內(nèi)部控制概念的發(fā)展及我國(guó)企業(yè)內(nèi)控問題

1、23/24內(nèi)部操縱概念的進(jìn)展及我國(guó)企業(yè)內(nèi)控問題對(duì)內(nèi)部操縱的關(guān)注最初源自企業(yè)自身對(duì)規(guī)范化治理和股東掌握企業(yè)運(yùn)營(yíng)的準(zhǔn)確信息的需要。此外最重要的推動(dòng)因素確實(shí)是外部審計(jì)師審計(jì)財(cái)務(wù)報(bào)表的要求。此后，各國(guó)政府也逐漸開始積極推動(dòng)內(nèi)部操縱領(lǐng)域的進(jìn)程，以期減小企業(yè)的舞弊和違規(guī)行為對(duì)市場(chǎng)經(jīng)濟(jì)秩序的消極阻礙。因此，內(nèi)部操縱理論與實(shí)踐的不斷進(jìn)展是學(xué)術(shù)界、職業(yè)組織、大型企業(yè)及政府組織共同推動(dòng)作用的結(jié)果。此外，內(nèi)部操縱領(lǐng)域的進(jìn)展歷程顯示，一些阻礙巨大的公司經(jīng)營(yíng)失敗或舞弊事件的發(fā)生，往往加速了內(nèi)部操縱理論研究以及實(shí)踐應(yīng)用的進(jìn)展進(jìn)程，并催生了一些里程碑式的文獻(xiàn)和立法規(guī)定。最典型的代表莫過于美國(guó)2002年出臺(tái)的薩班斯一奧克斯利

2、法案。該法案的第404條款不僅要求公司治理層定期評(píng)估公司財(cái)務(wù)內(nèi)控的有效性，同時(shí)要求外部審計(jì)師對(duì)治理層的評(píng)估結(jié)果和公司財(cái)務(wù)內(nèi)控的有效性出具審計(jì)意見。而關(guān)于該法案的出臺(tái)，世通和安穩(wěn)的兩個(gè)巨型舞弊案件能夠講是“功不可沒”的。那幺，內(nèi)部操縱的作用究竟是什幺呢?假如用一句話概括，那確實(shí)是：有效的內(nèi)部操縱有助于在合理的程度上提高企業(yè)運(yùn)營(yíng)的效果和效率、愛護(hù)企業(yè)資產(chǎn)，確保財(cái)務(wù)報(bào)告的可靠性以及企業(yè)對(duì)法律法規(guī)的遵循。在國(guó)際經(jīng)濟(jì)社會(huì)日益強(qiáng)調(diào)企業(yè)內(nèi)部操縱重要性的背景下，本文旨在回憶有關(guān)發(fā)達(dá)國(guó)家和地區(qū)在內(nèi)部操縱領(lǐng)域的探究歷程，簡(jiǎn)要介紹在各內(nèi)部操縱權(quán)威文件中應(yīng)用最為廣泛的美國(guó)COSO內(nèi)部操縱框架，并為我國(guó)企業(yè)加強(qiáng)內(nèi)部操縱

3、的途徑提出一些經(jīng)驗(yàn)性的建議。一、國(guó)際上具阻礙力的內(nèi)部操縱指南簡(jiǎn)要回憶關(guān)于內(nèi)部操縱的框架，不同機(jī)構(gòu)都對(duì)其有不同的理解，其中以美國(guó)反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)的發(fā)起組織委員會(huì)COSO公布的“COSO內(nèi)部操縱框架”得到最廣泛的認(rèn)可。除此之外，加拿大的“CoCo內(nèi)部操縱框架”、英國(guó)一定范圍內(nèi)得到了廣泛的應(yīng)用。 (一)COSO框架上世紀(jì)80年代，美國(guó)企業(yè)虛假財(cái)務(wù)報(bào)告丑聞層出不窮，許多大公司突現(xiàn)經(jīng)營(yíng)失敗，立法機(jī)構(gòu)、政府監(jiān)管機(jī)構(gòu)和職業(yè)組織對(duì)虛假財(cái)務(wù)報(bào)告問題表現(xiàn)出了空前的關(guān)注。在這一背景下，1985年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)、美國(guó)會(huì)計(jì)學(xué)會(huì)(AAA)、國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(IIA)、治理會(huì)計(jì)師協(xié)會(huì)(IMA)、

