摘要：企業(yè)內(nèi)控制度執(zhí)行失效近年來日益突出，八個方面都存在人力資本原因：在內(nèi)部環(huán)境上風險管理意識分布失衡；在目標制定上缺乏風險控制意識；在事項識別上選擇性認知強烈；在風險評估上主觀估計多于客觀估計；在風險反應上偏重事后反應；在控制活動方面缺乏反饋機制；在信息和溝通方面缺乏量化和交叉驗證；在監(jiān)控方面缺少持續(xù)監(jiān)控。文章針對這八個方面的人力資本原因提出了解決思路和相應對策。

關鍵詞：企業(yè)內(nèi)控制度；執(zhí)行失效；COSO；風險管理；人力資本

中圖分類號：F406 文獻標識碼：A 文章編號：1009-2374（2014）29-0160-03

隨著我國企業(yè)管理水平日益國際化，企業(yè)內(nèi)控管理的地位與重要性日益提高。但是，近年來我國企業(yè)內(nèi)控管理制度執(zhí)行失效的案例此起彼伏，例如三九集團的財務危機、華源集團的信用危機、澳柯瑪大股東資金占用、中航油的金融衍生工具投機、南方航空的委托理財、國儲局的銅期貨投機、三鹿奶粉的質(zhì)量危機等?？v觀這些慘痛的教訓，主要問題并不是這些企業(yè)缺少內(nèi)控管理制度，而是內(nèi)控管理制度執(zhí)行失效。本文擬從人力資本的視角切入，按照COSO風險管理框架的八個要素逐一論述企業(yè)內(nèi)控制度執(zhí)行失效的原因以及對策。

1 在內(nèi)部環(huán)境上風險管理意識分布失衡

從人力資本的角度看，風險管理意識是企業(yè)內(nèi)控內(nèi)部環(huán)境的一個重要組成部分。然而，從眾多內(nèi)控失效的案例來看，風險管理意識普遍在企業(yè)內(nèi)部的分布不均衡。這種不均衡的分布狀態(tài)主要有三種：

1.1 風險管理意識隨著管理級別越高越強烈

這種企業(yè)的績效考核指標通常比較激進，強調(diào)業(yè)務增長速度或規(guī)模擴張速度，而忽視質(zhì)量與穩(wěn)定性。這種激勵結構導致管理級別越低的員工越忽視業(yè)務風險，想方設法繞開內(nèi)控管理的制度性措施，不惜一切代價。在這種情況下，如果高級別的管理者不能緊盯內(nèi)控制度的執(zhí)行過程，那么內(nèi)控制度就會形同虛設。

1.2 風險管理意識隨著管理級別越高越弱

這種企業(yè)的管理結構通常是高度集權的，同時高級管理者癡迷于企業(yè)高速發(fā)展。在這種情況下企業(yè)內(nèi)控制度也無法發(fā)揮作用，因為級別低的管理者盡管風險管理意識強烈，但是無法制約高級管理者。這樣企業(yè)內(nèi)控制度一樣無法落實，形同虛設。

1.3 風險管理意識在各部門之間分布不均衡

通常市場營銷部門的風險管理意識最弱，而財務部門的風險管理意識最強烈。這種部門之間的不均衡分布導致工作進展中產(chǎn)生各種摩擦和沖突，處理這些摩擦和沖突應該遵循內(nèi)控管理制度。但是在現(xiàn)實管理中，高層管理者往往迫于業(yè)績壓力而經(jīng)常偏向市場營銷部門，于是企業(yè)內(nèi)控制度在實施中扭曲，甚至完全失靈。

面對各種風險意識分布不均衡，解決思路是將各部門和各層級的風險意識顯性化。通過各種心理測量指標或行為測量指標將各部門和各層級的風險意識表現(xiàn)出來，從而各方力量能夠有意識地協(xié)調(diào)各部門和各層級的風險意識，使風險意識在組織內(nèi)部逐漸達到均勻分布。

2 在目標制定上缺乏風險控制意識

從戰(zhàn)略目標到戰(zhàn)術目標的制定上本應遵循一系列科學的分析與規(guī)劃，并且詳細評估多個備選目標的風險程度。但是在很多企業(yè)的管理中管理者偏好大目標、高目標、快目標，這三類目標都與高風險緊密掛鉤。然而，在目標制定過程中管理者往往低估目標所連帶的風險系數(shù)，高估目標的可獲得性。

