內部控制目標
一、內部控制目標的概述
內部控制目標,是決定內部控制運行方式和方向的關鍵,也是認識內部控制基本理論的出發點。從內部控制理論的沿革過程來看,內部控制概念大體經過了內部會計控制、內部控制、內部控制結構和內部控制成分等幾個主要階段。縱覽這些理論,可將內部控制目標的要義歸納如下:
1、經濟、高效地實現組織的目標;
2、按管理當局一般的或特殊的授權進行業務活動;
3、保障資產的安全與信息的完整性;
4、防止和發現舞弊與錯誤;
5、保證財務報告的質量並及時提供可靠的財務信息。
儘管傳統理論關於內部控制目標的這些認識幾乎體現了內部控制的所有動機,但隨著組織外部環境的不斷變遷和組織管理水平的精益求精,人們對內部控制目標的已有認識顯然存在著一定的不足和局限性。主要表現在:
1、會計中關於資產的概念排斥了一些重要的經濟資源,如人力資源及其信息。要達到組織的目標,必然要對這類資源加以保護,並進行合理的開發利用,否則,人的能力和知識也會被破壞或流失到其他組織中去。同時,信息也有可能被偷竊、濫用和收買,因此,只注重信息的完整性而忽視其安全性同樣是片面的。
2、傳統理論強調會計信息的準確性和可靠性,但因為會計信息系統也應收集許多非財務信息,所以內部控制需要保證所有與決策相關的數據和信息都是準確和可靠的。
3、傳統理論只強調了經營效率,忽視了作為衡量一個組織業績的經濟性和有效性的重要性。效率是對投入與產出關係的計量(有效的經營在生產過程中以最低的消耗生產產品),經濟性衡量投入的成本(經濟的經營以低成本生產出質量合格的產品),有效性涉及到與目標相應的實際結果。
4、傳統理論隱含地強調了內部控制的消極作用,即只強調用以阻止和防範不必要行為的特定政策和程序,而忽視了內部控制既「防止」又「激勵」的雙重功能。「控制」並非簡單而機械的「限制」,要確保內部控制的效果,內部控制一定是一個組織激勵員工實現組織目標的有效機制。
上述這些認識的偏差和局限性,是導致內部控制在組織中實施效果不佳的重要原因。因此,進一步拓展內部控制的內涵,重新認識和界定內部控制目標就顯得尤為重要。
從內部控制理論的發展過程來看,現代組織中的內部控制目標已不是傳統意義上的查錯和糾弊,而是涉及到組織管理的方方面面,呈現出多元化、縱深化的趨勢。
二、內部控制目標的重新界定
1、確保組織目標的有效實現。任何組織都有其特定的目標,要有效實現組織的目標,就必須及時對那些構成組織的資源(財產、人力、知識、信息等)進行合理的組織、整合與利用,這就意味著這些資源要處於控制之下或在一定的控制之中運營。如果一個組織未能實現其目標,那麼該組織在從事自身活動時,一定是忽視了資源的整合作用,忽視了經濟性和效率性的重要性。一家醫院有優秀的醫生、能幹的工作人員和先進的設備,但如果這些條件沒有充分用於醫療,這家醫院是沒有效率的。例如,如果病人因為醫院不良的飲食而不能使患者痊癒,這家醫院就沒有實現其目標。因為內部控制系統的目標就是直接促進組織目標的實現。所以,所有的組織活動和控制行為必須以促進實現組織的最高目標為依據。
2、服從政策、程序、規則和法律法規。為了協調組織的資源和行為以實現組織的目標,管理者將制定政策、計劃和程序,並以此來監督運行並適時做出必要的調整。另一方面,組織還必須服從由社會通過政府制定的法律法規、職業道德規則以及利益集團之間的競爭因素等所施加的外部控制。內部控制如果不能充分考慮這些外部限制因素,就會威脅組織的生存。因此,內部控制系統必須保證遵循各項相關的法律法規和規則。
3、經濟且有效地利用組織資源。因為所有的組織都是在一個資源有限的環境中運作,一個組織實現其目標的能力取決於能否充分地利用現有的資源,制定和設計內部控制必須根據能否保證以最低廉的成本取得高質量的資源(經濟性)和防止不必要的多餘的工作和浪費(效率)。例如,一個組織能夠經濟地取得人力資源,但可能因缺乏必要的訓練和不合適的生產計劃而使得工作效率很低。管理者必須建立政策和程序來提高運作的經濟性和效率,並建立運作標準來對行動進行監督。