4、財(cái)務(wù)經(jīng)理協(xié)會(huì)(FEI)發(fā)起成立了一個(gè)民間組織“反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)”，希望研究虛假財(cái)務(wù)報(bào)告的產(chǎn)生緣故并推舉解決方法(該委員會(huì)的第一任主席為JamesTreadway，是前SEC委員，因此以后該委員會(huì)也被簡(jiǎn)稱為Treadway委員會(huì))。該委員會(huì)在調(diào)查中發(fā)覺，在其研究樣本中，將近50的財(cái)務(wù)舞弊事件能夠全部或部分歸咎于內(nèi)部操縱失敗。該委員會(huì)同時(shí)認(rèn)為，應(yīng)該建立一個(gè)統(tǒng)一的、可操作的內(nèi)部操縱框架。繼而，五個(gè)發(fā)起組織成立了一個(gè)委員會(huì)，即COSO。建立之初的目的是負(fù)責(zé)研究開發(fā)一個(gè)內(nèi)部操縱的權(quán)威性定義和指南。COSO在1992年9月完成了這項(xiàng)任務(wù)，公布了最終報(bào)告內(nèi)部操縱綜合性框架(通常被稱為COSO報(bào)告)，在

5、世界上第一次提出了一個(gè)系統(tǒng)的內(nèi)部操縱框架。 COSO將內(nèi)部操縱定義為：“內(nèi)部操縱是受企業(yè)董事會(huì)、治理層和其它職員共同作用，為實(shí)現(xiàn)經(jīng)營(yíng)效果性和效率性、財(cái)務(wù)報(bào)告的可靠性以及對(duì)適用的法律、法規(guī)的遵循性等目標(biāo)提供合理保證的一種過程?！陛^之于傳統(tǒng)的內(nèi)部操縱概念，這一定義的進(jìn)展在于將內(nèi)部操縱作為一種動(dòng)態(tài)的過程而不僅是靜態(tài)的制度來闡述。內(nèi)部操縱不應(yīng)僅僅著眼于會(huì)計(jì)和財(cái)務(wù)報(bào)告，還應(yīng)針對(duì)經(jīng)營(yíng)活動(dòng)的效率、效果和遵循法律法規(guī)。那個(gè)廣義的定義體現(xiàn)了現(xiàn)代意義上的全程和全面的操縱理念。相應(yīng)地，內(nèi)部操縱框架也被劃分為五個(gè)內(nèi)部操縱要素，如：操縱環(huán)境、風(fēng)險(xiǎn)評(píng)估、操縱活動(dòng)、信息與溝通、監(jiān)控。COSO框架是世界上最早公布的權(quán)威性內(nèi)部

6、操縱框架，其它若干具有阻礙力的操縱框架專門大程度上都借鑒了COSO的工作成果，加之美國(guó)首屈一指的經(jīng)濟(jì)阻礙力等因素，COSO直到現(xiàn)在仍是世界上應(yīng)用最廣泛的內(nèi)部操縱框架。2001年12月2日，美國(guó)能源巨子安穩(wěn)公司(Enron)宣告破產(chǎn)，成為全球各界人士關(guān)注的焦點(diǎn)。此案與世通案件一起，直接導(dǎo)致了2002年7月30日(2002年薩班斯奧克斯利法案(以下簡(jiǎn)稱“薩班斯法案”或“法案”)的出臺(tái)。法案的第404條要求上市公司治理層需建立和維持充分的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部操縱，并評(píng)估公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部操縱的有效性。美國(guó)證券交易會(huì)于2003年6月份就薩班斯法案第404條所制定的“最終條例”明確表示COSO內(nèi)部

7、操縱框架能夠作為評(píng)估企業(yè)內(nèi)部操縱的標(biāo)準(zhǔn)。盡管COSO內(nèi)部操縱框架在“最終條例”中并非唯一的指定標(biāo)準(zhǔn)，然而證交會(huì)、上市公司會(huì)計(jì)監(jiān)督委員會(huì)(PCAOB)及美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)在其對(duì)審計(jì)標(biāo)準(zhǔn)的有關(guān)征求意見稿中曾多次提及COSO能夠作為評(píng)估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)。因此絕大多數(shù)美國(guó)上市公司皆采納了COSO內(nèi) 部操縱框架作為評(píng)估公司內(nèi)部操縱的標(biāo)準(zhǔn)，以符合薩班斯法案的要求。(二)加拿大的CoCo框架在美國(guó)提出了COSO之后，加拿大特許會(huì)計(jì)師公會(huì)(CICA)成立了操縱標(biāo)準(zhǔn)委員會(huì)(CoCo委員會(huì))。CoCo委員會(huì)的工作目標(biāo)是提高治理層決策質(zhì)量，協(xié)助公司通過操縱、風(fēng)險(xiǎn)治理和公司治理的手段提升經(jīng)營(yíng)業(yè)績(jī)。CoCo在1995

