- 相關(guān)推薦
論內(nèi)部控制
解決中國的國營企業(yè)問題尚需要深入觸動微觀機制的最本質(zhì)的問題,即企業(yè)的控制問題。體制改革不是萬能的,要緊的是微觀機制的改造。我國企業(yè)的根本出路在于強化企業(yè)的內(nèi)部控制。轉(zhuǎn)變經(jīng)營觀念,增強控制意識,提高管理水平,是我國企業(yè)迎接市場競爭的基本前提。只在宏觀經(jīng)濟范圍提控制還不夠,也不能在微觀經(jīng)濟中片面以改革取代控制。其實,變革本身就意味著一定的風(fēng)險。片面強調(diào)改革組織結(jié)構(gòu)的重要性,忽視了控制方式的跟進和強化,就使公司的改革同微觀治理機制相脫離。
強化企業(yè)的內(nèi)部控制已經(jīng)成為發(fā)達國家治理公司的重要手段,在國際上的研究已日漸成熟。三大目標和五大組成部分構(gòu)造了內(nèi)控系統(tǒng)的整體框架,幫助人們更全面和更深刻地理解內(nèi)控及其控制對象,使企業(yè)能夠以內(nèi)控為有力武器,從控制環(huán)境、風(fēng)險評估、控制活動、信息與交流和監(jiān)督評審五方面開展工作,為實現(xiàn)各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內(nèi)控理論和實踐的發(fā)展啟示我們:要正確理解內(nèi)控與管理的關(guān)系、內(nèi)控與風(fēng)險管理的關(guān)系和內(nèi)控與內(nèi)部審計的關(guān)系。我們要呼喚企業(yè)的控制意識,理直氣壯地強化企業(yè)的內(nèi)部控制。
經(jīng)過二十年的改革實踐,人們逾來逾感到強化管理的重要,也在積極探索如何才能加強管理。內(nèi)部控制的概念被國際同仁所強調(diào),引起了中國金融界,特別是銀行界的關(guān)注。自從1997年人民銀行發(fā)出“加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則”以來,各商業(yè)銀行和非銀行金融機構(gòu)普遍開展了整章建制的工作。這一工作已取得了初步成績,但是新形勢下的內(nèi)控工作尚處于起步階段,這項工作又常被誤解為僅僅是金融機構(gòu)的事,生產(chǎn)企業(yè)的管理層對內(nèi)部控制缺乏認識。其實,所有制及其組織結(jié)構(gòu)并不是現(xiàn)代企業(yè)最本質(zhì)的東西,最本質(zhì)的是企業(yè)內(nèi)部的控制文化和控制機制,中國國營企業(yè)的根本出路在于強化其內(nèi)部控制。在這方面發(fā)達國家已經(jīng)研究和創(chuàng)造出了一套比較完整的理論和方法,中國企業(yè)界的迫切任務(wù)是運用先進的內(nèi)控理論和方法,強化內(nèi)部控制,提高管理水平。
本文通過對部分國際先進內(nèi)控理論和原則的分析,闡明內(nèi)控的內(nèi)涵及其與管理和內(nèi)部審計(稽核)的關(guān)系,分析內(nèi)控對公司治理的重要作用,以便促使經(jīng)營管理者加強有效控制。
一、轉(zhuǎn)變觀念
轉(zhuǎn)變經(jīng)營觀念,增強控制意識,提高管理水平,是我國企業(yè)界進行市場競爭的必要條件,也是金融機構(gòu)向商業(yè)化金融機構(gòu)演變的基本前提。
1.體制改革的作用是有限度的:近二十年來,舉國上下議論最多的話題莫過于改革了。“以改革帶動發(fā)展”也被一些地方當(dāng)作戰(zhàn)略口號指導(dǎo)各項工作。我們一直批評計劃經(jīng)濟制度管得太嚴太死,卻淡漠了經(jīng)濟活動內(nèi)部的至關(guān)重要的控制機制,特別是微觀領(lǐng)域的經(jīng)濟單元(包括金融與非金融企業(yè))的自我控制意識逐漸淡化。且不說國際理論界對計劃經(jīng)濟和市場經(jīng)濟的爭論尚未休止,倒是應(yīng)該指出,并非一切進步都只是靠了改革才取得的。如果政治的穩(wěn)定和宏觀經(jīng)濟的控制不是同改革并駕齊驅(qū),中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業(yè)的經(jīng)營管理。是我們對企業(yè)改革重視得不夠嗎?從中央到地方,從政府到企業(yè),不知為改善企業(yè)傾注了多少人力、物力和財力。是改革的力度不夠嗎?從利改稅到企業(yè)轉(zhuǎn)制,從破產(chǎn)兼并到減員增效,各項法規(guī)和措施層出不窮。為什么許多企業(yè)始終建立不起自我約束的機制?用經(jīng)濟學(xué)家的話來說,也就是不能硬化企業(yè)的“預(yù)算約束”。顯然,只在宏觀經(jīng)濟范圍提控制還不夠,也不能在微觀經(jīng)濟中片面以改革取代控制。其實,體制改革不是萬能的,變革本身就意味著一定的風(fēng)險。
2.轉(zhuǎn)變經(jīng)營管理觀念:內(nèi)部控制在不同的經(jīng)濟體制下有不同的內(nèi)涵,盡管其中的某些內(nèi)容會有一致性。在計劃經(jīng)濟體制下,國有企業(yè)的控制模式為實現(xiàn)國家計劃服務(wù)。由于國家計劃規(guī)避了大部分市場風(fēng)險,國營企業(yè)的控制方式具有濃厚的行政管理色彩,F(xiàn)在,企業(yè)的控制模式為社會主義市場經(jīng)濟服務(wù),在新的形勢下有兩種傾向值得注意:一是一部分人習(xí)慣于甚至滿足于傳統(tǒng)的經(jīng)營管理方式,認為只要能夠規(guī)范化操作就行了,不必考慮是否先進。這就混淆了不同性質(zhì)經(jīng)濟中的企業(yè)在服務(wù)對象和控制方式上的不同。二是雖然大家意識到改革的必要性,但是容易片面強調(diào)改革組織結(jié)構(gòu)的重要性,忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統(tǒng)的經(jīng)營管理方式,還是片面以改革取代控制的觀念,都已經(jīng)被實踐證明是有害的。
3.轉(zhuǎn)變對內(nèi)控目的的認識:搞清內(nèi)控的含義,并理解內(nèi)控的目的,對經(jīng)營管理和內(nèi)審都有直接的指導(dǎo)意義。內(nèi)部控制的概念經(jīng)過了由“部分控制論”向“全部控制論”的發(fā)展!安糠挚刂普摗闭J為內(nèi)控包括:1)經(jīng)濟業(yè)務(wù)的有關(guān)內(nèi)部會計控制;或者,2)內(nèi)部牽制(會計)和內(nèi)部審計兩部分。這種認識的一個缺陷是,內(nèi)控只與資產(chǎn)管理有關(guān),而與行政、業(yè)務(wù)管理無關(guān)。“全部控制論”克服了這個缺陷,認為控制內(nèi)容已超越會計和財務(wù)范圍,滲透到經(jīng)營的各個方面和管理的全過程。
內(nèi)控目的論的發(fā)展也經(jīng)過了下述階段:1)“三目的論”認為,內(nèi)控是為了保護單位的財產(chǎn),會計記錄的準確可靠和及時提供可靠的財務(wù)信息。2)“四目的論”認為,內(nèi)控除了保全資產(chǎn)和檢查財務(wù)資料的準確可靠性以外,更重要的是執(zhí)行管理政策,提高經(jīng)營效益和效率。
上述發(fā)展的啟示在于,對內(nèi)控的檢查評價應(yīng)有別于傳統(tǒng)的思路,并且目的要明確和全面,檢評要完整和深入。
