基于组织架构的内部控制风险及防范研究.doc

《基于组织架构的内部控制风险及防范研究.doc》由会员分享，可在线阅读，更多相关《基于组织架构的内部控制风险及防范研究.doc（60页珍藏版）》请在三一办公上搜索。

1、分 类 号学 号M200973775学校代码10487密 级硕士学位论文基于组织架构的内部控制风险及防范研究学 位 申 请 人： 何芳学科专业： 工商管理指导教师： 陈敏副教授答辩日期： 2011 年 10 月 25 日A Thesis Submitted in Partial Fulfillment of the Requirementsfor the Masters Degree in Business AdministrationResearch on the Internal Control Risk and PreventionBased on Organizational Stru

2、ctureCandidateMajorSupervisor: He Fang: Business Administration: Assoc. Prof. Chen MinHuazhong University of Science & TechnologyWuhan 430074, P.R.ChinaOctober 2011独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果

3、由本人承担。学位论文作者签名：日期：年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本论文属于保密，不保密。在年解密后适用本授权书。（请在以上方框内打“”）学位论文作者签名：指导教师签名：日期：年月日日期：年月日华 中 科 技 大 学 硕 士 学 位 论 文摘要现代企业内部控制问题关系到企业的持续健康发展，一直以来都是国际上普遍关注的焦点问题。

4、美国安然、世通财务舞弊事件，中航油（新加坡）、中储棉、国储铜等一系列危机事件，使得我国有关部门更加强烈地意识到加强内部控制建设对于我国企业特别是上市公司至关重要。2005 年以来，我国有关部门相继出台了多部法规。2008 年 6 月 28 日，财政部等五部门联合发布的企业内部控制基本规范，以及 2010 年 4 月 26 日发布的企业内部控制配套指引标志着我国的企业内部控制规范体系已经基本建成。怎样贯彻落实企业内部控制规范及配套指引，就是当前需要研究探讨的主要问题。做好企业内部控制是一个庞大的系统工程，在企业内部控制的五个要素中内部环境是一切的基础和前提。而组织架构又是内部环境控制的核心，因此

5、是做好内控建设中最基础的工作。为了夯实企业内部控制建设的基础，基于组织架构的内部控制研究值得深入。本文首先从内部控制相关理论以及组织理论出发，在前人的研究成果基础之上，分析总结了基于组织架构的内部控制的关键控制点。其次，以组织架构设计和运行中的关键控制点为指导，分析了不同类型组织架构模式存在的内部控制风险，以及相应的风险防范措施。最后，以一个小型民营企业为例，将理论运用于实践，分析了在进行组织架构内部控制建设时，企业如何结合自身发展阶段、企业规模、行业类型等具体情况来选择合适的组织架构模式，并且分析了这种组织架构模式存在的风险及具体防范措施。关键词：内部控制组织架构风险防范I华 中 科 技 大

6、 学 硕 士 学 位 论 文AbstractModern internal control issues related to the sustained and healthy development ofenterprises has been the focus of international issues of common concern. American Enron,WorldCom financial fraud, China Aviation Oil (Singapore), China National CottonReserves Corporation, The SR

7、B copper and other enterprises a series of crises, have beenmade the country more fully understand the regulatory authorities to strengthen internalcontrol of the construction of Chinas enterprises, especially listed companies importance.Since 2005, Chinas authorities have issued a number of departm

8、ent regulations. June 28,2008, the Ministry of Finance, the Commission, the Audit Commission, CBRC, CIRC fivedepartments jointly issued the basic norms of internal control, and supporting internalcontrol guidelines issued by them on April 26, 2010, marks the system of internal controlpractices are b

9、asically completed. How to implement good internal control practices andsupporting guideline needs to be examined is the current major issue.Good internal control is a huge project. In the five elements of internal control, theinternal environment is the basis for enterprises to implement internal c

10、ontrol. And theorganizational structure is the core of environmental control, is the most basic work of theinternal control construction. In order to reinforce the foundation for building the internalcontrol, internal control based on organizational structure worthy of further study.In this paper, f