8、年11月開發(fā)出了“操縱原則標(biāo)準(zhǔn)”(the Criteria of Control Principles，即“CoCo”框架)。CoCo框架包括“目標(biāo)導(dǎo)向rpose)、致力投入(Commitment)、能力勝任(Capability)、監(jiān)督與學(xué)習(xí)(Monitoring andLearning)”四大類操縱標(biāo)準(zhǔn)。CoCo在操縱指南中明確聲昵CoCo建立在COSO的基礎(chǔ)上，但同時(shí)指出，CoCo提出了一些在COSO報(bào)告中并未明確闡述的概念。例如CoCo明確指出“組織需要定期審視其設(shè)定的目標(biāo)背后的假定和前提?！边@一點(diǎn)在COSO中是沒有的。 (三)英國(guó)綜合守則(Combined code)的Turnbul

9、l指南英國(guó)的綜合守則是1998年由公司治理委員會(huì)(也稱Hampel委員會(huì))綜合了Hamperl、Cadbury以及Greenbury報(bào)告的成果而制定的(已于2003年7月進(jìn)行了修訂)。綜合守則為公司治理制定了標(biāo)準(zhǔn)，同時(shí)作為倫敦證券交易所上市規(guī)則的附件，對(duì)所有英國(guó)上市公司具有約束力。綜合守則中涉及內(nèi)部操縱的條款為C2和C21(98年版為D2和D21，內(nèi)容未變)，要求“董事會(huì)有責(zé)任維持一個(gè)良好的內(nèi)部操縱系統(tǒng)，以愛護(hù)股東的投資和公司的資產(chǎn)；董事會(huì)應(yīng)當(dāng)至少每年一次對(duì)公司內(nèi)部操縱系統(tǒng)的有效性進(jìn)行審視，并向股東報(bào)告其差不多完成了此項(xiàng)工作。審視工作必須覆蓋所有重要的操縱，包括財(cái)務(wù)操縱、經(jīng)營(yíng)操縱和合規(guī)操縱，以

10、及風(fēng)險(xiǎn)治理系統(tǒng)”。由于許多公司并不清晰如何操作上述規(guī)定，因此在1999年9月英格蘭和威爾士特許會(huì)計(jì)師協(xié)會(huì)(The Institute ofChartered Accountants inEngland&Wales)出臺(tái)了Turnbull指南，即“內(nèi)部操縱綜合守則的董事指南”(InternalControlGuidanceforDirectorson the Combined Code)，對(duì)如何滿足綜合守則的要求提出了操作性的指導(dǎo)，并最終成為綜合守則的一部分，成為英國(guó)上市公司必須遵循的規(guī)定。 Turnbull指南的內(nèi)部操縱框架與COSO較為相似，也把操縱分為經(jīng)營(yíng)、財(cái)務(wù)和合規(guī)操縱，同樣要求評(píng)估與C

11、OSO相似的內(nèi)部操縱元素。Turnbull指南的內(nèi)部操縱框架包括四項(xiàng)要素：風(fēng)險(xiǎn)評(píng)估、操縱環(huán)境和操縱活動(dòng)、信息和溝通、監(jiān)控，立即COS0框架中操縱環(huán)境和操縱活動(dòng)兩個(gè)要素合并為一個(gè)要素。Turnbull指南的特點(diǎn)是更加關(guān)注風(fēng)險(xiǎn)與操縱的關(guān)系并更加著重闡述這種關(guān)系。二、COSO內(nèi)部操縱框架簡(jiǎn)介 COSO內(nèi)部操縱框架是三維的。內(nèi)部操縱的目標(biāo)(第一維)是合理確保經(jīng)營(yíng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及對(duì)法律遵循。內(nèi)部操縱由操縱環(huán)境、風(fēng)險(xiǎn)評(píng)估、操縱活動(dòng)、信息和溝通及監(jiān)控五個(gè)元素(第二維)構(gòu)成，五個(gè)元素間相輔相成，聯(lián)系緊密，且必須共同發(fā)揮作用才能為企業(yè)目標(biāo)實(shí)現(xiàn)提供合理保證。此外，關(guān)于企業(yè)內(nèi)的任何業(yè)務(wù)單位或經(jīng)營(yíng)活

