某广告公司内控论

绪论
(—)研究的背景
在21世纪初，国内外涌现出了很多舞弊案，比如国外的安然、默克制药、施乐世界、通信等大批的国际大公司，而国内的麦科特、郑百文、银广夏、红光实业、蓝天股份等上市公司会计造假案。

这在美国，引起了政府的极度重视,紧接看颁布了善名的萨班斯法案，而在2004年COSO委员会又发布了《企业风险管理一整合框架》，从此开始,内部控制成为了国内外硏究的热点话题。

内部控制对公司的经营营理有看至关重要的作用。

在2008年6月，我国财政部、证监会、审计署、银监会、保监会五部委组织相关专家联合制订并下发了《企业内部控制基本规范》,要求自2009年7月1日起先在上市公司范围内实施，同时鼓励非上市的大中型企业执行,此外规范还要求实施《内部控制基本规范》的上市公司对公司内部控制的有效性进行自我评价，披雷年度自我评价报告,有条件的公司并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

而我国的房地产业在经历了发展初期的"暴利时代"后政府为稳定市场保障民生出台了一系列针对房地产企业的宏观调控政策。

国八条,限购令等令房地企业的外部坏境恶化开来及竞争的加大使房地产企业不得不越来越依靠品牌、服务和管理等"软实力"。

由此逐渐地内部控制的相关硏究也被推到重要的位置。

(二)硏究的意义
内部控制是社会经济发展到一定阶段的产物,它是企业为了保证战略目标的实现，
而对企业战略制定和经营活动中存在的风险予以管理的相关制度安排。

随看现代企业财
物的安全控制体系和信息体系的不断健全，企业面临的主要风险已转变为市场竞争风险风险控制就更加关注战略风险和经营风险［1］，它直接关系看企业的动作效率和效果、资本的安全完整。

而对于房地产企业来说健全的内部控制制度是其重要的经营支捋。

因此，在外部内部控制审计的同时学会如何自我进行内部控制的评估是非常有意义的。

(三)研究方法
本文采用案例研究的方法，以J公司为研究对象，从内部控制制度的概念、特点、
理论发展过程及国内外硏究现状入手，将内部控制的评估分为公司层面和业务层面两大
类进行分析。

通过实地考察、沟通询问、流程再造等方法对J公司内部控制进行评估并
提出整改措施。

第一章内部控制相关理论
(-)内部控制理论概述
1 •基本内涵内部控制，作为一个专用名词和完整概念，直到20世纪30年代才被人们提出、认识和接受。

他的产生源于对企业内部管理的需要。

人们对内部控制的认识，是随看管理实践的发展而不断深入与发展的。

在美国，人们对内部控制的认识先后经历了”两要素论”、”三要素论”、”五要素论”和”八要素论”等几个阶段。

内部控制发展至今得到广泛认可和作为内部控制体系理论依据的是1992年美国COSO委员会的定义。

美国反欺骗性财务报告委员会的发起委员会在进行专门硏究后提
出专题报告：《内部控制-------- 一整体框架(Internal Control ------------------- Integrated Framework)^ ,也称COSO报告。

报告中将内部控制定义为："内部控制是由企业董事会、经理阶层和其他员工实施的,为提高运营的效率效果、财务报告的可靠性、
相关法令的遵循性等目标的达成而提供合理保证的过程"。

该报告将内部控制分为五个要素:控制坏境、风险评估、控制活动、信息与沟通、监督。

在2004年COSO 委员会又加宽了对内部控制的认识将内部控制扩展到风险管理领域,在其硏究报告《企业风险管理框架》(Enterprise Risk Management Framework )中将内部控制的要素进一步扩展为内部坏境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督等八个要素)[2]。