4.跟上國際內(nèi)控研究的步伐:同計劃經(jīng)濟相比,市場經(jīng)濟的發(fā)展更加仰仗于微觀機制的作用。發(fā)達的市場經(jīng)濟國家非常重視對公司治理的研究,大大促進了公司治理結(jié)構(gòu)趨向合理化。公司治理理論研究的是資金的供給者如何采取措施,確保其投資取得回報。強化內(nèi)控已經(jīng)成為發(fā)達國家治理公司的重要手段。
國際上比較有名的內(nèi)控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經(jīng)營管理活動,為營造良好的內(nèi)控框架提供了一系列的趨于一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內(nèi)控框架。巴塞爾銀行監(jiān)管委員會(Basle)又在這些先進模式和實際經(jīng)驗的基礎(chǔ)上,于1998年提出了建設(shè)銀行內(nèi)控系統(tǒng)框架的十三項原則。我國銀行和非銀行金融機構(gòu)以及大量的非金融性企業(yè)在經(jīng)濟體制改革以來的許多失控的教訓(xùn)表明,跟上國際內(nèi)控研究和發(fā)展的步伐,不斷完善自身的內(nèi)控機制,是十分必要的。
二、充分理解內(nèi)部控制的內(nèi)涵
內(nèi)部控制有其科學(xué)的定義和豐富的內(nèi)容。只有深刻理解內(nèi)控的內(nèi)涵才能明確如何強化內(nèi)控。
1.準確理解內(nèi)部控制的定義:不同部門的人從不同的角度對內(nèi)控會有不同的看法,F(xiàn)代內(nèi)控理論試圖提出能被普遍接受的內(nèi)控定義,以便滿足不同單位的需要。美國審計權(quán)威機構(gòu)COSO(1994)的定義是:內(nèi)控是一個受某單位不同層次的人影響的過程,而設(shè)計這一過程是為了實現(xiàn)下述三大目標提供合理的保證:經(jīng)營的效果和效率;財會報告的可靠性;對現(xiàn)行法規(guī)的遵守。
巴塞爾銀行監(jiān)管委員會參照各國的有關(guān)理論,在內(nèi)控定義中進一步強調(diào)董事會和高級管理層對內(nèi)控的影響,組織中的所有各級人員都必須參加內(nèi)控過程,對
內(nèi)控產(chǎn)生影響。巴塞爾委員會把內(nèi)控的三大目標分解為操作性目標、信息性目標和合規(guī)性目標。操作性目標不只針對經(jīng)營活動,而且包括其他各種活動;在信息性目標中還把管理信息包括了進來,明確要求實現(xiàn)財務(wù)和管理信息的可靠性、完整性和及時性。
表1 關(guān)于內(nèi)部控制的三大目標的表述
COSO 的內(nèi)控目標
Basle 的內(nèi)控目標
1
經(jīng)營的效果和效率
操作性目標:各種活動的效果和效率
2
財會報告的可靠性
信息性目標:財務(wù)和管理目標的可靠性、完整性和及時性
3
對現(xiàn)行法規(guī)的遵守
遵從性目標:遵從現(xiàn)行法律和規(guī)章制度
資料來源:美國COSO(1994);巴塞爾銀行監(jiān)管委員會(1998)。
這三大目標滿足不同的需要,又相互交叉。顯然,內(nèi)控是保證各項業(yè)務(wù)發(fā)展的,而不是妨礙其發(fā)展的。在操作性目標中,經(jīng)營的“效果”是根據(jù)實際產(chǎn)出與預(yù)期計劃的產(chǎn)出比較而言的;經(jīng)營的“效率”是根據(jù)實際產(chǎn)出與實際投入比較而言的。此外,公司或銀行不能為實現(xiàn)經(jīng)營性目而不遵從法規(guī),也不能為實現(xiàn)遵從性目標或操作性目標而違反財務(wù)和管理信息的可靠性、完整性和及時性。
這是一種“全部控制論”的概念。良好的內(nèi)控系統(tǒng)應(yīng)能夠確保上述三大目標的實現(xiàn)。上述內(nèi)控定義說明:
1)內(nèi)控是一種程序,它意味著向某一終點努力,但不是終點本身;
2)內(nèi)控是用來取得一種或多種互相區(qū)分而又緊密聯(lián)系的目標;
3)內(nèi)控受人的影響,而不只是政策、守則或表格;
4)只能期待內(nèi)控為公司管理層提供合理的保證,而不是絕對的保證。
內(nèi)控的明確而科學(xué)的定義為各種單位提供了比較一致的標準,以便各單位能夠評價其控制系統(tǒng)和決定如何加強控制。經(jīng)營管理部門和內(nèi)審部門應(yīng)該參照有關(guān)法規(guī)和實施細則,設(shè)定一些具體的標準,認真考察被檢查單位的內(nèi)控系統(tǒng),看其是否合理地確保了這些目標的實現(xiàn)。如果不能,總是可以從內(nèi)控的某些方面找出問題的。一家銀行或公司內(nèi)控抓得好不好,可以從上述三大目標加以總體考核:它的董事會和高級管理層是否合理地確保了他們理解該單位實現(xiàn)其操作性目標的程度?它的財務(wù)報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了?它的各項活動是否遵從了現(xiàn)行的法律和規(guī)章制度?這些方向性的標準無疑是對一個單位比較有力的鞭策。細化這些標準,對內(nèi)控的深入考核更有益處。
由此可見,審計部門以往所提的“合規(guī)性審計(稽核)”、“效益性審計(稽核)”和帳務(wù)檢查等等都屬于專項審計,也都有一定的片面性。審計(稽核)工作的重心應(yīng)當(dāng)轉(zhuǎn)向?qū)?nèi)部控制的審計再監(jiān)督,而對內(nèi)控的檢查評價有別于傳統(tǒng)的審計思路,其目的要明確和全面,檢評要完整和深入。
2.從總體上把握內(nèi)部控制系統(tǒng)的框架:重要的是,現(xiàn)代內(nèi)控理論賦予了內(nèi)控廣范的職能,把內(nèi)控置于很高的層面上,從而強化了內(nèi)控的作用。1994年COSO認為內(nèi)部控制涵蓋了五大組成部分的豐富內(nèi)容:控制環(huán)境、風(fēng)險評估、控制活動、信息與交流和監(jiān)督評審。而1998年巴塞爾委員會則在控制環(huán)境中強調(diào)了管理層的督促(oversight)和控制文化;在風(fēng)險評估方面將風(fēng)險的識別和風(fēng)險的評估并舉;在控制活動方面又突出了職責(zé)分離的重要性;該委員會特別對信息與交流作了更多的解釋;除了監(jiān)督評審活動之外,還把缺陷的糾正這種被COSO認為并非內(nèi)控的活動也歸納為內(nèi)控活動。巴塞爾委員會還在上述內(nèi)控的五大組成部分之外,增加了監(jiān)管當(dāng)局對內(nèi)控的檢查和評價,把它作為內(nèi)控的另一不可忽視的內(nèi)容。
表2 關(guān)于內(nèi)部控制的五大組成部分的表述
# COSO的分析
Basle的分析
1
控制活動
管理層的督促與控制文化
2
風(fēng)險評估
風(fēng)險的識別與評估
3
控制活動
控制活動與職責(zé)分離
4
信息與交流
信息與交流
5
監(jiān)督評審
監(jiān)督評審活動與缺陷的糾正
資料來源:同上。
不論是COSO還是巴塞爾委員會都跳出了傳統(tǒng)的平面式的簡單思維方式,而把內(nèi)控視為多維立體的空間,促使人們?nèi)嫔钊氲乩斫饪刂坪涂刂茖ο,分析解決管理控制中存在的復(fù)雜問題。其中還引出了“全息論”的概念:這五大組成部分和三大目標是緊密相聯(lián)的,就象一個人體的細胞包含了人體的各種信息那樣,一個組織中的任何一個機構(gòu)、一項業(yè)務(wù)或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構(gòu)造了內(nèi)控系統(tǒng)的整體框架,現(xiàn)代內(nèi)控理論對內(nèi)控日臻完善的描述幫助人們更全面和更深刻地理解內(nèi)控及其控制對象,使人們能夠以內(nèi)控為有力武器,為實現(xiàn)三大目標自覺奮斗。
