基于反商业贿赂的企业内部控制系统优化

一 、商业贿赂的性质
商业贿赂是随着商品的而产生、蔓延开来的一种负面经济现象。美国的《布莱克辞典》将商业贿赂定义为：“商业贿赂是贿赂的一种形式，是指竞争者通过秘密收买对方的雇员或者代理人的方式，获取优于其竞争对手的竞争优势。” 曼纽尔﹒维拉斯奎兹(Manuel Velasquez)把商业贿赂描述为“外部人士给企业雇员的一种报酬( consideration)，双方达成共识，当这位雇员为企业进行交易时，会给那位外部人士或其企业带来好处”。贿赂产生的个人利益很可能与组织利益冲突。而在《内部审计专业实务标准》中,舞弊被定义为：一系列违规和违法行为，这些行为是以有意识欺骗为特征的，并且这些行为既有可能有利于组织利益，也有可能损害组织利益；既有可能为组织内部人员所为，也有可能为组织外部人员所为。通过舞弊与商业贿赂概念上的对比，我们可以得出商业贿赂行为是企业或员工的一种典型的舞弊行为的结论。商业贿赂行为作为舞弊行为的特征有三：（1）、主体是企业或员工，行贿或受贿有利益关系的单位或者个人。（2）、目的是为销售商品或者购买商品，即为达到商业目的，通过贿赂手段，获取优于其他经营者的竞争地位。（3）、手段有两类，即财物手段和其他手段。
商业贿赂行为是国家法律明令禁止的行为。在当前的经济环境下，商业贿赂已经成为企业经营过程中的高风险因素。可以说企业一旦卷入贿赂丑闻，面临的不仅仅是法律上的责任、企业声誉的损害以及巨额罚款，还有企业运营成本的大大提高，最终损害企业目标的实现。有效的内部控制系统是组织防止包括商业贿赂行为在内的舞弊行为发生的第一道防线，所以对企业的内部控制系统进行有针对性的优化，具有十分重要的现实意义。
二 、商业贿赂对企业内部控制系统的冲击
在现实的经济环境下，商业贿赂成为不法企业在市场竞争中的“制胜法宝”，这使得守法经营的企业沦为受害者，形成所谓“劣币驱逐良币” 的现象，商业贿赂逐渐成为社会的一种潜规则，企业的内部控制系统也容易在商业贿赂大潮的冲击下而失效，具体表现在以下几个方面:
（一） 、企业控制环境恶化。
一个组织可能在成立之初就对商业贿赂现象 “视而不见”，甚至将商业贿赂看成是企业获取利益的有效手段。有的企业鼓励员工的商业贿赂行为，来实现企业的某些短期目标。比如，施工企业为了竟标成功，鼓励员工向发包方行贿。有的企业高管亲自参与到商业贿赂中来，对于易发生贿赂的部门还任人唯亲，这就对企业的控制环境造成了极大的损害。
(二)、风险评估机制缺乏。
企业必须制定目标，该目标必须和销售、生产、财务等作业相结合。为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。很多企业将商业贿赂视为促进销售的手段，没有意识到商业贿赂是企业的一种风险，或者说对商业贿赂行为给企业造成的危害性认识不足。在这种情况下，企业缺乏相应的反商业贿赂风险评估机制也不足为奇了。
(三)、企业控制活动弱化。
企业的控制活动包括：经济业务和活动的批准权;明确各员工的职责充分的凭证、账单设置和记录；资产和记录的接触控制；业务的独立审核等。控制活动能够抵偿风险。由于企业控制环境的恶化，企业大多都缺乏具体的反商业贿赂的程序与政策。在企业易发生商业贿赂的区域也没有明确的关键控制点，即使存在，在实际中也暴露出执行不力的情况。
（四）、沟通不畅与信息阻塞。
一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内，辨别、取得适当的信息，并加以沟通，使员工顺利履行其职责。在商业贿赂中，企业与员工经常利用回扣、折扣、佣金的相似性，进行虚假的帐务处理，导致信息的失真。由于商业贿赂造成的 “信号盲区”，企业出现沟通不畅与信息阻塞的现象也显得十分正常。
（五）、监控的缺失。
整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。监督可通过日常的、持续的监督活动来完成，也可以通过进行个别的、单独的评估来实现，或两者结合。但是由于前面的几个原因，企业很难对自身的商业贿赂行为进行有效的监控。
可以说，商业贿赂行为对企业内部控制系统造成的冲击是全方位的。一个企业可能会通过商业贿赂来获得一些短期利益，但从长远来看，企业在如此高风险的环境下经营，必然会损害其长远利益。
三、 基于反商业贿赂视野的内部控制系统的优化
要阻止企业可能发生的商业贿赂行为，关键在于企业内部控制系统的健全性及有效性。建立并保持内控系统的健全性和有效性的主要责任在组织内部的管理层。事实上，企业只要认真执行了健全与有效的内部控制体系，商业贿赂行为在一定程度上是很难发生的。我们在优化企业内部控制系统时，可以从以下几个方面加以考虑：
（一）、明确反商业贿赂内部控制系统的优化目标。
