5月17日,上海财经大学商学院EMBA成都班正式开班。首次为期两天的课程,上海财经大学副校长、商学院院长孙铮教授围绕“财务转型与价值创造”、“冲破经济雾霾,实现转型发展”、“制度基础建设,规避风险危害”等三个专题讲授。近百名上财EMBA成都班和贵州班学生、上财校友及特邀嘉宾聆听了讲座。

在“制度基础建设,规避风险危害”专题中,孙教授由“风险管理的制度基础——内部控制”、“建立风险防范的内控制度”和“企业文化”三方面展开作了阐述,揭示了内控的重要性、基本规则,以及企业进行内部控制需要遵循的法则。

 

 

“如果你要招聘内部控制的专业人士,你一定要问他什么是COSO。”

“以金融界为代表的重大舞弊案件都与内部控制的失灵、失效有关”;“内部控制首先控制业务风险,银行叫操作风险,然后才是财务风险。”内部控制不容小觑,孙铮教授列举了美国安然公司违规操作等九大内部控制著名案例,强调了合规的重要性。

作为COSO支撑组织美国会计学会15年会龄的资深会员,孙教授指出,“如果说商业银行以后要上等级、要评价,不按新版的COSO做是不行的,因为新的评价总是按照总新的要求来的。”他解读了2013年******版本COSO的框架,随后围绕“什么叫内部控制”、“我们为什么需要内部控制”以及“如何防范舞弊风险”三个问题展开对COSO框架的详细解读。

孙教授首先谈及内部控制制度的发展史。“美国因为腐败案件的增多,意识到必须加强内部控制。1990年代初期,美国有一个叫COSO(The Committee of Sponsoring Organisations of the Treadway Commission)的组织发布了一个叫《内部控制整体框架》的公告,初步形成了五要素;上世纪末,COSO又发布了《关于风险管理的框架》,提出了企业风险管理的八要素。”

“COSO提出的建议并非强制大家执行,因为它是一个美国反虚假财务报告委员会,官方下面的研究机构,但它具有权威性,大家都非常重视。”孙教授介绍,COSO的发起组织委员会有如此大的权威,关键在于支撑这个组织的五个职业团体:第一个美国会计学会,第二个美国注册会计师工会,第三个美国财务经理人协会,第四个国际内部审计师协会,第五个美国管理会会计师协会。

“别以为内控是束缚你的手脚,其实内控是为实现目标保驾护航,让你规避舞弊实现梦想。”

“我们为什么建立控制系统,因为要防范风险。为什么防范风险?因为我们要实现我们的目标。”巴非特说风险就是来自你不知道自己正在做什么,孙教授对此进一步解释说,“也就是一个糊涂蛋,忙的要死,却不知道自己做什么,肯定是有风险的。心理学家丹尼是行为经济学的创始人,他得了经济学的诺贝尔奖,他说,我们冒险通常不是出于自信,而是出于无知或者对不确定性的无知。为什么敢冒风险?因为无知性,不是出于自信,因为你不知道你究竟在干什么,或者是处于无知,对不确定性的一种无知。”

根据对COSO******定义的解读,孙教授进一步强调了内控对于实现企业愿景的重要性。

COSO关于内部控制定义翻译成中文是这样表达的:“内部控制是一套有组织的董事会,这个组织(盈利性组织和非盈利性组织都包括在内,商业银行和非常的非工商界组织都包括在内)董事会、管理层、及其他人员实施的程序。”“它实施的是一套程序,这套程序由董事会、管理层和其他人员大家共同实施,旨在合理的确保有关运营、报告和合规的目标的得以实现。”孙教授表示,“这种目标的实现是我采取这个程序的目的所在,因此,内控其实就是一套程序。”

孙教授认为,与国际标准相呼应,中国财政部对于“内部控制”的描述有更为精到之处,其指出了内控“最终的目的是促进企业发展战略的实现”。中国财政部2008年对内部控制的定义为:“内部控制是由企业的董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。这个过程在英文里可以翻译成‘程序’。所以这个过程和COSO讲的程序是一个含义。”其内控的五要素,按照******的2013版为:控制环境、风险评估、控制活动,信息与沟通,监督活动。孙教授解释道,“这五个要素对公司的层面,对分公司的层面,比如说总行、分行、支行有关的网点都会产生层层影响。有的是涉及到业务方面,有的涉及到业务报告,有的涉及到操纵层面,有的涉及到财务报告的层面,还有的涉及到合法、合规的层面。”