3.全面理解內(nèi)控五大組成部分的內(nèi)容:內(nèi)控已經(jīng)被COSO從理論上分析成為下述完整的有機結(jié)合的整體,并且得到了巴塞爾委員會的認同和發(fā)展。
1)控制環(huán)境:控制環(huán)境是推動控制工作的發(fā)動機,是所有其他內(nèi)控組成部分的基礎(chǔ)。它奠定組織的風(fēng)紀和結(jié)構(gòu),并且涉及到所有活動的核心—人,特別是人的控制覺悟,還反映政府、銀行、非銀行金融機構(gòu)以及生產(chǎn)性企業(yè)的各級管理層對內(nèi)控的要求。
控制環(huán)境中的要素有價值觀、激勵與誘導(dǎo)機制、精神指導(dǎo)、員工能力、管理哲學(xué)與經(jīng)營風(fēng)格、組織結(jié)構(gòu)、規(guī)章制度和人事政策等等。主要的問題是管理層要充分說明內(nèi)控的完整性;公司要有積極的控制環(huán)境,使整個組織中的員工具有控制覺悟和自覺的控制態(tài)度,特別是高級管理層要積極地進行控制;員工的能力與其責(zé)任要相匹配。巴塞爾委員會有關(guān)管理監(jiān)督和控制文化方面的原則包括:
1.董事會應(yīng)當(dāng)負責(zé)批準并定期審查整個經(jīng)營戰(zhàn)略和重大政策;理解經(jīng)營的主要風(fēng)險,確定這些風(fēng)險的可接受水平,保證高級管理層采取必要步驟,識別,衡量,評審和控制風(fēng)險;批準組織的結(jié)構(gòu);并確保高級管理層不斷評審內(nèi)控系統(tǒng)的有效性。在確保建立和維護充分和有效的內(nèi)控系統(tǒng)方面,董事會負有最終的責(zé)任。
2.高級管理層負責(zé)執(zhí)行由董事會批準的戰(zhàn)略和政策,維護一種組織結(jié)構(gòu),能夠明確責(zé)任、授權(quán)和報告關(guān)系;確保所委派的責(zé)任能有效地執(zhí)行;確定適當(dāng)?shù)膬?nèi)控政策;并監(jiān)督評審內(nèi)控系統(tǒng)的充分性和有效性。
3.董事會和高級管理層負責(zé)按照高標準促進員工的職業(yè)道德(ethics)和完整性(integrity),在機構(gòu)中建立一種控制文化(control culture),在各級人員中強調(diào)和說明內(nèi)控的重要性。公司機構(gòu)中的所有人員都需要理解和發(fā)揮他們在內(nèi)
控程序中的作用。
2)風(fēng)險評估:是識別和分析那些妨礙實現(xiàn)經(jīng)營管理目標的困難因素的活動,對風(fēng)險的分析評估構(gòu)成風(fēng)險管理決策的基礎(chǔ)。
風(fēng)險評估中的要素包括關(guān)注對整體目標和業(yè)務(wù)活動目標的制定和銜接、對內(nèi)部和外部風(fēng)險的識別與分析、對影響目標實現(xiàn)的變化的認識和各項政策與工作程序的調(diào)整。
有關(guān)風(fēng)險的識別與評估的原則強調(diào)有效的內(nèi)控系統(tǒng)需要識別和不斷地評估有可能阻礙實現(xiàn)目標的種種物質(zhì)風(fēng)險。這種評估應(yīng)包括公司和公司集團所面對的全部風(fēng)險(如銀行要面對信貸風(fēng)險、國家和轉(zhuǎn)移風(fēng)險、市場風(fēng)險、利率風(fēng)險、流動性風(fēng)險、經(jīng)營風(fēng)險、法律風(fēng)險和聲譽(reputation)風(fēng)險)。需要不時調(diào)整內(nèi)控,以便恰當(dāng)?shù)靥幚砣魏涡碌幕蜻^去不加控制的風(fēng)險。
3)控制活動:是為了合理地保證經(jīng)營管理目標的實現(xiàn),指導(dǎo)員工實施管理指令,管理和化解風(fēng)險而采取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責(zé)分離等。
在控制活動中主要關(guān)注控制與風(fēng)險評估過程的聯(lián)系、控制活動的適當(dāng)形式及其實施、對執(zhí)行政策和管理指令的保證、控制活動的針對性(尤其是對信息系統(tǒng)的控制)等等。有關(guān)控制活動和職責(zé)分離的原則包括:
1.控制活動應(yīng)當(dāng)是公司日常工作的不可分割的一部分。有效的內(nèi)控系統(tǒng)需要建立適當(dāng)?shù)目刂平Y(jié)構(gòu),明確定義各經(jīng)營級別的控制活動。這些活動應(yīng)當(dāng)包括高層審查;對不同部門或處室的活動的適當(dāng)控制;物理控制;檢查對敞口限額的遵從情況;對違規(guī)經(jīng)營的跟進情況; 批準和授權(quán)制度;查證核實與對帳(reconciliation)制度。
2.有效的內(nèi)控系統(tǒng)需要適當(dāng)分離職責(zé)。人員的安排不能發(fā)生責(zé)任沖突(conflicting responsibilities)。要識別和盡力縮小有潛在利益沖突(conflicts of interest)的地方,并遵從謹慎的和獨立的監(jiān)督評審。
4)信息與交流:存在于所有經(jīng)營管理活動中,使員工得以搜集和交換為開展經(jīng)營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業(yè)績的經(jīng)常性評價。
在信息方面要注意內(nèi)部信息和外部信息的搜集和整理;在交流方面也要注意內(nèi)部和外部信息的交流渠道和方式;在信息技術(shù)的發(fā)展中注意控制信息系統(tǒng)。有關(guān)的原則包括:
1.一個有效的內(nèi)控系統(tǒng)需要充分的和全面的內(nèi)部財務(wù)、經(jīng)營和遵從性方面的數(shù)據(jù),以及關(guān)于外部市場中與決策相關(guān)的事件和條件的信息。這些信息應(yīng)當(dāng)可靠、及時、可獲(accessible),并能以前后一致的形式規(guī)范地提供使用。
2.有效的內(nèi)控需要建立可靠的信息系統(tǒng),涵蓋公司的全部重要活動。這些系統(tǒng),包括那些以某種電子形式存儲和使用的數(shù)據(jù)的系統(tǒng),都必須受到安全保護和獨立的監(jiān)督評審,并通過對突發(fā)事件的充分安排加以支持。
3.有效的內(nèi)控系統(tǒng)需要有效的交流渠道,確保所有員工充分理解和堅持現(xiàn)行的政策和程序,影響他們的職責(zé),并確保其他的相關(guān)信息傳達到應(yīng)被傳達到的人員。
5)監(jiān)督評審:是經(jīng)營管理部門對內(nèi)控的管理監(jiān)督和內(nèi)審監(jiān)察部門對內(nèi)控的再監(jiān)督與再評價活動的總稱。
監(jiān)督評審可以是持續(xù)性的或分別單獨的,也可以是兩者結(jié)合起來進行的。主要應(yīng)關(guān)注監(jiān)督評審程序的合理性、對內(nèi)控缺陷的報告和對政策程序的調(diào)整等等。在監(jiān)督評審活動和缺陷的糾正方面應(yīng)當(dāng)遵循下述原則:
