内部控制目标
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部控制目标范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部控制目标范文第1篇
【中图分类号】F23 【文献标识码】A
【文章编号】1007-4309(2013)04-0122-2
企业内部控制制度,是为了适应企业生产经营管理的需要而产生的,是企业内部一系列相联系相制约相监督的制度措施和方法的总称,是现代企业内部管理制度的一个重要组成部分。我国独立审计准则中将内部控制定义为:企业为了保证业务活动的有效进行,保证资产的安全和完整,防止发现纠正错误与舞弊,保证会计资料的真实合法完整而制定和实施的政策与程序。它作为企业生产经营活动的自我调节和自我制约的内在机制处于企业管理中枢神经系统的重要位置。
一、企业内部控制的目标
由财政部的《企业内部控制基本规范》中指出:“本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”
(一)内部控制目标的概述。内部控制目标,是决定内部控制运行方式和方向的关键,也是认识内部控制基本理论的出发点。从内部控制理论的沿革过程来看,内部控制概念大体经过了内部会计控制、内部控制、内部控制结构和内部控制成分等几个主要阶段。纵览这些理论,可将内部控制目标的要义归纳如下:经济、高效地实现组织的目标;按管理当局一般的或特殊的授权进行业务活动;保障资产的安全与信息的完整性;防止和发现舞弊与错误;保证财务报告的质量并及时提供可靠的财务信息。
尽管传统理论关于内部控制目标的这些认识几乎体现了内部控制的所有动机,但随着组织外部环境的不断变迁和组织管理水平的精益求精,人们对内部控制目标的已有认识显然存在着一定的不足和局限性。主要表现在:会计中关于资产的概念排斥了一些重要的经济资源,如人力资源及其信息。要达到组织的目标,必然要对这类资源加以保护,并进行合理的开发利用,否则,人的能力和知识也会被破坏或流失到其他组织中去。同时,信息也有可能被偷窃、滥用和收买,因此,只注重信息的完整性而忽视其安全性同样是片面的;传统理论强调会计信息的准确性和可靠性,但因为会计信息系统也应收集许多非财务信息,所以内部控制需要保证所有与决策相关的数据和信息都是准确和可靠的;传统理论只强调了经营效率,忽视了作为衡量一个组织业绩的经济性和有效性的重要性。效率是对投入与产出关系的计量(有效的经营在生产过程中以最低的消耗生产产品),经济性衡量投入的成本(经济的经营以低成本生产出质量合格的产品),有效性涉及到与目标相应的实际结果。
上述这些认识的偏差和局限性,是导致内部控制在组织中实施效果不佳的重要原因。因此,进一步拓展内部控制的内涵,重新认识和界定内部控制目标就显得尤为重要。
(二)内部控制目标的重新界定。从内部控制理论的发展过程来看,现代组织中的内部控制目标已不是传统意义上的查错和纠弊,而是涉及到组织管理的方方面面,呈现出多元化、纵深化的趋势。
确保组织目标的有效实现。任何组织都有其特定的目标,要有效实现组织的目标,就必须及时对那些构成组织的资源(财产、人力、知识、信息等)进行合理的组织、整合与利用,这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标,那么该组织在从事自身活动时,一定是忽视了资源的整合作用,忽视了经济性和效率性的重要性。一家医院有优秀的医生、能干的工作人员和先进的设备,但如果这些条件没有充分用于医疗,这家医院是没有效率的。因为内部控制系统的目标就是直接促进组织目标的实现。所以,所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。
服从政策、程序、规则和法律法规。为了协调组织的资源和行为以实现组织的目标,管理者将制定政策、计划和程序,并以此来监督运行并适时做出必要的调整。另一方面,组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素,就会威胁组织的生存。因此,内部控制系统必须保证遵循各项相关的法律法规和规则。
经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作,一个组织实现其目标的能力取决于能否充分地利用现有的资源,制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源(经济性)和防止不必要的多余的工作和浪费(效率)。
确保信息的质量。除了建立组织的目标并沟通政策、计划和方法外,管理者还需利用相关、可靠和及时的信息来控制组织的行为。事实上,控制和信息是密不可分的,决策导向的信息受制于内部控制,没有完备的内部控制便不能保证信息的质量。也就是说,管理者需要利用信息来监督和控制组织行为,同时,决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。否则,管理者的决策就有可能给组织造成不可弥补的损失。因此,内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。
有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确保其安全和完整。如果资源不可靠、损坏或丢失,组织实现其目标的能力就会受到影响。保护各种有形与无形的资源,一是确保这些资源不被损害和流失,二是要求确保对资产的合理使用和必要的维护。
二、企业内部控制中的会计控制目标
在内部控制的这五个目标中,“资产安全”和“财务报告及相关信息真实完整”是会计控制的目标。
(一)企业内部会计控制的目标。企业内部会计控制目标是会计控制所要达到的目的。会计控制目标不仅仅是企业管理经济活动、实施会计,也是外部审计人员或社会中介机构评价企业内部会计控制系统的重要依据。人们以往对会计控制的理解局限于财产物资安全与财务会计信息的维护方面,会计控制的目的主要在于防止盗窃、欺诈及舞弊行为。事实上这仅是现代企业内部会计控制目标的一部分内容,确切地说,它属于会计控制中的会计牵制。我国财政部颁布的《内部会计控制规范——基本规范》提出的内部会计控制应当达到的基本目标为:一是规范单位会计行为,保证会计资料真实、完整;二是堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;三是确保有关法律、法规和规章制度的贯彻、执行。可见,我国内部会计控制目标的定位主要局限于保证业务活动的有效进行、防错纠弊、确保会计资料的真实、合法与资产的安全和完整。从长远来看,随着经济的不断发展和企业组织结构的不断改善,会计控制的目标定位也应有相应的提高。
(二)企业内部会计控制的目标定位。通过前文内容可以看出,内部会计控制的目标就不仅体现出企业外部的目标,还应该体现出企业内部的目标来。同时,按照从总体到具体的顺序,内部会计控制的目标应该是分层次的。笔者认为,内部会计控制的目标应该分为总目标和具体目标两个层次。
总目标。美国的COSO委员会2004年报告新增加了一个目标,即战略目标,该目标作为高层次的目标,服从和支持组织使命的完成,并高于另外三个目标。笔者认为,引入战略目标,是COSO2004年报告的重大贡献,它将目标设定的视角首次导向企业的整体层面,而且体现了目标的层次性。
具体目标。具体目标是对总体目标的细化。对于具体的目标,显然要围绕着企业整体战略目标的实现这一中心来设定。本文认为,企业内部会计控制的细化目标有以下几个:经济效益目标。经济效益指用尽可能少的劳动耗费生产尽可能多和尽可能好的社会产品,以满足整个社会日益增长的需要。经济效益的衡量离不开会计,会计又可以能动地为提高经济效益服务。内部会计控制不仅要满足企业外部监管的需要,更重要的是满足自身提高经济效益的需要,因为企业要生存和发展,经济效益是关键。所以,经济效益目标既是站在企业自身的角度所应该考虑的内部会计控制的目标,又是股东、债权人所期望的目标。
会计报告可靠性目标。指内部会计控制系统要保证为会计报告的使用者提供真实、完整的会计信息,从而有助于他们了解企业的财务状况、经营成果、盈利能力、特定项目的获利能力等。从会计的服务对象上来看,前已述及,既要对外服务,又要对内服务,那么会计报告体系就要同时满足这两方面的需求。从企业外部来看,利益相关方在涉及到对企业的决策时,必然要求获得真实可靠的信息,主要来自于财务会计报告;从企业内部来看,管理当局为了决策的科学性、管理的正确性、奖惩的公正性,当然也要求来自于会计系统的报告,主要是管理会计报告是可靠的。
保护资产的安全和完整性目标。指内部会计控制系统对企业每项资产的购入、使用、处置等,都要经过相应的授权审批程序,通过相应的控制活动防止资产的毁损、缺失。资产的安全完整是会计报告可靠的一个条件,否则可能会使企业虚盈实亏。
总之,现代企业制度下的企业产权关系、治理结构中的管理权责安排结构及企业经营管理要求的多样性是构造企业内部会计控制目标的基本理论。从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度建设是建立现代企业制度的内在要求合理正确地构造企业内部会计控制目标,特别是加强企业内部会计控制制度的建设,是实现企业内部会计控制需要解决的重要问题。
【参考文献】
[1]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001(2).