11、irst, from the theory of internal control and organizational theory, baseon previous research, analyzes and summarizes the critical control points of internalcontrol based on organizational structure. Secondly, use the critical control points oforganizational structure design and operation as a guid

12、e, and analyze kinds oforganizational patterns risk which exist in internal control, and the corresponding riskprevention measures. Finally, In order to put the theory into practice, take a small privateenterprise as an example, analyzes enterprises how to combine their development stage,II华 中 科 技 大

13、 学 硕 士 学 位 论 文company size, industry type and other specific conditions to select the appropriateorganizational framework, during the organizational structure of internal controlconstruction, and analyzes the risks and specific preventive measures of the mode oforganizational structure.Keywords：inte

14、rnal controlorganizational structureIIIrisk prevention华 中 科 技 大 学 硕 士 学 位 论 文目录摘 要. IAbstract. II1 绪论1.1 选题背景、目的及研究意义 . (1)1.2 国内外研究文献综述 . (4)1.3 本文的研究内容和研究方法 . (8)1.4 本文的创新点 . (9)2 企业组织架构内部控制的相关理论2.1 内部控制的相关理论 . (10)2.2 组织架构相关理论 . (13)2.3 基于组织架构的内部控制 . (23)3 不同组织架构的内部控制风险分析3.1 直线型. (26)3.2 职能型. (27

15、)3.3 直线-职能型 . (29)3.4 事业部制. (30)3.5 子公司制. (32)3.6 矩阵制. (32)IV华 中 科 技 大 学 硕 士 学 位 论 文4 不同组织架构的内部控制风险防范4.1 直线型. (34)4.2 职能型. (35)4.3 直线-职能型 . (36)4.4 事业部制. (38)4.5 子公司制. (40)4.6 矩阵制. (40)5 某小型民营企业组织架构的内部控制分析5.1 本企业现状介绍 . (42)5.2 本企业现阶段应采用哪种组织架构 . (43)5.3 风险及防范措施 . (44)结束语. (47)致 谢. (48)参考文献. (49)V华 中

16、科 技 大 学 硕 士 学 位 论 文1绪论1.1选题背景、目的及研究意义1.1.1选题背景、目的从英国巴林银行到法国兴业银行，创造了无数骄人业绩的百年老店由于交易员违规操作而倒闭。美国 500 强名列第 7 的“能源帝国”安然公司因财务舞弊事件轰然坍塌，并且直接导致全球第 5 大会计师事务所安达信的解体，随后美国世通公司、施乐公司等一系列震惊世界的财务舞弊丑闻相继曝光。深究这些事件背后的原因不难发现，最根本的原因在于：内部控制的失效或缺失。现代企业内部控制问题关系到企业的持续健康发展，一直以来都是国际上普遍关注的焦点问题。早在 1985 年，美国的会计师协会、审计师协会等有关机构为了研究财务

17、报告中产生舞弊的原因以及应对舞弊现象的办法，联合成立了反虚假财务报告委员会。两年后又专门针对内部控制问题成立了 COSO（Committee of SponsoringOrganization）委员会，于 1992 年 9 月，发布了内部控制整合框架，这就是著名的“COSO 报告”1。报告中将内部控制分为控制环境等五大部分。2001 年至 2002 年，安然、世通等一系列财务舞弊丑闻，强烈地震撼了美国和国际社会。2002 年 7 月，美国国会紧急出台了萨班斯法案，力图通过进一步完善内部控制体系加强对财务风险的管控，重建良好的信用体系，恢复公众信心。2004 年 9 月，COSO 委员会又发布了

18、企业风险管理整合框架，在内部控制整体框架的基础上提出风险管理的框架，将此前的五要素扩展成基于风险管理的八要素2。除美国之外，德国、法国、英国、日本等国家也先后进行了内部控制方面的研究，并且发布了一些内部控制框架体系，其中比较知名的有：法国的 Vienot 报告、英国的 Cadbury 报告、加拿大的 COCO 报告等。这些框架都是以美国的 COSO 框架1华 中 科 技 大 学 硕 士 学 位 论 文为基础在细节上做了一些调整，并没有实质性的区别。中国在内部控制方面的研究始于上世纪 80 年代。我国是在有了会计法之后才开始系统的进行内控制度的建设。早期的内部控制规范只涉及内部会计监督。受到美国

