內部控制目標
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇內部控制目標范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
內部控制目標范文第1篇
【中圖分類號】F23 【文獻標識碼】A
【文章編號】1007-4309(2013)04-0122-2
企業內部控制制度,是為了適應企業生產經營管理的需要而產生的,是企業內部一系列相聯系相制約相監督的制度措施和方法的總稱,是現代企業內部管理制度的一個重要組成部分。我國獨立審計準則中將內部控制定義為:企業為了保證業務活動的有效進行,保證資產的安全和完整,防止發現糾正錯誤與舞弊,保證會計資料的真實合法完整而制定和實施的政策與程序。它作為企業生產經營活動的自我調節和自我制約的內在機制處于企業管理中樞神經系統的重要位置。
一、企業內部控制的目標
由財政部的《企業內部控制基本規范》中指出:“本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。”
(一)內部控制目標的概述。內部控制目標,是決定內部控制運行方式和方向的關鍵,也是認識內部控制基本理論的出發點。從內部控制理論的沿革過程來看,內部控制概念大體經過了內部會計控制、內部控制、內部控制結構和內部控制成分等幾個主要階段。縱覽這些理論,可將內部控制目標的要義歸納如下:經濟、高效地實現組織的目標;按管理當局一般的或特殊的授權進行業務活動;保障資產的安全與信息的完整性;防止和發現舞弊與錯誤;保證財務報告的質量并及時提供可靠的財務信息。
盡管傳統理論關于內部控制目標的這些認識幾乎體現了內部控制的所有動機,但隨著組織外部環境的不斷變遷和組織管理水平的精益求精,人們對內部控制目標的已有認識顯然存在著一定的不足和局限性。主要表現在:會計中關于資產的概念排斥了一些重要的經濟資源,如人力資源及其信息。要達到組織的目標,必然要對這類資源加以保護,并進行合理的開發利用,否則,人的能力和知識也會被破壞或流失到其他組織中去。同時,信息也有可能被偷竊、濫用和收買,因此,只注重信息的完整性而忽視其安全性同樣是片面的;傳統理論強調會計信息的準確性和可靠性,但因為會計信息系統也應收集許多非財務信息,所以內部控制需要保證所有與決策相關的數據和信息都是準確和可靠的;傳統理論只強調了經營效率,忽視了作為衡量一個組織業績的經濟性和有效性的重要性。效率是對投入與產出關系的計量(有效的經營在生產過程中以最低的消耗生產產品),經濟性衡量投入的成本(經濟的經營以低成本生產出質量合格的產品),有效性涉及到與目標相應的實際結果。
上述這些認識的偏差和局限性,是導致內部控制在組織中實施效果不佳的重要原因。因此,進一步拓展內部控制的內涵,重新認識和界定內部控制目標就顯得尤為重要。
(二)內部控制目標的重新界定。從內部控制理論的發展過程來看,現代組織中的內部控制目標已不是傳統意義上的查錯和糾弊,而是涉及到組織管理的方方面面,呈現出多元化、縱深化的趨勢。
確保組織目標的有效實現。任何組織都有其特定的目標,要有效實現組織的目標,就必須及時對那些構成組織的資源(財產、人力、知識、信息等)進行合理的組織、整合與利用,這就意味著這些資源要處于控制之下或在一定的控制之中運營。如果一個組織未能實現其目標,那么該組織在從事自身活動時,一定是忽視了資源的整合作用,忽視了經濟性和效率性的重要性。一家醫院有優秀的醫生、能干的工作人員和先進的設備,但如果這些條件沒有充分用于醫療,這家醫院是沒有效率的。因為內部控制系統的目標就是直接促進組織目標的實現。所以,所有的組織活動和控制行為必須以促進實現組織的最高目標為依據。
服從政策、程序、規則和法律法規。為了協調組織的資源和行為以實現組織的目標,管理者將制定政策、計劃和程序,并以此來監督運行并適時做出必要的調整。另一方面,組織還必須服從由社會通過政府制定的法律法規、職業道德規則以及利益集團之間的競爭因素等所施加的外部控制。內部控制如果不能充分考慮這些外部限制因素,就會威脅組織的生存。因此,內部控制系統必須保證遵循各項相關的法律法規和規則。
經濟且有效地利用組織資源。因為所有的組織都是在一個資源有限的環境中運作,一個組織實現其目標的能力取決于能否充分地利用現有的資源,制定和設計內部控制必須根據能否保證以最低廉的成本取得高質量的資源(經濟性)和防止不必要的多余的工作和浪費(效率)。
確保信息的質量。除了建立組織的目標并溝通政策、計劃和方法外,管理者還需利用相關、可靠和及時的信息來控制組織的行為。事實上,控制和信息是密不可分的,決策導向的信息受制于內部控制,沒有完備的內部控制便不能保證信息的質量。也就是說,管理者需要利用信息來監督和控制組織行為,同時,決策信息系統特別是會計信息系統也依賴于內部控制系統來確保提供相關、可靠和及時的信息。否則,管理者的決策就有可能給組織造成不可彌補的損失。因此,內部控制系統必須與確保數據收集、處理和報告的正確性的控制相聯系。
有效保護組織的資源。資源的稀缺性客觀上要求組織通過有效的內部控制系統確保其安全和完整。如果資源不可靠、損壞或丟失,組織實現其目標的能力就會受到影響。保護各種有形與無形的資源,一是確保這些資源不被損害和流失,二是要求確保對資產的合理使用和必要的維護。
二、企業內部控制中的會計控制目標
在內部控制的這五個目標中,“資產安全”和“財務報告及相關信息真實完整”是會計控制的目標。
(一)企業內部會計控制的目標。企業內部會計控制目標是會計控制所要達到的目的。會計控制目標不僅僅是企業管理經濟活動、實施會計,也是外部審計人員或社會中介機構評價企業內部會計控制系統的重要依據。人們以往對會計控制的理解局限于財產物資安全與財務會計信息的維護方面,會計控制的目的主要在于防止盜竊、欺詐及舞弊行為。事實上這僅是現代企業內部會計控制目標的一部分內容,確切地說,它屬于會計控制中的會計牽制。我國財政部頒布的《內部會計控制規范——基本規范》提出的內部會計控制應當達到的基本目標為:一是規范單位會計行為,保證會計資料真實、完整;二是堵塞漏洞,消除隱患,防止并及時發現、糾正錯誤及舞弊行為,保護單位資產的安全、完整;三是確保有關法律、法規和規章制度的貫徹、執行。可見,我國內部會計控制目標的定位主要局限于保證業務活動的有效進行、防錯糾弊、確保會計資料的真實、合法與資產的安全和完整。從長遠來看,隨著經濟的不斷發展和企業組織結構的不斷改善,會計控制的目標定位也應有相應的提高。
