企业内部控制制度,是为了适应企业生产经营管理的需要而产生的,是企业内部一系列相联系相制约相监督的制度措施和方法的总称,是现代企业内部管理制度的一个重要组成部分。我国独立审计准则中将内部控制定义为:企业为了保证业务活动的有效进行,保证资产的安全和完整,防止发现纠正错误与舞弊,保证会计资料的真实合法完整而制定和实施的政策与程序。它作为企业生产经营活动的自我调节和自我制约的内在机制处于企业管理中枢神经系统的重要位置。
一、企业内部控制的目标
上述这些认识的偏差和局限性,是导致内部控制在组织中实施效果不佳的重要原因。因此,进一步拓展内部控制的内涵,重新认识和界定内部控制目标就显得尤为重要。
(二)内部控制目标的重新界定。从内部控制理论的发展过程来看,现代组织中的内部控制目标已不是传统意义上的查错和纠弊,而是涉及到组织管理的方方面面,呈现出多元化、纵深化的趋势。
确保组织目标的有效实现。任何组织都有其特定的目标,要有效实现组织的目标,就必须及时对那些构成组织的资源(财产、人力、知识、信息等)进行合理的组织、整合与利用,这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标,那么该组织在从事自身活动时,一定是忽视了资源的整合作用,忽视了经济性和效率性的重要性。一家医院有优秀的医生、能干的工作人员和先进的设备,但如果这些条件没有充分用于医疗,这家医院是没有效率的。因为内部控制系统的目标就是直接促进组织目标的实现。所以,所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。
经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作,一个组织实现其目标的能力取决于能否充分地利用现有的资源,制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源(经济性)和防止不必要的多余的工作和浪费(效率)。
有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确保其安全和完整。如果资源不可靠、损坏或丢失,组织实现其目标的能力就会受到影响。保护各种有形与无形的资源,一是确保这些资源不被损害和流失,二是要求确保对资产的合理使用和必要的维护。
二、企业内部控制中的会计控制目标
(一)企业内部会计控制的目标。企业内部会计控制目标是会计控制所要达到的目的。会计控制目标不仅仅是企业管理经济活动、实施会计,也是外部审计人员或社会中介机构评价企业内部会计控制系统的重要依据。人们以往对会计控制的理解局限于财产物资安全与财务会计信息的维护方面,会计控制的目的主要在于防止盗窃、欺诈及舞弊行为。事实上这仅是现代企业内部会计控制目标的一部分内容,确切地说,它属于会计控制中的会计牵制。我国财政部颁布的《内部会计控制规范——基本规范》提出的内部会计控制应当达到的基本目标为:一是规范单位会计行为,保证会计资料真实、完整;二是堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;三是确保有关法律、法规和规章制度的贯彻、执行。可见,我国内部会计控制目标的定位主要局限于保证业务活动的有效进行、防错纠弊、确保会计资料的真实、合法与资产的安全和完整。从长远来看,随着经济的不断发展和企业组织结构的不断改善,会计控制的目标定位也应有相应的提高。
(二)企业内部会计控制的目标定位。通过前文内容可以看出,内部会计控制的目标就不仅体现出企业外部的目标,还应该体现出企业内部的目标来。同时,按照从总体到具体的顺序,内部会计控制的目标应该是分层次的。笔者认为,内部会计控制的目标应该分为总目标和具体目标两个层次。
总目标。美国的COSO委员会2004年报告新增加了一个目标,即战略目标,该目标作为高层次的目标,服从和支持组织使命的完成,并高于另外三个目标。笔者认为,引入战略目标,是COSO2004年报告的重大贡献,它将目标设定的视角首次导向企业的整体层面,而且体现了目标的层次性。
具体目标。具体目标是对总体目标的细化。对于具体的目标,显然要围绕着企业整体战略目标的实现这一中心来设定。本文认为,企业内部会计控制的细化目标有以下几个:经济效益目标。经济效益指用尽可能少的劳动耗费生产尽可能多和尽可能好的社会产品,以满足整个社会日益增长的需要。经济效益的衡量离不开会计,会计又可以能动地为提高经济效益服务。内部会计控制不仅要满足企业外部监管的需要,更重要的是满足自身提高经济效益的需要,因为企业要生存和发展,经济效益是关键。所以,经济效益目标既是站在企业自身的角度所应该考虑的内部会计控制的目标,又是股东、债权人所期望的目标。
总之,现代企业制度下的企业产权关系、治理结构中的管理权责安排结构及企业经营管理要求的多样性是构造企业内部会计控制目标的基本理论。从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度建设是建立现代企业制度的内在要求合理正确地构造企业内部会计控制目标,特别是加强企业内部会计控制制度的建设,是实现企业内部会计控制需要解决的重要问题。
【参考文献】
[1]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001(2).