19、安然、世通事件以及之后的萨班斯法案的影响，我国也开始关注到除会计控制之外的管理控制的重要性。自 2004 年以来，中航油（新加坡）、中储棉、国储铜等企业爆发的一系列危机事件，使国家资产遭受了巨额损失，我国有关部门更加强烈地意识到加强内部控制建设对于我国企业特别是上市公司来说至关重要，随后陆续出台了一系列相关法规，要求企业尽快建立健全公司的内部控制制度，尽早建立起风险防范的长效机制。此外，于 2006 年还成立了专门的企业内部控制标准委员会，旨在推进我国企业内部控制体系的建设。2008 年 6 月 28 日，财政部、审计署、证监会、银监会和保监会联合发布了企业内部控制基本规范，该规范借鉴了 CO

20、SO 报告 1992 年内部控制五要素框架的形式，同时体现了 2004 年风险管理八要素框架的理念，将内部控制分为内部环境等五大要素3。2010 年 4 月 26 日，财政部等五部委又联合发布了企业内部控制配套指引。这标志着我国融合国际先进理念、符合我国国情的企业内部控制规范体系已经基本建成4。那么，怎样将企业内部控制规范及配套指引贯彻落实到位，就是当前需要研究探讨的主要问题。做好企业内部控制是一个庞大的系统工程，按照企业内部控制基本规范，在企业内部控制的五个要素中内部环境是基础和前提。而属于内部环境的组织架构问题是企业一切经营活动的先导，是基础的基础。配套指引 1 号文件就是组织架构指引，更

21、加突显了组织架构对于企业内部控制建设的重要性。本文拟从组织架构的角度探讨企业如何实施内部控制，试图解决以下几个问题：不同组织架构模式存在哪些风险以及如何防范？为了做好内部控制本企业现阶段应该选择怎样的组织架构？对其存在的风险又该如何防范？2华 中 科 技 大 学 硕 士 学 位 论 文1.1.2研究意义1）理论意义内部控制组织架构 1 号指引才颁布不久，关于组织架构的内部控制研究也刚刚起步，尤其是有关不同类型组织架构的风险防范问题研究尚不多见，期望本文的尝试可以作为一个有益的补充。2）现实意义建立和完善有效的内部控制制度是企业持续健康发展的内在需求，内部控制基本规范以及配套指引的贯彻实施，对于

22、全面提升我国企业经营管理水平和风险防范能力、促进发展方式转变和贯彻中央“走出去”战略具有十分重要的意义。2009 年7 月 1 日以来，我国首先在上市公司范围内实施了内部控制基本规范5。虽然这方面的实践活动在国内大中型企业中已经开展了一段时间并初见成效，但是此类的实践还处于尝试和探索阶段，还有大量的工作要做，相信本文在组织架构内部控制方面的研究会给相关企业的经营管理实践提供一定的参考。3）对本单位的意义本人所在单位是一家快速成长中的小型民营企业，主要从事光通信、仪表、电子元器件等产品的销售业务。由于规模小、人员少、业务单一，外部环境相对比较稳定，管理上比较随意粗放，没有规范化的组织架构。经过几

23、年的发展，本企业已经发展到快速成长期，企业战略重心也从“求生存”转变为“求发展”，随着企业业务不断增多，以前“重经营，轻管理”的指导思想显然不再适合，平时的运营中也暴露出诸多矛盾和弊端。为了企业的持续健康发展，梳理组织架构，建立规范的现代企业管理制度，势在必行。虽然内部控制基本规范以及配套指引并没有强制要求小型企业参照执行，但是对于小型企业来说，要想持续健康发展内部控制问题同样应该给予高度重视，特别是组织架构问题是每个企业每个发展阶段都无法回避的问题。小型民营企业如何做好组织架构内部控制？解决好这个问题正是本文对于本单位的意义所在。3华 中 科 技 大 学 硕 士 学 位 论 文1.2国内外研