内部控制目标范文第2篇
内容摘要:本文通过分析内部控制的本质,认为内部控制应基于优化企业资源配置,经营活动的效率和效益应是内部控制的根本目标,同时还分析了各目标之间的内在逻辑关系。
关键词:内部控制 目标 资源优化配置
内部控制目标概述
美国COSO委员会颁布的内部控制框架堪称内部控制发展史上的里程碑。1992年,COSO委员会了指导内部控制实践的纲领性文件《内部控制―整合框架》,对内部控制给出的定义是:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程度:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”COSO内部控制框架提出了内部控制的三个目标―运营的效益和效率,财务报告的可靠性,法律法规的遵循性。针对企业内部控制目标,美国审计总署(GAO)提出了批评意见,认为COSO控制框架设想的管理报告没有充分提出与资产保护有关的控制,因此不能充分满足内部控制需求。COSO委员会于1994年了增补,即COSO内部控制框架。
在借鉴美国COSO报告为代表的国际内部控制框架的基础上,结合中国国情,我国财政部、证监会、审计署、银监会和保监会于2008年6月联合的《企业内部控制基本规范》指出,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略。《企业内部控制基本规范》是我国在公司治理方面的一个重要里程碑。
内部控制体系应基于优化资源配置的目标
(一)内部控制体系以服务于企业经营管理为根本目的
Chapman和Anderson在分析内部审计新定义时,指出内部审计新定义表明了企业对内部控制的认识不应仅局限于对程序和过程的执行,而应是一种风险管理的方式,其根本目的在于保证企业经营管理目标的实现。因此,内部控制体系的设计应立足于企业自身的经营发展战略,充分考虑企业优化资源配置的目标,与企业经营管理的实践结合。而内部控制的职能也不再仅仅局限于简单的查错防弊,而应向推动与促进企业资源优化配置目标的目标靠拢,从“消极防守”转向“积极出击”。
(二)内部控制目标应与企业经营管理目标一致
企业经营管理的目标关系到企业经营的效益和效率。企业的经营管理目标是实现企业总价值的最大化,可以根据企业的组织结构体系分解为相关的次级经营管理目标,企业在实现其经营管理目标的过程中需要提高经营的效益性和效率性。美国的内部控制准则和规范始终强调内部控制的经营管理目标,即内部控制目标与企业经营管理目标的一致性。但在我国对内部控制体系的理论发展的初期,内部控制目标把可靠性和合规性目标放在突出地位,并不重视内部控制在实现经营管理目标中的作用,内部控制体系没有发挥应有的提高效益和效率的作用。随着对内部控制理论研究的深入,企业界和理论界逐步认识到内部控制在实现企业经营管理目标过程中的重要性,才逐步将其体现在内部控制准则和规范中。
经济学的基本观点之一就是“资源具有稀缺性”,在经营管理实践中,企业拥有有限的资源,如何实现企业价值最大化的目标成为了困扰所有企业的问题。对于不同的企业经营管理人员,即使拥有相同的资源,也会做出不同的生产经营和管理决策。不论企业处于哪个行业,或者企业拥有什么,企业在实现其目标的过程中都有一些共性,企业需要分析所拥有的内外部资源,结合宏观经济发展环境、制度环境、市场环境和社会文化环境等因素,对资源进行合理安排和规划,通过适当的手段与方式获取和使用一定的资源,实现其目标,这一过程其实就是所谓的“资源合理配置”过程。资源的相对稀缺性是动态的,企业所拥有的资源和所处的环境瞬息万变,企业只有动态的实现资源的优化配置,才能实现经营目标和可持续发展。在这样的动态过程中,又出现了企业如何实现高效率、高效益的配置资源这一新问题。
内部控制体系是实现企业资源优化配置的方式和手段之一。在企业实现价值最大化的过程中,企业生产经营活动的参与者也需要实现其个人目标,就不可避免的产生了“搭便车”或道德风险问题。随着产权关系和资本市场的发展,企业管理权和所有权分离,企业内部出现了新的委托关系,而企业所有者与经营者的目标可能存在分歧。在这样的日益复杂内部环境下,如何保证企业实现目标?企业内部控制制度应运而生,国内学者王光远认为,“控制存在的根源是受托责任的需要,控制是对受托责任的控制,没有受托责任就无所谓控制。”基于企业利益相关者都是“理性经济人”的预期,企业需要设置一种制度规范,对人的行为进行监管,保证企业生产经营活动的正常有序地运行,才能保证企业实现资源的优化配置,最终保证企业目标的实现。因此,内部控制的目标也就是要帮助企业实现资源的优化配置。
(三)内部控制体系应满足利益相关者的需求
企业所有者、管理者、债权人、员工、外部监管者和外部审计师由于自身利益的需求不同,对内部控制也有不同的需求。企业所有者以股东利益最大化为需求,管理者以自身职业发展和薪酬福利最大化为目标,债权人以企业偿债能力和其财务安全为目标,企业员工以期薪酬福利和职业发展为目标,外部监管者以企业合法合规经营和经济整体稳定发展为目标,外部审计师以保证企业财务信息的真实可靠性为目标,企业内部控制体系的设计需要尽可能地满足利益相关的需求。
综上,内部控制是实现企业目标的必要条件,是企业目标达成的保障,因此,企业内部控制目标应与企业目标保持一致性。现代企业根本目标是实现价值最大化,这就需要企业优化配置资源,实现资本保值增值,因此,内部控制应基于企业资源的优化配置,满足各方利益相关者的需求,实现企业价值最大化的目标。
内部控制目标体系的层级
(一)经营的效率性和效益性是内部控制的核心目标
