另类解读内部控制的目标

2017-06-06 13:48 来源:网友分享
1751
在学习和运用内部控制理论和体系时,一定要深刻理解内部控制的具体目标是什么?

1.不同内部控制目标体系的比较

在我国内部控制规范体系中,内部控制建设目标可以归纳为:战略目标、经营目标、合规目标、资产安全目标和财务报告目标等五个目标。

在国际上,COSO在2013版的《内部控制整合框架》(以下简称IC)列举了三种类别的目标,即运营目标、报告目标(包括财务报告目标和非财务报告目标)和合规目标。同时,COSO在《企业风险管理整合框架》(以下简称ERM)中将风险管理的目标分成四类,即战略目标、经营目标、报告目标和合规目标。

比较上述三大体系的目标,可以发现我国内部控制体系目标有如下特点:

第一,整合了IC和ERM框架。不管是1992版本还是2013版本,IC都没有纳入战略目标,并且COSO强调“战略设定、战略目标和风险容量是ERM的范畴,而不属于IC的范畴”,因此,我国的内部控制目标是综合IC和ERM框架的要求,对企业实施内部控制体系提出了更高要求。

第二,强调资产安全目标。资产安全目标在IC和ERM中均被视为是经营目标的子目标而没有单列。我国的基本规范之所以强调资产安全目标,并单独作为一个内部控制目标,主要是因为国有资产的增值保值是我国特有的国情。

第三,没有强调非财务报告目标。IC2013更新了原有IC中的财务报告目标,采用了ERM中的报告目标,拓宽了报告的外延范围,强调合理保证非财务报告和内部管理报告等信息的真实完整。

因此,我国内部控制体系实际上约等同于ERM。但是,IC强调“确定目标”是“内部控制的前提条件”(即“目标既定论”),而不属于内部控制本身;ERM强调“应用于战略制定并贯穿于企业之中”(即“目标设定论”),并体现在其风险管理八要素中的目标设定、事项识别等要素中。所以,不能简单将全面风险管理的八要素视为内部控制五要素的细分。

2.内部控制目标的实务分类

《小型企业内部控制规范(征求意见稿)》规定:“企业可以综合评估自身战略安排、资源条件、管理水平以及外部监管要求,合理确定分阶段的工作目标。阶段性目标可以是实现某一内部控制目标,也可以是实现某几个内部控制目标。”

我国内部控制规范虽然明确了五个目标,但对大多数企业来说,一次性围绕五个目标进行建设容易走入流于形式的窠臼,因此,适当的方法是对五个目标进行切割和排序,由易到难逐渐推进内部控制的建设工作。

从内部控制实务的角度看,IC的报告目标可以拆解为财务报告目标和非财务报告目标。其中非财务报告目标可以作为信息与沟通要素融入到相应的战略目标、经营目标和合规目标中。

同时,资产安全目标也可以拆解为两部分,即“用于保护资产安全且与财务报告可靠性目标相关的控制”和“其他资产安全相关的控制”。对于前者可纳入财务报告目标的内部控制建设中;对于后者则可纳入经营目标的内部控制建设中。

经过上述重分类后,从建设和实施的角度,可以将内部控制建设目标界定为:财务报告目标、合规目标、经营目标和战略目标等四个目标。其内涵各不相同,因此梳理和确定上述具体目标体系的方法也不尽相同(详见拙文《分阶段长效内部控制建设方法初探》,《财务与会计》2016年第13期)。

3.从一般内部控制目标到具体内部控制目标

不管是IC的“目标既定论”还是ERM的“目标设定论”,都说明没有清晰的目标体系就不存在真正的内部控制建设。内部控制规范明确的五目标属于一般内部控制目标,适用于所有行业的所有企业。但是,在具体到某一家企业进行内部控制建设时,需要将一般内部控制目标转换成具体的内部控制目标。例如,财务报告及相关信息真实完整是一般内部控制目标,具体内部控制目标则是每个报表科目的存在或发生、完整性、权利和义务、估价或分摊、披露和揭示等认定。合规目标的具体内部控制目标也可以从一般性法律法规和行业性法律法规中梳理得到。制定资产目标、经营目标和战略目标的具体内部控制目标相对比较有难度。前两者重点在企业经营管理的3E,即经济性、效率性和效果性;战略目标则侧重于衡量企业流程的质量,即流程的产出是否达到了流程客户(包括内部客户和外部客户)的要求。

