1、南开大学程新生,企业内部控制 Internal Control Theory and Practice,本课程的主要内容,1.总体介绍(以管理者为中心:强调风险管理) 2.公司治理视角-为股东为首的利益相关者报务:以董事会起点、分布于企业各个层面的控制 3.管理学视角-管理控制:为实现战略目标 4.权力配置视角-顶层上制衡,操作层上牵制原则 5.风险管理视角-ERM-全方位关注可控风险的控制 6.组织行为视角-针对人员和组织行为的控制 7.审计学视角-财务报告内部控制,为审计风险与审计成本控制服务,一、内部控制基础篇 1.总论 2.控制环境与目标 二、内部控制要素篇 3.控制程序与风险评估 4
2、.控制活动与权责配置,本课程讲授内容与结构-5篇12章,三、内部风险控制篇 5.人员与组织行为风险控制(案例;目标与程序;机制与方法) 6.资金活动与财务风险控制(案例;目标与程序;机制与方法) 7.信息风险控制(案例;目标与风险;机制与方法),四、内部控制层次篇 8.流程控制(案例;目标与程序;机制与方法) 9.管理层面内部控制-管理控制 10.公司治理层面内部控制 五、内部控制绩效篇 11.内部审计 12.内部控制评价,本课程讲授内容与结构-5篇12章,中文期刊与参考资料,经济研究 管理世界 南开管理评论 会计研究/审计研究 金融研究/经济管理 心理学学报 各财经大学学报,财务与金融类SS
3、CI期刊 Journal of Finance Journal of Financial Economics Review of Financial Studies Financial Management Journal of Banking and Finance Journal of Empirical Finance Journal of Financial and Quantitative Analysis Journal of Accounting, Auditing and Finance Journal of Corporate Finance,会计类七本SSCI刊物: Jou
4、rnal of Accounting Research(芝加哥大学) Journal of Accounting and Economics(罗切斯特大学) The Accounting Review(美国会计学会) Contemporary Accounting Research(加拿大) Review of accounting studies(TOP Five) Accounting, Organizations and Society(英国) Auditing: A Journal of Practice & Theory(美国会计学会) Accounting and Business
5、 Research(英国),管理类期刊: Academy of Management Journal / Academy Management Review Administrative Science Quarterly / Strategic Management Journal Journal of Applied Psychology/ Organizational Science British Journal of Management Corporate Governance: an international review Journal of Management/ Jour
6、nal of Business Journal of Management Studies / Journal of Organizational Behavior Journal of Vocational Behavior / Management Science Personnel Psychology Organizational Behaviour and Human Decision Processes Organization Studies / Sloan Management Review,经济类 American Economic Review Journal of Eco
7、nomic Literature Journal of Economic Perspective (经济学前景) Econometrica Economic Journal Journal of Economic Theory Journal of Political Economy Quarterly Journal of Economics Review of Economic Studies,一、什么是内部控制 二、什么是好的内部控制 三、内部控制的产生与发展 四、从不同角度进行的研究 五、内部控制的局限,第1章 总 论,企业内部控制基本规范,财会20087号(五部委):内部控制是由企业
