內(nèi)控認證勢在必行

　　企業(yè)的產(chǎn)品質(zhì)量風險是構(gòu)成企業(yè)管理風險的重要組成部分，而內(nèi)部控制工作的主要任務(wù)就是建立和維護企業(yè)內(nèi)控管理體系，預(yù)防企業(yè)管理風險。與全球質(zhì)量管理體系蓬勃發(fā)展的情況相較，企業(yè)內(nèi)控管理體系建設(shè)的發(fā)展相對滯后，而建立獨立第三方企業(yè)內(nèi)控體系認證機構(gòu)不失為一種有益嘗試。

　　掌握全面風險管理的知識與技能，建立完善的企業(yè)內(nèi)部控制機制，是當代企業(yè)成功必備的核心競爭力之一。近幾年來，隨著國內(nèi)外公司各類丑聞的不斷發(fā)生，如何能夠在瞬息萬變的商海中，抓住機遇，規(guī)避風險，保障企業(yè)目標的實現(xiàn)，受到越來越多企業(yè)家的關(guān)注，也引起了世界各國政府的重視。而參照全球質(zhì)量管理體系建立獨立第三方內(nèi)控體系認證機構(gòu)，是使得內(nèi)控治理得以“落地”的可行手段。

　　內(nèi)控管理體系認證缺失之弊

　　眾所周知，全球有一個權(quán)威的國際質(zhì)量體系管理組織，中國也成立了相應(yīng)的質(zhì)量管理協(xié)會。在中國政府中，更有一個權(quán)威的質(zhì)量監(jiān)督檢驗檢疫總局。這些組織機構(gòu)為推動企業(yè)不斷提高產(chǎn)品質(zhì)量，開發(fā)了一整套針對各個行業(yè)的質(zhì)量管理標準。社會上也隨之產(chǎn)生了一大批獨立的質(zhì)量管理認證機構(gòu)。正是在這些獨立第三方認證機構(gòu)的積極推動下，全球的產(chǎn)品制造和服務(wù)質(zhì)量得到了巨大的提高。

　　從汽車行業(yè)來看，質(zhì)量管理體系已經(jīng)從ISO9000發(fā)展到QS9000、再到現(xiàn)在的TS16949.正是通過貫徹實施這一系列的質(zhì)量管理標準，全球汽車制造業(yè)，包括相關(guān)零部件的制造水平和產(chǎn)品質(zhì)量不斷提高。TS16949已經(jīng)成為當前汽車和汽車零部件行業(yè)的共同標準。所有主要汽車制造商和重要零部件生產(chǎn)企業(yè)都成立了質(zhì)量管理部門，并建立了相應(yīng)的質(zhì)量管理體系。可以說質(zhì)量管理已經(jīng)成為企業(yè)日常運營管理中的主要工作之一。正是這項工作使得企業(yè)質(zhì)量風險得到了有效的控制。

　　企業(yè)的產(chǎn)品質(zhì)量風險是構(gòu)成企業(yè)管理風險的重要組成部分，而內(nèi)部控制工作的主要任務(wù)就是建立和維護企業(yè)內(nèi)控管理體系，預(yù)防企業(yè)管理風險。與全球質(zhì)量管理體系蓬勃發(fā)展的情況相較，筆者自1995年開始系統(tǒng)接觸企業(yè)內(nèi)控管理以來，發(fā)現(xiàn)國際和國內(nèi)竟然沒有一個專門從事推動企業(yè)內(nèi)部控制的專門組織機構(gòu)！國際內(nèi)部審計師協(xié)會和相關(guān)注冊會計師協(xié)會雖然也在為推動企業(yè)內(nèi)控管理體系建設(shè)方面做了大量工作，但畢竟這些機構(gòu)涉及的范圍非常有限。

