第四节　内部控制目标的设定及细化

目标设定应具有明确的边界和层次性，对整体目标进行层层分解和逐项落实。目标分解是将总体目标在纵向和横向上分解到各层次、各部门至具体岗位及人员，并在时间上分解到各个时间段，形成目标体系的过程。纵向分解是按管理层次将目标逐级分解到每一个管理层次，有些目标还可以一直分解到岗位和个人；横向分解是按职能将目标分解到有关职能部门和业务部门；时序分解是按项目实施进度，将总体目标及各分目标分解到序时相连的各个时间段。目标分解是明确目标责任的前提，是使总体目标得以实现的基础。目标分解应按整分合原则进行，即将总体目标分解为不同层级、不同部门的分目标，各个分目标的有机整合体现总体目标，并保证总体目标的实现。

一、战略及运营目标的设定及细化

战略目标的制定首先需要明确企业的愿景和使命。愿景是对未来的一种憧憬和期望，是企业努力想要达到的长期目标，是企业发展的蓝图，体现企业永恒的追求。例如，迪士尼公司的愿景是成为“全球的超级娱乐公司”；联想公司的愿景是“未来的联想应该是高科技的联想、服务的联想、国际化的联想”。使命又称宗旨，反映了企业存在的理由或价值。使命不是对企业经营活动具体结果的表述，而是企业开展活动的努力方向、核心理念和基本原则。

战略目标是企业愿景与使命的具体化，反映企业在一定时期内经营活动的方向和期望达到的长期成果，如业绩水平、发展速度等。与愿景和使命不同的是，战略目标要有具体的数量特征和时间界限。战略目标是企业制定战略规划的基本依据和出发点，是战略实施的指导方针和战略控制的评价标准。企业战略目标的内容可能包括盈利目标、产品目标、市场目标、竞争目标、技术改进目标、人力资源目标、职工福利目标及社会责任目标等。战略目标一般由总体战略目标、业务单位战略目标和职能战略目标三个层次构成。业务单位战略要服从企业的总体战略，职能战略是为保障总体战略和业务单位战略实现的保证性战略。

战略目标是企业的总目标、总任务和总要求，是一种长期目标。在时间上，要将长期战略目标分解为整个企业的短期执行性战术目标，形成年度运营目标。在空间上，战略目标要分解到不同业务单位、事业部门或经营单位，使每个业务单位及其职能部门都有自己的长期目标和短期目标。战略目标分解形成年度运营目标后，年度运营目标再层层分解，最后落实为具体目标、具体任务和具体要求，从而使企业的目标体系成为一个空间关系、时间关系、权责关系清晰而明确的协调整体。例如，公司销售方面的战略目标是未来5年内销售额增长1倍，达到2亿元，那么根据战略实施的进度，第一年的销售额应达到1.2亿元。销售总监和地区经理会讨论如何完成目标，同时设立不同区域或产品的具体目标，然后层层细分到部门、班组、岗位和个人。这样，从最高层到一线员工，每个人都清楚要去实现什么目标。再如，公司根据战略目标分解到进口业务的内部控制运营目标可以设定为：保证公司生产经营所需要的设备和材料顺利进口，保证公司采购成本与国际价格持平，保证公司设备与材料免遭海关扣留、罚款或没收等。

二、合规目标的设定及细化

企业所有的行为都必须合法合规，在规则和制度框架内开展生产经营活动。除法律法规外，企业还必须遵守相关部门制定的监管规则、国际组织制定的相关标准、行业组织制定的自律章程，以及企业内部制定的章程和制度等。很多法律法规和规章制度普遍为人们所熟悉，如员工权益、税收、环保、质量等方面的要求，但也有些法律法规和规章制度可能不太为人们所熟知，如企业社会责任的国际标准、在境外开展业务要遵循的所在地法规等。企业合规目标的设定，首先要清楚自己必须遵循的法律法规和章程制度有哪些，为此企业可以开展必要的培训和学习；特别是法律法规和监管要求变更时，企业应及时跟进。企业应建立合规事务的管理体系，可以专设法规部门、由专业人士专职负责合规方面的相关事务。

法律法规为企业设立了最低的行为准则，企业必须将这些法律法规整合到管理目标中。随着人们对人权、环境及健康的关注，一些部门或组织可能会制定更加严格的法规制度。在设定这些目标的过程中，企业管理层有一定的自主裁量权，可以适当提高合规性标准。例如，企业所在地的环保监管要求是机动车排放达到国3（或欧Ⅲ）标准才能上路行驶，而企业可以自行提高标准，要求新增机动车排放必须达到国4（或欧Ⅳ）标准，以体现自己的先进性。

企业应经常主动检查、复核自己的行为是否合法合规，并定期开展合规性全面评价，检查对适用法律法规的遵循状况。积极开展相关标准的第三方认证也是实现合规目标的重要举措。例如，企业可以聘请第三方认证机构依据ISO 14001国际标准开展环境管理体系的合格认证，依据ISO 9000系列国际标准开展产品或服务质量管理体系的合格认证，依据OHSAS 18000国际标准开展职业健康安全管理体系的合格认证，等等。

三、资产目标的设定及细化

COSO委员会发布的《内部控制——整合框架（2013）》将资产目标列为运营目标的一个子目标，同时也支持将资产目标单列的做法；我国的《企业内部控制基本规范》将资产目标作为一个独立的目标单列。资产安全完整是企业生产经营的基础，很多企业资产管理不善，资产流失、价值毁损、利用效率低下等问题突出。因此，将资产目标作为内部控制的目标单列，对于保证企业资产的安全完整、使用效率、保值增值、更新重置等具有重要的意义。如前所述，资产目标作为内部控制的基础性目标，与运营目标、合规目标、报告目标等有很多的交叉和重叠，在很多情形下是相互支持的。资产目标的设定不能仅关注企业资产的安全完整及权属不受侵害，更要关注资产的有效利用和利用效果，确保资产价值和功能不受损失，使其在经济上保值增值。