内容摘要:本文通过分析内部控制的本质,认为内部控制应基于优化企业资源配置,经营活动的效率和效益应是内部控制的根本目标,同时还分析了各目标之间的内在逻辑关系。
关键词:内部控制目标资源优化配置
内部控制目标概述
美国COSO委员会颁布的内部控制框架堪称内部控制发展史上的里程碑。1992年,COSO委员会了指导内部控制实践的纲领性文件《内部控制―整合框架》,对内部控制给出的定义是:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程度:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”COSO内部控制框架提出了内部控制的三个目标―运营的效益和效率,财务报告的可靠性,法律法规的遵循性。针对企业内部控制目标,美国审计总署(GAO)提出了批评意见,认为COSO控制框架设想的管理报告没有充分提出与资产保护有关的控制,因此不能充分满足内部控制需求。COSO委员会于1994年了增补,即COSO内部控制框架。
内部控制体系应基于优化资源配置的目标
(一)内部控制体系以服务于企业经营管理为根本目的
Chapman和Anderson在分析内部审计新定义时,指出内部审计新定义表明了企业对内部控制的认识不应仅局限于对程序和过程的执行,而应是一种风险管理的方式,其根本目的在于保证企业经营管理目标的实现。因此,内部控制体系的设计应立足于企业自身的经营发展战略,充分考虑企业优化资源配置的目标,与企业经营管理的实践结合。而内部控制的职能也不再仅仅局限于简单的查错防弊,而应向推动与促进企业资源优化配置目标的目标靠拢,从“消极防守”转向“积极出击”。
(二)内部控制目标应与企业经营管理目标一致
经济学的基本观点之一就是“资源具有稀缺性”,在经营管理实践中,企业拥有有限的资源,如何实现企业价值最大化的目标成为了困扰所有企业的问题。对于不同的企业经营管理人员,即使拥有相同的资源,也会做出不同的生产经营和管理决策。不论企业处于哪个行业,或者企业拥有什么,企业在实现其目标的过程中都有一些共性,企业需要分析所拥有的内外部资源,结合宏观经济发展环境、制度环境、市场环境和社会文化环境等因素,对资源进行合理安排和规划,通过适当的手段与方式获取和使用一定的资源,实现其目标,这一过程其实就是所谓的“资源合理配置”过程。资源的相对稀缺性是动态的,企业所拥有的资源和所处的环境瞬息万变,企业只有动态的实现资源的优化配置,才能实现经营目标和可持续发展。在这样的动态过程中,又出现了企业如何实现高效率、高效益的配置资源这一新问题。
内部控制目标体系的层级
(一)经营的效率性和效益性是内部控制的核心目标
(二)财务报告可靠性是内部控制的重要目标
在我国的企业内部控制目标体系中,安全性目标被放在非常重要的地位,突出资产安全性目标具有中国特色。资产的安全与完整对于我国企业,尤其是改革与改制进程中的国有企业有非常重要的现实意义,结合我国国情,内部控制的安全性目标应该放在突出地位。
(三)遵循性是内部控制的基本目标
企业是按照法律法规来从事经营活动的,这些规定包括贸易惯例和公平交易的法律,保护消费者权益、社会责任、尊重隐私、劳动合同、职业健康和安全、平等就业机会、社会保障和社会保险、环境保护等方面法律法规。对法律法规的遵循性是企业能够持续经营的基本保障。不遵循法律法规、不合法经营的企业是无法长期生存,也就无从谈起构建企业的内部控制体系,所以,法律法规的遵循性应是内部控制的基本目标。不论是COSO颁布的内部控制框架,还是我国颁布的《企业内部控制基本规范》都强调了法律法规的遵循性是企业内部控制的目标之一,内部控制制度的健立和完善也更有利于企业的合法经营,从企业的长期发展来看,是企业经营的保障,与企业目标具有一致性。
(四)内部控制各目标的相互关系
参考文献:
1.朱光龙.深市上市公司2008年度内部控制报告分析.财会月刊,2010(4)
2.戴毅,吴群,谌飞龙.上市公司内部控制指标体系及综合评价模型.经济论坛,2007
【关键词】目标导向,上市公司,内部控制,平价指标,企业价值