12、動(dòng)(第三維)，同樣也需要五個(gè)元素共同作用，方能達(dá)到該業(yè)務(wù)單位或經(jīng)營(yíng)活動(dòng)的相關(guān)目標(biāo)。 (一)操縱環(huán)境(Control environment) 操縱環(huán)境提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化和正確的價(jià)值觀，并阻礙企業(yè)職員的操縱意識(shí)和工作能力是所有其它內(nèi)部操縱組成要素的基礎(chǔ)。操縱環(huán)境的因素具體包括：正直守德的價(jià)值取向、對(duì)職員勝任能力的關(guān)注、董事會(huì)或?qū)徲?jì)委員會(huì)、治理哲學(xué)和經(jīng)營(yíng)風(fēng)格、公司組織結(jié)構(gòu)、職權(quán)和職責(zé)的分配、人力資源政策及實(shí)務(wù)。 (二)風(fēng)險(xiǎn)評(píng)價(jià)(Risk assessment) 每個(gè)企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)都必須加以評(píng)價(jià)，以找出有效的應(yīng)對(duì)方法。評(píng)價(jià)風(fēng)險(xiǎn)的先決條件是制定目標(biāo)。風(fēng)險(xiǎn)評(píng)價(jià)

13、確實(shí)是分析和識(shí)不威脅所定目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)。經(jīng)濟(jì)、法律及治理的環(huán)境等內(nèi)外部因素不斷變化，企業(yè)主動(dòng)地發(fā)覺和處理由于情況變化所帶來的風(fēng)險(xiǎn)是專門有必要的。 (三)操縱活動(dòng)(Control activity) 操縱活動(dòng)是確保治理層的指令得以執(zhí)行的政策及程序，是治理層識(shí)不和評(píng)估風(fēng)險(xiǎn)后，對(duì)操縱這些風(fēng)險(xiǎn)所實(shí)行的針對(duì)性措施。政策通?；卮鸨仨氉鍪茬矍闆r，而程序則回答具體應(yīng)該如何樣做的問題。操縱活動(dòng)包括授權(quán)審批、核對(duì)、關(guān)鍵績(jī)效指標(biāo)、資產(chǎn)安全操縱及職責(zé)分離等各種類型。企業(yè)操縱活動(dòng)又能夠分為人工操縱和信息系統(tǒng)操縱兩大類。操縱活動(dòng)是各操縱要素中數(shù)量最大的一類，因此企業(yè)操縱活動(dòng)的設(shè)計(jì)必須進(jìn)行成本和收益的權(quán)衡。此外，操縱活動(dòng)應(yīng)

14、盡可能用書面方式予以規(guī)定和溝通。 (四)信息與溝通(Informationandcommunication) 內(nèi)部操縱的全過程都需要高質(zhì)量的信息以及順暢的溝通。高質(zhì)量信息具有內(nèi)容相關(guān)、正確、提供及時(shí)以及便于獵取等特征。在現(xiàn)代企業(yè)中，信息系統(tǒng)的廣泛應(yīng)用正是為了提高信息質(zhì)量。同時(shí)，高質(zhì)量的信息還應(yīng)能夠以適當(dāng)?shù)男问郊皶r(shí)、準(zhǔn)確地溝通至信息需求者。企業(yè)不僅應(yīng)當(dāng)致力于提升內(nèi)部溝通的有效性，以便操縱責(zé)任人能夠履行其職責(zé)，還應(yīng)關(guān)注與企業(yè)外部的溝通問題。外部溝通(如客戶、供應(yīng)商、審計(jì)師等)有助于治理層建立企業(yè)目標(biāo)，向外傳遞企業(yè)理念和工作標(biāo)準(zhǔn)，并從外部了解內(nèi)部操縱的運(yùn)行狀況。(五)監(jiān)控(Monitoring)內(nèi)部

