內部控制目標范例6篇

前言：中文期刊網精心挑選了內部控制目標范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

內部控制目標范文1

一、醫院內部控制目標的內容

（一）促進醫院實現發展戰略的目標 戰略目標源于醫院的使命和遠景，戰略目標在內部控制目標體系中是最高層次的，它反映了醫院在一定時期內經營活動的方向和所要達到的水平，既可以是定性的，也可以是定量的，如競爭地位、患者服務、財力資源、業績水平、發展速度等。醫院的戰略目標關系到醫院未來的生存和發展，制定目標的過程是一個上下結合、集思廣益的過程，醫院必須在全面、認真地分析醫院內部條件和外部環境的基礎上，依據經營環境、競爭戰略不同，確定相應戰略目標。

（二）促進醫院提高經營效率的目標 經營目標是指實現醫院預期要達到的成果，通過內部控制使醫院經營的效率與效果更加有效，以提高社會效益和經濟效益。醫院運用平衡計分卡將醫院的經營目標轉化成由財務、病人、內部流程、學習與成長四個部分組成的目標，落實為具體的行動，并提供短期與長期目標、財務與非財務措施、外部與內部績效指標間的平衡，促進醫院發展。

（三）促進醫院經營管理合法的目標 合法目標是指通過內部控制使國家的有關法律法規和醫院規章制度在醫院經營活動中得到有效執行，使醫院的各項經營活動置于國家法律法規允許的基本框架之下，在守法的基礎上實現自身的發展。誠實守信、遵紀守法，是提升醫院價值的基本前提，是實現經營目標的保證。

（四）促進醫院維護資產安全的目標 資產目標是指通過內部控制提供醫院資產安全、完整的制度保障，資產安全完整是醫院可持續發展的物質基礎。合理保證醫院資產安全，提高資產管理效率，保證會計核算真實可靠，防止資產流失，提高資產使用效率，獲得最大效益。

（五）促進醫院提高報告質量的目標 報告目標是指通過內部控制合理保證醫院信息的相關性和可靠性，以支持管理層的決策和對營運活動及業績進行監控，有利于提升單位的誠信度和公信力，維護單位良好的聲譽和形象。這里信息既包括財務信息，也包括非財務的其他經營活動方面的信息；既包括對內提供的信息，也包括對外提供的財務報告等方面的信息。

二、醫院內部控制目標實現的原則

（一）合法性原則 內部控制應當符合法律、行政法規的規定和有關政府監管部門的監管要求。

（二）全面性原則內部控制在層次上應當涵蓋醫院決策層、管理層和全體員工，在對象上應當覆蓋醫院各項業務和管理活動，在流程上應當滲透到決策、執行、監督、反饋等各個環節，避免內部控制出現空白和漏洞。

（三）重要性原則 內部控制應當在兼顧全面的基礎上突出重點，針對重要業務與事項、高風險領域與環節采取更為嚴格的控制措施，確保不存在重大缺陷。

（四）有效性原則 內部控制應能夠為內部控制目標的實現提供合理保證。醫院全體員工應自覺維護內部控制的有效執行。內部控制建立和實施過程中存在的問題應能夠得到及時糾正和處理。

（五）制衡性原則 醫院的機構、崗位設置和權責分配應當科學合理并符合內部控制的基本要求，確保不同部門、崗位之間權責分明和有利于相互制約、相互監督。履行內部控制監督檢查職責的部門應當具有良好的獨立性。

（六）適應性原則內部控制應合理體現醫院經營規模、業務范圍與特點、風險狀況以及所處具體環境等方面的要求，并隨著醫院外部環境的變化、醫療業務的調整、管理要求的提高等不斷完善。

（七）成本效益原則 內部控制應當在保證內部控制有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現更為有效的控制。

三、醫院內部控制目標實現的影響因素

（一）外部環境因素主要包括：一是國家財政撥款逐年趨減，大型醫院逐利傾向明顯。近年來財政撥款在大型醫院收入中所占比重不足5%，醫院為了維持生存與發展，以逐利為目標的經營行為愈演愈烈，導致醫療費用的增長超出社會公眾的心理預期和經濟承受能力。二是國家對醫院監管力不足，國有資產經營風險加大。由于醫療資源分布不均勻，農村醫療設施落后，城市社區醫療衛生服務缺位，造成了大型醫院病人人滿為患的現象，刺激大部分大型醫院兼并小醫院、聯合辦院、跨區域成立醫療共同體、大型設備重復購置、雙機運行等，這種盲目擴張勢必會加大國有資產的經營風險。

（二）內部環境因素主要包括：一是組織機構重疊設置，財務管理功能弱化。不少大型醫院普遍存在機構重疊、管理層次多和工作效率低等問題，特別是財務管理機構的重疊設置，影響了財務管理目標的明確性、財務制度的執行力，也影響了醫院管理者的判斷力，嚴重削弱了醫院財務管理的職能。二是醫院人事制度改革停滯不前，人才短缺與過剩、浪費與流失并存。只注重人才的引進，不重視管理的規劃，不利于吸引、培養和使用人才。培訓意識淡薄、培訓資金缺乏以及沒有具體的中長期培訓計劃，不利于人才素質系統的提高。 三是醫院管理者風險意識薄弱，管理者綜合素質有待提高。有些醫院的管理者把內部控制狹隘地理解為是一種財務控制，而沒有將內部控制上升到醫院整體管理目標來考慮，使內部控制不能真正發揮其重要作用；有些醫院的管理者認為實施內部控制成本昂貴以及收益隱性化、長期化，不愿意真正實施內部控制，致使不少醫院內部控制流于形式；有些醫院的管理者沒有接受過專業培訓就上崗，人為造就了不良管理行為。四是醫院文化和誠實守信的價值體系沒有形成。有的醫院文化缺乏系統的理論指導，滿足于提出某種口號；有的醫院文化和具體的流程脫節，流程和理念脫節，不能將醫院文化和理念落實、貫穿到每一個具體的流程中去，使得醫院文化僅停留在表面上；有的醫院文化過分理想化。在醫院文化建設中提出一些不切實際甚至是超出醫院能力范圍的文化理念，以至員工缺乏務實的工作態度，進而影響醫院的長遠發展。

四、醫院內部控制目標體系構建

（一）改善醫院內部控制環境 內部控制環境主要反映決策層和工作人員對控制過程的態度、認識程度和實際行動，是內部控制目標的重要環節。一是不斷優化醫院外部環境，堅持依法執業，凈化醫療市場；堅持公益性質，構建和諧醫患關系；堅持正面引導，創造良好輿論環境。二是重視醫院內部環境的建設，培養良好的醫院文化氛圍，提高員工的誠信程度和職業道德水平；建立切實可行的道德規范行為準則，優化內部控制環境，保證醫院內部控制目標的有效實現。

（二）健全醫院內部控制制度 醫院要根據《醫院會計制度》的有關規定，結合本單位的實際情況制訂符合發展需要，與之相配套的醫院內部會計控制制度，合理設置會計機構和會計崗位，配備合格會計人員。堅持不相容職務相互分離，確保不同機構和崗位之間權責分明、相互制約、相互監督。所有從事會計工作的人員應當具有會計從業資格和相應的專業技術職稱，定期培訓、定期輪崗。

（三）強化醫院全面預算管理 強化醫院全面預算，一是更新觀念，預算管理成為財務管理行為和理念，使財務預算的編制與執行成為一種規范。二是收入預算要科學、合理預測編制；支出預算要量入為出，分清輕重緩急。三是預算編制要細化，具有較強的操作性和可控性，便于執行、監督、協調和控制。四是及時分析評估，將預算執行情況與醫院經營狀況有機地聯系在一起。

（四）完善醫院成本核算體系 醫院要實施內部控制，必須建立一套科學的成本核算體系。一是建立目標成本管理體系。醫院運營中要嚴格執行目標成本，定期檢查目標成本的達成情況。二是建立獎懲制度。根據各部門目標成本的落實情況進行獎罰。三是提高醫院的資源利用率，降低醫療總成本，穩定病人診療費用，提高醫院的經濟效益和社會效益。

（五）加強醫院人力資源管理醫院內部控制目標的實現，要確立全過程全員的內部控制意識。一是要嚴把用人關，確保重要崗位人員的素質要求；二是多層次、全方位地加強各類人員的崗位培訓，切實提高員工的業務素質和政治素質；三是加強職業道德教育，培養醫院員工愛崗敬業精神，形成自檢自律的工作態度；四是對部分重要崗位實行定期或不定期的轉換制度，以便達到相互牽制、相互監督的目的。

（六）建立醫院有效評價體系 醫院應當結合內部控制制度建立與實施情況，定期對內部控制的有效性進行評價。一是健全性，健全內部控制制度，采取有效的控制措施，建立必要的檢查監督機制。二是適應性，評價內控制度要符合醫院的實際情況。三是一致性，評價內部控制制度與醫院的總體目標要一致，各個控制環節緊密協作。四是成本效益性，評價內部控制制度要符合成本效益原則。

內部控制目標范文2

【關鍵詞】 內部控制評價； 內部控制審核； 內部控制審計； 內部控制鑒證終極目標； 內部控制鑒證直接目標

【中圖分類號】 F239.44 【文獻標識碼】 A 【文章編號】 1004-5937（2017）14-0122-05

一、引言

內部控制鑒證目標是通過內部控制鑒證得到的結果，這是內部控制鑒證的基礎性問題?，F有文獻主要從鑒證者的角度討論內部控制鑒證目標，未能考慮利益相關者的鑒證目標。筆者認為，內部控制鑒證目標是一個體系，既有利益相關者的目標，也有鑒證者的目標。同時，內部控制鑒證區分為內部控制評價、內部控制審核、內部控制審計，鑒證業務類型不同，鑒證目標和鑒證產品也不同。本文從相關主體和鑒證業務類型兩個角度，將內部控制鑒證目標區分為終極目標和直接目標，在此基礎上，分析內部控制鑒證目標體系。

