內(nèi)部控制目標

1、、內(nèi)部控制目標的概述內(nèi)部控制目標，是決定內(nèi)部控制運行方式和方向的關(guān)鍵，也是認識內(nèi)部控制基本理論的出發(fā)點。從內(nèi)部控制理論 的沿革過程來看，內(nèi)部控制概念大體經(jīng)過了內(nèi)部會計控制、 內(nèi)部控制、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制成分等幾個主要階段?？v覽這些理論，可將內(nèi)部控制目標的要義歸納如下：1、經(jīng)濟、高效地實現(xiàn)組織的目標；2、按管理當局一般的或特殊的授權(quán)進行業(yè)務(wù)活動；3、保障資產(chǎn)的安全與信息的完整性；4、防止和發(fā)現(xiàn)舞弊與錯誤；5、保證財務(wù)報告的質(zhì)量并及時提供可靠的財務(wù)信息。盡管傳統(tǒng)理論關(guān)于內(nèi)部控制目標的這些認識幾乎體現(xiàn)了內(nèi)部控制的所有動機，但隨著組織外部環(huán)境的不斷變遷和 顯然存在著一定的不足和局限性。主要表現(xiàn)在：

2、組織管理水平的精益求精，人們對內(nèi)部控制目標的已有認識1、會計中關(guān)于資產(chǎn)的概念排斥了一些重要的經(jīng)濟資源，如人力資源及其信息。要達到組織的目標，必然要對這類資 源加以保護，并進行合理的開發(fā)利用，否則，人的能力和知 識也會被破壞或流失到其他組織中去。同時，信息也有可能 被偷竊、濫用和收買，因此，只注重信息的完整性而忽視其安全性同樣是片面的。2、傳統(tǒng)理論強調(diào)會計信息的準確性和可靠性，但因為會計信息系統(tǒng)也應(yīng)收集許多非財務(wù)信息，所以內(nèi)部控制需要 保證所有與決策相關(guān)的數(shù)據(jù)和信息都是準確和可靠的。3、傳統(tǒng)理論只強調(diào)了經(jīng)營效率，忽視了作為衡量一個組織業(yè)績的經(jīng)濟性和有效性的重要性。效率是對投入與產(chǎn)出 關(guān)系的計量（

3、有效的經(jīng)營在生產(chǎn)過程中以最低的消耗生產(chǎn)產(chǎn) 品），經(jīng)濟性衡量投入的成本（經(jīng)濟的經(jīng)營以低成本生產(chǎn)出 質(zhì)量合格的產(chǎn)品） ，有效性涉及到與目標相應(yīng)的實際結(jié)果。4、傳統(tǒng)理論隱含地強調(diào)了內(nèi)部控制的消極作用，即只強調(diào)用以阻止和防范不必要行為的特定政策和程序，而忽視了內(nèi)部控制既“防止”又“激勵”的雙重功能?？刂啤辈⒎呛唵味鴻C械的“限制” ，要確保內(nèi)部控制的效果，內(nèi)部控 制一定是一個組織激勵員工實現(xiàn)組織目標的有效機制。述這些認識的偏差和局限性，是導(dǎo)致內(nèi)部控制在組織中實施效果不佳的重要原因。因此，進一步拓展內(nèi)部控制的 內(nèi)涵，重新認識和界定內(nèi)部控制目標就顯得尤為重要。從內(nèi)部控制理論的發(fā)展過程來看，現(xiàn)代組織中的內(nèi)部控

4、制目 標已不是傳統(tǒng)意義上的查錯和糾弊，而是涉及到組織管理的方方面面，呈現(xiàn)出多元化、縱深化的趨勢。二、內(nèi)部控制目標的重新界定1、確保組織目標的有效實現(xiàn)。任何組織都有其特定的目標， 要有效實現(xiàn)組織的目標，就必須及時對那些構(gòu)成組織的資源（財產(chǎn)、人力、知識、 信息等）進行合理的組織、整合與利用，這就意味著這些資 源要處于控制之下或在一定的控制之中運營。如果一個組織 未能實現(xiàn)其目標，那么該組織在從事自身活動 時，一定是忽視了資源的整合作用，忽視了經(jīng)濟性和效率性 的重要性。一家醫(yī)院有優(yōu)秀的醫(yī)生、能干的工作人員和先進 的設(shè)備，但如果這些條件沒有充分用于醫(yī)療， 這家醫(yī)院是沒有效率的。例如，如果病人因為醫(yī)院不良

