内部控制目标精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部控制目标主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部控制目标范文

（一）传统理论对内部控制目标认识的局限性

内部控制目标，是决定内部控制运行方式和方向的关键，也是认识内部控制基本理论的出发点。从内部控制理论的沿革过程来看，内部控制概念大体经过了内部会计控制、内部控制、内部控制结构和内部控制成分等几个主要阶段。纵览这些理论，可将内部控制目标的要义归纳如下：

1、、高效地实现组织的目标；

2、按管理当局一般的或特殊的授权进行业务活动；

3、保障资产的安全与信息的完整性；

4、防止和发现舞弊与错误；

5、保证财务报告的质量并及时提供可靠的财务信息。

尽管传统理论关于内部控制目标的这些认识几乎体现了内部控制的所有动机，但随着组织外部环境的不断变迁和组织管理水平的精益求精，人们对内部控制目标的已有认识显然存在着一定的不足和局限性。主要表现在：

1、会计中关于资产的概念排斥了一些重要的经济资源，如人力资源及其信息。要达到组织的目标，必然要对这类资源加以保护，并进行合理的开发利用，否则，人的能力和知识也会被破坏或流失到其他组织中去。同时，信息也有可能被偷窃、滥用和收买，因此，只注重信息的完整性而忽视其安全性同样是片面的。

2、传统理论强调会计信息的准确性和可靠性，但因为会计信息系统也应收集许多非财务信息，所以内部控制需要保证所有与决策相关的数据和信息都是准确和可靠的。

3、传统理论只强调了经营效率，忽视了作为衡量一个组织业绩的经济性和有效性的重要性。效率是对投入与产出关系的计量（有效的经营在生产过程中以最低的消耗生产产品），经济性衡量投入的成本（经济的经营以低成本生产出质量合格的产品），有效性涉及到与目标相应的实际结果。

4、传统理论隐含地强调了内部控制的消极作用，即只强调用以阻止和防范不必要行为的特定政策和程序，而忽视了内部控制既“防止”又“激励”的双重功能。“控制”并非简单而机械的“限制”，要确保内部控制的效果，内部控制一定是一个组织激励员工实现组织目标的有效机制。

上述这些认识的偏差和局限性，是导致内部控制在组织中实施效果不佳的重要原因。因此，进一步拓展内部控制的内涵，重新认识和界定内部控制目标就显得尤为重要。

（二）内部控制目标的重新界定

从内部控制理论的发展过程来看，现代组织中的内部控制目标已不是传统意义上的查错和纠弊，而是涉及到组织管理的方方面面，呈现出多元化、纵深化的趋势。

1、确保组织目标的有效实现。任何组织都有其特定的目标，要有效实现组织的目标，就必须及时对那些构成组织的资源（财产、人力、知识、信息等）进行合理的组织、整合与利用，这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标，那么该组织在从事自身活动时，一定是忽视了资源的整合作用，忽视了经济性和效率性的重要性。一家有优秀的医生、能干的工作人员和先进的设备，但如果这些条件没有充分用于医疗，这家医院是没有效率的。例如，如果病人因为医院不良的饮食而不能使患者痊愈，这家医院就没有实现其目标。因为内部控制系统的目标就是直接促进组织目标的实现。所以，所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。

2、服从政策、程序、规则和法律法规。为了协调组织的资源和行为以实现组织的目标，管理者将制定政策、计划和程序，并以此来监督运行并适时做出必要的调整。另一方面，组织还必须服从由通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素，就会威胁组织的生存。因此，内部控制系统必须保证遵循各项相关的法律法规和规则。

3、经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作，一个组织实现其目标的能力取决于能否充分地利用现有的资源，制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源（经济性）和防止不必要的多余的工作和浪费（效率）。例如，一个组织能够经济地取得人力资源，但可能因缺乏必要的训练和不合适的生产计划而使得工作效率很低。管理者必须建立政策和程序来提高运作的经济性和效率，并建立运作标准来对行动进行监督。

4、确保信息的质量。除了建立组织的目标并沟通政策、计划和外，管理者还需利用相关、可靠和及时的信息来控制组织的行为。事实上，控制和信息是密不可分的，决策导向的信息受制于内部控制，没有完备的内部控制便不能保证信息的质量。也就是说，管理者需要利用信息来监督和控制组织行为，同时，决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。否则，管理者的决策就有可能给组织造成不可弥补的损失。因此，内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。

5、有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确保其安全和完整。如果资源不可靠、损坏或丢失，组织实现其目标的能力就会受到。保护各种有形与无形的资源，一是确保这些资源不被损害和流失，二是要求确保对资产的合理使用和必要的维护。

在现代社会，信息作为一种特殊的资源，其遗失、损坏和失窃也会影响组织的竞争力和运作能力。因此，一个组织的数据库必须防止非授权的接触和使用。

人力资源是组织获得竞争力的根本性财富，高素质的员工队伍是一个组织行动能力的“放大器”。一个组织的员工队伍代表了组织在培训、技能和知识上的大量投资，其作用是难以替代的。因此，工作环境，尤其是内部控制环境不仅要有助于他们的身心健康，而且要培养其对组织的忠诚。

（三）内部控制目标的实现途径

影响内部控制目标实现的制约因素错综复杂。但通过系统研究和归纳，我们可得出有效实现内部控制目标的途径。

1、适应外部控制环境，改善内部控制环境。控制环境包括组织的外部环境和内部环境，为实现组织的最高目标，内部控制必须谨慎设计以适应环境。

就外部控制环境而言，正如前面所讨论的，组织必须服从于社会通过法律和法规、职业道德规则、不同利益集团之间的竞争等表现出的一系列要求，尽管管理者不能轻易地对外部环境施加影响，但为使内部控制能有效运行，管理者一定要建立一个内部控制系统来确认和满足组织的外部环境要求。例如，顾客的需求便是一个越来越重要的外部要求。人们正在寻求通过管理技术如全面质量管理不断改善整个运行过程这一原理，明确要求内部控制要包括严格的质量保证和监督方法，以满足组织外部要求。

组织的内部控制环境是指那些可由管理者自身主观努力而设计和决定的因素。如组织形式、组织结构、组织形象、员工行为、资源规模与结构等，这众多的因素又影响和决定着组织的组织文化。组织文化涉及员工对组织运行方式的集体感受，对组织如何处事的共识。因为组织文化既反映又影响员工的态度与行为，如果组织文化是有益的，那么控制一定要有利于这种文化。在一个组织中，如果其文化氛围是官僚和墨守成规的，员工就倾向于遵从“本本主义”的行为方式；相反，在以顾客为导向的文化中，“什么事都有可能发生”便会盛行。以顾客需求定位的组织文化鼓励创造和革新，而前者对此是否定的。由于建立的内部控制目标与对培养主动性和革新文化又不失机械的限制，所以，组织文化对内部控制具有重要意义。

2、员工的积极性是决定内部控制运行的行为因素。了解控制对人的行为的影响，对内部控制的有效运行至关重要。为实现控制目标，我们必须认识到人们的正常需求，并尽可能减少不正常的行为发生。具体而言，就是在充分重视和尊重员工在内部控制中的作用的同时，强调员工的积极性。

与早期的等级结构相比，组织更富有弹性，并鼓励员工更多地参与管理。即使在最简单的组织中，相互作用的组织结构也要求有共同的目标和指导，以通过战略、战术决策和操作控制过程来实现这些目标。尽管控制的目的是调节组织行为以实现组织目标，但这不只是简单地减少那些阻碍实现目标的行为。为了防止和解决，内部控制系统一定要激励那些对实现组织目标有积极作用的行为。因为内部控制本来就具备“激励那些对实现组织目标有积极作用的活动；防止那些威胁组织目标实现的行为”的双重功能。

尽管“控制”一词通常与限制行动联系在一起，但是，如果要保持竞争力，现代组织一定不能僵死和缺乏弹性。面对放松管制、不断增长的竞争，生机勃勃的市场，飞速的技术创新及流动的、充满希望的劳动力，现代组织需要比以往更加敏锐和富有活力。尽管政策和程序是维持可靠的系统和保证前后一致的行动所必须的，但如果这些程序和制度过于压抑和拘束人，一旦出现问题，员工便无力解决。因此，组织应当努力培育一种奖励职员、鼓励创新、正直可靠的控制环境。

当然，控制也会因员工的不理解、马虎、疲劳而丧失效率，同时，控制也可能因员工的不理解或不认同而产生敌意并采取消极的态度，这些不测事件和行为都会对组织目标构成威胁。所以，一个健康的内部控制系统应当既能推动对实现组织目标有贡献的积极行为，同时也能防止危害行为和事件的发生。

3、控制成本是衡量控制效益的关键因素。控制只有在上可行或处于有关健康、安全等类似的“至高无上”的观念的考虑才能得以实施。任何控制行为均会产生成本，控制成本包括控制自身的有形成本、由于实施控制而造成的机会和时间的丧失以及员工对控制的反感和不满所造成的损失等。在内部控制的设计和运行中，一定要将这些成本与不实施控制而产生的不测事件、错误、低效率和舞弊使组织受到损失的风险联系在一起进行权衡。一般来说，潜在的损失是单一事件的价值、事件发生次数及事件所造成风险的函数。潜在损失将明显随着其价值或在组织中的重要性而增加；一种似乎是微不足道的错误或低效率会因为频繁出现而变得严重；某些资产（如现金）的性质使其较其他资产更容易受舞弊、滥用和破坏的损害。

对一个组织而言，需要清楚地判断潜在损失的风险，并予以量化，以便设计和实施成本效益控制程序。以控制为目的的风险评价，直接集中于风险的性质和可靠性，以及采用相应控制的可行性和成本。风险评价可以采用结构风险模式评价组织的整体风险或某项业务的单独风险。

遵循成本效益原则的另一个重要方面，就是将内部控制不留痕迹地融入组织管理的每个方面。我们应尽力避免将内部控制视为一种独立的、辅助的部分。其理由是将控制融入组织的整个管理体系之中，能明显地降低控制成本，并产生良好的控制效益。

（四）内部控制运行的威胁因素

内部控制的威胁因素是指那些普遍存在的妨碍内部控制目标实现的消极现象。即使一个设计科学的内部控制系统，也可能因忽视内部控制运行的威胁因素而使其难以发挥作用。因此，我们必须充分认识并正视这些威胁因素。

1、管理者不够正直。内部控制主要是为了使诚实人能保持诚实，并不能有效防范管理者的道德风险。在一个组织中，管理层（又称白领阶层）如果不能很好地遵守道德规范将会严重干扰控制系统的有效运行。

