一 、商業賄賂的性質
商業賄賂是隨著商品經濟的發展而產生、蔓延開來的一種負面經濟現象。美國的《布萊克法律辭典》將商業賄賂定義為:“商業賄賂是賄賂的一種形式,是指競爭者通過秘密收買對方的雇員或者代理人的方式,獲取優于其競爭對手的競爭優勢。” 曼紐爾﹒維拉斯奎茲(Manuel Velasquez)把商業賄賂描述為“企業外部人士給企業雇員的一種報酬( consideration),雙方達成共識,當這位雇員為企業進行交易時,會給那位外部人士或其企業帶來好處”。賄賂產生的個人利益很可能與組織利益沖突。而在《內部審計專業實務標準》中,舞弊被定義為:一系列違規和違法行為,這些行為是以有意識欺騙為特征的,并且這些行為既有可能有利于組織利益,也有可能損害組織利益;既有可能為組織內部人員所為,也有可能為組織外部人員所為。通過舞弊與商業賄賂概念上的對比,我們可以得出商業賄賂行為是企業或員工的一種典型的舞弊行為的結論。商業賄賂行為作為舞弊行為的特征有三:(1)、主體是企業或員工,行賄或受賄有利益關系的單位或者個人。(2)、目的是為銷售商品或者購買商品,即為達到商業目的,通過賄賂手段,獲取優于其他經營者的競爭地位。(3)、手段有兩類,即財物手段和其他手段。
商業賄賂行為是國家法律明令禁止的行為。在當前的經濟環境下,商業賄賂已經成為企業經營過程中的高風險因素。可以說企業一旦卷入賄賂丑聞,面臨的不僅僅是法律上的責任、企業聲譽的損害以及巨額罰款,還有企業運營成本的大大提高,最終損害企業目標的實現。有效的內部控制系統是組織防止包括商業賄賂行為在內的舞弊行為發生的第一道防線,所以對企業的內部控制系統進行有針對性的優化,具有十分重要的現實意義。
二 、商業賄賂對企業內部控制系統的沖擊
在現實的經濟環境下,商業賄賂成為不法企業在市場競爭中的“制勝法寶”,這使得守法經營的企業淪為受害者,形成所謂“劣幣驅逐良幣” 的現象,商業賄賂逐漸成為社會的一種潛規則,企業的內部控制系統也容易在商業賄賂大潮的沖擊下而失效,具體表現在以下幾個方面:
(一) 、企業控制環境惡化。
一個組織可能在成立之初就對商業賄賂現象 “視而不見”,甚至將商業賄賂看成是企業獲取利益的有效手段。有的企業鼓勵員工的商業賄賂行為,來實現企業的某些短期目標。比如,施工企業為了竟標成功,鼓勵員工向發包方行賄。有的企業高管親自參與到商業賄賂中來,對于易發生賄賂的部門還任人唯親,這就對企業的控制環境造成了極大的損害。
(二)、風險評估機制缺乏。
企業必須制定目標,該目標必須和銷售、生產、財務等作業相結合。為此,企業也必須設立可辨認、分析和管理相關風險的機制,以了解自身所面臨的風險,并適時加以處理。很多企業將商業賄賂視為促進銷售的手段,沒有意識到商業賄賂是企業的一種風險,或者說對商業賄賂行為給企業造成的危害性認識不足。在這種情況下,企業缺乏相應的反商業賄賂風險評估機制也不足為奇了。
(三)、企業控制活動弱化。
企業的控制活動包括:經濟業務和活動的批準權;明確各員工的職責充分的憑證、賬單設置和記錄;資產和記錄的接觸控制;業務的獨立審核等。控制活動能夠抵償風險。由于企業控制環境的惡化,企業大多都缺乏具體的反商業賄賂的程序與政策。在企業易發生商業賄賂的區域也沒有明確的關鍵控制點,即使存在,在實際中也暴露出執行不力的情況。
(四)、溝通不暢與信息阻塞。
一個良好的信息與溝通系統有助于提高內部控制的效率和效果。企業須按某種形式在某個時間之內,辨別、取得適當的信息,并加以溝通,使員工順利履行其職責。在商業賄賂中,企業與員工經常利用回扣、折扣、傭金的相似性,進行虛假的帳務處理,導致會計信息的失真。由于商業賄賂造成的 “信號盲區”,企業出現溝通不暢與信息阻塞的現象也顯得十分正常。
(五)、監控的缺失。
整個內部控制的過程必須施以恰當的監督,通過監督活動在必要時對其加以修正。監督可通過日常的、持續的監督活動來完成,也可以通過進行個別的、單獨的評估來實現,或兩者結合。但是由于前面的幾個原因,企業很難對自身的商業賄賂行為進行有效的監控。
可以說,商業賄賂行為對企業內部控制系統造成的沖擊是全方位的。一個企業可能會通過商業賄賂來獲得一些短期利益,但從長遠來看,企業在如此高風險的環境下經營,必然會損害其長遠利益。
三、 基于反商業賄賂視野的內部控制系統的優化
要阻止企業可能發生的商業賄賂行為,關鍵在于企業內部控制系統的健全性及有效性。建立并保持內控系統的健全性和有效性的主要責任在組織內部的管理層。事實上,企業只要認真執行了健全與有效的內部控制體系,商業賄賂行為在一定程度上是很難發生的。我們在優化企業內部控制系統時,可以從以下幾個方面加以考慮:
(一)、明確反商業賄賂內部控制系統的優化目標。