5、的飲 食而不能使患者痊愈，這家醫(yī)院就沒有實現(xiàn)其目標。因為內(nèi) 部控制系統(tǒng)的目標就是直接促進組織目標的實 現(xiàn)。所以，所有的組織活動和控制行為必須以促進實現(xiàn)組織 的最高目標為依據(jù)。2、服從政策、程序、規(guī)則和法律法規(guī)。為了協(xié)調(diào)組織的資源和行為以實現(xiàn)組織的目標，管理者將制定政策、計劃 和程序，并以此來監(jiān)督運行并適時做出必要的調(diào)整。另一方 面，組織還必須服從由社會通過政府制定的法律法規(guī)、職業(yè) 道德規(guī)則以及利益集團之間的競爭因素等所施加的外部控 制。內(nèi)部控制如果不能充分考慮這些外部限制因素，就會威 脅組織的生存。因此，內(nèi)部控制系統(tǒng)必須保證遵循各項相關(guān) 的法律法規(guī)和規(guī)則。3、經(jīng)濟且有效地利用組織資源。因為所有

6、的組織都是在一個資源有限的環(huán)境中運作，個組織實現(xiàn)其目標的能力取決于能否充分地利用現(xiàn)有的資源，制 定和設(shè)計內(nèi)部控制必須根據(jù)能否保證以最低廉 的成本取得高質(zhì)量的資源（經(jīng)濟性）和防止不必要的多余的 工作和浪費（效率） 。例如，一個組織能夠經(jīng)濟地取得人力 資源，但可能因缺乏必要的訓(xùn)練和不合適的生產(chǎn)計劃而使得 工作效率很低。管理者必須建立政策和程序來提高運作的經(jīng) 濟性和效率，并建立運作標準來對行動進行監(jiān)督。4、確保信息的質(zhì)量。除了建立組織的目標并溝通政策、計劃和方法外，管理者還需利用相關(guān)、可靠和及時的信息來 控制組織的行為。事實上， 控制和信息是密不可分的，決策導(dǎo)向的信息受制于內(nèi)部控 制，沒有完備的內(nèi)部

7、控制便不能保證信息的質(zhì)量。 也就是說， 管理者需要利用信息來監(jiān)督和控制組織行為， 同時，決策信息系統(tǒng)特別是會計信息系統(tǒng)也依賴于內(nèi)部控制 系統(tǒng)來確保提供相關(guān)、可靠和及時的信息。否則，管理者的 決策就有可能給組織造成不可彌補的損失。因此，內(nèi)部控制 系統(tǒng)必須與確保數(shù)據(jù)收集、處理和報告的正確性的控制相聯(lián) 系。5、有效保護組織的資源。資源的稀缺性客觀上要求組織通過有效的內(nèi)部控制系統(tǒng)確保其安全和完整。如果資源不 可靠、損壞或丟失，組織實現(xiàn)其目標的能力就會受到影響。保護各種有形與無形的資源，一是確保這些資源不被損害和流失，二是要求確保對資產(chǎn)的合理使用和必要的維護。在現(xiàn)代社會，信息作為一種特殊的資源，其遺失、

8、損壞和失竊也會影響組織的競爭力和運作能力。因此，一個組織 的數(shù)據(jù)庫必須防止非授權(quán)的接觸和使用。人力資源是組織獲得競爭力的根本性財富，高素質(zhì)的員工隊伍是一個組織行動能力的“放大器”。一個組織的員工隊伍代表了組織在培訓(xùn)、技能和知識上的大量投資，其作用 是難以替代的。因此，工作環(huán)境，尤其是內(nèi)部控制環(huán)境不僅 要有助于他們的身心健康，而且要培養(yǎng)其對組織的忠誠。影響內(nèi)部控制目標實現(xiàn)的制約因素錯綜復(fù)雜。但通過系統(tǒng)研究和歸納，我們可得出有效實現(xiàn)內(nèi)部控制目標的途徑。1、適應(yīng)外部控制環(huán)境，改善內(nèi)部控制環(huán)境?？刂骗h(huán)境包括組織的外部環(huán)境和內(nèi)部環(huán)境，為實現(xiàn)組織的最高目標， 實現(xiàn)途徑 就外部控制環(huán)境而言，正如前面所討論的

