內(nèi)部控制目標，是決定內(nèi)部控制運行方式和方向的關(guān)鍵，也是認識內(nèi)部控制基本理論的出發(fā)點。從內(nèi)部控制理論的沿革過程來看，內(nèi)部控制概念大體經(jīng)過了內(nèi)部會計控制、內(nèi)部控制、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制成分等幾個主要階段?？v覽這些理論，可將內(nèi)部控制目標的要義歸納如下：

1、經(jīng)濟、高效地實現(xiàn)組織的目標；

2、按管理當局一般的或特殊的授權(quán)進行業(yè)務(wù)活動；

3、保障資產(chǎn)的安全與信息的完整性；

4、防止和發(fā)現(xiàn)舞弊與錯誤；

5、保證財務(wù)報告的質(zhì)量并及時提供可靠的財務(wù)信息。

盡管傳統(tǒng)理論關(guān)于內(nèi)部控制目標的這些認識幾乎體現(xiàn)了內(nèi)部控制的所有動機，但隨著組織外部環(huán)境的不斷變遷和組織管理水平的精益求精，人們對內(nèi)部控制目標的已有認識顯然存在著一定的不足和局限性。主要表現(xiàn)在：

1、會計中關(guān)于資產(chǎn)的概念排斥了一些重要的經(jīng)濟資源，如人力資源及其信息。要達到組織的目標，必然要對這類資源加以保護，并進行合理的開發(fā)利用，否則，人的能力和知識也會被破壞或流失到其他組織中去。同時，信息也有可能被偷竊、濫用和收買，因此，只注重信息的完整性而忽視其安全性同樣是片面的。

2、傳統(tǒng)理論強調(diào)會計信息的準確性和可靠性，但因為會計信息系統(tǒng)也應(yīng)收集許多非財務(wù)信息，所以內(nèi)部控制需要保證所有與決策相關(guān)的數(shù)據(jù)和信息都是準確和可靠的。

3、傳統(tǒng)理論只強調(diào)了經(jīng)營效率，忽視了作為衡量一個組織業(yè)績的經(jīng)濟性和有效性的重要性。效率是對投入與產(chǎn)出關(guān)系的計量（有效的經(jīng)營在生產(chǎn)過程中以最低的消耗生產(chǎn)產(chǎn)品），經(jīng)濟性衡量投入的成本（經(jīng)濟的經(jīng)營以低成本生產(chǎn)出質(zhì)量合格的產(chǎn)品），有效性涉及到與目標相應(yīng)的實際結(jié)果。

4、傳統(tǒng)理論隱含地強調(diào)了內(nèi)部控制的消極作用，即只強調(diào)用以阻止和防范不必要行為的特定政策和程序，而忽視了內(nèi)部控制既“防止”又“激勵”的雙重功能?！翱刂啤辈⒎呛唵味鴻C械的“限制”，要確保內(nèi)部控制的效果，內(nèi)部控制一定是一個組織激勵員工實現(xiàn)組織目標的有效機制。

上述這些認識的偏差和局限性，是導(dǎo)致內(nèi)部控制在組織中實施效果不佳的重要原因。因此，進一步拓展內(nèi)部控制的內(nèi)涵，重新認識和界定內(nèi)部控制目標就顯得尤為重要。

從內(nèi)部控制理論的發(fā)展過程來看，現(xiàn)代組織中的內(nèi)部控制目標已不是傳統(tǒng)意義上的查錯和糾弊，而是涉及到組織管理的方方面面，呈現(xiàn)出多元化、縱深化的趨勢。