　　鑒于對內(nèi)控管理體系在企業(yè)管理中重要性的逐步深化認識，國際權(quán)威的內(nèi)部審計師協(xié)會以及中國政府有關(guān)部委也在努力制定相關(guān)的體系文件和標準，但畢竟沒有形成類似的國際質(zhì)量管理組織。所制訂的一些準則和標準無論是從權(quán)威性方面還是從系統(tǒng)科學(xué)性方面考量都無法和國際質(zhì)量管理標準相比。

　　此外，雖然在國際和國內(nèi)的咨詢服務(wù)市場上幾乎所有會計師和審計師事務(wù)所都在開展針對企業(yè)內(nèi)控管理體系的審核評價工作，但是，這些審核評價與企業(yè)內(nèi)控管理的實際情況存在重大差距，不能滿足企業(yè)和有關(guān)方面的實際需要。具體表現(xiàn)如下：

　　1. 評價目的與企業(yè)需求不同——用于審計機構(gòu)本身的控制審計風險；

　　2. 評價范圍有限——集中于財務(wù)報告及會計數(shù)據(jù)的真實性；

　　3. 評價結(jié)果的權(quán)威性——沒有專業(yè)的權(quán)威組織或行業(yè)協(xié)會的資格認證；

　　4. 評價標準——各個審計師的評價標準不完全統(tǒng)一；

　　5. 評價結(jié)果沒有通用性——沒有權(quán)力頒發(fā)公認的認證證書。

　　從中國資本市場看，通過研究中國廣大股民對上市公司的財務(wù)真實性普遍不滿或不信任的狀況，基本可以認定，上市企業(yè)建立的內(nèi)部控制體系沒能有效發(fā)揮其作用是造成這種現(xiàn)象的重要因素。具體表現(xiàn)如下：

　　1.上市前企業(yè)沒有經(jīng)過權(quán)威的內(nèi)控體系認證；

　　2.上市后又沒有具有公信力的機構(gòu)對其進行持續(xù)不斷的跟蹤檢查；

　　3.企業(yè)的關(guān)聯(lián)交易以及項目投資幾乎不受任何控制；

　　4.各種造假現(xiàn)象普遍存在。

　　筆者認為，如上種種是廣大股民對上市公司普遍不信任的根本癥結(jié)所在，也是導(dǎo)致國內(nèi)股市持續(xù)多年下滑至幾近崩潰邊緣的始作俑者。而最近股市狀況的改善，希望不是政府加大向股市輸血的結(jié)果。

　　除企業(yè)界外，中國銀行業(yè)的呆壞賬水平早已成為業(yè)內(nèi)人士關(guān)注的重點。為什么銀行的呆壞賬主要發(fā)生在國有企業(yè)？除了歷史的貸款包袱外，新增貸款的巨大壞賬又是如何發(fā)生的？相信所有銀行都會對外宣稱在審貸前內(nèi)部也做了大量的資信評估，但這些內(nèi)部做的資信評估究竟發(fā)揮了多大的作用？恐怕業(yè)內(nèi)人士都心知肚明。

　　中國企業(yè)間的相互拖欠款項問題似乎也沒有得到有效的解決。由此產(chǎn)生的大量經(jīng)濟糾紛給社會造成的損害更加毋庸贅言了。大量的典型案例都可以說明，中國企業(yè)在內(nèi)控管理體系方面存在嚴重問題！而這些隱性問題導(dǎo)致的結(jié)果是有目共睹且觸目驚心的！

　　筆者認為，從根本上促進解決企業(yè)內(nèi)控管理問題的有效辦法之一就是開展類似企業(yè)質(zhì)量管理的“獨立第三方內(nèi)控體系認證”。為此，早在2001年由中國成本研究會在國家會計學(xué)院舉辦的中國企業(yè)內(nèi)部控制高層研討會上筆者就呼吁成立專門的企業(yè)內(nèi)部控制管理協(xié)會，為促進開展獨立第三方認證創(chuàng)造條件。

　　獨立第三方認證機構(gòu)之“利”

