【原创 · 高谈博论】鱼与熊掌不可兼得?内部控制与经营效率如何统一
在很多企业的内控建设实践中,内控牵头部门遇到的最大不满和抵触是业务部门对内控降低经营管理效率的抱怨:新的内控措施要么增加了业务部门的操作职责、要么延长了业务流转的时间、要么增加了沟通的环节、要么更甚的增加了部门间和部门内的人员经手。而很多时候,公司的管理高层也态度鲜明的指出:内部控制在防范风险的同时必须要做到不降低企业的经营管理效率。
面对业务部门和公司管理层的效率要求,内控部门似乎显得无力和无奈。一方面每一项内控措施的提出的确增加了企业原有的操作复杂性,实实在在的降低了效率;而另一方面内控框架提出,内部控制的目标之一就是提升企业的经营效率(COSO五要素框架的三个目标之一或者国内《企业内部控制基本规范》五要素框架的五个目标之一)。这种理论与实践的矛盾深深地困惑着很多内控人员:内部控制是否可以与经营效率实现统一?
为了弄清这个问题,我们首先要明确:什么是经营效率?经营效率不是经营效果,不是具体事项的成本和收益,而是公司内部处理业务事务和管理事务所需要花费的时间。经营效率在企业内部取决于三个方面:
(1)业务在内部流传时涉及的部门和岗位的多寡。比如某公司A的物资采购由采购部门一个采购员全程处理,包括了询比价、确定供应商、签订合同、收货验收等,而另一个公司B要求采购除了采购员操作一些动作外,还需要财务部门审价、法务部门审合同、质量部门审资质和验收等,那么公司A的效率肯定比公司B要快的多。
(2)每个动作要求的复杂程度。比如同样的业务流程,公司A的采购员可以全过程都是电话沟通,而公司B要求必须填写单据,由单据上的记录来规范所有的操作,那么同样公司A的效率肯定比公司B要快。
(3)事后监督核查的严格程度。比如公司A采购完成后由库管员进行物资保管和自我检查,而公司B要求必须定期由财务部门会同审计部门进行盘点,那么公司A的效率必然也比公司B要快。
显而易见,在以上不同的流程管理中,相较公司A而言,虽然公司B的业务效率低了,但是其所承受的风险程度,特别是采购风险和资产安全风险必然也是低的。
在明确了效率的概念之后,我们反思内部控制:从流程观来看,内部控制必然是降低企业的经营管理效率的。在之前的文章中我提到,以流程视角分析,内部控制就是风险维度的流程优化,其建设过程的本质就是从操作风险的角度对业务流程中的控制性动作进行选择的过程。在这一过程中,针对因为控制措施的不足而造成的高风险环节,企业必须优化管理措施,建立更加有效地监督制衡机制,包括了岗位职务的分离、内部授权的设置、部门权力的制衡、业务表单的规范、内部监督盘点的增加等,这些措施显而易见的必然会增加管理的程序,对只有效率性动作的企业而言,必然会降低业务部门的经营管理效率。由此可见,内部控制的出发点并不是效率的提升,而是内部部门和岗位的制衡制约,是防范内部的舞弊和监守自盗。
那么,我们又该怎么理解内部控制五大目标(COSO是三大目标)中的提升企业经营效率这一目标呢?我认为,可以从以下三个维度来理解:
第一,内部控制固化流程。通过内部控制将隐性化的流程显性化,实现了流程中操作岗位的可替代性,将管理经验和管理资源沉淀在了企业,实现了企业价值和知识的传承,在持续经营期间内提升了企业的效率,不会让企业的管理操作因为人员的变动而改变。比如,某家企业长期的经营实践中,重视操作不重视程序文件的编制,所以很多的管理流程都是岗位操作经验的积累,没有任何的书面性的规范,结果当公司管理中某些核心岗位进行交替时,不同人员采取完全不同的做法,引起了公司内部管理的混乱,给原来觉得“顺畅”的流程带来了调整的痛苦。而在内控梳理之后,公司所有的管理流程形成了规范化的书面要求,对每个部门和每个岗位都提出了明确的操作细则,公司的管理程序实现了可持续性、操作岗位实现了可替代性。
第二,内部控制优化流程。通过内部控制的梳理来审视业务中的每一个操作动作,将风险较小的事项对应的控制性动作进行简化,将无效的控制性动作进行删除,实现了消繁去冗,增加了流程中的有效控制环节,简化了企业的操作过程。比如,某家企业通过内部控制的梳理,将合同审批环节涉及的必须审批事项进行了责任落实,将原来流程中不对应审批责任的审批部门和岗位进行了删除,既简化了审批的流转环节,提升了审批的效率,又明确了审批的责任机制,制约了审批权力。
第三,内部控制标准化流程。通过内部控制的细化将每个流程的操作要求进行规范化和标准化,明确了流程动作的执行周期,实现流程操作的快捷化,从而缩短流程在公司各部门的拖延时间,实现了流程效率的提升。比如,某家公司在内控建设中除了刻画和梳理清楚业务流程之外,对关键控制措施,特别是业务部门的审批节点提出了执行时间的要求,从而让各部门原来的拖沓症得到了整治,通过对审批效率的监控加快了业务的流转速度。
由此可见,内部控制作为操作风险的防范措施,其目标是经营管理风险的最小化,因此它必然是降低企业的经营效率的;但是因为内部控制的建设,可以将人为调节的流程进行固化,可以将冗余的管理动作优化去除,可以实现执行期间的标准化,因为它也切实的从管理规范化的方面提升了企业的经营管理效率。
Copyright©2014-2016 风控在线
该素材文章为风控在线微信公众号原创内容,为风控在线版权所有,如需转载,请注明转载自风控在线微信公众号。如未注明内容出处,我们将联系微信官方进行处理,谢谢!