知识点:内部控制的定义
内部控制是指管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取的任何行动。管理层负责计划、组织并指导实施充分的行动,为实现目标和目的提供合理保证。管理层计划、组织并指导诸多方案的实施,以合理地保证目标得以实现。内部控制可以用来防止或发现雇员在履行其指定职责时的重大错误或违规,并且及时进行纠正。
对这一概念的理解,应当把握以下三点:
-内部控制是指一个组织的内部活动,它是通过组织制度、组织机构和组织指令或程序来完成的。从这一点看,它不同于来自组织外部的控制,比如政府税务机构对纳税情况的控制、环保部门对排污达标情况的控制等。在组织中,所谓的“内部”,既包括股东会、董事会、监事会,又包括组织经营机构,也就是说,它涉及组织内部的各个环节和各个方面。
-组织存在的意义在于它具有与众不同的特定目标。因此,我们可以说,组织的目标就是组织的灵魂。组织的目标通常可以分解为阶段性目标,如年度计划指标或项目目标等。组织的一切活动都是为了实现其目标。有些活动直接服务于组织目标,也有些活动间接服务于组织目标。
-组织的活动并不能必然保证组织目标的实现。这是因为组织活动可能会面临各种预料不到的问题或困难,妨碍目标的实现。这些问题或困难既可能来自组织内部,也可能来自组织外部,还可能来自组织行为本身。这些问题或困难就是实现组织目标的风险。所谓风险管理,就是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度上。内部控制就是组织内部采取的风险管理。
如果管理层的计划和组织行为能够合理保证组织的风险得到有效管理,组织的目标和目的以经济高效的方式实现,那么可以认为已建立适当的控制。内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的控制。
内部控制是一个过程,是实现目标的手段,而不是结果本身。组织目标是由组织的宗旨决定的,它包括具体的目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效实现的风险因素所造成的实际损失,或者使损失降低到最低程度的,贯穿于组织各项活动中的一系列行为或措施,简单地讲,内部控制是指为确保企业目标而实施的程序和政策,其还应识别可能阻碍实现这些目标的风险因素并采取预防措施。
内部控制受到组织内各层次人员的影响,而不仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触等情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。
对管理层或董事会来说,内部控制提供的只是合理的保证,而不是绝对的保证。内部控制措施,无论设计地多么完美、运行得多么好,也仅能为董事会和管理部门实现组织目标提供合理的保证。组织目标实现的可能性受到内部控制制度所固有的局限性的影响。这些局限性包括:决策中可能发生的判断错误,在建立控制措施时人们对成本和效益的考虑,在控制措施实施中由于简单的小错误或失误造成的控制中断。此外,两个以上的人的共谋,也会导致控制失效,管理部门也有能力逾越内部控制系统。
内部控制的目的在于实现组织一个或几个目标。当组织目标可以分解为全局目标和局部目标、整体目标和阶段性目标、主体目标和从属目标、项目目标和其他各项具体的目标时,内部控制能分别为这些目标服务,因此满足多目标性是内部控制的一个特点,尽管这些目标间可能会有重复或交叉。内部控制能够为实现上述目标提供合理保证。
但是,诸如某一特定项目的投资回报、市场占有份额或引进新产品线这类经营目标的实现并不总是处在组织控制之下。内部控制无法防止决策失误或判断错误,不能预防那些导致组织目标无法实现的外部事件发生。对于这些目标的实现,只有在管理部门和董事会密切关注并及时了解组织目标实现程度的情况下,内部控制才能提供合理的保证。