文/甫瀚咨询

在以往内控和内审工作中，我们看到企业日常运作中利益冲突情况均普遍存在、形式多样，并非仅仅出现在采购领域，大到集团的关联交易管理、投资并购活动，小到具体的采购和销售等业务开展，相关案例都屡见不鲜，这是我们在开展日常内控工作时重点关注的一类风险。

企业身上的“抽血管”

这里所谓的“利益冲突”，是指企业员工（同样适用于公共事业/律师/审计等多领域）自身职务所代表的公共利益，与其私人利益相冲突、存在相关联关系的行为。它本身并不一定是腐败或职务犯罪行为，有些只是无心之过，有些是恶意为之，但若对它缺乏有效管控，就会非常容易的发展到“利用存在的这种利益关系和职务影响力，来输送不当利益、达到谋取私利”阶段，成为插在企业身上的抽血管、寄生虫，侵蚀利润的同时也对企业的健康氛围带来极大危害。管理者要有效的定义、识别、并管理好各种类型的利益冲突，防范向利益不当输送演变。

通过利益冲突关系来输送不当利益，从大的方面可分为两类：

相应的，也需要从不同的视角来分析和解决。从相关监管机构的角度，需要思考如何有效监管在公司层面操作的利益冲突及利益不当转移的行为，制定更为详细和明确的规章制度，加大处罚力度，保障广大股东利益；从企业管理者的角度，需要考虑有效管理员工（包括高管）在工作中可能存在的利益冲突情况，通过建立防范、识别和应对机制，充分意识到其可能存在的潜在影响，并防范进一步演变成为输送不当利益的渠道，最终滋生腐败。

值得一提的是，企业可以根据自身情况，明确定义及区分“利益冲突”的不同场景（例如对“行政部门某主管离职后创办一家车辆租赁公司，为企业提供租车服务”是否属利益冲突情况的定义和解读），从而有针对性的制定后续处理措施（如申报备案-业务回避-杜绝禁止-移交司法等）；也可以在必要时采取“一刀切”的管理措施，彻底杜绝利益冲突关系在企业各项业务中的存在。

如何止血

“道”—— 公司层面

在公司层面，管理者可重点从企业文化、治理架构、授权体系、诚信环境建设等多方面考虑，建立良好的控制环境和管理体系。建议尤其关注以下几点：

高层管理者的决心。高层管理者对待不当利益输送的态度以及行动是企业管理及控制不当利益输送的基础。由于很多企业较普遍的存在利益冲突情况，但是不容易查实这些利益冲突关系中是否存在“输送不当利益”，或还没有意识到其危害性，问题未爆发时均熟视无睹；一些高管及裙带关系的自身利益牵涉其中；处理利益冲突，在短期内可能会造成供应商的切换及影响相关人员的工作积极性，进而影响业务的正常开展等等原因，使得管理者在着手处理时态度暧昧、无所适从。建议管理者下定决心，明确态度，推动针对利益冲突的规范，对于已经查出的谋取私立的不当行为予以严格的处理和惩戒。

加强诚信环境建设，明确禁止行为，使员工明确其行为界限，“不想犯”。包括通过培训、签订《商业行为准则》、案例学习等多种形式，明确告知员工哪些属于企业的禁止行为，是不可触碰的“高压线”。如对利益冲突关系进行明确界定，以及哪些场景需要主动申报/回避/禁止；也包括加强员工在入职时的背景调查，以及组织对开展第二职业及利益冲突情况的自我申报和独立调查等。在实际业务中，利益冲突的场景可能比较复杂，除在公司层面明确总体原则外，还需要在各业务中制定具体细则，甚至需要结合其他因素综合判断。

从公司层面看，系统的梳理治理结构、授分权体系、完善流程内控，从而在机制上保证“不能犯”。如在企业治理架构和具体各部门组织结构、授分权体系的设计上，考虑对权力的制衡与监管，防范“一支笔”和决策权过于集中的情况，并系统的梳理各业务流程中的职责设计，明确各级管理者的权力、责任以及不相容职责的合理分离。很多企业在梳理授分权体系之后，采用《权责指引表》、《分权管理手册》等形式，明确各项业务的申请审批路径，会签部门及权签额度。