COSO委员会提出,内部控制是一种过程,是企业经营管理活动的一部分。内部控制的目标不仅是为了保证财务报告的可靠性与合规性,更重要的是有助于提高企业运营的效益和效率,因此,企业的内部控制体系也与企业的业绩目标是联系在一起的。内部控制与企业的经营活动是结合在一起的,并非凌驾于企业基本活动之上,内部控制只有嵌入企业经营活动中,才能真正发挥作用。内部控制最重要的目标是使经营活动达到预期目的,即经营活动的效率和效益。企业管理层作为股东和其他利益相关者的受托人,完成受托责任就必然要努力实现企业内部资源的优化配置,优化资源配置的一个重要表现和结果就是经营活动的效率性和效果性。内部控制制度作为确保受托人履行受托责任有效监督和评估机制,也必然要着重于关注企业经营活动的效率和效益。归根到底,内部控制的核心目标应与企业的经营目标保持高度一致,以企业的经营效益和效率为导向的内部控制制度才是有效的。
(二)财务报告可靠性是内部控制的重要目标
无论是内部控制理论界还是实务界均认为,组织控制、职责划分、调节与复核、实物控制、授权与批准、计算和会计、人员控制、监督及管理控制等内部控制活动有助于确保管理层的有关指示得以执行,处理风险以实现企业目标所需的行动得以实施。完善的内部控制系统由于确保对内及对外报告的质量,确保企业遵守适用的法律法规,遵守商业行为的内部政策,这要求企业维持适当的记录和程序,用以提供有关企业内部和外部的及时、相关和可靠的信息。企业通过在经济业务过程中的执行内部控制活动,能够将经济业务与会计处理相联系,通过内部控制,各部门和人员之间相互制约、相互监督,从而有效减少和防范错误与舞弊的出现,提高财务报告的可靠性,保护企业利益相关者的合法权益。1977年美国《反国外贿赂法》要求,每个企业都应当建立内部控制,也正是基于保证财务报告的可靠性的目标。
显然,财务报告可靠性的目标层级要低于经营活动效率效益目标的层级,财务报告的可靠性目标只是内部控制最基本的目标层级。一般来说,财务舞弊的企业是无法实现经营活动的效率性和效益性的目标的,因为舞弊意味着资源的浪费,也意味着企业对自身经营的信心不足,从美国的安然公司到中国的蓝田股份等例子不胜枚举。另一方面,如果企业内部资源优化配置,实现经济性、效率性和效益性目标,企业是没必要采取财务舞弊的行为。我国已有研究表明,虚假的财务报告通常也不是企业失败的主要原因(李心合,2007)。企业经营不善,业绩不佳则是更容易导致企业失败的原因。由此可见,财务报告的可靠性只是企业内部控制的目标之一,企业内部控制的目标更应关注于企业的经营效率和效益,即企业内部资源的整合。
在我国的企业内部控制目标体系中,安全性目标被放在非常重要的地位,突出资产安全性目标具有中国特色。资产的安全与完整对于我国企业,尤其是改革与改制进程中的国有企业有非常重要的现实意义,结合我国国情,内部控制的安全性目标应该放在突出地位。
(三)遵循性是内部控制的基本目标
企业是按照法律法规来从事经营活动的,这些规定包括贸易惯例和公平交易的法律,保护消费者权益、社会责任、尊重隐私、劳动合同、职业健康和安全、平等就业机会、社会保障和社会保险、环境保护等方面法律法规。对法律法规的遵循性是企业能够持续经营的基本保障。不遵循法律法规、不合法经营的企业是无法长期生存,也就无从谈起构建企业的内部控制体系,所以,法律法规的遵循性应是内部控制的基本目标。不论是COSO颁布的内部控制框架,还是我国颁布的《企业内部控制基本规范》都强调了法律法规的遵循性是企业内部控制的目标之一,内部控制制度的健立和完善也更有利于企业的合法经营,从企业的长期发展来看,是企业经营的保障,与企业目标具有一致性。
(四)内部控制各目标的相互关系
企业内部控制的三大目标――经营的效率和效益、财务报告的可靠性以及法律法规的遵循性都是实现资源优化配置所需的充分必要条件。因此,内部控制制度设计的根本目标是人、财、物、时间、技术等资源的优化配置,而要实现企业内部资源优化配置,必须以三个基本目标为支持,即经营的效率效果、财务报告的可靠性、法律法规的遵循性。企业经营的效率和效益是内部控制的核心目标,它将企业创造价值目标与生产经营实践活动相联结,并且将这种联结的具体过程融合于企业的价值管理和风险管理的活动中。财务报告可靠性是经营的效率效果性在财务数据上的体现,也是对企业运作的效率效果正确衡量与评估的保证。法律法规的遵循性则是企业所有业务得以长期持续的基础。在这三个目标中经营的效率效果占有重要支配地位,并发挥主导作用,其他两个子目标则是服从于这个核心目标(如图1所示)。
参考文献:
1.朱光龙.深市上市公司2008年度内部控制报告分析.财会月刊,2010(4)
2.戴毅,吴群,谌飞龙.上市公司内部控制指标体系及综合评价模型.经济论坛,2007
内部控制目标范文第3篇
【关键词】目标导向,上市公司,内部控制,平价指标,企业价值
1、引言
如何建构一套科学系统的指标体系及评价模型是一个企业在进行内部控制时所要考虑的一个核心问题,这是因为评价指标选取的优劣影响了评价结果的可靠性[1],而评价模型选取的好坏则直接影响到了企业整体内部控制的有效性[2-3]。对于上市公司而言,这种影响尤为突出。因为上市公司内部控制是一个复杂、广泛的问题,如何在企业内部控制时综合、全面、科学的进行指标选取及有效的评价建模,从而达到客观反映问题的要求和目的,是当前上市公司所普遍关注的问题。
就目前而言,国内外关于企业内部控制有效性评价指标的构建思路主要有两种:一种是基于内部控制五要素构建指标体系[4],一种是基于内部控制目标来构建[5]。主要区别在于评价主体和指标选取的不同。但无论是投资者、债权人等外部利益相关者,还是企业内部管理者,往往都会更关注内部控制目标的实现或实现水平的高低。因此,我们认为内部控制有效性可以被视为是对企业目标实现的保证程度[6],所以本文站在企业外部利益相关者角度,选择建立以目标为导向的内部控制有效性综合评价指标体系模型。首先,本文以企业内部控制目标为导向进行评价体系指标的选取,并对选取的指标进行数值预处理;其次,建立基于层次分析法(AHP)及主成分分析法(PCA)的上市公司内部控制有效性综合评价模型;最后,通过对深市A股主板上市公司的实证分析来证明文章所建立的上市公司内部控制综合评价体系的有效性。
2.评价体系指标的选取
2.1以目标为导向的内部控制评价指标建构