1、確保組織目標的有效實現(xiàn)。任何組織都有其特定的目標，要有效實現(xiàn)組織的目標，就必須及時對那些構(gòu)成組織的資源（財產(chǎn)、人力、知識、信息等）進行合理的組織、整合與利用，這就意味著這些資源要處于控制之下或在一定的控制之中運營。如果一個組織未能實現(xiàn)其目標，那么該組織在從事自身活動時，一定是忽視了資源的整合作用，忽視了經(jīng)濟性和效率性的重要性。一家醫(yī)院有優(yōu)秀的醫(yī)生、能干的工作人員和先進的設(shè)備，但如果這些條件沒有充分用于醫(yī)療，這家醫(yī)院是沒有效率的。例如，如果病人因為醫(yī)院不良的飲食而不能使患者痊愈，這家醫(yī)院就沒有實現(xiàn)其目標。因為內(nèi)部控制系統(tǒng)的目標就是直接促進組織目標的實現(xiàn)。所以，所有的組織活動和控制行為必須以促進實現(xiàn)組織的最高目標為依據(jù)。

2、服從政策、程序、規(guī)則和法律法規(guī)。為了協(xié)調(diào)組織的資源和行為以實現(xiàn)組織的目標，管理者將制定政策、計劃和程序，并以此來監(jiān)督運行并適時做出必要的調(diào)整。另一方面，組織還必須服從由社會通過政府制定的法律法規(guī)、職業(yè)道德規(guī)則以及利益集團之間的競爭因素等所施加的外部控制。內(nèi)部控制如果不能充分考慮這些外部限制因素，就會威脅組織的生存。因此，內(nèi)部控制系統(tǒng)必須保證遵循各項相關(guān)的法律法規(guī)和規(guī)則。

3、經(jīng)濟且有效地利用組織資源。因為所有的組織都是在一個資源有限的環(huán)境中運作，一個組織實現(xiàn)其目標的能力取決于能否充分地利用現(xiàn)有的資源，制定和設(shè)計內(nèi)部控制必須根據(jù)能否保證以最低廉的成本取得高質(zhì)量的資源（經(jīng)濟性）和防止不必要的多余的工作和浪費（效率）。例如，一個組織能夠經(jīng)濟地取得人力資源，但可能因缺乏必要的訓(xùn)練和不合適的生產(chǎn)計劃而使得工作效率很低。管理者必須建立政策和程序來提高運作的經(jīng)濟性和效率，并建立運作標準來對行動進行監(jiān)督。

4、確保信息的質(zhì)量。除了建立組織的目標并溝通政策、計劃和方法外，管理者還需利用相關(guān)、可靠和及時的信息來控制組織的行為。事實上，控制和信息是密不可分的，決策導(dǎo)向的信息受制于內(nèi)部控制，沒有完備的內(nèi)部控制便不能保證信息的質(zhì)量。也就是說，管理者需要利用信息來監(jiān)督和控制組織行為，同時，決策信息系統(tǒng)特別是會計信息系統(tǒng)也依賴于內(nèi)部控制系統(tǒng)來確保提供相關(guān)、可靠和及時的信息。否則，管理者的決策就有可能給組織造成不可彌補的損失。因此，內(nèi)部控制系統(tǒng)必須與確保數(shù)據(jù)收集、處理和報告的正確性的控制相聯(lián)系。

5、有效保護組織的資源。資源的稀缺性客觀上要求組織通過有效的內(nèi)部控制系統(tǒng)確保其安全和完整。如果資源不可靠、損壞或丟失，組織實現(xiàn)其目標的能力就會受到影響。保護各種有形與無形的資源，一是確保這些資源不被損害和流失，二是要求確保對資產(chǎn)的合理使用和必要的維護。

在現(xiàn)代社會，信息作為一種特殊的資源，其遺失、損壞和失竊也會影響組織的競爭力和運作能力。因此，一個組織的數(shù)據(jù)庫必須防止非授權(quán)的接觸和使用。

人力資源是組織獲得競爭力的根本性財富，高素質(zhì)的員工隊伍是一個組織行動能力的“放大器”。一個組織的員工隊伍代表了組織在培訓(xùn)、技能和知識上的大量投資，其作用是難以替代的。因此，工作環(huán)境，尤其是內(nèi)部控制環(huán)境不僅要有助于他們的身心健康，而且要培養(yǎng)其對組織的忠誠。