隨后的內容安排如下：首先是一個簡要的文獻綜述，梳理內部控制鑒證目標相關文獻；在此基礎上，從相關主體和鑒證業務類型兩個角度提出一個內部控制鑒證目標體系的理論框架；其次，用這個理論框架來分析權威文獻對內部控制鑒證目標的規定，以一定程度上驗證這個理論框架；最后是結論。

二、文獻綜述

內部控制鑒證包括內部控制評價、內部控制審計和內部控制審核，鑒證目標也包括上述三類。

關于內部控制評價目標有三種觀點：一種觀點認為，內部控制評價的目標是促使企業切實加強內部控制體系的建設和執行[ 1 ]。另一種觀點認為，內部控制評價是對企業內部控制的再控制，所以，內部控制評價目標應當與內部控制目標相適應，內部控制評價目標的確定應當依據內部控制目標[ 2 ]。還有一種觀點從宏觀角度認知內部控制評價目標，認為內部控制評價目的有三個：為政府以及資本市場監管部門了解企業內部控制狀況、制定相關的法律法規提供客觀依據；對上市公司形成強有力的聲譽制約，激勵企業努力提高內部控制質量，保護投資者和其他利益相關者的權益；使企業了解內部控制狀況，找出內部控制存在的薄弱環節，提高經營質量，為投資者提供投資依據，繁榮我國的資本市場[ 3 ]。

關于內部控制審計目標，現有文獻主要涉及財務報告內部控制審計目標，一種觀點認為，財務報告內部控制審計目標與財務報告審計目標具有一致性，無論是財務報表審計，還是財務報告內部控制審計，其終極目標是一樣的[ 4 ]；內部控制審計和財務報表審計的共同目標都是為了向企業外部信息使用者提供Q策有用的高質量的會計信息的合理保證，提高對外公布財務報表信息的質量[ 5 ]；內部控制審計的目的與財務報表審計的目的是相同的，都是為了合理保證財務報告的真實可靠，保證資本市場的秩序[ 6 ]。另外一些觀點則區分了財務報告內部控制審計目標和財務報告審計目標，但是，對財務報告內部控制審計目標的觀點不同。多數文獻認為，財務報告內部控制審計的目標是注冊會計師對與財務報告相關內部控制的有效性獨立發表審計意見[ 7-9 ]；有的文獻則認為，財務報告內部控制審計的目標是就管理層對財務報告內部控制有效性所作的評估表示意見[ 10 ]；還有的文獻認為，上述兩種觀點都可行，只是在不同的選擇下，審計主題不同，以內部控制報告為審計結論對象的間接報告方式審計，其目標是對經營者的內部控制有效性評價報告是否合法、公允進行評價，以內部控制為審計結論對象的間接報告方式審計，其目標是對企業的內部控制是否有效進行評價[ 11 ]。

上述關于內部控制鑒證目標的研究具有較大的啟發性，然而，現有研究并未區分不同相關主體的目標，所涉及的基本上是審計師的目標。本文從相關主體和內部控制鑒證業務類型兩個維度來探究內部控制鑒證目標。

三、理論框架

（一）內部控制鑒證目標體系

內部控制鑒證屬于廣義審計，類似于審計目標，內部控制鑒證目標就是相關各方希望通過內部控制鑒證得到的結果。很顯然，這種相關各方至少包括：第一，內部控制鑒證的利益相關者希望得到的結果，例如，委托關系中的委托人、人、投資人、政府監管部門等，這些利益相關者希望通過內部控制鑒證得到什么結果；第二，鑒證者希望通過內部控制鑒證得到什么結果。

從邏輯上來說，利益相關者的鑒證目標是鑒證者鑒證目標的基礎，前者類似于顧客需求，后者類似于產品供給，沒有顧客需求，也就沒有產品供給。同時，鑒證產品供給要滿足鑒證產品需求，不能滿足鑒證需求的鑒證產品是沒有生命力的。所以，從某種意義上來說，鑒證產品需求是基礎性的，具有終極意義，是內部控制鑒證的終極目標；而鑒證產品供給是回應性的，是適應鑒證需求而產生的，決定鑒證產品內容、鑒證產品定位和鑒證產品種類，是內部控制鑒證的直接目標?？傮w來說，直接目標決定鑒證產品，而終極目標是鑒證產品消費之后的結果。

根據內部控制鑒證的發展狀況，一般來說，內部控制評價①、內部控制審核、內部控制審計是主要的鑒證業務類型，每種鑒證業務類型都有利益相關者和鑒證者，所以，都有終極目標和直接目標，組合起來，大致如表1所示，形成內部控制鑒證目標體系。

（二）內部控制評價目標體系：終極目標

內部控制評價是各個組織的管理層主持的對本組織內部控制的評價，這種評價希望達到什么結果呢？

這里的利益相關者主要包括三方面：外部利益相關者、管理層、內部單位負責人，他們各有自己的鑒證目標。

從外部利益相關者來說，內部控制缺陷會影響管理層履行其經管責任，對外部利益相關者的利益帶來負面影響。為此外部利益相關者有抑制內部控制缺陷的需求，其中的一個重要渠道就是希望管理層自己能對本組織的內部控制進行評價，及時發現制度缺陷，并在此基礎上進行整改。

從管理層來說，內部控制評價區分為組織層面內部控制和內部單位內部控制。由于管理層本身的有限理性，組織層面內部控制的設計和執行也可能存在缺陷，通過對這個層面的內部控制鑒證，可以發現這些缺陷，從而有利于管理層更好地履行其經管責任。組織內部的各單位是管理層領導的下屬單位，其負責人是管理層的人，由于有限理性、自利，再加上環境不確定性、信息不對稱、激勵不相容等因素的存在，內部單位的內部控制可能存在有意或無意的缺陷，這種缺陷當然會對管理層履行其經管責任不利，管理層當然希望及時地發現和整改這些內部控制缺陷。

從內部管理負責人來說，其是管理層的人，如果他要最大善意地履行經管責任，則完全有激勵通過內部控制評價來發現內部控制缺陷。即使他領導的內部單位沒有內部控制缺陷，通過內部控制評價也能表明這種情形，從某種意義上來說，這是一種信號傳遞，會增加管理層對其信任。

以上只是就一般情形而言，如果管理層或內部單位負責人由于自利而使得內部控制存在缺陷，而這種缺陷是有利于管理層或內部單位負責人的，則他們會抵制內部控制評價。另外，如果管理層或內部單位負責人對本組織的內部控制高度自信，可能也會認為內部控制評價不符合成本效益原則，沒有價值。

從利益相關者來說，內部控制評價的終極目標是抑制制度缺陷。

（三）內部控制評價目標體系：直接目標

內部評價機構希望通過內部控制評價得到什么結果呢？前已敘及，直接目標是終極目標的基礎，直接目標是為終極目標提供鑒證產品，終極目標是使用鑒證產品之后產生的效果。那么，內部控制評價要提供什么樣的產品才能滿足利益相關者抑制制度缺陷的需求呢？這需要從產品內容、產品定位和產品種類三個維度來考慮，其大致情形如表2所示。

下面，對表2中的內部控制評價產品作進一步闡述。

（1）內部控制評價產品內容。內部控制評價可以從兩個維度來展開：第一，評價內部控制的合理性，也就是對內部控制是否能達到其擬達到的目標，同時還符合成本效益原則，如果在符合成本效益原則的前提下，能達到其擬達成的目標，則這種內部控制就是有效的，否則，就存在缺陷。這里的控制缺陷包括兩方面的含義：其一，不能達到其擬達成的目標；其二，雖然能達到其擬達成的目標，但是，不符合成本效益原則。總體來說，內部控制合理性與內部控制有效性是從不同角度對內部控制狀況的描述，合理性更加關注內部控制過程，而有效性更加關注內部控制結果，過程是結果的基礎，所以，內部控制合理性和有效性是異曲同工的，它們的對立面是內部控制缺陷。第二，評價內部控制合規性。內部控制的建立和實施要遵守組織外部相關的法規法律制度，如果違背了這些法律法規制度，則內部控制制度本身就是不合規的，這種制度當然無從談有效或合理。內部控制評價屬于內部審計職責，所以，內部控制評價產品內容類似于審計目標的合規性和效益性（更恰當地說，這時的效益性應該是合理性，但是，一般來說，審計的直接目標通常界定為真實性、合法性和效益性）。

（2）內部控制評價產品定位。內部控制評價產品定位有兩種選擇，一是批判性評價，二是建設性評價。在批判性評價定位下，主要關注兩個問題：一是揭示內部控制缺陷；二是根據制度缺陷的責任程度，對一些責任人進行處理處罰。上述兩個問題解決之后，相關責任人得到了處理處罰，但是，制度缺陷可以依然存在。為此，建設性評價就產生了。建設性評價就是在批判性評價的基礎上，再做進一步的工作。第一，提出制度缺陷完善建議；第二，對制度缺陷產生的原因進行整改；第三，跟蹤整改結果，徹底了解整改情況，并在此基礎上提出整改報告。從理論上來說，內部控制評價產品定位可以選擇批判性定位或建設性定位，但是，一般來說，為了實現內部控制評價的終極目標，需要評價者選擇建設性定位。