(二)企業內部會計控制的目標定位。通過前文內容可以看出,內部會計控制的目標就不僅體現出企業外部的目標,還應該體現出企業內部的目標來。同時,按照從總體到具體的順序,內部會計控制的目標應該是分層次的。筆者認為,內部會計控制的目標應該分為總目標和具體目標兩個層次。
總目標。美國的COSO委員會2004年報告新增加了一個目標,即戰略目標,該目標作為高層次的目標,服從和支持組織使命的完成,并高于另外三個目標。筆者認為,引入戰略目標,是COSO2004年報告的重大貢獻,它將目標設定的視角首次導向企業的整體層面,而且體現了目標的層次性。
具體目標。具體目標是對總體目標的細化。對于具體的目標,顯然要圍繞著企業整體戰略目標的實現這一中心來設定。本文認為,企業內部會計控制的細化目標有以下幾個:經濟效益目標。經濟效益指用盡可能少的勞動耗費生產盡可能多和盡可能好的社會產品,以滿足整個社會日益增長的需要。經濟效益的衡量離不開會計,會計又可以能動地為提高經濟效益服務。內部會計控制不僅要滿足企業外部監管的需要,更重要的是滿足自身提高經濟效益的需要,因為企業要生存和發展,經濟效益是關鍵。所以,經濟效益目標既是站在企業自身的角度所應該考慮的內部會計控制的目標,又是股東、債權人所期望的目標。
會計報告可靠性目標。指內部會計控制系統要保證為會計報告的使用者提供真實、完整的會計信息,從而有助于他們了解企業的財務狀況、經營成果、盈利能力、特定項目的獲利能力等。從會計的服務對象上來看,前已述及,既要對外服務,又要對內服務,那么會計報告體系就要同時滿足這兩方面的需求。從企業外部來看,利益相關方在涉及到對企業的決策時,必然要求獲得真實可靠的信息,主要來自于財務會計報告;從企業內部來看,管理當局為了決策的科學性、管理的正確性、獎懲的公正性,當然也要求來自于會計系統的報告,主要是管理會計報告是可靠的。
保護資產的安全和完整性目標。指內部會計控制系統對企業每項資產的購入、使用、處置等,都要經過相應的授權審批程序,通過相應的控制活動防止資產的毀損、缺失。資產的安全完整是會計報告可靠的一個條件,否則可能會使企業虛盈實虧。
總之,現代企業制度下的企業產權關系、治理結構中的管理權責安排結構及企業經營管理要求的多樣性是構造企業內部會計控制目標的基本理論。從嚴管理企業,實現管理創新,使傳統的管理模式向現代企業管理過渡,加強內部控制制度建設是建立現代企業制度的內在要求合理正確地構造企業內部會計控制目標,特別是加強企業內部會計控制制度的建設,是實現企業內部會計控制需要解決的重要問題。
【參考文獻】
[1]閻達五,楊有紅.內部控制框架的構建[J].會計研究,2001(2).
內部控制目標范文第2篇
內容摘要:本文通過分析內部控制的本質,認為內部控制應基于優化企業資源配置,經營活動的效率和效益應是內部控制的根本目標,同時還分析了各目標之間的內在邏輯關系。
關鍵詞:內部控制 目標 資源優化配置
內部控制目標概述
美國COSO委員會頒布的內部控制框架堪稱內部控制發展史上的里程碑。1992年,COSO委員會了指導內部控制實踐的綱領性文件《內部控制―整合框架》,對內部控制給出的定義是:“公司的董事會、管理層及其他人士為實現以下目標提供合理保證而實施的程度:運營的效益和效率,財務報告的可靠性和遵守適用的法律法規。”COSO內部控制框架提出了內部控制的三個目標―運營的效益和效率,財務報告的可靠性,法律法規的遵循性。針對企業內部控制目標,美國審計總署(GAO)提出了批評意見,認為COSO控制框架設想的管理報告沒有充分提出與資產保護有關的控制,因此不能充分滿足內部控制需求。COSO委員會于1994年了增補,即COSO內部控制框架。
在借鑒美國COSO報告為代表的國際內部控制框架的基礎上,結合中國國情,我國財政部、證監會、審計署、銀監會和保監會于2008年6月聯合的《企業內部控制基本規范》指出,內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和結果,促進企業實現發展戰略。《企業內部控制基本規范》是我國在公司治理方面的一個重要里程碑。
內部控制體系應基于優化資源配置的目標
(一)內部控制體系以服務于企業經營管理為根本目的
Chapman和Anderson在分析內部審計新定義時,指出內部審計新定義表明了企業對內部控制的認識不應僅局限于對程序和過程的執行,而應是一種風險管理的方式,其根本目的在于保證企業經營管理目標的實現。因此,內部控制體系的設計應立足于企業自身的經營發展戰略,充分考慮企業優化資源配置的目標,與企業經營管理的實踐結合。而內部控制的職能也不再僅僅局限于簡單的查錯防弊,而應向推動與促進企業資源優化配置目標的目標靠攏,從“消極防守”轉向“積極出擊”。
(二)內部控制目標應與企業經營管理目標一致
企業經營管理的目標關系到企業經營的效益和效率。企業的經營管理目標是實現企業總價值的最大化,可以根據企業的組織結構體系分解為相關的次級經營管理目標,企業在實現其經營管理目標的過程中需要提高經營的效益性和效率性。美國的內部控制準則和規范始終強調內部控制的經營管理目標,即內部控制目標與企業經營管理目標的一致性。但在我國對內部控制體系的理論發展的初期,內部控制目標把可靠性和合規性目標放在突出地位,并不重視內部控制在實現經營管理目標中的作用,內部控制體系沒有發揮應有的提高效益和效率的作用。隨著對內部控制理論研究的深入,企業界和理論界逐步認識到內部控制在實現企業經營管理目標過程中的重要性,才逐步將其體現在內部控制準則和規范中。
經濟學的基本觀點之一就是“資源具有稀缺性”,在經營管理實踐中,企業擁有有限的資源,如何實現企業價值最大化的目標成為了困擾所有企業的問題。對于不同的企業經營管理人員,即使擁有相同的資源,也會做出不同的生產經營和管理決策。不論企業處于哪個行業,或者企業擁有什么,企業在實現其目標的過程中都有一些共性,企業需要分析所擁有的內外部資源,結合宏觀經濟發展環境、制度環境、市場環境和社會文化環境等因素,對資源進行合理安排和規劃,通過適當的手段與方式獲取和使用一定的資源,實現其目標,這一過程其實就是所謂的“資源合理配置”過程。資源的相對稀缺性是動態的,企業所擁有的資源和所處的環境瞬息萬變,企業只有動態的實現資源的優化配置,才能實現經營目標和可持續發展。在這樣的動態過程中,又出現了企業如何實現高效率、高效益的配置資源這一新問題。