2 .主劇寺征
从内部控制的内涵我们可以概括出其特点主要有:
(1)内部控制是一个全方位控制的过程。

内部控制的范围涉及企业生产经营过程的方方面面。

他需要多部门的相互配合,企业员工都与内部控制有关。

同时他也需要对企业的经营活动全方位、全过程进行监控，以保证控制活动的有效性。

因此内部控制具有全员性、全方位性、全过程性的特点。

(2 )内部控制是一个动态性的过程。

内部控制不仅受外部环境(市场,政府等)影响, 也受内部企业文化、组织结构、组织规模所影响,坏境的变化必然要求内部控制进行相应调整。

（3）内部控制标准的定量化。

内部控制的过程实际是企业行为与标准的对照，发现并纠正误差的过程。

因此内部控制的前提是要先设定标准。

一般来说内部控制是从经营效率、财务报告可靠性、相关法令的遵循方面确定控制标准，而这种标准应该尽量定量化。

（二）内部控制国内夕卜研究现状（小四号黑体）
1.国外研究现状（以下内容小四号宋体）
对于内部控制的硏究在世界各国中,美国是开展得比较早而且是最富有研究成效的国家之一。

美国内部控制的发展经历了五个阶段：
第一阶段，15世纪末到20世纪初，是内部控制的萌芽期，该时期内部控制出现了牵制制度。

其主要4寺点是任佢J个人及部门不能单独控制企业任何一项或部分业务的权利方式逬行组织上的责任分工，各项的业务职能通过正常的发挥其他的个人或部门的功能进行交叉控制和交叉检查。

第二阶段，20世纪40年代至70年代初，这是内部控制的成长期，又称内部控制制度阶段。

在这个时期人们对内部控制理论与方法的研究逐渐受至I」重视，认为内部控制应是企业为了实现经营管理上的特定目的，按照一定的业务程序而制定和实施的一系列控制政策与措施⑶。

第三阶段，20世纪80年代到90年代之间。

是内部控制的发展期又称内部控制结
构论阶段。

20世纪80年代以后，会计界与审计界对内部控制的研究逐步从一般含义向具体内容深化。

1988年的《审计准则公告》指出"企业的内部控制结构包括为提供达成企业特定目标和合理保证所建立的各种政策和程序"°内部控制结构包括“控制坏境、会计制度、控制程序”三个要素。

第四阶段，20世纪90年代至今是内部控制的成熟期发展很快,也称内部控制框架论阶段。

COSO报告中，将内部控制定义：内部控制是由企业董事会成员、经理阶层和其他企业员工共同实施的,为达成企业营运的效果、效率、相关法令的遵循性、财务报告的可靠性等目标，提供合理保证的过程。

COSO要素五分法包括：控制坏境、控制活动、风险
评估、信息与沟通、监督。

第五是内部控制的最新发展。

内部控制的范围越来越广,与企业风险管理的联系越来越紧密。

人们逐渐倾向于基于风险管理的角度和立场来研究和建设内部控制问题。

除美国外国外对内部控制的硏究还有英国的三大报告:1992年的卡德＜白利报告，1998 年的哈姆佩尔报告,1999年的特恩布尔报告。

前两个报告看重讲了从财务角度进行公司治理,将内部控制置于公司治理框架下。

最后的报告为如何构建健全的内部控制提供的指引，并进一步肯定了内部控制在风险管理方面的效用。

这三个报告使英国对内部控制的研究无论是在理论界还是在实务界都得到了完善。

加拿大也在20世纟己90年代建立了一套完整的内部控制理论体系。

2.国内研究现状
我国对内部控制的系统硏究开始于20世纪80年代末。

我国对于内部控制的研究主要是由学术界和会计审计职业管理机构逬行的。

学术界的观点都有：刘金文认为控制坏境、控制系统、监督与评价是内部控制理论框架的三个必不可少的要素［4］;董月超从COSO 框架报告出发研究内部控制与风险管理的相同点与不同点［5］;魏先锋从审计的角度对内部控制的了解和评价进行了硏究［6］;谢昱［7］和刘薇⑻以案例形式对内部控制的实践进行了硏究，从流程入手对企业的内部控制提出了一些建议。

张龙平教授将理论界对内部控制的看法大致概括为三种［9］:—是内部控制制度论，认为内部控制是为了保证会计信息可靠、企业的资产安全和完整以及经营效率的提高所采用的控制制度,他包括会计控制制度和管理控制制度两部分;二是内部控制结构论,认为内部控制包括控制坏境、会计系统和控制程序;三是内部控制成分论,认为内部控制主要由控制坏境、风险评估、控制活动、信息与沟通、监控等五个成分构成。