2、合谋。对不相容的岗位和职务，即使采取职责分开的控制手段，如果员工们企图共串通和欺诈的话，控制所防范的风险和不测事件仍会发生。

3、利益冲突。对组织而言，利益冲突，特别是高级管理人员与组织利益的冲突，会对控制系统构成显著的威胁。

4、环境变化。一个良好的内部控制系统可能会因其运行环境发生变化而削弱。管理者一定要密切注意环境的变迁和组织运行方式的变化，这种变化要求不失时机地调整和改进内部控制系统。

5、管理当局的忽视。对任何控制系统的严重威胁是管理当局的不重视。一个设计良好的内部控制系统，如果管理者把它搁置一边，便等于没有内部控制。同时，管理当局对内部控制的忽视，为组织的员工开了一个危险的先例，长此以往，这种风气便会盛行，在激烈的竞争中，这无疑置组织于危险的境地。

[]

[1]阎达五，杨有红。内部控制框架的构建[J].，2001（2）。

[2]于增彪等。现代内部控制：概念界定与设计思路[J].会计研究，2001（11）。

第2篇：内部控制目标范文

关键词：基层；企业内部控制；管理水平

中图分类号：F279.23 文献标识码：A 文章编号：1001-828X（2013）09-00-02

2008年6月28日，财政部、证监会、审计署、银监会和保监会联合了《企业内部控制基本规范》，2010年4月26日财政部、证监会、审计署、银监会和保监会联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》，连同此前的《企业内部控制基本规范》，标志中国企业内部控制规范体系基本建成。企业内部控制管理进入有据可依的时代。

一、企业内部控制的重要性

企业内部控制是企业管理层及全体员工的必修课，是企业文化发展的重要组成部分。谈到企业内部控制，很多基层管理者及员工觉得那是上级管理部门和内部控制检查的专用名词，觉得这是高层管理部门和内部控制专门机构的事，觉得自己与企业内部控制没有多大关系，对企业内部控制有点“丈二和尚，摸不到头脑”，内部控制漫无边际，防不胜防，有很难把握的感觉，觉得企业内部控制与中层或基层没大关系，仅需按照规定，照本宣科就是了，人家让咋干就咋干，就习惯于照本宣科，找资料，找制度、按规定去执行就算是履行了内部控制，这与实施企业内部控制的目标相差甚远。关于企业内部控制，世界上有著名的专业企业内部控制COSO报告，我国有《企业内部控制规范》和《企业内部控制配套指引》，有些大企业关于内部控制制度的书有1000多页，要想全体员工共同学习掌握并执行企业内部控制相关制度是不现实的，不是专业搞内部控制工作的人，没法全面学习掌握。因此，理解和掌握内部控制的基本目标、内部控制基本原则，为实现内部控制要素的有效控制是十分必要的。

企业内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程，是管理层与全体员工共同的责任。企业内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的原则是企业建立与实施企业内部控制应当遵循的基本指针，有全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则五项原则。企业内部控制要素有内部环境、风险评估、控制活动、信息与沟通、内部监督五大方面。企业内部控制管理必须嵌入企业整个生产经营的全过程，是动态的管理，没有一个理论上最系统、最完善的企业内部控制管理制度，只有是更适合企业生产经营的企业内部控制才是最好的企业内部控制制度，好的企业内部控制制度不是一成不变的，而是一个适合企业生产经营并随企业经营发展变化随之优化、变动与发展的。再全面的企业内部控制制度、资料也无法涵盖企业内部控制的各个角落，每一个环节、细节，另外，随着企业经济业务的不断发展变化，随着企业内、外部条件、环境的变化，企业内部控制的内容、对象也应随之改变。可能原先业务很少，金额较小，不构成重要性，但随着业务的发展，已经变得越来越重要了，原先认为很重要的事项，随着业务的发展，逐渐萎缩，退出重要控制范围，书本、制度上也无法与时俱进，跟上所有业务的发展步伐。因此，只有理解和掌握内部控制的基本目标、内部控制基本原则才能实现企业内部控制要素得到真正有效控制。

二、企业内部控制目标

企业内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。一个企业要想实现自己的经营目标，必须以诚信守法做基础，在合乎国家法律、法规的基础上求发展，来追求企业价值最大化。

三、把握住企业建立与实施内部控制的原则

（一）全面性原则

即把企业内部控制贯穿决策、执行和监督的全过程，覆盖企业及所属单位的各种业务事项，实现全过程、全员性控制，不存在企业内部控制空白点。要求企业内部控制要覆盖企业生产经营的全过程，不论重不重要、性质怎样、涉及金额大小，整体都要在企业内部控制范围内，不存在疏漏，企业内部控制不仅要看企业内部控制控制了那些，还要看是否存在没有控制到的内部控制空白点。

（二）重要性原则

企业内部控制应当在兼顾全面的基础上，重点关注重要的业务事项和高风险领域，并采取更为严格的控制措施，确保不存在重大缺陷。比如，企业对重大决策、重大事项 、重要人事任免及大额资金使用，等要实行集体决策或联签制度。这是对于一个企业整体来讲重要性应该重点控制的，但是企业内部控制贯穿企业的各个层面，对于同一个企业层面来说有重要控制部分，也有一般控制，对于企业的任何一个部门、一个事项、一个岗位、一种操作都有其需要重点控制和一般控制，要管理好企业，一个企业健康发展，必须建立起一个良好的内部控制管理文化，要让内部控制渗透到企业的各个部门，各个业务环节都在有重点的全面控制之下。例如：大连某石化企业在2011年、2012年、2013年连续3年油罐起火爆炸，造成数人伤亡和重大经济损失。作为几十年老石化企业，该企业肯定有完整的企业内部控制制度，操作规章及防火制度，但是落实到具体执行、具体岗位、具体操作上就有不足之处，导致火灾事故连年发生。作为石化企业生产经营易燃物品最大的风险点就是怕起火，可是该企业真就是没能控制住这个火，说明该企业内部控制在生产经营中各个岗位、各个操作环节安全生产、合规操作没有实实在在落实或者有内部控制空白点。

（三）制衡性原则

企业内部控制应当在治理结构、机构设置及权责分配、业务流程等方面互相制约、相互监督的机制，同时兼顾劳动效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位环节，同时还要求履行内部控制监督职责的机构或人员具备有良好的独立性。例如，企业不相容职务、不相容岗位分离制度，什么样的岗位要分离呢？就是那些由一个部门或个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务或岗位。例如：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等，如果对于这些职务不相互分离，就可能在发生错误或舞弊，且不容易被发现，不相容职务、岗位分离的核心是要做好内部牵制，两个不相容岗位之间起到互相监督、互相制约，形成有效的制衡机制。例如现金收入与记账，如果岗位不分离出纳员收了现金后，不记账，所收到的现金可能归为己有，别人无法得知，给企业带来损失。岗位分离又要兼顾重要性原则和成本效益原则，对于有些岗位业务少、且涉及金额、不重要的岗位也可以不分离。

（四）适应性原则

企业内部控制应当与企业的经营规模、业务范围、竞争状况和风险水平等相适应，并随着业务的情况变化加以调整，适应性原则要求适时地对内部控制系统进行评估，发现可能存在的问题，并及时采取措施予以补救。例如：一个小型企业，由于企业规模较小，规定一切经济业务都由企业老板一人签字。随着企业经营规模的不断扩大，企业业务量大大增加，老板的业务越来越多，根本无法顾及给公司里每一笔经济业务签字，说明原有的内部控制制度已经不能满足现在业务发展的需要，要及时给予调整，以适应企业发展需要，该老板就应当按金额大小、性质将部分权利下放到经理层，老板只要把关键领域、重要事项抓好就行了。如果企业再发展或成为上市公司，那就应当利用上市公司的管理模式，以适应企业发展需要。

（五）成本效益原则

第3篇：内部控制目标范文

关键词：内部控制 目标 改进

内部控制目标的历史发展

（一）实物财产安全性控制

社会分工在提高效率的同时也导致了剩余财产的出现。财富的私人积累逐渐导致财产的保管权与所有权的分离。受托责任关系的存在引出为降低财产物资实物风险而采取的内部牵制措施，这也是内部控制最初的思想。公元前4000年的巴比伦到亚述的契约证书、古埃及国库支付、中国周朝的政府预算和官厅审计、古希腊的公共财产收支管理、古罗马的家长账簿等都体现了这一思想（Michael Chatfield， 1977）。

（二）财务报告可靠性控制

十字军东侵（1096-1291年）促成了地中海贸易的繁荣，也促进了商业和银行组织的产生和产权形式的复杂化。在短期定向贸易中，经营经济的不断发展导致产权的进一步分离，具体表现为财产的保管权、经营权和短期占用权从所有权中的分离。在这一时期产权所有者面临的风险主要是财产物资的实物风险和经营和占用之后的财务报告风险。为避免财务报告风险，复式记账法应运而生，形成了天然的内部会计控制（丁友刚，2007）。这一内部控制思想也被称为基于财务报告视角的内部控制。

1936年，美国注册会计师协会将内部控制定义为：为了保护公司现金和其他资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法。这一时期的内部控制主要表现形式为内部会计控制。

（三）财务报告可靠性与经营效率和效果实现的控制

19世纪工业革命发展时期，企业管理层级组织和长期雇员的出现以及经营权与所有权进一步分离，经营风险问题由此变得突出。为了控制经营风险，出现了采用单个财务指标进行经营效率控制的措施。标准成本系统和预算控制、杜邦指标体系、弹性预算等管理控制体系出现了。这一系列的经营效率和效果的控制系统本质上都属于层级组织的经营风险内部管理控制系统（H・Thomas Johnson，1987）。1949年，美国注册会计师协会（AICPA）对内部控制进行了相对于1936年更为周全的定义：内部控制包括组织的计划和企业为了保护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促使遵循既定的管理方针等所采用的所有方法和措施。

1958年， SAP第29号明确将内部控制区分为包括以会计为特征和以管理为特征的控制活动。1973年SAS第1号对二者的功能做了进一步的说明：内部会计控制包括组织的计划，以及保证资产安全、财务数据的可靠性有关的记录和程序。内部管理控制的目的在于通过一系列管理控制活动，降低公司的经营风险。

（四）风险控制

20世纪80年代的金融危机暴露了会计控制和管理控制都比较良好的银行业在经营、财务报告以及资产的实物安全上都存在问题。1988年4月颁发的 SAS第55号对内部控制进行了新的阐述。该准则认为有效的经营风险控制除了需要诸如经营计划、预算、责任会计和内部审计等“硬性”的控制工具外，还必须依赖于管理哲学和经营作风等“软性”控制工具。这些硬性和软性因素共同构成了组织的控制环境，其强调了会计系统的作用就是要承担财务报告风险控制的使命，强调了控制程序的目的在于通过授权控制、分工控制、记录控制、机械控制等一系列技术手段实现资产实物风险控制。