1、引言
2.评价体系指标的选取
2.1以目标为导向的内部控制评价指标建构
2.2评价指标数值的选取与预处理
(1)指标的评价标准与评分方法
(2)指标数据的一致化处理
一般来说指标可分为四种类型:极大型指标、极小型指标、中间型指标以及区间型指标。如销售额、销售增长率等指标我们希望取值越大越好,这类指标就是极大型指标;而罚款数额、资产的盘亏等指标我们则希望越小越好,这类指标就是极小型指标;居中型指标我们则希望它不大不小居中最好,这类指标就是居中型,比如资产负债率指标;而区间型指标既不是越大越好,也不是越小越好,而是处在某个区间内为最好。这四种指标类型造成了指标间的不一致性,因此在进行综合评价之前,需要对指标类型做一致化处理。
本文中我们评价的是内部控制有效性,很显然有效性是越大越好。因此,我们都将各类型的指标都转化为极大型指标。
3.上市公司内部控制有效性综合评价模型的构建
3.1基于AHP的指标权重的确定与计算
(6)在确定取前p个主成份后,构建综合评价向量Z=v1Z1+v2Z2+vpZp,即是对观测样本进行综合评价的最后得分。
对于报告目标、合规性目标、资产安全性目标这三个子指标,其所关联的指标较少,我们选用层次分析法进行综合评价,得出能够反映这三个目标实现程度的一个综合评价指数。
在得出内部控制有效性5个子指标分别的综合评价指数之后,将其按照AHP分析所得的权重加权汇总,即可得出上市公司内部控制整体有效性的一个综合指数(ICE)。根据这一评价指数综合反映了上市公司内部控制有效性目标的一个实现程度。
一、上市目标下民营企业内部控制建设分析
(二)上市目标下民营企业内部控制建设必要性目前在国家连续颁发的各项内部控制建设指引的情况下,以及在证监会、上海证券交易所和深圳证券交易所对上市公司内控制度建设空前的重视下,国内对企业内部控制建设的要求越来越严格,表明了国家要求企业内部控制建设要成为一项系统的工程。因此民营企业要想进入资本市场必须对企业的内部控制建设进行完善。除了基于完成上市目标的考虑之外,健全的内部控制制度在民营企业成功上市之后可以扼杀诱发的不利因素、有效地规避风险、防止重大战略选择失误,成为保障是民营企业健康发展的一道屏障。
二、上市目标下民营企业内部控制建设存在的问题
(五)监督不到位监督是在企业经营活动过程中评估政策、制度执行情况的过程。企业重要的监督环节就是内部审计。内部审计能够有效监督内部控制制度的执行情况,是内部控制的重要组成部分。目前,我国许多民营企业往往重视业务的发展,而不愿意以内部监督来约束业务的扩张。很多民营企业没有一个隶属于董事会的审计部门来检查整个公司的运行情况,对企业的经营风险进行定期和有效的评估,无法帮助企业管理层识别风险。
三、上市目标下民营企业内部控制建设措施
(三)建立风险预警与评估机制在上市的目标下,民营企业应树立全面风险意识,建立风险的预警和评估机制,改变民营企业家凭经验经营与投资的决策机制。民营企业在经营的各个方面都会有风险相伴,民营经理层要懂得规避各类风险(包括财务风险、成长风险、道德风险和人力资源风险等),确保企业上市融资后的稳健发展。风险预警和评估机制通过制定并实施科学合理的辨别、分析、监测和管理风险的程序和方法来实现风险防范的作用,它应该立足着眼实际、顺应变化、抓住重点、体现区别的原则,结合业务流程、影响力水平、重要性因素等,有针对性和目的性的对企业的内外部风险开展定量和定性的风险评估,给企业建立有效的防御风险体系。
综上所述,在上市的目标下,民营企业必须进行系统性的改变,以《企业内部控制基本规范》为指导,参照《企业内部控制应用指引》从控制环境、控制活动、风险评估、信息与沟通、监督等方面,对民营企业自身的内控制度进行检查,找出问题,循序渐进,逐步变革业务流程,并在此基础上建立起比较完善的内部控制体系,为民营企业的未来发展树立良好的企业形象、提供完善的经营理念和建立科学的保障制度,克服民营企业的发展瓶颈,推动民营企业的转型,从而促进我国资本市场乃至整个国民经济的健康、快速、可持续发展。
[1]陈新屋:《浅谈民营企业内部控制中存在的问题及对策》,《中外投资》2011年第17期。