影響內(nèi)部控制目標實現(xiàn)的制約因素錯綜復(fù)雜。但通過系統(tǒng)研究和歸納，我們可得出有效實現(xiàn)內(nèi)部控制目標的途徑。

1、適應(yīng)外部控制環(huán)境，改善內(nèi)部控制環(huán)境?？刂骗h(huán)境包括組織的外部環(huán)境和內(nèi)部環(huán)境，為實現(xiàn)組織的最高目標，內(nèi)部控制必須謹慎設(shè)計以適應(yīng)環(huán)境。

就外部控制環(huán)境而言，正如前面所討論的，組織必須服從于社會通過法律和法規(guī)、職業(yè)道德規(guī)則、不同利益集團之間的競爭等表現(xiàn)出的一系列要求，盡管管理者不能輕易地對外部環(huán)境施加影響，但為使內(nèi)部控制能有效運行，管理者一定要建立一個內(nèi)部控制系統(tǒng)來確認和滿足組織的外部環(huán)境要求。例如，顧客的需求便是一個越來越重要的外部要求。人們正在尋求通過管理技術(shù)如全面質(zhì)量管理不斷改善整個運行過程這一原理，明確要求內(nèi)部控制要包括嚴格的質(zhì)量保證和監(jiān)督方法，以滿足組織外部要求。

組織的內(nèi)部控制環(huán)境是指那些可由管理者自身主觀努力而設(shè)計和決定的影響因素。如組織形式、組織結(jié)構(gòu)、組織形象、員工行為、資源規(guī)模與結(jié)構(gòu)等，這眾多的因素又影響和決定著組織的組織文化。組織文化涉及員工對組織運行方式的集體感受，對組織如何處事的共識。因為組織文化既反映又影響員工的態(tài)度與行為，如果組織文化是有益的，那么控制一定要有利于這種文化。在一個組織中，如果其文化氛圍是官僚和墨守成規(guī)的，員工就傾向于遵從“本本主義”的行為方式；相反，在以顧客為導(dǎo)向的文化中，“什么事都有可能發(fā)生”便會盛行。以顧客需求定位的組織文化鼓勵創(chuàng)造和革新，而前者對此是否定的。由于建立科學的內(nèi)部控制目標與方法對培養(yǎng)主動性和革新文化又不失機械的限制，所以，組織文化對內(nèi)部控制具有重要意義。

2、員工的積極性是決定內(nèi)部控制運行的行為因素。了解控制對人的行為的影響，對內(nèi)部控制的有效運行至關(guān)重要。為實現(xiàn)控制目標，我們必須認識到人們的正常需求，并盡可能減少不正常的行為發(fā)生。具體而言，就是在充分重視和尊重員工在內(nèi)部控制中的作用的同時，強調(diào)員工的積極性。

與早期的等級結(jié)構(gòu)相比，現(xiàn)代組織更富有彈性，并鼓勵員工更多地參與管理。即使在最簡單的組織中，相互作用的組織結(jié)構(gòu)也要求有共同的目標和指導(dǎo)，以通過戰(zhàn)略、戰(zhàn)術(shù)決策和操作控制過程來實現(xiàn)這些目標。盡管控制的目的是調(diào)節(jié)組織行為以實現(xiàn)組織目標，但這不只是簡單地減少那些阻礙實現(xiàn)目標的行為。為了防止和解決問題，內(nèi)部控制系統(tǒng)一定要激勵那些對實現(xiàn)組織目標有積極作用的行為。因為內(nèi)部控制本來就具備“激勵那些對實現(xiàn)組織目標有積極作用的活動；防止那些威脅組織目標實現(xiàn)的行為”的雙重功能。

盡管“控制”一詞通常與限制行動聯(lián)系在一起，但是，如果要保持競爭力，現(xiàn)代組織一定不能僵死和缺乏彈性。面對放松管制、不斷增長的競爭，生機勃勃的金融市場，飛速發(fā)展的技術(shù)創(chuàng)新及流動的、充滿希望的勞動力，現(xiàn)代組織需要比以往更加敏銳和富有活力。盡管政策和程序是維持可靠的系統(tǒng)和保證前后一致的行動所必須的，但如果這些程序和制度過于壓抑和拘束人，一旦出現(xiàn)問題，員工便無力解決。因此，組織應(yīng)當努力培育一種獎勵職員、鼓勵創(chuàng)新、正直可靠的控制環(huán)境。

