李麗

摘要：會(huì)計(jì)內(nèi)部控制工作對(duì)于企業(yè)發(fā)展而言具有十分重要的作用，在新的經(jīng)濟(jì)社會(huì)背景下，有必要將戰(zhàn)略控制思維加以融入，基于治理、風(fēng)險(xiǎn)與遵循（GRC）三大模塊開(kāi)展相關(guān)工作。在這種背景下，本文首先概述了戰(zhàn)略控制思維，進(jìn)而分別分析了GRC背景下構(gòu)思、籌劃并引領(lǐng)回復(fù)企業(yè)生機(jī)與GRC背景下內(nèi)部控制工作的開(kāi)展。

關(guān)鍵詞：會(huì)計(jì)內(nèi)部控制 工作 創(chuàng)新 戰(zhàn)略控制 GRC

一、戰(zhàn)略控制思維

戰(zhàn)略風(fēng)險(xiǎn)含在COSO ERM的第4個(gè)組成要素——風(fēng)險(xiǎn)評(píng)估中，但是常被忽略。因?yàn)閼?zhàn)略風(fēng)險(xiǎn)問(wèn)題是股東價(jià)值大幅滑落的主導(dǎo)原因，因此，應(yīng)將戰(zhàn)略風(fēng)險(xiǎn)控制納入內(nèi)部控制計(jì)劃中。就COSO ERM“戰(zhàn)略與目標(biāo)設(shè)定”組成要素而言，企業(yè)應(yīng)以籠統(tǒng)的語(yǔ)詞設(shè)定使命或愿景，再根據(jù)其渴望達(dá)成之事項(xiàng)設(shè)定目標(biāo)，而戰(zhàn)略目標(biāo)是屬于高層級(jí)的目標(biāo)，應(yīng)支持企業(yè)的使命并與其一致。至于戰(zhàn)略，其是一項(xiàng)行動(dòng)計(jì)劃，設(shè)計(jì)用來(lái)達(dá)成特定的企業(yè)目標(biāo)，是與如何達(dá)成目標(biāo)有關(guān)。戰(zhàn)略的層級(jí)可分為：公司戰(zhàn)略、業(yè)務(wù)單位戰(zhàn)略、功能性戰(zhàn)略與營(yíng)運(yùn)戰(zhàn)略。戰(zhàn)略控制可能系對(duì)戰(zhàn)略管理的任一項(xiàng)要素（包括：目標(biāo)、設(shè)定戰(zhàn)略、規(guī)劃、執(zhí)行、評(píng)核）進(jìn)行控制。戰(zhàn)略控制的范圍應(yīng)涵蓋所有層級(jí)，自企業(yè)整體、功能性單位、地區(qū)、業(yè)務(wù)單位，乃至于流程。以AXA Equitable Life 為例，戰(zhàn)略控制是：戰(zhàn)略性專案的事前復(fù)核；戰(zhàn)略性項(xiàng)目的事后復(fù)核；核心業(yè)務(wù)中所選定戰(zhàn)略流程的事后復(fù)核。；根據(jù)高層管理人員的請(qǐng)求對(duì)戰(zhàn)略性決策的事前營(yíng)運(yùn)復(fù)核；業(yè)務(wù)的績(jī)效或標(biāo)桿復(fù)核。

二、GRC背景下構(gòu)思、籌劃并引領(lǐng)回復(fù)企業(yè)生機(jī)

治理、風(fēng)險(xiǎn)與遵循（Governance， Risk and Compliance，簡(jiǎn)稱GRC）是：從了解戰(zhàn)略目標(biāo)、使命與經(jīng)營(yíng)模式開(kāi)始；對(duì)監(jiān)督功能作全面性的審視；從各種監(jiān)督功能集結(jié)與風(fēng)險(xiǎn)有關(guān)的信息；考慮的范圍包含人、流程與技術(shù)。GRC不是：并非僅為一項(xiàng)技術(shù)方案，而常包含賦予技術(shù)能力；并非僅為企業(yè)風(fēng)險(xiǎn)管理的另一個(gè)名稱；并未消除對(duì)現(xiàn)存功能的需要，如遵循；并非僅為概念性的。