　　通過這些年從事內(nèi)控管理工作，筆者認為政府機構(gòu)和有關(guān)行業(yè)、組織應(yīng)該開始考慮建立獨立的行業(yè)管理機構(gòu)，專門制訂企業(yè)內(nèi)控管理體系的相關(guān)標準并對獨立第三方服務(wù)行業(yè)組織頒發(fā)認證資格。理由如下：

　　1.自從美國政府頒發(fā)“薩-奧”法案后，政府及行業(yè)協(xié)會大大加強了對上市公司的監(jiān)管。為保證此類監(jiān)督的長期有效，該工作應(yīng)該交由有認證資格的社會組織進行。

　　2.對于準備申請上市的企業(yè)組織，應(yīng)該接受由獨立第三方權(quán)威機構(gòu)進行的全面的內(nèi)控體系認證。此等認證應(yīng)該被有關(guān)批準上市的證券監(jiān)管機構(gòu)和推薦上市的金融機構(gòu)所認可。

　　3.企業(yè)為申請銀行貸款，除了接受銀行金融機構(gòu)的內(nèi)部審核外，還應(yīng)當向銀行提供由獨立第三方權(quán)威機構(gòu)頒發(fā)的內(nèi)控體系認證書，證明企業(yè)的管理風險已經(jīng)通過內(nèi)控管理體系得到了有效的控制。

　　4.當企業(yè)獲得了權(quán)威機構(gòu)頒發(fā)的內(nèi)控體系認證證書，這本身就是對企業(yè)資信情況的補充證明。因此，該證書可以匹配銀行或信用評價機構(gòu)的資信等級證書一起使用。

　　5.企業(yè)股東董事會可以為股權(quán)重組提供依據(jù)，減少收購者的評估時間和成本，進而提高股權(quán)重組的成功幾率。

　　6.鑒于內(nèi)控體系在控制和預(yù)防意外風險以及責任風險方面的特殊作用，獲得內(nèi)控體系認證的企業(yè)，應(yīng)該在購買企業(yè)保險，特別是責任保險產(chǎn)品時，得到保險公司提供的優(yōu)惠費率。

　　7.獲得內(nèi)控體系認證的企業(yè)，一方面在爭取客戶訂單時，可以配合質(zhì)量體系認證證書一起提供給客戶，以提高客戶對企業(yè)抵御交貨風險的信心。同時也可降低上游供應(yīng)商對企業(yè)付款能力的擔憂，提高企業(yè)在供應(yīng)商客戶清單上的等級地位，從而獲得更高的賒銷墊款額度。

　　8.通過實施內(nèi)控管理體系認證，可以促進企業(yè)在控制管理風險方面做出更多的努力，進而提高企業(yè)抵抗風險的綜合能力。

　　9.通過實施企業(yè)內(nèi)控管理體系獨立第三方認證，還可以促進服務(wù)行業(yè)的進一步發(fā)展，有效整合相關(guān)審計、工程技術(shù)和管理咨詢等各方面的專業(yè)機構(gòu)及各類專家協(xié)同工作。

　　其實，如果仔細對內(nèi)控體系進行更深入的研究，相信應(yīng)該還可以找出開展獨立第三方認證的更多理由。

　　跨越開展第三方內(nèi)控認證障礙

　　雖然筆者提出了以上開展獨立第三方內(nèi)控體系認證種種“勢在必行”的理由，但詳細考量當前國內(nèi)的實際情況，發(fā)現(xiàn)要在中國推動成立這樣的組織機構(gòu)還存在以下一些障礙：

　　1.成立相關(guān)組織機構(gòu)有困難。如前所述，既然要推動獨立第三方體系認證，那就必然需要成立權(quán)威的內(nèi)控管理協(xié)會，具體負責協(xié)調(diào)和推進這件事。正如質(zhì)量體系認證，政府有質(zhì)檢總局，行業(yè)協(xié)會有質(zhì)量管理協(xié)會一樣，要建立“中國內(nèi)控管理協(xié)會”（或類似組織）就需要得到各界的支持。這里主要包括政府和行業(yè)協(xié)會兩個層面。就政府層面來說，由于企業(yè)內(nèi)控涉及管理中的方方面面，這自然也涉及政府中的許多部門，包括審計總暑、監(jiān)察部、財政部、質(zhì)檢總局、中國證券監(jiān)督委員會等有關(guān)機構(gòu)。究竟由哪個部門為主出面推動此事，似乎需要平衡各方復(fù)雜的關(guān)系后才能確定。

