我们将内部控制系统的参与者定义为对系统目标或在系统建设与使用过程中发挥作用的个体或组织。
内部控制系统的构建是一个多方参与者协调博弈的结果,各参与者从自身的目的和利益出发,需要控制系统具有不同的功能和效力,有的相去甚远,甚至相互抵触,这就要求内部控制系统对这些需求加以协调,统筹兼顾,以取得平衡,最大限度地调动参与者的积极性,减少他们的在系统建设和使用过程中的阻力和消极影响。因此,有必要对系统的参与者进行划分并明确他们各自的目标、任务、对系统的影响等,他们是系统建设规模、进度、方法、工具、成功与否的决定性因素。
内部控制工程的主要参与者包括:
(1)建设者:在内部控制系统的建设和完善过程中发挥作用的参与者,主要承担分析、设计、实施、维护和升级改进的工作。
(2)使用者:利用内部控制系统实现内部控制目标的内部控制系统操作者,主要承担的任务有:系统建设的发起、需求的提出、项目的验收、使用、适应性维护等,包括施控主体和受控客体。
(3)其他:在系统建设和运行过程中发挥作用的参与者。主要有:对系统建设与否和使用效果评价起决策作用的投资者;对内部控制系统提供可行性分析、建设方案、建设效果、改进方案等服务的咨询者;在系统建设时,具有专业素质的机构或个人,以独立客观的第三方身份对系统的建设进行监督、控制、反馈,提供建议的监理者;对系统的效能、成本效益、是否有效执行、实施效果进行评价的评估者和审计者;新系统启用后会受到影响的其他组织或个人,包括政府、客户、公众等。
系统参与者在系统的不同阶段发挥作用,包括系统建设前的咨询,到建设期的监理、控制,到使用期的运行、评估、审计等等。特别需要指出的是,我们对参与者的划分是以角色为基础,同一人员在同一系统的不同阶段可能担任不同的角色,同一角色可能由多个人员组成,如管理层,他既可能是实施阶段的参与者,又可能是使用阶段的参与者。同时,系统的参与者可能只是个临时性的角色,并没有形成一个专职或专业的群体,如系统建设的监理者和咨询者。参与者既可能是系统的受益者,也可能是系统的风险承担者,甚至是系统的受害者。系统的参与者关注的目标和重点相去甚远,有不同的期望和需求。例如,投资者可能在意系统的严密性,建设者在意进度和技术,政府在意社会影响和投资,公众希望新系统能使管理或信息披露更规范。根据参与者对系统目标、性能影响的重要程度,我们将系统的参与者分为建设者、使用者和第三方三大类,每类中根据角度不同可继续细分。参与者的工作和职责在物理建模阶段应做详尽说明,一方面可通过文档说明分析工作是否有遗漏,这是前期建设和后期审计评估的重要基础;另一方面在工作出现问题时能及时查找责任源,弥补漏洞。
正确处理上述参与者间关系,是系统建设和使用顺利进行的重要保证,内部控制系统的参与者不是各个组织或个体松散的集合,而是以内部控制目标为核心,以系统使用者特别是施控主体为中心,以建设者、咨询者、监理者、审计者为辅助的相互联系、相互作用的有机整体。