8、董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程 控制目标:合法合规、资产安全、财务报告及相关信息真实完整、经营效率和效果、实现发展战略,一、什么是内部控制,2020/4/6,南开大学 程新生,12,案例,MT公司曾一次丢失200个手机,但业务主管未在规定的48小时内报告,直到月末盘点时才发现,并向总部报告 总部内部控制机构无法发现这些问题,2020/4/6,南开大学 程新生,13,MT有两箱部件(铜构件)丢失,这些货重约几百斤,只有用叉车才能搬走,并有保安、司机、仓储部门三方配合才能运走,这些人员串通偷盗,将货物按废品出售 内部控制人员未能发现,2020/4/6,南开大学 程新
9、生,14,还有一次,MT公司货物手机,在运输中途被抢,时间很巧合,中间的作案时间只有十分钟,每辆车的间隔时间是十分钟,而且是在路灯不亮的地方发案 事后,押运人员(司机、保安、业务人员)还受了轻伤,伪装得很好,没有证据表明有人犯罪,2020/4/6,南开大学 程新生,15,MT的财会人员认为,外部审计师某知名会计师事务所的执业能力很弱智:进行盘点,但发现不了内部控制的问题,年度盘点审计是走过场 主要是会计公司的员工不熟悉业务流程。这些新的员工大多是新毕业的学生,优秀的审计师难以长期留在会计公司,内部控制框架,横向-内部控制的五个要素,公司治理层面控制,管理控制层,纵向- 内部控制的三个层次,流程
10、控制,内部控制体系,内部控制设计考虑的五个要素:,控制环境:组织架构、企业文化等 风险评估:风险大的企业,内控严密 控制活动:采取的步骤和方法 信息传递与沟通:及时传达信号 监督:内部审计、监事会等,中国大型企业内部控制的三道防线,大型企业构建的内部控制由三道防线构成-由职能管理、合规控制和内部稽核(内部审计)组成,企业各项业务(条线)及部门全部风险,内部控制建立、管理和对第一道 防线的指导、检查、监督和评估 第二道防线,剩余风险在董事会/最高管理层可接受范围内,内部控制应该嵌入组织架构之中,并成为治理结构、经营管理系统的有机组成部分,在第一道防线中强调业务流程中的控制 内部控制应该强调组织中
11、的所有人员的参与并对内部控制产生影响,内部控制与业务流程关系,如何理解内部控制的353?,思考题,内部控制的353 3个层次、5个构成要素 3道防线,【讨论思考题】,千里之堤毁于蚁穴 如何识别蚁穴?,为什么需要内部控制?,一、有些组织成员不清楚组织的目标,不知道企业希望其做什么、怎么做,内部控制的一个重要任务是告诉组织成员怎样为实现企业目标而努力 二、人的行为动机问题,组织成员可能在某些场合会以牺牲企业利益来追求个人利益 三、个人能力的限制,即使组织成员知道企业的期望,也有良好的工作动机和道德素质,彼得定理“员工最终会被提拔到他们不能胜任的岗位”,个人能力的限制也会产生控制问题 四、经营环境不
12、确定性,需要有相对稳定的组织结构,有效运营、监督严密、风险适度,经营有序,管理规范 动态考核与绩效评价制度 及时可靠的信息系统、督导制度 独立、灵敏的监督组织 定期与不定期的检查制度 责任追究制度 建立和实施风险容量与风险容忍度制度 风险管理机构与权限结构合理,什么是好的内部控制,三、内部控制的产生与发展,内部控制的发展与会计控制密切相关,从会计学来分析,内部控制理论发展大致经历了四个阶段 (一)内部牵制阶段20世纪40年代以前 我国西周的庄园管理就有内部牵制的思想 流程和制度牵制,如一项业务由不同部门或人员共同完成 (二)内部控制阶段20世纪40年代末至80年代 (三)内部控制结构阶段20世
13、纪80年代末至90年代初,(四)内部控制的整体框架阶段20世纪90年代以后,1992年,美国“反对虚假财务报告委员会”下属的几个机构组成COSO委员会,发布的内部控制的整体框架由五部分组成:控制环境、风险评估、控制活动、信息与沟通、监督 2004年提出企业风险管理框架,强调风险管理 中国国有资产管理委员会2006年发布中央企业全面风险管理指引,指导企业开展风险管理和内部控制 2006年7月15日中国五部委成立“企业内部控制标准委员会”,研究和发布企业内部控制标准,The Titles of SOA,Public Company Accounting Oversight Board (PCAOB
14、) Auditor Independence Corporate Responsibility Enhanced Financial Disclosures Analyst Conflicts of Interest Commission Resources and Authority Studies and Reports Corporate and Criminal Fraud Accountability White Collar Crime Penalty Enhancement Corporate Tax Returns Corporate Fraud Accountability,