在引言部分,我们提出建立以内部控制目标为导向的内部控制有效性评价指标体系。然而,就内部控制的目标范畴而言,不同的国家、学者有不同的看法。COSO的《内部控制――整体框架》(1992)中,指出内部控制的目标是:经营效率和效果、财务报告的可靠性及适用法规的遵循性,后来又增加了战略目标这一项[7-9]。我国财政部颁布的《企业内部控制基本规范》(2008)中,将内部控制的总体目标概括为:“保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略”[10]。综上,我们大致可以将这一总目标可分解为战略目标、经营目标、报告目标、合规性目标和资产安全性等5个子目标[11]。本文也是基于这五个子目标来建立评价综合内部控制有效性评价指标。
2.2评价指标数值的选取与预处理
(1)指标的评价标准与评分方法
对于各个指标的评价标准与评分方法,文章做出如下规定:(1)定量指标以公司所公布年报中的数据为准。(2)定性指标分别规定如下:对财务报表的审计意见指标进行评分,如果是标准无保留审计意见,则该指标得分值为9分;如果是非标准无保留意见的审计报告,该指标得分为7分;如果注册会计师出具的是保留意见的审计报告时,得分为5分;无法表示意见,得分3分;否定意见,得分0分。
(2)指标数据的一致化处理
一般来说指标可分为四种类型:极大型指标、极小型指标、中间型指标以及区间型指标。如销售额、销售增长率等指标我们希望取值越大越好,这类指标就是极大型指标;而罚款数额、资产的盘亏等指标我们则希望越小越好,这类指标就是极小型指标;居中型指标我们则希望它不大不小居中最好,这类指标就是居中型,比如资产负债率指标;而区间型指标既不是越大越好,也不是越小越好,而是处在某个区间内为最好。这四种指标类型造成了指标间的不一致性,因此在进行综合评价之前,需要对指标类型做一致化处理。
本文中我们评价的是内部控制有效性,很显然有效性是越大越好。因此,我们都将各类型的指标都转化为极大型指标。
3.上市公司内部控制有效性综合评价模型的构建
3.1基于AHP的指标权重的确定与计算
以上所构建的指标体系从不同的侧面揭示了企业内部控制目标的实现水平,但各个指标对评价目标的重要性是不同的。为此,我们需要确定各个指标的权重系数。指标权重的确定受多个因素的影响,根据计算权重时所采用数据的来源可将其分为主观赋权法、客观赋权法、组合赋权法三种方法,不同的方法有其不同的适用性。综合考虑,本文采用层次分析法[15]确定指标的权重系数。
(6)在确定取前p个主成份后,构建综合评价向量Z=v1Z1+v2Z2+vpZp,即是对观测样本进行综合评价的最后得分。
对于报告目标、合规性目标、资产安全性目标这三个子指标,其所关联的指标较少,我们选用层次分析法进行综合评价,得出能够反映这三个目标实现程度的一个综合评价指数。
在得出内部控制有效性5个子指标分别的综合评价指数之后,将其按照AHP分析所得的权重加权汇总,即可得出上市公司内部控制整体有效性的一个综合指数(ICE)。根据这一评价指数综合反映了上市公司内部控制有效性目标的一个实现程度。
内部控制目标范文第4篇
一、上市目标下民营企业内部控制建设分析
(一)民营企业上市的意义 公开上市会对民营企业产生多方面的影响,给未来的发展带来机遇。首先,民营企业可以通过上市提高自身的管理水平。上市就意味着成为一家公众公司,公众公司就必须按要求建立完善的公司治理结构。公司治理结构的目的是实现管理规范化、防止经营风险、保证决策科学,解决股东、董事会、经理及监事会之间的权责利划分的制度安排问题。其次,通过上市民营企业可以获得所需要的发展资金,从事扩大生产规模、购买先进设备和研发新产品等经营活动来提高企业竞争力。再次,上市可以提高民营企业的关注度和知名度,利于引进优秀人才。民营企业的公开上市可以提高企业家活动能力,有助于企业接近外部资源与把握市场机会。企业资源获取能力的提高和知名度的提升,使民营企业对优秀人才的吸引力也随之增加,将家族成员之间的命运与民营企业的命运分离开来,有利于民营企业的长远发展。
(二)上市目标下民营企业内部控制建设必要性 目前在国家连续颁发的各项内部控制建设指引的情况下,以及在证监会、上海证券交易所和深圳证券交易所对上市公司内控制度建设空前的重视下,国内对企业内部控制建设的要求越来越严格,表明了国家要求企业内部控制建设要成为一项系统的工程。因此民营企业要想进入资本市场必须对企业的内部控制建设进行完善。除了基于完成上市目标的考虑之外,健全的内部控制制度在民营企业成功上市之后可以扼杀诱发的不利因素、有效地规避风险、防止重大战略选择失误,成为保障是民营企业健康发展的一道屏障。
二、上市目标下民营企业内部控制建设存在的问题
(一)控制环境不理想 主要包括:(1)民营企业股权缺乏多元化,大多集中于一个或极少数几个股东手中。由于这种股权集中模式,一个或几个大股东在民营企业权力很大,在缺少相应内部控制制度约束的情况下,这些能够控制企业的大股东,很难着眼于企业的制度、文化和社会环境的建设,往往因为追求短期效益和眼前利润,出现侵犯小股东利益以及危害职工利益与社会利益的行为,此外由于企业的战略决策权掌握在极少数人手中,往往造成决策失误,严重阻碍了民营企业的健康可持续发展。(2)股东直接参与管理,未实现两权分离。我国民营企业大股东通常参与企业的全面管理,董事长身兼总经理一职是普遍存在的现象。尽管我国《公司法》并不禁止这两种身份集于一身,但这种行为违反现代企业制度所有权和经营权的相分离的前提。两权集于一身的做法,再加上民营企业在自身发展过程中形成的环境和文化的影响,使得大股东在企业中的权力过高,企业组织架构相对简单,没有设立完善的董事会专门委员会,而提名与薪酬委员会、审计委员会、风险管理委员会等对内部控制有至关重要的作用,民营企业的决策权、经营权、监督权没有得到合理的分配,因此董事会对管理层约束力较弱,起不到应有的制衡与风险防范的作用。(3)内部控制意识淡薄。民营企业的管理层大多是从业务出身,没有系统的学习过内控的知识,对内控的概念从管理层面上了解的不多,不能够充分和完善的认识内控的作用,因此在民营企业中良好的内控文化难以形成,管理层易于忽视内部控制是一种运行过程中环环相扣的监督制约的动态机制。