1992年由COSO委员会颁布的《内部控制―整体框架》中，风险评估是第一次出现的要素。这一行为意味着有效的风险控制不再是被动地通过各个环节设置好的控制活动来预防风险的出现或发生，而是通过主动地开展风险评估，来识别和分析实现目标的相关风险，为风险控制奠定基础。

COSO报告认为，资产的安全性目标主要从属于经营与报告目标。不断出现的企业舞弊与失败案件表明，经营活动的合法合规性显然是组织目标实现的前提。组织内部必须要有相应的控制程序，确保组织行为不违背市场、定价、税收、环境以及国际贸易等方面相关的法律和规制，以避免违法违规给利益相关者的价值带来损害。因此，COSO报告发展了合规性风险控制目标，并且将资产实物风险控制目标融入经营风险控制和报告风险控制目标中。

（五）财务报告导向与管理控制的契合

衍生金融工具的不断涌现，一些大型公司的相继破产引出控制的本质可能不仅在于仅仅控制风险，而是如何实现企业既定的目标，以及如何设定目标，再对目标实现过程进行控制以促使企业价值的实现。组织的控制目标应是管理目标的具体反映。

斯蒂芬・P・罗宾斯将管理定义为一个协调工作活动的过程，以便能够有效率和有效果地一起或通过别人实现组织的目标。作为管理活动要素之一的内部控制，也为这一目标服务。相对于虚假财务报告而言，价值创造的业绩不佳更容易导致企业失败。与财务报告质量相比，与价值创造相关的商业战略及其有效实施更应成为内部控制关注的重点。当前，CEO在内部控制体系中居主导地位，是关键的制定和实施主体。证券监管机构和注册会计师比较关注内部控制在维护财务报告质量和遏制财务舞弊方面的功能，但CEO关注的还是通过有效的内部控制来服务于公司的价值创造（李心合，2007）。

2004年9月， COSO了《企业风险管理―整合框架》。在原有风险控制的三个目标基础上，增加了一个战略目标；在原有的五个要素的基础上，增加了目标设定、事项识别和风险应对3个要素。进一步说明了内部控制作为组织内部的控制机制在企业价值实现中的作用和地位。而管理理论中将控制目标一般表述为监视组织的各种活动以保证他们按计划进行，并纠正各种重要偏差的过程。因此，战略目标的引入体现了管理与财务报告导向职能的结合。

内部控制目标界定存在的问题

我国内控规范中关于内控目标的表述：内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

COSO关于内控目标的表述：内部控制是一个企业的董事长、管理层和其他人员实现的过程，旨在为下列目标提供合理的保证：一是财务报告的可靠性；二是经营的效果和效率；三是符合适用的法律和法规；四是战略目标的达成。

由此可以看出，我国内部控制规范中关于内部控制目标的界定是在COSO报告的界定的基础上多了一项“资产安全”。目标的各要素间没有划分层次，呈现出一个平行的关系。虽然现行的内部控制规范体现了其在最终促使企业实现战略目标方面的功能。但目标陈述及相关要素依然存在以下问题：

（一）目标界定交叉且边界不够清晰

资产安全性以及财务报告及相关信息真实完整的要求已经内化在了合法合规的要求之中。在我国，财务报告的编制是标准化的，而编制财务报告的标准（包括会计法、会计准则、企业会计制度、企业财务通则等）在中国本身就是政府法规的组成部分。公司只要是在政府所颁布的会计法规或会计标准的界限内编制财务报告，就是“合规”的，因而也是能够满足财务报告质量要求的。

（二）夸大了内部控制的职能

控制，在《现代汉语词典》中的解释为：掌握住不使任意活动或越出范围；使处于自己的占有、管理、或影响之下。 掌握住对象不使任意活动或超出范围；或使其按控制者的意愿活动。管理理论中关于控制表述：监视组织的各种活动以保证他们按计划进行并纠正各种重要偏差的过程。内部控制的本质是一种偏差控制，合理控制某项活动不偏离预期的目标。内部控制本身并不创造价值。我国内部控制规范体系中把“提高经营效率和效果”作为内部控制的目标之一，相对夸大了内部控制的职能。比较而言，COSO报告中的陈述为“经营效果和效率实现的合理保证”更为契合。

（三）没有涵盖内部控制的全部活动

内部控制作为一种管理方法或要素，其首要目标是服务于公司目标的实现。公司目标的实现是一个系统工程，涵盖了公司管理的全过程。而现行的内部控制目标只是象征性的提到资产的安全性、财务报告及相关信息的真实完整性，提高经营效果与效率，实现企业战略目标。而且各部分之间究竟是什么样的一种关系，并没有给出清晰的界定。而且，促使企业实现战略目标，实现价值的活动有很多，这样的列举显得不够完整。

（四）目标中各要素呈平行关系且缺乏层次化

现行内部控制规范中，内部控制目标的内容间缺乏关系陈述，无法解决可能的各要素间的冲突问题。2004年的COSO解释报告中指出当财务报告有关的控制目标与管理者的目标有冲突时“有效的企业风险管理对企业呈报目标和遵循性目标的实现提供合理保证程度优于战略目标和经营目标”。该解释在一定程度上传递了各要素间发生冲突的可能。而我国的内部控制规范体系中，对此并未给出相关解决方案。

改进设想

（一）合理定位内部控制目标

目标在现代汉语词典中的解释为：射击、攻击或寻求的对象；想要达到的境地或标准。内部控制目标也即内部控制想要达到的境地或标准。从企业主体上看，内部控制目标服务于企业目标的实现。清晰的、合理定位的内部控制目标体系能够更好地引导内部控制各项活动的进行。一般来讲，设定目标应符合杰克・特罗（Jack Trout）于上世纪70年代提出的SMART原则：明确的（Specific）、可测量的（Measurable）、行动导向的（Action-oriented）、务实的（Realistic）、有时间表的（Time-related）。

（二）更好地契合内部控制目标与企业目标之间的关系

管理理论中关于控制表述是监视组织的各种活动以保证他们按计划进行并纠正各种重要偏差的过程。管理控制具有目标性、整体性、动态性等特点，强调的是基于控制主体某一目的的偏差控制。笔者认为，企业的主要目的就是企业价值创造的实现。控制的存在就是为企业的各项活动的价值创造导向提供合理的保证。因此，研究企业的各项活动价值创造的特点，把内部控制的思想和企业的各项活动结合起来，更好地契合内部控制与企业价值创造各项活动的关系，实现基于财务报告导向的内部控制与管理控制的统一。

结论

综上所述，清晰的内部控制目标体系可以为内部控制标准的确定与内部控制有效性的评价指明方向。内部控制本身不创造价值与内部控制的设计、执行需要成本的特性也为内部控制的功能打上了“合理保证”的标签。而如何实现内部控制的“合理保证”有待内部控制投入成本与企业价值创造实现之间的均衡。但就目前来讲，企业的内部控制的投入与产出伴随着多变的环境均呈现出难以精准计量的特点。因此，对这一领域的研究有待今后进一步的探索。

参考文献：

1.财政部等五部委.企业内部控制配套指引.立信会计出版社，2010

2.陈志斌.企业内部控制战略目标：构建与自然资本的和谐机制.江海学刊，2005.1

3.丁友刚，胡兴国.内部控制、风险控制与风险管理―基于组织目标的概念解说与思想演进.会计研究，2007.12

4.方红星，王宏译.企业风险管理―整合框架.东北财经大学出版社，2005

5.李心合.内部控制：从财务报告导向到价值创造导向.会计研究，2007.4

6.刘建秋，宋献中.社会责任与企业价值创造研究：回顾与展望.中南财经政法大学学报，2010.3

7.斯蒂芬・P・罗宾斯著.管理学（第七版）.中国人民大学出版社，2004

8.朱荣恩，贺欣.内部控制框架的新发展―企业风险管理框架―COSO委员会新报告《企业风险管理框架》简介.审计研究，2003.6

第4篇：内部控制目标范文

一、引言

对于企业管理和会计控制来讲，一个合理有效的内部会计控制目标应该满足以下条件：第一，能够体现明确的导向作用，既是内部会计控制目的的具体化，又是内部会计控制职能的具体化。这一目标既能够象航标一样引导企业进行内部会计控制建设，又能以此为标准来最终检验企业内部会计控制的执行情况。第二，既能体现会汁控制层面，又能兼顾企业公司治理层面和企业总体目标层面。目前我国会计控制的发展因企业外部环境和企业自身发展的原因，仍然区分会计控制和管理控制，这一层面的控制对于企业来讲是比较基础的工作。而对于企业公司治理结构层次的控制，这一层次的约束和激励相对来讲是高层次的控制。无论从实践，还是从政府制度安排来讲，目前企业内部控制主要还是以内部会计控制为主，这与我国当前的具体国情是相适应的。但在实施会计控制时，仅实施与会计方法有直接联系的控制，而应该兼顾企业整个公司治理结构及总体目标等其他方面的控制。第三，既是企业管理经济活动、实施内部会计控制所要达到的标准，又是企业外部人员了解企业内部会计控制情况的重要依据，如审计人员或社会中介机构对企业内部会计控制进行评价，大多情况下以此为依据来判断企业内部会计控制是否有效。

二、企业内部会计控制的理论基础及目标定位

(一)企业内部控制的理论基础　目标是指个人或组织在一定条件下，为达到一定目的所制定的奋斗标准或指标。对我国企业内部会计控制的目标研究目前主要有两种：一种观点认为，企业内部会计控制的目标就是保证会计资料的真实完整和资产的安全可靠，这与政府制定的《内部会计控制规范――基本规范》中所规定的目标一致；另一种观点认为，随着企业外部环境变化和内部管理要求的不断提高，目前的这种且标定位已经不能很好地指导内部会计控制建设和完善，需要重新思考和定位。目前国内对会计目标的讨论主要集中在两个学派之间，即会计信息系统论学派和管理活动论学派。会计信息系统论学派认为，会计的本质特征是一个“信息系统”，这个信息系统是为了满足会计信息使用者的需求而设立的，目的是为了加工处理信息并且提供给会计信息使用者进行决策，会计人员自己不参与决策而只是提供支持决策的信息。会计管理活动论认为，会计不仅只是管理经济的工具，也不只是一个会计信息系统，而是人们从事的一种管理活动，会计管理是经济管理活动的重要组成部分(朱小平，2003)。这两种观点长期并存，支持者和反对者都阐述了各自的理由来支持或批驳会计信息系统论和管理活动论。不论是那种观点，都有各种的分析视角，本文认为，会计本质上是一个提供会计信息或财务信息为主的经济信息系统。这是因为：其一，管理活动论并不否认会计是一个处理会计信息的系统，而是会计管理过程中的信息处理，即会计信息的搜集、记录、加工、整理、转换、传输，同时也包括对会计信息的审查和监督，包括控制、决策。其二，会计信息的加工处理过程就是会计管理活动，是企业管理活动的重要组成部分。从经济信息转换为会计信息，再由会计信息加工处理为财务报告信息，这一系列过程都要有会计准则的指导和会计人员的操作，还要有行之有效的内部管理制度，只有这样才能保证信息转换过程的规范合理。由于会计理论研究的观点不同，会计目标在会计实践和会计理论研究中也形成了不同的理解，对于“决策有用性学观”来讲，会计的目标是向信息使用者提供有助于进行经济决策的数量化信息；而对于“受托责任学观”来讲，会计目标是以尽可能准确的方式反映和报告经济资源受托者的受托经济责任及其履行情况。我国的会计准则中将会计目标定义为：为国家有关管理部门、外部投资者以及内部管理部门提供会计信息。

