孔子所说的“过犹不及”,是指任何事情做过了头,就会适得其反。内控同样如此,内控标准的制定一定要结合企业的实际需要,避免流于形式,产生负面效果。笔者认为,强调以人为本的和谐内控,首先应重点把握两个度。
一是把握授权的度。企业经营管理是一个复杂的系统工程,为保证系统正常运行,合理授权是必然的。对于企业的法定代表人或关键部门的经理,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的度量界定是关键一环。授权无“度”,直接制约内部控制制度效能的发挥。另一方面,对内部控制执行人员的授权也有“度”的学问,只有对不同的控制环节授予不同的权力,才能使内部控制制度有效运行。
二是提高被控对象的受控度。有效的内部控制制度是对目前企业经营所有环节和从事经营管理活动的所有个人实施全方位控制。这里就存在一个控制与反控制的问题。现在不少企业内部控制制度形同虚设,舞弊行为时有发生,提高被控对象的受控度已成为内部控制制度实施中的难点。提高被控对象受控度的关键有两点:一是内部控制制度的科学性;二是主要决策者的受控程度。就目前经济管理的现状来看,提高被控对象的受控度任重道远。
内部控制作为企业的基本管理制度需要企业内部各执行者的坚决执行,否则也只能是摆设而已。如何使企业的内控制度得到有效执行?一是企业内控制度的制定一定要合理、可行;二是在执行环节要有合理的监督、评审改进机制。对于一的问题把握好两个“度”即可解决;对于二的问题,笔者建议设立以下三道防线:
一、对内控情况进行监督评审是第一道防线。应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等,并应在日常工作中不断地监督评审内控的整体效果。要对内控的情况和问题及时进行分析和研究,把大量主要的风险问题在第一道防线予以切实解决。这里,不仅要自我评价所开展的控制活动,还要提出改进控制和进一步化解风险的措施并交上级主管验证。
二、财会部门负责行使后台监督的重要职能,是化解风险的第二道防线。业务的每一项收付和债权债务的发生都会在账面上反映出来,这本身就是一种监督:会计人员在会计核算中应保证这种反映的真实、准确和完整,并有责任以会计资料为依据,控制企业经济活动按预定计划目标进行和报告所发现的违法违规的财务事件:尤其在投资领域,每一笔资金的划转都要经过财会部门,其可以从源头上发现违规资金的运作。
三、内审监察部门对内控的再监督是第三道防线。每一个公司都应当设立这道防线。对于风险较高的金融机构来说更是必不可少。内审监察部门的独立性、权威性和其组织系统的垂直性,赋予了该部门行使对内控进行再监督和再评价的特殊重要职能。当然,按照新形势的要求,这最后一道防线应从传统的以核对账目和会计凭证进行核查为主,转向以对内控制度及其执行情况进行检查为主的审计方式上来。审计人员应认识到这一根本性的变革,具有对现代内控理论和方法的超前认知,并把对内控水平不高的单位和内控意识不强的人员(特别是管理层)进行咨询服务作为内审工作的职责和应尽的义务,帮助这些单位和人员转变观念,加强内部控制。
责任编辑 李斐然