提高监督活动的有效性及有效实施反舞弊程序。使员工理解其权力始终处于监督之下，权力越大相关监管越趋严格，且有则必查，违法成本高，从而“不敢犯”。企业应努力保证内审部门的独立性，充分授权以有效发挥其职能，避免在业务覆盖和人员覆盖上存在人为设置的“死角”或“禁区”。具体监督活动亦需考虑同时包括企业内外部的监督方法，并形成合力。

“术”—— 运营层面

从运营层面讲，建议在日常管理和内控工作中，对容易发生利益输送的高风险业务进行重点关注。以采购业务为例：首先，建议对企业内发生采购付款的各种业务类型进行系统梳理，对未纳入到采购平台和流程统一管理的，评估后采取有针对性的管理措施。如行政、广告、运输等业务，往往本身不是企业主要的业务类型，规模相对小、参与人员少，不是管理者日常重点关注的范围之内。但这类业务往往不能满足如职责分离等基本的控制要求，长期游离在“管道”之外自行管理，缺乏监管和采购操作业务指导，风险相对更高，很容易出现“3000万的大业务没问题，60万的小业务反而出了事”的现象。

对已经纳入到采购“管道”统一处理的业务，应严格执行相关规定，持续优化完善，例如采购政策：针对采购领域制定具体的利益冲突场景说明，明确对采购人员及供应商的相关处理措施；采购策略：积极推行战略采购/集中采购；供应商管理：加强供应商引入阶段的背景调查，定期签订诚信协议，明确自我申报利益冲突关系的要求，建立顺畅的高层沟通机制，例行拜访未中标供应商等；采购人员管理：关键岗位人员轮换，自我申报利益冲突关系；采购操作流程：严格按照职责分离、集体决策、公开透明等等采购基本内控要求操作，同时加强招标采购上下游的采购需求、采购计划、采购履行过程的全流程管理；监察例行化：设立监察队伍，设立关键风险预警指标（KRI）实时捕捉风险信号（如价格异常、份额变更）等，加强对所采购物料所在行业、市场“潜规则”的了解。

除采购业务，在其他的投资、市场、销售、人力资源等业务中，也需结合其自身业务特点加强管理措施。

内部审计应发挥更积极的作用

强化自身职能，结合行业特点，跟随业务变化。即找方向、获授权、要资源。建议内审部门应明确自身角色，积极从遵从性检查向系统评估管理机制有效性转型、由财务审计拓展至营运审计等；对影响内部审计工作开展，尤其影响到独立性和覆盖全面性的因素，积极寻求企业管理层支持，避免人为禁区；对业务上的变化，如企业经营战略和重心转变、规模增长、业务区域变换、组织架构调整等，内部审计也应积极跟随这些变化，调整工作重点和资源配置。

推动内控环境建设完善。建议例行将控制环境、人力资源政策、公司治理架构、授权体系等纳入内部审计覆盖范围，推动完善。内审部门也可通过查实若干由“利益冲突”而引起“利益不当输送”的案例，有效推动管理者对此问题的关注。

加强对重点业务及风险的关注。在制定年度审计计划及开展具体的审计项目中，建议内审部门加强对高风险业务、相关具体风险点的分析。例如，关注采购中的供应商管理、招标采购、采购履行；关注企业“代理费、公关费、广告费、咨询费”等特殊费用的大额支付或转移；关注销售定价和渠道管理中的异常情况；根据重要性关注部分业务的同时，适当考虑全面性的原则对其他业务及风险进行审计；例行开展对高管的离任审计等。

拓展具体的审计工具方法，必要时可使用外部资源。

开展“利益冲突/利益不当输送”的专项审计，必要时可以根据管理层的要求，实施专项审计。

     【版权声明】：本文章版权归属于《首席财务官》杂志社，欢迎合作媒体转载，转载时请注明出处。非合作媒体请勿转载，违者必究其法律责任。