這種制定過高目標的管理風格容易導致當目標層層分解時，越是基層的員工越是沒有充分的能力完成本級別的目標。在這種情況下，員工只有兩種選擇：一是投機取巧地完成工作，這通常意味著偷工減料、省略工序、放寬控制標準，而且容易與管理層串通一氣，導致內(nèi)控制度失效；二是加班加點工作，這會導致員工持續(xù)高度疲勞，一方面產(chǎn)品質(zhì)量穩(wěn)定性下降，另一方面省略控制程序，從而導致內(nèi)控制度失效。

目標過高還會導致機器設備滿負荷甚至超負荷運轉，從而人為地壓縮正常的檢修頻率與時間。在這種情況下，機器設備很容易發(fā)生意外故障導致生產(chǎn)中斷，甚至重大安全事故。面對高目標的壓力，執(zhí)行層面往往忽視內(nèi)控制度的存在，想方設法繞開或敷衍內(nèi)控程序，從而犧牲了企業(yè)長期發(fā)展而滿足眼前目標，使風險連續(xù)快速積累直到突然爆發(fā)。

面對目標風險度過高的慣性，解決思路是目標制定多元化和層次化。目標制定多元化指的是盡可能考慮目標的多元屬性，針對每個屬性制定具體的量化目標。通常目標的多元屬性之間相互能夠制約，例如運輸車輛的速度與穩(wěn)定性就是矛盾的，生產(chǎn)速度與產(chǎn)品精度是矛盾的，服務規(guī)模與服務質(zhì)量是矛盾的。目標的多元性能夠有效反映目標所產(chǎn)生的風險程度。目標層次化指的是針對每個目標屬性所量化的目標應該設定不同程度的取值，然后計算每個取值對應的風險程度，這樣有助于合理選擇目標級別。

3 在事項識別上選擇性認知強烈

事項識別的核心思想是判斷經(jīng)營管理的每個業(yè)務環(huán)節(jié)發(fā)生風險的可能性以及可能因素。盡管每個企業(yè)的管理者對于本行業(yè)的業(yè)務運作都是專家，但是他們未必是本行業(yè)風險管理的專家。很多企業(yè)管理者對于每個業(yè)務環(huán)節(jié)風險的判斷都是基于本行業(yè)以往歷史上在該業(yè)務環(huán)節(jié)所發(fā)生風險的慣性估計，這種選擇性認知會導致對新的風險環(huán)節(jié)漠然無視，即使下級提出來也會以從未發(fā)生過拋諸腦后。

另一種對風險事項選擇性認知強烈的表現(xiàn)是雖然能夠認識到每個經(jīng)營環(huán)節(jié)風險事項的種類，但是主觀上過低地估計其發(fā)生的概率。對風險事項發(fā)生概率的過低估計會導致決策上過度樂觀，防范措施松懈或準備不足。這樣一旦風險爆發(fā)，便如洪水傾泄一發(fā)不可收拾。

面對這種主觀上的風險事項選擇性認知，需要引入第三方機構進行風險事項評估。第三方機構由于無需考慮被評估企業(yè)的績效考核體系，所以能夠比較公正客觀地評價每個業(yè)務環(huán)節(jié)的風險事項可能性。此外，還可以用歷史上被評估過企業(yè)實際發(fā)生風險事項的情況來評價第三方機構，這樣可以激勵第三方機構持續(xù)性地做出公正客觀的風險事項評估。

4 在風險評估上主觀估計多于客觀估計

風險評估是一項專業(yè)工作，然而在很多企業(yè)這項工作并未得到重視。所以，盡管很多大型企業(yè)都建立了內(nèi)控制度和管理流程，但是風險評估工作經(jīng)常處于缺失狀態(tài)，導致內(nèi)控制度在實施中落空。