內部控制體系是實現企業資源優化配置的方式和手段之一。在企業實現價值最大化的過程中,企業生產經營活動的參與者也需要實現其個人目標,就不可避免的產生了“搭便車”或道德風險問題。隨著產權關系和資本市場的發展,企業管理權和所有權分離,企業內部出現了新的委托關系,而企業所有者與經營者的目標可能存在分歧。在這樣的日益復雜內部環境下,如何保證企業實現目標?企業內部控制制度應運而生,國內學者王光遠認為,“控制存在的根源是受托責任的需要,控制是對受托責任的控制,沒有受托責任就無所謂控制。”基于企業利益相關者都是“理性經濟人”的預期,企業需要設置一種制度規范,對人的行為進行監管,保證企業生產經營活動的正常有序地運行,才能保證企業實現資源的優化配置,最終保證企業目標的實現。因此,內部控制的目標也就是要幫助企業實現資源的優化配置。
(三)內部控制體系應滿足利益相關者的需求
企業所有者、管理者、債權人、員工、外部監管者和外部審計師由于自身利益的需求不同,對內部控制也有不同的需求。企業所有者以股東利益最大化為需求,管理者以自身職業發展和薪酬福利最大化為目標,債權人以企業償債能力和其財務安全為目標,企業員工以期薪酬福利和職業發展為目標,外部監管者以企業合法合規經營和經濟整體穩定發展為目標,外部審計師以保證企業財務信息的真實可靠性為目標,企業內部控制體系的設計需要盡可能地滿足利益相關的需求。
綜上,內部控制是實現企業目標的必要條件,是企業目標達成的保障,因此,企業內部控制目標應與企業目標保持一致性。現代企業根本目標是實現價值最大化,這就需要企業優化配置資源,實現資本保值增值,因此,內部控制應基于企業資源的優化配置,滿足各方利益相關者的需求,實現企業價值最大化的目標。
內部控制目標體系的層級
(一)經營的效率性和效益性是內部控制的核心目標
COSO委員會提出,內部控制是一種過程,是企業經營管理活動的一部分。內部控制的目標不僅是為了保證財務報告的可靠性與合規性,更重要的是有助于提高企業運營的效益和效率,因此,企業的內部控制體系也與企業的業績目標是聯系在一起的。內部控制與企業的經營活動是結合在一起的,并非凌駕于企業基本活動之上,內部控制只有嵌入企業經營活動中,才能真正發揮作用。內部控制最重要的目標是使經營活動達到預期目的,即經營活動的效率和效益。企業管理層作為股東和其他利益相關者的受托人,完成受托責任就必然要努力實現企業內部資源的優化配置,優化資源配置的一個重要表現和結果就是經營活動的效率性和效果性。內部控制制度作為確保受托人履行受托責任有效監督和評估機制,也必然要著重于關注企業經營活動的效率和效益。歸根到底,內部控制的核心目標應與企業的經營目標保持高度一致,以企業的經營效益和效率為導向的內部控制制度才是有效的。
(二)財務報告可靠性是內部控制的重要目標
無論是內部控制理論界還是實務界均認為,組織控制、職責劃分、調節與復核、實物控制、授權與批準、計算和會計、人員控制、監督及管理控制等內部控制活動有助于確保管理層的有關指示得以執行,處理風險以實現企業目標所需的行動得以實施。完善的內部控制系統由于確保對內及對外報告的質量,確保企業遵守適用的法律法規,遵守商業行為的內部政策,這要求企業維持適當的記錄和程序,用以提供有關企業內部和外部的及時、相關和可靠的信息。企業通過在經濟業務過程中的執行內部控制活動,能夠將經濟業務與會計處理相聯系,通過內部控制,各部門和人員之間相互制約、相互監督,從而有效減少和防范錯誤與舞弊的出現,提高財務報告的可靠性,保護企業利益相關者的合法權益。1977年美國《反國外賄賂法》要求,每個企業都應當建立內部控制,也正是基于保證財務報告的可靠性的目標。
顯然,財務報告可靠性的目標層級要低于經營活動效率效益目標的層級,財務報告的可靠性目標只是內部控制最基本的目標層級。一般來說,財務舞弊的企業是無法實現經營活動的效率性和效益性的目標的,因為舞弊意味著資源的浪費,也意味著企業對自身經營的信心不足,從美國的安然公司到中國的藍田股份等例子不勝枚舉。另一方面,如果企業內部資源優化配置,實現經濟性、效率性和效益性目標,企業是沒必要采取財務舞弊的行為。我國已有研究表明,虛假的財務報告通常也不是企業失敗的主要原因(李心合,2007)。企業經營不善,業績不佳則是更容易導致企業失敗的原因。由此可見,財務報告的可靠性只是企業內部控制的目標之一,企業內部控制的目標更應關注于企業的經營效率和效益,即企業內部資源的整合。
在我國的企業內部控制目標體系中,安全性目標被放在非常重要的地位,突出資產安全性目標具有中國特色。資產的安全與完整對于我國企業,尤其是改革與改制進程中的國有企業有非常重要的現實意義,結合我國國情,內部控制的安全性目標應該放在突出地位。
(三)遵循性是內部控制的基本目標
企業是按照法律法規來從事經營活動的,這些規定包括貿易慣例和公平交易的法律,保護消費者權益、社會責任、尊重隱私、勞動合同、職業健康和安全、平等就業機會、社會保障和社會保險、環境保護等方面法律法規。對法律法規的遵循性是企業能夠持續經營的基本保障。不遵循法律法規、不合法經營的企業是無法長期生存,也就無從談起構建企業的內部控制體系,所以,法律法規的遵循性應是內部控制的基本目標。不論是COSO頒布的內部控制框架,還是我國頒布的《企業內部控制基本規范》都強調了法律法規的遵循性是企業內部控制的目標之一,內部控制制度的健立和完善也更有利于企業的合法經營,從企業的長期發展來看,是企業經營的保障,與企業目標具有一致性。
(四)內部控制各目標的相互關系
企業內部控制的三大目標――經營的效率和效益、財務報告的可靠性以及法律法規的遵循性都是實現資源優化配置所需的充分必要條件。因此,內部控制制度設計的根本目標是人、財、物、時間、技術等資源的優化配置,而要實現企業內部資源優化配置,必須以三個基本目標為支持,即經營的效率效果、財務報告的可靠性、法律法規的遵循性。企業經營的效率和效益是內部控制的核心目標,它將企業創造價值目標與生產經營實踐活動相聯結,并且將這種聯結的具體過程融合于企業的價值管理和風險管理的活動中。財務報告可靠性是經營的效率效果性在財務數據上的體現,也是對企業運作的效率效果正確衡量與評估的保證。法律法規的遵循性則是企業所有業務得以長期持續的基礎。在這三個目標中經營的效率效果占有重要支配地位,并發揮主導作用,其他兩個子目標則是服從于這個核心目標(如圖1所示)。
參考文獻:
1.朱光龍.深市上市公司2008年度內部控制報告分析.財會月刊,2010(4)
2.戴毅,吳群,諶飛龍.上市公司內部控制指標體系及綜合評價模型.經濟論壇,2007
內部控制目標范文第3篇
【關鍵詞】目標導向,上市公司,內部控制,平價指標,企業價值
1、引言
如何建構一套科學系統的指標體系及評價模型是一個企業在進行內部控制時所要考慮的一個核心問題,這是因為評價指標選取的優劣影響了評價結果的可靠性[1],而評價模型選取的好壞則直接影響到了企業整體內部控制的有效性[2-3]。對于上市公司而言,這種影響尤為突出。因為上市公司內部控制是一個復雜、廣泛的問題,如何在企業內部控制時綜合、全面、科學的進行指標選取及有效的評價建模,從而達到客觀反映問題的要求和目的,是當前上市公司所普遍關注的問題。
就目前而言,國內外關于企業內部控制有效性評價指標的構建思路主要有兩種:一種是基于內部控制五要素構建指標體系[4],一種是基于內部控制目標來構建[5]。主要區別在于評價主體和指標選取的不同。但無論是投資者、債權人等外部利益相關者,還是企業內部管理者,往往都會更關注內部控制目標的實現或實現水平的高低。因此,我們認為內部控制有效性可以被視為是對企業目標實現的保證程度[6],所以本文站在企業外部利益相關者角度,選擇建立以目標為導向的內部控制有效性綜合評價指標體系模型。首先,本文以企業內部控制目標為導向進行評價體系指標的選取,并對選取的指標進行數值預處理;其次,建立基于層次分析法(AHP)及主成分分析法(PCA)的上市公司內部控制有效性綜合評價模型;最后,通過對深市A股主板上市公司的實證分析來證明文章所建立的上市公司內部控制綜合評價體系的有效性。
2.評價體系指標的選取
2.1以目標為導向的內部控制評價指標建構
在引言部分,我們提出建立以內部控制目標為導向的內部控制有效性評價指標體系。然而,就內部控制的目標范疇而言,不同的國家、學者有不同的看法。COSO的《內部控制――整體框架》(1992)中,指出內部控制的目標是:經營效率和效果、財務報告的可靠性及適用法規的遵循性,后來又增加了戰略目標這一項[7-9]。我國財政部頒布的《企業內部控制基本規范》(2008)中,將內部控制的總體目標概括為:“保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果、促進企業實現發展戰略”[10]。綜上,我們大致可以將這一總目標可分解為戰略目標、經營目標、報告目標、合規性目標和資產安全性等5個子目標[11]。本文也是基于這五個子目標來建立評價綜合內部控制有效性評價指標。
2.2評價指標數值的選取與預處理
(1)指標的評價標準與評分方法
對于各個指標的評價標準與評分方法,文章做出如下規定:(1)定量指標以公司所公布年報中的數據為準。(2)定性指標分別規定如下:對財務報表的審計意見指標進行評分,如果是標準無保留審計意見,則該指標得分值為9分;如果是非標準無保留意見的審計報告,該指標得分為7分;如果注冊會計師出具的是保留意見的審計報告時,得分為5分;無法表示意見,得分3分;否定意見,得分0分。
(2)指標數據的一致化處理
一般來說指標可分為四種類型:極大型指標、極小型指標、中間型指標以及區間型指標。如銷售額、銷售增長率等指標我們希望取值越大越好,這類指標就是極大型指標;而罰款數額、資產的盤虧等指標我們則希望越小越好,這類指標就是極小型指標;居中型指標我們則希望它不大不小居中最好,這類指標就是居中型,比如資產負債率指標;而區間型指標既不是越大越好,也不是越小越好,而是處在某個區間內為最好。這四種指標類型造成了指標間的不一致性,因此在進行綜合評價之前,需要對指標類型做一致化處理。
本文中我們評價的是內部控制有效性,很顯然有效性是越大越好。因此,我們都將各類型的指標都轉化為極大型指標。
3.上市公司內部控制有效性綜合評價模型的構建
3.1基于AHP的指標權重的確定與計算
以上所構建的指標體系從不同的側面揭示了企業內部控制目標的實現水平,但各個指標對評價目標的重要性是不同的。為此,我們需要確定各個指標的權重系數。指標權重的確定受多個因素的影響,根據計算權重時所采用數據的來源可將其分為主觀賦權法、客觀賦權法、組合賦權法三種方法,不同的方法有其不同的適用性。綜合考慮,本文采用層次分析法[15]確定指標的權重系數。
(6)在確定取前p個主成份后,構建綜合評價向量Z=v1Z1+v2Z2+vpZp,即是對觀測樣本進行綜合評價的最后得分。
對于報告目標、合規性目標、資產安全性目標這三個子指標,其所關聯的指標較少,我們選用層次分析法進行綜合評價,得出能夠反映這三個目標實現程度的一個綜合評價指數。
在得出內部控制有效性5個子指標分別的綜合評價指數之后,將其按照AHP分析所得的權重加權匯總,即可得出上市公司內部控制整體有效性的一個綜合指數(ICE)。根據這一評價指數綜合反映了上市公司內部控制有效性目標的一個實現程度。
內部控制目標范文第4篇
一、上市目標下民營企業內部控制建設分析
(一)民營企業上市的意義 公開上市會對民營企業產生多方面的影響,給未來的發展帶來機遇。首先,民營企業可以通過上市提高自身的管理水平。上市就意味著成為一家公眾公司,公眾公司就必須按要求建立完善的公司治理結構。公司治理結構的目的是實現管理規范化、防止經營風險、保證決策科學,解決股東、董事會、經理及監事會之間的權責利劃分的制度安排問題。其次,通過上市民營企業可以獲得所需要的發展資金,從事擴大生產規模、購買先進設備和研發新產品等經營活動來提高企業競爭力。再次,上市可以提高民營企業的關注度和知名度,利于引進優秀人才。民營企業的公開上市可以提高企業家活動能力,有助于企業接近外部資源與把握市場機會。企業資源獲取能力的提高和知名度的提升,使民營企業對優秀人才的吸引力也隨之增加,將家族成員之間的命運與民營企業的命運分離開來,有利于民營企業的長遠發展。
(二)上市目標下民營企業內部控制建設必要性 目前在國家連續頒發的各項內部控制建設指引的情況下,以及在證監會、上海證券交易所和深圳證券交易所對上市公司內控制度建設空前的重視下,國內對企業內部控制建設的要求越來越嚴格,表明了國家要求企業內部控制建設要成為一項系統的工程。因此民營企業要想進入資本市場必須對企業的內部控制建設進行完善。除了基于完成上市目標的考慮之外,健全的內部控制制度在民營企業成功上市之后可以扼殺誘發的不利因素、有效地規避風險、防止重大戰略選擇失誤,成為保障是民營企業健康發展的一道屏障。
