对内部控制目标的另类解读,小伙伴经常会遇到这个问题,下面由职称评审网为大家整理相关内容,一起来看看。
1.比较不同内部控制目标体系
在我国内部控制标准体系中,内部控制建设目标可概括为战略目标、业务目标、合规目标、资产安全目标和财务报告目标。
在国际上,COSO2013版《内控整合框架》(以下简称I)C)列出了运营目标、报告目标(包括财务报告目标和非财务报告目标)和合规目标三类目标。COSOE是企业风险管理整合框架(以下简称E)RM)中将风险管理的目标分成四类,即战略目标、经营目标、报告目标和合规目标。
与上述三个系统的目标相比,我国内部控制系统的目标具有以下特点:
一是整合IC和ERM框架。无论是1992版还是2013版,ICC没有纳入战略目标OSOE强调战略设定、战略目标和风险容量RM而不是IC因此,我国的内部控制目标是综合IC和ERM对企业内部控制体系的实施提出了更高的要求。
二是强调资产安全目标。资产安全目标为IC和ERM它们都被认为是商业目标的子目标,而不是单独列出的。中国的基本规范强调资产安全目标并单独作为内部控制目标的原因主要是因为国有资产的增值和保存是中国独特的国情。
第三,非财务报告务报告的目标。IC原I2013更新CE是财务报告的目标RM报告目标拓宽了报告的扩展范围,强调非财务报告和内部管理报告的真实性和完整性。
因此,中国的内部控制系统实际上相当于ERM。但是,IC强调确定目标是内部控制的前提(即目标既定论),而不是内部控制本身;ERM强调应用于战略制定并贯穿企业(即目标设定理论),并体现在目标设定、事项识别等风险管理八个要素中。因此,综合风险管理的八个要素不能简单地被视为内部控制五个要素的细分。
2.内部控制目标的实际分类
《小企业内部控制规范(草案)》规定:企业可以综合评价自己的战略安排、资源条件、管理水平和外部监督要求,合理确定分阶段的工作目标。分阶段的目标可以是实现一定的内部控制目标或几个内部控制目标。
虽然我国内部控制规范明确了五个目标,但对于大多数企业来说,一次性围绕五个目标建设很容易进入形式模式。因此,适当的方法是切割和排序五个目标,逐步推进内部控制的建设。
从内部控制实践的角度来看,IC报告目标可分为财务报告目标和非财务报告目标。非财务报告目标可以作为信息和沟通要素整合到相应的战略目标、业务目标和合规目标中。
同时,资产安全目标也可分为与财务报告可靠性目标相关的资产安全控制和其他资产安全控制两部分。前者可纳入财务报告目标的内部控制建设;后者可纳入业务目标的内部控制建设。
经过上述重分类后,内部控制建设目标可以从建设和实施的角度定义为财务报告目标、合规目标、业务目标和战略目标。其内涵不同,因此梳理和确定上述具体目标体系的方法也不同(详见《分阶段长期内部控制建设方法》和《财务会计》第13期)。
3.从一般内部控制目标到具体内部控制目标
不管是IC目标既定论或ERM目标设定理论表明,如果没有明确的目标体系,就没有真正的内部控制建设。内部控制规范中明确的五个目标属于一般的内部控制目标,适用于所有行业的企业。但是,在特定的内部控制建设中,需要将一般的内部控制目标转化为特定的内部控制目标。例如,财务报告和相关信息的真实性和完整性是一般的内部控制目标,具体的内部控制目标是确定每个报告主题的存在或发生、完整性、权利和义务、评估或分摊、披露和披露。合规目标的具体内部控制目标也可以从一般法律、法规和行业法律法规中得到梳理。制定资产目标、业务目标和战略目标的具体内部控制目标相对困难。前两重点是企业管理的3E,即经济、效率和效果;战略目标是衡量企业流程的质量,即流程输出是否符合流程客户(包括内部客户和外部客户)的要求。
内部控制建设是否能反映企业的特点,关键在于内部控制建设是基于一般的内部控制目标还是基于具体的内部控制目标。如果是基于一般的内部控制目标,风险评估将围绕部门职责和流程进行。施工成果可能非常丰富,但由于业务不深入,对业务效率、效果和战略提高没有太大帮助,不能满足企业高管。
基于具体内部控制目标的建设,则是以企业KPI为核心,建立绩效指标体系,评估指标体系的风险,然后优化流程。在根据绩效指标进行风险评估时,往往会发现许多基于功能和流程无法发现的风险。例如,在评估销售指标时,可能会发现销售人员缺乏销售技能,导致业务发展业绩不达标。