4、確保信息的質量。除了建立組織的目標並溝通政策、計劃和方法外,管理者還需利用相關、可靠和及時的信息來控制組織的行為。事實上,控制和信息是密不可分的,決策導向的信息受制於內部控制,沒有完備的內部控制便不能保證信息的質量。也就是說,管理者需要利用信息來監督和控制組織行為,同時,決策信息系統特別是會計信息系統也依賴於內部控制系統來確保提供相關、可靠和及時的信息。否則,管理者的決策就有可能給組織造成不可彌補的損失。因此,內部控制系統必須與確保數據收集、處理和報告的正確性的控制相聯繫。
5、有效保護組織的資源。資源的稀缺性客觀上要求組織通過有效的內部控制系統確保其安全和完整。如果資源不可靠、損壞或丟失,組織實現其目標的能力就會受到影響。保護各種有形與無形的資源,一是確保這些資源不被損害和流失,二是要求確保對資產的合理使用和必要的維護。
在現代社會,信息作為一種特殊的資源,其遺失、損壞和失竊也會影響組織的競爭力和運作能力。因此,一個組織的資料庫必須防止非授權的接觸和使用。
人力資源是組織獲得競爭力的根本性財富,高素質的員工隊伍是一個組織行動能力的「放大器」。一個組織的員工隊伍代表了組織在培訓、技能和知識上的大量投資,其作用是難以替代的。因此,工作環境,尤其是內部控制環境不僅要有助於他們的身心健康,而且要培養其對組織的忠誠。
影響內部控制目標實現的制約因素錯綜複雜。但通過系統研究和歸納,我們可得出有效實現內部控制目標的途徑。
1、適應外部控制環境,改善內部控制環境。控制環境包括組織的外部環境和內部環境,為實現組織的最高目標,內部控制必須謹慎設計以適應環境。
三、內部控制目標的實現途徑
就外部控制環境而言,正如前面所討論的,組織必須服從於社會通過法律和法規、職業道德規則、不同利益集團之間的競爭等表現出的一系列要求,儘管管理者不能輕易地對外部環境施加影響,但為使內部控制能有效運行,管理者一定要建立一個內部控制系統來確認和滿足組織的外部環境要求。例如,顧客的需求便是一個越來越重要的外部要求。人們正在尋求通過管理技術如全面質量管理不斷改善整個運行過程這一原理,明確要求內部控制要包括嚴格的質量保證和監督方法,以滿足組織外部要求。
組織的內部控制環境是指那些可由管理者自身主觀努力而設計和決定的影響因素。如組織形式、組織結構、組織形象、員工行為、資源規模與結構等,這眾多的因素又影響和決定著組織的組織文化。組織文化涉及員工對組織運行方式的集體感受,對組織如何處事的共識。因為組織文化既反映又影響員工的態度與行為,如果組織文化是有益的,那麼控制一定要有利於這種文化。在一個組織中,如果其文化氛圍是官僚和墨守成規的,員工就傾向於遵從「本本主義」的行為方式;相反,在以顧客為導向的文化中,「什麼事都有可能發生」便會盛行。以顧客需求定位的組織文化鼓勵創造和革新,而前者對此是否定的。由於建立科學的內部控制目標與方法對培養主動性和革新文化又不失機械的限制,所以,組織文化對內部控制具有重要意義。
2、員工的積極性是決定內部控制運行的行為因素。了解控制對人的行為的影響,對內部控制的有效運行至關重要。為實現控制目標,我們必須認識到人們的正常需求,並儘可能減少不正常的行為發生。具體而言,就是在充分重視和尊重員工在內部控制中的作用的同時,強調員工的積極性。
與早期的等級結構相比,現代組織更富有彈性,並鼓勵員工更多地參與管理。即使在最簡單的組織中,相互作用的組織結構也要求有共同的目標和指導,以通過戰略、戰術決策和操作控制過程來實現這些目標。儘管控制的目的是調節組織行為以實現組織目標,但這不只是簡單地減少那些阻礙實現目標的行為。為了防止和解決問題,內部控制系統一定要激勵那些對實現組織目標有積極作用的行為。因為內部控制本來就具備「激勵那些對實現組織目標有積極作用的活動;防止那些威脅組織目標實現的行為」的雙重功能。
儘管「控制」一詞通常與限制行動聯繫在一起,但是,如果要保持競爭力,現代組織一定不能僵死和缺乏彈性。面對放鬆管制、不斷增長的競爭,生機勃勃的金融市場,飛速發展的技術創新及流動的、充滿希望的勞動力,現代組織需要比以往更加敏銳和富有活力。儘管政策和程序是維持可靠的系統和保證前後一致的行動所必須的,但如果這些程序和制度過於壓抑和拘束人,一旦出現問題,員工便無力解決。因此,組織應當努力培育一種獎勵職員、鼓勵創新、正直可靠的控制環境。