當然，控制也會因員工的不理解、馬虎、疲勞而喪失效率，同時，控制也可能因員工的不理解或不認同而產(chǎn)生敵意并采取消極的態(tài)度，這些不測事件和行為都會對組織目標構(gòu)成威脅。所以，一個健康的內(nèi)部控制系統(tǒng)應(yīng)當既能推動對實現(xiàn)組織目標有貢獻的積極行為，同時也能防止危害行為和事件的發(fā)生。

3、控制成本是衡量控制效益的關(guān)鍵因素?？刂浦挥性诮?jīng)濟上可行或處于有關(guān)健康、安全等類似的“至高無上”的觀念的考慮才能得以實施。任何控制行為均會產(chǎn)生成本，控制成本包括控制自身的有形成本、由于實施控制而造成的機會和時間的喪失以及員工對控制的反感和不滿所造成的損失等。在內(nèi)部控制的設(shè)計和運行中，一定要將這些成本與不實施控制而產(chǎn)生的不測事件、錯誤、低效率和舞弊使組織受到損失的風險聯(lián)系在一起進行權(quán)衡。一般來說，潛在的損失是單一事件的價值、事件發(fā)生次數(shù)及事件所造成風險的函數(shù)。潛在損失將明顯隨著其價值或在組織中的重要性而增加；一種似乎是微不足道的錯誤或低效率會因為頻繁出現(xiàn)而變得嚴重；某些資產(chǎn)（如現(xiàn)金）的性質(zhì)使其較其他資產(chǎn)更容易受舞弊、濫用和破壞的損害。

對一個組織而言，需要清楚地判斷潛在損失的風險，并予以量化，以便設(shè)計和實施成本效益控制程序。以控制為目的的風險評價，直接集中于風險的性質(zhì)和可靠性，以及采用相應(yīng)控制的可行性和成本。風險評價可以采用結(jié)構(gòu)風險分析模式評價組織的整體風險或某項業(yè)務(wù)的單獨風險。

遵循成本效益原則的另一個重要方面，就是將內(nèi)部控制不留痕跡地融入組織管理的每個方面。我們應(yīng)盡力避免將內(nèi)部控制視為一種獨立的、輔助的部分。其理由是將控制融入組織的整個管理體系之中，能明顯地降低控制成本，并產(chǎn)生良好的控制效益。

內(nèi)部控制的威脅因素是指那些普遍存在的妨礙內(nèi)部控制目標實現(xiàn)的消極現(xiàn)象。即使一個設(shè)計科學的內(nèi)部控制系統(tǒng)，也可能因忽視內(nèi)部控制運行的威脅因素而使其難以發(fā)揮作用。因此，我們必須充分認識并正視這些威脅因素。

1、管理者不夠正直。內(nèi)部控制主要是為了使誠實人能保持誠實，并不能有效防范管理者的道德風險。在一個組織中，管理層（又稱白領(lǐng)階層）如果不能很好地遵守道德規(guī)范將會嚴重干擾控制系統(tǒng)的有效運行。

2、合謀。對不相容的崗位和職務(wù)，即使采取職責分開的控制手段，如果員工們企圖共串通和欺詐的話，控制所防范的風險和不測事件仍會發(fā)生。

3、利益沖突。對組織而言，利益沖突，特別是高級管理人員與組織利益的沖突，會對控制系統(tǒng)構(gòu)成顯著的威脅。

4、環(huán)境變化。一個良好的內(nèi)部控制系統(tǒng)可能會因其運行環(huán)境發(fā)生變化而削弱。管理者一定要密切注意環(huán)境的變遷和組織運行方式的變化，這種變化要求不失時機地調(diào)整和改進內(nèi)部控制系統(tǒng)。

