對內部控制中不相容職務分離的思考

中國人民銀行襄陽市中心支行 吳安斌 嚴紹祥 汪媛媛

對內部控制中不相容職務分離的思考

中國人民銀行襄陽市中心支行 吳安斌 嚴紹祥 汪媛媛

本文針對現(xiàn)行法規(guī)下組織內部控制中的不相容職務分離呈現(xiàn)出的一定操作困難，從厘清不相容職務的本質和特性著手，通過對組織經濟業(yè)務風險水平進行定性評估，嘗試設計出對各組織具有較強操作性和指導性的不相容職務分離模式。

內部控制 不相容職務 分離模式

一、對不相容職務的認識

所謂不相容職務是指那些如果由一個人（部門）擔任，既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。內部控制是伴隨組織的形成而產生的，不相容職務最早起源于內部控制的產生階段——“內部牽制”階段，基于主觀設想“兩個或兩個以上的人或部門無意識犯同樣錯誤的機會可能性很?。粌蓚€或兩個以上的人或部門有意識地合伙舞弊的可能性也大大低于一個人或部門舞弊的可能性”，規(guī)定有關經濟業(yè)務或事項的處理不能由一個人或部門總攬。在組織自身演進和政治、經濟等外部環(huán)境的推動下，內部控制不斷發(fā)展、完善，從最初的查錯糾弊延伸到組織管理的方方面面，凸顯了內部控制的組織管理特征，而不相容職務則被界定為內部控制體系中的控制活動之一。從這一發(fā)展過程不難看出，現(xiàn)代不相容職務早已從單純狹隘的內部牽制中跳脫出來。作為內部控制體系的重要組成部分，不相容職務逐漸演變?yōu)楝F(xiàn)代組織分權管理和風險管理的重要手段之一。從這一角度出發(fā)，筆者認為可以從以下三個層面認識不相容職務：

（一）不相容職務的存在與否取決于組織風險水平的高低。就經濟業(yè)務本身而言，完全可以由一個人承擔業(yè)務流程中的全部活動，并沒有天然存在的不相容職務。但是，從事業(yè)務活動的人可能無意識或有意識的發(fā)生錯誤和舞弊行為。為了控制這種可能使組織遭受損失的風險，組織對既可能發(fā)生錯誤和舞弊又可能相互掩蓋錯弊的業(yè)務環(huán)節(jié)進行識別，并將這些環(huán)節(jié)的職務分配給不同的人員（部門）承擔，以達到職務之間相互檢查和監(jiān)督牽制的目的?？梢姡幌嗳萋殑帐抢寐殑罩g的相互牽制，來達到預防和糾正人員（部門）錯誤和舞弊風險的目的。因此，將經濟業(yè)務流程中的職務人為界定為不相容職務并進行分離管理，是組織對經濟業(yè)務風險水平加以控制的需要。風險越大，控制要求越高，經濟業(yè)務流程識別分割的就越精細，不相容職務也就設置越多的分離，反之則越少。實踐中，不同組織、同一組織不同經濟業(yè)務，其風險水平不同，不相容職務及分離也不同，因而不能脫離實際風險水平搞“一刀切”。

（二）不相容職務分離對組織效率的提升具有雙重作用。組織效率是組織目標的達成情況，而組織目標包含組織價值或經營成果最大化、財務報告與信息披露的真實性和公允性、財產和債務的安全性、組織運轉的高效性等向量構成的動態(tài)目標體系。不相容職務分離對組織效率提升的雙重作用表現(xiàn)在：一方面作為內部控制活動，不相容職務分離通過控制錯弊風險促進了組織會計信息真實可靠、資產安全等目標的實現(xiàn)，提升了組織效率；另一方面，不相容職務分離以職能為中心對組織的權力結構、流程環(huán)節(jié)進行分割，導致組織結構的層級增多，信息傳遞的路徑增長，流程運作更加復雜，使同一筆經濟業(yè)務或事項耗費更多的資源和時間，降低了組織效率。由于組織目標本身就是一個互動、配合的動態(tài)體系，因此不相容職務分離對組織效率的雙重作用也是此消彼長。換言之，當組織的不相容職務分離趨向滿足風險控制要求時，不相容職務分離顯現(xiàn)出正向提升作用；當組織風險已有效控制時，過度的不相容職務分離就顯現(xiàn)出反向降低作用，失去了存在的價值，這也是成本效益原則的體現(xiàn)。

