油龙昌对外担保总额6。61亿元,占公司最近一期经审计净资产的121。4百分号。其中,违规担保4。1亿元,已逾期担保3。6亿元。对上述担保事项公司未及时披露,而4。1亿元违规担保则未经过正常的董事会审议和决策程序。(2)职务分离控制未有效执行,不相容职务没有分离,没有有效的岗位牵制制度。所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。因此不相容职务必须分离,并受其监督和制约。
(3)资产管理薄弱,应收账款管理混乱,货币资金管理混乱,资金分散,不能够有计划。有规模地集中资金。1994年在B股市场挂牌的(中国证券监督管理委员会行政处罚决定书――证监罚字[2006]2号)深圳本鲁克斯实业股份有限公司。本实B近年来几乎成为B股市场的一道疤痕“。上市4年,自1998年开始,公司即连年出现亏损。为保壳“起见,公司前任董事长黄先锋连续5年指使公司财务人员做假账,并对证券管理部门和公众隐瞒了其间出现的巨额账外担保。账外贷款,出具虚假财务报告。后黄先锋因合同诈骗罪被判处13年有期徒刑。
4。信息与沟通
(1)信息披露质量不符合法律法规和规章制度的要求。根据中国证券监督管理委员会行政处罚决定书――证监罚字[2005]10号,达尔曼编造公司经营业绩生产记录;伪造资金转入转出痕迹;虚增资产消化消化账面虚增资金;虚假业绩支撑继续融资等。
(2)信息流不畅,职责不清,责任不明。在企业中存在这样的现象:企业的信息不论从纵向还是横向流通都十分不畅,许多有关企业的信息被管理当局控制,而企业的员工对此一无所知。还有企业内部各个部门各自为政,部门与部门的信息沟通缺失,员工对企业信息了解微乎其微,往往局限于自身所处的部门。
5。内部监督
(1)公司的内部审计职能残缺,或者没有正式的内部审计部门,或者内部审计部门的独立性得不到保证。根据中国证券监督管理委员会行政处罚决定书――证监罚字[2001]12号湖南张家界旅游开发公司建立监事会监事以来,一直由公司董秘办协助其处理日常事务,监事由公司董秘办协助,监事与公司存在一种上下级关系,使之不敢大胆监督。更方便了公司舞弊欺瞒,提供虚假报告欺骗大众。
(2)检查监督制度流于形式。监事会,也称公司监察委员会,是股份公司法定的必备监督机关,是在股东大会领导下,与董事会并列设置,对董事会和总经理行政管理系统行使监督的内部组织。根据中国证券监督管理委员会行政处罚决定书――证监罚字[2004]20号中科健董事会自1999年至2001年期间均决议将担保金额不超过一亿元的担保事项的签字权授予总裁郝建学,本案中涉及担保由郝建学对外签署,郝建学也未向其他董事交待对外担保的情况,其他董事对担保事项并不知情。从此可看出,中国科健股份有限公司监事会没有尽到其职责,形同虚设。(作者单位:南京理工大学)
财务报告内部控制缺陷分析
财务报告内部控制缺陷分析【5107字】:http://www.youerw.com/kuaiji/lunwen_124993.html