内部控制目标
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
内部控制目标,是决定内部控制运行方式和方向的关键,也是认识内部控制基本理论的出发点。从内部控制理论的沿革过程来看,内部控制概念大体经过了内部会计控制、内部控制、内部控制结构和内部控制成分等几个主要阶段。纵览这些理论,可将内部控制目标的要义归纳如下:
1、经济、高效地实现组织的目标;
2、按管理当局一般的或特殊的授权进行业务活动;
3、保障资产的安全与信息的完整性;
4、防止和发现舞弊与错误;
尽管传统理论关于内部控制目标的这些认识几乎体现了内部控制的所有动机,但随着组织外部环境的不断变迁和组织管理水平的精益求精,人们对内部控制目标的已有认识显然存在着一定的不足和局限性。主要表现在:
1、会计中关于资产的概念排斥了一些重要的经济资源,如人力资源及其信息。要达到组织的目标,必然要对这类资源加以保护,并进行合理的开发利用,否则,人的能力和知识也会被破坏或流失到其他组织中去。同时,信息也有可能被偷窃、滥用和收买,因此,只注重信息的完整性而忽视其安全性同样是片面的。
2、传统理论强调会计信息的准确性和可靠性,但因为会计信息系统也应收集许多非财务信息,所以内部控制需要保证所有与决策相关的数据和信息都是准确和可靠的。
3、传统理论只强调了经营效率,忽视了作为衡量一个组织业绩的经济性和有效性的重要性。效率是对投入与产出关系的计量(有效的经营在生产过程中以最低的消耗生产产品),经济性衡量投入的成本(经济的经营以低成本生产出质量合格的产品),有效性涉及到与目标相应的实际结果。
4、传统理论隐含地强调了内部控制的消极作用,即只强调用以阻止和防范不必要行为的特定政策和程序,而忽视了内部控制既“防止”又“激励”的双重功能。“控制”并非简单而机械的“限制”,要确保内部控制的效果,内部控制一定是一个组织激励员工实现组织目标的有效机制。
上述这些认识的偏差和局限性,是导致内部控制在组织中实施效果不佳的重要原因。因此,进一步拓展内部控制的内涵,重新认识和界定内部控制目标就显得尤为重要。
从内部控制理论的发展过程来看,现代组织中的内部控制目标已不是传统意义上的查错和纠弊,而是涉及到组织管理的方方面面,呈现出多元化、纵深化的趋势。
1、确保组织目标的有效实现。任何组织都有其特定的目标,要有效实现组织的目标,就必须及时对那些构成组织的资源(财产、人力、知识、信息等)进行合理的组织、整合与利用,这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标,那么该组织在从事自身活动时,一定是忽视了资源的整合作用,忽视了经济性和效率性的重要性。一家医院有优秀的医生、能干的工作人员和先进的设备,但如果这些条件没有充分用于医疗,这家医院是没有效率的。例如,如果病人因为医院不良的饮食而不能使患者痊愈,这家医院就没有实现其目标。因为内部控制系统的目标就是直接促进组织目标的实现。所以,所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。
2、服从政策、程序、规则和法律法规。为了协调组织的资源和行为以实现组织的目标,管理者将制定政策、计划和程序,并以此来监督运行并适时做出必要的调整。另一方面,组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素,就会威胁组织的生存。因此,内部控制系统必须保证遵循各项相关的法律法规和规则。
3、经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作,一个组织实现其目标的能力取决于能否充分地利用现有的资源,制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源(经济性)和防止不必要的多余的工作和浪费(效率)。例如,一个组织能够经济地取得人力资源,但可能因缺乏必要的训练和不合适的生产计划而使得工作效率很低。管理者必须建立政策和程序来提高运作的经济性和效率,并建立运作标准来对行动进行监督。