(二)企业内部会计控制目标定位无论从会计本质理论分析，还是我国会计制度的现实选择，会计的基本目标都是提供有助于人们进行有目的的控制和决策的财务信息及其他有关信息。说其基本是指它为一切经济条件下的会计所共有，并不以经济环境的改变而变化。因为一切经济活动都需要管理，即需要控制和决策，而信息是进行控制与决策的前提。会计只要是一个信息系统，其目标就主要是向人们提供有利于控制、决策的信息。笔者将内部会计控制的目标定位为，为信息使用者提供真实可靠的会计信息，并保证会计信息系统的质量及顺畅运行。这一目标定位在当前是有效且合理的。首先，我国当前处于社会主义初级阶段，生产力水平比较低，社会主义市场经济体制还不健全，证券市场不发达、不完善，股份制企业股权高度集中，资本市场对经营者约束不强，董事会内部人控制严重(张炎兴，2001)，现代企业制度还没有完全建立。因此，在目前这种宏观环境下，国家确定先建立以内部会计控制为主的内部控制制度是合理的。内部会计控制的目标定位为提供真实可靠的会计信息，既能发挥会计工作的核算和监督职能，也能为提高企业经济效益提供真实的会计信息，充分体现会计的管理职能，有利于会计控制向管理控制的有效过渡与结合。其次，这一目标定位是当前经济环境下的可行目标，这并不意味着内部会计控制的目标一成不变。内部控制发展的国际趋势是内部会计控制和内部管理控制不断融合，之所以在我国当前先实行内部会计控制是与我国的经济环境有密切联系的，随着外部环境的不断变化，内部会计控制或者说内部控制的目标也一定会随之变化不断提升的。再次，企业经营活动日趋复杂，产生了大量的财务信息和非财务信息，财务信息通过会计核算和控制能够比较准确的提供给决策者，很多有价值的非财务信息会影响信息使用者的决策，但却不能通过会计系统明确的反映出来，有些问题还在进一步谈讨中，如对商誉的确认和计量问题。最后，内部会计控制从不同角度来理解，就会有不同的目标定位。而这一目标只是其中的一个视角，本文即是将保证会计信息的质量定位为会计控制的目标，在此目标下研究内部会计控制的实施途径。

三、企业内部会计控制的基本思路

(一)企业内部会计控制框架在明确了内部会计控制目标的基础上，实施企业内部会计控制，首先要分析企业会计信息传导机制，如何将企业会计信息内容及其流程加以梳理、分解各个步骤是实施内部会计控制的前提。会计信息传导机制也称为会计信息处理程序，主要包括对经济业务数据的收集、加工、存储、检索和输出。会计的职能就是对会计信息的搜集、加工、整理并且对外报告，会计从某种意义上讲就是一个收集、加工、存储、输送信息的系统(葛家澍，2000)。数据的收集是数据处理的基础，输出信息的质量在很大程度上取决于原始数据的完整性和真实性，通过观察经济活动，取得原始凭证以及从企业内部或外部取得的其他数据，用书面或其他可读形式将数据记载下来，然后进行加工整理，包括对数据进行分类、汇总、确认、计量、记录、报告等，还包括传送、存储和检索，使之成为符合规范的有用的信息，再通过一定的审查监督机制反馈信息给信息的收集者，这样不断周而复始，形成一个会计循

环。会计控制，即意味着通过会计信息传递或者信息反馈发现某种活动偏离预定目标，然后通过一定的控制手段或者方式加以纠正的过程。因此，一般情况下可将企业的主要会计信息生成分解为以下步骤，如(图1)所示。

(二)整合会计控制流程并确定关键控制点和控制措施　根据已确定的实施框架，整合企业的会计控制流程，分析可能出现的错误和弊端，评估其风险，并根据风险评估结果确定关键控制点和控制措施。首先，确定关键控制点。实现会计控制目标，主要是控制关键和容易发生偏差的环节，通常称为控制环节或控制点。控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成效的控制点，对于保证整个业务活动控制目标的实现具有至关重要的影响，即为关键控制点。其次，确定控制措施。控制点的功能，是通过设置具体的控制措施和手段而实现的。这些为预防和发现错弊而在某些控制点所运用的各种控制技术和手续等，通常被概括为控制措施。如会计信息报告阶段中的“审批”控制点。实际工作中必须根据控制目标和对象设置相应的控制技术和手续。会计控制就是对会计信息收集、加工处理、传递及其信息反馈过程进行有效监督，及时发现偏离预定目标的活动，通过一定控制手段或者方式加以纠正，保证会计信息质量的过程。

四、企业内部会计控制的实施

(一)会计信息收集及内容会计信息的收集阶段包括观测、审查数据和记录数据，这两种活动是由会计人员根据法律法规和各种规章制度来进行的。在会计信息收集阶段的确认和计量，是通过会计人员的专业判断进行的。即使是通过计算机进行，也同样离不开人的意识。这个阶段非常重要，外部的经济信息能否进入会计信息系统，是由这个阶段决定的。在数据的收集阶段，会计信息的某种质的规定性非常重要，是判断某一信息能否进入会计信息系统的标志(朱小平，2002)。因此，从某种意义上讲，这一阶段其实是经济信息的收集过程，因为在此阶段之前信息还没有转化为专业的会计信息。经济信息在企业经营活动中种类繁多，错综复杂。要把这些经济信息真实完整地进行收集整理，我们就必须运用会计专门方法，即填制和审核凭证。经济业务是否发生、执行和完成．经济信息是否可靠，关键看是否取得或填制了会计凭证，取得或填制了会计凭证，就证明该项业务已经发生或完成。因此，填制和审核会计凭证，是会计信息处理的重要方法之一，同时也是整个会计核算工作的起点和基础。填制和审核凭证可以为企业经济管理提供可靠的会计信息，原始凭证的填制和审核是会计信息收集阶段的主要内容。

(二)会计信息收集一般要求及关键点会计信息收集阶段的主要目的是搜集到全面完整、真实可靠的经济信息，再按一定标准转化为会计信息。经济信息的完整正确与否，是会计信息相关可靠的关键，只有拥有了完整可靠的经济信息，才能为信息使用者提供有价值的会计信息。因此，会计信息收集阶段对会计工作的一般要求就是搜集到的经济信息既要全面完整，又要真实可靠。经济信息大多都是通过原始凭证的形式体现出来的。因此，对原始凭证的取得或填制、审核、传递、保管等过程就成为这一阶段的关键控制点。为了保证原始凭证内容的真实性和合法性，防止不符合填制要求的原始凭证影响会计信息的质量，必须由会计部门对一切外来的和自制的原始凭证进行严格的审核，其中对票据的审核应作为重中之重。审核主要包括两方面内容：一是审核原始凭证所反映的经济业务是否合法、合规、合理。二是审核原始凭证的填制是否符合规定的要求。原始凭证的传递，是指凭证从取得或填制时起，经过审核、记账、装订到归档保管时止，在单位内部各有关部门和人员之间按规定的时间、路线办理手续和进行处理的过程。原始凭证的传递主要是对传递路线、传递时间和传递手续这几个关键点进行控制。原始凭证的保管主要是对原始凭证的借阅和保管期限及其销毁等关键点加以重点控制。

(三)会计信息收集阶段控制流程会计信息收集阶段主要是通过对原始凭证的取得、填制、审核、传递和保管来进行的。内部会计控制对此阶段的控制主要就是对这几步骤的主要控制点进行控制。这里以企业日常比较常见的支票为例来具体说明对这些关键点是如何控制的。(1)实施岗位职务分离。首先从整个控制流程看，从支票的取得到填制，再从填制到审核，审核无误后按照相关要求传递，再经过妥善保管，最终完成这一阶段的信息流动。根据内部会计控制的要求，企业在确定和完善组织结构的过程中，应当遵循不相容职务相分离原则。这里取得或填制原始凭证与审核原始凭证属于不相容职务，传递与保管也属于不相容职务，因为这些职务如果不进行相互分离均会造成错误或舞弊的可能。因此，对原始凭证的取得或填制人员与原始凭证的审核人员要进行职务分离，不能存在兼岗；对原始凭证的传递人员和保管人员要进行职务分离，也不能存在兼岗。(2)制定控制点制度。在整个控制流程的各个具体控制点上，也要分别进行相应的控制措施。首先，支票作为一种重要空白会计凭证，其印制均是由为出票人办理业务的银行或银行业金融机构统一组织，具有统一的格式、编号和防伪标识。因此，支票的取得和填制就成为第一个关键控制点。在这个控制点上主要采取以下控制措施：一是支票购买人和管理人为企业出纳。出纳向开户银行购买后，应先检查支票是否连号、有无重号、断号的现象，并登记支票备查簿。二是出票人或称付款申请人(以下简称领用人)领用支票时，出纳必须凭经批准的“支票领用单”签发支票，并登记支票备查簿。支票经审核并由经手人签名后，出纳将领用人在“支票领用单”及登记簿上核销，凭支票存根人账，并将“支票领用单”按序整理保管。三是出纳不得同时管理财务印章，不得独立签发支票。这里的印章专指结算过程中使用的财务印章(财务专用章和法定代表人名章)，财务印章由财务经理指定出纳以外的专人保管。财务印章保管人不得独立使用印章。印章原则上不许带出公司，确因工作需要将印章带出使用的，应事先登记印章借用备查簿，载明事项，经财务经理批准后由两人(印章保管人和借用人)以上共同携带使用。印章持有情况纳入员工离职时移交工作的一部分，如持有公司印章的员工，须办理归还印章手续后方可办理离职手续。四是公司所有签发支票必须经财务经理审核，财务经理无法审核的，须授权专人审核。支付金额在10万元以上的，必须经总经理审核。支票未经审核的，出纳不得核销“支票领用单”。其次，支票作为一种货币资金支付手段，对于企业来说是货币资金的取得，而对于银行来说是货币资金的支付，因此审核环节对于金融机构更加重要。但是企业也要对支票的审核环节进行重点控制：一方面审核开立支票是否符合规定的开支标准，是否经财务经理或经其他授权人批准；另一方面审核支票所填制的金额大小写是否相符，填制日期是否用标准的中文大写填制，经办人员的盖章、单位财务专用章印鉴是否清晰。(3)制定传递控制程序。支票的传递过程至关重要，作为重要空白凭证，为防止其丢失或盗用，在传递环节必须加以重点控制：一是领用人根据支付要求填写“支票领用单”，内容包括付款内容、收款人、付款日期、金额等；二是送经理审核，经理批准金额、日期后返还领用人；三是出纳凭经审核的“支票领用单”签发支票，并检查收款人、金额与“支票领用单”相符，登记支票备查簿，然后将支票交领用人；四是领用人将支票交印章保管人盖章，印章保管人盖章前应检查盖章内容的合法性、合理性，若借出印章的，应及时登记印章借用备查簿；五是领用人将签发完整的支票交经理审核，经理应审核支票是否正确、合法，决定支票改正、作废或重签，并在支票存根上签名；六是领用人将经审核的支票交回出纳，出纳凭支票经审核并由经手人签名后，将领用人在“支票领用单”及登记簿上核销，并凭支票存根人账。(4)加强支票保管环节的控制。在这个控制点上，主要采取以下控制措施：一是空白支票必须与预留印鉴、财务印章分开存放，并指定专人分别保管和签发，不得随意携带空白支票外出购物，不得在空白支票上预先盖好印鉴备用，不得出租、出借支票或转让支票给其他单位和个人使用。二是对支票进行妥善保管，保证支票的干燥，切口边缘的齐整，外出携带支票时，保持支票的平整，以避免因计算机无法识别而影响资金的及时清算。三是定期对空白支票进行实物核查，防止空白支票丢失。

