第一章 绪论
1.1 本文研究背景及意义
1.1.1 现实背景
随着建国 70 年以来,我国的中小民营企业发展迅速,由微而显,日益强盛,在增加就业岗位、稳定经济增速、促进创新创业方面都发挥了其自身独特的重要作用,作为国民经济主力军的重要性也日益凸显。截止到 2018 年底,我国中小民营企业的数量已经超过了 3000 万家,个体工商户数量超过 7000 万户,贡献了全国 50%以上的税收,60%以上的 GDP,70%以上的技术创新成果和 80%以上的劳动力就业。需要重视的是我国中小民营企业大部分还是私有制,其中家族式企业占比很高,它们大多都采用封闭式的家族管理模式,所有权与经营权不分离,在这种高度集权的管理模式下,企业往往会面临一系列的风险。据相关统计,中国民营企业的平均寿命只有 2.9 年,每年约有 100 万家民营企业破产倒闭,60%的企业将在 5 年内破产,85%的企业将在 10 年内消亡,能够生存 3 年以上的企业仅有 10%。通过观察,这类企业大都不注重企业内部控制,内部控制制度大多都成为了墙上制度,并没有得到很好的执行与落实,甚至于很多企业根本就不存在内部控制制度,不具备良好的风险管理意识,没有一个科学的决策程序,全由借管理者的喜好做决策。
我国众多的中小民营企业中,以家族企业居多,普华永道 2016 年调研数据显示,我国中小民营企业中家族企业占比高达 85.4%,这个比例还呈逐年递增趋势,而在所有家族企业中比较具有特色的则以经营黄金珠宝的家族企业为代表,在现实生活中,人们对于黄金珠宝企业的背景知之甚少,在全国前十大珠宝品牌的加盟体系中,近 70%的加盟店面由家族企业掌握着,人们熟知的六福珠宝、周大福珠宝、周生生珠宝、六喜珠宝、爱恋珠宝等均为家族企业自创品牌。除已上市的几家珠宝企业外,大部分珠宝零售企业普遍都有具有以下几个特点:第一,家族经营模式,所有权与经营权两权集为一体,家族成员拥有对企业绝对的话语权,主观性、随意性较强;第二,门店数量较多,存货的单位价值较高,且具有一定的波动性,存货作为企业运作的主要资产,占总资产比例大;第三,普遍追求短期利润,没有清晰的长期战略目标,不重视内部控制,通常将内部控制与内部人控制划等号,即使有内部控制制度也未得到有效的执行。
.....................
1.2 研究内容、框架、思路及研究方法
1.2.1 研究内容
由于 D 公司目前并不存在成文的内部控制框架,本文将通过对 D 公司在日常经营活动中遇到的不同问题进行分析,利用 COSO-ERM 框架、《企业内部控制基本规范及配套指引》、企业生命周期理论作为理论指导,对 D 公司的内部控制的框架进行优化重塑,围绕 D 公司内部环境、风险评估、控制活动、信息与沟通、内部监督五方面分别进行分析,为其搭建内部控制框架,并着重对 D 公司的存货控制进行优化,其次为 D 公司提出内部控制有效实施的保障措施。最后对研究结论进行总结并提出研究的局限性及下一步方向。
1.2.2 研究框架
.......................