1.應(yīng)當(dāng)不斷地在日常工作中監(jiān)督評審內(nèi)控的總體效果。對主要風(fēng)險的監(jiān)督評審應(yīng)當(dāng)是公司日常活動的一部分,并且各級經(jīng)營層和內(nèi)部審計人員應(yīng)當(dāng)定期予以評價。
2.對內(nèi)控系統(tǒng)應(yīng)當(dāng)進行有效和全面的內(nèi)部審計。內(nèi)審要獨立進行,應(yīng)得到適合的培訓(xùn),并配備稱職和得力的人員。內(nèi)審作為內(nèi)控系統(tǒng)監(jiān)督評審的一部分,應(yīng)當(dāng)向董事會或其審計委員會直接報告工作,并向高級管理層直接報告。
3.不論是經(jīng)營層或是其他控制人員發(fā)現(xiàn)了內(nèi)控的缺陷,都應(yīng)當(dāng)及時地向適當(dāng)?shù)墓芾韺訄蟾,并使其得到果斷處理。?yīng)當(dāng)把有關(guān)物質(zhì)的內(nèi)控缺陷報告給高級管理層和董事會。
此外,巴塞爾委員會還針對監(jiān)管當(dāng)局對內(nèi)控系統(tǒng)的評價提出,銀行的監(jiān)管人員應(yīng)當(dāng)要求所有的銀行,不論其規(guī)模如何,都具有有效的內(nèi)控系統(tǒng),而且其內(nèi)控系統(tǒng)符合他們的表內(nèi)外活動的性質(zhì)、復(fù)雜性和內(nèi)在的風(fēng)險;內(nèi)控制度應(yīng)當(dāng)隨銀行所處環(huán)境和條件的改變而得到調(diào)整。凡監(jiān)管者確定某銀行的內(nèi)控系統(tǒng)不能充分或有效地針對銀行的具體風(fēng)險內(nèi)容(例如,不能涵蓋巴塞爾委員會內(nèi)控文件所載的全部原則),監(jiān)管者應(yīng)當(dāng)采取適當(dāng)?shù)男袆印?br /> 以上五大組成部分與前述三大目標有機地相結(jié)合,構(gòu)成了內(nèi)控的完整體系。COSO是為各行各業(yè)提出這一思路的。盡管巴塞爾委員會的內(nèi)控原則主要是針對銀行業(yè)的,國內(nèi)外的金融和非金融機構(gòu)在體制結(jié)構(gòu)上也有所區(qū)別,我國的企業(yè)工作者仍然很有必要適應(yīng)形勢,轉(zhuǎn)變觀念,從內(nèi)控的三大目標出發(fā),去考察本單位上述五大組成部分的各個方面,看是否建立了健全的內(nèi)控制度,而且,這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標準也應(yīng)當(dāng)沿著這條思路,按照這個有機結(jié)合的整體去設(shè)計。
三、關(guān)于內(nèi)部控制與管理的關(guān)系
不了解內(nèi)控與管理的關(guān)系,就不可能充分加強內(nèi)控工作。內(nèi)審或?qū)徲嬋藛T在檢查監(jiān)督的過程中,時常發(fā)現(xiàn)被查單位的管理層對內(nèi)控認識比較膚淺,也不甚了解內(nèi)控與管理、內(nèi)控與內(nèi)審是什么關(guān)系。有人認為管理就是內(nèi)控,抓了管理,內(nèi)控自然就到位了,因而也沒有必要特別強調(diào)內(nèi)控。也有人認為內(nèi)控是內(nèi)審(稽核)部門的工作,抓內(nèi)控應(yīng)該由內(nèi)審部門牽頭。有些內(nèi)部或外部的審計人員在進行內(nèi)控檢查的時候,也因認識模糊而無從下手。因此,很有必要搞清內(nèi)控與管理的關(guān)系。
1.管理的內(nèi)涵及其與內(nèi)控的同異
從廣義上講,管理是管理者確立目標和戰(zhàn)略,并通過一定的組織形式、規(guī)章制度和操作方法去實現(xiàn)目標的全過程。管理者要執(zhí)行聘用合同,為公司或銀行的所有者的利益確定明確的管理目標,包括全局整體性目標和各項業(yè)務(wù)活動水平上的目標,然后制定各種戰(zhàn)略和實施計劃。管理者要以一定的組織形式為依托,以一定的規(guī)章制度為依據(jù),采取種種方法去實現(xiàn)既定的目標。管理者有責(zé)任控制局面,并解決和糾正在監(jiān)督檢查各項經(jīng)營管理活動中所發(fā)現(xiàn)的問題和錯誤,包括對有問題責(zé)任人的追究和處罰。由于所定的目標和戰(zhàn)略計劃會對管理單位(如企業(yè))的行為產(chǎn)生影響,管理科學(xué)運用科學(xué)的原則和分析性方法,研究企業(yè)的行為。在發(fā)達國家,不論學(xué)術(shù)界還是實業(yè)界都日益重視公司治理結(jié)構(gòu)的研究,以求實現(xiàn)投資者應(yīng)得的回報。先進正確的管理方法加上計算機的廣泛運用,大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內(nèi)控更為廣泛的內(nèi)容,并不是所有的管理活動都是內(nèi)控活動,也并不是說非內(nèi)控性的管理活動就都不重要了。比如,設(shè)定目標的決策就是一種很重要的管理責(zé)任,為內(nèi)控提供了前提條件。在國外,公司的所有者代表(董事會)也要參與甚至領(lǐng)導(dǎo)這種決策。但是,重大目標的最初設(shè)定并不是在內(nèi)控的工作范圍之內(nèi)。同樣,許多管理方面的具體決策和一般性活動并不都代表內(nèi)控。
然而,問題的關(guān)鍵并不在這里,而在于內(nèi)控是管理中至關(guān)重要的部分(critical components)。管理的學(xué)問就在于抓住管理活動中的
那些對實現(xiàn)目標至關(guān)重要的部分,也就是毛澤東所說的“研究任何過程……要用全力找出它的主要矛盾”。比如,COSO等理論所描述的內(nèi)控內(nèi)容中都列舉了許多控制要素和風(fēng)險,這些都是管理者必須關(guān)注的地方。又如,盡管COSO認為錯誤的糾正行動不應(yīng)屬于內(nèi)控活動,但是巴塞爾委員會卻將其列為內(nèi)控的范圍。原因很顯然,糾正錯誤已成為管理的一項重要內(nèi)容,直接影響到目標的實現(xiàn)。同理,戰(zhàn)略計劃和風(fēng)險管理這些本來被COSO視為非內(nèi)控性活動,卻被巴塞爾委員會分析為內(nèi)控范圍之內(nèi)的活動了。盡管目標的最初設(shè)定是內(nèi)控的前提條件,但是內(nèi)控并沒有完全放棄對這方面的關(guān)注,內(nèi)控的重要職能之一又是監(jiān)督目標的設(shè)定和實現(xiàn)過程。至于業(yè)務(wù)活動水平上的目標的設(shè)立,雖然也被COSO視為非內(nèi)控性的活動,但在COSO提出的內(nèi)控操作方法中(例如在其《參考手冊》和《內(nèi)部控制與風(fēng)險評估工作表》中),這些目標都是內(nèi)控所關(guān)注的重要內(nèi)容。下表僅從一個側(cè)面說明了這個問題:
資料來源:同上。
2.風(fēng)險管理與內(nèi)部控制的關(guān)系
風(fēng)險是針對目標而言的。風(fēng)險實際上就是可能妨礙目標實現(xiàn)的種種問題和困難。這樣看來,風(fēng)險的概念就擴大了。比如,一個武士在張弓搭箭,射向獵物的時候,他的目標是射中獵物,而他的風(fēng)險就存在于他射擊獵物的全過程。首先,他本人的素質(zhì),他的精、氣、神,他的體力和視力。其次,他的弓箭的質(zhì)量。再次,獵物的大小、距離和移動速度。此外,狩獵時的環(huán)境、氣候條件(風(fēng)速)等外部干擾因素,也構(gòu)成對擊中目標的風(fēng)險。對一家公司而言,風(fēng)險既預(yù)示著機遇,又會影響其競爭能力,并影響其維持融資的能力以及保持和提高其產(chǎn)品與服務(wù)質(zhì)量的能力。