作者简介：

牛成(1969－)，男，甘肃庆阳人，兰州理工大学副教授

吴生智(1983－)，男，甘肃庆阳人，中国人民银行白银市中心支行职员

参考文献：

[1]孟凡利、周经昌：《会计信息论》，中国物价出版社1996年版。

[2]孟凡利：《内部会计控制与全面预算管理》，经济科学出版社2003年版。

第5篇：内部控制目标范文

关键字：风险导向；内部控制；有效性；评价

中图分类号：F272 文献标志码：A 文章编号：1673-291X（2016）26-0108-03

引言

巴塞尔银行监管委员会（Basle Committee on Banking Supervision）在对20世纪90年代以来的系列银行破产案例作了深入调查之后得出结论，认为著名商业银行发生资金风险案件的原因，除了内部控制失效外，很难再找到其他因素了。如2008年兴业银行的期货交易欺诈案，一位从事普通股指期货对冲的交易员，闯过5道操作权限划分严密的银行审核系统关卡，获取使用巨额资金的权限，虚构交易一年多而没有被发现，使得法国兴业银行的内部控制成为众矢之的。无独有偶，我国近几年金融机构风险案件也多发、频发。如2016年1月农行爆发的39.15亿元巨额票据案，按规定应保存在银行保险柜的汇票被农行员工与票据中介内外勾结，提前取出套取资金非法流入股市；但由于股市下跌，巨额资金缺口导致票据到期无法兑付，而保险柜中的票据被换成了报纸，并且票据进出未建立台账。因此，在风险控制流程严密、监控系统发达、工作权限级别森严的金融机构出现风险案件频发，使我们禁不住对自己的内部控制体系是否有效产生疑虑。所以，在风险空前险恶的当今，评价组织应对风险的内部控制是否有效是至关重要的。笔者将以评估影响内部控制目标实现的风险因素为起点，构建与组织目标相匹配的内部控制评价体系，对影响组织目标实现的“风险与应对”的有效性进行评价，研究分析内部控制缺陷，提出改进意见，以合理保证组织目标的实现。

一、内部控制评价发展状况

目前，内部控制评价主要采取详细评价法和风险基础评价法两种方法。详细评价法以控制目标是否实现以及实现程度为出发点，对内部控制的完整性、合理性及有效性发表意见。即以内部控制框架为标准，对内部控制架构成要素是否存在进行判定，评价内部控制设计的有效性；根据内部控制现有业务流程和操作制度，测试控制是否按照规定的程序得到了执行，评价内部控制运行的有效性。这种方法的特点是从控制到风险，即从内部控制到相关目标实现的风险，忽视了内部控制本身的缺陷以及风险的不确性等因素，比较适合于内部控制的建立和保持。风险基础评价法以影响组织目标实现的风险为基础，首先，对影响组织相关目标实现的风险进行识别和确定；其次，判定应对目标风险所必需的控制是否存在、合理，即评价控制目标风险的应对措施设计的有效性；再次，对应对风险的控制措施运行的有效性进行评估，评价现有的控制措施是否得到了有效的运行；最后，研究分析控制措施的缺陷，判断内部控制是否存在实质性漏洞。这种方法的特点是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了以风险为基础的理念。

从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险基础评价方法。从2007年开始，美国证券交易委员会的管理层报告内部控制指南（SEC，2007）和公共公司会计监督委员会的内部控制审计准则（PCAOB，2007）就采用了风险基础评价方法。这一方法在英国、加拿大、日本等国的上市公司的内部控制年度评价也得到应用。我国2010年颁布的《企业内部控制评价指引》要求企业围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等五要素对内部控制设计与运行情况进行自我评估，属于详细评价法，但目前对风险基础评价法应用不足。

二、风险基础内部控制评价体系设计

由于风险管理已成为组织治理和管理的关键所在，所以对作为风险管理重要组成部分的内部控制进行评价时，应该充分体现风险管理理念。风险基础评价法就是以评估控制目标实现的风险为起点，关注重大风险，仅评价充分应对风险的控制，根据风险发生的可能性和对目标的影响程度确定评价的重点业务单元、重要业务领域或业务流程环节等范围获取证据，判断内部控制有效与否也是以风险为基础，根据内部控制是否合理保证了可能发现或防止了重要风险得出评价结论，将风险管理理念贯穿始终。故结合风险管理理念和内部控制风险基础评价法，构建以风险为基础的内部控制评价程序图（图1）。

图1 风险基础内部控制评价程序图

（一）设定相关目标

由于组织在不同时期、发展阶段所面临的风险因素是不同的，内部控制需要规避的风险自然也是不一样的，组织应当动态设定不同发展时期内部控制的目标重心。在具体设定内部控制目标时，应当根据组织内部权责结构进行设计和划分层次，将组织各层级目标与各风险c相匹配，不仅要强调组织内部控制总体目标，而且还要明确各管理层级的内部控制子目标。相关各目标的设定是内部控制评价的出发点，因此，是否实现了其目标是内部控制评价的落脚点尤为重要。所以，内部控制评价应该从内部控制为相关目标实现提供合理保证水平的目标出发，对控制的设计和运行的有效性进行评价，判断内部控制所规定的目标是否实现。COSO委员会在《企业风险管理控制框架》将内部控制目标界定为四类：战略目标、经营目标、报告目标以及合规目标，满足了不同评价主体的需求。如监管部门在推动实施内部控制评价时，其目标可能更多关注于内部控制对于信息提供和披露方面所达到的报告目标和合规目标；而组织自身进行的内部控制评价时，其目标就不仅局限于报告目标和合规目标，而更多注重内部控制是否有助于组织战略目标的实现和实现企业经营的效果和效率，是否达到战略目标和经营目标实现的合理保证水平。

（二）评估相关目标实现的风险点

首先，识别和分析影响相关目标实现可能发生的风险，确定重要风险点。将重要风险点对应的控制点作为评价内部控制有效性的指标。其次，参考重要风险点发生的可能性、影响等因素确定对应控制点的权重值。权重赋值一般有层次分析法、专家评分法、专家模糊排序法、对数排序法和集值统计法等方法。由于同一指标对不同组织的影响程度不同，组织可以根据自身的特点和应对风险的能力、偏好等灵活确定，以保证指标权重的适用性和恰当性。设每个重要风险点对应的控制目标集P=（P1，P2，…，Pi，…，Pn ），相应的权重集为W=（W1，W2，…，Wi，…，Wn ），其中：P是该项业务内部控制评价的总目标，Pi代表子目标（即一级指标），Wi表示指标Pi在P中的比重， 。设子目标的因素集pi=（pi1，pi2，pi3，…，pij），相应的权重集为wi=（wi1，wi2，wi3，…，wij），i，j=（1，2，...，n），其中，wi表示pij在Pi中的比重， 。

（三）评价应对风险的内部控制

对上述确定的内部控制评价指标一一评价相对应的控制的有效性。首先，构造评语集。设V=（V1，V2，…，V i，…，Vn）是一个评价集合，表示指标因素由优到差的各级评语。通常评语设为“优”、“良”、“中”、“差”四个等级。本文设n=4，V=（V1，V2，V3，V4）分别表示评语为“优”、“良”、“中”、“差”，其中：V1～V4∈[0，1]，各评语的值可参考0.9≤V1≤1，0.7≤V2

（四）评价结果

根据组织内部控制目标层次结构图，对每一个层级的各子目标的因素进行加总，然后将对各个子因素的评价综合成对主因素的评价。由于组织目标的实现除了受自身因素的影响外，还要受到众多外部因素的影响，并不总是处在组织的内部控制范围内，因此，有效的内部控制为组织目标的实现只能提供合理的保证，而不是绝对的保证。评价内部控制有效性的实质是评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平。设内部控制保证水平为Pi，变动范围应当是从0%―100%，根据组织接受风险的态度确定内部控制合理保证水平为P0，则[P0，1]为有效的内部控制区间，[0，P0]为无效的内部控制区间，如图2所示。

图2 内部控制有效性的变动范围

1.子目标评价结果：

Pi= pij wij

其中：pij=vivj，表示子目标集中每个因素的评价得分。

2.总目标评价结果：

P=

如果内部控制评价结果P∈[P0，1]区间，表示内部控制是有效的，说明内部控制为相关目标的实现提供的保证水平达到甚至超过了合理保证水平；反之，则表示内部控制是无效的，说明不能为相关目标的实现提供合理的保证水平。

结语

风险基础内部控制评价体系以影响组织相关目标实现的风险为起点，关注重要风险，仅对充分应对风险的控制进行评价，揭示内部控制实质性漏洞，促使组织有的放矢地建立健全内部控制体系，充分应对可能面临的风险，使内部控制更具动态性和适用性，提高评价的效率和成本效益。风险基础内部控制评价体系既适合对内部控制整体进行评价，也适合单项内部控制评价，同时可以根据组织的行业特点、风险偏好、风险承受能力等特定情况，来确定各评价指标和权重，具有更广泛的灵活性和适用性。

参考文献：

[1] 张先治，戴文涛.中国企业内部控制评价系y研究[J].审计研究，2011，（1）：69-78.