（三）不相容職務分離有效的前提是不存在串通舞弊等消極行為。任何內部控制活動都不是萬能的，不相容職務分離也不例外。擔任不相容職務的人員內部如果存在串通舞弊、玩忽職守、無法勝任等消極行為，不相容職務分離就會失效。從組織管理的角度看，人是構成組織的核心要素，管理的本質就在于通過對人性的正確認識而采取適宜的組織行為以提高組織績效。因此，不相容職務分離時必須正視人員因素對組織風險的決定性影響，在極端情況下這種影響會表現(xiàn)為：如果組織成員對組織的忠誠度高并能勝任職責，不相容職務對其而言是有效的，甚至是可以不存在的；如果組織成員對組織毫無忠誠度可言，串通舞弊、玩忽職守，或無法勝任，設置再多的不相容職務也是無效的。

二、不相容職務分離

通過前文對不相容職務的深入梳理和解析，筆者可以得出以下結論：不相容職務分離必須建立在對組織經濟業(yè)務風險的科學評估之上。由于風險是相對的，對不同的組織、同一組織的不同業(yè)務而言，經營性質、業(yè)務特點不同，經濟業(yè)務的風險水平在客觀上也不同。

（一）風險評估

風險是不確定事件造成損失的可能性，在其評估過程中許多事件的影響程度很難精確描述。業(yè)界對于風險的評估技術一般包括定性方法和定量方法，定量方法更為精確，但需要使用復雜的數學模型，其精確性嚴格依賴于大量歷史數據和假設的質量。目前，銀行業(yè)作為公認的高風險行業(yè)，在風險的定量評估技術方面已走在業(yè)界前列，但其在風險引發(fā)的損失事件和數據的積累上仍然十分貧乏?？梢?，組織經濟業(yè)務的風險水平如采用定量方法評估，則現(xiàn)有業(yè)務尤其是新興業(yè)務流程中發(fā)生錯弊事件的可能性的經驗數據和概率從目前來看一時很難獲取，因此筆者在此主要從定性的角度對組織風險水平進行評估。結合風險因素結合說、舞弊因子理論等學說，筆者認為評估組織經濟業(yè)務的風險水平可從以下兩類因素進行定性評估：

1.人員主觀風險因素，可從員工忠誠度、員工職業(yè)能力方面考量。第一，員工忠誠度，指員工對組織所表現(xiàn)出來的行為指向和心理歸屬。員工忠誠度的高低決定了員工面對客觀風險因素所做出的道德和行為選擇，對舞弊風險大小具有主導性影響。在組織文化建設、人力資源管理等因素影響下，有的組織能將組織價值目標與員工自我價值較好融合，其員工對組織的忠誠度自然較高。從內部控制來講，忠誠度高的員工，發(fā)生錯誤和舞弊行為的可能性較低，即使在組織內部控制不夠健全時仍能以組織利益為重，甚至主動挽回損失。因此，員工對組織的忠誠度越高，該組織的風險水平越低。由于忠誠度無法量化，只能依靠員工的長期表現(xiàn)加以主觀衡量，并隨時跟蹤監(jiān)測。

第二，員工職業(yè)能力，指員工從事某種職業(yè)的能力。員工的職業(yè)能力決定了其能否對所經辦的經濟業(yè)務做出正確判斷和處理，對錯弊風險大小具有主導性影響。從內部控制來講，職業(yè)能力越強的員工自身發(fā)生錯誤的可能性就越低；同時，對其他員工的錯誤和舞弊行為也能進行及時識別，終止錯誤行為的延續(xù)。因此，員工的職業(yè)能力越強，該組織的風險水平越低。職業(yè)能力可以通過職業(yè)能力傾向測試、專業(yè)知識和技能測試等方式加以測定。

