企業(yè)內(nèi)部控制建設(shè)進入“大內(nèi)控”3.0時代

郭兆靈

摘 要：2019年11月國務(wù)院國資委印發(fā)《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實施意見》，包含內(nèi)部控制、風(fēng)險管理、合規(guī)管理、內(nèi)部審計的“大內(nèi)控”格局初步建立。內(nèi)部控制建設(shè)進入“大內(nèi)控”3.0時代，“大融合”“大數(shù)據(jù)”“智能化”的趨勢為內(nèi)部控制建設(shè)打開了更大的空間。

關(guān)鍵詞：內(nèi)部控制? 價值創(chuàng)造? 大融合

中圖分類號：F279.23 文獻標(biāo)識碼：A 文章編號：2096-0298（2020）05（a）--02

1 內(nèi)部控制的發(fā)展歷程

20世紀(jì)80年代，美國出現(xiàn)大量財務(wù)舞弊丑聞以及對注冊會計師的訴訟，反對虛假財務(wù)報告委員會成立，并對財務(wù)舞弊事件進行了系統(tǒng)研究，得出結(jié)論：大部分財務(wù)舞弊事件來自于內(nèi)部控制失效。1992年，反對虛假財務(wù)報告委員會專門研究內(nèi)部控制的下屬組織COSO（The Committee of Sponsoring Organizations of the Treadway Commission，COSO） 發(fā)布了著名的《內(nèi)部控制——整合框架》，成為世界各國廣泛認(rèn)可的內(nèi)部控制權(quán)威文獻。COSO發(fā)布的內(nèi)控文件雖沒有強制執(zhí)行效力，卻成為全球內(nèi)部控制理論與最佳實踐的風(fēng)向標(biāo)，開啟了內(nèi)部控制建設(shè)的1.0時代。

2001年12月美國最大的能源公司安然公司，突然申請破產(chǎn)保護。在此之后，資本市場上的財務(wù)欺詐事件層出不窮，再一次沉重打擊了投資者對于資本市場的信心，同時也對現(xiàn)有內(nèi)部控制體系以及資本市場監(jiān)管體系產(chǎn)生了質(zhì)疑。為了應(yīng)對企業(yè)經(jīng)營風(fēng)險呈現(xiàn)出的全球化、多元化、復(fù)雜化的趨勢，以及2002年7月美國《薩班斯—奧克斯利法案》（全稱《2002年公眾公司會計改革和投資者保護法案》）的頒布，COSO開始將內(nèi)部控制的關(guān)注重點從財務(wù)報告轉(zhuǎn)向風(fēng)險控制。2004年COSO以1992年內(nèi)部控制框架為基礎(chǔ)，發(fā)布了《企業(yè)風(fēng)險管理——整合框架》，正式提出全面風(fēng)險管理框架體系，內(nèi)部控制建設(shè)進入了以風(fēng)險為導(dǎo)向的2.0時代。

中國在內(nèi)控建設(shè)方面緊跟世界浪潮，實現(xiàn)了彎道超車，2006—2010年直接對接2.0軌道，相關(guān)內(nèi)部控制文件緊急發(fā)布，包括：上交所及深交所于2006年相繼出臺《上市公司內(nèi)部控制指引》、國務(wù)院國資委在2006年出臺《中央企業(yè)全面風(fēng)險管理指引》、銀監(jiān)會在2007年發(fā)布《商業(yè)銀行內(nèi)部控制指引》，財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會五部委在2008年聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》以及在2010年發(fā)布《企業(yè)內(nèi)部控制配套指引》等。

為適應(yīng)外部環(huán)境、科學(xué)技術(shù)、管理理念、組織形式的不斷變革，在COSO內(nèi)部控制框架發(fā)布21年后的2013年，COSO發(fā)布修訂版內(nèi)部控制框架。同時，于2017年正式發(fā)布修訂版ERM框架。新框架將風(fēng)險管理工作嵌入企業(yè)核心價值鏈，強調(diào)了風(fēng)險管理對價值創(chuàng)造的作用。內(nèi)部控制建設(shè)融入戰(zhàn)略及績效管理過程，進入以價值提升為目標(biāo)的3.0時代。

中國緊跟步伐，2019年11月國務(wù)院國資委印發(fā)《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實施意見》，對中央企業(yè)內(nèi)控體系建設(shè)與監(jiān)督工作提出規(guī)范性要求，正式提出：建立健全以風(fēng)險管理為導(dǎo)向、合規(guī)管理監(jiān)督為重點，嚴(yán)格、規(guī)范、全面、有效的內(nèi)控體系，實現(xiàn)“強內(nèi)控、防風(fēng)險、促合規(guī)”的管控目標(biāo);突出“強監(jiān)管、嚴(yán)問責(zé)”，形成“以查促改”“以改促建”的動態(tài)優(yōu)化機制。至此，包含內(nèi)部控制、風(fēng)險管理、合規(guī)管理、內(nèi)部審計的“大內(nèi)控”格局初步建立。