第二章 相关概念及理论基础
2.1 内部控制相关概念
(1)内部控制定义
内部控制的内核是内部牵制制度,对内部控制定义大家普遍接受的是 1992 年由美国 COSO 提出的,内部控制是受企业全体人员上下影响,对企业设定的相关目标进行保障的过程。
我国《内部控制基本规范》将内部控制定义为:内部控制由企业内部各层级全部人员共同实施,为实现企业既定目标的过程。其实所谓内部控制,通俗来讲就是一个需要企业全员参与,涵盖企业全业务,保障企业向着设定的各项目标前进的一个过程。
(2)内部控制五大要素
内部环境要素。从系统论的角度上看,环境指“管理控制系统之外的,对管理控制系统有影响作用的一切系统综合。”所以,内部环境即是企业内部的环境,对企业的内部控制具有积极或消极影响的要素总和,内部环境的好坏直接影响了企业内部控制的有效性,也是企业内部控制的基础。
风险评估要素。任何企业在经营生产过程中都会遇到风险,风险可以来自于内部也可以来自于外部,企业实施内部控制就是要管控住这些风险,而管理风险一般需要对风险进行识别、分析,评估风险的种类以及影响程度再采取对应的措施应对,从而将风险带来的损失降低。控制活动要素。
控制活动是内部控制的核心环节,对风险的评估结果落实到具体业务活动中进行控制,结合风险策略制定相应的流程和制度,从而对风险进行有效的控制。
信息与沟通要素。信息与沟通要素主要在内部控制中起到承上启下的作用,是对各部门、各人员之间的信息进行及时的传递和有效的沟通,是实施公司内部控制的重要条件。
内部监督要素。内部监督主要是对内部控制的有效性进行保证,一般而言,内部监督主要分为日常监督和专项监督。
综上所述,内部控制的五大要素并不是独立存在的,五大要素以内部环境为底层基础,向上搭建风险评估,进而将风险评估具体落实到控制活动进行业务层面的实践,最后由内部监督通过信息传递与沟通对整个内部控制进行有效性的评价与保证,五大要素是紧密联系的,并没有相互割裂而是相互为一个整体,缺一不可,见图 2-1。
......................
2.2 文献综述
2.2.1 国外内部控制研究现状
伴随着全球化国际市场经济的蓬勃发展,在新的市场环境下对企业的管理水平也提出了更高的要求,企业内部控制体系也愈加突显了自身的重要性,对此国内外学者对此做出了诸多研究。
国外许多公司在 COSO 发布《内部控制——整合框架》后开始实施内部控制。经过多年发展具有了一定的实践基础,2001 年“安然”事件发生后,美国颁布了 SOX法案,而 COSO 框架是 SOX 指定上市公司使用的内控标准,SOX 法案 404 条款明确要求上市公司管理当局评估财务报告内部控制的有效性,也要求公司的外部独立审计师时管理当局的评估发表鉴证意见,COSO 框架被开始广泛应用在企业内外部审计结构化领域[1]。Kasey Martin 等(2014)认为,结构化审计程序在内部审计环境中普遍存在,大多数结构化 SOX 审计程序都是高度结构化的,SOX 审计程序通常比其他审计程序更结构化,同时期望内部审计师会密切关注 COSO 框架下的审计程序[2]。
2004 年 COSO 针对企业风险发布了 COSO-ERM 框架,将内部控制融入风险管理。Philip Bromiley(2015)认为 COSO-ERM 提出了对组织面临的所有风险进行综合管理,这就要求风险管理与公司治理和战略相结合,那么怎样有效实施全面风险管理将成为企业面临的最大问题[3]。同时,Saudah Ahmada(2014)也认为COSO-ERM 提出了对组织面临的所有风险需要进行综合管理,这就需要将风险管理融入公司战略相结合[4]。Christie Hayne(2014)提出风险管理的兴起代表了过去组织结构的重大转变之一,越来越多的混合型企业出现,他们需要面临的风险环境是复杂的,COSO-ERM 的出现被众多企业广泛应用,很少有受访者表示,他们使用其他框架作为设计和实施企业风险管理流程的基础[5]。企业应用 COSO-ERM后更加关注风险管理与经营绩效之间的关系,Carolyn Callahan(2017)阐明了企业经营绩效与风险管理之间的存在显著正相关关系,将企业风险管理过程成熟度的相关文献扩展到非金融行业的企业[6]。
..........................