9、，組 織必須服從于社會通過法律和法規(guī)、職業(yè)道德規(guī)則、不同利 益集團之間的競爭等表現(xiàn)出的一系列要 求，盡管管理者不能輕易地對外部環(huán)境施加影響，但為使內(nèi) 部控制能有效運行，管理者一定要建立一個內(nèi)部控制系統(tǒng)來 確認和滿足組織的外部環(huán)境要求。例如，顧客 的需求便是一個越來越重要的外部要求。人們正在尋求通過 管理技術(shù)如全面質(zhì)量管理不斷改善整個運行過程這一原理， 明確要求內(nèi)部控制要包括嚴格的質(zhì)量保證和監(jiān)督方法，以滿 足組織外部要求。內(nèi)部控制必須謹慎設(shè)計以適應(yīng)環(huán)境。、內(nèi)部控制目標的組織的內(nèi)部控制環(huán)境是指那些可由管理者自身主觀努力而設(shè)計和決定的影響因素。如組織形式、組織結(jié)構(gòu)、組織 形象、員工行為、資源規(guī)模與結(jié)

10、構(gòu)等，這眾多的因素又影響 和決定著組織的組織文化。組織文化涉及員工對組織運行方 式的集體感受，對組織如何處事的共識。因為組織文化既反 映又影響員工的態(tài)度與行為，如果組織文化是 有益的，那么控制一定要有利于這種文化。在一個組織中， 如果其文化氛圍是官僚和墨守成規(guī)的，員工就傾向于遵從本本主義”的行為方式；相反，在以顧客為導(dǎo) 向的文化中，“什么事都有可能發(fā)生”便會盛行。以顧客需 求定位的組織文化鼓勵創(chuàng)造和革新，而前者對此是否定的。由于建立科學(xué)的內(nèi)部控制目標與方法對培養(yǎng)主 動性和革新文化又不失機械的限制，所以，組織文化對內(nèi)部 控制具有重要意義。2、員工的積極性是決定內(nèi)部控制運行的行為因素。了解控制對人

11、的行為的影響，對內(nèi)部控制的有效運行至關(guān)重 要。為實現(xiàn)控制目標，我們必須 認識到人們的正常需求，并盡可能減少不正常的行為發(fā)生。具體而言，就是在充分重視和尊重員工在內(nèi)部控制中的作用 的同時，強調(diào)員工的積極性。與早期的等級結(jié)構(gòu)相比，現(xiàn)代組織更富有彈性，并鼓勵員工更多地參與管理。即使在最簡單的組織中，相互作用的 組織結(jié)構(gòu)也要求有共同的目標和指導(dǎo)，以通過戰(zhàn)略、戰(zhàn)術(shù)決 策和 操作控制過程來實現(xiàn)這些目標。盡管控制的目的是調(diào)節(jié)組織 行為以實現(xiàn)組織目標，但這不只是簡單地減少那些阻礙實現(xiàn) 目標的行為。為了防止和解決問題，內(nèi)部控制 系統(tǒng)一定要激勵那些對實現(xiàn)組織目標有積極作用的行為。因 為內(nèi)部控制本來就具備“激勵那些

12、對實現(xiàn)組織目標有積極作 用的活動；防止那些威脅組織目標實現(xiàn)的行 為”的雙重功能。盡管“控制”一詞通常與限制行動聯(lián)系在一起，但是,如果要保持競爭力，現(xiàn)代組織一定不能僵死和缺乏彈性。面 對放松管制、不斷增長的競爭，生機勃勃的金融市場，飛速 發(fā)展的技術(shù)創(chuàng)新及流動的、充滿希望的勞動力，現(xiàn)代組織需 要比以往更加敏銳和富有活力。盡管政策和程序是維持可靠 的系統(tǒng)和保證前后一致的行動所必須的，但如果這些程序和 制度過于壓抑和拘束人，一旦出現(xiàn)問題，員工便無力解決。因此，組織應(yīng)當努力培育一種獎勵職員、鼓勵創(chuàng)新、正直可 靠的控制環(huán)境。當然，控制也會因員工的不理解、馬虎、疲勞而喪失效率，同時，控制也可能因員工的不理解

13、或不認同而產(chǎn)生敵意并采取消極的態(tài)度，這些不測 事件和行為都會對組織目標構(gòu)成威脅。所以，一個健康的內(nèi) 部控制系統(tǒng)應(yīng)當既能推動對實現(xiàn)組織目標有貢獻的積極行 為，同時也能防止危害行為和事件的發(fā)生。3、控制成本是衡量控制效益的關(guān)鍵因素?？刂浦挥性诮?jīng)濟上可行或處于有關(guān)健康、安全等類似的“至高無上”的 觀念的考慮才能得以實施。任何控制行為均會產(chǎn)生成本，控 制成本包括控制自身的有形成本、由于實施控制而造成的機 會和時間的喪失以及員工對控制的反感和不滿所造成的損 失等。在內(nèi)部控制的設(shè)計和運行中，一定要將這些成本與不 實施控制而產(chǎn)生的不測事件、錯誤、低效率和舞弊使組織受 到損失的風險聯(lián)系在一起進行權(quán)衡。一般來說