(二)控制活动不完善 授权体系不完善、大股东集权管理的情况在民营企业中普遍存在。要实现经营决策有效运作、管理制度有效贯彻和权力的制衡,需要有合理授权的体系保障。随着企业的发展与业务的增多,在集权管理的模式下,企业高层管理者难以应付和关注每一项经济业务,同时也缺乏有效的监管,影响了企业的运营效率,为企业的未来发展埋下了风险隐患。此外,民营企业存在流程设计不合理,不相容职位没有分离的,控制系统不完善的的情况,缺乏预算控制或者预算控制没有严格执行,制定预算目标时,各部门没有积极参与,缺乏对各部门资金使用的有效考核,导致资金没有得到有效使用,引起资金浪费。
(三)风险评估机制不健全 风险评估是指对相关风险进行识别和分析,是发现和分析那些影响目标实现的风险的过程,是确定如何管理和控制风险的基础。在我国民营企业没有强烈的风险意识,对风险的认识不足,在发展的过程中更关注于扩大销售和拓展业务,或者只偏向于关注于客户的某一个方面来进行风险的评判,没有建立完善风险评估体系。在信息时代背景下,民营企业可能遇到越来越多的不确定性因素,这都相应增加了企业的风险,风险评估机制不健全可能会导致企业经营决策的失误,给企业带来巨大的损失。
(四)信息沟通不顺畅 民营企业很多信息交流主要依赖于口头沟通,没有留下必要的书面痕迹,基本停留在自发阶段。信息没有在相关的部门传递留档,主要体现在表单联次缺少,有些表单设计不规范,缺少关键的控制要素和信息,有些表单格式多样,造成使用者的混乱,同时还存在各部门之间信息传递不及时的问题。由于部门间信息的联系不及时、业务监督不完善与责任不明确,一旦发生损失,会出现部门之间相互推诿的现象。
(五)监督不到位 监督是在企业经营活动过程中评估政策、制度执行情况的过程。企业重要的监督环节就是内部审计。内部审计能够有效监督内部控制制度的执行情况,是内部控制的重要组成部分。目前,我国许多民营企业往往重视业务的发展,而不愿意以内部监督来约束业务的扩张。很多民营企业没有一个隶属于董事会的审计部门来检查整个公司的运行情况,对企业的经营风险进行定期和有效的评估,无法帮助企业管理层识别风险。
三、上市目标下民营企业内部控制建设措施
(一)优化控制环境 具体为:(1)建立多元化的产权结构体系。实现多元化的产权结构就是使更多的股东参与到决策中来,有效降低决策失误的可能性,从而保证决策的科学性,降低企业的经营风险。要实现该目标,就必须克服股权集中模式,可以通过推行员工持股计划、实现企业内部股份化和采用绩效配股等方式来改善,从而改变极少数股东控制企业的局面。(2)完善公司治理机构。民营企业可用过引进职业经理人,同时引入不同领域的专家董事和独立董事,加强对经理人的约束,从而实现企业所有者与经营者的分离。为了更好的完成上市目标,民营企业要尽快科学地划分各个权力主体(股东会、董事会、监事会、总经理)的权利和责任,建立并完善股东大会、董事会、监事会和经理层,充分发挥监事会的监督职能,不仅是财务监督,还要对董事会、管理层履行职责的情况进行监督,对企业遵守法律规定的情况进行监督,从而实现对民营企业的经营行为进行全面监控,逐步完善企业各利益主体之间的相互制约机制。(3)树立良好的企业内控文化。企业文化是一个企业的灵魂,良好的企业内控文化可以提高企业全体职员的内部控制意识,建立良好的内部控制环境。民营企业管理者应从自身提高内控意识,认同内部控制的制约机制,充分了解内控体系,推动民营企业内部控制工作的不断前进。对于企业的相关规章制度及内控支撑文件企业员工应该了解清楚,从基本业务层面上保证内控制度的有效执行,进而实现由上而下、由下而上共同执行的内部控制制度和企业内控文化。
(二)加强控制活动 岗位分工和授权批准是内部控制的两种主要的方法,科学的岗位分工、严格的授权批准可以达到互相牵制的目的,有效保证业务合法、合理、合规。民营企业应特别加强对关键点的控制,只有抓住了关键点,才能达到内部控制的目标。在对关键点进行控制时,要建立完善的授权机制,一般的业务活动要有复合环节,重要的业务活动和重大的资金支出要经过总经理的审批甚至董事会的讨论。防止某个人或者某个部门单独处理业务活动的全过程。同时对不相容岗位与职务进行分离,防止单独作业的员工从事或隐藏不正常的业务行为。民营企业在做好上述工作的基础上还应建立健全预算管理制度,预算的编制必须体现企业的经营管理目标,并明确责权。同时企业应当及时或定期反馈预算执行的情况,建立动态的预算体系,给企业的经营管理带来明确的目标,在预算执行过程中及时对预算进行调整,使预算更贴合实际,确保资金的合理支出,完善企业的控制活动。
(三)建立风险预警与评估机制 在上市的目标下,民营企业应树立全面风险意识,建立风险的预警和评估机制,改变民营企业家凭经验经营与投资的决策机制。民营企业在经营的各个方面都会有风险相伴,民营经理层要懂得规避各类风险(包括财务风险、成长风险、道德风险和人力资源风险等),确保企业上市融资后的稳健发展。风险预警和评估机制通过制定并实施科学合理的辨别、分析、监测和管理风险的程序和方法来实现风险防范的作用,它应该立足着眼实际、顺应变化、抓住重点、体现区别的原则,结合业务流程、影响力水平、重要性因素等,有针对性和目的性的对企业的内外部风险开展定量和定性的风险评估,给企业建立有效的防御风险体系。
(四)完善公司的信息与沟通 信息的沟通与传递具有识别企业生产经营活动中的内外部风险、贯彻落实企业发展战略和执行企业全面预算的重要作用。良好的信息沟通与传递可以提高企业的风险评估、经营决策、业绩考核的质量。在关键控制环节必须有书面的痕迹或表单记录,表单要设计规范合理,包含关键控制活动的要素与信息,并且联次要完整,应涉及到必要的联系部门,保证各部门之间的信息沟通与相互监督。民营企业应注意信息与沟通的及时性,尤其关注对时效性要求较强的信息,企业应制定相关规定,保证信息及时传递到相关部门。企业还应执行奖惩机制保证信息传递的准确性和及时性,对经常不能及时或准确传递信息的相关人员进行批评和教育,并与绩效考核体系挂钩。