2 “大內(nèi)控”體系構(gòu)建思路

長久以來，對于內(nèi)部控制、風(fēng)險管理、公司治理、合規(guī)管理、標(biāo)準(zhǔn)化管理等相互關(guān)系的爭論一直未曾停止，而“大內(nèi)控”理念的提出，為我們理清、整合、運用上述管理方法提供了全新的解決思路。

以價值創(chuàng)造為最終目標(biāo)。《薩班斯—奧克斯利法案》，尤其是其中的404條款（要求外部審計對公司管理層內(nèi)部控制評價報告出具鑒證意見）的執(zhí)行，曾一度遭遇非議，認(rèn)為相比內(nèi)部控制可以獲得的收益來說其執(zhí)行成本過高。另一個對內(nèi)部控制的控訴是內(nèi)部控制建設(shè)可能對企業(yè)創(chuàng)新產(chǎn)生不利影響，其理由是煩瑣的內(nèi)部控制程序和方法使得企業(yè)因為創(chuàng)新收益難以確定、風(fēng)險太高而放棄創(chuàng)新。但實質(zhì)上，這都是來源于對內(nèi)部控制的錯誤理解及機械執(zhí)行。

從內(nèi)部控制的發(fā)展歷程可以看出，內(nèi)部控制起源于企業(yè)財務(wù)舞弊，理論研究及實踐推動多來自職業(yè)會計師隊伍，故內(nèi)部控制建設(shè)過度強調(diào)財務(wù)報告目標(biāo)。但企業(yè)進行財務(wù)舞弊的根本動機來自于經(jīng)營業(yè)績壓力。正本清源、業(yè)績的達成以及企業(yè)價值最大化才是內(nèi)部控制的首要和終極目標(biāo)，也正是企業(yè)經(jīng)營的最終目標(biāo)。

以合規(guī)管理為底線目標(biāo)。企業(yè)經(jīng)營的最低限度是要符合法律法規(guī)的基本要求，是企業(yè)管理的最基本目標(biāo)，觸碰法律底線給企業(yè)所帶來的影響可能是毀滅性的。全球化背景下，企業(yè)面對的監(jiān)管規(guī)則更加復(fù)雜，除遵守所在國的法律法規(guī)之外，還要遵守海外經(jīng)營地的相關(guān)規(guī)定。2017年國家標(biāo)準(zhǔn)委發(fā)布GB/T 35770 《合規(guī)管理體系指南》，2018年11月國務(wù)院國資委發(fā)布了《中央企業(yè)合規(guī)管理指引（試行）》，國家層面相繼出臺合規(guī)管理相關(guān)文件。對合規(guī)風(fēng)險的七大重點領(lǐng)域包括：市場交易、安全環(huán)保、產(chǎn)品質(zhì)量、勞動用工、財務(wù)稅收、知識產(chǎn)權(quán)、商業(yè)伙伴，明確了管理要求，為企業(yè)應(yīng)對復(fù)雜多變的內(nèi)外部監(jiān)管環(huán)境提供指導(dǎo)。

以風(fēng)控技術(shù)為探測器。無論是戰(zhàn)略目標(biāo)也好、合規(guī)目標(biāo)也罷，企業(yè)目標(biāo)的實現(xiàn)需要通過經(jīng)營活動進行分解、落實，再通過內(nèi)部控制對經(jīng)營活動進行有效管理，從而保證戰(zhàn)略目標(biāo)——經(jīng)營目標(biāo)——作業(yè)目標(biāo)從上至下傳導(dǎo)準(zhǔn)確、落實到位。而內(nèi)部控制如何確保目標(biāo)的實現(xiàn)呢？首先即是識別影響各類目標(biāo)實現(xiàn)的潛在風(fēng)險，設(shè)計出相應(yīng)的控制措施來降低或規(guī)避風(fēng)險，再通過制度、流程等形式予以固化，最后定期重新啟動上述程序像探測器一樣持續(xù)識別新的風(fēng)險事項。從上述過程可以看出，內(nèi)部控制的實施過程是以風(fēng)險為導(dǎo)向的。

以內(nèi)控技術(shù)為控制器。所謂控制技術(shù)其實就是內(nèi)部控制1.0時代所理解的狹義“內(nèi)部控制”，即控制技術(shù)或方法。內(nèi)部控制的實施即通過治理機制、決策機制、執(zhí)行機制、監(jiān)督機制等總體層面控制方法，和各類執(zhí)行層面的控制方法如：不相容崗位分離、授權(quán)審批、全面預(yù)算、監(jiān)督與評價等，貫穿于企業(yè)作業(yè)流程，對企業(yè)各類經(jīng)營活動進行控制，從而保障企業(yè)各層級目標(biāo)的實現(xiàn)。