4、确保信息的质量。除了建立组织的目标并沟通政策、计划和方法外,管理者还需利用相关、可靠和及时的信息来控制组织的行为。事实上,控制和信息是密不可分的,决策导向的信息受制于内部控制,没有完备的内部控制便不能保证信息的质量。也就是说,管理者需要利用信息来监督和控制组织行为,同时,决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。否则,管理者的决策就有可能给组织造成不可弥补的损失。因此,内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。
5、有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确保其安全和完整。如果资源不可靠、损坏或丢失,组织实现其目标的能力就会受到影响。保护各种有形与无形的资源,一是确保这些资源不被损害和流失,二是要求确保对资产的合理使用和必要的维护。
在现代社会,信息作为一种特殊的资源,其遗失、损坏和失窃也会影响组织的竞争力和运作能力。因此,一个组织的数据库必须防止非授权的接触和使用。
人力资源是组织获得竞争力的根本性财富,高素质的员工队伍是一个组织行动能力的“放大器”。一个组织的员工队伍代表了组织在培训、技能和知识上的大量投资,其作用是难以替代的。因此,工作环境,尤其是内部控制环境不仅要有助于他们的身心健康,而且要培养其对组织的忠诚。
影响内部控制目标实现的制约因素错综复杂。但通过系统研究和归纳,我们可得出有效实现内部控制目标的途径。
1、适应外部控制环境,改善内部控制环境。控制环境包括组织的外部环境和内部环境,为实现组织的最高目标,内部控制必须谨慎设计以适应环境。
就外部控制环境而言,正如前面所讨论的,组织必须服从于社会通过法律和法规、职业道德规则、不同利益集团之间的竞争等表现出的一系列要求,尽管管理者不能轻易地对外部环境施加影响,但为使内部控制能有效运行,管理者一定要建立一个内部控制系统来确认和满足组织的外部环境要求。例如,顾客的需求便是一个越来越重要的外部要求。人们正在寻求通过管理技术如全面质量管理不断改善整个运行过程这一原理,明确要求内部控制要包括严格的质量保证和监督方法,以满足组织外部要求。
组织的内部控制环境是指那些可由管理者自身主观努力而设计和决定的影响因素。如组织形式、组织结构、组织形象、员工行为、资源规模与结构等,这众多的因素又影响和决定着组织的组织文化。组织文化涉及员工对组织运行方式的集体感受,对组织如何处事的共识。因为组织文化既反映又影响员工的态度与行为,如果组织文化是有益的,那么控制一定要有利于这种文化。在一个组织中,如果其文化氛围是官僚和墨守成规的,员工就倾向于遵从“本本主义”的行为方式;相反,在以顾客为导向的文化中,“什么事都有可能发生”便会盛行。以顾客需求定位的组织文化鼓励创造和革新,而前者对此是否定的。由于建立科学的内部控制目标与方法对培养主动性和革新文化又不失机械的限制,所以,组织文化对内部控制具有重要意义。
2、员工的积极性是决定内部控制运行的行为因素。了解控制对人的行为的影响,对内部控制的有效运行至关重要。为实现控制目标,我们必须认识到人们的正常需求,并尽可能减少不正常的行为发生。具体而言,就是在充分重视和尊重员工在内部控制中的作用的同时,强调员工的积极性。
与早期的等级结构相比,现代组织更富有弹性,并鼓励员工更多地参与管理。即使在最简单的组织中,相互作用的组织结构也要求有共同的目标和指导,以通过战略、战术决策和操作控制过程来实现这些目标。尽管控制的目的是调节组织行为以实现组织目标,但这不只是简单地减少那些阻碍实现目标的行为。为了防止和解决问题,内部控制系统一定要激励那些对实现组织目标有积极作用的行为。因为内部控制本来就具备“激励那些对实现组织目标有积极作用的活动;防止那些威胁组织目标实现的行为”的双重功能。