15、Key goals of SOA,Enhance financial disclosure Enhance auditor independence Improve corporate governance Protect public company employees, whistleblowers, and shareholders Increase accountability of corporate executives Deter and punish fraudulent behavior,Corporate Responsibility,The CEO and CFO mus
16、t certify in a statement that accompanies the audit report: the appropriateness of the financial statements and disclosure; the statements fairly present, in all material respects, the operations and financial conditions of the company; and that all significant deficiencies in internal controls have
17、 been disclosed to the auditors and audit committee. Also states that the officers are responsible for internal controls: have evaluated its effectiveness in the last 90 days; have presented the conclusions in their report ; have discussed any changes in internal controls.,Section - 302,Enhanced fin
18、ancial disclosures,Management must describe the framework used to evaluate its financial controls Management must assess the effectiveness of its internal financial controls External auditors must assess the effectiveness of the framework used by management to evaluate its ICOFR External auditors mu
19、st also attest managements assessment of its internal financial controls (ICOFR) External auditors must also report on the fair presentation of financial statements,Section 404 reports produced,Whistle-blowing,Section 301 Audit committee should be the avenue for whistleblowers. Section 806 No public
20、 company or any officer, employee, contractor, or agent of such company may discharge, demote, suspend, threaten, harass, or in any other manner discriminate against any whistleblowers. Section 1107 - Whoever knowingly, with the intent to retaliate, takes any action harmful to any person, including
21、interference with the lawful employment or livelihood of any person, for providing to a law enforcement officer any truthful information relating to the commission or possible commission of any federal offense, shall be fined under this title, imprisoned not more than 10 years, or both.,Praise,Forme
