基于沃尔玛公司的内部控制理论分析

基于沃尔玛公司的内部控制理论分析

第一章绪论

1.1研究背景和研究意义

1.1.1研究背景

在中国经济快速发展的背景下，在各行各业的领域中催生出大批赴美上市的中国本土企业。而在美国上市的这批企业中，由于中国企业的基本文化因素与美国市场环境和监管机制方面有很大的偏差，中国企业在美国发展出现了水土不服的现象，这对中国企业想在美国本土市场上持续经营产生重大影响。而企业的内部控制是起源于美国资本市场和公司治理领域，发展历程比较长远。2001年12月，美国最大的能源公司安然突然申请破产保护。此后，安然公司丑闻不断，尤其是2002年6月的世界通信会计丑闻，彻底打击了美国。投资者对美国资本市场的信心。美国国会为了改变这一局面，和美国政府修改了《萨班斯法案》[1]，随后COSO《内部控制》修整了《企业风险管理—整合框架》。而我国在2008年6月28日，财政部等五部委联合发布了《企业内部控制基本规范》，并将于2009年7月1日起率先在上市公司范围内施行。在此基础上，推进《企业内部控制基本规范》、《企业内部控制应用指引》等规则的实施，根据这些措施，指导企业内部控制的改善和建设

1.1.2研究意义

内部控制是指公司为保护资产安全、符合现有法律合规性、实现组织目标和使命、财务报告记录的可靠性以及运营效率提供合理保证[2]。本文对内部控制的研究意义在于，让自己对内部控制理念有更近一步了解。

1.2研究思路与方法

1.2.1研究思路

本文对COSO内部控制模型进行分析，主要从COSO模型五大要素和三大目标进行研究。然后，选取了典型内部控制失败的案列——安然事件进行分析内控的重要性；随后主要从沃尔玛公司有效的内控来进一步分析内部控制对企业价值紧密相连。有效的内部控制对企业创造价值有着重大影响。

1.2.2研究方法

本文在撰写过程中，首先是查找了现代企业内部控制的发展现状，然后根据

现状对内部控制理念进行解剖。本文运用了案列对比法（采用正反案列分析），文献研究法、定性研究法来研究内部控制的理念。

第二章研究的相关理论概述

2.1内部控制的定义

我们为什么要进行内部控制呢？在一定的时间段内，我们都是有组织的人。在管理学中，组织有很多种定义，有人说是系统，有人说是结构，还有人认定为是一种安排。事实上，组织的核心特征就是有一个既定的目标；目标是组织存在的前提和意义，没有目标或是无法实现目标，组织就会瓦解。所以，内部控制就是为了组织实现其目标提供必要的支持和保证。我国对内部控制的定义经过了一些历程，从21世纪初财政部颁布的《内部会计控制规范—基本规范（实行）》和《内部会计控制规范—货币资金（试行）》等一系列具体规范，以及颁布《上海证券交易所内部控制指引》、《深圳证券交易所内部控制指引》来促进内部控制体系的基本形成。我国对内部控制，经历了从无到有，影响范围不断扩大，到现在被很多企业所运用。起初对内部控制定义，只局限于对会计信息质量的控制。而现在内部控制的定义，从会计控制发展到企业内部的各个领域。根据《企业内部控制基本规范》来分析，内部控制是公司董事会、证监会、经理层和全体员工为实现控制目标而实施的过程[3]。对于这个基本规范来看，把内部控制从下面三个方面进行解释：

一、内部控制是对企业全员的控制

内部控制是一种完全控制，强调全员参与，全员控制。也就是所谓的自下而上，自上而下结合的参与方式。企业各级管理者和全体员工，应当树立现代管理理念，强化风险意识，积极参与内部控制的制定和实施。