尽管“控制”一词通常与限制行动联系在一起,但是,如果要保持竞争力,现代组织一定不能僵死和缺乏弹性。面对放松管制、不断增长的竞争,生机勃勃的金融市场,飞速发展的技术创新及流动的、充满希望的劳动力,现代组织需要比以往更加敏锐和富有活力。尽管政策和程序是维持可靠的系统和保证前后一致的行动所必须的,但如果这些程序和制度过于压抑和拘束人,一旦出现问题,员工便无力解决。因此,组织应当努力培育一种奖励职员、鼓励创新、正直可靠的控制环境。
当然,控制也会因员工的不理解、马虎、疲劳而丧失效率,同时,控制也可能因员工的不理解或不认同而产生敌意并采取消极的态度,这些不测事件和行为都会对组织目标构成威胁。所以,一个健康的内部控制系统应当既能推动对实现组织目标有贡献的积极行为,同时也能防止危害行为和事件的发生。
3、控制成本是衡量控制效益的关键因素。控制只有在经济上可行或处于有关健康、安全等类似的“至高无上”的观念的考虑才能得以实施。任何控制行为均会产生成本,控制成本包括控制自身的有形成本、由于实施控制而造成的机会和时间的丧失以及员工对控制的反感和不满所造成的损失等。在内部控制的设计和运行中,一定要将这些成本与不实施控制而产生的不测事件、错误、低效率和舞弊使组织受到损失的风险联系在一起进行权衡。一般来说,潜在的损失是单一事件的价值、事件发生次数及事件所造成风险的函数。潜在损失将明显随着其价值或在组织中的重要性而增加;一种似乎是微不足道的错误或低效率会因为频繁出现而变得严重;某些资产(如现金)的性质使其较其他资产更容易受舞弊、滥用和破坏的损害。
对一个组织而言,需要清楚地判断潜在损失的风险,并予以量化,以便设计和实施成本效益控制程序。以控制为目的的风险评价,直接集中于风险的性质和可靠性,以及采用相应控制的可行性和成本。风险评价可以采用结构风险分析模式评价组织的整体风险或某项业务的单独风险。
遵循成本效益原则的另一个重要方面,就是将内部控制不留痕迹地融入组织管理的每个方面。我们应尽力避免将内部控制视为一种独立的、辅助的部分。其理由是将控制融入组织的整个管理体系之中,能明显地降低控制成本,并产生良好的控制效益。
内部控制的威胁因素是指那些普遍存在的妨碍内部控制目标实现的消极现象。即使一个设计科学的内部控制系统,也可能因忽视内部控制运行的威胁因素而使其难以发挥作用。因此,我们必须充分认识并正视这些威胁因素。
1、管理者不够正直。内部控制主要是为了使诚实人能保持诚实,并不能有效防范管理者的道德风险。在一个组织中,管理层(又称白领阶层)如果不能很好地遵守道德规范将会严重干扰控制系统的有效运行。
2、合谋。对不相容的岗位和职务,即使采取职责分开的控制手段,如果员工们企图共串通和欺诈的话,控制所防范的风险和不测事件仍会发生。
3、利益冲突。对组织而言,利益冲突,特别是高级管理人员与组织利益的冲突,会对控制系统构成显著的威胁。
4、环境变化。一个良好的内部控制系统可能会因其运行环境发生变化而削弱。管理者一定要密切注意环境的变迁和组织运行方式的变化,这种变化要求不失时机地调整和改进内部控制系统。
5、管理当局的忽视。对任何控制系统的严重威胁是管理当局的不重视。一个设计良好的内部控制系统,如果管理者把它搁置一边,便等于没有内部控制。同时,管理当局对内部控制的忽视,为组织的员工开了一个危险的先例,长此以往,这种风气便会盛行,在激烈的竞争中,这无疑置组织于危险的境地。
会计信息真实、完整既是企业内部控制的基本目标,又是企业内部控制基本的、非常重要的手段,会计正是通过真实、完整的会计资料的记录、汇总、报告等手段实现其对企业经管责任的落实、对企业财产及经济业务活动进行监督管理职能的。在现代企业制度和公司治理结构尚未健全,会计信息失真尚未得到根治的情况下,把企业信息的真实、完整作为企业内部控制的基本目标是符合我国企业现状的。
但是随着市场经济的不断完善,企业的竞争除技术因素外,还有管理因素,也可以说管理水平的高低将成为企业能否继续生存的关键。在这种情形下,把会计信息的真实、完整作为企业内部控制的基本目标是不够的.会计信息的使用者希望通过提供决策有用的会计信息进行各种决策。因此,我们应该把内部控制看成是一个动态的系统工程.内部控制的目标应随着企业外部环境的变化而调整,内部控制的内容也应不断丰富和发展。比如电子商务的发展出现了无纸化、无场所化的新兴产业,由此产生了一系列内部控制问题;虚拟企业的出现使控制的主体和客体认定困难等等。这些新形势下出现的新问题要求现有内部控制的目标不断进行扩展和重心转移。为适应环境的变化,企业内部控制的目标需要向下列方面扩展。