[2] 郭庆平.人民银行内审工作转型与发展探索[M].北京：中国金融出版社，2011.

[3] 刘玉廷.全面提升企业经营管理水平的重要举措――《企业内部控制基本规范》解读[J].会计研究，2010，（5）：3-16.

[4] 南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式[J].会计研究，2010，（6）：51-61.

第6篇：内部控制目标范文

【关键词】内部控制有效性内部控制有效性

一、内部控制

内部控制的实践可以追溯到公元前3000多年的美索不达米亚文化时期。然而，直到15世纪复式记账法出现后，以账目间的相互核对为主要内容、实施职能分离的内部牵制才开始得到广泛应用。1953年10月，美国注册会计师协会颁布了《审计程序说明》第19号，将内部控制分为会计控制和管理控制。随后在1988年，AICPA为适应当时社会经济环境的需要，在其第55号审计准则公报《会计报表审计中对内部控制结构的关注》里提出了“内部控制结构”的概念，将其细分为控制环境、会计制度和控制程序三要素，并指出企业的内部控制结构包括为合理保证企业特定目标而建立的各种政策和程序。这一概念的提出实现了内部控制由零散到系统的转变和发展（陈汉文，2009）。

1992年，COSO提出的“内部控制整合框架”进一步完善了内部控制的结构和体系，并得到了AICPA、美国证券交易委员会和美国公众公司会计监督委员会等组织的广泛认可，从而构造了一个共识性的平台和框架，在内部控制的发展史上具有重大影响。COSO将内部控制定义为一个由主体的董事会、管理层和其他人员实施的、旨在为实现以下各类目标提供合理保证的过程：（1）经营的有效性和效率；（2）财务报告的可靠性；（3）符合适用的法律和法规。

与国外发达国家相比，我国企业内部控制的建立起步较晚。在早期的内部控制建设中，参与内控建设的部门较多，包括人大常委会、财政部、证监会、中注协、银监会和国务院等。然而由于各部门大多独立工作、缺少配合，故所颁布的法律法规具有很强的行业针对性。此外，这些法律法规中所涉及的内容多为实务导向，未形成一个统领全局的综合性理论框架（比如类似于COSO框架等）。直至2008年，财政部等五部委在参考COSO框架并兼顾企业风险管理整合框架的基础上，结合我国国情出台了《企业内部控制基本规范》，从而对内部控制的内涵、目标、要素及原则等基本内容有了权威性的定位。随后，《企业内部控制配套指引》及《企业内部控制规范体系实施中相关问题解释的通知》等具体法规的颁布，大大推进了我国企业内部控制体系的建设。

二、内部控制有效性

总体来看，我国内部控制建设处于不断前进之中。根据《企业内部控制配套指引》制定的时间表，沪深两市主板的上市公司已经自2012年起开始对内部控制的有效性进行自我评价，并披露年度自我评价报告，同时聘请具有证券、期货从业资格的会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。自此，我国的内部控制体系建设已经逐渐与国际接轨。然而，对于如何判断企业的内部控制是否有效，尚有许多值得商榷之处。

（一）内部控制有效性的定义

内部控制不仅关心与完成企业目标有直接关系的事件，还关心企业管理系统是否维持在一种能充分发挥其职能以达到这些目标的状态。建立健全内部控制的目的是为了使组织管理系统以更加符合需要的方式运行，使它更加可靠、更加便利、更加经济。

管理学认为，控制是监督活动的过程，其目的在于确保活动得以按计划完成，并能够纠正任何明显的偏差。一个有效的控制系统能确保活动的完成，有利于组织目标的实现，其有效性取决于它促进目标实现的程度，越是能帮助管理者实现组织目标的系统就越好。不同企业的内部控制体系运行的有效性水平各不相同。COSO认为，如果董事会和管理层能合理保证防止或及时发现可能对财务报表产生重大影响的未经授权的行为，就可以判定该内部控制是有效的。此外，内部控制体系与主体的经营活动紧密相连，当控制被嵌入主体的构架中并成为企业本体的一部分时，内部控制最为有效。

内部控制各要素之间存在着协同和联系，从而形成一个整合体系以对环境的变化做出动态反应。笔者认为，内部控制有效性指的是内部控制实现企业的经营目标、报告目标、合规目标和战略目标的程度。有效的内部控制所带来的最大效益是促使资本市场提供更多的资本以驱动创新和经济增长，从而增强公司进入市场的能力。伴随着进入资本市场这个过程而来的是向利益相关者及时提供准确的财务报告的责任。有效的财务报告内部控制支持可靠的财务报告，而后者能够提升投资者的信心。

（二）内部控制有效性的内涵

内部控制是否有效取决于两个方面，即内控设计的有效性与运行的有效性。

设计的有效性，指的是某项内部控制单独或连同其他控制是否能够有效防止或发现并纠正企业的重大错报。COSO在《内部控制——整合框架》一书中，针对五个构成要素分别给出了详尽细致的原则作为权威参考。然而，这并不表示任何一条原则都适用于每一家企业，也不是说任一企业的内部控制需要涵盖所有的原则。企业应当结合自身的具体情况，综合考虑规模及业务复杂程度，从实际出发来设计和完善内部控制。

除了设计的有效性以外，内部控制是否有效还与其运行的有效性有关。运行的有效性，指的是内部控制能够在各个不同时点按照既定设计得以一贯执行。在评价运行的有效性时，需要特别关注控制在相关时点是如何运行的、控制由谁或以何种方式运行以及控制是否得到一贯执行。

（三）内部控制有效性的衡量主体、标准和方法

在2010年的《企业内部控制配套指引》中，财政部等五部委除了要求执行内控规范的企业对内控有效性进行自我评价以外，还要求其聘请会计师事务所对财务报告内部控制的有效性进行审计。由此看来，相比企业的自我评价，监管部门更加认可外部独立第三方对内部控制有效性的评价。因此，笔者认为，内部控制有效性的衡量主体应为外部独立第三方，比如大型事务所或科研机构等。

从衡量标准来看，现有研究基本上都是参照国际性协会颁布的框架或指南（如COSO框架、CoCo框架、Tumbull指南及COBIT框架），选取部分内部控制的关注点，采用简单相加或层次分析法等方法作为目标企业内控有效性的衡量标准。

从衡量方法来看，现阶段学术界与实务界尚无统一的结论。目前评价内部控制主要有两类方法：定性与定量。定性方法中，主要是根据内部控制的披露信息来做出评价；定量方法中，主要是采用问卷调查、以赋值打分的形式来评价，或是构造内部控制指数来衡量内部控制质量。综合来看，两类方法都需要有胜任能力的评价人员对框架或指南中的原则进行取舍，并在赋予各原则的权重时做出客观公正的判断，因而受到评价人员专业素质的直接影响。现有文献中，学者们的研究多数仅考虑十余个内部控制关注点，或虽考虑较多关注点但实例中仅涉及单一公司，故而得出的结论也就缺少说服力。要从整体上把握并比较企业的内部控制，必须有一个涵盖范围广、兼顾内控设计与内控执行两方面、且易于度量的一项评价机制。笔者认为，以内控指数的形式来衡量内部控制有效性，不仅可以达到上述目的，还可以将各企业置于同一标准之上来进行比较。

三、当前内部控制有效性评价方法

评价内部控制的有效性不仅是探讨个别部门的表现或成果，更是从宏观及全面的角度去了解企业的总体经营状况及表现。评价企业内部控制是否有效，关键要看其是否实现了企业的总体目标，以及考虑总体目标与子目标、子目标与子目标之间的相互关系。然而困难的是，内部控制有效性涉及多个目标，并且有些目标之间存在相互冲突。Seashore（1965）认为，这些目标并非都具有相同程度的重要性，而是具有不同层次的重要性，这就使得总体目标的测量更趋困难。

确定内部控制体系是否有效涉及主观判断，它来自对内部控制五要素是否存在并有效运行的评估（COSO，2008）。1992年，COSO给出了一整套内部控制的评价工具，设计出82个关注点以实现对内部控制五要素的涵盖，通过对关注点的逐条描述来得到各要素的结论及需要采取的行动，并在此基础上得出对内部控制体系的总体评价。

2003年，普华从管理层评价的角度提出了12项内部控制的评价步骤。这一内部控制评价过程以重要错报风险的评估为起点，自公司层面的控制开始识别相关的控制、认定、重大流程，确定要测试的控制，评价设计的有效性，测试运行有效性，从而对内部控制的有效性作出总体评价。

2004年9月，COSO《企业风险管理——整合框架》，在参考并将《内部控制——整合框架》融合在内以后，构建了一个更强有力的概念和管理工具。评价企业风险管理是否“有效”，是在对其八个构成要素是否存在和有效运行的基础之上所做出的判断。尽管为了使企业风险管理被判定为有效，所有的八个构成要素都必须存在和正常运行，但是在构成要素之间可能会存在着某些权衡。COSO认为，设计和运行良好的企业风险管理，能够为管理层和董事会实现战略目标、经营目标、报告目标和合规目标提供合理保证。此外，COSO强调，尽管企业风险管理是一个过程，它的有效性却是在某个时点上的一种状态或情况。

除上述定性评价方法以外，目前学术界也在探讨定量的评价方法。现阶段的研究成果主要是采用模糊数学的原理，将定性观察通过模型转化为定量结果，以此来评估内部控制。有学者从内部控制五要素出发，分三层解构内部控制体系，以此对上市公司内部控制质量进行模糊综合评价（骆良彬和王河流，2008）。而韩传模和汪士果（2009）在解析企业风险管理三维分析框架的基础上，采用层次分析法，建立了基于风险导向和示意结构的内部控制递阶层次模型，从而实现对整个内控体系的科学评价。

参考文献

[1][美]COSO.内部控制——整合框架[M].方红星，译.大连：东北财经大学出版社，2008.

[2][美]COSO.财务报告内部控制——较小型公众公司指南[M].方红星，译.大连：东北财经大学出版社，2009.

[3][美]COSO.企业风险管理——整合框架[M].方红星，译.大连：东北财经大学出版社，2005.

[4]陈汉文.审计理论[M].北京：机械工业出版社，2009.

