◎经营目标。企业的核心工作就是就会进行生产经营活动,一切生产经营活动都是为了获得最大的经营收益,为企业为社会创造价值。事实上,如果企业的经营活动效益不佳,经营活动产生的现金流为负数,企业就无法生存,更谈不上发展了。因此,保证企业生产经营活动健康有效运行,促进提高经营的效率和效益,实现企业经营目标,是企业内部控制具体目标之一。经营活动健康运行应是指各项业务活动内容合理合法、符合企业整体业务目标要求和效益大于成本原则,业务风险在可预见的控制范围之内,开办业务活动的手段与方法科学正当、无违法违纪行为,业务活动效果具有可持续发展的效益性和前瞻性,业务活动运行程序明确顺畅、快捷、高效率,业务经办部门及人员责任心强、积极性高等的运行状态,可见,业务活动健康运行这一内控目标涵盖了好多具体的控制目标。这是预防和控制经营管理环节中效率降低的风险和损失。现代企业是一个由多部门、多种管理层次和多个经营环节所组成的经济组织。在这样的经济组织内部,相互之间的沟通和协调变得非常重要。企业内部控制通过对资产使用部门的职能、效率进行控制、评价,促使企业充分发挥各项资产的使用效能,提高资产的使用效率,有效控制成本费用开支,创造尽可能大的经济效益。
◎管理目标。从管理要效益,是企业发展单靠技术拉动向技术和管理共同拉动的必然结果。不可否认,我国企业法人治理结构不健全,决策不科学,组织机构设置不完善,权责利分配不明确,管理水平不高的问题依然存在。因此,促进企业改善管理,提高管理水平,是企业内部控制具体目标之一。企业内部控制应通过健全法人治理结构,不断完善科学决策机制和组织机构,明确权责利分配标准,提示企业整体管理水平。通过内部控制提升管理水平,是内部控制由会计控制向管理控制拓展的必要结果。如果现代意义上的内部控制没有为管理目标,那还时传统意义上基于会计审计目的的内部控制。
建立健全企业内部控制制度是实施企业内部控制的首要的基本内控目标,包括约束制度和激励制度两个基本部分。企业应按照《公司法》等法律法规的要求,建立健全企业内部控制的规章制度,包括股东会、董事会、监事会、经理及其以下各基层管理和业务经管部门及人员的内控权限、职责义务范围、履行方法及其奖惩内容、办法等各项内容都应以科学合理的制度形式固定下来,尤其是各部门及经办人员的内控目标及具体内容应具体详尽、科学合理适当。
管理制度健全完善是指除内部控制制度之外的其它各项企业管理制度应健全完善,实施企业内部控制除督促企业建立健全企业内部控制制度以外,还应督促企业建立健全与内控制度协调一致的企业内部的各项管理规章制度,并确保这些规章制度贯彻执行。
管理效率真实高效这一目标一方面要求内部控制制度应保证真实反映企业管理效率情况,另一方面要求内部控制制度不能过于繁琐,不讲效率,同时又要保持适度的控制与被控制者之间的博弈空间,以便不断完善内部控制制度。
◎道德目标。企业职业道德完善升华是指在实施企业内部控制的过程中,通过“它控”和“自控”,促使职业人进一步树立并增强正确的职业良心和职业责任感,进而达到职业道德不断完善与升华的一种状态。从某种意义上而言,内部控制的过程,也是职业道德的自律过程。因而,就职业人而言,能够促使其职业道德的不断完善与升华,是实施企业内部控制的最高尚之目标和精神境界。
上述内部控制的具体目标实际上是针对风险发生的环节而对于目标的一种详细分类。在内部控制目标体系中,有必要增加岗位目标这个层次。在企业管理中,这些目标仍然需要分解到各个部门和岗位之后才能够得到落实与实现。而岗位目标就是按照工作岗位设立的目标。这些目标是上述具体目标的进一步细化和具体化。比如,保证资产安全这个目标,需要按照资产在企业内部的流转环节,进一步落实到采购、生产、保管、领用、处置等各个岗位上。
企业内部控制目标上述目标是有层次的,也不是独立的,很多情况下还是相互依赖的,也是相互制衡的。企业内部控制的出发点和归宿主要是控制风险,提高效率、效益是必然的结果。的确,效率和效益目标是企业内部控制的目标之一,但绝对不是核心目标和高层次目标。在现实中,企业把提高效率作为内部控制的根本目标是很难做到的,事实上内部控制与效率大多是矛盾的。我国国有企业运行效率不高是一个突出问题,需要综合治理。基于管理需要的内部控制和基于审计需要的内部控制目标肯定不一致,即使在现阶段,企业基于会计审计需要的内部控制的主要目标还是“查错防弊”。许多国家仍然基于会计信息的可靠性考虑,要求企业必须建立健全的内部控制制度。如1977年美国《反国外行贿法》就规定,每个企业都应当建立内部控制制度,以保证财务报告的可靠性。PACOB界定与财务报告有关的内部控制审计,其核心目标强调内部控制在财务报告方面的有效性,涉及到财务报表、附注及财务报告的补充材料。现阶段,我国企业信息失真和经营违规仍是突出的风险点,内部控制应该在这些方面发挥更多的作用。现实考虑,内部控制还不宜在为企业战略服务方面下很多功夫,更不应赶时髦,这也不算是落后。我国企业编制的内部控制手册中,大多依据COSO内部控制报告和风险管理框架,把内部控制目标分为企业层面目标和业务层面目标两个方面,再具体分解为实现企业的战略、经营、报告和合规四种类型的目标。简单地把不同企业内部控制目标都确定为战略、经营、报告、合规四个目标是机械地照抄照搬,是没有针对性的。