[2]徐公芹、:《论民营企业的内部控制问题》,《中国总会计师》2011年第6期。
[3]张喜龙:《关于拟上市民营企业内部控制建设的思考》,《当代经济》2008年第6期。
内部控制的基本思想早在西方的18世纪产业革命后期就产生了,经过长期的发展,特别是经过20世纪下半页制度基础审计的建立和深入研究,以及西方企业界对内部控制的重视和实践探索,已经发展得比较完善。1994年美国国会“反对虚假财务报告委员会(NCFR)”下属的由五个团体组成的“发起组织委员会(COSO)”重新修改他们在1992年的报告,了《内部控制——整体框架》的报告。这个报告得到了美国企业界和各专业团体的认可,成为内部控制发展史上的一个里程碑。在推行和应用COSO报告的过程中,为使本企业的内部控制更符合COSO报告并促其得到彻底的执行,美国企业的内部审计机构专门对内部控制展开审计,对企业内部控制的规范健全发挥了重要作用。
尽管在国内外内部控制与内部控制审计的研究取得丰硕的成果,内部控制审计在实践中也有一定经验,但是内部控制审计的许多基本问题还亟待澄清或讨论,这些问题大致有这些方面:
1、内部控制审计的地位。很多理论和实践工作者还不承认内部控制审计在内部审计工作中的独立地位,仍将其等同于作为审计程序一部分的内部控制评价。
2、内部控制审计的目标。业内人士一般认为,作为审计程序一部分的内部控制评价基本目标是为了确定审计重点和范围,而对内部控制的促进努力如出具管理建议书等只是它的副产品。对于独立审计类型的内部控制审计其审计目标是什么目前的观点还不统一。
3、内部控制审计的对象。许多权威论著中认为内部控制评价程序的对象是内部控制设计和执行的有效性,而内部控制审计的审计对象应该是什么还需我们作进一步探讨。
4、内部控制审计的方法体系。内部控制评价程序有一套很完整的方法体系,但对于内部控制审计,我们是否应循其体系而展开,是否应建立起一套特有的方法体系,这些需要我们做深入的研究。
5、内部控制审计报告。内部控制审计应怎样报告其审计结果,报告应包含哪些内容才能充分发挥出它对内部控制建设的作用等等,也需要去进一步思考。
本文即定位于内部审计,从内部控制建设角度出发,就以上内部控制审计的一些基本问题发表一些看法。
二、内部控制审计的地位
COSO报告《内部控制——整体框架》认为,内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成,是一个覆盖整个经济实体的系统,所有部门岗位都在其中充当着角色,内部审计也是如此。内部审计“在评估内部控制的有效性中充当着重要的角色”,同时还“充当意义重大的监控角色”,即既要评价内部控制是否控制有效,提出完善内部控制的意见,又要检查内部控制执行情况,督促执行内部控制。内部审计机构在进行各种审计如财务审计、经营审计时,通常要进行内部控制评价程序来确定审计的重点和范围,这过程中通常会对内部控制的设计和执行情况提出意见,但是因为目标和方法所限,不能深入具体,且往往是片面的局部的,并不能获得彻底的了解,很难提出建设性的针对内部控制的审计意见。面对这样的情况,内部审计机构应如何承担起完善内部控制、监控其执行任务?单独针对内部控制展开审计就很有必要,内部控制审计也因此就有了产生和发展的现实动因,成为并列于内部审计各类审计的一种审计类型,与它们具有相同地位。
总体上说,我国企业的内部控制较为落后,与西方发达国家企业相比不仅体系不健全,“内部人控制”比较严重,更甚的还在内部控制基本观念上,认为内部控制只是一大堆制度,没有将内部控制当作企业运作要件的、相互间紧密联系的系统,没有将企业运营融入这个系统中。赶上先进水平还有很长一段路要走。在我国目前这种现状下,内审机构开展内部控制审计其必要性和重要性是无须讨论的,更进一步的我们还要将内部控制审计融入内部控制的建设中,把内部控制审计当作建设内部控制的重要手段,在重视检查督促其执行的同时,更重视如何改造完善内部控制。
综上论述,内部控制审计之于内部审计,具有和其他审计类型同等的地位;内部控制审计之于内部控制系统,是内部控制系统的自我完善机制,促使自身实现新陈代谢,是内部控制得以彻底执行的必不可少的机制,促使其功能得以实现。