2.組織客觀風險因素，可從資金流量、資金流動性方面考量。第一，資金流量。組織的資金流量越大，一旦發(fā)生錯誤和舞弊行為，對組織造成的損失也越大。同時，龐大的資金流是滋生舞弊行為的土壤，由于舞弊收益取決于舞弊行為能夠獲得的資金量，舞弊成本則取決于舞弊行為被發(fā)現(xiàn)后所面臨的懲罰，當組織的資金流量遠大于舞弊成本時，會刺激舞弊者鋌而走險；反之，組織的資金流量達不到舞弊成本時，舞弊行為發(fā)生的可能性就會大大降低。因此，組織的資金流量越大，其風險越大；同理，同一組織中，資金流量較大的業(yè)務其風險也較資金流量小的業(yè)務更為集中。第二，資金的流動性。資金的流動性因組織的經營性質、業(yè)務特點不同而有所區(qū)別，如生產企業(yè)的資金主要以原材料、半成品、存貨等實物資產的形式存在，金融企業(yè)的資金主要以貨幣以及貨幣性資產形式存在。組織經濟業(yè)務流程中資金的流動性越高，則變現(xiàn)所花費的時間和成本就越少，越容易成為舞弊的對象；發(fā)生錯誤和舞弊的行為后，該資產追回的難度也越大，對組織造成損失的可能性越大。因此，資金的流動性越高，該組織的風險相應越大，正如銀行是業(yè)界公認的高風險企業(yè)，其主要原因就在于其經營活動中資金絕大部分情況以流動性最強的貨幣性資產形式存在。

當然，影響組織風險水平的因素還有很多，如信息技術應用、外部法律環(huán)境等，但以上兩類因素是影響組織經濟業(yè)務風險水平的重要內生因素，同時也是決定性因素。

（二）不相容職務分離的模式設計。從時間維度上定義，管理中采取的控制可以在行動之前、進行之中或結束之后進行，這三種控制方式分別稱為事前控制、事中控制和事后控制。實質上，不相容職務分離控制正是將這三種模式分別或同時應用于經濟業(yè)務之中，達到職務之間相互監(jiān)督和檢查的目的。通常的情況下，一個完整的經濟業(yè)務可劃分為事前決策——事中執(zhí)行——事后核查三個基本階段，這可視為不相容職務分離的基本模式：決策與執(zhí)行，執(zhí)行與核查。在此基本模式的基礎之上，應隨著經濟業(yè)務風險水平的提高，進一步將事前控制、事中控制和事后控制應用于不相容職務分離中，對經濟業(yè)務中的事前決策、事中執(zhí)行、事后核查三個基本階段進一步實施流程分割，使控制環(huán)節(jié)與被控制環(huán)節(jié)間距隨著風險水平的提高而逐步縮短，控制強度逐步提高。筆者以采購業(yè)務為例說明：

第一，風險水平較低時，不相容職務可分離為：決策與采購，采購與記錄。其中，決策可視為采購的事前控制環(huán)節(jié)，記錄可視為采購的事后控制環(huán)節(jié)。

第二，風險水平進一步提高時，可增加事前控制環(huán)節(jié)，將決策進一步分離為可行性研究與決策審批；或增加事中控制環(huán)節(jié)，將采購進一步分離為購貨與驗收；或增加事后控制環(huán)節(jié)，將記錄分離為記賬和付款等。

三、結論

綜上所述，本文可以得出以下結論：

第一，不相容職務的存在取決于組織風險水平的高低，其對組織效率的提升具有雙重作用，分離有效的前提是不存在串通舞弊等消極行為。

第二，從組織實施不相容職務分離的風險控制角度，評估組織風險水平主要從員工忠誠度、員工職業(yè)能力等人為主觀因素、組織資金流量、資金流動性等組織客觀因素進行考量。

1.焦晶瑩.2011.從資金活動的風險節(jié)點看企業(yè)內部控制.會計師，1。

2.楊學華、文小亮.2011.風險導向內部控制研究.會計之友（上），1。

（本欄目責任編輯：阮靜）