以上财EMBA首开成都班和乐山商业银行在各地布局支行为例,孙教授也强调了内控在规避舞弊之外的一个重要关注点,即对企业拓展能力的判断。“如果说上海财经大学商学院不开这个EMBA成都班,乐山商业银行不开这样那样的支行,将来他的影响力会发生什么负面的影响?因此,企业的拓展能力其实也是内控当中需要关注的一个问题,企业没有拓展能力说明业务增长出现了风险。”

“企业制定了足够清晰的目标,以便识别和评估有关目标所涉及到的风险。”

在针对内控目标进行风险评估时,孙教授指出应提前考虑到潜在的舞弊行为。“企业识别并评估可能会对内控系统产生重大影响的变更,也就是说现在的内控是根据过去业务流程设计的,但是一旦银行内部业务发生了重大的变化,企业内部的一种业务流程发生了变化,比如国美、苏宁由门店的经营方式变成电子商务经营方式,业务流程就发生了变化,这种业务流程的变化对我原来的业务控制系统发生了什么影响?如果不修正并调整内部控制系统,风险会暴露出来,这些问题都是围绕着风险的。”

“财务的问题只是内部控制当中的一部分。”除了财务方面,内部控制还包括战略、运营和合法合规等方面,孙教授指出,“从商业银行来讲,内控当中******的问题首先就是在操作平台上,是操作系统里面反映出来的。当然,还和进行操作的直接******者、决策者相关。”

“发现风险后,怎么去控制?”

“控制风险的措施,从控制活动的角度来说就是三个机制:一个是预防机制;二是纠错机制;三个是惩戒和奖励机制。这三个机制如果不作保驾护航的话,内控无法实施。控制的措施在企业里面一般有比较成功的、完善的内控制度。”据孙教授总结,不相容职务的分离控制、运营分析控制、授权审批控制、预算控制、获取或生成和使用相关的高质量信息、监督活动等均是控制风险机制中不可或缺的方面。

“内控不能包罗万象。人为的决策失误,内控没有办法;企业内部出现了串通、共谋,也没办法;例外事项以及环境系统发生变化,比如铁道部变成了铁道公司,由政府的行为变成了企业的行为,内控制度也会有很大变化;管理层凌驾,就是老板说了算,所有的副手没有用了。最后是内控有成本效益,控制越具体、越详细,所花费的代价就越大。”孙教授也指出了内控存在的局限性,“是不是一定值得这么做?要根据重要性来决策,实施比较严格的内控是可以的,但不要花那么大的精力。”

“企业内部的文化建设是自然的防腐剂。”

在讲座最后,孙铮教授提出了预防危机的举措。他援引了通用汽车前任首席执行官Jack Welch的一句话,“风险和危机管理能够建立一道保护层,你很少会经受两次同样的灾难。”并指出,预防危机的三种主要方法为“严格的控制;良好的内部管理流程;正直的企业文化(包括诚实、透明、公平、严守准则和规章)”。

孙铮教授特别强调了企业文化建设与财务自律。财务自律是企业家和经理人内心的觉悟,是商业文明的具体表现,是社会责任的重要方面。“我希望在座的各位单位你们以后在写社会报告的时候,加上一句话‘本公司强调每一位员工,每一个岗位,每个部门必须加强财务自律,因为财务自律是企业文化的一部分,正因为有了财务自律,我才能担当起社会对于我的责任。’这是一句话大话,但讲出去悦耳,是大家公认的。”财务自律也是对利益相关者的尊重,是企业保持基业长青而须坚守的本分,是责任担当的体现。财务自律更是保持忧患意识,防御金融危机和产业风险的保健药。

“放弃财务自律是人格缺陷的体现,借债不肯还钱,挣钱不愿分利,经营部肯纳税,雇人不想开支,投机心理浓厚,功利主义盛行,通体贪婪之欲,全无敬畏之心。”孙教授说,“财务自律使得财务协同和财务制衡集成,使得效率和规范统一,使得CEO和CFO形成真正的伙伴关系。”

孙铮教授表示,内部控制很基础、也很重要,他也提出对大家今后在企业经营管理中的希冀,“希望内部控制也能成为大家的追求目标,因为企业内部的文化建设就是自然的防风险良药。”

发布日期:2014-05-22