　　就行業(yè)協(xié)會層面來說，中國目前的注冊會計師協(xié)會、內(nèi)部審計師協(xié)會、證券業(yè)協(xié)會、中國質(zhì)量管理協(xié)會、成本研究會等也都有條件涉及企業(yè)內(nèi)控領(lǐng)域。由誰牽頭組織成立中國權(quán)威的內(nèi)控管理行業(yè)協(xié)會，也面臨一個協(xié)調(diào)的問題。

　　根據(jù)國際國內(nèi)內(nèi)控體系發(fā)展現(xiàn)狀，筆者認為政府機構(gòu)應(yīng)當由審計總署出面，行業(yè)協(xié)會則由中國內(nèi)部審計師協(xié)會牽頭，聯(lián)合其他政府部門和行業(yè)協(xié)會共同商討籌備組建中國內(nèi)控管理協(xié)會比較合理。而內(nèi)控管理協(xié)會的宗旨應(yīng)該是促進中國企業(yè)內(nèi)控體系建設(shè)，預(yù)防企業(yè)管理風險。主要任務(wù)應(yīng)當是建立和維護企業(yè)（組織機構(gòu)）的內(nèi)控體系評價標準；授權(quán)獨立機構(gòu)開展企業(yè)內(nèi)控體系評審和認證業(yè)務(wù)。

　　2.確定內(nèi)控體系評價標準（準則）問題。既然要對企業(yè)內(nèi)控管理體系進行評價，就需要確定統(tǒng)一的評價標準。當前國際、國內(nèi)對企業(yè)內(nèi)控體系的評價標準并不完善，也不統(tǒng)一。這就需要在成立內(nèi)控管理行業(yè)協(xié)會后，邀請相關(guān)的行業(yè)人員和專家學(xué)者做大量的工作后由政府或權(quán)威的內(nèi)控行業(yè)組織機構(gòu)批準發(fā)布。好在國際和國內(nèi)的內(nèi)部審計師協(xié)會已經(jīng)發(fā)布了一系列針對企業(yè)內(nèi)控體系的審計準則，這些準則經(jīng)過改造補充后有許多可以直接轉(zhuǎn)化為內(nèi)控體系評價標準。

　　3.與有關(guān)企業(yè)風險評估機構(gòu)的協(xié)調(diào)。建立企業(yè)內(nèi)控體系的核心任務(wù)就是預(yù)防各種潛在的管理風險。對此COSO報告中已經(jīng)有非常明確的解釋。如果說風險評估機構(gòu)的主要任務(wù)是評定組織機構(gòu)的潛在風險種類和大小等級，那么內(nèi)控體系認證則主要是評價組織機構(gòu)預(yù)防潛在管理風險的控制體系是否完善。兩者之間既有聯(lián)系也有區(qū)別。同樣也存在行業(yè)之間的協(xié)調(diào)問題。這樣目前存在的風險等級評估機構(gòu)在獲得內(nèi)控管理協(xié)會的授權(quán)后，也可以獲得企業(yè)內(nèi)控體系的評估資格。

　　考慮到建立獨立第三方企業(yè)內(nèi)控體系認證機構(gòu)的復(fù)雜性，這就需要動員各種積極因素方能促成。

　　最后，受筆者的經(jīng)驗所限，以上建立獨立第三方企業(yè)內(nèi)控體系認證機構(gòu)的設(shè)想必然存在各種不完善之處，歡迎各位讀者朋友指正。

　�。ㄗ髡邽閬喰驴乒�業(yè)技術(shù)有限公司內(nèi)控部總監(jiān)）