[5]骆良彬，王河流.基于AHP的上市公司内部控制质量模糊评价[J].审计研究，2008（06）.

第7篇：内部控制目标范文

一、我国企业内部控制标准体系的缺陷

(一)内部控制评价的主体不明确

现行的《审计准则》只要求注册会计师对企业与财务报告相关的内部控制进行评价,但仅通过注册会计师定期地对企业财务报告内部控制进行外部评价,已经不能满足企业内部管理和战略目标实现的要求。内部控制评价必须内部化。而内部化的评价主要是由内部审计实施的。也就是说,我国企业内部控制评价最终要由董事会中的内部审计委员会来实施,这是比较理想的。而实际上有相当一部分的企业没有正式的审计委员会,很多上市公司中虽设有专门的内部审计机构,但独立性不够,有的隶属于总经理,有的隶属于财务部门,内部审计职能很难真正实现。因此上市公司必须明确内部控制评价的主体定位问题。

(二)企业内部控制的范围窄

企业内部控制的范围窄可以从德勤的调查报告中体现。德勤在2009年5月统计分析了上交所353家披露了内部控制自我评估报告的公司,然后挑选了近40家沪深有代表性公司进行了重点访谈调查。参与调查的上市公司涉及房地产、航空与交通运输、金融业等行业。调查结果显示,82.35%的企业组织了内控梳理工作,35.29%的内部审计开始更加关注风险和控制,但是仅有17.65%的企业检查了其治理结构是否合理。由此可见,企业更加重视流程层面的控制活动,而忽视了内部控制这一重要基础,我国企业传统的“重管理轻治理”的现象依然无实质性改善,局限了内部控制的内容和范围,缺少与管理相结合的过程。

(三)内部控制评价的标准不统一

目前我国内部控制的评价实务中,内部控制系统一般是参照财政部颁布的《内部会计控制规范》系列进行的,内容主要是以企业的内部会计控制为主,同时兼顾与会计相关的控制。注册会计师内部控制审核业务是参照《内部控制审核指导意见》进行的。虽说审计署、财政部等各部门出台了关于内部控制评价方面的规范,应该说,这些规范对于推动企业加强内部控制建设起到了相当大的作用,但不容忽视的问题是相当多的企业或个人对内部控制评价缺乏应有的了解,对内部控制评价的一些核心和基本问题如“评价什么、如何评价”等缺乏清晰的认识;各监管部门对如何具体实施内部控制评价,如采用何种评价标准进行评价、评价什么内容、采用何种方法等尚不明确;各个企业之间,其各自的内部控制体系的有效性和完整性究竟如何,无法进行相互比较。由于缺乏一套完整的内部控制体系,造成内部控制的评价缺乏统一的标准。除了上述问题之外,我国内部控制评价还存在着评价方式单一、目标不明确等问题。

(四)内部控制评价、考核、监督机制不完善

我国许多企业根据有关规定制定了很多的内部控制条文,但多只注重制度的文字编写环节,将已制定的企业内部控制制度“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严肃性,严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等,同时企业内部控制制度执行情况评价、报告等也鲜有实施,其结果是存在制度却得不到执行。另外,由于审计、会计人员是单位经营者领导下的工作人员,其经济利益直接由单位经营者所掌握和决定,审计、会计人员无法真正行使监督职权,如果他们坚持原则,对单位的违法乱纪行为进行抵制,往往受到经营者和其他方面的阻力、刁难甚至打击报复,由于打击报复的手法往往比较隐蔽,且多有冠冕堂皇的理由,政府部门很难有行之有效的措施保障会计人员的权益。为了保护自己,审计、会计人员便不积极进行内容控制工作,内控的作用便无法发挥出来。

二、完善企业内部控制评价标准体系设计的建议

(一)构建内控评价体系

在构建内控评价体系的过程中,应据企业的特征,制定一套具有统一、公认和完善的既符合实际又具有可操作性的评价标准体系。可先从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。

(二)制定企业内部控制评价体系

制定内部控制评价体系是进行内部控制评价的依据和前提。在对内部控制进行评价时,首先必须明确的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。笔者认为,考虑到内部控制的战略目标、经营目标和合法合规性目标,内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度,是基于内控目标而建立的一系列结果考核指标,可以针对内控的绩效目标选取相应的评价指标,并规定相应指标的合理标准来进行评价。过程评价标准的制定可以按照内控项目来进行,按照风险管理思想,根据风险管理框架中的要素来设定控制标准。即按企业内部控制项目分别设定评价标准,每一个项目都设计有一系列的具体评价标准。主要包括该项业务的内部控制环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流和监控方面,力争涵盖该项业务中可能存在的风险控制点。很重要的一点是无论选取何种内控评价标准,实务操作中均会涉及到选取的指标和权重的确定,其中选取的权重合理与否直接决定了内控评价的结果。但不可避免会存在权重确定的主观随意性,从而不能保证结果的精确性,因而应探讨更为合理的权重确定方法。

(三)选择、设计评价指标

在内部控制评价中,不仅要关心控制结果的好坏,而且要评估控制手段的优劣,这就产生了措施型指标和结果型指标选择的问题。措施型指标是指与各种控制手段相对应的评价指标,如岗位分离指标;而结果型指标是针对内部控制的实施效果制定的评价指标,如收入回收率。这两种类型的指标各有优缺点。措施型指标比较直观,它直接指向“合理控制手段实施与否”,没有实施就有失控可能,企业内部控制必然存在漏洞,但是其缺乏综合性,特别是由关键控制点产生的评价指标,它忽略了对次要控制手段的评价,一旦次要手段失控,就会给企业带来巨大损失。结果型指标正相反,其综合性很强,评价结果良好,无论控制手段实施如何,至少控制的目标达到了,但是不足点也很明显,一方面,此结果往往并非与内部控制工作质量一一对应,如收入回报率较低不仅取决于收费过程控制水平的高低,还会受到经济形势、客户经营状况等因素的影响;另一方面,即使评价结果良好,也仅能证明现在未发生问题。只有构建完善的内部控制体系,才能彻底保证以后也不会发生问题。因此,在评价指标设计过程中,应将措施型指标和结果型指标结合使用。

(四)正确界定内部控制评价的目标

企业日益认识到构建内部控制体系的目标,不但是要满足监管部门对于信息提供和披露方面的需求,更重要的是,内控制度要有助于企业战略目标、企业经营的效果和效率的实现。应该说内控制度的立足点之一是要通过制度化规范标准的构建来规范企业员工的行为,加强行为理性,提高企业的经济效益。由此立论,内部控制评价的目标应该是从内部控制的目标出发,对内部控制的设计和执行进行评价,考核内部控制所规定的目标实现与否。在具体界定内部控制评价目标时,不同的评价主体可能对内部控制评价的目标界定也不同,如监管部门推动实施的内控评价,其目标可能更多地关注内控制度所达到的报告目标和合规目标;而企业自身进行的内控评价,其目标就不应局限于报告目标和合规目标,还应该包括内控对企业战略目标和经营目标实现的作用程度。

第8篇：内部控制目标范文

关键词：现代企业治理；内控制度；公司治理结构

一、构建现代企业治理机制下内部控制制度是客观的必然

企业的目标是实现其价值的最大化。在所有权与控制权分离的情况下，建立公司内部控制制度就是为了保证企业这一目标的实现。现代经济活动中，企业内部控制还存在许多薄弱环节，主要表现为：控制的标准体系还不够完善；内部控制的完整性、合理性及有效性缺乏一个公认标准；公司治理结构存在着先天不足；企业内部控制意识淡薄，管理人员素质参差不齐；外部监督短期行为杂乱乏力。显而易见，建立健全我国企业内部控制制度是客观必然的。建立健全我国企业内部控制制度，应当做好以下几方面的工作：

1．加快构建符合我国国情的内部控制标准体系。首先，建立内部控制标准体系是一项国际惯例。其次，建立内部控制标准体系是保证财务报告真实性与可靠性和企业遵循法律法规的重要条件。从内部控制的目标看，其中的两大目标是保证财务报告的可靠性；二是保证企业法律法规的遵循性。第三，建立内部控制标准体系有利于统一看法，更新观念。因此，我国有关部门应及时组织力量加强对内部控制的研究，尽快建立一套如COSO报告那样内涵与外延统一、可操作性强的符合我国国情的内部控制标准体系，使企业管理当局或注册会计师等有据可依、有章可循。

2．改善国内控制环境，为规范国内公司内部控制提供保证。为了改善国内公司(企业)内部控制普遍薄弱的现状，应该在规范公司治理结构的同时来规范公司的内部控制，并明确企业管理当局对内部控制应承担的责任。因此，为了保证内部控制结构的合理和有效，就必须完善公司内部控制结构的外部监督机制。改善国内控制环境就是加强对投资者的外部控制，包括对经营者以及企业内部会计审计系统的控制，以及包括监事会制度和财务总监制度等的进一步的完善使其更大程度上的规范化。总之，不断改善我国的国内控制环境为规范国内公司内部控制提供保证是事关全局的大事。

3．提高有关人员的素质，加快高级人才的培养。企业制定的任何制度都不可级超越设立这些制度的人，换句话说，公司的内部控制机制是人设计的又是要人来执行的，人的素质对其影响很大。可见，高级人才的培养和储备是未来会计控制发展的必要条件，无论是企业微观控制，还是国家宏观控制都需要既懂会计业务、又具有管理才能并且能够掌握和利用现代高新技术的高级复合型人才。

二、构建现代企业治理机制下内部控制目标是现实的必要

在市场经济体制下，企业作为一个自负盈亏的经济实体要生存就必须不断发展壮大，企业的管理重心也因此转移到企业竞争力的提高的发展战略的实现上。

现代企业管理制度的核心是企业所有权和经营权相分离、经营管理权和监督权相制约。作为企业管理制度的一部分，内部会计控制的目标也可按实施者的不同分为企业所有者内部会计控制的目标和企业经营者内部会计控制的目标。当我们了解企业所有者和企业经营者以下的目标管理要素，不难看出建立企业内部控制目标的必要性。

股东及股东大会实施内部控制的目标是，要求企业管理当局提供真实完整会计信息，监督管理当局的经营管理行为，并依据会计信息作出正确的投资、管理决策，实现企业的快速发展：董事及董事会实施内部会计控制的目标是，为企业的投资决策、利润分配方案、财务预决算方案建立一个真实可靠的基础，合理设置内部管理机构。

企业经理实施的内部会计控制的目标是，建立和完善符合现代经营管理理念的内部管理组织机构，建立风险控制系统，查堵漏洞、保护企业财产安全完整，确保企业经营管理目标的实现，保证会计信息的真实性、及时性，确保国家法律法规和企业内部各项制度的贯彻。