24、究文献综述1.2.1国内外内部控制相关研究现状内部控制伴随着工业化生产和资本社会化而诞生，是影响企业生存和持续健康发展的关键因素之一。其思想和理论是在社会经济管理实践中不断变化发展和逐步完善起来的。内部控制理论研究在西方国家已经经历了一段漫长的时期，近年来，人们对内部控制理论的演进和发展历程逐步有了一致的认识6-10，按不同时期的特点基本可以划分为五个阶段，即：内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段、企业风险管理框架阶段11。1）内部牵制阶段（15 世纪末到 20 世纪初）内部牵制阶段是内部控制的萌芽期。在这个阶段，内部控制主要表现为账目间的相互核对，通过不兼容

25、岗位相分离的方式实现相互牵制，每一项业务都必须经过两个以上的人或部门进行交叉检查或交叉控制12，以达到减少错误和舞弊行为的目的，保证企业的安全管理需要。2）内部控制制度阶段（20 世纪 40 年代至 80 年代初）内部控制制度阶段是内部控制的成长期。这个阶段主要是建立健全规章制度。1949 年，美国注册会计师协会（AICPA）首次对内部控制做出解释：内部控制是为了保护资产、保证会计资料的可靠性和完整性、提高经营效率以及推动管理部门各项政策得以贯彻执行而制定的组织计划及相互配套的各种方法和措施13。这个定义中包括了内部会计控制和管理控制两方面的内容。在以会计制度控制为核心的同时，加强了提高企业经

26、营效率和效果方面的制度建设，使内部控制从简单的账目核对和职务分工逐步发展为比较严密的内部控制体系。3）内部控制结构阶段（20 世纪 80 年代）内部控制结构阶段是内部控制的发展期。随着研究的进一步深入，发现内部会计控制和管理控制是紧密联系、不可分割的。在这个阶段，内部控制被认为是旨在4华 中 科 技 大 学 硕 士 学 位 论 文合理保证企业特定目标的达成而建立的各种政策和程序的集合，分为控制环境、会计制度、控制程序三个大类。其中，控制环境是基础和前提，会计制度是关键，控制程序是保证其有效运行的机制。4）内部控制整体框架阶段（20 世纪 90 年代）内部控制整体框架阶段是内部控制的成熟期，内部

27、控制理论和实践进入了一个新的阶段整体框架阶段。标志性的事件就是，具有里程碑意义的“COSO 报告”的发布。1992 年 COSO 委员会发布了内部控制整合框架，并于 1994 年进行了增补，该报告将内部控制定义为：内部控制是受企业董事会、管理层和他职员共同作用，为实现经营效果性和效率性、财务报告的可靠性，以及对适用的法律、法规的遵循性等目标提供合理保证的一种过程14。包含控制环境、风险评估、控制活动、信息与沟通及监控五个要素。5）企业风险管理框架阶段（21 世纪初）企业风险管理框架阶段是内部控制的最新发展，人们对内部控制的认识逐步向风险管理领域扩展。在这个阶段，美国安然公司等重大财务丑闻使人们

28、更加关注企业风险管理能力的提高，随后颁布的萨班斯法案也要求企业加强全面风险管理。于是，COSO 委员会将内部控制与风险管理相互融合，于 2004 年颁布了企业风险管理整合框架 ERM 框架），在之前内部控制五要素的基础上增加了目标设定、事项识别、风险反应三个部分，扩展为八个要素15-17。风险导向已成为内部控制的发展方向18-19。2004 年 4 月美国 COSO 委员会颁布了企业风险管理框架的正式稿之后，英国、加拿大、澳大利亚等国也先后公布了与企业风险管理相关的政策、标准和规定。可见风险管理目前已成为世界各国企业的主要战略方针和内部控制的新发展方向。与西方等发达国家相比，我国内部控制理论研