内部控制建设是否能体现企业的特色,关键就在于内控建设是基于一般内部控制目标开展的,还是基于具体内部控制目标开展的。如果是基于一般内部控制目标开展,则会围绕部门职责和流程来进行风险评估,建设成果可能很丰富,但因为没有深入业务,对经营效率和效果以及战略提升的帮助并不很大,因而无法让企业高管层满意。

基于具体内部控制目标的建设,则是以企业KPI为核心,构建绩效指标体系,并对指标体系进行风险评估,进而优化流程。在据以绩效指标进行风险评估时,往往会发现很多基于职能和流程无法发现的风险,例如在对销售指标进行风险评估时,可能会发现销售人员的销售技巧不足导致业务开发业绩不达标。


还没有符合您的答案?立即在线咨询老师 免费咨询老师
相关问题
  • 内部控制的目标有哪些

    1、建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,确保单位经营管理目标的实现。 2、建立行之有效的风险控制系统,强化风险管理,确保单位各项业务活动的健康运行。 3、堵塞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护单位财产的安全完整。 4、规范单位会计行为,保证会计资料真实、完整,提高会计信息质量。 5、确保国家有关法律法规和单位内部规章制度的贯彻执行。

  • 内部控制与控制测试的目标分别是什么

    内控目标1、建立和完善符合现代管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,确保单位经营管理目标的实现。 2、建立行之有效的风险控制系统,强化风险管理,确保单位各项业务活动的健康运行。 3、堵塞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护单位财产的安全完整。 4、规范单位会计行为,保证会计资料真实、完整,提高会计信息质量。 5、确保国家有关法律法规和单位内部规章制度的贯彻执行。