监事会实施内部会计控制的目标是，对企业经营管理决策、日常经营活动和财务工作进行监督，以确保会计信息的真实完整和股东大会目标的实现；企业会计人员及会计机构实施内部会计控制的目标是，规范财务活动，有效地履行会计监督职能，对财务负责人负责。

上述企业所有者和企业经营者实施的内部会计控制的目标完全一致，这只不过是内容上和要求上有别，在目标完全一致的基础上构建企业内部控制目标相信这只是时间上的问题了。

三、构建现代企业治理机制下内部控制制度从必然走向自由

人们对内部控制都还存在一些错误的或不全面的认识不利于建立适合我国国情的内部控制制度体系，也会阻碍内部控制目标的实现。目前企业内部控制制度失效的表现和原因主要有以下几方面：

1．过份强调内部控制防止会计信息失真的目标，忽视内部控制的经营目标。内部控制的目标包括经营目标、财务目标、遵循性目标等方面，有效的内部控制，应能合理地保证董事会及管理阶层了解该公司实现经营目标的程度，对外公开的财务报告可靠并符合相关的法律法规。内部控制的目标有兴利与防弊两个方面，兴利是最主要的。防止会计信息失真虽然是内部控制最本质的作用，但是，防止会计信息失真不是内部控制的最重要目标。可见，将内部控制的目标仅仅定位在减少会计信息失真上，不仅不利于发挥其改善经营管理的作用，而且会使企业领导及员工产生抵触情绪。

2．认为内部控制就是内部会计控制。内部控制可划分为内部会计控制的和内部管理控制。前者的目的是保护企业资产，检查会计数据的准确性和可靠性；后者的目的是提高经营效率，促使有关人员遵守既定的管理方针。将内部控制等同于内部会计控制是不全面的。内部控制不仅仅涉及会计，它贯穿于整个企业的生产经营管理全过程，企业应当针对采购、生产经营、销售、财务管理、研究开发、人力资源等各方面全面地制定内部控制。内部控制的范围已经包含内部会计控制。

转贴于

3．认为内部控制就是内部牵制。内部牵制是内部控制的最初发展形式，如RH蒙哥马利在《审计——理论与实践》一书中指出，所谓内部控制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度，即某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系。内部牵制也是现代内部控制的重要方法和原则，是组织机构控制、职务分离控制的基础。但是，现代内部控制不仅仅是内部牵制，还包括预算控制、资产保护控制、人员素质控、风险控制、内部报告控制、电子信息系统控制、内部审计控制等，而这些都不是内部牵制所能涵盖的。

4.将内部控制与公司治理结构混同。严格地说，内部

控制与公司治理结构是两个不同的概念。所谓公司治理结构或称内部监控机机制，是由股东会、董事会、监事会和经理等组成的用来约束经营形为的控制制度。而内部控制制度则是管理当局(董事会及经理阶层)建立的内部管理制度，解决的是管理当局与其下属之间的管理控制关系。

要改变以上失效的原因可从以下几方面人手：根据我国现有公司治理结构的情况，考虑股东大会一董事会一总经理一部门经理的委托链，在每个关系中依次设置监事会、财务总监、内部审计三个监督机构，并在监事会下设立审计委员会与外部独立审计进行沟通，形成以监事会为中必、三位一体的内部财务监督体系。其中各监督机构的定位及职责如下：

1．监事会。(公司法)已明确规定监事会是公司的监督机构，处于财务监督体系中最高层次，是整个体系的中心。在实践中，还必须对现有制度的细化与补充，赋予监事会更大的权力，如对董事及高级财务人员的任免权、外聘会计师的权力、设置下委员会的权力等来确保其监督的有效性；并通过明确监事的任职条，合理设计监事的薪金制度，聘请外部监事等强化监事后独立性及专业技能。

2．审计委员会。在我国一般由管理层聘会计师事务所对财务报告进行审计，发表意见，因此通过事务所鉴证财务报告，进而监督公司管理当局的机制不能发挥其应有的作用。审计委员会应定位在监督管理层与外部人员对内部财务鉴定而产生的关系上，其职责主要是通过独立聘请会计师事务所、外部审计机构以及独立财务顾问等来确保这些外部人员能公允地发表意见，以免管理当局控制和利用。

3．财务总监。在治理结构完善的公司中，财务总监可由董事会聘请，对其负责，作为董事会的派出机构专门对管理层的财务活动和会计活动进行管理和监督。财务总监制旨在防止“内部人控制”，代表企业的所有者对经营者行为进行监督。它应定位于对董事会与总经理的委托关系上的监督，其职权主要集中在参与重大财务计划、方案、制度的拟订，对有关资金的项目进行审核，监督实施董事会批准的重大财务方案等方面。

4．内部审计机构。内部审计一般通过对生产经营效事和效果的审计、组织结构的审计，以及对内部控制系统有效性和完善性的审计，发挥其监督、评价与服务职能。内部审计机构的职责主要集中在：检查内部控制系统的适用性、有效性，提出改进的建议；检查各种信息的可靠性和完整性；检查单位对政策、计划、规程、法律和条例的执行情况；检查资产安全、资源的节约和有效利用情况等。

参考文献

1．郑志刚．投资者之间的利益冲突和公司治理机制的整合．经济研究，2004，(2)．

2．程新生．公司治理，内部控制、组织结构互动关系研究．会计研究，2004，(4)．

3．王建，朱东亚．搞好企业内部控制应强化四个保障．南京财经大学学报，2005，(2)．

4．邓春华．企业内部控制：现状及发展建议．审计研究，2005，(3)．

第9篇：内部控制目标范文

【关键词】内部控制，内部控制评价，风险

近年来在世界范围内，由于企业内部控制缺失所引起的各种经营、财务问题，给企业造成了重大损失，引起了企业和理论界的高度关注。内部控制是企业管理中重要的手段与方法，能够实现企业的经营目标、保证企业的财产安全和规避企业的运营风险。我国企业内部控制评价如何开展以保证内部控制制度的不断完善，如何立足于我国的实际情况推动内部控制评价的研究和完善是需要认真考虑的问题。

一、我国内部控制评价的发展综述

20世纪80年代末到90年代初，我国内部控制评价仅仅作为一种审计方式，其目的是通过了解、测试与会计报表相关的内部控制制度，评估审计风险，据以确定实质性测试的性质、时间和范围。从20世纪90年代起，财政部、证监会和银行系统等部门开始加大对企业内部控制和内部控制评价的推行。我国内部控制评价的发展体现在上述相关部门的一些规定中。目前，我国相关监管部门已经对内部控制评价作出了规定，涉及评价的内容、评价标准的选择和评价主体以及评价报告的内容：并且逐渐认识到风险在内部控制评价中的重要性。但目前这些部门均是各自为政，相关规定虽然对内部控制的完善有推动作用，但作用范围受限，对于企业内部控制评价和评价信息的披露，亟待出台一套统一的、权威的规范。

二、我国企业内部控制评价的现状分析

（一）内部控制评价内容现状分析。

在过去很长一段时间里，内部控制评价更多的用处是为外部提供审计服务，所以主要是评价企业内部控制制度中与财务报告相关的可靠性、合规性、资产安全性、战略目标性等预期目标的实现。在实务操作中，内部控制评价更注重可靠性和规范性的要求，对其他则关注的较少。在时间方面，由于财务报表审计时间和审计技术的限制，评价也只是针对某一时点的内部控制发表意见，不能做到持续评价。内部控制目标应与战略目标一致，制度化的建立有利于提高企业经营的效率、价值的增加。内部控制评价的主要目标就是促成内部控制目标的实现，所以评价的范围也扩展到控制环境，而不仅是针对财务报告的控制。除了空间范围，时间范围上企业通过植入到系统中的软件程序，在经营过程中对企业实时进行评价，以此保证了企业经营效率、效果。

（二）内部控制评价方法现状分析。

从目前的研究来看，内部控制评价的思路主要有详细评价法和风险基础评价法两种。详细评价法通过内部控制框架与企业内部控制的情况一一对照，对五个内部控制要素逐一检查，评价内部控制的有效性，最终得到企业内部控制的评价结论。在我国的理论研究中，大都是基于这个原理来设计的，如前文中提到的较为先进的——模糊层次分析法。风险基础评价法通过调查了解内部环境，以风险为导向，对可能存在的风险进行识别，然后基于这些风险重点评价内部控制，最终得到企业内部控制的评价结论。

三、完善企业内部控制评价体系的建议

（一）确立合理的内部控制目标和评价理念。

内部控制目标是内部控制评价的出发点，要使其更加科学、合理，应当至少在以下两个方面作出努力：首先，充实内部控制目标的内涵。内部控制的目标应当将战略目标作为第一位，这样才能体现企业的职能。鉴于我国当前的市场环境，应当着重强调企业合法合规经营，因此合规性应该作为内部控制的第二层次目标，经营目标和报告目标则分列第三、第四层次。其次，构建基于全面风险管理的评价体系。企业在进行内部控制评价时，应当从战略的高度对整个内部控制体系进行评估，将评价和控制的目的落实在更加长远的利益上，从而达到对企业进行全面风险管理的目的。

（二）规范企业内部控制评价主体与监管机制。

根据内部控制评价的内涵，不妨对内部控制评价进行这样的解读：评价的责任方应当是董事会，董事会根据实际情况可将决策权赋予监事会，并由董事会下属的审计委员会对评价工作进行全程监督。监事会确立评价的总体思路，并将主要评价工作交由内部审计部门执行，由其牵头其他相关部门进行评价。值得注意的是，要保证内部控制评价工作的可靠性，就需要将内部控制活动中的所有参与者均作为评价主体执行评价工作，形成全面评价的良好氛围。为调动员工的积极性，可尝试将评价结果纳入员工绩效考评系统。

针对我国内部控制评价监管缺失的问题，我国相关部门可以在适当时机尝试确立内部控制评价的监管主体机构，并且出台相应的监管政策，明确监督机构对企业内部控制评价效率和效果进行监督和检查的职责。

（三）充分发挥内部控制评价和披露的双向推动作用。

内部控制评价信息的披露是内部控制评价主体对企业内部控制进行全面评价获得的评价结果，即对内部控制情况及其有效性作出判断，并将该结果以适当的载体进行揭示的行为，是内部控制评价结果的具体体现。对企业内部控制评价信息予以披露，既是信息提供者的价值取向要求，也是信息需求者的利益取向要求。事实上，对内部控制评价进行披露，不仅能够增进外部信息使用者对企业的了解，有利于化解信息不对称带来的不信任感，增强投资者的投资信心，而且能反向推动企业加强内部控制建设，改善经营管理，实现双赢。

参考文献：