15、操縱系統(tǒng)需要監(jiān)控。監(jiān)控是由適當(dāng)?shù)娜藛T，在適當(dāng)及時(shí)的基礎(chǔ)下，評(píng)價(jià)操縱的設(shè)計(jì)和運(yùn)作情況的過程。這一活動(dòng)由持續(xù)監(jiān)督、個(gè)不評(píng)價(jià)所組成，其可確保企業(yè)內(nèi)部操縱能持續(xù)有效的運(yùn)作。持續(xù)監(jiān)督活動(dòng)在營(yíng)運(yùn)過程中發(fā)生，它包括例行的治理和監(jiān)督活動(dòng)，以及其它職員為履行其職務(wù)所采取的行動(dòng)。盡管持續(xù)監(jiān)督程序能夠有效地評(píng)價(jià)內(nèi)部操縱體系，但企業(yè)有時(shí)需要組織例外評(píng)價(jià)（即個(gè)不評(píng)價(jià)）以直接監(jiān)視操縱系統(tǒng)的有效性。這種做法更可評(píng)價(jià)持續(xù)性監(jiān)督程序。評(píng)價(jià)的范圍和頻率，視風(fēng)險(xiǎn)的大小及操縱的重要性而定。 三我國(guó)企業(yè)的內(nèi)部操縱問題和解決途徑 (一)企業(yè)高層治理者應(yīng)加強(qiáng)對(duì)內(nèi)部操縱工作的重視 我國(guó)許多企業(yè)，尤其是民營(yíng)企業(yè)在較短的時(shí)刻內(nèi)經(jīng)歷了由小到大的快

16、速成長(zhǎng)期。關(guān)于小型公司而言，創(chuàng)建者的個(gè)人操縱往往特不有效。優(yōu)秀的治理者能夠牢牢把握企業(yè)的方向，準(zhǔn)確掌握企業(yè)信息，同時(shí)通過集中操縱，進(jìn)行高效的決策和執(zhí)行，排除前進(jìn)道路上的各種阻礙。然而，隨著企業(yè)規(guī)模和經(jīng)營(yíng)復(fù)雜性的不斷增加，個(gè)人操縱可能會(huì)變得越來越力不從心。權(quán)責(zé)的不對(duì)等、工作程序的不統(tǒng)一以及治理制度的嚴(yán)峻漏洞等，導(dǎo)致各種錯(cuò)誤、舞弊事件紛紛出現(xiàn)。這時(shí)，仍然將內(nèi)部操縱視為增加成本、阻礙治理效率的治理活動(dòng)，而未將其視為實(shí)現(xiàn)企業(yè)目標(biāo)的保證，則可能導(dǎo)致嚴(yán)峻的后果甚至經(jīng)營(yíng)失敗。因此，提高中國(guó)企業(yè)高層治理者對(duì)內(nèi)部操縱的重視，是提升企業(yè)內(nèi)部操縱水平的前提條件。(二)強(qiáng)化操縱環(huán)境 中國(guó)最大的資料庫(kù)下載許多企業(yè)把內(nèi)部

17、操縱仍然視為規(guī)章制度的制定和執(zhí)行問題，卻忽視了操縱環(huán)境基礎(chǔ)的建設(shè)工作。突出表現(xiàn)在沒有樹立統(tǒng)一的，正確的企業(yè)文化和道德標(biāo)準(zhǔn)，導(dǎo)致許多違法經(jīng)營(yíng)或不公正處理與利益相關(guān)者關(guān)系的行為。例如侵害消費(fèi)者利益、篡改財(cái)務(wù)數(shù)據(jù)、不公正的對(duì)待雇員等。許多治理層人士非但不能以身作則，反而推波助瀾甚至授意指使，嚴(yán)峻損害公司的操縱環(huán)境。典型的一個(gè)表現(xiàn)確實(shí)是，我國(guó)上市公司差不多披露的財(cái)務(wù)報(bào)告舞弊案例，絕大多數(shù)在于公司治理層的違法、違規(guī)操作。沒有良好的操縱環(huán)境，公司的其它操縱要素就成為空中樓閣，注定無法有效的發(fā)揮作用。強(qiáng)化操縱環(huán)境需要全面考慮操縱環(huán)境各子元素的要求，而我國(guó)企業(yè)在這一領(lǐng)域的當(dāng)務(wù)之急是解決以下幾個(gè)問題： 1建立公