国外对内部控制的硏究对我国有很大的影响，我国对内部控制内涵的概括和定义同美国相比具有比较高的同质性。

而在职业管理机构方面国家财政部在2001年至2006年间先后颁布了《内部会计控制规范》用于指导企业进行内部控制建设。

同时在2006年7月15日我国成立了企业内部控制标准委员会，进而在2008年6月我国财政部、国资委、证监会等五部委联合发布
了《企业内部控制基本规范》将内部控制定义为,是由企业董事会、监事会、经理层和全体
员工实施的旨在实现控制目标的过程。

这一定义扩大了内部控制的范围同时他也和国际上
的普遍认识一致［10］。

3•研究存在的缺陷
对于内部控制的理论研究国内外已有大量的文献，当我们认识到内部控制的重要性后我们发现企业自身要如何有效运用内部控制，如何检测内部控制是否有效合法运行又是另—个重要问题。

在我国对企业内部控制的评价诊断近年来也在不少学者的硏究中突现, 但总的来说这方面的硏究还比较欠缺。

所以我国目前都还没有制定出较为成熟的内部控制评价的具体标准，即使一些行业或者部门借鉴国外的评估体系和框架制定出了一些内部控制评价的指南，但这些都还不能做为普遍性的评价标准。

相信在以后的很长一段时间里建立一套成熟的内部控制评价体系将成为广大学者的努力方向。

第二章内部控制评价的方法
（一）内部控制评价的理论概括
内部控制评价是指由专门的机构或人员，通过对单位会计控制系统的了解、测试和评价，对其完整性、合理性及有效性提出意见,并进行报告，以利于单位进一步完善内部控制体系。

只有通过内部控制评价，才能对内部控制的实践运用进行监督检查、总结、也才
能了解内部控制制度的建立和健全情况。

（二）内部控制评价的标准及方法（小四号黑体）
1.内部控制评价的标准内部控制的基本框架是以内部控制的组织规划为前提和保证，以业务流程控制为主线，以确定业务循坏的关键控制点、制定业务基本流程和相关制度为内容。

一直以来对内部控制评价标准的认识主要有两种观点：一种认为评价标准可以从企业管理与控制目标方面来考量;二种是将评价的标准分为一般标准和具体标准从而进行考量［11］。

2.内部控制评价的方法（1）内部控制制度调查法：即对企业概况、企业的组织结构和功能、重要管理制度、内部控制等各个方面开展调查从而了解企业的内部控制坏境和结构。

主要是通过查阅公司内部控制相关资料文件，以及对内部控制制度实施情况的询问和观察。

（2）内部控制的健全性测试法：健全性测试方法是对内部控制制度是否健全、合法和合理做出评价的方法。

健全主要是指建立的内部控制制度是否全部建立起来，能否保证管理目标的实现;合法是指所有的内部控制制度与措施都在国家法律法规允许的范围内；合理是指各项内部控制制度和措施都有其特定的目标,即内部控制制度能被有效遵循和执行，就能达到既定的控制目标。

对内部控制的健全性测试可通过文字说明法、调查表法和流程图法来实现。

（三）内部控制评估的实施
1.内部控制评估范围的归类
对企业内部控制的评估将我国的作业层面硏究与COSO报告的五要素论相结合来制定评估的标准和依据。

对企业内部控制的自我评价可先将评价范围及内容归类分为[12] : (1)公司层面的内部控制评价:
公司层面的内部控制是指集中于公司管理、重要决策层面以及对全部或多项流程、交易具有普遍深入影响的内部控制。

其内部控制主要包括：以企业的组织架构、管理层的风格、发展战略、人力资源、社会责任、企业文化等为主的坏境控制[13];企业整体的风险意识,是否有风险评估体系；对经营结果的监督及期末财务报告的控制；公司对重大事项的控制及风险管理政策的实施。

公司作业层面的控制终离不开公司层面的内部控制的影响，所以在制定和实施内部控制体系时应首先关注公司层面的内部控制是否有效。

(2)作业层面的内部控制评价:
我国对内部控制的硏究多是以对作业层面的硏究为主。

作业层面主要涉及采购、销
售、资金、工程项目、成本费用、预算、固定资产、投资、担保、筹资等，但不同的企
业其作业层面所涉及的控制内容会有所不同。

作业层面的内部控制主要在于交易的流程
设计与执行是否合理可行[14]。

2.公司层面的内部控制评估关注点
对公司层面的内部控制评估关注点的认定主要参照COSO内部框架所描述的五要素进行：
(1)控制坏境
控制坏境主要指企业内部的文化、价值观、组绎吉构、营理理念和风格等。