二、上市目標下民營企業內部控制建設存在的問題
(一)控制環境不理想 主要包括:(1)民營企業股權缺乏多元化,大多集中于一個或極少數幾個股東手中。由于這種股權集中模式,一個或幾個大股東在民營企業權力很大,在缺少相應內部控制制度約束的情況下,這些能夠控制企業的大股東,很難著眼于企業的制度、文化和社會環境的建設,往往因為追求短期效益和眼前利潤,出現侵犯小股東利益以及危害職工利益與社會利益的行為,此外由于企業的戰略決策權掌握在極少數人手中,往往造成決策失誤,嚴重阻礙了民營企業的健康可持續發展。(2)股東直接參與管理,未實現兩權分離。我國民營企業大股東通常參與企業的全面管理,董事長身兼總經理一職是普遍存在的現象。盡管我國《公司法》并不禁止這兩種身份集于一身,但這種行為違反現代企業制度所有權和經營權的相分離的前提。兩權集于一身的做法,再加上民營企業在自身發展過程中形成的環境和文化的影響,使得大股東在企業中的權力過高,企業組織架構相對簡單,沒有設立完善的董事會專門委員會,而提名與薪酬委員會、審計委員會、風險管理委員會等對內部控制有至關重要的作用,民營企業的決策權、經營權、監督權沒有得到合理的分配,因此董事會對管理層約束力較弱,起不到應有的制衡與風險防范的作用。(3)內部控制意識淡薄。民營企業的管理層大多是從業務出身,沒有系統的學習過內控的知識,對內控的概念從管理層面上了解的不多,不能夠充分和完善的認識內控的作用,因此在民營企業中良好的內控文化難以形成,管理層易于忽視內部控制是一種運行過程中環環相扣的監督制約的動態機制。
(二)控制活動不完善 授權體系不完善、大股東集權管理的情況在民營企業中普遍存在。要實現經營決策有效運作、管理制度有效貫徹和權力的制衡,需要有合理授權的體系保障。隨著企業的發展與業務的增多,在集權管理的模式下,企業高層管理者難以應付和關注每一項經濟業務,同時也缺乏有效的監管,影響了企業的運營效率,為企業的未來發展埋下了風險隱患。此外,民營企業存在流程設計不合理,不相容職位沒有分離的,控制系統不完善的的情況,缺乏預算控制或者預算控制沒有嚴格執行,制定預算目標時,各部門沒有積極參與,缺乏對各部門資金使用的有效考核,導致資金沒有得到有效使用,引起資金浪費。
(三)風險評估機制不健全 風險評估是指對相關風險進行識別和分析,是發現和分析那些影響目標實現的風險的過程,是確定如何管理和控制風險的基礎。在我國民營企業沒有強烈的風險意識,對風險的認識不足,在發展的過程中更關注于擴大銷售和拓展業務,或者只偏向于關注于客戶的某一個方面來進行風險的評判,沒有建立完善風險評估體系。在信息時代背景下,民營企業可能遇到越來越多的不確定性因素,這都相應增加了企業的風險,風險評估機制不健全可能會導致企業經營決策的失誤,給企業帶來巨大的損失。
(四)信息溝通不順暢 民營企業很多信息交流主要依賴于口頭溝通,沒有留下必要的書面痕跡,基本停留在自發階段。信息沒有在相關的部門傳遞留檔,主要體現在表單聯次缺少,有些表單設計不規范,缺少關鍵的控制要素和信息,有些表單格式多樣,造成使用者的混亂,同時還存在各部門之間信息傳遞不及時的問題。由于部門間信息的聯系不及時、業務監督不完善與責任不明確,一旦發生損失,會出現部門之間相互推諉的現象。
(五)監督不到位 監督是在企業經營活動過程中評估政策、制度執行情況的過程。企業重要的監督環節就是內部審計。內部審計能夠有效監督內部控制制度的執行情況,是內部控制的重要組成部分。目前,我國許多民營企業往往重視業務的發展,而不愿意以內部監督來約束業務的擴張。很多民營企業沒有一個隸屬于董事會的審計部門來檢查整個公司的運行情況,對企業的經營風險進行定期和有效的評估,無法幫助企業管理層識別風險。
三、上市目標下民營企業內部控制建設措施
(一)優化控制環境 具體為:(1)建立多元化的產權結構體系。實現多元化的產權結構就是使更多的股東參與到決策中來,有效降低決策失誤的可能性,從而保證決策的科學性,降低企業的經營風險。要實現該目標,就必須克服股權集中模式,可以通過推行員工持股計劃、實現企業內部股份化和采用績效配股等方式來改善,從而改變極少數股東控制企業的局面。(2)完善公司治理機構。民營企業可用過引進職業經理人,同時引入不同領域的專家董事和獨立董事,加強對經理人的約束,從而實現企業所有者與經營者的分離。為了更好的完成上市目標,民營企業要盡快科學地劃分各個權力主體(股東會、董事會、監事會、總經理)的權利和責任,建立并完善股東大會、董事會、監事會和經理層,充分發揮監事會的監督職能,不僅是財務監督,還要對董事會、管理層履行職責的情況進行監督,對企業遵守法律規定的情況進行監督,從而實現對民營企業的經營行為進行全面監控,逐步完善企業各利益主體之間的相互制約機制。(3)樹立良好的企業內控文化。企業文化是一個企業的靈魂,良好的企業內控文化可以提高企業全體職員的內部控制意識,建立良好的內部控制環境。民營企業管理者應從自身提高內控意識,認同內部控制的制約機制,充分了解內控體系,推動民營企業內部控制工作的不斷前進。對于企業的相關規章制度及內控支撐文件企業員工應該了解清楚,從基本業務層面上保證內控制度的有效執行,進而實現由上而下、由下而上共同執行的內部控制制度和企業內控文化。
(二)加強控制活動 崗位分工和授權批準是內部控制的兩種主要的方法,科學的崗位分工、嚴格的授權批準可以達到互相牽制的目的,有效保證業務合法、合理、合規。民營企業應特別加強對關鍵點的控制,只有抓住了關鍵點,才能達到內部控制的目標。在對關鍵點進行控制時,要建立完善的授權機制,一般的業務活動要有復合環節,重要的業務活動和重大的資金支出要經過總經理的審批甚至董事會的討論。防止某個人或者某個部門單獨處理業務活動的全過程。同時對不相容崗位與職務進行分離,防止單獨作業的員工從事或隱藏不正常的業務行為。民營企業在做好上述工作的基礎上還應建立健全預算管理制度,預算的編制必須體現企業的經營管理目標,并明確責權。同時企業應當及時或定期反饋預算執行的情況,建立動態的預算體系,給企業的經營管理帶來明確的目標,在預算執行過程中及時對預算進行調整,使預算更貼合實際,確保資金的合理支出,完善企業的控制活動。