（3）內部控制評價產品種類。從產品種類來說，內部控制評價產品包括評r報告、評價決定、評價建議和評價整改報告。評價報告的主要信息包括內部控制是否存在缺陷、存在何種缺陷、缺陷的原因、缺陷的責任人，評價決定主要是對內部控制缺陷責任單位和責任人的處理處罰決定，評價建議是對存在缺陷的內部控制制度進行優化的建議，評價整改報告是對制度缺陷整改情況的報告。上述內部控制評價產品種類的選擇依賴于內部控制評價產品定位，一般來說，如果是批判性產品定位，則主要是評價報告和評價決定；而在建設性產品定位下，則評價建議和評價整改報告都有用武之地。

從內部控制評價者來說，內部控制評價的目標是通過評價產品內容、產品定位和產品種類來滿足利益相關者抑制制度缺陷的需求，產品內容包括內部控制有效性和合規性，產品定位包括批判性和建設性，產品種類包括評價報告、評價決定、評價建議和評價整改報告。

（四）內部控制審計或審核目標體系：終極目標

內部控制審計和內部控制審核都是外部獨立機構實施的，前者是合理保證，后者是有限保證[ 12-13 ]，所以，本文將兩者合并起來分析。利益相關者希望通過內部控制審計或審核得到什么結果呢？這里的利益相關者包括外部利益相關者和內部利益相關者，各類利益相關者都有自己的期望。

先來看外部利益相關者。投資者或供資者是第一類外部利益相關者，他們投資或供資于某組織，成為該組織的委托人，與該組織的管理層形成委托關系，而作為人的管理層由于自利或有限理性，再加上環境不確定性、激勵不相容、信息不對稱，該組織的內部控制完全可能存在缺陷。內部控制是實現該組織目標的制度保障，如果該組織的內部控制存在缺陷，則該組織的目標之達成就失去制度保障。所以，投資者或供資者為了實現其投資或供資之目標，有激勵抑制該組織的內部控制缺陷，通過外部機構對該組織的內部控制進行審計或審核，鑒證是否存在內部控制缺陷是其中的重要手段。

除了投資者或供資者是外部利益相關者外，政府監管機構也是外部利益相關者或外部相關利益者的代表。一方面，監管機構出于保護投資者或供資者的利益，希望該組織的內部控制是有效的；另一方面，監管機構還希望該組織能依法運行，而內部控制的一個重要目標就是為該組織的依法運行提供合理保證。上述兩方面結合起來，監管機構完全有激勵抑制該組織的內部控制缺陷，而通過外部機構對該組織的內部控制進行審計或審核是其中的重要路徑。

對于內部控制審計或審核來說，內部利益相關者是操持該組織的管理層。一方面，由于有限理性，其設計和執行的內部控制可能存在缺陷，而這種缺陷會影響其最大善意履行經管責任，所以，管理層可能有激勵通過外部機構來抑制其內部控制缺陷，而外部機構鑒證其內部控制是否存在缺陷是重要的手段。另一方面，如果管理層認為其內部控制不存在缺陷，通過外部機構的鑒證，會將這種結果傳遞給外部利益相關者，從而有利于增加管理層自身及其所操持的這個組織的信譽和美譽，所以，管理層并不排斥內部控制審計或審核。當然，如果管理層也可能由于對組織的內部控制過度自信或自利動機，排斥內部控制審計或審核。

從外部和內部利益相關者來說，都有激勵通過外部機構對內部控制進行鑒證，發現并整改內部控制缺陷，內部控制審計或審核的終極目標是抑制制度缺陷。

（五）內部控制審計或審核目標體系：直接目標

外部審計師在內部控制審計或審核中的目標稱為直接目標，那么，外部審計師希望通過內部控制審計或審核得到什么結果呢？總體來說，就是提供令利益相關者滿意的審計或審核產品。這需要從產品內容、產品定位和產品種類三個維度來考慮，其大致情形如表3所示。

下面，對表3中的內部控制審計或審核產品作進一步闡述。

（1）內部控制審計或審核產品內容。關于內部控制狀況，外部審計師給利益相關者提供哪些信息呢？一般來說，要包括兩方面的信息：第一，由于內部控制缺陷的存在會影響利益相關者的利益，所以，利益相關者首先需要了解內部控制是否存在缺陷，也就是說，內部控制能否為其擬實現的目標提供合理的基礎，這類目標稱為合理性或有效性；第二，如果內部控制本身違背相關法律法規，也可能會損害利益相關者的利益，所以，利益相關者需要了解內部控制是否存在違法違規，這類目標稱為合規性。

（2）內部控制審計或審核產品定位。內部控制審計或審核產品定位有兩種選擇，一是批判性評價，二是建設性評價。批判性評價定位下，外部審計師主要揭示內部控制缺陷。建設性評價就是在批判性評價的基礎上，提出制度缺陷完善建議，跟蹤整改結果，并在此基礎上提出整改報告。從理論上來說，內部控制審計或審核產品定位可以選擇批判性定位或建設性定位。但是，外部審計師類型會影響其內部控制審計或審核產品定位，一般來說，政府審計機關通常會選擇建設性定位，而民間審計組織則要根據合約的規定來確定其定位，通常情形下會選擇批判性定位，即使選擇建設性定位，跟蹤整改結果并在此基礎上提出整改報告的可能性也不大。

（3）內部控制審計或審核產品種類。從產品種類來說，內部控制審計或審核產品包括審計或審核報告、審計或審核建議和審計或審核整改報告。審計或審核報告的主要信息包括內部控制是否存在缺陷、存在何種缺陷、缺陷的原因，審計或審核建議是對存在缺陷的內部控制制度進行優化的建議，審計或審核整改報告是對制度缺陷整改情況的報告。上述內部控制審計或審核產品種類的選擇依賴于內部控制審計或審核產品定位，一般來說，如果是批判性產品定位，則主要是審計或審核報告；而在建設性產品定位下，則審計或審核建議和審計或審核整改報告都有用武之地。

從外部審計師來說，內部控制審計或審核的目標是通過內部控制審計或審核產品內容、產品定位和產品種類來滿足利益相關者抑制制度缺陷的需求，產品內容包括內部控制有效性和合規性，產品定位包括批判性和建設性，產品種類包括評價報告、評價建議和評價整改報告。

四、例證分析：我國權威規范對內部控制鑒證目標的規定

本文以上從內部控制鑒證業務類型和相關主體兩個維度分析內部控制鑒證目標體系，下面用這個理論框架來分析我國權威規范δ誆靠刂萍證目標的規定，以一定程度上驗證本文的理論框架。

（一）內部控制評價

財政部、證監會、審計署、銀監會、保監會的《企業內部控制評價指引》（財會〔2010〕11號）規定，“內部控制評價是指企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程”。

中國內部審計協會的《內部審計具體準則2201――內部控制審計》（中國內部審計協會公告2013年第1號）規定，“內部控制審計是內部審計機構對組織內部控制設計和運行的有效性進行的審查和評價活動”。這里的控制審計，顯然就是內部控制評價。

上述兩個權威規范顯示，內部控制評價目標是對內部控制有效性形成評價結論。本文前面指出，評價者的直接目標通過評價產品內容、產品定位和產品種類來實現，對內部控制有效性形成評價結論，屬于評價產品內容中的有效性或合理性。

（二）內部控制審核

中國注冊會計師協會的《內部控制審核指導意見》（會協〔2002〕41號）第二條規定，“內部控制審核，是指注冊會計師接受委托，就被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核，并發表審核意見”。似乎審計師是對管理層內部控制評價結論發表意見。然而，在審核報告范例中，卻有如下范例：“我們認為，貴公司按照X標準于X年X月X日在所有重大方面保持了與會計報表相關的有效的內容控制?！?/p>

上述內容顯示，內部控制審核的目標是對特定日期會計報表相關的內部控制有效性發表意見，而不是對管理層內部控制認定發表意見。本文前面指出，外部審計師的直接目標通過審核產品內容、產品定位和產品種類來實現，對內部控制有效性形成審核結論，屬于審核產品內容中的有效性或合理性。

（三）內部控制審計

財政部、證監會、審計署、銀監會、保監會的《企業內部控制審計指引》（財會〔2010〕11號）規定，“內部控制審計是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計”。

上述內容顯示，內部控制審計目標是對內部控制有效性形成評價結論。本文前面指出，外部審計師的直接目標通過審計產品內容、產品定位和產品種類來實現，對內部控制有效性形成審計結論，屬于審計產品內容中的有效性或合理性。

總體來說，我國權威規范界定的內部控制鑒證目標包括在本文提出的理論框架之中，但是，主要涉及內部控制鑒證直接目標，未涉及終極目標。

五、結論

內部控制鑒證目標是一個體系，既有利益相關者的目標，也有鑒證者的目標。本文從相關主體和鑒證業務類型兩個角度，將內部控制鑒證目標區分為終極目標和直接目標，在此基礎上，分析內部控制鑒證目標體系。

從相關主體來說，包括利益相關者和鑒證者，前者的目標稱為終極目標，后者的目標稱為直接目標。利益相關者的鑒證目標是鑒證者鑒證目標的基礎，前者類似于顧客需求，后者類似于產品供給，鑒證產品需求是基礎性的，具有終極意義，是內部控制鑒證的終極目標；而鑒證產品供給是回應性的，是適應鑒證需求而產生的，決定鑒證產品內容、鑒證產品定位和鑒證產品種類，是內部控制鑒證的直接目標。

從業務類型來說，內部控制鑒證包括內部控制評價、內部控制審計和內部控制審核，這三類鑒證有不同的利益相關者和鑒證者，從而有不同的終極目標和直接目標。

關于內部控制評價，從利益相關者來說，內部控制評價的終極目標是抑制制度缺陷；從內部控制評價者來說，內部控制評價的目標是通過評價產品內容、產品定位和產品種類來滿足利益相關者抑制制度缺陷的需求。產品內容包括內部控制有效性和合規性，產品定位包括批判性和建設性，產品種類包括評價報告、評價決定、評價建議和評價整改報告。

關于內部控制審計或審核，從外部和內部利益相關者來說，都有激勵通過外部機構對內部控制進行鑒證，發現并整改內部控制缺陷，內部控制審計或審核的終極目標是抑制制度缺陷；從外部審計師來說，內部控制審計或審核的目標是通過內部控制審計或審核產品內容、產品定位和產品種來滿足利益相關者抑制制度缺陷的需求，產品內容包括內部控制有效性和合規性。產品定位包括批判性和建設性，產品種類包括評價報告、評價建議和評價整改報告。

【參考文獻】

[1] 牛愛民.構建企業內部控制評價體系研究[J].山東社會科學，2009（6）：132-134.