目前存在許多公司中的GRC以及保證性功能常無(wú)法協(xié)調(diào)一致，以至于未必能達(dá)成其維護(hù)公司營(yíng)運(yùn)，進(jìn)而改善整體效率與績(jī)效的核心目標(biāo)。依據(jù)KPMG的調(diào)查報(bào)告顯示，在GRC匯合（GRC Convergence）方面，使機(jī)構(gòu)有興趣的影響因素（驅(qū)動(dòng)因子）包括：整體經(jīng)營(yíng)的復(fù)雜性（44%）、想要降低機(jī)構(gòu)的風(fēng)險(xiǎn)（37%）、想要改善公司的績(jī)效（32%）、對(duì)避免道德與聲譽(yù)丑聞的關(guān)心（32%）等，而無(wú)興趣者則僅有1%。KPMG的GRC整體模式設(shè)計(jì)，提供一個(gè)清楚的架構(gòu)，將風(fēng)險(xiǎn)管理及遵循活動(dòng)與治理、機(jī)構(gòu)文化、保證及報(bào)表連結(jié)。第一個(gè)步驟就是要將GRC與機(jī)構(gòu)的使命結(jié)合，然后將其轉(zhuǎn)化為戰(zhàn)略目標(biāo)，包括下列：戰(zhàn)略：我們想要達(dá)成什么？?jī)r(jià)值：我們象征什么？經(jīng)營(yíng)模式：我們?nèi)绾谓M織？?jī)r(jià)值趨動(dòng)：什么因素影響我們機(jī)構(gòu)的成功？

在機(jī)構(gòu)與整體模式的核心為經(jīng)營(yíng)流程。這些流程應(yīng)有很強(qiáng)的控制能力。圍繞著流程的是GRC的運(yùn)作模式，包括治理、風(fēng)險(xiǎn)管理與遵循管理，并付諸實(shí)施，以驅(qū)動(dòng)企業(yè)的保證作業(yè)。有4個(gè)關(guān)鍵組成要素必須平衡，以使其能保持彈性：風(fēng)險(xiǎn)方面為了解并量化機(jī)構(gòu)所面臨的風(fēng)險(xiǎn)；文化與行為方面為在每日的行為中置入風(fēng)險(xiǎn)管理；治理、組織與內(nèi)部架構(gòu)方面為監(jiān)督經(jīng)營(yíng)流程及決策制定；企業(yè)保證方面為評(píng)估、監(jiān)督與報(bào)表控制的有效性。GRC的指引原則為：誠(chéng)正、紀(jì)律、責(zé)任、溝通、可課責(zé)性、獨(dú)立、透明。KPMG的GRC整體模式（KPMG's GRC Holistic Model）包括：實(shí)施GRC的步驟包括評(píng)估現(xiàn)行與想要的狀態(tài)、設(shè)計(jì)及建置GRC的架構(gòu)、實(shí)施GRC的架構(gòu)、維護(hù)GRC架構(gòu)。

在GRC匯合上有三道防線：第一道防線是業(yè)務(wù)擁有者。關(guān)鍵職責(zé)包括管理、遵循、實(shí)施（業(yè)務(wù)單位/流程擁有者、戰(zhàn)略規(guī)劃、權(quán)限管理/技術(shù)支持）。第二道防線是準(zhǔn)則制定者。關(guān)鍵職責(zé)包括建立政策、提供戰(zhàn)略連結(jié)、指引&協(xié)調(diào)、辨識(shí)企業(yè)趨勢(shì)（風(fēng)險(xiǎn)管理、財(cái)務(wù)報(bào)表、SOX、法令、遵循、隱私權(quán)、采購(gòu)/供應(yīng)商管理）。第三道防線是提供保證者。關(guān)鍵職責(zé)包括聯(lián)系高層管理人員與董事會(huì)、合理化的報(bào)表、提供監(jiān)督與保證（內(nèi)部控制）。