風(fēng)險是如此之廣泛,以至于有人認為風(fēng)險管理就是內(nèi)部控制,甚至風(fēng)險管理包括了內(nèi)控。把兩者混淆的問題在于沒有看到內(nèi)控是管理的更本質(zhì)性的內(nèi)容(essential part)。
誠然,風(fēng)險管理是整個管理活動系列的重要組成部分。一般可指風(fēng)險管理目標和戰(zhàn)略的設(shè)定、風(fēng)險評估方法的選擇、管理人員的聘用、有關(guān)的預(yù)算和行政管理、以及報告程序等等。風(fēng)險管理的一系列具體活動并不都是內(nèi)控要做的。特別是內(nèi)控并不負責(zé)風(fēng)險管理目標的具體設(shè)立,這是管理過程起始階段的活動。風(fēng)險評估是對可能發(fā)生的不利條件或事件進行評價,并做出完整的專業(yè)性鑒定的一種系統(tǒng)過程。當(dāng)然,風(fēng)險評估首先要注意目標問題,因為,沒有明確的目標,也談不上目標實現(xiàn)的風(fēng)險。但是在目標方面,內(nèi)部控制并不是目標的制定活動,而是對目標制定的評價工作,特別是對目標和戰(zhàn)略計劃制定當(dāng)中風(fēng)險的評估,風(fēng)險管理目標的設(shè)立為內(nèi)控中的風(fēng)險評估提供了前提條件。內(nèi)控所負責(zé)的是風(fēng)險管理過程中間及其以后的重要活動,比如,對風(fēng)險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。
內(nèi)部控制強調(diào)評估經(jīng)營管理活動中突出的風(fēng)險點(當(dāng)然,這些風(fēng)險點不是固定不變的),建議經(jīng)營管理人員針對這些風(fēng)險點實施必要的控制活動。這里所評估的既有內(nèi)部的風(fēng)險,又有外部的風(fēng)險。那種以為內(nèi)控只是控制某單位的內(nèi)部風(fēng)險的觀點是有片面性的。COSO和巴塞爾委員會都認為,內(nèi)控的過程涵蓋了公司所面對的,并在公司內(nèi)由各級人員所經(jīng)營的所有的內(nèi)部和外部的風(fēng)險。
然而現(xiàn)實中的風(fēng)險管理卻很實在,巴塞爾委員會指出,風(fēng)險管理不同于內(nèi)控之處在于,典型的風(fēng)險管理比較關(guān)注特定業(yè)務(wù)的戰(zhàn)略的評審,旨在通過比較不同公司業(yè)務(wù)領(lǐng)域內(nèi)的風(fēng)險與報酬來使收益最大化。在我國一些銀行里,風(fēng)險管理往往被狹義地理解為授信或部分業(yè)務(wù)(如信貸)的授權(quán)管理;廣義的風(fēng)險不僅有信貸風(fēng)險,還包括國家與轉(zhuǎn)移風(fēng)險、市場風(fēng)險、利率風(fēng)險、流動性風(fēng)險、操作風(fēng)險、法律風(fēng)險和信譽風(fēng)險等等。而廣義的風(fēng)險管理又似乎難以真正落實到銀行的某一具體業(yè)務(wù)或管理部門,成為它的責(zé)任。其結(jié)果,我國的銀行實業(yè)界尚不存在廣義的風(fēng)險管理的概念。不少銀行不能對各種風(fēng)險進行總體研究和控制,甚至連統(tǒng)一授信都難以在一些銀行里真正實現(xiàn)。
不過,現(xiàn)實情況中的風(fēng)險管理一方面有其特有的內(nèi)涵和現(xiàn)實的范疇,另一方面也在某些內(nèi)容上與內(nèi)控相交叉。在上節(jié)中,COSO認為風(fēng)險管理不屬于內(nèi)控的范圍,而是非內(nèi)控性的管理活動,這種分析也是有片面性的。特別是風(fēng)險管理在“風(fēng)險的識別與評估”和“控制活動與職責(zé)分離”等內(nèi)控內(nèi)容中,與內(nèi)控相交叉,屬于內(nèi)控強化過程中的管理活動。
然而,內(nèi)部控制還包括“管理層的監(jiān)督與控制文化”、“信息與交流”和“監(jiān)督評審與缺陷的糾正”等重要的內(nèi)容。在現(xiàn)實中,管理層的監(jiān)督并不是沒有,而是遠遠沒有強調(diào)到某種“控制文化”的程度。“信息與交流”和“監(jiān)督評審與缺陷的糾正”這兩大內(nèi)容的內(nèi)控也沒有達到現(xiàn)代內(nèi)控原理的要求。特別應(yīng)該指出,風(fēng)險管理的全部活動都在內(nèi)控的監(jiān)督評審之下,不外乎一些國內(nèi)外專家認為,內(nèi)控涵蓋了風(fēng)險管理。內(nèi)控的確處在比風(fēng)險管理更高的層次上,盡管內(nèi)控并沒有超出廣義管理的大范圍。下圖從現(xiàn)實考察的角度勾略了內(nèi)控同廣義的管理和現(xiàn)實的風(fēng)險管理的關(guān)系。
圖2 內(nèi)部控制同廣義的管理和現(xiàn)實的風(fēng)險管理的關(guān)系
四、正確處理內(nèi)控與內(nèi)審的關(guān)系
各商業(yè)銀行和非銀行金融機構(gòu)在開展整章建制的工作中曾經(jīng)出現(xiàn)過一些問題,有些問題反映在處理內(nèi)控與稽核的關(guān)系上。例如,認為內(nèi)控主要是稽核部門的事,應(yīng)該由稽核部門牽頭此項工作。有的銀行干脆在稽核部門內(nèi)設(shè)立了“整章建制處”,負責(zé)領(lǐng)導(dǎo)全行的整章建制工作。有些認識往往來自高級管理層。稽核人員也存在一些模糊認識。生產(chǎn)性企業(yè)也同樣會遇到此類問題。澄清認識,轉(zhuǎn)變觀念,正確處理內(nèi)控與內(nèi)審的關(guān)系,對于加強企業(yè)內(nèi)控實屬必要。
。保畠(nèi)控首先是經(jīng)營管理部門的工作
內(nèi)部控制是公司(包括金融機構(gòu)和非金融企業(yè))合理保證其各項目標實現(xiàn)的動態(tài)過程。內(nèi)控程序涉及工作目標的確立,風(fēng)險的識別和分析,針對風(fēng)險研定控制措施,并對所采取的控制活動進行監(jiān)督評審等等。這些控制業(yè)務(wù)顯然首先是各級經(jīng)營管理部門的基本職責(zé)。本文所指的經(jīng)營管理部門有別于內(nèi)審監(jiān)察部門。后者盡管也是內(nèi)控組織體系的重要環(huán)節(jié),但是獨立于前者之外。
在實際工作中,內(nèi)控工作往往被領(lǐng)導(dǎo)委派給內(nèi)審(稽核)部門去計劃和安排,原因是多方面的。首先,金融系統(tǒng)的內(nèi)控文件是由人民銀行原來的稽核監(jiān)督部門下達的。一些單位在接到文件后,沒有注意區(qū)別商業(yè)機構(gòu)和央行在職能上的本職區(qū)別,也沒有理解內(nèi)控工作的內(nèi)涵,而簡單地把內(nèi)控任務(wù)交辦給本單位的稽核系統(tǒng)。其次,具體業(yè)務(wù)部門有重業(yè)務(wù)經(jīng)營,輕管理控制的傳統(tǒng)傾向。有些業(yè)務(wù)和管理部門習(xí)慣于執(zhí)行各種業(yè)務(wù)的“硬指標”,而把內(nèi)控(例如整章建制工作)作為“軟任務(wù)”推給“綜合部門”去應(yīng)付。第三,盡管各經(jīng)濟實體中都存在內(nèi)控制度和控制機制,但是其控制系統(tǒng)有不同程度的缺陷。例如,在控制的組織結(jié)構(gòu)上,的確缺少一個專司內(nèi)控的綜合管理部門;而也確有文件把稽核部門稱為“內(nèi)控綜合管理部門”。第四,在專業(yè)銀行體制下,稽核部門曾經(jīng)是缺乏權(quán)威性的比較薄弱的部門,銀行在商業(yè)化的過程中雖然提高了該部門的地位,但在許多單位里仍顯現(xiàn)不出稽核部門足夠的重要性。在一些綜合部門相互踢皮球的情況下,任務(wù)也難免被分派到稽核部門。這些問題在生產(chǎn)企業(yè)里