[2] 戴文濤，王茜，譚有超.企業內部控制評價概念框架構建[J].財經問題研究，2013（2）：115-122.

[3] 張先治，戴文濤.中國企業內部控制評價系統研究[J].審計研究，2011（1）：69-78.

[4] 謝盛紋.PCAOB財務報告內部控制審計準則具體實施中的問題[J].會計之友，2007（9）：94-95.

[5] 謝曉燕，張心靈，陳秀芳.我企業內部控制審計的現實選擇：基于內部控制審計與財務報表審計關聯的分析[J].財會通訊，2009（3）：125-127.

[6] 韓麗榮，鄭麗，周曉菲.我國企業內部控制審計目標的理論分析及現實[J].吉林大學社會科學學報，2011（9）：125-131.

[7] 劉明輝.內部控制鑒證：爭論與選擇[J].會計研究，2010（9）：43-50.

[8] 董鳳莉，任國瑞.財務報告內部控制審計要素及實施問題探討[J].商業會計，2011（12）：27-28.

[9] 周曙光.內部控制審計與財務報告審計比較研究[J].商業會計，2011（12）：31-32.

[10] 張龍平，陳作習.美國內部控制審計制度的理論分析及啟示[J].中南財經政法大學學報，2009（1）：89-94.

[11] 謝少敏.內部控制審計報告方式的理論分析[C].中國會計學會審計專業委員會2010年學術年會論文集，2010.

內部控制目標范文3

（一）傳統理論對內部控制目標認識的局限性

內部控制目標，是決定內部控制運行方式和方向的關鍵，也是認識內部控制基本理論的出發點。從內部控制理論的沿革過程來看，內部控制概念大體經過了內部會計控制、內部控制、內部控制結構和內部控制成分等幾個主要階段?？v覽這些理論，可將內部控制目標的要義歸納如下：

1、經濟、高效地實現組織的目標；

2、按管理當局一般的或特殊的授權進行業務活動；

3、保障資產的安全與信息的完整性；

4、防止和發現舞弊與錯誤；

5、保證財務報告的質量并及時提供可靠的財務信息。

盡管傳統理論關于內部控制目標的這些認識幾乎體現了內部控制的所有動機，但隨著組織外部環境的不斷變遷和組織管理水平的精益求精，人們對內部控制目標的已有認識顯然存在著一定的不足和局限性。主要表現在：

1、會計中關于資產的概念排斥了一些重要的經濟資源，如人力資源及其信息。要達到組織的目標，必然要對這類資源加以保護，并進行合理的開發利用，否則，人的能力和知識也會被破壞或流失到其他組織中去。同時，信息也有可能被偷竊、濫用和收買，因此，只注重信息的完整性而忽視其安全性同樣是片面的。

2、傳統理論強調會計信息的準確性和可靠性，但因為會計信息系統也應收集許多非財務信息，所以內部控制需要保證所有與決策相關的數據和信息都是準確和可靠的。

3、傳統理論只強調了經營效率，忽視了作為衡量一個組織業績的經濟性和有效性的重要性。效率是對投入與產出關系的計量（有效的經營在生產過程中以最低的消耗生產產品），經濟性衡量投入的成本（經濟的經營以低成本生產出質量合格的產品），有效性涉及到與目標相應的實際結果。

4、傳統理論隱含地強調了內部控制的消極作用，即只強調用以阻止和防范不必要行為的特定政策和程序，而忽視了內部控制既“防止”又“激勵”的雙重功能?！翱刂啤辈⒎呛唵味鴻C械的“限制”，要確保內部控制的效果，內部控制一定是一個組織激勵員工實現組織目標的有效機制。

上述這些認識的偏差和局限性，是導致內部控制在組織中實施效果不佳的重要原因。因此，進一步拓展內部控制的內涵，重新認識和界定內部控制目標就顯得尤為重要。

（二）內部控制目標的重新界定

從內部控制理論的發展過程來看，現代組織中的內部控制目標已不是傳統意義上的查錯和糾弊，而是涉及到組織管理的方方面面，呈現出多元化、縱深化的趨勢。

1、確保組織目標的有效實現。任何組織都有其特定的目標，要有效實現組織的目標，就必須及時對那些構成組織的資源（財產、人力、知識、信息等）進行合理的組織、整合與利用，這就意味著這些資源要處于控制之下或在一定的控制之中運營。如果一個組織未能實現其目標，那么該組織在從事自身活動時，一定是忽視了資源的整合作用，忽視了經濟性和效率性的重要性。一家醫院有優秀的醫生、能干的工作人員和先進的設備，但如果這些條件沒有充分用于醫療，這家醫院是沒有效率的。例如，如果病人因為醫院不良的飲食而不能使患者痊愈，這家醫院就沒有實現其目標。因為內部控制系統的目標就是直接促進組織目標的實現。所以，所有的組織活動和控制行為必須以促進實現組織的最高目標為依據。

2、服從政策、程序、規則和法律法規。為了協調組織的資源和行為以實現組織的目標，管理者將制定政策、計劃和程序，并以此來監督運行并適時做出必要的調整。另一方面，組織還必須服從由社會通過政府制定的法律法規、職業道德規則以及利益集團之間的競爭因素等所施加的外部控制。內部控制如果不能充分考慮這些外部限制因素，就會威脅組織的生存。因此，內部控制系統必須保證遵循各項相關的法律法規和規則。

3、經濟且有效地利用組織資源。因為所有的組織都是在一個資源有限的環境中運作，一個組織實現其目標的能力取決于能否充分地利用現有的資源，制定和設計內部控制必須根據能否保證以最低廉的成本取得高質量的資源（經濟性）和防止不必要的多余的工作和浪費（效率）。例如，一個組織能夠經濟地取得人力資源，但可能因缺乏必要的訓練和不合適的生產計劃而使得工作效率很低。管理者必須建立政策和程序來提高運作的經濟性和效率，并建立運作標準來對行動進行監督。

4、確保信息的質量。除了建立組織的目標并溝通政策、計劃和方法外，管理者還需利用相關、可靠和及時的信息來控制組織的行為。事實上，控制和信息是密不可分的，決策導向的信息受制于內部控制，沒有完備的內部控制便不能保證信息的質量。也就是說，管理者需要利用信息來監督和控制組織行為，同時，決策信息系統特別是會計信息系統也依賴于內部控制系統來確保提供相關、可靠和及時的信息。否則，管理者的決策就有可能給組織造成不可彌補的損失。因此，內部控制系統必須與確保數據收集、處理和報告的正確性的控制相聯系。

5、有效保護組織的資源。資源的稀缺性客觀上要求組織通過有效的內部控制系統確保其安全和完整。如果資源不可靠、損壞或丟失，組織實現其目標的能力就會受到影響。保護各種有形與無形的資源，一是確保這些資源不被損害和流失，二是要求確保對資產的合理使用和必要的維護。

在現代社會，信息作為一種特殊的資源，其遺失、損壞和失竊也會影響組織的競爭力和運作能力。因此，一個組織的數據庫必須防止非授權的接觸和使用。

人力資源是組織獲得競爭力的根本性財富，高素質的員工隊伍是一個組織行動能力的“放大器”。一個組織的員工隊伍代表了組織在培訓、技能和知識上的大量投資，其作用是難以替代的。因此，工作環境，尤其是內部控制環境不僅要有助于他們的身心健康，而且要培養其對組織的忠誠。

（三）內部控制目標的實現途徑

影響內部控制目標實現的制約因素錯綜復雜。但通過系統研究和歸納，我們可得出有效實現內部控制目標的途徑。

1、適應外部控制環境，改善內部控制環境。控制環境包括組織的外部環境和內部環境，為實現組織的最高目標，內部控制必須謹慎設計以適應環境。

就外部控制環境而言，正如前面所討論的，組織必須服從于社會通過法律和法規、職業道德規則、不同利益集團之間的競爭等表現出的一系列要求，盡管管理者不能輕易地對外部環境施加影響，但為使內部控制能有效運行，管理者一定要建立一個內部控制系統來確認和滿足組織的外部環境要求。例如，顧客的需求便是一個越來越重要的外部要求。人們正在尋求通過管理技術如全面質量管理不斷改善整個運行過程這一原理，明確要求內部控制要包括嚴格的質量保證和監督方法，以滿足組織外部要求。

組織的內部控制環境是指那些可由管理者自身主觀努力而設計和決定的影響因素。如組織形式、組織結構、組織形象、員工行為、資源規模與結構等，這眾多的因素又影響和決定著組織的組織文化。組織文化涉及員工對組織運行方式的集體感受，對組織如何處事的共識。因為組織文化既反映又影響員工的態度與行為，如果組織文化是有益的，那么控制一定要有利于這種文化。在一個組織中，如果其文化氛圍是官僚和墨守成規的，員工就傾向于遵從“本本主義”的行為方式；相反，在以顧客為導向的文化中，“什么事都有可能發生”便會盛行。以顧客需求定位的組織文化鼓勵創造和革新，而前者對此是否定的。由于建立科學的內部控制目標與方法對培養主動性和革新文化又不失機械的限制，所以，組織文化對內部控制具有重要意義。