18、司統(tǒng)一的價(jià)值觀和道德標(biāo)準(zhǔn)，并制定職員行為準(zhǔn)則。價(jià)值觀的建立必須脫離盈利高于一切的思想，應(yīng)認(rèn)真考慮道德問題，考慮企業(yè)的社會(huì)責(zé)任，即合法、公平、公正地處理企業(yè)與利益相關(guān)各方的關(guān)系。正確價(jià)值觀建立后，企業(yè)高層治理者還應(yīng)從企業(yè)特定環(huán)境動(dòng)身，對(duì)職員在工作中如何應(yīng)用這些價(jià)值觀提供進(jìn)一步的指導(dǎo)，而這確實(shí)是職員行為準(zhǔn)則應(yīng)當(dāng)解決的問題。 2建立對(duì)財(cái)務(wù)報(bào)告、內(nèi)部操縱和高層治理者行為的監(jiān)督機(jī)制。這一點(diǎn)與公司治理結(jié)構(gòu)的進(jìn)步息息相關(guān)。企業(yè)應(yīng)引入非執(zhí)行董事，建立審計(jì)委員會(huì)，并為審計(jì)委員會(huì)制定工作制度及提供必要資源，以履行上述職責(zé)。 3幸免將業(yè)績(jī)?cè)u(píng)估和激勵(lì)機(jī)制建立在對(duì)能否實(shí)現(xiàn)短期財(cái)務(wù)指標(biāo)的單一關(guān)注上。專門多公司的業(yè)績(jī)?cè)u(píng)估和

19、激勵(lì)機(jī)制僅僅關(guān)注短期財(cái)務(wù)指標(biāo)，例如年度銷售額的增長(zhǎng)比例和凈利潤(rùn)數(shù)額，而治理層的薪酬與這些指標(biāo)的實(shí)現(xiàn)程度高度相關(guān)。換句話講，治理層無法實(shí)現(xiàn)這些指標(biāo)的成本特不高。加上這些指標(biāo)專門可能制訂得并不現(xiàn)實(shí)，這就給了治理層專門強(qiáng)的舞弊動(dòng)因。認(rèn)識(shí)到這一點(diǎn)后，企業(yè)應(yīng)當(dāng)考慮改善治理層的業(yè)績(jī)?cè)u(píng)估和激勵(lì)機(jī)制，將長(zhǎng)短期目標(biāo)結(jié)合，例如運(yùn)用平衡計(jì)分卡的思路，從而分散治理層對(duì)短期財(cái)務(wù)指標(biāo)的過度關(guān)注，降低舞弊的誘惑力。4加強(qiáng)崗位分析，落實(shí)操縱責(zé)任。企業(yè)應(yīng)對(duì)內(nèi)部關(guān)鍵的崗位設(shè)置及崗位的職責(zé)和權(quán)限進(jìn)行系統(tǒng)的分析和梳理。在此基礎(chǔ)上，對(duì)特定崗位的職員學(xué)識(shí)、經(jīng)驗(yàn)、能力和道德素養(yǎng)等方面的要求予以書面規(guī)定，形成崗位講明書。企業(yè)應(yīng)依據(jù)崗位講明書

20、來指導(dǎo)職員招聘、考核、薪酬和職位變動(dòng)等人力資源治理行為，從而確保關(guān)鍵崗位職員能夠認(rèn)同公司價(jià)值觀并有能力履行內(nèi)部操縱責(zé)任，降低關(guān)鍵崗位優(yōu)秀職員的流失率。 (三)建立健全風(fēng)險(xiǎn)治理機(jī)制 我國(guó)企業(yè)一般對(duì)風(fēng)險(xiǎn)治理不夠重視，沒有設(shè)立有效的風(fēng)險(xiǎn)監(jiān)控職能。企業(yè)的內(nèi)部操縱必須有的放矢，針對(duì)風(fēng)險(xiǎn)而設(shè)計(jì)。假如關(guān)于企業(yè)面臨的風(fēng)險(xiǎn)因素及其重大程度沒有準(zhǔn)確的掌握，內(nèi)部操縱設(shè)計(jì)便可能存在冗余或者不足的情況，造成企業(yè)資源的白費(fèi)或者導(dǎo)致不利事件的發(fā)生。因此，企業(yè)必須建立健全風(fēng)險(xiǎn)治理機(jī)制，對(duì)各種內(nèi)外部情況變化進(jìn)行監(jiān)控，對(duì)風(fēng)險(xiǎn)因素進(jìn)行識(shí)不和評(píng)估，方能在此基礎(chǔ)上有針對(duì)性地設(shè)計(jì)合理、充分的內(nèi)部操縱。 擇要而論，企業(yè)應(yīng)當(dāng)因地制宜，考慮其

