从总体上看,K 酒店内部控制活动贯彻不相容职务分工原则与授权审批控制。一般情况下,K 酒店的经济业务活动分为授权、签发、核准、执行和记录五个步骤。在岗位和部门的设置上,都遵循不相容职务分工原则,每一步都有相对独立的人员和部门分别进行授权、签发、核准、执行和记录。
第 1 章 绪论
1.1 研究背景及意义
随着我国经济的发展,第三产业在 GDP 中所占比重日益提高,国家统计局数据显示,第三产业 GDP 贡献率从 2010 年的 39%增加到 2018 年的 61.5%。酒店行业作为我国服务业、旅游业的重要组成部分,近年来也高速发展。随着人民物质生活水平的提高以及人民精神文化生活的日益丰富,人们对酒店行业的服务要求越来越高,进一步促进了我国酒店行业的迅速发展。截止 2017 年国内星级酒店已经达到9566 个。酒店行业在快速发展的同时也存在诸多问题,国家统计局数据显示,近几年酒店行业主营业务收入下降的同时,酒店行业主营业务成本却在不断上升,导致酒店行业利润逐步下降,具体数字如表 1.1 所示:
在这种情况下,酒店行业应该从自身的企业管理、运营管理上提高效率缩减成本,通过提高企业自身的管理水平和内部控制体系,在提升经济效益的同时能有效的防范企业面对的风险。我国企业在内部控制、内部控制审计等方面的企业管理思想和实践起步较晚,尚处于发展阶段。大多数企业不重视内部控制体系的建设,部分企业构建了初级的内部控制体系,但在实际运行过程中,由于体系漏洞或执行不力,并没有达到内部控制的目的,同时,大部分企业没有使用内部控制审计等手段对内部控制实施的有效性进行评估。K 酒店在多年的发展过程中,已经建立了成文的内部控制制度,但是比较偏重控制活动部分,运营中出现的不少问题都表明,K 酒店尚未形成完整的内部控制体系,致使酒店成本上升、管理松弛。本文通过对 K 酒店管理层的深度访谈以及对一线运营部门员工的问卷调查,依照内部控制框架中的五因素对 K 酒店内部控制现状进行分析。然后运用内部控制审计流程分析法、穿行测试、审计抽样方法等找出 K 酒店在内部控制上存在的问题,对于企业的控制环境改善,从人力资源政策方面提出优化招募方案、加强业务培训以及员工奖惩等措施,在风险管理方面提出建设风险管理部门并完善风险评估、强化员工与管理层的风险意识等措施,在控制活动方面提出利用信息系统完善相关模块来减少控制失效等措施,在信息沟通方面提出提高纵横向沟通效率与加强外部信息获取,在监督方面提出合理设置监督岗位与提高管理层重视程度等。通过这些举措,提高 K 酒内部控制体系的完善性和有效性,进而提高酒店的经济效益和整体管理水平。
1.2 国内外研究现状
国外学者对内部控制研究开始比较早,大多是从内部控制整合框架五大要素出发展开研究,之后随着 SOX 法案的颁布将研究重点发展为内部控制框架与风险管理相结合阶段,形成比较完善的理论体系。Robert E(1982)通过研究审计人员的经验、职业素质是否对内部控制成效造成影响因素,认为审计人员的经验与职业素质对内部控制成效造成的影响为正相关,但是影响的关系不具有明显性。1992 年 9 月,美国反虚假财务报告委员会下属的发起人委员会1发布《内部控制整合框架》,简称 COSO 报告。《内部控制整合框架》在内部控制理论研究上具有重要的意义,是迄今对内部控制较为全面的描述之一Maijoor S.(2000)主要对内部审计监督和企业治理进行研究,他将内部控制的研究分为审计学视觉、经济学视觉、组织理论视觉三个部分。Denise Skinner, Laura F. Spira(2003)发现强化内部控制的内部环境,特别是在员工对待内部控制态度、认知以及参与度方面的加强,可以使得内部控制在外部环境中减少部分风险的影响。