(三)建立風險預警與評估機制 在上市的目標下,民營企業應樹立全面風險意識,建立風險的預警和評估機制,改變民營企業家憑經驗經營與投資的決策機制。民營企業在經營的各個方面都會有風險相伴,民營經理層要懂得規避各類風險(包括財務風險、成長風險、道德風險和人力資源風險等),確保企業上市融資后的穩健發展。風險預警和評估機制通過制定并實施科學合理的辨別、分析、監測和管理風險的程序和方法來實現風險防范的作用,它應該立足著眼實際、順應變化、抓住重點、體現區別的原則,結合業務流程、影響力水平、重要性因素等,有針對性和目的性的對企業的內外部風險開展定量和定性的風險評估,給企業建立有效的防御風險體系。
(四)完善公司的信息與溝通 信息的溝通與傳遞具有識別企業生產經營活動中的內外部風險、貫徹落實企業發展戰略和執行企業全面預算的重要作用。良好的信息溝通與傳遞可以提高企業的風險評估、經營決策、業績考核的質量。在關鍵控制環節必須有書面的痕跡或表單記錄,表單要設計規范合理,包含關鍵控制活動的要素與信息,并且聯次要完整,應涉及到必要的聯系部門,保證各部門之間的信息溝通與相互監督。民營企業應注意信息與溝通的及時性,尤其關注對時效性要求較強的信息,企業應制定相關規定,保證信息及時傳遞到相關部門。企業還應執行獎懲機制保證信息傳遞的準確性和及時性,對經常不能及時或準確傳遞信息的相關人員進行批評和教育,并與績效考核體系掛鉤。
(五)發揮監督的作用 民營企業需要有監督部門對內控的設計與執行情況以及企業的運營狀況進行監督。民營企業要完成上市目標及實現上市后的良好發展,應當在董事會下設立由3-5名獨立董事構成的專門委員會——審計委員會。審計委員會將負責公司監督和審查治理結構的完整狀況、經營與財務風險的安全情況、企業相關法律、法規的遵循情況等。同時應設立獨立的監督機構——內部審計部。它將廣泛地開展風險審計、財務審計、內部控制制度與執行情況的審計等監督活動,并且其審計范圍不受經營者約束,監督和評價企業以財務核算為基礎的全面經營狀況。內部審計部將審計對象相關的信息、評價和建議報告給管理層,幫助企業的管理層對企業的運行狀況進行充分了解,及時發現風險、彌補漏洞、糾正錯誤,為民營企業的發展壯大提供保障。
綜上所述,在上市的目標下,民營企業必須進行系統性的改變,以《企業內部控制基本規范》為指導,參照《企業內部控制應用指引》從控制環境、控制活動、風險評估、信息與溝通、監督等方面,對民營企業自身的內控制度進行檢查,找出問題,循序漸進,逐步變革業務流程,并在此基礎上建立起比較完善的內部控制體系,為民營企業的未來發展樹立良好的企業形象、提供完善的經營理念和建立科學的保障制度,克服民營企業的發展瓶頸,推動民營企業的轉型,從而促進我國資本市場乃至整個國民經濟的健康、快速、可持續發展。
參考文獻:
[1]陳新屋:《淺談民營企業內部控制中存在的問題及對策》,《中外投資》2011年第17期。
[2]徐公芹、:《論民營企業的內部控制問題》,《中國總會計師》2011年第6期。
[3]張喜龍:《關于擬上市民營企業內部控制建設的思考》,《當代經濟》2008年第6期。
內部控制目標范文第5篇
內部控制的基本思想早在西方的18世紀產業革命后期就產生了,經過長期的發展,特別是經過20世紀下半頁制度基礎審計的建立和深入研究,以及西方企業界對內部控制的重視和實踐探索,已經發展得比較完善。1994年美國國會“反對虛假財務報告委員會(NCFR)”下屬的由五個團體組成的“發起組織委員會(COSO)”重新修改他們在1992年的報告,了《內部控制——整體框架》的報告。這個報告得到了美國企業界和各專業團體的認可,成為內部控制發展史上的一個里程碑。在推行和應用COSO報告的過程中,為使本企業的內部控制更符合COSO報告并促其得到徹底的執行,美國企業的內部審計機構專門對內部控制展開審計,對企業內部控制的規范健全發揮了重要作用。
20世紀90年代,隨著我國市場經濟的逐步完善,企業規模化經營和資本大眾化程度逐步提高,資本的所有權和經營權進一步分離,內部控制的重要性日益突出。近年來許多企業因內部失控導致企業失敗,如巨人集團衰敗、沈飛集團的“失蹤”、鄭州亞細亞關門等等,促使企業界越來越重視自身內部控制的建設。我國政府近年來開始加大對企業內部控制的推動作用。1996年財政部《獨立審計具體準則第9號——內部控制和審計風險》,要求注冊會計師審查企業內部控制。2000年中國證監會《公開發行證券公司信息披露編報規則》第1號、第3號、第5號,要求商業銀行、保險公司、證券公司建立健全內部控制,同時要求注冊會計師對其內部控制制度及風險管理系統的完整性、合理性和有效性進行評價,并以內部控制評價報告的形式作出報告。1999年頒布的《會計法》對內部會計監督制度作出了規定。2001年財政部《內部會計控制基本規范》(征求意見稿)和《加強貨幣資金內部控制的若干規定》(征求意見稿),是解決內部控制的基本及若干具體問題的文件。我國內部控制理論的研究起源于20世紀80年代,到目前對內部控制的討論正炙,許多新觀點新思路猶如百花齊放,但總體水平與西方相比無疑要低一個層次。在我國內部控制備受關注的大環境下,內部審計對內部控制建設的促進作用也慢慢發揮出來,目前國內許多企業已開始進行內部控制審計并積累了一定的實踐經驗,理論上的探討也正在升溫。
盡管在國內外內部控制與內部控制審計的研究取得豐碩的成果,內部控制審計在實踐中也有一定經驗,但是內部控制審計的許多基本問題還亟待澄清或討論,這些問題大致有這些方面:
1、內部控制審計的地位。很多理論和實踐工作者還不承認內部控制審計在內部審計工作中的獨立地位,仍將其等同于作為審計程序一部分的內部控制評價。
2、內部控制審計的目標。業內人士一般認為,作為審計程序一部分的內部控制評價基本目標是為了確定審計重點和范圍,而對內部控制的促進努力如出具管理建議書等只是它的副產品。對于獨立審計類型的內部控制審計其審計目標是什么目前的觀點還不統一。
3、內部控制審計的對象。許多權威論著中認為內部控制評價程序的對象是內部控制設計和執行的有效性,而內部控制審計的審計對象應該是什么還需我們作進一步探討。
4、內部控制審計的方法體系。內部控制評價程序有一套很完整的方法體系,但對于內部控制審計,我們是否應循其體系而展開,是否應建立起一套特有的方法體系,這些需要我們做深入的研究。
5、內部控制審計報告。內部控制審計應怎樣報告其審計結果,報告應包含哪些內容才能充分發揮出它對內部控制建設的作用等等,也需要去進一步思考。
本文即定位于內部審計,從內部控制建設角度出發,就以上內部控制審計的一些基本問題發表一些看法。
二、內部控制審計的地位