14、，潛在的損失 是單一事件的價值、事件發(fā)生次數(shù)及事件所造成風險的函 數(shù)。潛在損失將明顯隨著其價值或在組織中的重要性而增 加；一種似乎是微不足道的錯誤或低效率會因為頻繁出現(xiàn)而 變得嚴重；某些資產(chǎn)（如現(xiàn)金）的性質(zhì)使其較其他資產(chǎn)更容 易受舞弊、濫用和破壞的損害。對一個組織而言，需要清楚地判斷潛在損失的風險，并予以量化，以便設(shè)計和實施成本效益控制程序。以控制為目 的的風險評價，直接集中于風險的性質(zhì)和可靠性，以及采用 相應(yīng)控制的可行性和成本。風險評價可以采用結(jié)構(gòu)風險分析 模式評價組織的整體風險或某項業(yè)務(wù)的單獨風險。遵循成本效益原則的另一個重要方面，就是將內(nèi)部控制不留痕跡地融入組織管理的每個方面。我們應(yīng)盡力

15、避免將內(nèi) 部控制視為一種獨立的、輔助的部分。其理由是將控制融入 組織的整個管理體系之中，能明顯地降低控制成本，并產(chǎn)生 良好的控制效益。 四、內(nèi)部控制運行的威脅因素內(nèi)部控制的威脅因素是指那些普遍存在的妨礙內(nèi)部控制目標實現(xiàn)的消極現(xiàn)象。即使一個設(shè)計科學(xué)的內(nèi)部控制系 統(tǒng)，也可能因忽視內(nèi)部控制運行的威脅因素而使其難以發(fā)揮 作用。因此，我們必須充分認識并正視這些威脅因素。1、管理者不夠正直。內(nèi)部控制主要是為了使誠實人能保持誠實，并不能有效防范管理者的道德風險。在一個組織 中，管理層（又稱白領(lǐng)階層）如果不能很好地遵守道德規(guī)范 將會嚴重干擾控制系統(tǒng)的有效運行。2、合謀。對不相容的崗位和職務(wù)，即使采取職責分開的

16、控制手段，如果員工們企圖共串通和欺詐的話，控制所防 范的風險和不測事件仍會發(fā)生。3、利益沖突。對組織而言，利益沖突，特別是高級管理人員與組織利益的沖突，會對控制系統(tǒng)構(gòu)成顯著的威脅。4、環(huán)境變化。一個良好的內(nèi)部控制系統(tǒng)可能會因其運行環(huán)境發(fā)生變化而削弱。管理者一定要密切注意環(huán)境的變遷 和組織運行方式的變化，這種變化要求不失時機地調(diào)整和改 進內(nèi)部控制系統(tǒng)。5、管理當局的忽視。對任何控制系統(tǒng)的嚴重威脅是管理當局的不重視。一個設(shè)計良好的內(nèi)部控制系統(tǒng)，如果管理 者把它擱置一邊，便等于沒有 內(nèi)部控制。同時，管理當局對內(nèi)部控制的忽視，為組織的員工開了一個危險的先例，長此以往，這種風氣便會盛行，在 真實、完整既

17、是企業(yè)內(nèi)部控制的基本目標，又是企業(yè)內(nèi)部控 制基本的、非常重要的手段，會計正是通過真實、完整的會 計資料的記錄、匯總、報告等手段實現(xiàn)其對企業(yè)經(jīng)管責任的 落實、對企業(yè)財產(chǎn)及經(jīng)濟業(yè)務(wù)活動進行監(jiān)督管理職能的。在 現(xiàn)代企業(yè)制度和公司治理結(jié)構(gòu)尚未健全，會計信息失真尚未 得到根治的情況下，把企業(yè)信息的真實、完整作為企業(yè)內(nèi)部 控制的基本目標是符合我國企業(yè)現(xiàn)狀的。激烈的競爭中，這無疑置組織于危險的境地。會計信息五、內(nèi)部控制目標的擴展但是隨著市場經(jīng)濟的不斷完善，企業(yè)的競爭除技術(shù)因素外，還有管理因素，也可 以說管理水平的高低將成為企業(yè)能否繼續(xù)生存的關(guān)鍵。在這 種情形下，把會計信息的真實、完整作為企業(yè) 內(nèi)部控制的基本