三、GRC背景下內(nèi)部控制工作的開(kāi)展

（一）扮演的角色

GRC可確保已置入適當(dāng)?shù)目刂埔蕴幚硐嚓P(guān)風(fēng)險(xiǎn)、可確定控制運(yùn)作的有效性、可確定有效率的使用資源及GRC系統(tǒng)的響應(yīng)、提供董事會(huì)及高層管理人員有關(guān)GRC系統(tǒng)的效果與高績(jī)效。而內(nèi)部控制在GRC的角色在于：參與GRC系統(tǒng)的設(shè)計(jì)，以確保其可衡量性（你只能衡量可衡量的事項(xiàng)），包括為了其有效性、為了高成效的價(jià)值兩個(gè)方面；協(xié)助選擇與風(fēng)險(xiǎn)及控制結(jié)合的指標(biāo)，包括考慮風(fēng)險(xiǎn)的優(yōu)先級(jí)、考慮各項(xiàng)對(duì)其他項(xiàng)的關(guān)系、考慮發(fā)現(xiàn)事項(xiàng)的行動(dòng)能力三個(gè)方面；對(duì)控制的制訂提出建議；執(zhí)行定期評(píng)估，包括GRC系統(tǒng)設(shè)計(jì)的有效性、GRC系統(tǒng)運(yùn)作的有效性兩個(gè)方面；支持取得GRC系統(tǒng)的認(rèn)證。

（二）工作要素與運(yùn)作實(shí)務(wù)

GRC系統(tǒng)含有8個(gè)整合要素與8個(gè)普遍成果。8個(gè)整合要素為：組織與監(jiān)督、文化與內(nèi)涵、評(píng)估與結(jié)合、預(yù)防與促進(jìn)、監(jiān)督與識(shí)別、響應(yīng)與解決、信息與整合、監(jiān)控與衡量。8各普遍成果包括：達(dá)成企業(yè)目標(biāo)；提升組織文化；增進(jìn)利益相關(guān)者信心；預(yù)備與保護(hù)組織；預(yù)防、監(jiān)督與減少災(zāi)難；激勵(lì)期望的行為；促進(jìn)回應(yīng)與效率；最合適的經(jīng)濟(jì)與社會(huì)價(jià)值。8項(xiàng)整合要素的運(yùn)作實(shí)務(wù)分別如下。

第一，組織與監(jiān)督。包括：決定是否就企業(yè)整體實(shí)施GRC系統(tǒng)，或分階段實(shí)施；制定GRC系統(tǒng)可衡量的目標(biāo)、指針、門(mén)坎與可容忍度；決定系統(tǒng)各關(guān)鍵層面應(yīng)負(fù)責(zé)的角色，并通過(guò)賦予決策權(quán)與資源，使其能運(yùn)作；辨識(shí)每個(gè)角色需要獨(dú)立、透明的特定層面。

第二，文化與內(nèi)涵。包括：定義現(xiàn)有的內(nèi)部與外部的內(nèi)涵，這又具體涵蓋辨識(shí)會(huì)影響組織達(dá)成目標(biāo)的因素與事件、辨識(shí)利益相關(guān)者及其意見(jiàn)的影響；了解現(xiàn)有文化，這又具體涵蓋分析道德文化與領(lǐng)導(dǎo)人員、分析風(fēng)險(xiǎn)文化、分析治理文化與管理風(fēng)格；建立價(jià)值與目標(biāo)，這又具體涵蓋定義并取得對(duì)使命與價(jià)值的承諾、定義一組平衡的領(lǐng)先與落后指標(biāo)，以協(xié)助管理人員了解組織是否在所定義的容忍度范圍內(nèi)達(dá)成目標(biāo)。endprint

第三，評(píng)估與結(jié)合。包括：辨識(shí)可能影響目標(biāo)達(dá)成的因素，這又具體涵蓋內(nèi)部與外部因素的變更所導(dǎo)致的風(fēng)險(xiǎn)、因不正直或未遵循規(guī)則所導(dǎo)致的風(fēng)險(xiǎn)、流程與技術(shù)的不適當(dāng)或疏忽、組織與員工的風(fēng)險(xiǎn)傾向及其相互間的關(guān)系；建立現(xiàn)行的風(fēng)險(xiǎn)類型，這又具體涵蓋分析組織固有弱點(diǎn)與現(xiàn)行方式，將風(fēng)險(xiǎn)與剩余風(fēng)險(xiǎn)水平最適化、評(píng)估現(xiàn)行最適化活動(dòng)的效果、效率與回應(yīng)速度，確保能建立最優(yōu)先者；決定最適化的風(fēng)險(xiǎn)，這又具體涵蓋制訂風(fēng)險(xiǎn)指標(biāo)，以期能在關(guān)鍵風(fēng)險(xiǎn)事件發(fā)生或潛在發(fā)生時(shí)告知管理人員、考慮到機(jī)會(huì)以鞏固并置入活動(dòng)。