COSO報告《內部控制——整體框架》認為,內部控制由控制環境、控制風險、控制活動、信息與溝通以及監控組成,是一個覆蓋整個經濟實體的系統,所有部門崗位都在其中充當著角色,內部審計也是如此。內部審計“在評估內部控制的有效性中充當著重要的角色”,同時還“充當意義重大的監控角色”,即既要評價內部控制是否控制有效,提出完善內部控制的意見,又要檢查內部控制執行情況,督促執行內部控制。內部審計機構在進行各種審計如財務審計、經營審計時,通常要進行內部控制評價程序來確定審計的重點和范圍,這過程中通常會對內部控制的設計和執行情況提出意見,但是因為目標和方法所限,不能深入具體,且往往是片面的局部的,并不能獲得徹底的了解,很難提出建設性的針對內部控制的審計意見。面對這樣的情況,內部審計機構應如何承擔起完善內部控制、監控其執行任務?單獨針對內部控制展開審計就很有必要,內部控制審計也因此就有了產生和發展的現實動因,成為并列于內部審計各類審計的一種審計類型,與它們具有相同地位。
上述內容說明內部控制審計的產生是因為其他審計種類無法完成內部審計在內部控制系統中的職責。實際上這只是表明著內部控制審計之于內部審計機構實現其職責來說具有必要性。如果把內部控制審計放到更大視野中,置于整個內部控制系統的運動發展中,我們就會發現如果沒有內部審計機構,內部控制審計之于內部控制系統也是必需的,也就是說內部控制體系應有相應的組織或機制來執行內部控制審計。對于內部控制不健全的經濟組織,必須有相應的組織進行內部控制審計,以發現何處需要設置或加強控制,應設置什么恰當控制或怎樣去加強控制,是一種健全完善作用。對于內部控制健全的經濟組織,內部控制也不是定置不變的,由于組織內外部環境和條件的變化,引起控制風險的變化,內部控制其他成分也相應地要變化以適應內外部環境條件變化,就需要有相應的機制來監測環境條件變化,并指明應如何變化,——這就需要內部控制審計,這是之于內部控制體系的發展,是一種發展完善的功能。不管內部控制健全與否,內部控制執行檢查和監控工作都是必須的,否則內部控制功能難于實現,這就要求內部控制體系中必須有一種相應的機制來承擔這種功能,——內部控制審計就有這種功能,它的檢查督促執行的“監控”職能。內部控制成分中的“監控”還有其他機制來執行,例如管理者定期不定期地檢查內部控制的執行,也是“監控”。雖在即時的監控使內部控制正常運行的工作承擔這大部分工作,但由于是局部的內部自行運作的監控,是日常的工作,在監控的力度,徹底程度,監控結果信息橫向縱向的溝通等上,都不能與內部控制審計相比,是不可能代替內部控制審計的監控職能的。
總體上說,我國企業的內部控制較為落后,與西方發達國家企業相比不僅體系不健全,“內部人控制”比較嚴重,更甚的還在內部控制基本觀念上,認為內部控制只是一大堆制度,沒有將內部控制當作企業運作要件的、相互間緊密聯系的系統,沒有將企業運營融入這個系統中。趕上先進水平還有很長一段路要走。在我國目前這種現狀下,內審機構開展內部控制審計其必要性和重要性是無須討論的,更進一步的我們還要將內部控制審計融入內部控制的建設中,把內部控制審計當作建設內部控制的重要手段,在重視檢查督促其執行的同時,更重視如何改造完善內部控制。
綜上論述,內部控制審計之于內部審計,具有和其他審計類型同等的地位;內部控制審計之于內部控制系統,是內部控制系統的自我完善機制,促使自身實現新陳代謝,是內部控制得以徹底執行的必不可少的機制,促使其功能得以實現。
三、內部控制審計的目標
(一)內部控制目標
為了論述內部控制審計的目標,本文先簡要論述一下內部控制的目標。
在內部控制發展過程中,最早期的內部控制思想是以帳簿之間的核對、帳簿記錄與財產實物的一致性及會計報表數據的可靠性為核心內容的,其控制目標可以概括為保證會計信息的準確、保護資產的完整。1949年美國注冊會計師協會將提高經營效率、幫助推行企業管理政策兩個目標增加進來,意味著人們已認識到內部控制應與企業營運相結合。1994年COSO委員會的《內部控制——整體框架》中將內部控制的目標確定為“合理保證運營目標的有效性和效率、財務報告的可靠性、遵守相關法律和規章”,將合理保證遵守法律規章作為內部控制的一個目標。
從以上簡單回顧,我們可以看出保護資產的安全完整和保證會計信息真實完整是內部控制的基本目標,經過長期的發展這兩個目標始終被人們認可。在認識到內部控制是一個系統且須與經營管理緊密結合之后,內部控制設置就必須充分考慮如何提高企業的經營效率,不僅不能因為設置控制而使原來簡單的程序變得復雜,致使運營效率降低,而且必須要精心設計控制使業務處理更加高效,使控制信息的傳達溝通更加快速便捷,因此提高經營效率應是內部控制的目標。同樣,既然內部控制系統要與企業經營管理緊密結合,那么企業確定的經營目標的實現就必然要借助于內部控制,否則無法與經營管理結合,因此實現企業運營目標也應成為內部控制的目標。現代企業是處在具體的法律政策環境中的,必須要合法經營,而法律的遵守單單靠企業成員的守法自覺性是不行的,需要有特定的機制來加以制約,這種制約機制就屬于內部控制;更重要的是國家針對企業制訂了許多法規、政策來引導、約束或規范企業的行為,如產業政策、工商管理規章、稅收法規、銀行結算法規等等許多,這些需要企業去執行,企業為了不違反這些規章,就設置一些控制來約束自身的行為,這對于企業來說2001年我國財政部《內部會計控制基本規范》(征求意見稿)對內部控制的目標作了具體規定,把內部控制目標確定為五個,其中大部分都是上述的觀點,只有兩個目標本文持反對意見。其一,“建立行之有效的風險控制系統,強化風險管理,確保單位各項業務活動健康運行”。為了強化風險管理而設置控制如果只考慮使業務活動健康運行,而不考慮精心設計控制使運行效率得以提高,就可能會產生因設置控制環節過多而降低運營效率的后果。其二,“確保國家有關法律法規和單位內部規章制度的貫徹執行”。本文基于這樣一個見解來分析這個目標的適當與否:內部控制如果深究其構成可以分為內部控制預設體系(為方便起見和易于理解,本文中所述“內部控制”即與其等同)和內部控制預設體系的執行兩部分,內部控制預設體系又可分為內部控制機制和內部控制制度。由此見解單位內部規章制度本身就是內部控制的一部分,概念上就矛盾。
上述內部控制目標只是作為控制系統的系統目標,其下還可以分成多個層次的管理層和作業層目標,這些目標都應服從系統目標。
綜上本文認為內部控制目標為:1、保護資產的安全完整,2、保證會計資料的真實完整,3、提高運營效率,幫助實現運營目標,4、保證遵守國家法律規章。