當然,控制也會因員工的不理解、馬虎、疲勞而喪失效率,同時,控制也可能因員工的不理解或不認同而產生敵意並採取消極的態度,這些不測事件和行為都會對組織目標構成威脅。所以,一個健康的內部控制系統應當既能推動對實現組織目標有貢獻的積極行為,同時也能防止危害行為和事件的發生。
3、控制成本是衡量控制效益的關鍵因素。控制只有在經濟上可行或處於有關健康、安全等類似的「至高無上」的觀念的考慮才能得以實施。任何控制行為均會產生成本,控制成本包括控制自身的有形成本、由於實施控制而造成的機會和時間的喪失以及員工對控制的反感和不滿所造成的損失等。在內部控制的設計和運行中,一定要將這些成本與不實施控制而產生的不測事件、錯誤、低效率和舞弊使組織受到損失的風險聯繫在一起進行權衡。一般來說,潛在的損失是單一事件的價值、事件發生次數及事件所造成風險的函數。潛在損失將明顯隨著其價值或在組織中的重要性而增加;一種似乎是微不足道的錯誤或低效率會因為頻繁出現而變得嚴重;某些資產(如現金)的性質使其較其他資產更容易受舞弊、濫用和破壞的損害。
對一個組織而言,需要清楚地判斷潛在損失的風險,並予以量化,以便設計和實施成本效益控制程序。以控制為目的的風險評價,直接集中於風險的性質和可靠性,以及採用相應控制的可行性和成本。風險評價可以採用結構風險分析模式評價組織的整體風險或某項業務的單獨風險。
遵循成本效益原則的另一個重要方面,就是將內部控制不留痕迹地融入組織管理的每個方面。我們應儘力避免將內部控制視為一種獨立的、輔助的部分。其理由是將控制融入組織的整個管理體系之中,能明顯地降低控制成本,併產生良好的控制效益。
四、內部控制運行的威脅因素內部控制的威脅因素是指那些普遍存在的妨礙內部控制目標實現的消極現象。即使一個設計科學的內部控制系統,也可能因忽視內部控制運行的威脅因素而使其難以發揮作用。因此,我們必須充分認識並正視這些威脅因素。
1、管理者不夠正直。內部控制主要是為了使誠實人能保持誠實,並不能有效防範管理者的道德風險。在一個組織中,管理層(又稱白領階層)如果不能很好地遵守道德規範將會嚴重干擾控制系統的有效運行。
2、合謀。對不相容的崗位和職務,即使採取職責分開的控制手段,如果員工們企圖共串通和欺詐的話,控制所防範的風險和不測事件仍會發生。
3、利益衝突。對組織而言,利益衝突,特別是高級管理人員與組織利益的衝突,會對控制系統構成顯著的威脅。
4、環境變化。一個良好的內部控制系統可能會因其運行環境發生變化而削弱。管理者一定要密切注意環境的變遷和組織運行方式的變化,這種變化要求不失時機地調整和改進內部控制系統。
5、管理當局的忽視。對任何控制系統的嚴重威脅是管理當局的不重視。一個設計良好的內部控制系統,如果管理者把它擱置一邊,便等於沒有內部控制。同時,管理當局對內部控制的忽視,為組織的員工開了一個危險的先例,長此以往,這種風氣便會盛行,在激烈的競爭中,這無疑置組織於危險的境地。
會計信息真實、完整既是企業內部控制的基本目標,又是企業內部控制基本的、非常重要的手段,會計正是通過真實、完整的會計資料的記錄、匯總、報告等手段實現其對企業經管責任的落實、對企業財產及經濟業務活動進行監督管理職能的。在現代企業制度和公司治理結構尚未健全,會計信息失真尚未得到根治的情況下,把企業信息的真實、完整作為企業內部控制的基本目標是符合我國企業現狀的。
五、內部控制目標的擴展
但是隨著市場經濟的不斷完善,企業的競爭除技術因素外,還有管理因素,也可以說管理水平的高低將成為企業能否繼續生存的關鍵。在這種情形下,把會計信息的真實、完整作為企業內部控制的基本目標是不夠的.會計信息的使用者希望通過提供決策有用的會計信息進行各種決策。因此,我們應該把內部控制看成是一個動態的系統工程.內部控制的目標應隨著企業外部環境的變化而調整,內部控制的內容也應不斷豐富和發展。比如電子商務的發展出現了無紙化、無場所化的新興產業,由此產生了一系列內部控制問題;虛擬企業的出現使控制的主體和客體認定困難等等。這些新形勢下出現的新問題要求現有內部控制的目標不斷進行擴展和重心轉移。為適應環境的變化,企業內部控制的目標需要向下列方面擴展。