也存在。
經(jīng)營管理部門首先要重視內(nèi)控,只有把內(nèi)控視為本身的基本職責(zé),才能把這項工作當(dāng)作硬任務(wù)去安排。因此,在整章建制中,人民銀行曾明確指示各金融機構(gòu),組成專門的領(lǐng)導(dǎo)班子(如內(nèi)部控制委員會)去領(lǐng)導(dǎo)和組織這項系統(tǒng)工程。而內(nèi)審部門應(yīng)當(dāng)獨立于這項領(lǐng)導(dǎo)工作之外,才能真正起到對工作的監(jiān)督作用。
。玻畠(nèi)控主要是經(jīng)營管理部門的工作
內(nèi)控作為一項系統(tǒng)工程,已經(jīng)在發(fā)達國家形成了一套完整的有機結(jié)合的理論體系和嚴謹?shù)牟僮鞣椒,很值得我國在國營企業(yè)(特別是國有金融機構(gòu))改制和再造其內(nèi)部治理結(jié)構(gòu)時予以借鑒。
內(nèi)控的大部分工作都是經(jīng)營管理部門的重要職責(zé)。首先,合乎標準的內(nèi)控需要公司營造良好的“控制環(huán)境”,使員工樹立正確的價值觀,遵守正常的職業(yè)道德,而公司的管理層又能夠以恰當(dāng)?shù)墓芾盹L(fēng)格和正確的激勵機制,引導(dǎo)員工創(chuàng)造一種良好的企業(yè)文化,特別是控制文化。同時,設(shè)計適應(yīng)業(yè)務(wù)發(fā)展的組織結(jié)構(gòu),配備合格的經(jīng)營管理人員,制定合理和嚴格的規(guī)章制度,確立正確的目標和戰(zhàn)略決策系統(tǒng)等等,也都是加強內(nèi)控的必要環(huán)境條件。
第二,“風(fēng)險評估”也主要是各經(jīng)營管理部門的重要職責(zé)。傳統(tǒng)的經(jīng)營管理方式忽視對風(fēng)險的識別和分析,而滿足于執(zhí)行指令。這種方式給國營企業(yè)和金融機構(gòu)在轉(zhuǎn)軌過程中帶來了巨大的損失。金融系統(tǒng)近年來存在秩序混亂,案件頻頻,經(jīng)營虧損的現(xiàn)象,其重要原因之一就是風(fēng)險管理落后。風(fēng)險的防范有大量工作要做,包括對內(nèi)部和外部的風(fēng)險進行判別和預(yù)測,分析風(fēng)險發(fā)生的可能性和概率;并在此基礎(chǔ)上研究化解風(fēng)險的種種控制措施。
第三,當(dāng)風(fēng)險已被發(fā)現(xiàn)之后,經(jīng)營管理者還需要調(diào)動機構(gòu)和人員,切實執(zhí)行所制定的“控制活動”,以便防范和化解風(fēng)險,合理保證經(jīng)營管理目標的實現(xiàn)。這方面的工作是十分細致的,包括高層檢查,直接管理,信息加工,實物控制,確定指標,職責(zé)分離等等。
第四,在信息科技突飛猛進地發(fā)展的時代,“信息與交流”是經(jīng)營管理中的另一不容忽視的職能。在把有關(guān)的內(nèi)部和外部控制信息搜集整理出來以后,經(jīng)營管理者要利用可靠信息為實現(xiàn)目標服務(wù),并向適當(dāng)?shù)牟块T和負責(zé)人進行交流。
如果把如此豐富的內(nèi)控工作統(tǒng)統(tǒng)推給審計或稽核部門去做,一個直接的惡果就是削弱了經(jīng)營管理部門的風(fēng)險意識和控制覺悟,使他們滿足于計劃經(jīng)濟體制下的行政指令的執(zhí)行方式,而無意面對復(fù)雜多變的競爭形勢。另外的一個后果是使審計人員不務(wù)內(nèi)審業(yè)務(wù),而去參與經(jīng)營管理活動,自然分散了審計人員的注意力,也削弱了審計的獨立性。因此,控制活動是公司日常經(jīng)營管理工作的不可分割的一部分。
3.對內(nèi)控的檢查評價主要是經(jīng)營管理部門的工作
“監(jiān)督評審”是內(nèi)控體系的第五大重要組成部分,其主要內(nèi)容是對上述內(nèi)控活動,包括“控制環(huán)境”、“風(fēng)險評估”、“控制活動”和“信息與交流”等內(nèi)容進行嚴格的檢查監(jiān)督和客觀公正的評價。這包括從整體水平上和從業(yè)務(wù)活動水平上對內(nèi)控進行持續(xù)性的或分別單獨的評審。重要的是認識到這種檢查評價不僅首先不是,而且主要不是內(nèi)審(稽核)部門的工作。
對內(nèi)控情況進行監(jiān)督評審猶如設(shè)立一道道防線,而第一道檢查監(jiān)督的防線就應(yīng)由經(jīng)營管理部門的各級負責(zé)人監(jiān)守,包括設(shè)置和執(zhí)行崗位內(nèi)部和崗位之間的相互牽制,進行前后臺和部門之間的平衡制約等等,并應(yīng)不斷在日常工作中監(jiān)督評審內(nèi)控的整體效果。他們要對內(nèi)控的情況和問題及時進行分析和研究,把大量主要的風(fēng)險問題在第一道防線予以切實解決。這里,他們不僅要深刻地自我評價所開展的控制活動,還要提出改進控制和進一步化解風(fēng)險的措施,并交上級主管驗證。這種自我評價要規(guī)范化和制度化,必要時應(yīng)實行離崗檢查和交叉檢查的制度。在實際中,這種工作往往被以工作忙、人手少或成本高而忽略掉了。例如把對離任負責(zé)人的評審統(tǒng)統(tǒng)推給內(nèi)審(稽核)部門進行“離任稽核”,不僅加重了內(nèi)審負擔(dān),而且常使該項工作流于形式。恰恰是疏于自我檢查和評價,造成部分管理人員有章不循,一些基層單位問題成堆。
財會部門應(yīng)當(dāng)形成化解風(fēng)險的第二道防線,財會人員負責(zé)行使后臺監(jiān)督的重要職能。業(yè)務(wù)的每一項收付和債權(quán)債務(wù)的發(fā)生都會在帳面上反映出來,這本身就是一種監(jiān)督;會計人員在會計核算中保證這種反映的真實、準確和完整,并有責(zé)任以會計資料為依據(jù),控制企業(yè)經(jīng)濟活動按預(yù)定計劃目標進行,并報告所發(fā)現(xiàn)的違法違規(guī)的財務(wù)事件;財務(wù)主管在會計科目設(shè)置、帳務(wù)匯總和財務(wù)報表分析后也可以發(fā)現(xiàn)經(jīng)營管理活動中的種種問題,促使企業(yè)遵守國家法律和政策,加強經(jīng)濟核算,改善經(jīng)營管理,完善現(xiàn)代企業(yè)制度,提高經(jīng)濟效益。財會部門不僅要把第一道防線上遺漏掉的大量問題盡力查找出來,而且要從管理會計的角度,在更深層次和更大范圍內(nèi)(例如在跨部門乃至全單位范圍)發(fā)現(xiàn)問題,研究對策,預(yù)測風(fēng)險,并提供信息。目前,財會部門在金融系統(tǒng)中的權(quán)威性是有的,不過,一些財會部門忙于一般性會計核算,加上種種原因造成責(zé)任心不強,尚未充分發(fā)揮會計監(jiān)督的職能和管理會計的職能。