22、r Federal Reserve Chairman Alan Greenspan praised the SarbanesOxley Act: “I am surprised that the SarbanesOxley Act, so rapidly developed and enacted, has functioned as well as it has Investors confidence is increased as Sarbanes Oxley Act ensures reliable financial reporting. Reduced manipulation,
23、enhanced transparency and more accurate, reliable financial statements. Ethical culture and protection to whistleblowers.,Criticism,Congressman Ron Paul stated that, these regulations are damaging American capital markets by providing an incentive for small US firms and foreign firms to deregister f
24、rom US stock exchanges. The new laws and regulations have neither prevented frauds nor instituted fairness. But they have managed to kill the creation of new public companies in the US. High compliance cost is heavy burden to the listed companies. American capital market is losing its competitive ad
25、vantages.,四、从不同角度进行的研究,在管理学研究中,认为管理的四大职能是计划、组织、领导、控制,通用的概念是管理控制,认为管理控制是按照目标或计划标准衡量计划的完成情况、纠正计划执行中的偏差,以确保计划目标的实现,或适当修改计划,使计划更加适合于实际情况。认为管理控制的目标主要有两个:限制偏差的累积、适应环境的变化,管理学研究,会计学研究,在会计学中更多地使用会计控制一词,通过会计系统参与控制本单位经营活动和财务活动,以保证资产的安全完整、会计信息质量、防范财务风险、提供相关可靠的会计信息 在国内会计学界,对财务控制的定义与会计控制类似,但国外学者和出版物将财务控制解释为结果控制,是
26、以财务绩效目标(例如预算目标)为导向的一种控制形式,通过财务绩效目标引导组织成员的行为,在审计界,内部控制定义的演变反映出审计人员在开展审计时所运用的控制概念是一种纯技术的、专业化的、具有严格限定的适用范围、旨在防范审计风险的概念,认为内部控制的宗旨是预防和发现错误与舞弊、改善企业经营效率,限定内部控制的涵义是为了减轻审计责任和降低审计风险,审计学研究,公司治理角度研究,从公司治理角度研究,内部控制分为两个层次:第一个层次是所有者对经营者激励约束,通过制定绩效目标,对经营者激励、约束,促使经营者努力经营、做出科学决策;第二个层次是管理层面控制,即经营者对企业战略、业务流程和财务活动监控,解决经
27、营者的经营管理能力问题,目的是实施有效管理并实现绩效目标,COSO委员会内部控制,1992年内部控制的整体框架由五部分组成:控制环境、风险评估、控制活动、信息与沟通、监督 该委员会于2004年提出企业风险管理整体框架,由八个要素构成,强调风险管理,以控制论为指导对内部控制研究,依照控制论的观点,控制系统所共有的基本特性是信息的交换和反馈过程,利用这些特征可以达到对系统的认识、分析和控制的目的 运用控制论中的平衡偏差原理,对企业经营管理及其活动过程进行调节、沟通和约束,以代理理论对内部控制研究,组织内部的谈判、监督、执行和约束等,要求有一系列的制度安排来维持契约的有效性,从而保证企业作为经济组织
28、的整体效率。为了预防和惩治代理人的败德行为,委托人一方面是对其代理人进行激励,力求实现激励相容;另一方面对代理过程实行监督,从而使得代理人的行为符合委托人的效用函数-董事会制度 埃森哈特(Eisenhardt)早在20世纪80年代就提出针对不同的契约关系,设计控制机制,传统的控制模型几乎完全将注意力集中在管理者,只有管理者的理念被认为是合适的,只有管理者的喜好的制度,通常是正式的,才会被实施。控制或制定组织秩序的系统有两个部分构成:一部分是管理者提出的规则,一部分是自我规范活动,这些活动是组织不同的团体相互协商达成一致的结果,不仅仅是高级管理层,以组织行为理论对内部控制的研究,Van et a