二、内部控制是一种全面的控制

全面的内部控制，是指内部控制在执行当中，覆盖的范围尤为广泛，它包括了企业大大小小的业务和事项，囊括了所有层级以及操作流程。

三、内部控制是一种全程的控制

内部控制是一种完全控制，说明内部控制有个完整的系统。从执行过程方面来看，内部控制可分为：事前控制、事中控制和事后控制；从内容形式上来看，内部控制又可以归类为制度设计、制度执行和制度监督和评估。最后结合这些元

素，整合在一起构成了一个完整的内部控制系统。

2.2内部控制的本质

根据《内部控制基础理论研究》一书中，不能控制的本质是指：在组织内部建立并实施的风险管理。企业内部控制的主要内容是风险防范。但是，内部控制只能为企业提供合理的保障，而且非绝对，有些固有风险是企业无法操作控制的。内部控制的方法是建立和实施风险应对机制。内部控制作为组织内部建立和实施的风险应对机制，可以贯穿组织内部控制的所有基本问题[4]。

2.3 COSO的内部控制模型分析

内部控制体系模型的建立，首先要明确有效的内部控制目标，内控目标是企业内部控制的出发点，其目标决定着企业内部控制的方向，有利于企业对内部控制基本理论的了解，进而指导着企业内部控制的运行方式。在最新修整的《萨班斯法案》中COSO于2004年在内部框架的基础上发布了《企业风险管理-整合框架》，内部控制是一个组织设计并实施的程序[5]。在这一整合框架中COSO委员会对企业内部控制提出了如下三大目标，如下表1.1所示：

表1.1 COSO委员会企业内部控制的三大目标

COSO内部控制模型五要素，如下图1.1所示：

图1.1 COSO委员会企业内部控制的五大要素

另外COSO还把内部控制主要分为三个组织层级，即公司层的控制、流程层控制、信息层控制。

2.4 对COSO内部控制模型五大要素分析

2.4.1控制环境

在内部控制中，内部控制要素的基础是控制环境，还对内部控制三大目标的

实现和整个组织的运行有着重大影响。通常可以把“控制环境”看作是内部控制的“宏观坏境”，它体现了企业对内部控制的意识形态和行为。在COSO的《内部控制—整合框架》中规定控制环境有七个要素组成：

1、诚信和道德观：控制环境的基础因素是企业的诚信道德观。其他内部控制要素的设置、管理和监督都受到控制环境的影响。诚信是公司所有道德行为的先决条件，强大的公司道德对公司的内部控制系统有重大影响。如果企业拥有一套强有力的行为规范并有效地遵循的话，那么所有的利益相关者都会认为该企业有着一套良好的价值体系。

2、对胜任能力的承诺：如果组织都有对胜任能力的承诺，那么企业的管理者应该在成本与收益的基础上，为每个工作岗位都不配备具有相应知识和技能的工作人员。

3、董事会和审计委员会：企业的控制环境和管理高层基调在很大程度上会受到董事会和审计委员会的影响。此外，为了能够对管理层有效的问责，在董事会中引入外部独立董事会也是十分必要的。

4、管理哲学和经营风格：管理理念和经营风格对企业内部控制非常重要。现在很多企业都没有做到这两者的权衡，因而在公司内部往往会出现管理层凌驾于企业内部控制制度之上。

5、组织结构：企业的运营构架往往是由组织结构所提供的，无论什么类型的企业都需要在该架构中有序并且高效地开展制定战略目标的活动，如计划、组织、领导和控制等。我们可以想象，如果组织结构是松散的，那它必然会导致内部控制系统出现严重的缺陷。

6、职责分配

企业的组织结构，只为企业的运行和控制，提供了一个合理的框架，而员工是执行这些任务的主要人员。因此，权责分配是企业组织设立的一项重要内容[6]。7、人力资源政策和措施：企业的诚信度和道德标准对岗位知识和技能的要求都是通过企业的人力资源政策和措施传递给员工的。

2.4.2风险评估

风险就像空气一样无处不在，没有风险的世界是一个平庸的世界。所以说，企业内部控制的每个部门，都会时刻面临着风险，但是却没有一个实际的办法，