2、員工的積極性是決定內部控制運行的行為因素。了解控制對人的行為的影響，對內部控制的有效運行至關重要。為實現控制目標，我們必須認識到人們的正常需求，并盡可能減少不正常的行為發生。具體而言，就是在充分重視和尊重員工在內部控制中的作用的同時，強調員工的積極性。

與早期的等級結構相比，現代組織更富有彈性，并鼓勵員工更多地參與管理。即使在最簡單的組織中，相互作用的組織結構也要求有共同的目標和指導，以通過戰略、戰術決策和操作控制過程來實現這些目標。盡管控制的目的是調節組織行為以實現組織目標，但這不只是簡單地減少那些阻礙實現目標的行為。為了防止和解決問題，內部控制系統一定要激勵那些對實現組織目標有積極作用的行為。因為內部控制本來就具備“激勵那些對實現組織目標有積極作用的活動；防止那些威脅組織目標實現的行為”的雙重功能。

盡管“控制”一詞通常與限制行動聯系在一起，但是，如果要保持競爭力，現代組織一定不能僵死和缺乏彈性。面對放松管制、不斷增長的競爭，生機勃勃的金融市場，飛速發展的技術創新及流動的、充滿希望的勞動力，現代組織需要比以往更加敏銳和富有活力。盡管政策和程序是維持可靠的系統和保證前后一致的行動所必須的，但如果這些程序和制度過于壓抑和拘束人，一旦出現問題，員工便無力解決。因此，組織應當努力培育一種獎勵職員、鼓勵創新、正直可靠的控制環境。

當然，控制也會因員工的不理解、馬虎、疲勞而喪失效率，同時，控制也可能因員工的不理解或不認同而產生敵意并采取消極的態度，這些不測事件和行為都會對組織目標構成威脅。所以，一個健康的內部控制系統應當既能推動對實現組織目標有貢獻的積極行為，同時也能防止危害行為和事件的發生。

3、控制成本是衡量控制效益的關鍵因素?？刂浦挥性诮洕峡尚谢蛱幱谟嘘P健康、安全等類似的“至高無上”的觀念的考慮才能得以實施。任何控制行為均會產生成本，控制成本包括控制自身的有形成本、由于實施控制而造成的機會和時間的喪失以及員工對控制的反感和不滿所造成的損失等。在內部控制的設計和運行中，一定要將這些成本與不實施控制而產生的不測事件、錯誤、低效率和舞弊使組織受到損失的風險聯系在一起進行權衡。一般來說，潛在的損失是單一事件的價值、事件發生次數及事件所造成風險的函數。潛在損失將明顯隨著其價值或在組織中的重要性而增加；一種似乎是微不足道的錯誤或低效率會因為頻繁出現而變得嚴重；某些資產（如現金）的性質使其較其他資產更容易受舞弊、濫用和破壞的損害。

對一個組織而言，需要清楚地判斷潛在損失的風險，并予以量化，以便設計和實施成本效益控制程序。以控制為目的的風險評價，直接集中于風險的性質和可靠性，以及采用相應控制的可行性和成本。風險評價可以采用結構風險分析模式評價組織的整體風險或某項業務的單獨風險。

遵循成本效益原則的另一個重要方面，就是將內部控制不留痕跡地融入組織管理的每個方面。我們應盡力避免將內部控制視為一種獨立的、輔助的部分。其理由是將控制融入組織的整個管理體系之中，能明顯地降低控制成本，并產生良好的控制效益。

（四）內部控制運行的威脅因素

內部控制的威脅因素是指那些普遍存在的妨礙內部控制目標實現的消極現象。即使一個設計科學的內部控制系統，也可能因忽視內部控制運行的威脅因素而使其難以發揮作用。因此，我們必須充分認識并正視這些威脅因素。

1、管理者不夠正直。內部控制主要是為了使誠實人能保持誠實，并不能有效防范管理者的道德風險。在一個組織中，管理層（又稱白領階層）如果不能很好地遵守道德規范將會嚴重干擾控制系統的有效運行。

2、合謀。對不相容的崗位和職務，即使采取職責分開的控制手段，如果員工們企圖共串通和欺詐的話，控制所防范的風險和不測事件仍會發生。

3、利益沖突。對組織而言，利益沖突，特別是高級管理人員與組織利益的沖突，會對控制系統構成顯著的威脅。

4、環境變化。一個良好的內部控制系統可能會因其運行環境發生變化而削弱。管理者一定要密切注意環境的變遷和組織運行方式的變化，這種變化要求不失時機地調整和改進內部控制系統。

5、管理當局的忽視。對任何控制系統的嚴重威脅是管理當局的不重視。一個設計良好的內部控制系統，如果管理者把它擱置一邊，便等于沒有內部控制。同時，管理當局對內部控制的忽視，為組織的員工開了一個危險的先例，長此以往，這種風氣便會盛行，在激烈的競爭中，這無疑置組織于危險的境地。

[參考文獻]

[1]閻達五，楊有紅。內部控制框架的構建[J].會計研究，2001（2）。

[2]于增彪等?，F代企業內部控制：概念界定與設計思路[J].會計研究，2001（11）。

內部控制目標范文4

[關鍵詞]內部會計控制 目標構造機理 層次劃分及其設計

實行現代企業制度，加強企業內部會計控制，是企業管理科學的重要內容之一。正確合理地構造企業內部會計控制目標，特別是按照公司治理結構中權責關系及內部會計控制目標的內容進行分層設計，則是實現企業內部會計控制需要解決的重要問題之一。

一、企業內部會計控制目標的構造

現代企業制度其實質是指以企業所有權和經營管理權相分離、經營管理權和監督權相制衡為主的各種權利相互制約、相互依存的一種企業管理制度安排，在這個多元利益主體結構中，企業內部會計控制既包括 “會計控制”，又包括 “對會計的控制”，從財政部《內部會計控制基本規范》(征求意見稿)第五條“單位負責人對本單位內部控制的建立健全及有效實施負責”等規定來看，也顯然包括“對會計的控制”。企業不同利害關系者對企業的權力和經濟利益要求及其所承擔責任的不同，實施會計控制的目的也就不同，因此，企業內部權責結構決定企業內部會計控制目標。當然，我們在研究企業內部會計控制各種目標的差異時，并不否認企業內部會計控制的總體目標具有相同之處，即加強企業內部經濟管理，提高企業經濟效益，這是企業利害關系各方之利益的共同所在，因此，它是協調企業內部會計控制各具體目標不對等、不一致甚至相互對立和矛盾的基本點和根本依據。

在現代企業利害關系者群體中，起核心作用的是企業所有者和經營管理者兩大集團。按照這一原理企業內部會計控制目標可以分為所有者目標和經營管理者目標兩大目標群。企業所有者最關心的是其投入企業資本的安全性和收益性，要求實現其資本保值、增值目標，他們期望獲得真實、可靠的會計信息，據此客觀評價企業的經營成果、正確估價企業的財務狀況以便進行正確的投資決策，這一目標的實現必須依靠有效的、高質量的會計控制作保證。因此，企業所有者內部會計控制的主要目標是規范企業會計行為，保證會計資料真實，完整，提高會計信息質量。真實、完整、相關、及時的會計信息是所有者了解、查證受托經營者是否誠實、可靠，是否盡職盡責履行其受托職責的基本依據，所有者通過會計信息可以及時了解企業的財務狀況和經營情況，通過對會計信息的分析能夠了解掌握其資本的安全性、收益性和對企業長遠發展的影響因素，從而實施對企業經營管理活動及經營管理者的必要干預和控制。企業經營管理者最關心的是如何加強企業內部經營管理，全面履行其受托經管責任、實現企業經濟效益最大化，確保企業經營管理目標的實現。企業經營者要實現這些目標，沒有會計控制是不可想象的，因此，企業經營管理者實施對會計的控制并通過會計控制所要達到的目標主要是:建立和完善符合現代經濟管理要求的內部管理組織結構，形成科學的決策機制，熱行機制和監督機制，確保企業經營管理目標的實現；建立行之有效的風險控制機制，強化風險管理；確保企業各項業務活動的健康運行；堵塞漏洞、“消除隱患，防止并及時發現和糾正各種欺詐、舞弊行為”保護企業財產的安全完整；及時向企業所有者提供為企業所有者接受的財務報告及其它會計信息，以解脫其受托責任。

