从美国COSO委员会内控管理角度谈“小金库”治理

　　所谓“小金库” 是指违反国家财经法规及其他有关规定，侵占、截留国家和单位收入，未列入本单位财务会计部门帐内或未纳入预算管理，私存私放的各项资金。“小金库”的存在，不仅导致会计信息失真，扰乱市场经济秩序，造成国家财政收入和国有资产的流失,而且诱发和滋生一系列腐败现象。小金库问题由来已久，屡禁不止，可以说是一个“顽症”。 从近几年查处“小金库”的情况看，一些单位之所以屡查屡犯，屡禁难止，其原因是多方面的，其中内控建设不到位，不完善是主要原因之一。美国COSO委员会提出的《内部控制—整体框架》报告是目前世界上最为成熟的内控建设体系，借鉴美国内控管理经验，对治理“小金库”这种社会现象具有重要意义。

　　一、美国COSO委员会对内部控制的定义及在我国的发展

　　1992年，一个由美国会计学会、国际内部审计师协会等众多组织组成的联盟，即COSO委员会，他们提出了《内部控制—整体框架》报告。该报告将内部控制目标细分为三类子目标，即经营目标、报告目标和合规性目标；五个构成要素，即控制环境、风险评估、控制活动、信息与沟通、监控。此内控框架被称为内部控制发展史上的里程碑。2008年8月28日，我国财政部会同证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制基本规范》，借鉴了以美国COSO委员会为代表的国际内部控制先进理念，提出了符合的中国国情的内部控制基本框架，《基本规范》的颁布使我国内控管理进入了一个新的时代。

　　二、从COSO内控框架建设角度分析小金库产生的根源。

　　（一） 不良内控环境是“小金库”滋生的根源。

　　按照COSO委员会的报告，控制环境是指：“管理层对待公司内部控制的重要性的态度及采取的行动”。控制环境是其他内部控制因素的根基。它强调管理层的诚信和道德观是企业控制环境的重要因素；激励及诱惑是可能破坏深厚道德文化的诱因。从COSO对控制环境的描述我们可以分析“小金库”现象产生的原因：一是管理层诚信和道德观缺失。一个组织内如果管理层是非观念模糊，对“小金库”的危害性认识不足，甚至认为“小金库”的存在，是目前不规范的市场经济条件下的必然产物，无须大惊小怪，组织要发展，必须要有一定的“账外资金”、“自有资金”去打通各种关系，以发展业务，完成组织目标。因此，一旦管理层认识上出现这样的偏差，就会使“小金库”屡禁难止，而且还可能使其备受保护；二是激励和诱惑促使利益相关者编制不当的会计记录或隐瞒真实的会计信息。一个组织内“小金库”的利益相关者可以说是整个组织成员，“小金库”的存在可以给每个组织内部成员带来或多或少的利益。在利益面前，组织内从上到下对私设“小金库”现象多采取默认、放任的态度，一般不会积极抵制或举报。因此，虽然国家三令五申取缔小金库，但却屡禁不止；三是内部控制结构不完善是“小金库”的存在缺乏监督制约。COSO强调组织结构能够为规划、执行、控制和监察活动提供框架，以实现组织整体目标。组织结构存在缺陷、权责划分不清楚、存在高度放权现象，资金如何使用凭个人或个别人说了算，权力运作缺乏有效制约，就难免使小金库的账外行为缺乏应有的监督制约机制。

　　（二）风险评估体系不健全放任了“小金库”的存在。

　　COSO内控体系认为一个组织实现其目标的能力可能受到来自多个外部因素的不利影响，组织应该实施一个程序，来评估可能影响其目标实现的潜在风险，并在评估的基础上科学管理风险。从风险管理角度看，小金库有那些风险呢？一是违法违纪的风险；二是组织缺失诚信道德的风险；三是国有资产流失的风险；四是诱发腐败的风险。而现实中大多数组织的领导人可能并不了解或不介意“小金库”带来的风险，因为他们关注的是现实利益、眼前利益，他们在评估所面临的风险的时候，往往把违反法律法规的风险置于其他风险之后，况且“小金库”是一种普遍存在的违规现象，如果设立“小金库”短期内对组织是有利可图的，那么设立“小金库”就会成为必然，这种管理层风险管理理念的薄弱是小金库得以庇护并蔓延。