Patterson, Evelyn R., Smith, J. Reed (2007) 指出在萨奥法案颁布后,上市公司管理层会加强对企业自身的内部控制规范的重视,同样外部审计师也会加强自身的职业素养和判断,更加客观中肯的评价企业内部控制信息的披露,使得上市公司的会计信息质量和内部控制信息披露等更加真实[5]。Zauwiyah Ahmad, Mariati Norhashim(2008)运用问卷调查的方式以一家公司为研究对象,主要研究控制环境对该企业员工产生的舞弊态度是否有影响,研究发现为了防范员工的舞弊行为发生应该企业加强对控制环境的重视程度。Giriunas L,Giriuniene G(2010)认为高效率的企业管理在竞争激烈的条件下,对单位组织来说是不可或缺的要素。而高效率的现代化企业管理需要建设一个完善的内部控制体系,内部控制是企业管理的一种手段与工具。作者强调了内部控制的作用对企业管理有较大影响 。David (2010)通过研究内部审计人员的职业判断与内部控制环境评价的关系,认为内部审计人员在实施具体审计业务过程中根据其专业知识和工作经验会影响对内部控制环境的判断,内部控制环境本身的复杂性、特殊性也对内部审计人员的职业判断有影响。Yang HJ(2012)指出企业管理信息现代化的背景下,加强信息系统的建设,利用信息系统强大的功能对内部控制的风险管理方面所存在的问题会有所的优化。提出强化信息管理系统建设,设立一套比较完善的风险管理体系,有利于解决风险管理内部控制问题。Zabihollah Rezee 等(2012)通过研究萨奥法案对企业的影响并对比相关试验数据,认为企业应该对大众披露内部控制信息以便公众监督,这样可以增强和确保企业财务信息的真实性可靠性。Musgray , Jeffrey L.(2015)指出内部控制具有全面性原则,体现在内部控制贯穿企业整个经营管理活动环节从政策的制定到执行到监督各个流程,并且认为组织单位的战略目标实现、决策的制定、提高企业经济效益和保护企业财产都可以通过内部控制制度来实现。国外学者对内部控制研究已经形成了比较完善的内部控制理论体系,大部分的研究是在 COSO 报告五要素的理论基础之上继续延伸和发展,随着安然公司的丑闻爆发,萨奥法案的颁布将内部控制的重心逐渐转变为风险管理方向。现在的研究方向已经将普适的 COSO 报告和风险管理作为为内部控制研究的核心。
第 2 章 相关理论基础
2.1 内部控制
内部控制是企业在维护资产安全性和完整性方面、保证会计信息真实性和准确性方面以及经营管理活动经济性和效率性方面遵循相关法律法规而制定实施相关政策的过程。内部控制是管理现代化的必然产物,是提高企业管理效率的一个重要手段。它是一个过程一个手段而非目的本身。内部控制制度不仅只是一个政策、一个制度手册或者表格,它与组织每一个人息息相关,是受到人的因素影响。内部控制理论的产生与发展主要可以划分为以下五个阶段:(1)内部牵制阶段(20 世纪 40 年代之前)。公元前 3600 年,已经存在内部控制意识和措施,表现形式为人们为了防范财物被盗,用不同标志记录物品和财产的使用情况,称为简单的财物管理。15 世纪末,内部牵制逐渐发展成熟,其标志是运用各个账目之间互相核对检查为主要方式的复式记账法的产生,同时还在岗位设置时实施不同程度的岗位分离。18 世纪以后,随着生产力的发展,企业规模逐渐扩大,内部稽核制度产生。20 世纪初,企业开始建立内部牵制制度,为了防范舞弊,规定了有关经济事项的处理不可以一个人或一个部门全过程参与。(2)内部控制制度阶段(20 世纪 40 年代至 20 世纪 70 年代)。内部控制制度的概念基于内部牵制制度思想的基础上产生。