商业贿赂是供应商为了获得别的公司的业务或采购合同,行贿公司重要岗位的员工。在以资本为纽带的企业集团面临的财务风险中,很重要的一个风险就是商业贿赂。而对商业贿赂支出的控制是内部控制制度中很重要的组成部分。究竟是什么原因使商业贿赂屡禁不止?从以往的商业贿赂案例可以发现,企业内控的不足是一个重要的原因,因此防范商业贿赂的目标与建立内部控制体系目标具有一致性。
内控缺位诱发商业贿赂
以下六个方面的原因,使企业很难对发生的商业贿赂行为进行有效的监控和规避。
管理层内部控制意识不强。商业贿赂是对企业道德文化的侵蚀,是对企业内部环境的破坏。控制环境集中反映为董事会与管理层对内部控制重要性的认识和态度,目前相当一部分企业对建立内部控制制度不够重视,企业管理层对内部控制不够关心,不能从企业发展的高度来认识内部控制的作用,没有认识到内部控制对商业贿赂防范的重要性。
企业内部控制制度缺乏明确的反商业贿赂条款。目前许多企业内部控制制度残缺不全或者由于专业知识掌握不足,建立起来的内部控制制度不够科学合理,或者将已订立的企业内部控制制度流于形式,有章不循。制度的不完善从而使商业贿赂有孔可钻。
缺乏相应的反商业贿赂风险评估机制。风险评估是分析和辨认实现所定目标可能发生的风险,很多企业没有意识到商业贿赂是企业的一种风险,没有意识到商业贿赂行为会给企业造成极大的危害性,从而没有设立相关的风险评估机制,不能随时了解自身所面临的风险,并适时加以处理。
没有明确的反商业贿赂政策对易发生商业贿赂关键控制点实施控制。由于企业内部控制环境不完善的原因,企业大多都缺乏具体的反商业贿赂的程序与政策。在易发生商业贿赂的区域也没有重点实施控制,没有堵塞商业贿赂的漏洞。
内部信息与沟通渠道堵塞。作为内部控制基本要素之一的信息与沟通,在内部控制中发挥着不可替代的作用,为内部控制的其他要素有效发挥作用提供了信息支撑,也为企业整个内部控制的有效运行提供了信息支持。企业内部信息在商业贿赂中堵塞的原因是没有设立投诉举报和检举等制度。
内部审计不能发挥独立的审计再监督作用。内部审计是内部控制的重要组成部分,整个内部控制的过程必须施以恰当的监督。有效的内部控制系统可以在一定程度上防止舞弊。然而,由于我国企业的内部审计独立性很差,因此不能发挥监督作用。还有一部分企业没有建立内部审计机构,已建立内部审计机构的企业也未能充分发挥应有的作用,内部审计工作得不到应有的重视和支持。或者内部审计手段仍然停留在手工层面上,使内部审计监督的有效性受到很大限制,无法跟上业务发展的要求。
让行贿无处下手
防范商业贿赂最有效的办法是建立健全内部控制制度,让行贿者无从下手,也让受贿者无法越权操作。通过严密的内控制度,对权力进行制衡,使职务之间能够相互监督,来遏制、预防企业的舞弊,从而有效地制约商业贿赂。事实证明,只要企业健全并完善了内部控制制度并认真执行,商业贿赂行为在一定程度上是可以防范的。
毫无疑问,管理层高度重视控制环境的优化是加强内部控制防范商业贿赂的前提。一个企业的管理思想和经营方式对企业会产生广泛的影响,管理者应重视并优化内部控制环境。首先要培养诚信的企业文化氛围,企业文化包含员工的诚信程度和职业道德水平,而诚信程度与职业道德水平的高低,是影响企业内部控制环境的一个重要因素。如果高层管理者重视企业内部控制的建立和实施,企业员工就会意识到这一点,并加以遵守。此外,建立可行的道德规范行为准则也十分必要。内部控制制度的执行者是包括高层管理人员在内的全体员工,员工道德水准和价值观被认为是内部控制环境的重要因素。因此从企业自身特点出发,研究和制定具有可操作性的道德规范和行为准则,从而优化内部控制环境。董事会应对公司内部控制的建立、完善和有效运行负责。通过优化控制环境就可以从源头遏制商业贿赂的发生。