如果認為對內(nèi)控的檢查評價只是內(nèi)審(稽核)部門的工作,上述兩道化解風(fēng)險的重要防線就會被忽略甚至取消。這一方面會大大削弱各單位防范風(fēng)險的意識和能力,而且另一方面會因為大大加重內(nèi)審部門的工作負擔(dān),而必然降低內(nèi)審工作的質(zhì)量,提高內(nèi)審方面的監(jiān)督成本。
。矗畠(nèi)審監(jiān)察部門對內(nèi)控的再監(jiān)督負有極其重要的責(zé)任
如果我們把內(nèi)控的“監(jiān)督評審”職能視為內(nèi)控“寶塔”上的最高級的部分,那么內(nèi)審(稽核)監(jiān)察工作就應(yīng)該處于內(nèi)控寶塔的尖頂部位。所謂“再監(jiān)督”就是在前述兩道防線之后的第三道防線,每一個公司都應(yīng)當(dāng)設(shè)立這一戰(zhàn)線。對于風(fēng)險較高的金融機構(gòu)來說,這第三道防線更是必不可少的。其重要性不僅僅在于內(nèi)審(稽核)已經(jīng)變成了最后一道防線。盡管從監(jiān)督職能的角度來看,內(nèi)審監(jiān)察部門的工作量應(yīng)大大少于經(jīng)營管理部門的自我監(jiān)督檢查和財會部門的管理監(jiān)督,但是,內(nèi)審監(jiān)察部門的獨立性和應(yīng)有的權(quán)威性,加上其組織系統(tǒng)的垂直性,賦予了該部門行使對內(nèi)控進行再監(jiān)督和再評價的特殊重要的職能。這種重要性主要表現(xiàn)在稽核監(jiān)察人員在嚴密的計劃和組織之下,能夠獨立地按照法人要求,有選擇地對內(nèi)控的各方面行使其檢查職能,并能夠?qū)z查評價結(jié)果直接地反映到高級管理層乃至最高級領(lǐng)導(dǎo)人,然后有權(quán)督促內(nèi)審監(jiān)察建議的落實。為了強化內(nèi)審監(jiān)察部門的監(jiān)督職能,許多西方的金融機構(gòu)都成立了獨立于經(jīng)營管理活動之外的內(nèi)部審計(稽核)委員會。
改革開放之后,企業(yè)面臨種種風(fēng)險。在經(jīng)濟生活日益貨幣化和證卷化的過程中,國有專業(yè)銀行也正在商業(yè)化,同時,各種金融機構(gòu)象雨后春筍般地涌現(xiàn)出來。新的形勢要求金融機構(gòu)和生產(chǎn)企業(yè)的內(nèi)審工作從傳統(tǒng)的以對帳目和會計憑證進行核查為主,轉(zhuǎn)向以對內(nèi)控制度及其執(zhí)行情況進行檢查為主的審計方式上來。審計人員應(yīng)認識到這一帶根本性的變革,具有對現(xiàn)代內(nèi)控理論和方法的超前認知,并把對內(nèi)控水平不高的單位和內(nèi)控意識不強的人員(特別是管理層)進行咨詢服務(wù)作為內(nèi)審工作職責(zé)和應(yīng)盡的義務(wù),幫助這些單位和人員轉(zhuǎn)變觀念,加強內(nèi)部控制。
有人認為內(nèi)審(稽核)部門在經(jīng)營管理部門的內(nèi)控制度尚不健全的情況下去進行內(nèi)控檢查評價是“皇帝不急,急死太監(jiān)”。這種認
識忽視了審計部門有促進被檢查單位完善其內(nèi)控制度的重要作用。其實,大多數(shù)單位都有內(nèi)控制度,只是其完善程度不同和執(zhí)行情況不同。雖然內(nèi)控水平的提高要靠經(jīng)營管理部門進行大量實實在在的工作,但是,審計人員不能等待被檢查單位的內(nèi)控制度完善之后再去審計,而檢查評價本身就是在促進被審計單位完善其內(nèi)控制度,提高內(nèi)控水平。現(xiàn)在,越來越多的經(jīng)營管理者認識到加強內(nèi)控的重要性,審計人員的任務(wù)就是要多在這方面提供咨詢服務(wù),以先進有效的內(nèi)控檢評方法,有計劃和有重點地對各級經(jīng)營管理部門(包括人事部門和行政部門)的內(nèi)控制度及其執(zhí)行情況進行再監(jiān)督檢查。這里,檢查的方法要規(guī)范,力求采用先進技術(shù)手段,并將檢查評價結(jié)果獨立地和及時地報告有關(guān)負責(zé)人和部門。同時,審計人員應(yīng)向被審計單位提出改進內(nèi)控的建設(shè)性意見,督促這些單位改進內(nèi)控狀況。
當(dāng)然,在組織結(jié)構(gòu)上內(nèi)審監(jiān)察部門并非獨立于內(nèi)控的整體框架之外,內(nèi)審監(jiān)察部門也屬于控制環(huán)境的一部分,其本身也需要對自身的各種內(nèi)部和外部的風(fēng)險進行評估,并相應(yīng)采取認真的自我控制措施,在進行信息與交流的同時加強自我檢查和評價。在稽核人員和內(nèi)審部門比較薄弱的單位尤其要注意這方面的工作。
總之,內(nèi)控不僅首先不是,而且主要不是內(nèi)審監(jiān)察部門和人員的責(zé)任;內(nèi)控的檢查評價也主要不是他們的責(zé)任;但同時,對內(nèi)控的再監(jiān)督又是內(nèi)審監(jiān)察部門義不容辭的重要職責(zé)。今后,中央銀行在向金融機構(gòu)(特別是商業(yè)銀行)布置內(nèi)控任務(wù)的時候,應(yīng)該區(qū)別它們的經(jīng)營管理部門和內(nèi)審監(jiān)察部門的不同職能;而金融機構(gòu)本身在接受央行指示或任務(wù)時,也應(yīng)理解兩者之間的區(qū)別, 并在執(zhí)行中注意保持內(nèi)審工作的獨立性。 正確認識內(nèi)控與內(nèi)審的關(guān)系會推動各單位(特別是金融機構(gòu))的整章建制等內(nèi)控制度建設(shè)工作,進一步加強各項業(yè)務(wù)的內(nèi)控,從而提高經(jīng)濟效益和在市場上的競爭力。
五、內(nèi)部控制的國際發(fā)展趨勢及其啟示
巴塞爾委員會制定的銀行內(nèi)部控制的十三項原則反映了在內(nèi)控建設(shè)方面的下述國際發(fā)展趨勢:
1.強調(diào)高級領(lǐng)導(dǎo)層的控制責(zé)任(Tune at the top)。首先,董事會充分理解公司的主要風(fēng)險,正確設(shè)定風(fēng)險的可接受水平;并定期督導(dǎo)高級管理層識別,估量,監(jiān)督和控制這些風(fēng)險;確保內(nèi)控系統(tǒng)的有效性;建立獨立的審計委員會幫助董事會行使這方面的職責(zé)。其次,高級管理層負責(zé)制定識別,估量,監(jiān)督和控制風(fēng)險的程序,通過維護某種組織結(jié)構(gòu)去明確職責(zé)、權(quán)限和報告關(guān)系;確保職責(zé)的有效執(zhí)行;制定有效的內(nèi)控政策;并監(jiān)督評審內(nèi)控的充分性和有效性。
2.大力提倡和營造一種“控制文化”。一方面董事會和高級管理層負責(zé)促進在道德和完整性方面的高標準,并在機構(gòu)中建立一種文化,向各級人員強調(diào)和說明內(nèi)控的重要性。另一方面企業(yè)中的所有員工都需要理解他們在內(nèi)控程序中的作用,并在程序中充分發(fā)揮他們的作用。有效的內(nèi)控系統(tǒng)的一項實質(zhì)性內(nèi)容就是建立強有力的控制文化。
3.企業(yè)要充分關(guān)注對全部風(fēng)險的評估。特別要明確銀行是承擔(dān)風(fēng)險的機構(gòu),生產(chǎn)企業(yè)也需要不時調(diào)整內(nèi)控,以便恰當(dāng)?shù)靥幚砣魏涡碌幕蜻^去不加控制的風(fēng)險,并對企業(yè)不能夠控制的風(fēng)險采取正確的防范措施。