29、l.(2004)研究证明,心理所有权比员工满意度、组织承诺更好地预测组织公民行为。职业经理人职务侵占行为与心理所有权有关,职业经理人在行使控制权、知情权时会产生心理所有权,一旦经理人的心理所有权未得到满足,则有可能产生侵占倾向和侵占行为,以组织行为理论对内部控制的研究,Jermier(1998)指出,各类组织一直在考虑怎样通过“铁拳”(强制政策)包装成“天鹅绒手套”(怀柔政策)来控制其成员。目标管理(MBO)要求高管层对目标实现过程监督,而顾问制度(mentoring)鼓励中层坦白他们的失败和其他内部实情。顾问会建议怎样使他们的行为符合组织的期望 ;两种新的组织控制方式(工作表现的电子监视和团
30、队)渗入和扩展了现存的控制模型,电子眼的使用对人的自由和尊严提出了挑战,以组织行为理论对内部控制的研究,以权变理论对内部控制研究,该理论认为,不存在普遍适用的控制系统,在不同的情况下要采取不同的控制方法,强调内部控制适应其环境变化。把内部控制看成一个既受外界环境影响,又对外界环境施加影响的“开放系统” 内部控制同环境之间存在着一定的函数关系,但不一定是因果关系。权变理论视角的研究侧重于控制系统适应控制环境和影响因素分析,权变管理理论认为:(1)要把环境对管理的作用具体化,并使管理理论与管理实践紧密地联系起来;(2)环境是自变量,而管理制度和技术是因变量;(3)权变管理理论的核心内容是环境变量与
31、管理变量之间的函数关系就是权变关系 Brownell(2013)研究了一家大型电子公司市场营销部和研发部门所面对的环境条件的差异,发现在营销部门,预算参与降低了管理绩效;在研发部门,预算的参与管理绩效之间有更强的正向相关关系,以权变理论对内部控制研究,五、不同层面内部控制的局限和难点,(一)公司治理层面内部控制的难点 管理层滥用职权,如东北高速公司 控制与信任关系矛盾 激励约束的有效性-强激励与弱约束,或弱激励与弱约束,案例东北高速公路张晓光,人物,涉案金额,涉案原因,张晓光东北高速董事长,涉嫌收受贿赂1920余万元, 贪污公款48.8万余元, 挪用公款3300余万元, 巨额财产来源不明293
32、4万元,张晓光接受了李东哲(中行高山案 幕后主使者)的贿赂,将巨额 公款存入李东哲指定的银行, 并满足其不断增加存款的要求, 才致使东北高速2.93亿元资金 离奇丢失,(二)管理控制的三大问题 业绩计量能否真实反映经营业绩,既反映企业整体,又能反映企业某一部门 业绩标准如何制订,如何为各部门分别制订标准 如何进行有效的奖惩,(三)业务流程控制的局限,内部控制的成本效益 内部控制经营环境变化-例外事项 串通舞弊 内部控制修订跟不上变化(时效性),内部控制如果建立在完善的标准流程基础之上,控制效率会更高,它是标准流程的一部分,否则,内部控制成本会较一般水平高得多 通过技巧学习与惯例固化实现组织成员
33、自适应学习,成为商务生态系统中的控制链,这是实现管理控制和任务控制目标的必要条件,原书思考题、练习题指导性答案,1.内部控制对于企业管理有何意义? 答:内部控制制度是现代企业、事业单位在对经济活动进行管理时所采用的一种管理手段,是企业、事业单位有效的管理体系中不可缺少的一个组成部分。任何一个单位,尽管规模大小不一,企业性质特点不同,都应该根据各自的具体情况建立必要的内部控制制度,2.内部控制可以分为哪几个层次? 答:内部控制框架将内部控制范畴的有关要素设计为一个相互联系、相互制约的整体,可划分为三个层次:公司治理层内部控制、管理控制、流程控制/任务控制,3.如何理解内部控制循环?,答:内部控制
34、每一个层次都包括三个部分:内部控制要素、内部控制程序和内部控制绩效,这三个部分在每一个层面都构成一个完整的循环。在经历了对内部控制要素的思考,对内部控制要素的分析,内部控制程序制定,最后需要对内部控制绩效进行评价,以促进对内部控制要素的再思考,对内部控制优化,以及对内部控制的过程的再制定,4.请设计一个中型企业的内部控制框架 答:仿照内部控制分层次的模式,在每一层次都按照控制要素、控制方式、控制过程和控制绩效建立控制标准,最后形成一个完整的中型企业内部控制框架,5.我国一些企业建立了以账户核对和职务分工为主要内容的内部控制,但总的来看,这些制度比较零散、不系统,致使一些企业内部控制低效、控制弱
35、化,你如何看待? 答:“不以规矩,无以成方圆”,规范、有效的制度规则对企业发展至关重要,任何企业的管理,如果没有基本的制度规范作基础,必然会陷入混乱状态,导致经营失败。我国企业建立账户核对和职务分工是内部控制的最低要求,但是对于企业的持续发展还远远不够,练习题参考答案: 1.AB 2.D 3.C 4.ABCD 5.ABCD,原书案例讨论题的分析思路,1巴林银行倒闭的真正原因是内部控制没有得到有限的执行,导致公司的风险管理失控,最后,公司的管理层也不得不隐瞒公司的风险,可见,千里之堤,溃于蚁穴 2巴林银行的倒闭启示我们:内部控制不仅仅是一个摆设,它需要得到切实的执行。另外,风险管理对于一个企业的