21、經(jīng)營(yíng)環(huán)境的特點(diǎn)和可利用資源情況，建立適合自己的風(fēng)險(xiǎn)治理機(jī)制。企業(yè)能夠考慮建立專門的風(fēng)險(xiǎn)治理職能，例如風(fēng)險(xiǎn)治理部門，使用公認(rèn)的風(fēng)險(xiǎn)治理框架(如COSO風(fēng)險(xiǎn)治理框架)，牽頭治理企業(yè)的風(fēng)險(xiǎn)因素監(jiān)控、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)應(yīng)對(duì)等工作，并向企業(yè)的高層治理者匯報(bào)。企業(yè)也能夠有效地利用內(nèi)部審計(jì)部門的工作完成重大風(fēng)險(xiǎn)的治理職能。除了集中的風(fēng)險(xiǎn)治理職能外，企業(yè)也應(yīng)當(dāng)強(qiáng)化全體職員的風(fēng)險(xiǎn)治理意識(shí)，確保各級(jí)職員能夠在日常工作中有效地發(fā)覺新的風(fēng)險(xiǎn)因素或者原有風(fēng)險(xiǎn)因素的變化情況，并及時(shí)向風(fēng)險(xiǎn)治理責(zé)任部門和人員匯報(bào)，最終提請(qǐng)相關(guān)治理層設(shè)計(jì)并實(shí)施應(yīng)對(duì)措施。此外，企業(yè)不僅應(yīng)當(dāng)對(duì)外部環(huán)境的變化(如法律法規(guī)、競(jìng)爭(zhēng)情況、新技術(shù)、行業(yè)趨勢(shì)等)

22、進(jìn)行監(jiān)控和應(yīng)對(duì)，還必須關(guān)注企業(yè)內(nèi)部的重大情況變化，例如關(guān)鍵崗位職員的變動(dòng)、使用新的信息系統(tǒng)、公司經(jīng)營(yíng)規(guī)模迅速增長(zhǎng)、公司經(jīng)營(yíng)模式發(fā)生變化等。關(guān)于這些內(nèi)部變化所導(dǎo)致的風(fēng)險(xiǎn)因素，必須能夠準(zhǔn)確的掌握和詳細(xì)的評(píng)估，在此基礎(chǔ)上有預(yù)見性地制定高風(fēng)險(xiǎn)防范措施并考慮對(duì)現(xiàn)行內(nèi)部操縱措施進(jìn)行更新，方能確保內(nèi)部操縱設(shè)計(jì)始終符合企業(yè)的具體目標(biāo)和風(fēng)險(xiǎn)承受能力。 (四)建立信息技術(shù)內(nèi)部操縱 許多國(guó)內(nèi)企業(yè)治理者對(duì)內(nèi)部操縱的理解目前仍停留在人工操縱的層面。關(guān)于以往傳統(tǒng)型的公司而言，由于信息系統(tǒng)尚未成為公司實(shí)現(xiàn)戰(zhàn)略的助力器，因此低水平的信息技術(shù)操縱對(duì)公司的消極阻礙尚未完全顯露。而關(guān)于現(xiàn)代化企業(yè)，尤其是特定行業(yè)的企業(yè)，例如網(wǎng)絡(luò)企業(yè)