较为成形的内部控制系统需要组织结构、岗位职责、相关流程、相关标准与内部审计等要素构成。1949 年,美国注册会计师协会将内部控制定义为企业为了提高经济效益并保证资产和会计信息的可靠性而制定的组织计划和措施。1958 年内部控制的制度二分法产生,美国注册会计师协会发布《CPANo.29,Scope of the Independent Auditor’s Review of Internal Control》将内部控制要素一分而二,由内部会计控制和内部管理控制组成。1972 年美国注册会计师协会重新对制度二分法进行了定义,随后内部控制概念还引入了内部审计的理念。经过各个权威协会与机构对内部控制理论进行一系列的重新定义和不断完善的修改,该理论所包含的内容和涉及范围更加广泛,内部控制制度因此产生。(3)内部控制结构阶段(20 世纪 80 年代至 90 年代初)。1988 年 4 月,美国注册会计师协会发布的《Statement on Auditing Standards No.55》标志着内部控制由内部控制制度发展为内部控制结构。内部控制要素也从“制度二分法”中会计控制和管理控制两要素演变推进成为控制环境、会计制度和控制程序三要素。控制环境将企业的组织结构、管理者的影响以及影响企业经营活动的各种外部关系纳入内部控制体系。会计制度中明确规定了各项经济业务的确认、分析、归类和登记等内容。控制程序中提出应该明确业务的审批权、职责分工以及关于财产、凭证、账簿的保护措施等内容。(4)内部控制框架阶段(1992 年至 2003 年)。1992 年美国反对虚假财务报告委员会下属专业组织发布了《内部控制—整合框架》报告,该报告确定了内部控制框架,阐述了内部控制框架由控制环境、风险评估、控制活动、信息与沟通、监督五大要素组成并且详细的对五个要素的内容进行了描述与分析,为公司的内部控制建设提供了指导框架和内容参考。1996 年美国注册会计师协会又发布了《审计准则公告第 78 号》,该公告对之前所发布的“第 55 号公告”进行了补充完善和修改并将内部控制再次重新定义:以保证财务报告和会计信息可靠性和真实性,同时兼顾提高经济效益和经营管理活动的效果,并且必须遵循相关法律法规为目标,由企业各层次人员共同实现这个目标的过程。(5)风险管理阶段(2004 年至今)。美国 COSO 结合内部控制-整合框架与萨奥法案,颁布了《企业风险管理—整合框架》,简称为 ERM。这是第一次将内部控制与风险管理相结合。ERM 主要是将整合框架中的风险评估要素重新完善,把风险评估要素扩充为目标制定、事件识别、风险评估和风险应对,ERM 风险管理也便由之前的整合框架五要素推进演变为 ERM风险管理八要素。风险管理与内部控制整合框架的区别是风险管理更偏向对风险的分析与应对,COSO 整合框架更偏向控制活动环节。
2.2 内部控制测试
内部控制测试是指相关审计人员调查被审计的单位内部控制制度的建设与执行情况对内部控制制度的健全性、合理性和有效性作出评价而进行相关的测试,确定是否依赖内部控制和实质性程序活动。内部控制测试的作用:第一点就是评价被审计单位内部控制的设计的合理性、建设的全面性和执行的有效性,并根据内部控制情况来确定会计信息与经营活动信息的可靠性;第二点是评估内部控制风险水平,根据内部控制风险水平情况是否会对实质性程序产生影响。第三点是为了确定审计工作安排,通过内部控制测试能获取被审计单位的内部控制情况,有效的内部控制可以减少审计工作的工作量并节约审计成本保证审计质量,相反无效的失控的内部控制会增大审计工作量同时无法确保审计结果的准确性;第四点是可以通过内部控制测试对被审计单位提出优化建议,帮助被审计单位完善内控体系。内部控制测试可以根据需要采取以下一种或多种方法:(1)询问。