36、生死存亡至关重要 3加强内部控制是避免巴林银行倒闭命运的一个重要方面,但这还是不够的,对于从事期货交易等高风险项目的企业来说,风险管理也是一个重要的方面,课时设计及课程安排,本章内容是本书内容的高度概括,它起提纲挈领的作用,对帮助学生理解本书的结构有关键的作用,所以建议教师多安排一些课时在本章内容上 参考课时:3课时 课程安排:前一个课时讨论内部控制的背景,中间两个课时讲述内部控制框架,最后一个课时是案例讨论,相关学科前沿文献,Anthony Robert N., Vijay Govindarajan, Management Control Systems, 11th Edition, The
37、 McGraw-Hill Co., 2004 Chenhall Robert H., Management control systems design within its organizational context: findings from contingency-based research and directions for the future, Accounting, Organizations and Society, 2003, Volume 28, Issues 2/3, 127168 Collier, Paul, M., Entrepreneurial Contro
38、l and The Construction of A Relevant Accounting, Management Accounting Research, 2005, 16(3): 321339 Committee of Sponsoring Organizations of Treadway Commission (COSO). Enterprise Risk Management-Integrated Framework R . COSO, 2004, 12116 Pieter E. Kamminga, and Jeltje Van der Meer-Kooistra, Manage
39、ment control patterns in joint venture relationships: A model and an exploratory study, Accounting, Organizations and Society, January-February, 2007, 32(1/2): 131154 Sunder S, Management control, expectation, common knowledge, and culture, Journal of Management Accounting Research, 2002, 14: 120143
40、,程新生.论公司治理与会计控制.会计研究,2003(2) 程新生.公司治理、内部控制、组织结构互动关系研究.会计研究,2004(4) 程新生 等. 公司治理与战略控制,西南财经大学出版社,2010年 周得孚.管理控制.上海:上海财经大学出版社,1998,相关学科前沿文献,1 控制案例 2 内部控制环境 3 内部控制目标,第2章 控制环境和目标,第一节 控制案例,郑州百文股份有限公司(以下简称“郑百文”),1987年6月在合并的基础上组建而成,主要经营百货文化用品、五金交电、油墨及印刷器材、家具等 曾有过辉煌历史:1988年在全国同行业率先进行股份制改革,成为全国商业批发行业龙头,1996年股票
41、上市,1997年其主营规模和资产收益率等在所有商业上市公司中排第一 然而神话很快破灭,1998年郑百文每股净亏2.54元,1999年总亏损9.8亿元,由盛而衰,郑百文公司年报承认“重经营,轻管理;重资本经营,轻金融风险防范;重网络硬件建设,轻网络软件完善;重人才引进,轻人员监管和培训。” 郑百文以家电经销为主,经销长虹彩电的家电公司业务量在郑百文中独占鳌头,由河南建行向四川长虹电器公司出具银行承兑汇票,郑百文买断长虹公司的电视产品,并向下游批发商赊销。这一经营战略的抗风险能力差:一旦郑百文不能在规定期限内将产品销售出去,或资金回笼出现问题,就会引发严重的后果,1控制环境,1998年以来,由于家
42、电市场竞争激烈,导致郑百文购入的存货实际价值大幅贬值,最终购销价格倒挂,形成亏损。之后,长虹改变销售策略,放弃单纯依靠批发商经销,郑百文货源大幅缩水,家电分公司1998年销售收入由上年的65.71亿元锐减到24.43亿元 另一方面,如果郑百文不能及时回流货款,银行会对其开具的银行承兑汇票的逾期资金进行罚息。1998年的罚息使财务费用达到1.3亿元,同比增长1434.27%,之后建设银行发现其款项不能收回,即停止对郑百文承兑汇票,切断了资金链,财务状况恶化,1控制环境,2公司治理弱化,现代企业制度要求企业建立规范的公司治理,实现股东、董事会、监事会、经理层的制衡与监督 郑百文第一大股东持股14.