  • 内部控制的概念,作用和目标

    你好 一、企业内部控制的内涵 1、企业内部控制的概述 内部控制作为企业管理活动中的一种自我调整和制约的手段,从其形成至完善,大体经历了内部牵制的采用-制约机制的建立-控制体系的形成三个阶段。企业内部会计控制是企业为保证经营业务活动的有序进行而制定和实施的会计政策和程序,它的主要作用是确保资产的安全完整和会计信息的真实准确,以及确保国家有关法律法规和企业内部各项规章制度的贯彻执行,约束企业内部涉及会计工作的各项经济业务活动及相关岗位,它由于管理目的与企业价值最大化目标保持高度一致而成为企业内控体系的核心组成部分。 2、企业内部控制的作用 (1)解决会计信息失真、保证国民经济正常运转的客观要求。当前我国会计信息失真现象较为严重,它不仅影响着企业生产经营正常持久地进行,而且有碍于宏观经济的发展。失真现象的背后,体现出在日常工作中,单位的各项制度有章不循或无章可循,各项批准授权不清,相互牵制不到位。财务制度缺乏科学性和连贯性,缺少事前控制制度,多为事后补救措施等问题。当前会计改革应将重点放在解决会计信息失真这一问题上,加强内部会计控制是保证国民经济正常运转之必需。 (2)建立现代企业制度,强化内部管理,提高经济效益的客观要求。内部控制是现代企业管理的重要组成部分,对确保企业各项工作的正常进行、促进企业经营管理效率的提高及建立现代企业制度有着非常重要的作用。 (3)统合企业整体的有力工具。现代企业的经营成功,离不开生产、营销、物资、计划、财务、人事等部门的通力合作,各部门的业务虽有单独的系统,但其个别作业与整体业务又必然发生联系,并受其他部门作业的牵制和监督。内部控制正是基于这一点,利用会计、统计、业务、审计等部门的制度规划及有关报告等作为基本工具,以实现企业统合与控制的双重目的。 (4)防范财务风险的客观要求。企业应当建立规范的对外投资决策和程序,通过重大投资决策集体审议联签责任制度,加强投资项目立项、评估、实施及投资处理等环节的会计控制,以防范投资风险。 二、加强企业内部控制的措施 1、提高认识 领导重视是发挥内部会计控制作用的前提。企业单位负责人要深刻认识到实施内部控制不仅是会计管理部门的要求,而且也是规范经营、降低企业风险、提高管理效益以保证企业目标顺利实现的重要举措,必须亲自挂帅组织本单位内部会计控制的建设。要建立内部会计控制管理领导责任制,将企业内部控制管理的好坏与主要领导的政绩业绩考核结合起来,层层负责,将内部控制管理工作落到实处。 2、深化产权制度改革 内部控制能否真正成为管理者的内在需求,是企业内部控制制度会否流于形式的关键。而要使内部控制成为企业的内在需求,主要取决于企业是否通过提供真实的会计信息取信于社会。但是目前许多企业尚未做到。因此,只有通过产权制度改革,建立现代企业制度,使企业领导人和企业兴衰息息相关,企业领导者才有动力去实施内部控制制度,企业内部控制制度才会真正发挥其应有的作用。 3、明确控制目标 内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来,健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了,也容易及时发觉和纠正。因此,在设计时必须明确控制目标,充分考虑各项内部控制制度是否符合内部控制基本原则,认真检查关键控制点是否进行了控制,所有的控制目标是否已达到。 4、完善内部控制环境 控制环境是指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上,强调沟通和感情的交流,消除管理者和被管理者之间的隔膜,强调每一个人的积极性,形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式,才能为内部控制程序的执行创造良好的人文环境,也只有企业中的每一个员工目标明确,观念相同,内部控制才能更有效。 5、提高会计人员素质 会计人员素质是加强内部控制的关键,企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法,提高财会人员整体素质。在聘用会计人员上,要制定严格的招聘程序,不仅要选择业务能力强的人,更要注意选择那些具有良好的道德观、价值观的人才。在会计人员安排上,要实行工作岗位轮换制,通过轮换及时发现存在的问题,抑制部分人员的不良动机。要建立考核、奖励、晋升、淘汰机制,定期对会计人员进行业绩、道德品质、思想操守等综合考核,奖优罚劣,充分激发会计人员的积极性和责任感。在培养人才上,不仅要定期进行业务培训,不断提升业务水平,更要注意其职业道德及法制观念的培养。 6、加强内部监督 企业内部控制是一个过程,这个过程是通过纳入管理制度及活动实现的。因此,要确保内部控制制度被切实地执行,且执行效果良好,其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统,加强对本企业内部会计控制的监督和评估,及时发现漏洞和隐患,并针对出现的新问题和新情况及内部控制执行中的薄弱环节,及时修正或改进。做到有章可循,违章必究,违规必罚,以罚促纠。 7、强化外部监督 在管理者内部会计控制观念普遍淡薄的情况下,要充分发挥政府在企业内部会计控制方面的作用,依靠政府的权威性,按照有关法律法规来规范企业建立健全内部会计控制制度,并使之有效实施。要加大执行力度,对不能加强企业自身内部会计控制、违反法律法规,导致企业目标没有实现的,应依法追究管理者的责任。同时要进一步大力发展注册会计师事业,充分发挥其独力超然的特性,履行社会公证和监督职能。另外也可以发动社会各方面参与会计监督,鼓励与支持新闻媒体对企业违法违纪行为曝光,以充分发挥社会舆论监督的作用。 8、实行会计电算化 会计电算化是现代会计发展的必然,因此我们要加快会计电算化建设,有效地加强会计内部控制与防范计算机风险。在工作中要运用计算机对各项会计业务进行检查,建立一套先进的会计内部控制信息系统,用现代化手段对会计数据进行整理分析。在应用软件开发中,设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中,使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务,以达到防范技术风险和计算机犯罪。 总之,加强实施内部控制能够规范社会主义市场经济秩序,确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度,只有企业全体职工齐心协力,相互支持,相互激励,企业内部会计控制才能发挥应有的作用。

  • 下列有关内部控制的说法中,错误的是( )。A、注册会计师应当在所有审计项目中了解内部控制 B、内部控制无论如何有效,都只能为被审计单位实现财务报告目标提供合理保证 C、与经营目标和合规目标相关的控制均与审计无关 D、在某些情况下,控制得到执行,就能为控制运行的有效性提供证据

    B 【答案解析】 控制环境与对控制的监督同属控制要素,二者属于并列关系,而非包含与被包含的关系。 【该题针对“了解控制环境”知识点进行考核】

  • 下列有关内部控制的说法中,错误的是( )。A、注册会计师应当在所有审计项目中了解内部控制 B、内部控制无论如何有效,都只能为被审计单位实现财务报告目标提供合理保证 C、与经营目标和合规目标相关的控制均与审计无关 D、在某些情况下,控制得到执行,就能为控制运行的有效性提供证据

    B 【答案解析】 控制环境与对控制的监督同属控制要素,二者属于并列关系,而非包含与被包含的关系。 【该题针对“了解控制环境”知识点进行考核】

圈子
  • 会计交流群
  • 会计考证交流群
  • 会计问题解答群
会计学堂