29、究较晚起步，但是在借鉴和吸收欧美等发达国家先进的内部控制思想之后，结合我国特有的社会经济制度，在内部控制理论研究方面取得了丰硕的成果。孙春阳（2007）指出，我国内部控制理论研究起源于 20 世纪八十年代，研究内容涉及内部控制的各个方面：控制理论、控制要素、内部控制实践与设计方面等等20。5（华 中 科 技 大 学 硕 士 学 位 论 文目前，已与国际接轨吸收了 COSO 框架的理念，但是对内部控制的认识仍以财会/审计为主，内部控制实际操作方面较为薄弱21-29。刘介星,陈艳（2010）回顾了近年来我国内部控制理论的研究视角，发现：我国学者主要是从财务与会计学、审计学、公司治理这三个角度对内部

30、控制进行研究的30。李涛（2010）在研究了中国内部控制理论的发展和近况后得出：我国内部控制理论的发展大体经历了内部牵制、内部会计控制和全面风险控制这三个发展阶段31。2008 年 6 月 28 日，财政部等五部委颁布的企业内部控制基本规范，将内部控制分为内部环境、风险评估、控制活动、信息与沟通和内部监督五个相互关联的要素。两年后，又颁布了企业内部控制配套指引。企业内部控制基本规范以及企业内部控制配套指引的出台，标志着我国“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”32-35的企业内部控制规范体系基本建成。通过文献综述发现，目前国

31、内外对于内部控制进入了全面风险控制为导向的时代已经逐步统一了认识。在我国，现有的内部控制文献中，绝大部分都是关于内部控制原理的理论性阐述，很少涉及到实践案例的研究，存在重理论、轻实践的倾向。理论如何“落地”，政策如何得到很好的贯彻实行，企业在实践中具体如何做好内部控制，起到防范风险，提高竞争力，促进企业战略的达成，不让内部控制仅仅为了合规而成为一纸空文，还需要更多的研究。1.2.2组织架构内部控制相关研究现状有关组织架构视角的内部控制研究，最早在公司治理视角下的内部控制研究中有所涉及。杨有红、胡燕（2004）在研究公司治理与内部控制的对接问题上指出：公司治理与内部控制都产生于委托代理问题，但两

32、者委托代理的层次有所不同，二者思想上的同源性是对接的基础36。内部控制问题研究课题组（2005）在研究公司治理与内部控制的关系时指出：公司治理试图解决所有者与经营者的委托代理问题，主要处理股东（权力人）、6华 中 科 技 大 学 硕 士 学 位 论 文董事会（决策层）和经理人员（执行层）三者间的关系；内部控制则解决公司经营管理中由于分权管理所产生的不同层次经营者之间的委托代理问题，主要处理董事会（决策层）、经理班子（执行层）和次级执行层（各部门、单位、职工个人）的关系37。程新生（2004）运用委托代理理论、组织学理论对内部控制、公司治理和组织结构三者之间的互动关系进行了研究，揭示了三者的联系

33、。组织结构是指组织内部所有成员为实现组织目标而进行分工协作，在职务、责任、权力方面所形成的结构体系，分为高层组织结构（股东会、董事会等）和执行层组织结构（中层、基层组织结构）。公司治理是源头（高层组织结构源于公司治理），内部控制是中间机制，执行层组织结构则是末端，三者之间有两个交叉区域38。我国财政部等五部委于 2010 颁布的企业内部控制应用指引第 1 号组织架构中对组织架构做出了明确界定：组织架构，是指企业依据国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排39-40。显然，这个定义是对公司治理和组织结构进行了融合。荣刚, 葛效宏（2010）在分析了优化企业组织架构的重要性和设计理念的基础上，以临沂矿业集团公司为例分析了企业在基于组织架构的内部控制建设中的实践情况41。王小强（2011）分析了企业内部控制建设中的组织架构和权责规划42。王潇亭，王伟（2011）从组织架构控制的基本理论着手，论述了组织架构设计和运行的关键控制点及控制措施，然后以“三株口服液”为例，分析其内部控制控制存在的问题43。纵观前人研究的成果，内部控制涉及到企业管理的方方面面，