43、64%,前十大股东持股仅占26%,流通股高达54%,第一大股东郑州市国有资产管理局将所持国有股股权划归与郑百文同一法定代表人的郑州百文集团有限公司,股东对公司干预能力较弱 管理层将上市募集资金以投资、合作为名拆借、挪用,近2亿元资金有去无归,陷入多起追款讨债的官司中,3决策随意,公司于1992年以募股资金680万元参股组建郑州中意百文鞋业公司,但始终未正常生产。随后又不顾资金紧张,在缺乏可行性论证的情况下,投巨资设立40多个分公司,最后成为公司的沉重包袱 在困境面前,公司于1998年以配股资金的600万元兼并了与主营业务毫无关联的郑州化工原料公司。对于分支机构控制无力,管理滞后,成本居高不下,
44、仅下属三家子公司合并时就产生未确认的投资损失286.97万元,董事会于1997年将创造规模效益作为公司的主要经营方针,开始了庞大的扩张计划,在北京、上海、重庆、深圳等地先后建立营销中心,将1998年配股筹集的1亿元资金投入到营销网络建设中。高管人员天天飞来飞去,忙着各地的销售网络,陶醉在设想的辉煌中 在配股后一年内,在全国9个城市和地区建立了12家配售中心,支出达2.7亿元,更加重了债务负担。此后销售收入没有上升 董事长对高负债不以为然,认为负债经营对公司有利,3决策随意,4激励机制不当,郑百文为激励员工增加营业收入,以销售收入为指标,完成指标者封为副总,可以自行配备小轿车。导致各个销售网点为
45、完成指标不惜购销价格倒挂,大量商品高进低出,亏损严重,最终关门歇业,留下4亿多元应收账款 一些任职仅几年的分公司经理,开上了属于自己的价值上百万元的宝马轿车,住上了几百万元的豪宅,郑百文上市之前的利润存在大量泡沫,但被虚假信息所掩盖。公司不具备上市资格,为了能上市圈钱、筹集资金,专门组建了几个做假账目的班子,把各种财务报表、指标做得一应俱全,把亏损做成盈利,在强大公关掩护下蒙混过关 如何把亏损做成盈利?,5信息失真,如何把亏损做成盈利?,变亏为盈的常用招数是让厂家以欠商品返利的形式给郑百文打欠条,然后以应收款的名目做成盈利入账。同时向厂家保证,所打欠条只供郑百文做账,不作还款依据。股票上市后,
46、郑百文继续掩盖亏损、制造账面假盈利,公司账目混乱,1999年上半年,公司将1998年度未入账的预期罚息6922万元在调整后的“年初未分配利润”项目中反映 1998年按0.3%的比例计提应收账款坏账准备;1999年6月,公司对其应收账款余额按1年以内10%、12年60%、23年80%、3年以上100%的比例计提坏账准备,导致当期管理费用增至3.02亿元,其中呆坏账准备高达2.6亿元,注册会计师无法对这些账款中可能收回的数额以及是否需要对公司会计报表中已计提的坏账准备2.6亿元进一步调整做出合理的估计,对郑百文1998年报、1999年报连续出具拒绝表示意见审计报告 审计报告指出:“贵公司家电分公司
47、缺乏我们可信赖的内部控制制度,会计核算方法具有较大的随意性,致使我们无法取得充分适当的审计证据对贵公司整体会计报表的收入、成本及其相关的报表项目的真实性、合理性予以确认。”,管理层不重视审计,以前内部审计对公司经营活动、财务活动关注比较少,即使发现公司出了问题,审计报告交上去,通常也没有处理结果 1998年开始出现亏损时才进行全面内部审计。公司建立了财务总监制度,但一些财务总监缺乏专业知识或实践经验,不具备监督能力。公司还派出专门人员巡察,但这种救火式的内部监督能起多大作用?郑百文公司内部一些人员认为“仅凭几个人走马观花,四处看看,这种监督只是走形式。”,6内部监督机制效率低下,李怀祖(200
48、4),“管理系统的本体和情境不可分,不研究情境难以探明管理系统的真谛” 李怀祖.管理研究方法论西安交通大学出版社,2004 内部环境是企业实施内部控制的基础,美国萨班斯法案(Sarbanes-Oxley Act,2002)要求内部控制达标方案应该建立在一个紧密的控制环境基础之上,第二节 内部控制环境,控制环境分析:哪些可控?哪些不可控?,依据可否控制对之进行分类;对行为可察可控的部分,通过控制程序及方法,经过设计优化建立“控制机制” 对不可观察不可控的部分,通过企业文化、价值观等隐性契约,建立非正式控制机制进行引导,中国企业内部控制基本规范涉及的内部环境包括组织架构/组织结构(包括治理结构、机
49、构设置及权责分配)、发展战略、人力资源、社会责任、企业文化等5个方面 内部控制环境除了五个内容之外,还包括外部环境、技术特点、企业的年龄、企业规模、舞弊风险、舞弊惩罚环境等方面,环境威胁和不确定性的出现,则更强调正式控制和预算 在带有不确定、威胁和不稳定的环境中,最合适的控制系统是什么样的?面临短期生存压力的企业开始进行严格控制,然后采取更有机的控制(Khandwalla,1977),一、外部环境,产品市场竞争可能减少资本回报并因此减少经理人员可能侵占的总量,但是它不能阻止经理人侵占或转移企业资产 出于资本市场发展、投资者保护、市场秩序维护等考虑,颁布相关法律法规,影响到内部控制建立和运行。例如,为加强投资者保护,各国在公司治理和内部控制方面相继出台了法律法规,一、外部环境,组织架构是指企业按照国家有关法律法规、股东会决议和企业章程,结合本企业实际,明确股东会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和