(五)发挥监督的作用 民营企业需要有监督部门对内控的设计与执行情况以及企业的运营状况进行监督。民营企业要完成上市目标及实现上市后的良好发展,应当在董事会下设立由3-5名独立董事构成的专门委员会——审计委员会。审计委员会将负责公司监督和审查治理结构的完整状况、经营与财务风险的安全情况、企业相关法律、法规的遵循情况等。同时应设立独立的监督机构——内部审计部。它将广泛地开展风险审计、财务审计、内部控制制度与执行情况的审计等监督活动,并且其审计范围不受经营者约束,监督和评价企业以财务核算为基础的全面经营状况。内部审计部将审计对象相关的信息、评价和建议报告给管理层,帮助企业的管理层对企业的运行状况进行充分了解,及时发现风险、弥补漏洞、纠正错误,为民营企业的发展壮大提供保障。
综上所述,在上市的目标下,民营企业必须进行系统性的改变,以《企业内部控制基本规范》为指导,参照《企业内部控制应用指引》从控制环境、控制活动、风险评估、信息与沟通、监督等方面,对民营企业自身的内控制度进行检查,找出问题,循序渐进,逐步变革业务流程,并在此基础上建立起比较完善的内部控制体系,为民营企业的未来发展树立良好的企业形象、提供完善的经营理念和建立科学的保障制度,克服民营企业的发展瓶颈,推动民营企业的转型,从而促进我国资本市场乃至整个国民经济的健康、快速、可持续发展。
参考文献:
[1]陈新屋:《浅谈民营企业内部控制中存在的问题及对策》,《中外投资》2011年第17期。
[2]徐公芹、:《论民营企业的内部控制问题》,《中国总会计师》2011年第6期。
[3]张喜龙:《关于拟上市民营企业内部控制建设的思考》,《当代经济》2008年第6期。
内部控制目标范文第5篇
内部控制的基本思想早在西方的18世纪产业革命后期就产生了,经过长期的发展,特别是经过20世纪下半页制度基础审计的建立和深入研究,以及西方企业界对内部控制的重视和实践探索,已经发展得比较完善。1994年美国国会“反对虚假财务报告委员会(NCFR)”下属的由五个团体组成的“发起组织委员会(COSO)”重新修改他们在1992年的报告,了《内部控制——整体框架》的报告。这个报告得到了美国企业界和各专业团体的认可,成为内部控制发展史上的一个里程碑。在推行和应用COSO报告的过程中,为使本企业的内部控制更符合COSO报告并促其得到彻底的执行,美国企业的内部审计机构专门对内部控制展开审计,对企业内部控制的规范健全发挥了重要作用。
20世纪90年代,随着我国市场经济的逐步完善,企业规模化经营和资本大众化程度逐步提高,资本的所有权和经营权进一步分离,内部控制的重要性日益突出。近年来许多企业因内部失控导致企业失败,如巨人集团衰败、沈飞集团的“失踪”、郑州亚细亚关门等等,促使企业界越来越重视自身内部控制的建设。我国政府近年来开始加大对企业内部控制的推动作用。1996年财政部《独立审计具体准则第9号——内部控制和审计风险》,要求注册会计师审查企业内部控制。2000年中国证监会《公开发行证券公司信息披露编报规则》第1号、第3号、第5号,要求商业银行、保险公司、证券公司建立健全内部控制,同时要求注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,并以内部控制评价报告的形式作出报告。1999年颁布的《会计法》对内部会计监督制度作出了规定。2001年财政部《内部会计控制基本规范》(征求意见稿)和《加强货币资金内部控制的若干规定》(征求意见稿),是解决内部控制的基本及若干具体问题的文件。我国内部控制理论的研究起源于20世纪80年代,到目前对内部控制的讨论正炙,许多新观点新思路犹如百花齐放,但总体水平与西方相比无疑要低一个层次。在我国内部控制备受关注的大环境下,内部审计对内部控制建设的促进作用也慢慢发挥出来,目前国内许多企业已开始进行内部控制审计并积累了一定的实践经验,理论上的探讨也正在升温。
尽管在国内外内部控制与内部控制审计的研究取得丰硕的成果,内部控制审计在实践中也有一定经验,但是内部控制审计的许多基本问题还亟待澄清或讨论,这些问题大致有这些方面:
1、内部控制审计的地位。很多理论和实践工作者还不承认内部控制审计在内部审计工作中的独立地位,仍将其等同于作为审计程序一部分的内部控制评价。
2、内部控制审计的目标。业内人士一般认为,作为审计程序一部分的内部控制评价基本目标是为了确定审计重点和范围,而对内部控制的促进努力如出具管理建议书等只是它的副产品。对于独立审计类型的内部控制审计其审计目标是什么目前的观点还不统一。
3、内部控制审计的对象。许多权威论著中认为内部控制评价程序的对象是内部控制设计和执行的有效性,而内部控制审计的审计对象应该是什么还需我们作进一步探讨。
4、内部控制审计的方法体系。内部控制评价程序有一套很完整的方法体系,但对于内部控制审计,我们是否应循其体系而展开,是否应建立起一套特有的方法体系,这些需要我们做深入的研究。
5、内部控制审计报告。内部控制审计应怎样报告其审计结果,报告应包含哪些内容才能充分发挥出它对内部控制建设的作用等等,也需要去进一步思考。
本文即定位于内部审计,从内部控制建设角度出发,就以上内部控制审计的一些基本问题发表一些看法。
二、内部控制审计的地位
COSO报告《内部控制——整体框架》认为,内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成,是一个覆盖整个经济实体的系统,所有部门岗位都在其中充当着角色,内部审计也是如此。内部审计“在评估内部控制的有效性中充当着重要的角色”,同时还“充当意义重大的监控角色”,即既要评价内部控制是否控制有效,提出完善内部控制的意见,又要检查内部控制执行情况,督促执行内部控制。内部审计机构在进行各种审计如财务审计、经营审计时,通常要进行内部控制评价程序来确定审计的重点和范围,这过程中通常会对内部控制的设计和执行情况提出意见,但是因为目标和方法所限,不能深入具体,且往往是片面的局部的,并不能获得彻底的了解,很难提出建设性的针对内部控制的审计意见。面对这样的情况,内部审计机构应如何承担起完善内部控制、监控其执行任务?单独针对内部控制展开审计就很有必要,内部控制审计也因此就有了产生和发展的现实动因,成为并列于内部审计各类审计的一种审计类型,与它们具有相同地位。