加强内部控制管理即是全面提升企业经营管理水平的需要,更是防范商业贿赂的依据。通过内部控制管理制度来规范和管理公司业务的程序和标准,使企业的经营活动全过程均处于受控状态,并实行定期的评价和维护、确保资产的安全完整、有效抵御和控制经营风险、为实现经营管理目标等几个方面提供有力的保障。
鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个方面来建立风险评估系统。要认真分析现有的控制措施是否存在缺失和缺陷,收集风险管理信息,建立科学的风险识别方法体系,把注意力集中在风险较高的地方。落实风险管理措施,随时对企业活动中存在的风险提供疏导。把风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法对风险识别结果进行描述。企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。
制定明确的反商业贿赂政策,对容易发生商业贿赂的关键控制点进行重点控制是防范商业贿赂的关键。采购环节是企业实施内部控制管理防范商业贿赂的关键点,要防范采购环节商业贿赂首先要分析购货环节常见的弊端:购货渠道不合理,增加了采购成本;采购物资质量以次充好;采购人员滥用职权接收客户贿赂,使采购费用和风险大大增加。公司对采购内部控制的关键要点设定要注意以下方面,首先是供应商的选择与价格确定环节,这一环节的管理控制重点是采购要设立询比价制度,实行报价比价管理对大宗、重要及特殊物资的采购应采取招标方式,以防止采购漏洞产生商业贿赂;其次是合同签订与管理环节,这一环节主要通过规范合同范本,通过资质信用管理,建立供应商诚信档案体系,通过合同会签管理,规范采购业务流程防范商业贿赂;第三是物资验收入库环节,验收入库要符合不相容要求从而互相牵制;第四,防止采购计划中的舞弊行为,通常有效的是采购计划中不能指定单一供应商或某些特定供应商而排除其他竞争者,保证了投标商家进行公平竞争,防止了采购部门滥用职权,保证了选定的中标者以最低成本和最优的质量提供采购材料;此外,成立的价格管理部杜绝暗箱操作,采购选择权、定价权、数量决定权和资金支付权不能集中于一个部门,应该根据内部控制不相容职务分离的原则相分离,防止同一部门执行几个不相容职务,产生舞弊作假;最后,采用轮岗制度,使一个人的工作能自动地相互检查另一个人,形成一套自我约束、相互制衡的岗位工作关系,避免商业贿赂的产生。
不得不面对的是,企业的管理层也是商业贿赂的高发人群。一个设计完美的内部控制系统常常因为集体舞弊或管理层的舞弊而失效。我们要考虑对管理层的贿赂行为进行重点控制,避免高管商业贿赂造成更大的风险,这时要对内控制度抓住三个方面,设计严格、加强过程监督并实施严厉的制裁措施,提高违规者违规的成本。
管理层要保障协调配合和沟通联系与信息通畅,避免商业贿赂造成的“信号盲区”。要充分发挥舆论的监督引导作用,重视群众,调动更多的员工参与反商业贿赂,健全投诉举报制度、投诉举报激励机制和保护举报人制度,鼓励单位内部人员和同类行业的投诉举报,发动群众积极参与反商业贿赂斗争,形成一股强大的治理商业贿赂的整体力量。
尽管开展有效的内部审计监督也可以最大限度地防止商业贿赂,但是真正要发挥审计的再监督职能的关键点是保证内部审计的独立性。审计如果不独立就不利于督促公司的管理层恪尽职守。隶属于董事会领导下的审计委员会是比较好的一种模式。内部审计隶属董事会,地位较高并具有一定的权威性,内部审计的独立性可以保证。内部审计师发挥审计的再监督职能,应重点关注引发商业贿赂风险的因素是否得到有效控制,业务流程是否能够防范商业贿赂,通过审查和评价揭露业务经营部门存在的舞弊风险,来协助防止商业贿赂等舞弊行为。内部审计师在发现企业存在类似商业贿赂时,应及时向董事会和审计委员会报告,以便管理层及时采取积极的应对措施,从而降低商业贿赂给企业带来的风险。