COSO報告將內部控制目標分為三類:與營運有關的目標、與財務報告有關的目標以及與法令的遵循性有關的目標等。具體到反商業賄賂內部控制系統的優化,我認為要達到兩個目標效果:第一,提高試圖舞弊者的舞弊成本。舞弊成本可以定義為試圖舞弊者為了達到舞弊目的而繞過內部控制系統所支付的代價,包括舞弊前與舞弊過程中以及舞弊發生后三個階段所發生的成本。它可以是舞弊者為了繞過內控系統所花費的時間、金錢、舞弊暴露后的處罰等;第二,提高舞弊者暴露幾率。如果暴舞弊露在事前,我們可以避免舞弊行為;如果在事后暴露,我們可以彌補控制缺陷,杜絕類似舞弊行為的發生。上述的兩個具體目標,與企業內部控制系統三類目標的實現具有直接的關聯性。
(二)、建立良好的企業控制環境。
任何組織的內部控制系統的基礎就是COSO報告中所稱的控制環境。控制環境是所有其他內部控制要素的基礎。在建立企業良好控制環境的過程中,高級管理層起著重要的作用。企業需要一個誠信與道德的價值觀,企業上下要意識到商業賄賂對企業的危害性,高級管理層是這種價值觀的積極實踐者;企業應該建立一個強有力的董事會,董事會要能對企業的經營管理決策起到真正監督引導的作用;企業還要擁有有效的人力資源政策和規程,特別要注重企業員工素質的提高。只有通過以上的一些措施,企業才能有一個良好的反商業賄賂的控制環境。
(三)、加大高風險舞弊區域的控制強度。
我們在優化或調整內部控制系統的過程中要重視商業賄賂給企業目標帶來的巨大風險。在易發生商業賄賂的高風險領域,要制定更為科學的風險評估機制,強化企業的控制活動,并加大內部審計力度。比如,對于一個企業來說,最容易發生商業賄賂的是采購與銷售部門。對于這些部門,在堅持成本效益的原則下,優化內部控制系統可以采取:明確采購與銷售業務的批準權;制定合理的采購與銷售政策、計劃;合理界定采購與銷售部門各崗位職責及配備人員;要有充分的憑證、賬單設置和記錄;采購與銷售業務的獨立審核等控制程序來加強控制。最后還要進行持續的監控,不斷檢查所進行的活動是否符合原定的政策、計劃,對易發生賄賂部門進行單獨的內部控制評價。
中高管理層的商業賄賂行為是另外一個需要關注的區域。一個設計完美的內部控制系統也會因為集體舞弊或管理層的舞弊而顯得蒼白無力。在優化企業內部控制系統時,我們還要考慮管理層的賄賂行為。最終導致SOX法案出臺的安然、世通等公司的丑聞,都是企業高層人員進行舞弊行為的例子。這些舞弊行為中就包括商業賄賂行為。全面執行和定期監控的內部控制以及注冊會計師對企業的“內部控制報告”進行審核和報告,都能在一定程度上幫助組織防止和發現管理層舞弊行為。
(四)、內部審計部門角色的重新定位。
有效的內部控制系統可以防止舞弊。建立有效的內部控制系統是管理層的責任。但內部審計師有責任通過審查和評價控制系統健全有效性揭露業務經營部門存在的風險,來協助防止商業賄賂等舞弊行為。在履行這一職責的時候,內部審計師應確定以下幾個主要的方面:(1)、企業組織環境是否有利于控制意識的促進,其組織目標是否現實;(2)、企業是否建立了經營管理方面具體的規章制度;(3)、對經濟業務的授權是否制定了恰當的政策;(4)、企業對高風險地區的資產保護措施是否恰當;(5)、信息渠道是否能夠為管理層提供足夠可靠的信息;(6)、其他可能影響內部控制系統健全性及有效性的方面。
企業的內部審計部門應該順應“風險管理審計”的潮流,根據組織經營活動各方面的潛在風險水平,通過檢查和評價內部控制系統的充分性和有效性來協助遏制舞弊。內部審計師在合理程度上確認組織發生了類似商業賄賂等嚴重的舞弊現象時,不僅要向職能或業務活動中負責采取糾正措施的人員報告,還應當將這種情況及時通知管理高層和董事會,保證信息的暢通。內部審計師應該不斷總結經驗,增強識別舞弊的能力,提高專業熟練程度。
(五)、重視內部控制自我評價(CSA)的作用
控制自我評價是一種包括自我調查和研討的方法,是組織內部管理人員和內部審計師評價和確認組織風險管理和控制過程適當性的有效方法。CSA的目的主要有:確認存在風險、評價管理和減低風險的控制過程、編制可容忍風險程度的行動計劃以及確定實現業務目標的前景。在企業反商業賄賂的過程中,運用CSA,將管理商業賄賂風險和提高組織目標實現與控制過程有機結合起來,充分調動員工的積極性,使他們學到風險管理、控制的知識,熟悉本部門的控制過程,使風險更易于發現和監控,糾正措施更易于實現,為業務目標的實現提供更有效的保證。
參考文獻:
1. 羅伯特.莫勒爾 著 《布林克現代內部審計學》[M] 中國時代經濟出版社
2. 戴維.J.弗里切 著《商業倫理學(中文版)》[M] 機械工業出版社
3. 楊雄勝 內部控制理論研究新視野[J] 《會計研究》2005.9
4. 中國內部審計協會 《內部審計實務標準》[M] 中國時代經濟出版社
5. 李鳳鳴 著 《內部控制學》[M] 北京大學出版社
作者:許偉 文章來源:南京財經大學會計學院