上述内容说明内部控制审计的产生是因为其他审计种类无法完成内部审计在内部控制系统中的职责。实际上这只是表明着内部控制审计之于内部审计机构实现其职责来说具有必要性。如果把内部控制审计放到更大视野中,置于整个内部控制系统的运动发展中,我们就会发现如果没有内部审计机构,内部控制审计之于内部控制系统也是必需的,也就是说内部控制体系应有相应的组织或机制来执行内部控制审计。对于内部控制不健全的经济组织,必须有相应的组织进行内部控制审计,以发现何处需要设置或加强控制,应设置什么恰当控制或怎样去加强控制,是一种健全完善作用。对于内部控制健全的经济组织,内部控制也不是定置不变的,由于组织内外部环境和条件的变化,引起控制风险的变化,内部控制其他成分也相应地要变化以适应内外部环境条件变化,就需要有相应的机制来监测环境条件变化,并指明应如何变化,——这就需要内部控制审计,这是之于内部控制体系的发展,是一种发展完善的功能。不管内部控制健全与否,内部控制执行检查和监控工作都是必须的,否则内部控制功能难于实现,这就要求内部控制体系中必须有一种相应的机制来承担这种功能,——内部控制审计就有这种功能,它的检查督促执行的“监控”职能。内部控制成分中的“监控”还有其他机制来执行,例如管理者定期不定期地检查内部控制的执行,也是“监控”。虽在即时的监控使内部控制正常运行的工作承担这大部分工作,但由于是局部的内部自行运作的监控,是日常的工作,在监控的力度,彻底程度,监控结果信息横向纵向的沟通等上,都不能与内部控制审计相比,是不可能代替内部控制审计的监控职能的。
总体上说,我国企业的内部控制较为落后,与西方发达国家企业相比不仅体系不健全,“内部人控制”比较严重,更甚的还在内部控制基本观念上,认为内部控制只是一大堆制度,没有将内部控制当作企业运作要件的、相互间紧密联系的系统,没有将企业运营融入这个系统中。赶上先进水平还有很长一段路要走。在我国目前这种现状下,内审机构开展内部控制审计其必要性和重要性是无须讨论的,更进一步的我们还要将内部控制审计融入内部控制的建设中,把内部控制审计当作建设内部控制的重要手段,在重视检查督促其执行的同时,更重视如何改造完善内部控制。
综上论述,内部控制审计之于内部审计,具有和其他审计类型同等的地位;内部控制审计之于内部控制系统,是内部控制系统的自我完善机制,促使自身实现新陈代谢,是内部控制得以彻底执行的必不可少的机制,促使其功能得以实现。
三、内部控制审计的目标
(一)内部控制目标
为了论述内部控制审计的目标,本文先简要论述一下内部控制的目标。
在内部控制发展过程中,最早期的内部控制思想是以帐簿之间的核对、帐簿记录与财产实物的一致性及会计报表数据的可靠性为核心内容的,其控制目标可以概括为保证会计信息的准确、保护资产的完整。1949年美国注册会计师协会将提高经营效率、帮助推行企业管理政策两个目标增加进来,意味着人们已认识到内部控制应与企业营运相结合。1994年COSO委员会的《内部控制——整体框架》中将内部控制的目标确定为“合理保证运营目标的有效性和效率、财务报告的可靠性、遵守相关法律和规章”,将合理保证遵守法律规章作为内部控制的一个目标。
从以上简单回顾,我们可以看出保护资产的安全完整和保证会计信息真实完整是内部控制的基本目标,经过长期的发展这两个目标始终被人们认可。在认识到内部控制是一个系统且须与经营管理紧密结合之后,内部控制设置就必须充分考虑如何提高企业的经营效率,不仅不能因为设置控制而使原来简单的程序变得复杂,致使运营效率降低,而且必须要精心设计控制使业务处理更加高效,使控制信息的传达沟通更加快速便捷,因此提高经营效率应是内部控制的目标。同样,既然内部控制系统要与企业经营管理紧密结合,那么企业确定的经营目标的实现就必然要借助于内部控制,否则无法与经营管理结合,因此实现企业运营目标也应成为内部控制的目标。现代企业是处在具体的法律政策环境中的,必须要合法经营,而法律的遵守单单靠企业成员的守法自觉性是不行的,需要有特定的机制来加以制约,这种制约机制就属于内部控制;更重要的是国家针对企业制订了许多法规、政策来引导、约束或规范企业的行为,如产业政策、工商管理规章、税收法规、银行结算法规等等许多,这些需要企业去执行,企业为了不违反这些规章,就设置一些控制来约束自身的行为,这对于企业来说2001年我国财政部《内部会计控制基本规范》(征求意见稿)对内部控制的目标作了具体规定,把内部控制目标确定为五个,其中大部分都是上述的观点,只有两个目标本文持反对意见。其一,“建立行之有效的风险控制系统,强化风险管理,确保单位各项业务活动健康运行”。为了强化风险管理而设置控制如果只考虑使业务活动健康运行,而不考虑精心设计控制使运行效率得以提高,就可能会产生因设置控制环节过多而降低运营效率的后果。其二,“确保国家有关法律法规和单位内部规章制度的贯彻执行”。本文基于这样一个见解来分析这个目标的适当与否:内部控制如果深究其构成可以分为内部控制预设体系(为方便起见和易于理解,本文中所述“内部控制”即与其等同)和内部控制预设体系的执行两部分,内部控制预设体系又可分为内部控制机制和内部控制制度。由此见解单位内部规章制度本身就是内部控制的一部分,概念上就矛盾。
上述内部控制目标只是作为控制系统的系统目标,其下还可以分成多个层次的管理层和作业层目标,这些目标都应服从系统目标。
综上本文认为内部控制目标为:1、保护资产的安全完整,2、保证会计资料的真实完整,3、提高运营效率,帮助实现运营目标,4、保证遵守国家法律规章。
(二)内部控制审计目标与内部控制目标