COSO报告将内部控制目标分为三类：与营运有关的目标、与财务报告有关的目标以及与法令的遵循性有关的目标等。具体到反商业贿赂内部控制系统的优化，我认为要达到两个目标效果：第一，提高试图舞弊者的舞弊成本。舞弊成本可以定义为试图舞弊者为了达到舞弊目的而绕过内部控制系统所支付的代价，包括舞弊前与舞弊过程中以及舞弊发生后三个阶段所发生的成本。它可以是舞弊者为了绕过内控系统所花费的时间、金钱、舞弊暴露后的处罚等；第二，提高舞弊者暴露几率。如果暴舞弊露在事前，我们可以避免舞弊行为；如果在事后暴露，我们可以弥补控制缺陷，杜绝类似舞弊行为的发生。上述的两个具体目标，与企业内部控制系统三类目标的实现具有直接的关联性。
（二）、建立良好的企业控制环境。
任何组织的内部控制系统的基础就是COSO报告中所称的控制环境。控制环境是所有其他内部控制要素的基础。在建立企业良好控制环境的过程中，高级管理层起着重要的作用。企业需要一个诚信与道德的价值观，企业上下要意识到商业贿赂对企业的危害性，高级管理层是这种价值观的积极实践者；企业应该建立一个强有力的董事会，董事会要能对企业的经营管理决策起到真正监督引导的作用；企业还要拥有有效的人力资源政策和规程,特别要注重企业员工素质的提高。只有通过以上的一些措施，企业才能有一个良好的反商业贿赂的控制环境。
（三）、加大高风险舞弊区域的控制强度。
我们在优化或调整内部控制系统的过程中要重视商业贿赂给目标带来的巨大风险。在易发生商业贿赂的高风险领域，要制定更为的风险评估机制，强化企业的控制活动，并加大内部审计力度。比如，对于一个企业来说，最容易发生商业贿赂的是采购与销售部门。对于这些部门，在坚持成本效益的原则下，优化内部控制系统可以采取：明确采购与销售业务的批准权;制定合理的采购与销售政策、计划；合理界定采购与销售部门各岗位职责及配备人员；要有充分的凭证、账单设置和记录；采购与销售业务的独立审核等控制程序来加强控制。最后还要进行持续的监控，不断检查所进行的活动是否符合原定的政策、计划，对易发生贿赂部门进行单独的内部控制评价。
中高管理层的商业贿赂行为是另外一个需要关注的区域。一个设计完美的内部控制系统也会因为集体舞弊或管理层的舞弊而显得苍白无力。在优化企业内部控制系统时，我们还要考虑管理层的贿赂行为。最终导致SOX法案出台的安然、世通等公司的丑闻，都是企业高层人员进行舞弊行为的例子。这些舞弊行为中就包括商业贿赂行为。全面执行和定期监控的内部控制以及注册师对企业的“内部控制报告”进行审核和报告，都能在一定程度上帮助组织防止和发现管理层舞弊行为。
（四）、内部审计部门角色的重新定位。
有效的内部控制系统可以防止舞弊。建立有效的内部控制系统是管理层的责任。但内部审计师有责任通过审查和评价控制系统健全有效性揭露业务经营部门存在的风险，来协助防止商业贿赂等舞弊行为。在履行这一职责的时候，内部审计师应确定以下几个主要的方面：（1）、企业组织环境是否有利于控制意识的促进，其组织目标是否现实;（2）、企业是否建立了经营管理方面具体的规章制度;（3）、对业务的授权是否制定了恰当的政策;（4）、企业对高风险地区的资产保护措施是否恰当;（5）、信息渠道是否能够为管理层提供足够可靠的信息;（6）、其他可能影响内部控制系统健全性及有效性的方面。
企业的内部审计部门应该顺应“风险管理审计”的潮流，根据组织经营活动各方面的潜在风险水平，通过检查和评价内部控制系统的充分性和有效性来协助遏制舞弊。内部审计师在合理程度上确认组织发生了类似商业贿赂等严重的舞弊现象时，不仅要向职能或业务活动中负责采取纠正措施的人员报告，还应当将这种情况及时通知管理高层和董事会，保证信息的畅通。内部审计师应该不断经验，增强识别舞弊的能力，提高专业熟练程度。
（五）、重视内部控制自我评价（CSA）的作用
控制自我评价是一种包括自我调查和研讨的方法，是组织内部管理人员和内部审计师评价和确认组织风险管理和控制过程适当性的有效方法。CSA的目的主要有：确认存在风险、评价管理和减低风险的控制过程、编制可容忍风险程度的行动计划以及确定实现业务目标的前景。在企业反商业贿赂的过程中，运用CSA，将管理商业贿赂风险和提高组织目标实现与控制过程有机结合起来，充分调动员工的积极性，使他们学到风险管理、控制的知识，熟悉本部门的控制过程，使风险更易于发现和监控，纠正措施更易于实现，为业务目标的实现提供更有效的保证。


：
1. 罗伯特.莫勒尔 著 《布林克内部审计学》[M] 时代经济出版社
2. 戴维.J.弗里切 著《商业伦（中文版）》[M] 机械出版社
3. 杨雄胜 内部控制理论研究新视野[J] 《会计研究》2005.9
4. 中国内部审计协会 《内部审计实务标准》[M] 中国时代经济出版社
5. 李凤鸣 著 《内部控制学》[M] 北京大学出版社