　　（三）控制活动缺乏相互制约给予“小金库”成长的机会

　　COSO委员会对控制活动的描述是：企业为保证实现经营目标而制定和实施的一系列制度、政策和程序。它是指单位为了保护资产的安全、完整，提高会计信息质量，确保有关法律法规和规章制度及单位管理方针政策的贯彻执行，避免或降低各种风险，提高管理效率，实现管理目标而制定和实施的一系列控制方法、措施和程序。COSO强调控制活动之间的互相监督相约，控制活动的设计应遵守以下原则：(1)不相容职务相互分离控制，形成相互制衡机制；(2)授权批准控制，形成权力制衡机制；(3)会计系统控制，形成会计监督机制；(4)全面预算控制，形成权威的决策机制；(5)财产保全控制，形成资产安全管理机制；(6)风险控制，形成风险预警机制；(7)内部报告控制，形成信息反馈机制；(8)电子信息技术控制，形成安全快捷的智能控制系统。而在一般情况下，我国基层许多经济组织和行政单位都是忽视上述原则的，因而最终导致内控活动之间缺乏有效制约机制，给予“小金库”成长的机会。

　　（四）信息与沟通机制不完善，使“小金库”的滋生有了条件。

　　COSO体系提出有效的信息与沟通系统应具备以下特点：能够生成企业经营所需的关于财务、运营及法规遵守的报告；能使雇员获得管理层的信息，且与管理层交流他们实施控制活动中产生的信息；使沟通在组织内以全方位方式进行。从信息沟通角度分析小金库存在的原因：一是内部信息不对称，即经营管理层如果存在损公肥私的意图，他在制定内控制度及向下级传达内控信息时就会偏离法律法规方向，使下属的思维受到错误指导，作出违犯职业道德的举措，比如设立“小金库”及财务舞弊行为；二是外部信息不对称促生“小金库”。随着会计主体业务经营的多元化，其隐匿资金信息的手段也越来越隐蔽复杂，尽管我国的税务、审计队伍在不断发展壮大，但他们搜集、掌握经济信息的能力仍然落后于经济的发展形势，而受利益的驱使，组织绝不可能将自己掌握的资金收支信息向税务、财政机关全盘托出，而政府各部门有关纳税人及行政事业单位的收入信息未实现联网共享，税务、财政部门无法掌握真实的资金信息，在这种情况下“小金库”必然产生。

　　（五）监察审计不力是小金库屡禁不止的重要因素。

　　COSO强调组织的内部控制系统必须接受监察。监察是不断对内控系统的表现进行评估的过程，内部监察审计部门应复核组织的内部财务控制以及所有内部控制和风险管理系统，内部监察审计活动应保持一定的独立性。由此可见内部监察审计在内部控制结构中占有重要地位，是控制环境优劣的重要标志。但目前我们的内部监察审计部门在小金库的治理中存在以下问题：一是内部监察审计缺乏独立性。主要表现在：将内部监察审计机构附属于组织内部其他部门并受组织内负责人领导，或者监审人员由领导人员兼任；二是监察审计范围过于狭窄，主要以开展财务收支审计为主，较少涉及经济效益审计、管理审计、内部控制评价；三是内部监察审计的权威性不够。内部监察审计不力放任“小金库”滋生蔓延。

　　二、COSO内控建设机制对治理小金库的启示

　　（一）营造良好的控制环境，使领导干部不想设“小金库”。

　　COSO内控环境建设强调培养、提高管理者良好的综合素质及风险意识，重视培养管理层的诚信和道德价值观。因此，管理人员的操守、管理哲学与管理风格对于企业内部控制的效率和效果影响深远，直接影响到了下级员工的道德行为，思维方式和品行。“小金库”的产生实质上是一种领导行为，单位、部门的主要领导不同意、不默许，“小金库”就产生不了，或很难产生。借鉴COSO内控环境相关要求，在组织内部应着重加强管理层的素质教育，管理层要主动自觉地接受价值观教育、廉政教育，以增强遵纪守法意识。假如内部控制环境中上层管理者为内控打造良好的氛围和开端，执行者认真履行内控职责，国家法律、法规就必然会得到正确执行，各项资产必定安全完整，经营管理信息、财务会计资料一定真实、可靠，“小金库”的账外账就会无处藏匿。

