在从事咨询工作时,我常常发现,与我交谈的一些非财务经理对其所在组织的内部控制结构并不清楚。有时,甚至财务经理似乎对内部控制也存在错误认知。这可能会产生问题,尤其是如果这表明整个组织的控制意识淡薄的话。如果确实如此,那么包括舞弊风险在内的许多风险都将因此增加。
广阔视角
第一个信息是强调从广阔视角看待内部控制结构的重要性。控制概念并非局限于组织的控制手册、成文的系统说明和控制措施集,或是书面的政策和程序。内部控制源于组织的文化特征,正是这些文化特征为手册和政策提供了整体背景和环境。董事和经理必须意识到这一点,并能够从控制角度评估组织文化的关键方面。在评估内部控制是否可能有效的时候,应始终考虑以下三个问题领域:
第一,组织对胜任能力、对员工培训和发展的投入程度如何?经理和员工是否具备做好本职工作的适当技能和培训?
第二,整个组织的监督质量如何?部门主管、团队领导和直线经理在多大程度上能够管理、激励和管控其下属?
第三,组织在多大程度上致力于规范员工行为,使其与企业价值观保持一致?是否向组织内的所有员工明确说明了始终遵守行为准则和/或道德章程的重要性?
避免消极态度
我的第二个重要信息是鼓励董事和经理采取行动,消除员工可能对控制措施存在的任何消极情绪。例如,我有时会听到这样的观点:控制措施本质上是官僚主义的,或者它们 “碍事”,或者它们 “阻碍我完成工作”。这种观点是无益且误导人的。无论是在公共部门还是私营部门工作的大多数人,每天都在执行控制措施并与控制结构打交道,往往甚至没有意识到这一点。
试想一个假设的例子:一位在零售企业供应链部门工作的女性。一天开始时,她会用密码登录电脑;上午的某个时候,处理新订单时,她会参考授权供应商名单来采购商品和服务;她会与同事参加各种会议,例如审查潜在新供应商名单,检查他们是否符合加入授权供应商名单的标准;她会在一天中的不同阶段签署发票;她会将高价值发票交给老板签字,因为这些超出了她的授权范围;一天结束时,她会像往常一样整理好办公桌,然后关掉电脑回家。所有这些任务既是她日常工作的一部分,也是内部控制活动。
因此,我总是试图强调保持对控制措施持积极态度的重要性,尤其是在与非财务或非审计背景的人合作时。内部控制结构只是看待业务的另一种方式,一种侧重于以正确方式做正确事情的视角。
做出承诺
控制措施是业务的重要组成部分,正如我们将在本书其余部分看到的,有些控制措施在舞弊风险管理中尤为重要。要使控制措施有效,就需要投入,这不仅是资金的投入,还包括组织中每个人(从高层开始)为使其发挥作用而采取的坚定行动。
我采访阿德里安时,他就这方面发表了一些有趣的见解。他拥有合规领域的背景,在国际企业工作方面经验丰富。我曾问他:“最有效的反舞弊控制措施是什么?” 他给出了一个有力的答案,尽管并非我所预期的那样:
iPhone/IPAD
Android手机
