内部控制的定义

控制“包含一个组织的这样一些要素(即资源、系统、流程、文化、结构和任务),它们可共同支持组织的地税员工实现组织的目标”。内部控制应当能够合理确信组织的目标得以实现。与内部控制有关的目标有3种:

 

1. 改进管理层的决策效果和承兑汇票业务流程的效率。
2. 提高信息(特别是财务报告)的可靠性。
3. 加强对法律法规和合同义务的遵守。

组织可以使用多种内部控制来实现这3个目标——承兑汇票审计人员有责任对组织使用的控制有基本的了解。

这里需要强调几个内部控制的重要属性。首先,内部控制是一种过程,即它是一个组织持续不断地做的一件事。相关情况、人员和承兑汇票风险变化表明,内部控制应当是一种持续不断的活动。其次,内部控制最终属于管理层责任的一部分,不能设计出有效的控制这件事本身就是一种缺陷,它表明管理是无效的。最后,内部控制有其内在局限性,使其不能消除所有的风险。例如,地税员工会犯错误,高级管理人员可能忽视控制,个人可能合谋进行舞弊。由于可能无法通过控制预防或检测有些问题,所以内部控制的目的是合理确信而非绝对防止风险发生。内部控制直接与组织的目标有关。由于风险属于一种使组织不能实现其目标的状况,所以,可将内部控制视为消除风险的手段(即降低风险产生负面结果的可能性,以及提髙组织实现其目标的能力)。

例子:制药公司的一个目标是执行政府所有有关产品测试的所有制规定。这不仅是一项法定要求,而且具有经营意义,因为没有多少公司希望自己被公众认为在产品测试方面(尤其是在消费者安全受到影响时)走捷径。因此,产品安全不是一项要接受还是投保的风险——而是一种必须降低的风险。公司将实施严格的控制来降低推出次品或危险产品的风险。