第四，預(yù)防與促進(jìn)。主要是促進(jìn)并鼓勵(lì)想要的行為，預(yù)防不想要的事件或活動(dòng)，混合使用控制和激勵(lì)，包括行為準(zhǔn)則、政策、預(yù)防性控制（技術(shù)、流程、實(shí)體、人員）、認(rèn)知與教育、人力資本激勵(lì)、理財(cái)/保險(xiǎn)、利益相關(guān)者的關(guān)系/需求。

第五，監(jiān)督與識(shí)別。包括：建立熱線，以及取得員工與利益相關(guān)者意見(jiàn)的方法；建立流程的控制活動(dòng)與程序，以監(jiān)督有害事件、未遵循與錯(cuò)誤行為；使用一份工作考核檢察表，對(duì)于GRC系統(tǒng)的有效性，詢問(wèn)有關(guān)觀察到的或懷疑的錯(cuò)誤行為與想法；監(jiān)控監(jiān)督技術(shù)的控制指標(biāo)，以辨識(shí)實(shí)際或潛在的未遵循與錯(cuò)誤行為。

第六，響應(yīng)與解決。包括：制定程序以調(diào)查遵循或道德問(wèn)題；依照所建置的層級(jí)規(guī)則，與適當(dāng)?shù)墓芾砣藛T、監(jiān)督體系及其它利益相關(guān)者溝通結(jié)果與建議；建立改正的技術(shù)控制，使能終止、減緩或從有害事件中復(fù)原，并使未來(lái)不至于發(fā)生；建立監(jiān)督機(jī)制及負(fù)責(zé)的部門(mén)，以確保改正的控制活動(dòng)被執(zhí)行。

第七，信息與整合。包括：辨識(shí)與管理GRC信息的定義與程序；收集、存取及使用GRC信息的政策與程序，這又具體涵蓋存取控制是許多風(fēng)險(xiǎn)與規(guī)定的關(guān)鍵、數(shù)據(jù)的安全與隱私應(yīng)予考慮；符合規(guī)定與復(fù)原目標(biāo)，在延伸企業(yè)中儲(chǔ)存GRC信息的政策與程序；管理非正式GRC相關(guān)溝通的計(jì)劃；用來(lái)與現(xiàn)有技術(shù)投資整合的技術(shù)架構(gòu)。

第八，監(jiān)控與衡量。包括：持續(xù)監(jiān)控改變，其可能對(duì)組織有直接、間接或累積的影響；按照所辨識(shí)的規(guī)定或關(guān)鍵風(fēng)險(xiǎn)，計(jì)劃定期再評(píng)估GRC系統(tǒng)的設(shè)計(jì)，這又具體涵蓋基于規(guī)定或風(fēng)險(xiǎn)的改變及辨識(shí)所需要的改變、分析最佳風(fēng)險(xiǎn)活動(dòng)的潛在失敗以及所使用方法的可能失?。话凑赵O(shè)計(jì)，定期評(píng)估GRC系統(tǒng)的運(yùn)作。

參考文獻(xiàn)：

[1]曹路.國(guó)有企業(yè)母子公司有效管控體系的探討[J].經(jīng)濟(jì)師，2008

[2]許丹，張記朋.基于集團(tuán)管控框架的財(cái)務(wù)管控模式研究[J].現(xiàn)代經(jīng)濟(jì)信息，2011

[3]張建軍.淺談集團(tuán)財(cái)務(wù)管控體系建設(shè)[J].經(jīng)濟(jì)研究導(dǎo)刊.2009endprint