前已述及,内部控制审计实际是内部控制系统的一部分,是内部控制系统自身的功能,是实现自身新陈代谢、自我完善的机制,是内部控制执行环节的要件,促使其功能得以实现。从系统论的观点出发,整个系统有系统目标,内部单位有子目标,子目标应该该内单元的运行目标应与整个系统目标一致,否则系统不成为系统。因此从这角度看,内部控制审计目标与内部控制目标应是一致的,否则内部控制系统至少会运行不畅。从内部控制自我完善上看,内部控制审计通过仔细分析每类控制的环境和风险,评估某类控制的健全性、有效性,这个评估的过程中实际就是以内部控制目标来作为引导原则和衡量标准的,例如对现金控制的审计,必须将内部控制若干目标——保护资产的安全完整、保证会计资料的真实完整、保证遵守国家法律规章置于控制措施前,从目标的实现出发展开,就是引导原则,然后分析控制对实现目标的风险,即分析控制能否实现控制目标,就是衡量标准。从内部控制执行环节上看,更直接地表现出目标的一致性,因为内部控制如果未执行,其控制目标当然就无法实现,而内部控制审计部分工作就是为内部控制的执行服务的,它的功能就是为了实现内部控制目标,目标当然是一致的。
前面本文提出在我国目前的环境下,内部控制审计应纳入内部控制建设中。如果这个命题正确,那么在我国特殊环境下内部控制审计更应将内部控制目标当作自己的目标。在内部控制基础薄弱的环境里,重要的是内部控制的建设,而建设的过程应该是目标引导的过程,否则容易导致盲目建设。这种目标就内部控制目标,是综合考虑现实条件和先进思想的目标,围绕它制定控制能更简便直接,控制更有效。而内部控制审计作为建设内部控制的重要手段,就要用内部控制目标来引导审计,这样才能在更短的时间内建设起更为健全的内部控制。
综上论述,内部控制审计目标与内部控制目标是一致的。
(三)内部控制审计目标的层次性
内部控制审计的目标就是内部控制的目标,也就是内部控制系统的系统目标。但内部控制审计作为内部控制系统的一个单元,它也应该有服从于系统目标的子目标。内部控制审计子目标也就是它的第二层次目标,是更为具体的目标。鉴于目前我国企业内部控制普遍落后的现状,从上述内部控制审计应纳入内部控制建设的观点出发,以下这部份讨论以内部控制处于不完善状态为起点。为实现内部控制的目标,内部控制审计必须通过审计发现控制空白处、薄弱处,提出设计改进措施,——这是为了补充完善内部控制,这是我国目前要做的主要完善工作;另外还要监测内外部环境条件的变化,提出修改、设计新的内部控制以适应环境条件变化的意见,——这是实际是为了再生内部控制,这是完善的内部控制系统的自我维护、新陈代谢,这两方面都是为了内部控制的完善。同时,内部控制审计通过系统深入的检查内部控制执行情况,作出执行情况的评价,报告和执行检查信息,——为了检查内部控制执行情况;同时通过检查执行情况,发现执行不恰当的提出意见指出如何执行,发现怠于执行的督促执行,——这是为了督促内部控制执行,这两方面是为了内部控制的执行。
实际上,为了完善内部控制和为了内部控制执行这两方面的审计在操作上是不能分开的,没有先后次序,是一支枝条上的两个果实,通过同一程序而获得的。在检查内部控制执行的过程中能得到完善的意见,在评估内部控制是否有效时要获得更具建设性意见必须检查内部控制执行结果。
总结上述,内部控制审计的目标层次可以表示为如下:
四、内部控制审计的对象
权威观点认为,审计的对象是经济组织的财务收支及与其有关的经营管理活动,以及作为提供这些经济活动信息载体的会计资料及其相关资料。会计资料和其他相关资料实际只是审计对象的实物表象,其所反映的被审计单位的财务收支及其有关的经营管理活动才是审计对象的本质。内部控制审计对象在信息载体上要超出上述的范围,因为会计资料及其相关资料所涵盖的内容有限,并不能将大部分内部控制文件包括在内,比如岗位职责文件,人事管理制度,许多生产管理制度等等。本文认为,内部控制审计对象的实物载体可概括为“控制文件与控制信息资料”。“控制文件与控制信息资料”是经济组织设计和执行内部控制过程中所形成所有资料,其中“控制文件”是针对内部控制设计来说的,是设计内部控制形成的文件,包括预算制度审批制度内部报告制度等各种管理制度、业务程序手册、岗位说明书等等,“控制信息资料”则是针对内部控制执行来说的,是执行内部控制过程中形成的记录控制信息的资料,不仅包括账簿凭证报表、定货单、销货单等会计资料和与会计有关的资料,还包括各类内部分析报告、重大决策过程记录等等记录控制信息的资料。“控制文件与控制信息资料”实际是内部控制系统运行过程中形成的各种文件和信息资料。
内部控制审计对象在本质上应该在财务收支和有关经营管理活动这两个大范围内,但其具体的内容应该是什么还需讨论。从内部控制系统的角度看,内部控制审计直接面对的是审计对象载体,即控制文件和控制信息资料,既包括控制财务收支方面的,又包括控制生产活动和其他经营活动方面的。这些载体所记载的内容就是内部控制审计的本质对象。但如果我们依照审计本质对象的一般概括即财务收支及与其有关的经营管理活动两个方面,来分析那些载体所记载的具体内容,那就走入了误区,因为内部控制审计是对专门针对内部控制展开的审计,而从内部控制结构或成分来看,对财务收支的控制和对有关经营管理的控制都是一样的,都包括控制环境、控制活动或程序等等那些内容,从那两方面分析很难得出理想的结论,这是其一;其二,如果把财务收支和相关经营管理活动看成是横向的话,那么对它们实施的控制就处于纵向,而我们要审计的是纵向的控制,而不是横向的财务收支和相关经营管理活动,因此我们要换个视角,从对它们的控制上来分析。
其他审计种类一般都要实施内部控制评价程序。对于评价内部控制这一特定审计程序,审计的焦点集中在内部控制上,这一点与内部控制审计相似,因此我们可以从中获得有益的启示。按照现代审计理论观点,内部控制评价程序所评价的是内部控制“设计和执行的有效性”,上文提到的2000中国证监会的文件要求注册会计师对上市公司的内部控制制度及风险管理系统的“完整性、合理性和有效性”进行评价。可以看出内部控制“设计和执行的有效性”,及“完整性、合理性和有效性”实际就各自的审计本质对象。从内部控制系统运行(包括它的生成)状态角度出发,它们审计本质对象实际是通过分析内部控制系统运行可能出现的问题而归纳总结出来的,因此我们也可以依照来分析。