風險評估主要包括兩方面的內(nèi)容：風險發(fā)生的可能性和風險發(fā)生的影響。風險發(fā)生的可能性是很難主觀估計出來的，需要以一系列客觀信息為基礎進行運算。但是很多企業(yè)管理者回避這種客觀計算方法，喜歡主觀定性估計，于是很多業(yè)務環(huán)節(jié)的風險概率被大大低估，導致風險無法控制。風險發(fā)生的影響相比風險發(fā)生的可能性要相對容易測算的多，但是很多管理者習慣于將注意力集中在業(yè)務末端結果上，而不是業(yè)務過程中的每一個環(huán)節(jié)上。這種習慣導致業(yè)務流程過程中的風險未得到有效預防和控制。

針對這樣的現(xiàn)狀，解決思路是引入專業(yè)機構評估每個業(yè)務環(huán)節(jié)的風險發(fā)生概率以及可能產(chǎn)生的影響，并且將評估結果周期性地以報告形式對管理層發(fā)布。

5 在風險反應上偏重事后反應

風險反應指的是假如風險爆發(fā)，如何應對風險事故。風險反應理論上可以分為事前反應、事中反應、事后反應。事前反應主要是從預防控制角度采取措施，主要目的是化解風險；事中反應主要是從控制風險規(guī)模的角度采取措施，主要目的是控制風險；事后反應主要是從控制風險影響角度采取措施，主要目的是弱化風險事故造成的負面結果。

從風險管理的有效性角度看，事前反應的效果比事中反應好，事中反應的效果比事后反應好。但是，在現(xiàn)實中很多企業(yè)管理者對事后反應的重視程度比事中反應高，對事中反應的重視程度比事前反應高。這就導致在內(nèi)控管理制度運行過程中，源頭控制不力，經(jīng)常在風險爆發(fā)后才采取控制措施。這就使內(nèi)控管理制度大打折扣，內(nèi)控制度變成了事故爆發(fā)的善后制度。

針對這樣的情況，應當強化事前反應的控制方案，防患于未然。建立風險預警指標體系，當風險出現(xiàn)苗頭時就啟動事前反應預案，努力化解風險。將風險指標管理納入日常管理體系的一部分，與財務管理體系并行運轉。所有的風險指標都可以和財務指標掛鉤以反映經(jīng)營環(huán)節(jié)的風險狀態(tài)，這樣就能夠?qū)?nèi)控制度落到實處。

6 在控制活動方面缺乏反饋機制

控制活動是企業(yè)內(nèi)控制度運行的核心部分，然而在實際運轉當中，很多企業(yè)的控制活動缺乏反饋機制?？刂频幕驹硎窍戎贫繕撕驮u估現(xiàn)狀，通過對比目標與現(xiàn)狀計算差距，依據(jù)差距制定行動方案，行動方案實施結果會改變現(xiàn)狀，然后進入下一輪差距計算。這里面的反饋機制體現(xiàn)在實施行動方案時，應當將實施過程中的指標反饋給行動主體，行動主體依據(jù)這種實時的階段性反饋指標調(diào)整接下來操作的參數(shù)。然而，在企業(yè)內(nèi)控管理制度的運行中，這種反饋周期特別長，導致實際行動已經(jīng)偏離目標較大時才采取控制行動。這樣控制成本高，甚至會導致來不及控制就已經(jīng)爆發(fā)安全事故。

面對這樣的現(xiàn)狀，企業(yè)內(nèi)控制度建設時應當考慮每個經(jīng)營環(huán)節(jié)的實時反饋指標應該包括哪些經(jīng)營參數(shù)，這些指標參數(shù)如何通過IT技術得以實現(xiàn)，以及這些參數(shù)如何與行動者的績效考核指標掛鉤。從而使決策者和執(zhí)行者都重視企業(yè)內(nèi)控指標，將企業(yè)內(nèi)控落到實處。

7 在信息和溝通方面缺乏量化和交叉驗證

信息與溝通是企業(yè)內(nèi)控管理制度運行的神經(jīng)樞紐，信息與溝通如果質(zhì)量低下，那么就會導致企業(yè)內(nèi)控管理制度癱瘓。信息是傳遞企業(yè)運營狀態(tài)的工具，如果信息表達不準確，那么就意味著企業(yè)運營狀態(tài)不穩(wěn)定，而不穩(wěn)定就意味著風險提升了。由于企業(yè)內(nèi)部是分工合作的組織形態(tài)，所以各部門之間或者上下游之間的協(xié)作非常重要，各部門之間相互的信息傳遞對于本部門的工作安排有著決定性的影響。這種情況下就需要信息的精確表達，而所謂的精確表達就是量化表達。但是，很多企業(yè)不習慣量化表達，而習慣形容詞化的表達方式，這就給各部門工作銜接與協(xié)作埋下了風險隱患。

