我們之前討論過,關于三道防線中,哪幾道防線可以合并的問題。風險管理體系建設的主要職責在第一、二道防線,而審計部所在的第三道防線是對風險管理工作的運行進行監督。
從內部控制的不相容崗位職責的劃分原則來看,這兩項工作屬于不相容崗位,應該分離,由不同的職能擔任,但所有的不相容崗位職能設置都會碰到一個問題:
不相容崗位到底分離到什么程度算合理?
分離是不由同一個人擔任?還是不由同一個部門擔任?還是不能在同一個領導的管轄范圍?
分離不是目的,掌握了底層邏輯不一定非要分離,把握不住根本把一把手分成兩個都白搭。
一、不相容崗位分離起源(Segregation of Duties,SOD)
不相容崗位分離(Segregation of Duties,通常簡稱為SOD)原則是內部控制的重要組成部分,探討的是如何利用內部職能的劃分更好的實現內部牽制(Internal Check),即形成一定的權力制約和平衡,內部牽制思想也是內部控制發展的原點。
如果再擴展一下,內部牽制思想也是西方三權分立思想的來源,17世紀英國哲學家洛克首次提出后,法國啟蒙思想家孟德斯鳩在1738年出版的《論法的精神》中,系統的論述了分權和牽制思想,40年后,這種思想被作為一條基本原則寫入了美國憲法。
所以,西方企業內部控制中的牽制思想和分權制衡從源頭上是一脈相承的。
企業中最古老的不相容崗位就是財務出納和會計,這種分權的制度更是可以追溯到幾千年前的國家財政治理領域。
現在很多西方組織在設立新機構之前,首先要進行不相容職責分離設計,確保后期人力資源配置上不會出現這些基本錯誤。
二、企業不相容職務分離的相關要求
不相容崗位的要求是企業風險管理和內部控制中最基本的要求,但是目前中國企業缺乏比較完善的按照不相容崗位進行業務設計的指導原則。我們匯總了幾個最主要的提出不相容崗位分離要求的政策文件給大家看一下:
1、中央企業全面風險管理指引
第三十四條 建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。
2、企業內部控制基本規范
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
3、中華人民共和國會計法
第二十七條 記賬人員與經濟業務事項和會計事項的審批人員、經辦人員、財物保管人員的職責權限應當明確,并相互分離、相互制約。
4、企業會計控制規范-基本規范(已廢止)
第七條 內部會計控制應當保證單位內部涉及會計工作的機構、崗位的合理設置及其職責權限的合理劃分,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。
可以看得出來,和企業風險管理和內部控制相關重要文件中都提到了不相容崗位的分離,但是都沒有具體給出指導原則和結合各業務的操作指南。所以,到今天為止,還有很多企業對這樣的一項基本控制設計內容不了解。
2001年財政部發布的《企業內部會計控制規范》,隨后幾年又接著發布了6個重點業務環節的會計控制試行規范,這里面明確提出了幾個業務會計控制的不相容崗位的分離,但很遺憾的是,這套試行規范隨著《企業內部控制基本規范》的起草,還沒有來得及轉正就在2006年8月份被廢止了。
2008年《企業內部控制基本規范》正式發布之前,曾發布過幾個版本的征求意見稿,當時的18項內部控制《應用指引》還被稱為《具體規范》,在征求意見中包括了關于不相容崗位設置的具體章節,但是在正式文件發布時卻刪除了這部分內容。
所以到目前為止,很多企業并不清楚內部控制中不相容崗位分離的要求。
從這些政策內容上來看,不相容崗位還是側重在職務和崗位人員的分離,對承擔不相容職責的機構需分離也有提及。
三、從常識和企業管理上理解不相容崗位
我們平時經常說起一種不合理的現象:
既當裁判員、又當運動員!