为了了解被审计单位的内部控制制度建设情况对被审计单位的管理层或者相关岗位、环节的业务人员询问各位业务活动的流程。实行连续审计时,可以根据之前年度的审计档案询问相关人员是否在上次审计活动后内部控制制度有所发生更改。(2)问卷。对被审计单位的管理层与相关人员进行问卷调查,利用设计好的问卷了解被审计单位的内部控制情况。(3)查阅。查阅被审计单位的相关条例、公司政策文件、执行记录、业务相关流程文件与记录和会议记录等。(4)观察。观察被审计单位的业务流程和经营活动是否按照内部控制制度执行。(5)验证。对具有代表性的业务活动和事项小样本抽样进行“穿行测试”,可以追查几笔贯穿经营活动过程的交易或者会计系统交易,借助交易流程来追查每笔交易是否按照内部控制制度的设置来执行,以便了解内部控制制度情况。
第 3 章 K 酒店内部控制现状
3.2 K 酒店内部控制现状概述
3.3 K 酒店内部控制效果调查统计分析
第 4 章 K 酒店内部控制存在的问题
4.1 内部环境问题
4.2 风险评估问题
4.3 控制活动问题
4.4 信息与沟通问题
4.5 监督问题
第 5 章 K 酒店内部控制优化策略
5.1 人力资源政策的优化
5.2 风险管理体系的建设
5.3 完善信息系统
5.4 提高信息沟通效率
5.5 强化监督功能
.总结与展望
本文以 K 酒店为研究对象,结合国外 COSO 报告框架五要素与国内《企业内部控制基本规范》。以五要素为出发点,利用深度访谈法对 K 酒店的内部控制现状进行总结。再通过问卷调查对K 酒店内部控制执行情况有初步评价。结合内部控制审计与穿行测试方法,实地调研深入研究K 酒店内部控制体系,发现 K 酒店内部控制存在的问题并提出优化方案。根据对 K 酒店内部控制的研究,得出以下结论:目前,K 酒店成立对内部控制制度有基本的建设,制定了相关的成文规定,但不完善,存在较多问题,例如内部控制环境有待改善、职权矛盾严重、员工素质有待提高、培训内容应该多元化;风险管理的缺失,风险管理部门的空白以及管理层员工的风险意识薄弱;部分控制活动的失效;信息与沟通存在障碍;监督管理的滞后。导致较多内部控制制度流于形式,没有起到完全的作用。这些问题的存在使得内部控制制度无法进一步建设与完善,也不利于 K 酒店的企业管理,对 K 酒店未来发展造成不利影响。针对 K 酒店存在的内部控制问题,从人力资源政策、风险管理建设、信息系统的完善与监督等方面出发,贯穿整个内部控制五要素对 K 酒店内部控制提出优化策略。内部控制的主力是人,所以人力资源政策对控制环境、风险评估、控制活动、沟通与监督都有重要影响,人力资源政策的优化,大大推进了内部控制制度的执行。风险管理是由于K 酒店内部控制制度存在的较大缺陷,所以对 K 酒店的风险管理建设是非常有必要性的。运用现代化的管理手段,完善信息管理系统的建设,可以保证控制活动的有效实施,避免因为人为的因素导致的控制活动失效。信息管理系统的便利性,有利于改善部门之间的沟通问题,更可以直观的进行监督管理。由于酒店行业的岗位分工细致,内部控制范围较广,在研究过程中无法做到面面俱到。酒店委托模式产生的管理层矛盾还有待解决,对采购与后厨之间存在的控制活动、房务部中存在的控制活动未能详细列出问题。在对 K 酒店内部控制优化策略上,信息管理系统方面中,对内部控制信息管理系统建设不够全面,需逐步细分业务流并结合实施环境提出更详细的规划方案。这些不足之处,在以后的工作与学习中仍将继续关注并深入研究,进一步做好内部控制体系的优化策略,尽可能对企业产生有利帮助。
网为您提供的关于《酒店管理硕士论文范文:K酒店内部控制研究》的内容,如需查看更多硕士毕业论文范文,查找硕士论文、博士论文、研究生论文参考资料,欢迎访问硕士论文网酒店管理栏目。