5、管理當局的忽視。對任何控制系統(tǒng)的嚴重威脅是管理當局的不重視。一個設(shè)計良好的內(nèi)部控制系統(tǒng)，如果管理者把它擱置一邊，便等于沒有內(nèi)部控制。同時，管理當局對內(nèi)部控制的忽視，為組織的員工開了一個危險的先例，長此以往，這種風氣便會盛行，在激烈的競爭中，這無疑置組織于危險的境地。

會計信息真實、完整既是企業(yè)內(nèi)部控制的基本目標，又是企業(yè)內(nèi)部控制基本的、非常重要的手段，會計正是通過真實、完整的會計資料的記錄、匯總、報告等手段實現(xiàn)其對企業(yè)經(jīng)管責任的落實、對企業(yè)財產(chǎn)及經(jīng)濟業(yè)務(wù)活動進行監(jiān)督管理職能的。在現(xiàn)代企業(yè)制度和公司治理結(jié)構(gòu)尚未健全，會計信息失真尚未得到根治的情況下，把企業(yè)信息的真實、完整作為企業(yè)內(nèi)部控制的基本目標是符合我國企業(yè)現(xiàn)狀的。

但是隨著市場經(jīng)濟的不斷完善，企業(yè)的競爭除技術(shù)因素外，還有管理因素，也可以說管理水平的高低將成為企業(yè)能否繼續(xù)生存的關(guān)鍵。在這種情形下，把會計信息的真實、完整作為企業(yè)內(nèi)部控制的基本目標是不夠的．會計信息的使用者希望通過提供決策有用的會計信息進行各種決策。因此，我們應(yīng)該把內(nèi)部控制看成是一個動態(tài)的系統(tǒng)工程．內(nèi)部控制的目標應(yīng)隨著企業(yè)外部環(huán)境的變化而調(diào)整，內(nèi)部控制的內(nèi)容也應(yīng)不斷豐富和發(fā)展。比如電子商務(wù)的發(fā)展出現(xiàn)了無紙化、無場所化的新興產(chǎn)業(yè)，由此產(chǎn)生了一系列內(nèi)部控制問題；虛擬企業(yè)的出現(xiàn)使控制的主體和客體認定困難等等。這些新形勢下出現(xiàn)的新問題要求現(xiàn)有內(nèi)部控制的目標不斷進行擴展和重心轉(zhuǎn)移。為適應(yīng)環(huán)境的變化，企業(yè)內(nèi)部控制的目標需要向下列方面擴展。

(一)內(nèi)部環(huán)境控制

在內(nèi)部控制中，環(huán)境控制有兩個最基本的構(gòu)成要素，一個是人，一個是組織。人是控制環(huán)境中的重要因素，他既是內(nèi)部控制的主體，也是內(nèi)部控制的客體。這里的“人”主要指兩大群體，即企業(yè)的員工和管理層。內(nèi)部控制目標最終分解落實到企業(yè)員工，員工素質(zhì)對控制的實施有較大的影響，內(nèi)部控制的作用在于激發(fā)員工實現(xiàn)控制目標的積極性。管理層是內(nèi)部控制的實施者，在控制過程中，管理 者處于主導(dǎo)地位，控制的程度和效果與管理者的素質(zhì)也有極大的關(guān)系。市場競爭使經(jīng)營者人力資本得以流動和優(yōu)化配置；優(yōu)勝劣汰的市場法則形成強大的約束力，不稱職的經(jīng)營者應(yīng)被市場淘汰出局。也就是說，經(jīng)營者的選撥和退出都是靠市場機制的作用。只有這樣，人力資源才能合理配置，內(nèi)部控制目標才能有效落實，企業(yè)經(jīng)營效率才能顯著提高。