意思是自己制定規則、自己執行規則,運動員成績怎么樣,自己說了算,這是明顯很不合理的設計。
這里的裁判員和運動員就是不相容崗位,就像審計部既要負責風險管理體系的建設運行、又要負責風險管理體系的監督,主導體系建設運行,相當于運動員,而監督職能相當于裁判員,也是明顯不合理的。
我們再把它提高一個層級,從企業管理的角度來看,管理活動基本可以劃分為決策、執行、監督三個大環節,再劃分細一些可以分為決策、執行、評估、監督、考核,這幾個環節從管理學的角度,應該由不同的職能來承擔,如果合并了其中的兩個或更多的環節,管理上很容易出問題。
大到一個企業的戰略管理、小到一個企業采購一批零散物資,這項管理原則都是適用的。
比如一般的采購業務不相容崗位包括:
(1)請購與審批;
(2)詢價與確定供應商;
(3)采購合同的訂立與審核;
(4)采購、驗收與相關會計記錄;
(5)付款的申請、審批與執行。
其余重點環節的不相容崗位設計原則供參考:
1、貨幣資金業務的不相容崗位,至少應當包括:
(1)貨幣資金支付的審批與執行;
(2)貨幣資金的保管與盤點清查;
(3)貨幣資金的會計記錄與審計監督;
(4)出納人員不得兼任稽核、會計檔案保管和收入、支出、費用、債權債務賬目的登記工作。
2、存貨業務的不相容崗位,至少包括:
(一)存貨的請購與審批,審批與執行;
(二)存貨的采購與驗收、付款;
(三)存貨的保管與相關會計記錄;
(四)存貨發出的申請與審批,申請與會計記錄;
(五)存貨處置的申請與審批,申請與會計記錄。
3、對外投資不相容崗位,至少應當包括:
(一)對外投資項目的可行性研究與評估;
(二)對外投資的決策與執行;
(三)對外投資處置的審批與執行;
(四)對外投資績效評估與執行。
4、工程項目業務不相容崗位,一般包括:
(一)項目建議、可行性研究與項目決策;
(二)概預算編制與審核;
(三)項目決策與項目實施;
(四)項目實施與價款支付;
(五)項目實施與項目驗收;
(六)竣工決算與竣工決算審計。
5、固定資產業務不相容崗位,至少包括:
(一)固定資產投資預算的編制與審批,審批與執行;
(二)固定資產采購、驗收與款項支付;
(三)固定資產投保的申請與審批;
(四)固定資產處置的申請與審批,審批與執行;
(五)固定資產取得與處置業務的執行與相關會計記錄。
6、銷售與收款不相容崗位,至少應當包括:
(一)客戶信用調查評估與銷售合同的審批簽訂;
(二)銷售合同的審批、簽訂與辦理發貨;
(三)銷售貨款的確認、回收與相關會計記錄;
(四)銷售退回貨品的驗收、處置與相關會計記錄;
(五)銷售業務經辦與發票開具、管理;
(六)壞賬準備的計提與審批、壞賬的核銷與審批。
7、籌資業務的不相容崗位,至少包括:
(一)籌資方案的擬訂與決策;
(二)籌資合同或協議的審批與訂立;
(三)與籌資有關的各種款項償付的審批與執行;
(四)籌資業務的執行與相關會計記錄。
8、成本費用業務的不相容崗位,至少包括:
(一)成本費用定額、預算的編制與審批;
(二)成本費用支出與審批;
(三)成本費用支出與相關會計記錄。
9、擔保業務不相容崗位,至少包括:
(一)擔保業務的評估與審批;
(二)擔保業務的審批與執行;
(三)擔保業務的執行和核對。
我們不要生搬硬套某一項業務的不相容崗位設置內容,要理解了它背后的原理和邏輯,這樣才能在需要根據實際情況重新設計時保持變通后的控制效果不變。
因為這項原則屬于管理學中的控制要求,所以在內部控制體系中被提了出來,并匯總了這些不相容崗位。
回到我們開頭的問題:
不相容崗位的分離到底是不由同一個人擔任?
還是不由同一個部門擔任?還是不能在同一個領導的管轄范圍?
我們的答案是:
視不相容事項的重要程度而定!沒有一個固定的答案。
最基本的分離做到部門內部不同人擔任不相容崗位就可以了!
但一些基層單位可能連這個基本要求也做不到,是不是一定不行?
不是,如果重要程度較低,運行較良好,一個人承擔兩個不相容職責也不是不可以,但要特別注重這個職責鏈條上其他職責的發揮,比如監督問責和考核。
但對有些情況來說,可能同一個部門、甚至是同一個主管領導都不行。前一段時間,有一個規模很大的企業跟我講,他們的財務總監同時兼任審計業務主管領導,問我可不可以,我說這是非常明顯的控制缺陷,應該盡快改掉。
所以,需要分情況而定!
那在同一個部門下設風控、內控、法務、合規、審計等子部門、工作組、辦公室行不行?
沒有原則問題,關鍵是看它的協同效用一定要大于監督的效用。
所謂的分離和制衡都要牽涉一個問題,就是“保證”資源的投入和對效率的制約,怎么可以做到合理可控的情況下成本和效率最優,需要每個企業自己尋找答案。
但是如果企業只一門心思往前沖,對控制的基本原則不管不顧,等嘗到“失控”帶來的苦果時,可能為時已晚!