二、企業內部會計控制目標按公司治理結構層次劃分及其設計

按照企業治理結構原理，上述企業所有者和經營管理者內部會計控制目標，還應具體劃分為股東、股東會、董事會、監事會、經理、財會經理、內部審計等若干層次具體的實施內部會計控制的目標。股東作為企業資本的出資者和股份的持有人享有所有權和股東權，在內部會計控制上擁有審查財務賬簿和股東大會決議以及監督公司經營管理的權利;股東大會是公司的最高法定權利機關，享有決議權、聽取報告權和查核權，股東大會可以查核董事會所造具的財務會計報告，查核監事對這些財務會計報告及賬冊審核后所提出的報告?？梢?，股東及股東會實施內部會計控制的主要目的是要求企業管理當局提供真實、完整、有用的會計報告及其它會計信息，監督管理當局的經營管理行為，做出正確的投資及管理決策。董事會對內管理公司事務、對外代表公司同第三者進行交易活動的法定必備的業務執行機關，對業務執行起決策作用，它接受股東的委托，負責公司的戰略和資產經營，監督和制約經營主要決策，董事及董事會實施內部會計控制的目標主要是保證計劃、投資方案、財務預決算方案、利潤分配方案等的科學公平合理、公司內部管理機構設置合理、制定高效可行的公司基本管理制度等。企業經理人員由董事會委任，是企業的人，具體負責企業經營管理的日常工作，主要包括協助董事會制定企業戰略并負責具體實施，如制定企業長短期計劃；制定、建議并實施企業財務總戰略；制定并實施有關企業預算和管理控制程序，確保企業管理者能夠掌握正確信息，以明確目標、做出決策、監督績效；具體管理企業的勞動人事、生產經營、市場營銷以及財務事項。從此不難看出，企業經理的內部會計控制目標主要是建立和完善符合現代經營管理要求的內部經營管理組織機構；建立經營風險控制系統；堵塞漏洞、消除隱患、保護企業財產安全完整；保證會計資料真實完整；及時提供會計信息；確保國家有關法律、法規和企業內部規章制度的貫徹執行；提高企業經濟效益；等。監事有公司創立會或股東大會選任并對股東大會負責，它是對董事和經理班子行使監督職能的機關或個人；監事會是對董事會、董事和經理人員等管理人員行使監督職能的機關，其主要職權是對公司普通業務的監察和財務會計監察，因此，監事及監事會實施企業內部會計控制的主要目的是對企業經營管理決策、日常經營管理活動及行為、財務會計工作及會計資料實施監督，保證會計信息真實完整，確保股東及股東大會目標的實現。按照《公司法》及《會計法》的有關規定，單位財務負責人 (或主管財務的副總經理)與其他副總經理一樣由總經理提名、由董事會聘任或者解聘，單位財務負責人報酬事項由董事會決定，顯然，財務負責人既要對總經理負責，又要對董事會負責，但最終或主要是對董事會負責，因而企業財務負責人實施內部會計控制的目標主要是實現董事會的內部會計控制目標并接受監事會的監督。以此類推，企業會計人員及會計機構實施內部會計控制的主要目標是認真實施會計監督、履行自身職責、(在正常的、不違規的前提下)對財務負責人負責。內部審計是企業內部會計控制的基本內容和方式，在我國內部審計主要是對所在單位的主要負責人負責，對企業總經理或董事會負責，內部審計的主要目標是對內部控制制度執行情況進行檢查，監督單位內部的各項規定的落實和執行情況，了解執行中存在的問題，及時反饋，促進單位領導及時改進工作，完善制度。在我國內部審計的建制上，目前存在的突出問題是內部審計身份及目標的定位問題，即為準服務對誰負責?世界多數國家公司的監控機制，主要有單軌制和雙軌制兩種。采用單軌制的國家如美國、英國、新加坡等，其股份有限公司機構設置主要有股東會和董事會兩者，在董事會內分設一個或數個委員會，其中具有直接監督責任的是審計委員會，其主要職責是監控公司內部控制的結構、審查內部稽查部門、推薦公司簽證會計師、審查公司年度內控計劃、核閱公司財務報告等；采用雙軌制的國家如德國、日本等，其股份有限公司機構設置主要有股東會、董事會和監察人 (即監事會)三者，而其監控的主要機制是董事會負責業務的經營，監察人負責監督董事會業務的執行。我國公司治理結構即屬后者。在雙軌制的公司治理結構下，內部審計設置是隸屬于股東會、還是董事會、監事會、總經理呢?如果隸屬股東會，那么其職能則與監事會職能相重復;如果隸屬總經理，那么董事會勢必需另設內部審計機構，因此，筆者持在董事會下設置內部審計機構的意見，這樣能夠形成相互制約、相互聯系的嚴密內控系統，即股東會通過監事會對董事會實施內控，董事會通過內部審計對總經理及其它管理者實施內控。此外還需要指出的是，會計監督寓于會計核算之中，因此，明確企業內部會計機構及會計人員的內部會計控制具體目標也是十分重要的，按照分權制約原則，企業內部會計機構及會計人員應對企業會計負責人負責，對企業所發生的日常經濟業務和會計事項實施內部會計控制。按照社會審計的基本職責來看，聘請、委托注冊會計師的權利及有關事項應有企業監事會負責，以保證社會審計發揮維持社會經濟秩序和促使強化企業內部會計控制職能的作用。

按照約束與激勵原理，在確定企業內部會計控制約束目標的同時，明確激勵目標也是內部會計控制的必要內容。確立企業內部會計控制激勵目標的基本原則應是約束與激勵相一致，即誰約束誰激勵。在美國股份公司治理結構中，通常在董事會下設審計委員會的同時，設置提名委員會和報酬委員會，分別負責提出企業各級管理人員任免和報酬方案，報請董事會研究確定 (主要管理人員的提名及報酬應報請股東會研究確定)。美國做法值得借鑒。

三、企業內部會計控制目標按其內容層次劃分及其設計

企業內部會計控制目標按其內容層次來劃分大致如下：內控制度科學合理、查錯防弊及時準確、財產安全完整、業務活動健康運行、風險控制系統有效、會計資料真實完整、會計信息及時有用、管理制度健全完善、管理效率真實高效、國家法規貫徹執行、經濟效益不斷提高、職業道德完善升華等，這些內部會計控制目標呈相互聯系、相互依存的遞進層次關系，通常表現為前者是后者的基礎和條件。

建立健全企業內部會計控制制度是實施企業內部會計控制的首要的基本內控目標，包括約束制度和激勵制度兩個基本部分，企業應按照《會計法》、《公司法》等法律法規的要求，建立健全企業內部會計控制的規章制度，包括股東會、董事會、監事會、經理及其以下各基層管理和業務經管部門及人員的內控權限、職責義務范圍、履行方法及其獎懲內容、辦法等各項內容都應以科學合理的制度形式固定下來，尤其是各部門及經辦人員的內控目標及具體內容應具體詳盡、科學合理適當。查錯防弊及時準確是實施企業內部會計控制的基本目標之一，應是企業內部各管理階層、各管理部門的會計控制目標，但是各管理階層及管理部門的具體查錯防弊的具體目標、具體方法及措施卻是不盡相同的，如對貨幣資金收支和保管業務過程中的查錯防弊，應有財會部門協助企業管理當局制定相應的授權批準程序、辦理貨幣資金業務的不相容崗位必需分離、。相關機構及人員應當相互制約、加強款項收付的稽核等相關的規章制度，各資金使用部門應嚴格遵守授權與批準程序及權限范圍的規定，會計部門及人員應嚴格履行審查監督職責。保證財產安全完整，既是財產經管和使用部門及人員的內控目標，又是財會部門的內控職責，還是企業出資者及管理當局的內部會計控制目標。因為，從會計基本原理來看，企業資產的安全完整包含著資本的安全完整，資產是資本賴以存在的自然形態，資產還是對企業未來經濟效益有用的經濟資源，實現資本保值增值也有賴于資產的安全完整，它要求企業會計在穩健等會計原則基礎上遵循會計職業道德，在盡可能防范和抵御未來資產風險的基礎上，從事會計核算及監督工作，在制定各項投資及其它經營決策時要充分考慮投資及其它決策的風險因素?？梢?，財產安全完整既是自然物質和權力形態的安全完整，更是財產價值形態的安全完整，因此，財產安全完整是企業各部門的共同內控目標和職責。促使并保證企業業務活動健康運行是企業內部會計控制的基本目標之一，所謂業務活動健康運行應是指各項業務活動內容合理合法、符合企業整體業務目標要求和效益大于成本原則，業務風險在可預見的控制范圍之內，開辦業務活動的手段與方法科學正當、無違法違紀行為，業務活動效果具有可持續發展的效益性和前瞻性，業務活動運行程序明確順暢、快捷、高效率，業務經辦部門及人員責任心強、積極性高等的運行狀態，可見，業務活動健康運行這一內控目標涵蓋了得箋具體的控制目標。風險控制系統有效目標的主要內容應包括企業可能面臨的風險種類、內容、風險程度、風險發生及其防范部門，風險評估機制健全，防范規避風險措施得當，風險信息反饋靈敏準確，防范風險能夠令行禁止，防范風險的獎懲制度嚴明等。會計資料真實完整既是企業內部會計控制的基本目標，又是企業內部會計控制的基本的、非常重要的手段，會計正是通過真實完整的會計資料的記錄、匯總、報告等手段實現其對企業經管責任落實、對企業財產及經濟業務活動進行監督管理職能的。從大的方面講，會計工作與業務經辦活動是兩項不相容職務和工作，會計是對業務活動進行控制的基本方式和手段，這是會計存在并取得發展的最基本的動因。美國會計史學家邁克爾·查特菲爾德在其 《會計思想史》著作中指出：“私人財富的積累導致了受托責任會計的產生。這種會計不僅應保護物質財產的安全，而且應證明管理這些財產的人是否適當地履行了他們的職責。調查受托者的誠實性和可靠性的需要，使內部控制成為所有古代簿記制度的主要特征。”這充分地說明了會計及會計資料與內部控制之間的內在聯系，揭示了會計及會計資料的內部控制本質。會計信息及時有用是在會計資料真實完整及前述各個目標實現的基礎上，企業內部會計控制應進一步達到的基本目標之一。所謂 “信息”是指有用的消息相資料，會計信息是指對企業利害關系者進行管理及經營決策有用的會計資料，從內部會計控制的層次內容來看，會計資料真實完整主要是單位負責人、會計部門及人員的基本內控職責，會計資料能否進一步成為會計信息這主要是股東、股東會、監事會等的內控職責，也就是說會計資料是否有用要根據使用者的目的和標準來判斷，忽視會計資料與會計信息的質量及目標的區別，只能混淆內控中的不同職責與任務，所以《會計法》將會計資料的真實完整作為其基本立法宗旨之一，并明確單位負責人對會計資料的真實完整負責是科學合理的，是一大進步，因此，這里將會計資料真實完整和會計信息及時有用作為兩個層次的內控目標是有現實及理論意義的。管理制度健全完善是指除內部會計控制制度之外的其它各項企業管理制度應健全完善，實施企業內部會計控制除督促企業建立健全企業內部會計控制制度以外，還應督促企業建立健全與內控制度協調一致的企業內部的各項管理規章制度，并確保這些規章制度貫徹執行。管理效率真實高效這一目標一方面要求內部會計控制制度應保證真實反映企業管理效率情況，另一方面要求內部會計控制制度不能過于繁瑣，不講效率，同時又要保持適度的控制與被控制者之間的博弈空間，以便不斷完善內部會計控制制度。保證國家法規制度貫徹執行不僅是社會審計、國家政府有關部門對企業內部會計控制實施 “再控制”的目標之一，而且還是國家以所有者和國家宏觀管理者的身份實施經濟管理的基本目標和要求，這是我國會計監督體系的重要組成部分和特色之一。當然，這里也包括通過內部會計控制監督國家法規制度在企業內部的貫徹執行。促使經濟效益不斷提高是整個經濟管理的基本目標，也是企業內部會計控制的目標，這是實施企業內部會計控制，確保單位經濟管理目標實現的總體要求，也是企業內部會計控制好壞的最終標準。當然，我們也不能否認有時會存在企業內部會計控制做得很好，但是由于其它原因而使企業經濟效益并不好的情況，也就是說企業內部會計控制好并不是說企業效益就一定好。會計職業道德完善升華是指在實施企業內部會計控制的過程中，通過“它控”和“自控”，促使職業會計人進一步樹立并增強正確的會計職業良心和職業責任感，進而達到會計職業道德不斷完善與升華的一種狀態。從某種意義上而言，內部會計控制的過程，也是會計職業道德的自律過程。因而，就職業會計人而言，能夠促使其會計職業道德的不斷完善與升華，是實施企業內部會計控制的最高尚之目標和精神境界。