(一)內部環境控制
在內部控制中,環境控制有兩個最基本的構成要素,一個是人,一個是組織。人是控制環境中的重要因素,他既是內部控制的主體,也是內部控制的客體。這裡的「人」主要指兩大群體,即企業的員工和管理層。內部控制目標最終分解落實到企業員工,員工素質對控制的實施有較大的影響,內部控制的作用在於激發員工實現控制目標的積極性。管理層是內部控制的實施者,在控制過程中,管理者處於主導地位,控制的程度和效果與管理者的素質也有極大的關係。市場競爭使經營者人力資本得以流動和優化配置;優勝劣汰的市場法則形成強大的約束力,不稱職的經營者應被市場淘汰出局。也就是說,經營者的選撥和退出都是靠市場機制的作用。只有這樣,人力資源才能合理配置,內部控制目標才能有效落實,企業經營效率才能顯著提高。
除此之外.組織也是環境控制中的一個因素,新形勢下的組織是配置資源和發揮能力的結構形式,它是企業綜合能力的整合機制,通過調配有限資源而獲得最佳配置效率的過程。對組織的控制主要是激發合作能力和創新能力.能夠保持這種能力的最好形式是學習型組織,組織的活力來自不斷的知識更新。只有這樣,組織在環境中的控制作用才能有效發揮。
(二)風險防範控制
風險是指事件本身的不確定性,它具有客觀性。企業在市場經濟環境中.難免會遇到各種風險,為了能規避風險,企業應建立風險評估機制。風險有外部風險和內部風險.外部風險主要包括政治、經濟、社會、文化與自然等方面.內部風險主要來自決策失誤、執行不力、生產故障等。風險防範控制應包括建立企業風險評估機構,防範規避風險措施,風險信息反饋,防範風險的獎懲制度等。風險的存在與一定的客觀環境有關.當這些條件發生變化時.風險的大小性質也將發生變化,並有可能在一定的時空範圍內降低或被消除。
風險評估的內容很多.幾乎在企業生產經營的各個環節都存在風險評估問題。在眾多的風險控制種類中,信用風險評估和合同風險評估是新經濟形勢下企業的一項基礎性和經常性的工作。信用風險評估是指企業應收賬款回收過程中遭受損失的可能性。企業應制定客戶信用評估指標體系,確定信用授予標準,規定客戶信用審批程序,進行信用實施中的實時跟蹤。合同風險評估是指在合同簽訂和履行過程中,對發生法律糾紛導致企業被訴、敗訴的可能性進行預測。為防範合同風險.企業應建立合同起草、審批、簽訂、履行監督和違約時採取應對措施的控制程序。風險評估一般須經過辨別、分析、管理、控制等過程,確定和分析風險的過程是一個持續的過程,是內部有效控制的一個關鍵因素,也是為用戶提供決策有用會計信息的保證措施
(三)政策適用性控制
企業經營管理活動中的政策通常有兩類:1)為完成經營管理目標而制定的方針政策,這些方針政策必須符合國家的法律法規。人世後,我國法制建設的進程將會加快,各種法律法規的建設將會逐漸向國際慣例靠攏,新的法律法規將會不斷出台,對新的法律法規的理解和運用將會成為各類企業尤其是企業管理活動的重要內容。由於我國法制建設時間不長,企業內部控制制度與國家法律法規相抵觸的情況時有發生,這些違法現象(比如違反勞動法)在社會上造成了不良影響。
2)會計政策的選擇,在委託代理關係中,經營者往往利用信息的不對稱通過選擇有利的會計政策進行盈餘管理。由於經濟業務的靈活性和多變性,會計核算方法、程序存在著一定的選擇,選擇的目標是為了更好的反映企業的財務狀況和經營成果,選擇的惟一條件應是決策有用性。但是在實際管理過程中,經營者利用內部人控制的優勢選擇不符合實際情況的會計政策。這種選擇在一定程度上影響了會計信息的質量。為了避免這種現象的發生,有必要通過企業內部控制制度對企業管理中的各項政策實施監控,通過對比分析,使選用的政策符合法律法規的要求,符合企業經營目標的要求。
推薦閱讀:
※環太軍演 瀕海戰鬥艦首射反艦導彈未能命中目標
※中國這種無人機被稱為「雷達殺手」,發現目標瞬間化身導彈砸下
※張文木:中俄結盟的限度、目標和意義
※王健林「掙一億的小目標」刷屏,誰才是最大贏家?
※先定一個能達到的小目標,比如讓卧室擴容10㎡!