三、内部控制审计的目标
(一)内部控制目标
为了论述内部控制审计的目标,本文先简要论述一下内部控制的目标。
上述内部控制目标只是作为控制系统的系统目标,其下还可以分成多个层次的管理层和作业层目标,这些目标都应服从系统目标。
综上本文认为内部控制目标为:1、保护资产的安全完整,2、保证会计资料的真实完整,3、提高运营效率,帮助实现运营目标,4、保证遵守国家法律规章。
(二)内部控制审计目标与内部控制目标
前已述及,内部控制审计实际是内部控制系统的一部分,是内部控制系统自身的功能,是实现自身新陈代谢、自我完善的机制,是内部控制执行环节的要件,促使其功能得以实现。从系统论的观点出发,整个系统有系统目标,内部单位有子目标,子目标应该该内单元的运行目标应与整个系统目标一致,否则系统不成为系统。因此从这角度看,内部控制审计目标与内部控制目标应是一致的,否则内部控制系统至少会运行不畅。从内部控制自我完善上看,内部控制审计通过仔细分析每类控制的环境和风险,评估某类控制的健全性、有效性,这个评估的过程中实际就是以内部控制目标来作为引导原则和衡量标准的,例如对现金控制的审计,必须将内部控制若干目标——保护资产的安全完整、保证会计资料的真实完整、保证遵守国家法律规章置于控制措施前,从目标的实现出发展开,就是引导原则,然后分析控制对实现目标的风险,即分析控制能否实现控制目标,就是衡量标准。从内部控制执行环节上看,更直接地表现出目标的一致性,因为内部控制如果未执行,其控制目标当然就无法实现,而内部控制审计部分工作就是为内部控制的执行服务的,它的功能就是为了实现内部控制目标,目标当然是一致的。
综上论述,内部控制审计目标与内部控制目标是一致的。
(三)内部控制审计目标的层次性
内部控制审计的目标就是内部控制的目标,也就是内部控制系统的系统目标。但内部控制审计作为内部控制系统的一个单元,它也应该有服从于系统目标的子目标。内部控制审计子目标也就是它的第二层次目标,是更为具体的目标。鉴于目前我国企业内部控制普遍落后的现状,从上述内部控制审计应纳入内部控制建设的观点出发,以下这部份讨论以内部控制处于不完善状态为起点。为实现内部控制的目标,内部控制审计必须通过审计发现控制空白处、薄弱处,提出设计改进措施,——这是为了补充完善内部控制,这是我国目前要做的主要完善工作;另外还要监测内外部环境条件的变化,提出修改、设计新的内部控制以适应环境条件变化的意见,——这是实际是为了再生内部控制,这是完善的内部控制系统的自我维护、新陈代谢,这两方面都是为了内部控制的完善。同时,内部控制审计通过系统深入的检查内部控制执行情况,作出执行情况的评价,报告和执行检查信息,——为了检查内部控制执行情况;同时通过检查执行情况,发现执行不恰当的提出意见指出如何执行,发现怠于执行的督促执行,——这是为了督促内部控制执行,这两方面是为了内部控制的执行。
实际上,为了完善内部控制和为了内部控制执行这两方面的审计在操作上是不能分开的,没有先后次序,是一支枝条上的两个果实,通过同一程序而获得的。在检查内部控制执行的过程中能得到完善的意见,在评估内部控制是否有效时要获得更具建设性意见必须检查内部控制执行结果。
总结上述,内部控制审计的目标层次可以表示为如下:
四、内部控制审计的对象
其他审计种类一般都要实施内部控制评价程序。对于评价内部控制这一特定审计程序,审计的焦点集中在内部控制上,这一点与内部控制审计相似,因此我们可以从中获得有益的启示。按照现代审计理论观点,内部控制评价程序所评价的是内部控制“设计和执行的有效性”,上文提到的2000中国证监会的文件要求注册会计师对上市公司的内部控制制度及风险管理系统的“完整性、合理性和有效性”进行评价。可以看出内部控制“设计和执行的有效性”,及“完整性、合理性和有效性”实际就各自的审计本质对象。从内部控制系统运行(包括它的生成)状态角度出发,它们审计本质对象实际是通过分析内部控制系统运行可能出现的问题而归纳总结出来的,因此我们也可以依照来分析。