18、目標是不夠的會計信息的使用者希望通過 提供決策有用的會計信息進行各種決策。因此，我們應(yīng)該把 內(nèi)部控制看成是一個動態(tài)的系統(tǒng)工程內(nèi)部控制的目標應(yīng)隨 著企業(yè)外部環(huán)境的變化而調(diào)整，內(nèi)部控制的內(nèi)容也應(yīng)不斷 富和發(fā)展。比如電子商務(wù)的發(fā)展出現(xiàn)了無紙化、無場所化的 新興產(chǎn)業(yè)，由此產(chǎn)生了一系列內(nèi)部控制問題；虛擬企業(yè)的出 現(xiàn)使控制的主體和客體認定困難等等。這些新形勢下出現(xiàn)的 新問題要求現(xiàn)有內(nèi)部控制的目標不斷進行擴展和重心轉(zhuǎn)移。為適應(yīng)環(huán)境的變化，企業(yè)內(nèi)部控制的目標需要向下列方面擴 展。（ 一 ） 內(nèi)部環(huán)境控制 在內(nèi)部控制中，環(huán)境控制有兩個最基本的構(gòu)成要素，個是人，一個是組織。人是控制環(huán)境中的重要因素，他既是 內(nèi)部控

19、制的主體，也是內(nèi)部控 制的客體。這里的“人”主要指兩大群體，即企業(yè)的員工和 管理層。內(nèi)部控制目標最終分解落實到企業(yè)員工，員工素質(zhì) 對控制的實施有較大的影響，內(nèi)部控制的作用 在于激發(fā)員工實現(xiàn)控制目標的積極性。管理層是內(nèi)部控制的 實施者，在控制過程中，管理 者處于主導(dǎo)地位，控制的程度和效果與管理者的素質(zhì)也有極 大的關(guān)系。市場競爭使經(jīng)營者人力資本得以流動和優(yōu)化配 置；優(yōu)勝劣汰的市場法則形成強大的約束力，不稱職的經(jīng)營 者應(yīng)被市場淘汰出局。也就是說，經(jīng)營者的選撥和退出都是 靠市場機制的作用。只有這樣，人力資源才能合理配置，內(nèi) 部控制目標才能有效落實，企業(yè)經(jīng)營效率才能顯著提高。除此之外組織也是環(huán)境控制中的

20、一個因素，新形勢下的組織是配置資源和發(fā)揮能力的結(jié)構(gòu)形式，它是企業(yè)綜合能 力的整合機制，通過調(diào)配有限資源而獲得最佳配置效率的過 程。對組織的控制主要是激發(fā)合作能力和創(chuàng)新能力能夠保 持這種能力的最好形式是學(xué)習(xí)型組織，組織的活力來自不斷 的知識更新。只有這樣，組織在環(huán)境中的控制作用才能有效 發(fā)揮。（ 二 ） 風險防范控制風險是指事件本身的不確定性，它具有客觀性。企業(yè)在市場經(jīng)濟環(huán)境中難免會遇到各種風險，為了能規(guī)避風險，企業(yè)應(yīng)建立風險評估機 制。風險有外部風險和內(nèi)部風險外部風險主要包括政治、 經(jīng)濟、社會、文化與自然等方面內(nèi)部風險主要來自決策失 誤、執(zhí)行不力、生產(chǎn)故障等。風險防范控制應(yīng) 包括建立企業(yè)風險評估機構(gòu)，防范規(guī)避風險措施，風險信息 反饋，防范風險的獎懲制度等。風險的存在與一定的客觀環(huán) 境有關(guān)當這些條件發(fā)生變化時風險的大小 性質(zhì)也將發(fā)生變化，并有可能在一定的時空范圍內(nèi)降低或被 消除。風險評估的內(nèi)容很多幾乎在企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)都存在風險評估問題。在眾多的風險控制種類中，信用風險 評估和合同風險評估是新經(jīng)濟形勢下企業(yè)的一項基礎(chǔ)性和 經(jīng)常性的工作。信用風險評估是指企業(yè)應(yīng)收賬款回收過程中遭受損失的可能性。企業(yè)應(yīng)制定客戶信用評估指標體系，確 定信用授予標準