内部控制的五个总体目标是:
(1)保证信息的可靠性和完整性
随着组织规模的日益扩大,业务的日趋复杂,信息系统越来越重要,信息系统本身也日趋复杂。
信息系统一般分为两大系统:会计信息系统和经营信息系统。会计信息系统包括供管理人员使用的预算报告和成本报告在内的一系列财务报告。经营信息系统则收集经营活动各方面的信息,并形成各层次的经营活动的报告、责任报告等。内部控制的目标之一就是保证信息系统所产生的信息的真实性、可靠性和完整性,这对于管理层制定决策是非常重要的。
(2)保证遵循政策、计划、程序、法律和法规
政策、计划和程序是管理层制定的,法律和法规则是来源于组织的外部。遵循这一系列的规章制度,是为了保证组织有计划地、系统地、有序地开展经营活动。否则,就达不到制定这些规章制度的目的。内部审计人员要审查这些规章制度的遵循情况。此外,还要评价政策、计划和程序的适当性。
必须明确,评价政策、计划和程序的适当性既是工作的核心,也是进行符合性测试的必要前提。因此,内部审计人员必须重视评价政策、计划和程序的适当性。
(3)保护资产的安全
为了保护资产的安全所设计的内部控制措施往往可以通过观察来了解。这样的控制措施包括安装防盗门锁、聘用保安员、设置计算机系统的密码、修建地下室等等,对贵重的资产还要采用多种的保管设施和手段。
(4)提高经营的经济性和有效性
在经营过程中应尽可能减少有限资源的耗费,来实现理想的成本水平和效益水平。如果存在设备未能充分利用、非生产性开支大、费用不核算以及工作人员过多或不足等情况,都是对组织的危害。经营标准是衡量组织的经济性和有效性的指标。最明显反映经济性和有效性的是组织的财务报告,但是这种反映往往不是直观的,内部审计人员和其他的报告使用者必须注意这一点。
(5)保证完成所制定的经营或项目的任务和目标
企业的一切经营活动和一切控制措施都是为了经营和盈利目标的实现。如果企业的经营达不到其目标,其他方面做得再好也没有用。由于内部审计人员能洞察组织经营活动和内部控制系统的全局,所以在保证目标的实现上发挥了巨大的作用。通过审查和评价内部控制系统,内部审计人员就能对企业是否朝着既定目标前进做出判断。