资产目标的设定应结合管理层的风险偏好，确定风险容忍度，采取定量和定性相结合的方式设定资产的内部控制目标。例如，某公司设定的资产管理目标如下：

（1）库存现金、银行存款和其他货币资金安全完整率为100%；

（2）上市有价证券投资的最大止损点为市价跌至成本的70%；

（3）全年坏账损失率控制在应收款项的3%以内；

（4）存货完好率为95%，存货周转率提高到全年4次；

（5）固定资产完好率为98%，固定资产成新率达到60%以上，固定资产全年更新率提高到30%；

（6）无形资产要做到产权清晰，证书文件保存完好，相关商业秘密不会泄露。

四、报告目标的设定及细化

企业应编制和提供报告，向各利益相关者传递财务或非财务的信息。报告目标包括外部财务报告和非财务报告目标、内部财务报告和非财务报告目标。四类报告目标的内容和关系如图1-6所示。

内部报告主要用于内部经营管理和决策支持，相关披露要求由管理层和董事会制定，编制和提供较为灵活。内部财务报告，主要向内部各阶层管理者提供财务方面的信息，如部门财务报告、成本分析表、管理费用分析表、产品盈利性分析等。内部非财务报告，主要向内部信息使用者提供非财务方面的信息，如资产利用率分析、顾客满意度分析、环境、健康及安全分析等。

外部报告主要向投资者、债权人等外部信息使用者提供决策支持信息。外部财务报告，主要向外部使用者提供财务方面的信息，如年度财务报告、中期财务报告和盈余公告等；外部非财务报告，主要向外部使用者提供非财务方面的信息，如内部控制报告、可持续发展报告、企业社会责任报告、资产托管报告，对外担保公告等。

外部财务报告和非财务报告目标的特征是主要用于满足外部投资者、债权人和监管机构的要求，根据外部准则和监管框架进行披露，可能受到监管者、有关合同和协议要求的限制。外部财务报告必须达到会计准则和监管框架所要求的信息质量标准，这些标准包括基本质量特征和增强性质量特征。基本质量特征包括相关性和如实反映。相关性是指信息要具有预测价值或反馈价值或两者兼而有之，能影响信息使用者的决策，能够帮助他们评估主体的过去、现在或未来，能够支持或纠正他们已经做出的评价和决策。如实反映意味着完整、客观真实、实事求是，没有重大差错和偏见。增强性质量特征是对基本质量特征的补充，包括可比性、可验证性、及时性和可理解性。可比性是指有助于识别两种经济现象异同点的能力，要求同一主体不同期间或者同一期间不同主体间的信息具备比较的基础。可验证性要求信息能经得起验证，能被证实与其反映的交易或事项是一致的。及时性要求对于已发生的交易或事项，应及时确认、计量和披露，不得延后，从而将信息在失去影响决策能力之前及时传递给信息使用者。可理解性要求信息应经过分门别类，并被清晰和简洁地表述出来，便于信息使用者理解和使用。

重要性水平是财务报告目标设定的一个重要概念，反映使用者所需报告的精确度，是确定一个项目金额是否具有相关性的临界值。确定重要性要进行分析和判断，以信息对使用者的影响程度而定。如果信息能够对使用者产生重大影响，其漏报或错报能够导致决策差别，该信息就具有重要性。重要性水平应从“质”和“量”两个方面加以判断。从“质”的方面来说，重要性的判断应结合特定环境和项目性质进行综合评价，在某些情形下，单凭项目性质就足以确定其重要性。例如，报告期内新设立的分部，不管其业绩如何，对评价企业所面临的风险与机遇都具有重要性。从“量”的方面来说，一般以金额结合百分比进行评价。例如，某公司将报表项目金额达到20万元及以上的错报定义为重大错报。

报告目标与信息和沟通要素不同，当企业必须对实现特定报告目标提供合理保证时，管理层应在董事会的监督下确定报告目标。企业要实现各类报告目标，包括信息与沟通在内的内部控制五要素必须同时存在并有效地运行。信息与沟通贯穿内部控制的全过程，支持所有内部控制目标的实现，支持内部环境、风险评估、控制活动及内部监督等其他内部控制要素的有效运行。针对内部控制的目标和责任等重要信息，企业应在内部进行包括向上、向下和横向的充分沟通，以支持内部控制的持续、有效运行。

在设定具体业务领域或特定事项的内部控制目标时，企业应综合考量内部控制总体目标在该业务领域或事项管理中应如何具体细化。以货币资金业务的内部控制为例，针对货币资金管控面临的主要风险，其内部控制目标应设定为：

（1）有效防范货币资金业务过程中的差错和舞弊，促进其会计核算、财务收支等活动合法合规、手续齐备，符合单位内部各项规章制度的规定；

（2）保护资产的安全、完整，防范资金被盗窃、诈骗和挪用，严防私设“小金库”；

（3）做好并保管各种原始记录，及时、准确、完整地记录资金活动，按会计准则要求组织会计核算，并确保相关记录、资料和信息真实、完整、可靠，为信息使用者提供相关的、可靠的高质量信息；

（4）合理调度资金，有效使用资金，加快资金周转，减少资金闲置与浪费，提高资金使用效益，提高企业经营的效率和效果；

（5）将货币资金业务与公司战略及年度经营计划紧密联系，与公司的经营计划及战略相匹配，有效支持公司战略和经营计划的实施，促进公司战略的实现等。