(二)內部控制審計目標與內部控制目標
前已述及,內部控制審計實際是內部控制系統的一部分,是內部控制系統自身的功能,是實現自身新陳代謝、自我完善的機制,是內部控制執行環節的要件,促使其功能得以實現。從系統論的觀點出發,整個系統有系統目標,內部單位有子目標,子目標應該該內單元的運行目標應與整個系統目標一致,否則系統不成為系統。因此從這角度看,內部控制審計目標與內部控制目標應是一致的,否則內部控制系統至少會運行不暢。從內部控制自我完善上看,內部控制審計通過仔細分析每類控制的環境和風險,評估某類控制的健全性、有效性,這個評估的過程中實際就是以內部控制目標來作為引導原則和衡量標準的,例如對現金控制的審計,必須將內部控制若干目標——保護資產的安全完整、保證會計資料的真實完整、保證遵守國家法律規章置于控制措施前,從目標的實現出發展開,就是引導原則,然后分析控制對實現目標的風險,即分析控制能否實現控制目標,就是衡量標準。從內部控制執行環節上看,更直接地表現出目標的一致性,因為內部控制如果未執行,其控制目標當然就無法實現,而內部控制審計部分工作就是為內部控制的執行服務的,它的功能就是為了實現內部控制目標,目標當然是一致的。
前面本文提出在我國目前的環境下,內部控制審計應納入內部控制建設中。如果這個命題正確,那么在我國特殊環境下內部控制審計更應將內部控制目標當作自己的目標。在內部控制基礎薄弱的環境里,重要的是內部控制的建設,而建設的過程應該是目標引導的過程,否則容易導致盲目建設。這種目標就內部控制目標,是綜合考慮現實條件和先進思想的目標,圍繞它制定控制能更簡便直接,控制更有效。而內部控制審計作為建設內部控制的重要手段,就要用內部控制目標來引導審計,這樣才能在更短的時間內建設起更為健全的內部控制。
綜上論述,內部控制審計目標與內部控制目標是一致的。
(三)內部控制審計目標的層次性
內部控制審計的目標就是內部控制的目標,也就是內部控制系統的系統目標。但內部控制審計作為內部控制系統的一個單元,它也應該有服從于系統目標的子目標。內部控制審計子目標也就是它的第二層次目標,是更為具體的目標。鑒于目前我國企業內部控制普遍落后的現狀,從上述內部控制審計應納入內部控制建設的觀點出發,以下這部份討論以內部控制處于不完善狀態為起點。為實現內部控制的目標,內部控制審計必須通過審計發現控制空白處、薄弱處,提出設計改進措施,——這是為了補充完善內部控制,這是我國目前要做的主要完善工作;另外還要監測內外部環境條件的變化,提出修改、設計新的內部控制以適應環境條件變化的意見,——這是實際是為了再生內部控制,這是完善的內部控制系統的自我維護、新陳代謝,這兩方面都是為了內部控制的完善。同時,內部控制審計通過系統深入的檢查內部控制執行情況,作出執行情況的評價,報告和執行檢查信息,——為了檢查內部控制執行情況;同時通過檢查執行情況,發現執行不恰當的提出意見指出如何執行,發現怠于執行的督促執行,——這是為了督促內部控制執行,這兩方面是為了內部控制的執行。
實際上,為了完善內部控制和為了內部控制執行這兩方面的審計在操作上是不能分開的,沒有先后次序,是一支枝條上的兩個果實,通過同一程序而獲得的。在檢查內部控制執行的過程中能得到完善的意見,在評估內部控制是否有效時要獲得更具建設性意見必須檢查內部控制執行結果。
總結上述,內部控制審計的目標層次可以表示為如下:
四、內部控制審計的對象
權威觀點認為,審計的對象是經濟組織的財務收支及與其有關的經營管理活動,以及作為提供這些經濟活動信息載體的會計資料及其相關資料。會計資料和其他相關資料實際只是審計對象的實物表象,其所反映的被審計單位的財務收支及其有關的經營管理活動才是審計對象的本質。內部控制審計對象在信息載體上要超出上述的范圍,因為會計資料及其相關資料所涵蓋的內容有限,并不能將大部分內部控制文件包括在內,比如崗位職責文件,人事管理制度,許多生產管理制度等等。本文認為,內部控制審計對象的實物載體可概括為“控制文件與控制信息資料”。“控制文件與控制信息資料”是經濟組織設計和執行內部控制過程中所形成所有資料,其中“控制文件”是針對內部控制設計來說的,是設計內部控制形成的文件,包括預算制度審批制度內部報告制度等各種管理制度、業務程序手冊、崗位說明書等等,“控制信息資料”則是針對內部控制執行來說的,是執行內部控制過程中形成的記錄控制信息的資料,不僅包括賬簿憑證報表、定貨單、銷貨單等會計資料和與會計有關的資料,還包括各類內部分析報告、重大決策過程記錄等等記錄控制信息的資料。“控制文件與控制信息資料”實際是內部控制系統運行過程中形成的各種文件和信息資料。
內部控制審計對象在本質上應該在財務收支和有關經營管理活動這兩個大范圍內,但其具體的內容應該是什么還需討論。從內部控制系統的角度看,內部控制審計直接面對的是審計對象載體,即控制文件和控制信息資料,既包括控制財務收支方面的,又包括控制生產活動和其他經營活動方面的。這些載體所記載的內容就是內部控制審計的本質對象。但如果我們依照審計本質對象的一般概括即財務收支及與其有關的經營管理活動兩個方面,來分析那些載體所記載的具體內容,那就走入了誤區,因為內部控制審計是對專門針對內部控制展開的審計,而從內部控制結構或成分來看,對財務收支的控制和對有關經營管理的控制都是一樣的,都包括控制環境、控制活動或程序等等那些內容,從那兩方面分析很難得出理想的結論,這是其一;其二,如果把財務收支和相關經營管理活動看成是橫向的話,那么對它們實施的控制就處于縱向,而我們要審計的是縱向的控制,而不是橫向的財務收支和相關經營管理活動,因此我們要換個視角,從對它們的控制上來分析。
其他審計種類一般都要實施內部控制評價程序。對于評價內部控制這一特定審計程序,審計的焦點集中在內部控制上,這一點與內部控制審計相似,因此我們可以從中獲得有益的啟示。按照現代審計理論觀點,內部控制評價程序所評價的是內部控制“設計和執行的有效性”,上文提到的2000中國證監會的文件要求注冊會計師對上市公司的內部控制制度及風險管理系統的“完整性、合理性和有效性”進行評價。可以看出內部控制“設計和執行的有效性”,及“完整性、合理性和有效性”實際就各自的審計本質對象。從內部控制系統運行(包括它的生成)狀態角度出發,它們審計本質對象實際是通過分析內部控制系統運行可能出現的問題而歸納總結出來的,因此我們也可以依照來分析。