第三章 D 公司内部控制现状.................................. 14
3.1 D 公司基本情况介绍 ................................ 14
3.1.1 D 公司简介 ................................. 14
3.1.2 D 公司组织结构 .............................. 15
第四章 D 公司内部控制优化设计.............................. 37
4.1 D 公司内部控制目标 ................................. 37
4.2 D 公司内部控制基本原则 ...................... 39
4.3 D 公司内部控制优化设计 ........................... 41
第五章 D 公司内部控制优化方案实施保障................................. 57
5.1 加强 D 公司内部控制建设意识,扭转固化思想 .................. 57
5.2 加强公司人员的开展内控的执行力 ........................... 57
5.3 加强横向沟通,营造内控氛围 ........................ 58
第五章 D 公司内部控制优化方案实施保障
5.1 加强 D 公司内部控制建设意识,扭转固化思想
对 D 公司而言,目前急需改观的即是全公司上下必须加强内部控制的意识,只有领导者的意识改观了,才能向下传递正确的内控意识,明确内部控制是需要公司上下所有成员共同参与的,由上至下层层传递,再由下至上贯彻落实,充分灌输内部控制意识,为实施内部控制形成一种良好的控制基础,所以这是最急切的,也是最基础的一环。
D 公司家族创始成员中的四人目前已有三人退居二线,在他们成立公司之初因家族思维以及学历层次牵制,认为内部控制即是由内部人员实施的控制,对内部控制存在误解,没有形成一种全局观。随着家族二代成员接过交接棒,这种固化的家族思维正在慢慢改变,当然并不能说守旧行为不好,家族一代成员的拼搏精神还是值得学习,只是现阶段公司的发展已经不匹配以前的经营模式,在权利过继的情况下,家族二代成员应挑起大梁,经过现代化的教育培训,完全可以充分向老一代成员说明照此种经营模式继续发展下去的劣势,通过自身的学识以及修养,获得老一辈成员的支持。同样,还可以和家族一代成员约定,先不全部铺开,通过分公司试点运行的模式,与其他分公司对比照此执行下去的发展情况,若该方法可行,那么再以此为模板全面执行。
..........................
第六章 结论与展望
6.1 结论
自新冠疫情以来,很多民营企业由于内部控制的缺乏,给企业带来了不可估量的损失,越来越多的企业所有者开始意识到内部控制的重要性,并开始着手建立属于适合自己企业的内部控制体系。本文通过选取 D 公司进行内部控制优化的研究,D 公司主要在我国西南地区开展黄金珠宝零售业务,据全国珠宝玉石协会统计,全国约 70%珠宝零售店由中小民营的家族企业所创办,并且近年来他们转变经营理念,大部分正处于由家族作坊式经营转变为正规化公司运营的过程中,不论是企业性质、行业特点、经营模式等都与 D 公司具有高度的同质性。故本文选取 D 公司作为研究对象,对 D 公司的内部控制现状、内部控制的框架建设、业务活动的优化、内部控制评价体系进行相应的研究,并针对 D 公司建设一套符合其自身的内部控制体系,整个内部控制的优化建设过程及结论对同种规模、同种模式下运营的珠宝企业具有一定的普适性,结论如下:
(1)D 公司内部控制的缺乏。本文首先通过分析 D 公司及其下属三家分公司三年财务的报表,通过定量分析财务报表数据,发现 D 公司近三年来部分机构存在设置不合理、存货管理控制、投资活动等不足等情况。之后通过制作问卷调查并对公司内部各级员工发放,结合高管访谈定性分析 D 公司内部控制现状存在的各种问题,通过定量与定性的分析,发现 D 公司缺乏内部控制体系,对于内部控制的建设更多只是停留于口头,并没有清晰的规划。
(2)D 公司内部控制的优化设计。根据 D 公司内部控制存在的问题,结合 D公司家族模式的特征,通过 COSO 框架体系以及《企业内部控制规范》及配套指引,将 D 公司宏观目标细化分解为合规目标、资产安全目标、财务报告目标、经营目标、战略目标五大内部控制目标,再根据内部控制五大要素将目标细化分解为十五个微观要素,同时对细化要素的具体业务活动进行了有针对性的优化设计,从而优化重塑了符合 D 公司实际情况的内部控制框架。
(3)D 公司内部控制优化设计方案的保障措施。在 D 公司内部控制进行优化之后,缺乏相应的保障措施以及评价体系,无法保证内部控制的有效性。基于该情况,从内控意识、执行力、沟通三方面提出了相应的保障措施,并根据全面性、重要性、客观性原则搭建 D 公司内部控制评价体系,并依据内部控制五大要素对评价内容归纳出一些关于黄金珠宝行业及家族企业普遍适用的建议,对内部控制的缺陷进行划分,对认定标准进行了说明,最后根据相关准则规定制定了内部控制评价程序。
参考文献(略)