23、、高新技術(shù)制造企業(yè)、電信企業(yè)等，大型信息系統(tǒng)(如ERP系統(tǒng)、業(yè)務(wù)支撐系統(tǒng))差不多成為企業(yè)經(jīng)營(yíng)活動(dòng)賴以維持的基礎(chǔ)，由此也帶來極大的信息技術(shù)風(fēng)險(xiǎn)。而絕大多數(shù)國(guó)內(nèi)的企業(yè)目前并沒有建立一套完善的信息技術(shù)內(nèi)部操縱來降低大量使用關(guān)鍵的信息系統(tǒng)而面臨的風(fēng)險(xiǎn)。具體而言，我們?cè)趯?shí)際工作中發(fā)覺的要緊問題包括： 1信息技術(shù)部門之間以及信息技術(shù)部門與業(yè)務(wù)部門之間缺乏有效的溝通來保證信息技術(shù)部門的工作能夠充分滿足業(yè)務(wù)的需要； 2公司缺乏有效的信息技術(shù)內(nèi)部審計(jì)機(jī)制來監(jiān)督信息技術(shù)部門的工作； 3缺乏完善的對(duì)數(shù)據(jù)及系統(tǒng)的訪問操縱治理，包括對(duì)信息系統(tǒng)及數(shù)據(jù)的訪問權(quán)限的治理、保密字的治理、系統(tǒng)用戶的定期批閱以及信息技術(shù)部門與業(yè)務(wù)

24、部門職員在系統(tǒng)中訪問權(quán)限的職責(zé)分工治理等； 4缺乏對(duì)系統(tǒng)變更的有效治理，導(dǎo)致對(duì)系統(tǒng)變更的隨意性以及無法保證程序變更的質(zhì)量； 5缺乏完善的系統(tǒng)開發(fā)治理，導(dǎo)致開發(fā)實(shí)施的系統(tǒng)無法滿足設(shè)計(jì)需求； 6缺乏完善的系統(tǒng)運(yùn)行操縱，導(dǎo)致系統(tǒng)發(fā)生故障時(shí)無法及時(shí)發(fā)覺解決故障而造成數(shù)據(jù)的丟失等。 上述這些問題是那些大量應(yīng)用信息系統(tǒng)的國(guó)內(nèi)企業(yè)所亟待解決的，否則風(fēng)險(xiǎn)威脅一旦轉(zhuǎn)變?yōu)楝F(xiàn)實(shí)的損失，損失程度將可能是企業(yè)難以承受的。目前國(guó)際上差不多有專門多通用的信息技術(shù)操縱框架，例如國(guó)際信息系統(tǒng)審計(jì)和操縱協(xié)會(huì)(ISACA)下屬信息技術(shù)治理研究院提出的“信息及技術(shù)操縱目標(biāo)”(COBIT)。國(guó)內(nèi)企業(yè)的治理者應(yīng)首先從風(fēng)險(xiǎn)意識(shí)上認(rèn)識(shí)到信息

25、技術(shù)操縱的重要性，然后投入必要資源，參照這些框架建立自己的信息技術(shù)內(nèi)部操縱，并由治理層確保框架之中定義的操縱能夠得到有效地執(zhí)行。 此外，由于信息技術(shù)操縱領(lǐng)域?qū)I(yè)性和復(fù)雜性要求專門高，我國(guó)企業(yè)大多數(shù)并不擁有這方面的人力資源。因此，企業(yè)往往有必要尋求外部咨詢機(jī)構(gòu)的關(guān)心，以參照國(guó)際通用的標(biāo)準(zhǔn)和框架，盡快建立適合自身的信息技術(shù)操縱框架。 (五)對(duì)內(nèi)部操縱的設(shè)計(jì)和執(zhí)行進(jìn)行有效的監(jiān)督、檢查 內(nèi)部操縱的設(shè)計(jì)的充分性需要定期檢查，而操縱是否安照設(shè)定的程序運(yùn)行也需要進(jìn)行監(jiān)督。許多國(guó)內(nèi)企業(yè)的規(guī)章制度不可謂不豐富，但其中大量制度及其中的內(nèi)部操縱內(nèi)容差不多過時(shí)，不適用于企業(yè)的當(dāng)前環(huán)境。此外，許多設(shè)計(jì)良好的內(nèi)部操縱并未得到規(guī)范和一致的執(zhí)行。對(duì)這兩種情況，假如沒有有效的監(jiān)督機(jī)制，企業(yè)治理層全然無從準(zhǔn)確獲知。而監(jiān)督機(jī)制的建立要注重自我監(jiān)督與獨(dú)立評(píng)估并重。各級(jí)治理層首先應(yīng)在日常的經(jīng)營(yíng)治理過程中注重對(duì)內(nèi)部操縱有效性的監(jiān)督，假如發(fā)覺錯(cuò)誤、舞弊等異常情況，不僅要就事論事的加以處理，還必須考慮其中是否