4.控制活動已被當(dāng)作企業(yè)日常工作的不可分割的一部分,而不是對經(jīng)營管理的額外補充。有效的內(nèi)控系統(tǒng)能夠迅速采取應(yīng)變措施,避免不必要的成本;建立適當(dāng)?shù)目刂平Y(jié)構(gòu),明確定義各經(jīng)營級別的控制活動。特別強調(diào)適當(dāng)分離職責(zé);識別和盡力縮小有潛在利益沖突的地方;并遵從謹慎的和獨立的監(jiān)督評審。
5.發(fā)達國家非常強調(diào)企業(yè)的信息與交流。首先是保證信息的完整性、可靠性和可獲性,并且信息應(yīng)能夠前后連貫一致。其次是信息系統(tǒng)應(yīng)受到安全保護和獨立的監(jiān)督評審,防止突發(fā)事件;特別注意有效地控制電子信息系統(tǒng)和信息技術(shù)的使用。另外,建立有效的交流渠道,確保相關(guān)信息的正確傳達。
6.企業(yè)應(yīng)當(dāng)注意加強監(jiān)督評審活動,并強調(diào)缺陷的糾正。企業(yè)經(jīng)營管理人員應(yīng)不斷地而不是間斷性地在日常工作中監(jiān)督評審企業(yè)內(nèi)控的總體效果和主要風(fēng)險;對內(nèi)控制度定期進行獨立、有效和全面的內(nèi)部審計,并將結(jié)果向高級領(lǐng)導(dǎo)層直接報告;及時報告并果斷處理所發(fā)現(xiàn)的內(nèi)控缺陷。
7.對內(nèi)控制度的評價已成為企業(yè)內(nèi)審監(jiān)督門的日常監(jiān)管工作和現(xiàn)場檢查監(jiān)督的一部分。內(nèi)審監(jiān)督部門和外部審計機構(gòu)應(yīng)要求企業(yè)具有有效的內(nèi)控制度,充分和有效地化解企業(yè)的風(fēng)險(特別是主要風(fēng)險);監(jiān)督部門應(yīng)檢查高級領(lǐng)導(dǎo)層的內(nèi)控態(tài)度、內(nèi)部審計部門的有關(guān)工作和外部審計的檢查結(jié)果等等,對不合要求的企業(yè)采取措施。
當(dāng)然,內(nèi)部控制既有重要作用,又不是萬能的,也有其固有的局限性。例如,1。企業(yè)的內(nèi)控應(yīng)能合理地確;窘(jīng)營目標的實現(xiàn);但不能把一個本質(zhì)上很壞的經(jīng)營者變好,不能左右政府政策和計劃的改變,以及竟爭對手的行為和客觀經(jīng)濟條件的變化。2。內(nèi)控應(yīng)能確保財務(wù)報告的可靠和合法合規(guī),但不能絕對保證做到這一點,而只能合理保證。這些目標的實現(xiàn)受到內(nèi)控制度內(nèi)在的限制,包括決策者失誤和決策錯誤導(dǎo)致的經(jīng)營中斷?刂七可能被兩個或兩個以上的人合謀制約。管理層也有能力踐踏內(nèi)控制度。此外,內(nèi)控制度的設(shè)計還受到人、財、物等資源的約束。
國際先進內(nèi)控理論與實踐的發(fā)展起碼給了我國企業(yè)界三點重要的啟示:
1.要正確理解內(nèi)控與管理的關(guān)系,進一步認識并高度重視內(nèi)控在管理活動中的重要地位,由公司決策層和部門領(lǐng)導(dǎo)帶頭,動員各級員工營造良好的控制文化,在內(nèi)控理論與實踐相結(jié)合的基礎(chǔ)上形成共識和共同語言,按照內(nèi)控的三大目標和五大組成部分,以規(guī)范的內(nèi)控操作方法,實行對經(jīng)營管理中各種風(fēng)險的逐級控制,提高經(jīng)營管理水平。
2.要正確理解內(nèi)控與風(fēng)險管理的關(guān)系,進一步確立內(nèi)控在整體管理中的重要地位,按照國際規(guī)范的內(nèi)控原則和系統(tǒng)框架,盡快建立適合中國國情的企業(yè)內(nèi)控組織結(jié)構(gòu),如建設(shè)內(nèi)控的執(zhí)行系統(tǒng)(內(nèi)部控制委員會)和監(jiān)督系統(tǒng)(內(nèi)部審計委員會),盡快在體制上明確高級管理層在這方面的責(zé)任,加強對內(nèi)、外部所有風(fēng)險的總體研究和控制。
3. 要正確理解內(nèi)控與內(nèi)部審計的關(guān)系,明確內(nèi)控主要是經(jīng)營管理部門的責(zé)任,對內(nèi)控的檢查評價也主要是經(jīng)營管理部門的責(zé)任;同時,內(nèi)部審計部門要把工作的重點盡快轉(zhuǎn)向?qū)?jīng)營管理的內(nèi)控系統(tǒng)進行有效的和全面的審計再監(jiān)督,并在監(jiān)督評審中注意保持獨立性,建議和敦促經(jīng)營管理部門糾正控制的缺陷。
當(dāng)前,我們迫切需要呼喚企業(yè)的內(nèi)部控制意識,需要理直氣壯地在微觀經(jīng)濟中加強管理和控制。要讓人們明白:改革不是萬能的,企業(yè)應(yīng)下大決心,花大力氣,整章建制,嚴肅紀律,把控制的水平提起來,讓改革和控制一同成為企業(yè)化解風(fēng)險,創(chuàng)造效益的武器。
常有意義的是,內(nèi)部控制還有一套系統(tǒng)的和操作性很強的方法,作者已經(jīng)發(fā)表文章作了介紹,本文不再贅述。
參考資料:
巴塞爾銀行監(jiān)管委員會(1997)“有效銀行監(jiān)管的核心原則”,《金融時報》,7月30日。
巴塞爾銀行監(jiān)管委員會(1998)《銀行金融機構(gòu)內(nèi)部控制系統(tǒng)的框架》, 9月,英特網(wǎng)。
人民銀行(1997)“加強金融機構(gòu)內(nèi)部控制的指
導(dǎo)原則”。
Committee of Sponsoring Organization of the Treadway Commission(COSO)(1994): Internal Control
- Integrated Framework, in two volumes.
李鳳鳴(1998) 《內(nèi)部控制設(shè)計》,經(jīng)濟管理出版社。
楊樹滋(1997) “關(guān)于內(nèi)部控制系統(tǒng)評審的幾個問題”,《金融稽核監(jiān)督研究》,總第7期。
Haiqun Yang (1995): Banking and Financial Control in Reforming Planned Economies, Macmillan Press.
楊海群(1995) “論銀行的控制與被控制”,《經(jīng)濟研究》,第5期。
楊海群(1999) “稽核評價金融機構(gòu)內(nèi)部控制狀況”, 《金融稽核監(jiān)督研究》,第1期。
楊海群(1999) “正確認識內(nèi)控與稽核的關(guān)系”,《金融稽核監(jiān)督研究》,第3期。
楊海群(1999) “關(guān)于內(nèi)控與管理的關(guān)系”,《金融稽核監(jiān)督研究》,第8期。 相關(guān)性:畢業(yè)論文,免費畢業(yè)論文,大學(xué)畢業(yè)論文,畢業(yè)論文模板
【論內(nèi)部控制】相關(guān)文章:
論審計質(zhì)量的控制08-08
內(nèi)部控制的發(fā)展與創(chuàng)新08-05
內(nèi)部控制自我評價07-01
論國債風(fēng)險的法律控制08-07
論審計質(zhì)量的控制 論文08-08
論審計風(fēng)險的防范與控制08-07
內(nèi)部控制工作總結(jié)05-19
論國家審計風(fēng)險的綜合控制08-07