主要參考文獻

內部控制目標范文5

【關鍵詞】風險導向；內部控制評估

一、內部控制評估的涵義

根據COSO框架的定義，內部控制是受公司董事會、管理層和其他員工的共同作用，旨在為實現經營的效率和效果、財務報告的可靠性以及對適用法律法規的遵循，而提供合理保證的一種過程。其主要目的是合理地保證公司實現以下目標：遵守有關法律法規和組織內部規章制度；信息的真實、可靠；資產的安全、完整；經濟有效地使用資源；提高經營效率和效果；實現企業戰略。

內部控制包括控制環境、風險管理、控制活動、信息和溝通以及監督五個要素。內部控制評估就是圍繞內部控制五個要素的健全性、合理性及有效性展開的，是指為保障內部控制系統的有效性，由相關機構和人員定期或不定期地審視內部控制系統的設計和執行情況，發現并改進內部控制缺陷的一系列過程。內部控制評估包括企業外部機構及人員（如事務所）進行的外部評估和企業內部機構及人員進行的內部評估。內部評估主要包括自我評估與獨立評估兩部分。自我評估是指公司相關機構和人員對所負責的內部控制有效性進行的自我審視和評價活動。獨立評估是由企業內部審計機構和人員對內部控制所進行的一種獨立客觀的審查和評價活動。內部控制自我評估和獨立評估是及時發現內控缺陷、促進內控有效執行和不斷改進的重要機制，共同構成公司內部控制評估體系。

二、內部控制評估的目標、對象與原則

（一）內部控制評估的目標

內部控制評估的目標應從內部控制的目標出發，來對內部控制的設計和執行進行評價，考核內部控制所規定的目標實現與否。內部控制的目標包括合規目標、資產目標、報告目標、經營目標和戰略目標。因此，內部控制評估的目標應是對以上五個目標的內控設計及執行的有效性進行全面評價。

（二）內部控制評估的對象

內部控制評價的對象是內部控制的有效性，是指企業建立與實施內部控制對實現控制目標提供合理保證的程度。從控制過程看，內部控制的有效性可分為內部控制設計的有效性和內部控制運行的有效性。內部控制設計的有效性是指為實現控制目標所必需的內部控制程序都存在并且設計恰當，能夠為控制目標的實現提供合理保證；內部控制運行的有效性是指在內部控制設計有效地前提下，內部控制能夠按照設計的內部控制程序正確地執行，從而為控制目標的實現提供合理保證。內部控制運行的有效性離不開設計的有效性，如果內部控制在設計上存在漏洞，即使這些內部控制制度能夠得到一貫的執行，那么也不能認為其運行有效的。

從控制目標的角度來看，內部控制的有效性可分為合規目標內部控制的有效性、資產目標內部控制的有效性、報告目標內部控制的有效性、經營目標內部控制的有效性、戰略目標內部控制的有效性。其中，合規目標內部控制的有效性是指相關的內部控制能夠合理保證企業遵循國家相關法律法規，不進行違法活動或違規交易；資產目標內部控制的有效性是指相關的內部控制能夠合理保證資產的安全與完整，防止資產流失；報告目標內部控制的有效性是指相關的內部控制能夠防止、發現并糾正財務報告的重大錯報；經營目標內部控制的有效性是指相關的內部控制能夠合理保證經營活動的效率和效果及時為董事會和經理層所了解或控制；戰略目標內部控制的有效性是指相關的內部控制能夠合理保證董事會和經理層及時了解戰略定位的合理性、實現程度，并適時進行戰略調整。

（三）內部控制評估的原則

企業實施內部控制評估至少應當遵循以下原則：

1.全面性原則。評估工作應當包括內部控制的設計與運行，涵蓋企業及其所屬單位的各種業務和事項。

2.重要性原則。評估工作應當在全面評價的基礎上，關注重要業務單位，重大業務事項和高風險領域。

3.客觀性原則。評估工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。

三、風險導向內部控制評估的程序

（一）確定風險領域，制定內控評估計劃

內部控制審計人員應研究本企業內外部環境、經營狀況、企業組織機構、行業特點等，結合企業管理目標，進行充分的調查，可采用問卷調查、座談會等方式，初步確定企業所面臨的風險，對重要性做出初步判斷編制整體審計計劃。

風險導向的內部控制審計把審計的焦點放在那些風險大、對企業實現目標影響大的事項上。在進行內控評估前，審計人員應對企業的風險進行識別、分析并分類，對組織目標實現有重要影響的風險事項進行重點評估。

（二）對確定的風險事項進行評估

評估中通常運用抽樣、觀察、分析、調查與評估等方法獲取充分適當的有關風險及風險管理的證據，確認企業主要風險管理目標是否得到實現。將風險點與控制點結合起來進行評估。在風險導向內部審計理念下，在開展內控評估時，可采取先從重要風險領域分析判斷可能對企業目標實現產生影響的風險點，進而在內控實施細則中尋找相應的控制點進行評估。在評估中如果有風險點而沒有控制點，應及時對內控實施細則進行補充和完善，以確保及時防范重大內控風險，使內控評估成為一種積極、主動的全過程動態防范風險機制，為管理層進行風險管理提供有用信息，為公司治理提出建議和整改措施。

可以采取以下審計程序：（1）研究、評估與組織業務有關的當前的發展情況、趨勢、行業信息及其他相關信息，確定是否存在可能影響組織的風險，是否存在監督、評價、管理這些風險的控制程序；（2）檢查公司政策、董事會和審計委員會會議記錄，確定組織的經營戰略、風險管理理念、方法及風險偏好和風險接受程度；（3）檢查管理層、內部審計師、外部審計師以及其他有關方面以前發表的風險評估報告；（4）與被審單位管理層及相關人員交流，了解被審單位存在的風險及采取的風險控制、管理措施；（5）獨立評價被審單位風險管理程序的有效性，評估風險管理結果報告的充分性和及時性；（6）評估管理層風險分析是否全面、正確，風險管理措施是否適當，并提出改善建議，說明風險管理實務中存在薄弱環節的問題。

（三）得到評估結論，出具評估報告

內部控制人員在評估結束后，實施必要的審計程序后，以經過核實的證據為依據，形成評估結論與建議，出具評估報告。評估報告中一般包括單位內部控制工作組織安排，評估期間及范圍，評估方法，所發現問題的表現、面臨的風險、成因、影響、改進建議等，以及單位內控控制設計及執行是否有效的結論。

四、風險導向內部控制評估應注意的問題

（一）以風險管理理念為基準

進行內控評估時，應該以風險管理理念為基準。風險管理是企業經營管理的關鍵所在，內控評估的重點應該是確認風險及測試管理風險的方法，分析、確認、揭示關鍵性的經營風險，在評價標準、指標和權重的選擇上均要把握風險管理理念，這是內控評估的焦點。

（二）應選取科學合理的標準

制定內部控制評價標準是進行內部控制評價的依據和前提。缺乏科學合理的評價標準而進行的內部控制評價，其結果可能不能真實反映企業內部控制的健全和有效與否。在對內部控制進行評價時，首先必須確定的是采用何種評價標準對內控整體乃至具體的內控項目進行評價。結合內部控制評估的目標，內部控制的評價標準可以選用結果評價標準和過程評價標準。結果評價標準就是要考核內控目標的實現程度，是基于內控目標而建立的一系列結果考核指標。過程評價標準的制定可以按照內控項目來進行，按照風險管理思想，根據風險管理框架的要素來設定控制標準。

（三）關注內部控制的經營與戰略目標

內控評估目標包括合規目標、資產目標、報告目標、經營目標和戰略目標五個方面，而在具體執行中，企業評估側重點一般關注于合規目標、資產目標和報告目標，至于經營目標和戰略目標受到的關注程度較少。從企業經營管理的角度，顯然，經營與戰略目標是最重要的。

在具體界定內部控制評價目標時，不同的評價主體可能對內部控制評價的目標界定也不同，如監管部門推動實施的內控評價，其目標可能更多地關注內控制度所達到的報告目標和合規目標；而企業自身進行的內控評估，其目標就不應局限于報告目標和合規目標，還應該包括內控對企業戰略目標和經營目標實現的作用程度。

（四）完善內部控制評估的考核監督機制

我國許多企業根據有關規定制定了很多的內部控制條文，但多只注重制度的文字編寫環節，以應付有關部門的檢查、審計，而不管內部控制制度執行情況如何，使內部控制制度流于形式；同時發現的內控缺陷難以有效整改落實，大大降低了內控評估的風險防范作用。因此，建立健全內控評估的考核評價機制，對于強化內控執行、防范相關風險起著非常更重要的作用。對具體風險點與控制點流程中所有關鍵環節的內容建立目標和量化評價考核標準，細化內控考核細則；開展分類別內控評估工作質量評比，兌現考核獎懲，強化內控執行。同時，為保證內控缺陷的整改落實，可將內控執行情況、缺陷報告情況及整改情況與部門或個人的績效考核掛鉤，建立激勵與約束機制。

參考文獻：

[1]財政部.企業內部控制基本規范[S].2009.