除此之外．組織也是環(huán)境控制中的一個因素，新形勢下的組織是配置資源和發(fā)揮能力的結(jié)構(gòu)形式，它是企業(yè)綜合能力的整合機制，通過調(diào)配有限資源而獲得最佳配置效率的過程。對組織的控制主要是激發(fā)合作能力和創(chuàng)新能力．能夠保持這種能力的最好形式是學習型組織，組織的活力來自不斷的知識更新。只有這樣，組織在環(huán)境中的控制作用才能有效發(fā)揮。

(二)風險防范控制

風險是指事件本身的不確定性，它具有客觀性。企業(yè)在市場經(jīng)濟環(huán)境中．難免會遇到各種風險，為了能規(guī)避風險，企業(yè)應(yīng)建立風險評估機制。風險有外部風險和內(nèi)部風險．外部風險主要包括政治、經(jīng)濟、社會、文化與自然等方面．內(nèi)部風險主要來自決策失誤、執(zhí)行不力、生產(chǎn)故障等。風險防范控制應(yīng)包括建立企業(yè)風險評估機構(gòu)，防范規(guī)避風險措施，風險信息反饋，防范風險的獎懲制度等。風險的存在與一定的客觀環(huán)境有關(guān)．當這些條件發(fā)生變化時．風險的大小性質(zhì)也將發(fā)生變化，并有可能在一定的時空范圍內(nèi)降低或被消除。

風險評估的內(nèi)容很多．幾乎在企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)都存在風險評估問題。在眾多的風險控制種類中，信用風險評估和合同風險評估是新經(jīng)濟形勢下企業(yè)的一項基礎(chǔ)性和經(jīng)常性的工作。信用風險評估是指企業(yè)應(yīng)收賬款回收過程中遭受損失的可能性。企業(yè)應(yīng)制定客戶信用評估指標體系，確定信用授予標準，規(guī)定客戶信用審批程序，進行信用實施中的實時跟蹤。合同風險評估是指在合同簽訂和履行過程中，對發(fā)生法律糾紛導(dǎo)致企業(yè)被訴、敗訴的可能性進行預(yù)測。為防范合同風險．企業(yè)應(yīng)建立合同起草、審批、簽訂、履行監(jiān)督和違約時采取應(yīng)對措施的控制程序。風險評估一般須經(jīng)過辨別、分析、管理、控制等過程，確定和分析風險的過程是一個持續(xù)的過程，是內(nèi)部有效控制的一個關(guān)鍵因素，也是為用戶提供決策有用會計信息的保證措施

(三)政策適用性控制

企業(yè)經(jīng)營管理活動中的政策通常有兩類：1)為完成經(jīng)營管理目標而制定的方針政策，這些方針政策必須符合國家的法律法規(guī)。人世后，我國法制建設(shè)的進程將會加快，各種法律法規(guī)的建設(shè)將會逐漸向國際慣例靠攏，新的法律法規(guī)將會不斷出臺，對新的法律法規(guī)的理解和運用將會成為各類企業(yè)尤其是企業(yè)管理活動的重要內(nèi)容。由于我國法制建設(shè)時間不長，企業(yè)內(nèi)部控制制度與國家法律法規(guī)相抵觸的情況時有發(fā)生，這些違法現(xiàn)象(比如違反勞動法)在社會上造成了不良影響。

2)會計政策的選擇，在委托代理關(guān)系中，經(jīng)營者往往利用信息的不對稱通過選擇有利的會計政策進行盈余管理。由于經(jīng)濟業(yè)務(wù)的靈活性和多變性，會計核算方法、程序存在著一定的選擇，選擇的目標是為了更好的反映企業(yè)的財務(wù)狀況和經(jīng)營成果，選擇的惟一條件應(yīng)是決策有用性。但是在實際管理過程中，經(jīng)營者利用內(nèi)部人控制的優(yōu)勢選擇不符合實際情況的會計政策。這種選擇在一定程度上影響了會計信息的質(zhì)量。為了避免這種現(xiàn)象的發(fā)生，有必要通過企業(yè)內(nèi)部控制制度對企業(yè)管理中的各項政策實施監(jiān)控，通過對比分析，使選用的政策符合法律法規(guī)的要求，符合企業(yè)經(jīng)營目標的要求。