溝通作為信息運動的過程，是各部門協(xié)作的管道。如果溝通出現(xiàn)誤解或沖突，那么部門之間的協(xié)作就很難實現(xiàn)。溝通過程中經(jīng)常出現(xiàn)多部門并行協(xié)作情況，每個部門都容易以本部門為中心安排工作進展，容易忽視其他平行協(xié)作部門的工作進展，這就需要部門之間緊密的信息溝通以保證協(xié)同一致。單渠道的溝通容易產(chǎn)生信息誤差乃至錯位理解，因此部門之間傳達的信息經(jīng)常需要交叉驗證才能保證真實性和準確性。然而大部分企業(yè)的內(nèi)控制度都缺少信息交叉驗證的機制，導致各部門執(zhí)行任務時本位主義嚴重，內(nèi)控失效。

隨著IT技術的快速發(fā)展，信息溝通機制的效率水平日漸提高，而且成本快速下降。以ERP為代表的管理信息系統(tǒng)完全能夠滿足企業(yè)內(nèi)控管理制度對信息溝通的要求，但是電子化的信息管理系統(tǒng)會提升企業(yè)決策和執(zhí)行過程的透明度，換句話說會制約管理層的決策自由度，因此在許多企業(yè)推廣困難。然而，從眾多企業(yè)內(nèi)控制度執(zhí)行失效的案例來看，正是由于管理層追求過度的決策自由度，才導致了內(nèi)控制度失效。

8 在監(jiān)控方面缺少持續(xù)監(jiān)控

監(jiān)控類型分為兩種：持續(xù)監(jiān)控和個別監(jiān)控。我國企業(yè)大多熱衷于個別監(jiān)控而非持續(xù)監(jiān)控。大多數(shù)企業(yè)的內(nèi)控制度也是強調(diào)個別監(jiān)控而弱化持續(xù)監(jiān)控。持續(xù)監(jiān)控表面上成本高，效益不明顯，制約業(yè)務經(jīng)營的運作效率。但是實際上持續(xù)監(jiān)控是企業(yè)持續(xù)規(guī)避經(jīng)營風險的有效工具，能夠避免各個業(yè)務經(jīng)營環(huán)節(jié)的風險持續(xù)積累，乃至于最后失控。

持續(xù)監(jiān)控可以分為內(nèi)部持續(xù)監(jiān)控和外部持續(xù)監(jiān)控。在實踐當中二者相輔相成，應該組合使用。內(nèi)部持續(xù)監(jiān)控主要從行業(yè)評價角度建立監(jiān)控指標體系，主要從業(yè)務內(nèi)容和同行對標方面測評企業(yè)運行各環(huán)節(jié)的風險狀態(tài)；外部持續(xù)監(jiān)控主要從國家法規(guī)和資本市場的評價角度建立監(jiān)控指標體系，主要從合法合規(guī)與財務運行狀態(tài)方面測評企業(yè)運行各環(huán)節(jié)的風險狀態(tài)。外部持續(xù)監(jiān)控體系比較適合外包給公信力較強的管理咨詢公司或會計師事務所來建立并且測評。

9 結語

企業(yè)內(nèi)控制度建立容易執(zhí)行難，而執(zhí)行主要是由企業(yè)各個層面的管理層以及基層員工執(zhí)行。因此，本文從人力資本的角度入手，分析企業(yè)內(nèi)控制度各方面執(zhí)行失效的人力資本隱患，并且提出了對策，希望有助于強化企業(yè)內(nèi)控制度的執(zhí)行力度。

作者簡介：宋思遠（1980-），男，河南開封人，西北大學經(jīng)濟管理學院工商管理系講師，美國紐約城市大學組織行為學博士進修生，西北大學管理學碩士，研究方向：組織管理、高校管理、戰(zhàn)略管理。