以信息技術(shù)為處理器。隨著信息技術(shù)的發(fā)展，一方面使得向內(nèi)部控制系統(tǒng)輸入的數(shù)據(jù)種類以及數(shù)據(jù)量成爆炸性增長，另一方面給數(shù)據(jù)分析與處理提供了更多的先進技術(shù)，如數(shù)據(jù)挖掘、機器學(xué)習(xí)等，最大程度地豐富了可運用于企業(yè)提升價值、改善經(jīng)營管理的有用信息，這給3.0時代的內(nèi)部控制建設(shè)向“智能化”發(fā)展提供了契機。比如可以嘗試將企業(yè)內(nèi)部控制系統(tǒng)作為數(shù)據(jù)處理中心，對接企業(yè)各類信息管理系統(tǒng)如生產(chǎn)管理系統(tǒng)、客戶管理系統(tǒng)、供應(yīng)鏈管理系統(tǒng)、財務(wù)管理系統(tǒng)等，以及外部信息源如競爭對手對外披露的信息、行業(yè)統(tǒng)計數(shù)據(jù)等，將企業(yè)內(nèi)部各類業(yè)務(wù)數(shù)據(jù)及外部輿情數(shù)據(jù)進行集中處理、比對、分析，從而提高決策的準(zhǔn)確性。

以內(nèi)部審計為凈化器。內(nèi)部審計工作一方面著眼于內(nèi)控執(zhí)行的效率與效果，另一方面著眼于內(nèi)控設(shè)計的動態(tài)調(diào)整與提升。通過對內(nèi)控執(zhí)行情況的監(jiān)督與評價，可以保障相關(guān)內(nèi)部控制節(jié)點落實到位，提高全員的合規(guī)意識，但隨著信息技術(shù)加入到內(nèi)控程序中，可以將控制節(jié)點嵌入業(yè)務(wù)流程，自動防控超越權(quán)限及逾越程序的行為，減少人為操縱或失誤。但另一個作用即對內(nèi)部控制系統(tǒng)的動態(tài)調(diào)整與優(yōu)化，還是需要經(jīng)驗豐富的內(nèi)部控制人員予以協(xié)助。行政制度式的防御控制是一條通往相對靜止和最終失敗之路，而基于智能、學(xué)習(xí)和適應(yīng)性的控制向我們提供一條機會更多且更能改進績效的道路。因此內(nèi)部審計對內(nèi)部控制的持續(xù)監(jiān)督與評價、改進十分重要。

3 結(jié)語

進入“大內(nèi)控”3.0時代，內(nèi)部控制、風(fēng)險管理、合規(guī)管理、內(nèi)部審計等形成有機融合，那為什么叫“大內(nèi)控”而不叫“大風(fēng)控”“大合規(guī)”“大監(jiān)管”呢？主要的原因是內(nèi)部控制在整個體系中作為連接公司戰(zhàn)略、經(jīng)營目標(biāo)、業(yè)務(wù)流程與各項管控措施的連接器，是所有經(jīng)營及管理活動予以落地的抓手，離開內(nèi)部控制，風(fēng)險管理、合規(guī)管理、審計監(jiān)督等一切管理手段都無法有效實施，因此本文認(rèn)為“大內(nèi)控”的概念更為合適些。當(dāng)然，叫什么其實不重要，重要的是3.0時代“大融合”“大數(shù)據(jù)”“智能化”的趨勢將為內(nèi)部控制建設(shè)打開了更大的空間。

為了更好地理解“大內(nèi)控”3.0時代的內(nèi)部控制系統(tǒng)特點，我們就拿技術(shù)創(chuàng)新為例，構(gòu)建其在3.0時代的內(nèi)部控制循環(huán)，如圖1所示。

為適應(yīng)“大內(nèi)控”體系“大融合”“大數(shù)據(jù)”“智能化”趨勢，作為該領(lǐng)域的工作者，未來跨專業(yè)的知識積累將是必然趨勢，為的是能夠更好地把握3.0時代帶給內(nèi)部控制建設(shè)的難得機遇，推動內(nèi)部控制建設(shè)更上一個臺階，更好地適應(yīng)新時代的發(fā)展。作為“內(nèi)控人”這是我們最好的時代。

參考文獻

李維安，戴文濤.公司治理、內(nèi)部控制、風(fēng)險管理的關(guān)系框架——基于戰(zhàn)略管理視角[J].審計與經(jīng)濟研究，2013，28（04）.

王亞男，戴文濤.內(nèi)部控制抑制還是促進企業(yè)創(chuàng)新？——中國的邏輯[J/OL].審計與經(jīng)濟研究：[2019-12-07].http：//kns.cnki.net/kcms/detail/32.1317.f.20191203.1245.024.html.

馬修·雷齊.內(nèi)部控制設(shè)計——提升企業(yè)價值的戰(zhàn)略過程[M].大連：大連出版社，2011.