　　（二）确立风险管理理念，使领导干部怕设“小金库”。

　　目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中，这一发展是理论顺应客观实际发展的必然结果，COSO内部控制架构将风险评估描述成一个可以分为三步的程序：第一步是估计风险的重要性； 第二步是评估风险发生的可能性或频率； 第三步是考虑如何对风险进行管理，以及应采取何种行动。因此，风险识别和评估是内部控制系统的基础组成部分。在“小金库”治理中，管理层要在思想上认清设立“小金库”所涉及的法律风险、声誉风险、资产风险和操作风险，要牢固树立私设“小金库”不仅违纪，而且违法的思想，认清设立“小金库”就象一颗定时炸弹，随时都有可能被查处而卷入违法违纪的案件，一旦查处，损害的不仅是企业的利益、集体的利益，还有个人及家庭的悲欢荣辱，从而产生自觉抵制“小金库”的思想。

　　（三）推创完善的控制活动，使“小金库”失去生存的土壤。

　　COSO内控架构要求组织必须制定控制的政策和程序，并予以执行。控制活动存在整个单位的各个职能部门，包括核准、授权、验证、调节、复核绩效、保障资产安全等多种程序。在清理“小金库”的过程中，最为大家公认的就是建立良好的控制制度，因为几乎所有的“小金库”事件都是与内控的薄弱环节相联系。因此，一是要不断建立和完善财务制度，规范财务管理，特别是加强财务管理的内部牵制力度，堵塞管理环节漏洞，在源头上斩断“小金库”的资金来源，使那些想搞“小金库”的人搞不了，搞不成；二是在组织内部建立和完善责任追究制度，把“小金库”问题作为廉政建设的责任目标，明确各单位组织的“一把手”是“小金库”问题的第一责任人，一旦发现“小金库”，除了对管理层进行处罚外，还必须对承担责任的相关领导及会计财务人员实行责任追究。

　　（四）建立良好的信息沟通机制，使“小金库”无藏身之地。

　　COSO信息沟通交流机制包括内部交流和内外交流两个方面。如果组织内部信息交流机制不通畅，就会产生上下级之间信息不对称的问题，如果内外沟通机制不顺畅，就会为虚假财务信息的生成提供机会。因此，在查治“小金库”过程中，一是要完善内部信息沟通机制，使管理层设计的各项控制活动、建立的各项内控制度能够被下级有效贯彻执行；二是组织外部要试图建立与税务、财政、银行等部门的信息交流共享机制，使“小金库”资金无处藏匿；三是建立内外部对“小金库”的匿名举报制度，从而使信息沟通更顺畅，以便及时发现“小金库”行为，遏制其生长蔓延。

　　（五）强化监督，消除“小金库”产生的内外因素。

　　COSO强调，要确保内部控制制度被切实地执行且执行的效果良好，内部控制就必须被监督。在清理“小金库”过程中，我们看到的不是一个单位没有建立控制制度，而是没有维护制度的尊严。要强化制度的刚性原则，提高执行力，就必须建立完善的内外部监督机制。因此，一是要建立独立的、完善的内部审计体系，将内部审计作为企业查错究弊的第一道关口，帮助组织进行“软控制”环境的营造；二是适当推行财务公开，建立健全一系列公开制度、监督制度，加强组织员工内部牵制和相互制衡。纪检监察部门可以在内部设立有奖举报电话，开展定期或不定期地清理“小金库”专项督察活动，把对“小金库”的专项督察活动纳入效能监察的常态管理中，形成多渠道的监督网络；三是健全以审计监督为主，财政、税务、金融监管等部门监督检查与社会舆论监督相结合的综合外部监督体系，切实加强查处力度，对查出的“小金库”绝不姑息迁就，对有令不行，有禁不止，私设“小金库”的行为严格责任追究；四是要与单位主要领导的评先、评优、评模及经济责任制考核挂钩，实行一票否决制，对造成较大损失或较大影响的要严格按党纪政纪对有关责任人作出相应的处理，情节恶劣，触犯国家法律的要及时移交司法机关处理，真正起到查处一件，教育一批的警示教育作用，只有这样，才能从根本上刹住私设“小金库”的歪风。