內部控制目標范文6

關鍵詞：企業內部控制；有效性；評價方法；指標體系

中圖分類號：F270 文獻標識碼：A 文章編號：1001-828X（2013）08-0-02

一、問題的提出

內部控制規范實施是我國近期理論界和實務界需要重點關注和解決的問題。從動態角度看，內部控制是一個設計、執行、評價和整改的循環過程。在這一過程中，內部控制評價起到至關重要的作用。有效的內部控制評價是內部控制有效實施的一項重要且必要的常規性活動和制度性安排。只有合理構建并正確應用內部控制評價系統，才能不斷地促進企業內部控制體系的有效實施與持續改進。

從國際視野看，關于內部控制評價的標準存在眾多模型，其中最重要的是美國COSO提出的《內部控制——整合框架》（1992年頒布，1994年修訂） 和《企業風險管理——整合框架》（2004）。但這兩種框架也存在不足： Thomas（1993）認為，COSO報告的評估標準在內部控制“有效性”的評價方面并沒有提出任何具體標準，對實務的指導相當有限。ParveenP. Gupta博士（2006）發現，企業管理者僅僅依賴COSO的1992框架很難做出公允和一致的評價。從國內看，隨著2010年我國企業內部控制規范體系的基本建立，如何結合自身情況實施內部控制就成為當前我國上市公司和非上市大中型企業所面臨的一項重大而迫切的課題。如果企業無法通過評價了解其內部控制缺陷所在，就難于采取針對性的措施對現行內部控制體系進行整改；即便設計并運行了內部控制制度，如果缺乏持續改善的內部控制評價，內部控制制度的作用發揮也會受到限制。近年來中航油新加坡公司、中信泰富、東方航空等發生的一系列投資巨虧事件就折射出我國企業普遍存在的無法正確建立或應用內部控制評價系統持續監督內部控制制度有效運行的問題。另一方面，盡管《企業內部控制評價指引》已經正式頒布，但是其側重于原則性的指導意見，是否能夠適應企業評價實務的需要、管理層能否依賴這一指引對內部控制情況做出合理的評價等等，這些都是亟須通過理論探討并加以解決的實際問題。

二、內部控制有效性概述

按照《基本規范》，內部控制“是由企業董事會、證監會、經理層和全體員工實施的、旨在實現控制目標的過程。其目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率，促進企業發展?！彼裕髽I內部控制的有效性源自控制目標的實現程度，其有效性應當是內部控制為內部控制有關目標提供合理保證的程度和水平。有效性不同的內部控制可以提供不同程度的保證，其變動范圍應當是從0 到100%。

《企業內部控制評價指引》中指出，內部控制評價是指企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。因此，企業內部控制評價是指評價主體根據一定的評價標準對企業在一定時期內（通常是一個財務年度）的內部控制合理保證控制目標的實現程度或水平而進行的評價活動。如果評價結果達到評價標準（即合理的保證水平），內部控制有效；如果評價結果低于評價標準，企業內部控制無效。

有效的內部控制不是一個點（陳漢文，張宜霞，2008），而是一個區間，并且有效的內部控制對于不同的相關目標來說含義不同。這是由于內部控制不同目標實現的影響因素不同。對于不同目標而言，有效內部控制的含義不同，合理保證的內容不一。有效的內部控制，對于財務報告目標和合規目標來說指的是能夠合理保證財務報告可靠性、遵循相關的法律法規，而對于經營目標和戰略目標來說，指的則是能夠合理保證管理層和董事會及時了解目標正在實現的程度。

三、企業內部控制評價體系

（一）構建企業內部控制評價應遵循的原則

1.全面性原則。評價工作應當包括內部控制的設計與運行，既能評價內部控制設計的合理性，又能測試運行的有效性，同時還應涵蓋企業及其所屬單位的各種業務和事項。2.重要性原則。評價工作應當在全面評價的基礎上，關注重要業務單位、重大業務事項和高風險領域。3.客觀性原則。評價工作應當準確地揭示經營管理的風險狀況，如實反應內部控制設計與運行的有效性。4.層次性原則。企業內部控制評價指標體系建立應劃分若干個層次，每個層次設置若干指標進行評價。使評價體系更加簡明，可以從不同的層面反映企業內部控制狀況。5.成本效益原則。在內控評價中應密切結合企業治理結構的要求業務特點以及企業規模的特點，正確處理成本與效益的關系，避免一味強調評價的完整性，忽視效率和成本。因此，必須考慮評價引起的成本和效益問題，要符合成本效益原則。6、適用性和靈活性原則。不同企業由于規模、類型、所處行業、所處階段等不同，內部控制的方式也各不相同。因此，評價內部控制有效的具體方法也應有所不同，這取決于公司的特定情況和控制的重要性。

（二）企業內部控制有效性評價方法

評價企業內部控制的有效性實質是評價內部控制為相關目標實現提供的保證水平是否達到或超過，就是相關目標的風險在經過內部控制之后是否已經降低到適當水平，如果已經降到適當水平，內部控制有效，反之無效。企業內部控制有效性的定性評價主要有詳細評價法和風險基礎評價法。詳細評價法的特點是從控制到風險，即從內部控制到相關目標實現的風險；而風險基礎評價法的特點是從風險到控制，即從內部控制相關目標實現的風險到內部控。當今的企業經營面臨眾多風險，以風險為基礎的評價能夠幫助企業快速識別內部控制的漏洞，及時修正，避免企業經營失敗，因此，本文建立的內部控制有效性的評價方法主要是基于風險基礎評價法。

首先，要評估相關目標實現的風險；其次，識別和確定企業充分應對這些風險的內部控制是否存在，即評價內部控制的設計應對相關目標實現風險的有效性；第三，識別和確定內部控制運行有效性的證據，評價現有的控制是否得到了有效的運行；最后，對控制缺陷進行評估，判定是否構成實質性漏洞，確定內部控制是否有效。

企業內部控制要合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略，而相應的風險也會隱藏在企業實現這些目標的過程中。因此，本文基于內部控制的目標不同，采用風險基礎評價法，設計相應的內部控制有效性評價方法，如圖1、圖2和圖3所示。

（三）內部控制有效性評價指標體系

《基本規范》提出的企業內部控制的4個目標（即企業戰略目標、企業運營目標、企業報告目標和遵循法律法規目標）可以分成先關的影響因素或實現內部控制子目標需要考慮的方面，每個影響因素或要考慮的方面又是通過具體的評價指標來衡量，由此形成了一個相互聯系、相互依存的內部控制評價指標體系。

對于任何一個企業而言，戰略目標是企業對未來較長一段時間進行的規劃和安排，企業能否實現其制定的戰略目標，關鍵在于戰略目標制定是否科學合理、戰略實施是否具備充分的保障。因此，企業戰略目標評價應從目標制定和目標保證兩個方面進行。

對于財務報告的可靠性而言，按照《企業內部控制審計指引》，注冊會計師對企業財務報告內部控制審計應當從企業層面的控制和業務層面的控制著手，所以，借鑒該指引，筆者認為企業財務報告可靠性也應從這兩方面選擇適當的評價指標進行評價。

企業的經營活動的效率效果如何，直接關系到企業能否在這個競爭激烈的商業時代生存。對于經營活動效率效果的評價，可以從經營效果、資產營運、償債能力和發展能力四個方面進行評價（因為這些都是運營目標實現程度與否的具體反映）。

至于法律法規的遵守情況，可以從監管者監督的角度進行評價，主要是看企業的日?；顒邮欠裼羞`法律法規的相關規定，企業是否受到相關部門的處罰等。

本文構建了如表1的企業內部控制有效性評價指標體系：

表1 企業內部控制有效性評價指標體系

四、結語

總之，企業內部控制有效性評價是企業內部控制建設中的重要組成部分。對內部控制有效性進行評價，旨在探索企業內部控制的本質與運行規律，為企業制訂相關政策、提高抗風險能力和競爭力提供參考。然而，我國對內部控制有效性的評價研究還處于探索階段，企業內部控制自我評估和社會評價都是以定性評價為主，定量研究文獻相對較少，也缺乏系統的評價指標體系。

參考文獻：

[1]熊婷，程博.企業內控評價體系框架構建研究[J].財務與金融，2012（02）.

[2]牛愛民.構建企業內部控制評價體系研究[J].山東社會科學，2009（06）.

[3]朱榮恩，應唯，袁敏.美國財務報告內部控制評價的發展及對我國的啟示[J].會計研究，2003.

[4]陳漢文，張宜霞.企業內部控制的有效性及其評價方法[J].審計研究，2008（03）.

[5]張先治，戴文濤.中國企業內部控制評價系統研究[J].審計研究，2011（01）.