来源:风险管理世界 为什么一直都在写企业风险管理,但没有提内部控制,一方面是因为这两年风险管理领域的动作比较大,COSO和ISO接连出台革命性的风险管理框架,我们需要花费大量的时间和精力给大家讲清楚这两个框架;第二,跟内部控制相比,风险管理更难把握一些,所以我们希望先把难啃的骨头一口气啃下来,然后再展开其他话题。 其实,在之前的一段时间,企业界邀请我进行分享的,大多是企业内部控制体系的话题,因为在工作角度而言,和风险管理来比,内部控制范围的内容更具有操作性,强调和制度与流程的融合,效果看得见、摸得着,所以对于操作层面的人来说,还是更喜欢内部控制,便于落地执行。 从在四大接触系统的内部控制理论,包括对美国萨班斯的内控要求及全球各国“萨班斯”们的理解,到在不同类型的企业实践,再到后来帮助企业进行内部控制和其他体系的融合,我记得最多的时候一年完成了12个内部控制的顾问项目。如此说来,确实应该分享下内部控制的心得体会。我们尝试用这两篇文章将内部控制的发展由来,主要里程碑事件以及东西方对于内部控制的认识差异给大家讲清楚,让大家先从宏观的角度对这套体系有一个整体的认识。 1、内部控制的由来 内部控制(Internal Control)是近代提出来的,最原始的控制思想的雏形来源于内部牵制(Internal Check),牵制思想的体现可以追溯到人类几千年以前的古文明时期,从美索不达米亚到古埃及、波斯、古罗马等地的国库管理职能的分工上,都有内部牵制思想的体现。在《周礼》的记载中,中国早在西周时代的国库管理中,便分为了职内、职出和职币三个岗位,分别负责收入、支出和盘点登记。所谓牵制,是指职能和职能之间必要的相互弥补、相互约束,不能由一个职能完全支配一项业务活动而没有交叉检查和约束。 可以看出,牵制思想最早出现在财政管理(财务管理)中,这些牵制思想直至今天还被作为财务管理的基本制度延续了下来。需要说明一点的是,最开始的牵制思想体现其实不仅仅是在财务管理领域,对于管理领域来说,管理牵制也是一个很古老的话题,只不过是由于财务管理的特殊性和敏感地位体现的突出一点罢了。 今天牵制思想的体现也随处可见,比如重要的场所上两把锁,保险柜的密码分为两段、业务按不同权限授权不同岗位等等。 我们前面写风险管理发展历史的时候,其中有一个分支是财务管理领域,指的就是内部控制的发展前身内部牵制思想的源头。 随着内部牵制思想的发展,控制一词最早在17世纪被提了出来,含义为“由登记者之外的人对账册进行检查核对”。在这个阶段,内部控制主要体现在对会计账目和会计岗位的分离和牵制。 2、内部控制设计的初衷 从上面的分析我们可以看得出,内部牵制思想的出现是要避免两类问题的出现,一类是无意识的错误、另一类是有意识的舞弊。 无意识的错误,如由于粗心大意或信息遗漏,或信息传输过程中出现误差导致最终的结果和实际情况出现差异; 有意识的舞弊,则是指有计划、有预谋的为了达到一定的目的而采取的一系列行动,导致财务数据和真实经营情况不符,最终的公司利益受损。而有意识的舞弊情况也是内部控制关注的重点。 无论是通过设计内部控制进行不同岗位交叉检验还是相互约束,都会大大降低以上两个方面问题出现的概率。 3、内部控制理论的历史发展 20世纪是现代企业管理理论的发展形成阶段,同样也是内部控制理论发展成熟的阶段。我们就按照时间的脉络总结一下这个过程的一些重要的里程碑事件:
|
|