其评估的关注点主要包括[15]:
①员工的诚实性如何和是否有良好的道德观
②员工是否胜任各自所在岗位的工作
③组织结构的设计是否合理,是否有助于企业的正常经营④授予权利和责任的方式是否合理⑤是否有可靠的人力资源政策
⑵风险评估的关注要点
战略风险。

主要测试：公司层面目标对公司的追求的描述和对如何实现追求目标的指引程度是否能满足公司的需要;将公司层面目标向董事会和员工传达的有效性;公司各种战略与公司层面目标的关系和一致性；商业计划和预算与公司层面目标、战略计划和当前形势的一致性。

风险分析程序的详尽性和相关性,包括估计风险的重大程度、评估其发生的可能性并确定防范控制措施。

经营坏境变化。

主要测试：是否存在市场调查或其他程序”以识别顾客群在数量、消费偏好和支付方式上的主要变化；是否能意识到可能会影响到企业技能水平的企业内外部人才供应量的重大变化；法律顾问是否能够阶段性地向领导层宣讲新通过的法律。

雇佣新员工。

主要测试：管理者是否采取特定的行动使新员工了解公司的文化
和执行哲学;当关键控制活动的执行人变更时，管理者是否给予了必要的关注。

⑶控制活动的关注要点
①公司政策手册中描述的内部控制是否确实按照公司希望的方式得到执行。

②是否有及时而适当的措施处理例外情况或应付需要逬一步关注的信息。

③是否有员工负责监督内部控制的执行。

（4）信息与沟通的关注要点
信息。

主要测试：获取外部信息，并提供给管理者有关企业经营成果是否达到其既定目标的必要的报告；将足够详细的信息在适当的时间内提供给正确的受众，使其能够有效率地并有效果地履行其职责;开发或修改信息系统,加强其与企业集体战略的联系，同时增加信息系统对于企业是否达到其整体和控制活动层面目标这一问题的敏感程度；是否投入适当的资源（人力和财力），标志看管理者对开发必须的信息系统的支持程度。

沟通。

主要测试：员工的义务和控制职责是否得到有效沟通；是否存在一定渠道以便员工反映其发现的可疑情况;管理层对待员工在生产、质量管理或其他方面合理化建议的态度;组织内部沟通的充分性（比如采购和生产活动之间的沟通）、信息的完整性、及时性以及信息是否足够详尽以便员工能够有效地履行其职责；与顾客、供应商和其他外部单位就顾客需求变化问题进行沟通的公开性和有效性；外部单位在多大程度上意识到企业的道德标准；当收到顾客、供应商、监管者和其他外部单位的信息后,管理层采取
行动的及时性和合理性。

(5)监控的关注要点
持续监控。

主要测试：员工在进行日常工作时在多大程度上能够获悉内部控制系统运行的情况；多大程度上与外部单位沟通而获取的信息能够对内部信息加以验证，或发现内部信息的问题；是否定期进行账实核对；是否重视内部和夕卜部审计师的建议以改善和加强内部控制；培训课堂、计划会议和其他的会议能够在多大程度上就内部控制运行的效果性向管理层提供反馈意见;是否要求员工定期地陈述他们是否了解并遷守了公司的行为准则,并按照规定的要求履行了关键控制活动；内部审计的有效性。

缺陷汇报。

主要测试：是否存在确认和报告内部控制缺陷的机制;内部控制缺陷报告方式的适当性；采取的逬一步措施的适当性。

3.作业层面的内部控制评估
⑴控制点是否按照设计的要求正常执行了；
⑵控制点执行人是否获得了正当的授权；
(3)控制点执行人是否有足够的能力有效履行该项控制职责。

第三章关于J广告公司内部控制的诊断及对策硏究
J广告公司是一家中小型广告公司,成立于2003年1月。

经营范围涉及广告制作，品牌代理、广告策划、公关活动、广告创意、广告发布和CI设计为一体的综合性专业实用文档
代理公司。

(-)J广告公司的内部控制评估内容J广告公司内部控制评估内容如下表所示
（二）针对J公司的内部控制的改进措施
1.企业文化的建立
人力资源政策：公司为员工提供可持续发展的空间和机会，鼓励员工和公司共同成长［16］。