(一)内部环境控制
在内部控制中,环境控制有两个最基本的构成要素,一个是人,一个是组织。人是控制环境中的重要因素,他既是内部控制的主体,也是内部控制的客体。这里的“人”主要指两大群体,即企业的员工和管理层。内部控制目标最终分解落实到企业员工,员工素质对控制的实施有较大的影响,内部控制的作用在于激发员工实现控制目标的积极性。管理层是内部控制的实施者,在控制过程中,管理 者处于主导地位,控制的程度和效果与管理者的素质也有极大的关系。市场竞争使经营者人力资本得以流动和优化配置;优胜劣汰的市场法则形成强大的约束力,不称职的经营者应被市场淘汰出局。也就是说,经营者的选拨和退出都是靠市场机制的作用。只有这样,人力资源才能合理配置,内部控制目标才能有效落实,企业经营效率才能显著提高。
除此之外.组织也是环境控制中的一个因素,新形势下的组织是配置资源和发挥能力的结构形式,它是企业综合能力的整合机制,通过调配有限资源而获得最佳配置效率的过程。对组织的控制主要是激发合作能力和创新能力.能够保持这种能力的最好形式是学习型组织,组织的活力来自不断的知识更新。只有这样,组织在环境中的控制作用才能有效发挥。
(二)风险防范控制
风险是指事件本身的不确定性,它具有客观性。企业在市场经济环境中.难免会遇到各种风险,为了能规避风险,企业应建立风险评估机制。风险有外部风险和内部风险.外部风险主要包括政治、经济、社会、文化与自然等方面.内部风险主要来自决策失误、执行不力、生产故障等。风险防范控制应包括建立企业风险评估机构,防范规避风险措施,风险信息反馈,防范风险的奖惩制度等。风险的存在与一定的客观环境有关.当这些条件发生变化时.风险的大小性质也将发生变化,并有可能在一定的时空范围内降低或被消除。
风险评估的内容很多.几乎在企业生产经营的各个环节都存在风险评估问题。在众多的风险控制种类中,信用风险评估和合同风险评估是新经济形势下企业的一项基础性和经常性的工作。信用风险评估是指企业应收账款回收过程中遭受损失的可能性。企业应制定客户信用评估指标体系,确定信用授予标准,规定客户信用审批程序,进行信用实施中的实时跟踪。合同风险评估是指在合同签订和履行过程中,对发生法律纠纷导致企业被诉、败诉的可能性进行预测。为防范合同风险.企业应建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制程序。风险评估一般须经过辨别、分析、管理、控制等过程,确定和分析风险的过程是一个持续的过程,是内部有效控制的一个关键因素,也是为用户提供决策有用会计信息的保证措施
(三)政策适用性控制
企业经营管理活动中的政策通常有两类:1)为完成经营管理目标而制定的方针政策,这些方针政策必须符合国家的法律法规。人世后,我国法制建设的进程将会加快,各种法律法规的建设将会逐渐向国际惯例靠拢,新的法律法规将会不断出台,对新的法律法规的理解和运用将会成为各类企业尤其是企业管理活动的重要内容。由于我国法制建设时间不长,企业内部控制制度与国家法律法规相抵触的情况时有发生,这些违法现象(比如违反劳动法)在社会上造成了不良影响。
2)会计政策的选择,在委托代理关系中,经营者往往利用信息的不对称通过选择有利的会计政策进行盈余管理。由于经济业务的灵活性和多变性,会计核算方法、程序存在着一定的选择,选择的目标是为了更好的反映企业的财务状况和经营成果,选择的惟一条件应是决策有用性。但是在实际管理过程中,经营者利用内部人控制的优势选择不符合实际情况的会计政策。这种选择在一定程度上影响了会计信息的质量。为了避免这种现象的发生,有必要通过企业内部控制制度对企业管理中的各项政策实施监控,通过对比分析,使选用的政策符合法律法规的要求,符合企业经营目标的要求。