在人员分配上G公司的项目出纳岗完全可以一起劳务外包给销售代理商代为管理。

每天代理商做好销售台账，保证销售系统和收款总额及实务票据三者的一致,定期将台账交给G公司会计入账。

同时代理商同G公司会计应定期（如一个月）进行销售信息的核对,包括总的销售款、总套数、房号等。

而产权办理岗则可固定由某两个人负责，与财务人员做好各种产权资料的交接工作，联系客户,及时到房管局办理产权，避免延期造成公司财务损失；在员工的晋升上应多对内部员工进行培训锻炼,多给员工提升的空间；在岗位职责上应该以部门为大单位制定岗位职责规范，在部门下分列各岗位职责，并下发到员工手中让员工明确自身的职责以此来明确各个岗位的职责范围。

2.风险控制
对重要文件的传阅应该有签字,不需保留的资料应及时销毁；综合部门应指定专人对纟跆复即室的废弃资料及时进行清理销毁。

在销售系统方面，G企业应自已掌握操作员的增减权限。

这个权限应授予给公司财务部门指定人员如会计主管等，当公司财务人员有增减变动时统一由该人员在销售系统中进行操作员号的增减。

而对于财务部与销售方越界操作系统数据的现象公司应与系统开发商协商，要求在系统内部设置财务人员与销售人员权限互斥,明确哪些属销售操作数据明陛是
财务人员操作数据，财务人员不得操作销售相关数据，而销售人员也无权操作财务人员的数据。

3.信息与沟通
对于市场营销部与财务部收费标准不对称的问题,首先是要明确这个收费标准是由哪个部门负责。

之前在这个问题上G公司不是很明确所以才会出现责任不明，核算标准不对称的问题。

收费标准可以由市场营销部提供,市场营销部的产权办理人员可获得政府相关部门的权威收费标准，然后将这标准做入销售系统,并将收费标准抄送给财务部, 财务部按照收费标准进行收费。

（三）G房地产企业作业层面的内部控制诊断
1.销售业务
查阅
G公司的专业售楼系统，发现G公司存在重复销售的风险,在之前的客户尚未
办理完退订手续时,已经将同一套房源销售给了另一客户。

在销售现场发现一房源的退订流程还未进行完毕,销售人员按默认房源已退订又将此房销售给了另一客户,并给新客户开具了相应房源的定金收据,而销售系统里该房源的认购人信息却还是第一个客户。

这样销售系统与实务票据的信息就不对称,并且这实质上已形成了一房多售,易发生经济纠
纷。

通过深入到G公司的房产销售坏节中发现G公司在房屋销售后的不动产发票的处理
上存在一些问题,其主要包括:
(1)发票开具信息的完整与准确性，G公司的房屋销售均属于预售房,在其一新项目三期的开始所有的预售房款都开具了销售不动产发票，在发票的面积一栏全部用的是预售面积，而房屋产权的办理要求发票上必须是实测面积这就导致其三期绝大部分发票需要作废重开，而这其中又有大部分是跨年开具的票，这需要申请开具红字发票再开蓝字发票。

大量错发票申请开具红字发票有一定困难，而不及时更正发票延误了房屋产权的办理必定会给公司带来直接的经济损失，同时也影响公司形象。

经与公司会计人员沟通了解到财务部在最开始也曾考虑到这一问题，向上级反应后没得到同意，上级执意要求开具不动产发票。

这也反应出G公司上下级沟通不到位的问题。

(2 )发票的保管移交,销售不动产发票一式四联,分别是客户联、办证联、记账联、存根联。

客户联交由客户，办证联交由产权办理专员,记账联附在每日销售台账后交由会计做账，存根联由财务留存保管。

G公司不动产发票的开具有些并不是客户自己上门拿收据来换,而是应其他部门需要集中开具未给客户。

这就造成其一些发票联交给了客户,一些发票存在于产权办理专员处,一些发票存在于财务人员处,一些发票又存在于物业处。

一旦哪个客户上门找要发票，财务部、产权办理员处、物业处都要大动一番, 显得很混乱。

在这些票据的移交上也存在问题。

有些需要从客户手中收回发票申请开具红字发票的，当收回原发。