返回首頁 中國管理會計網

從7w+1h談財務內部控制制度

內部控制培訓將從內部控制的角度,為您提供科學、系統的財務管理思路和方法,幫助您的企業安全、高效地實現目標。企業內部控制課程提供合理、高效的財務分析思路和方法,是企業提高管理和決策水平、防范運作風險的重要途徑,并將使你的工作事半功倍,通過財務分析發現風險并防范風險,通過財務分析為決策者提供更有效的參考依據、財務支持。內部控制本來就千頭萬緒,加上又出了一個基本規范及18項具體準則,要談的內容很多,細想了下,大致可以從7個W,1個H著手來談。


01、WHY(為什么要完善內控?)

有人問了,我們原來沒有內控不也做得蠻好?錯了,只要有組織,就不可能沒有內控的,無非是控制的全面點還是片面點、嚴格點還是馬虎點、精細點還是粗曠的區別。皮包公司的老板一天到晚包不離手,包中就是幾個章,這也是內控的一種,對他而言管住了章就保住了公司。

有人會說,我們現有的內控不是蠻好嗎?還要換,麻煩死了。說得有道理,原來的是不錯,可公司在不斷的發展、變化中,就象我們剛開始時,可以摸著石頭過河,過了段時間,過河的人多了,石頭不夠摸的了,怎么過河?總不可能讓人摸著魚過河吧?這時,我們是不是需要考慮建個橋,不要再趟水了?企業是動態發展的,管理也是動態的,那么這個相匹配的內控卻被要求靜止不變,這就有點強人所難了。

一句話內控需要與時俱進。

02、WHO(內控針對的對象)

內控給人的感覺就是管人,一上來就擺出一副不相信的樣子,你看強調不相容職務分離,如出納不能管全部銀行印鑒,還不能拿對帳單,編銀行存款余額調節表,怕我貪污?怕出問題這個說得對,在西方新教倫理“人生而有罪,應罪而平等,必須通過創造財富這苦來贖罪,通過利益分配機制來享受財富”的思想下發展起來的市場經濟,強調的是以理性的制度來扼制人的惡。注意這里強調的是人,是普遍的人,而不是個人,所以內控本身不針對任何個人,針對的是部門內的崗位、部門內部及其他部門間的業務流程。

一個好的內控,最終實現的境界是,在不信任的基礎上設計內控,完滿地運行這種內控,以達到**的信任度。看上去有點矛盾,仔細想想看,是否如此?從辯證法上說就是對立統一嘛。

03、WHEN(完成內控的時間)

前面說過,內控是一個動態發展的管理,所以主要企業存續著,完成內控的時間點只能說,沒有最終,只有永遠。

但是完善內控是有時間點的,所謂的完善,分二個層面,第一個層面就是初始有了內控的載體,通俗點說就是有了成套的規章制度,更進步點也有了業務流程圖。那這個初始點在那兒?沒有具體的時間點,只可以說有個大致的時間段,這個階段最理想的是在企業渡過創業期,進入成長期之際。

第二個層面就是逐步修正、完善期。內控要根據企業的發展動起來,做是這個動決不是象我們城市的大馬路,想到埋煤氣管了挖開來,剛填好,又想到污水管還沒排,再開挖。不能把制度當兒戲,隨意變動。制度的變動要根據情況,小的非原則性的修改,可以定期的先以補丁的形式修訂,經過一段時間運行后,對運行的情況進行評估,再決定修改的程度,是重修還是修訂。不管哪種方式,都不能忘掉制度的連貫性,不能想著推翻重來,一步到位,欲速則不達,要考慮循序漸進的進步。

04、WHERE(內控執行層面)

內控是控制誰的?只是控制內部的員工?當然不是,內控的定義是:“內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。”控制目標是什么?有五個,一要合法合規的生產經營(不要做象三聚氫安里兌奶粉的傻事),二要保證企業資產安全(不要被人侵占挪用),三要不做假帳,四要保證提高經營效率與效益(防止潛在的損失就是效益),五是保證實現企業的發展戰略。你看,這五條不是一網打盡了企業的全體人員?

注意到沒有,內控定義的前三個主體,都是管理層,所以執行內控時,就要象當年紅軍指揮員一樣大手一揮地說:“同志們,跟我沖”,而不能象電影中的國軍指揮員那樣說:“弟兄們,給我沖。”如果那樣,后果可想而知了。

05、WHAT(內控的范圍具體是什么?)

說了半天,內控要做些什么呢?總不能老讓人因為身在內控中而不識內控真面目吧?

簡單的話,內控的大致范圍就是18項具體指引,可分成三類,一是內部環境類,有企業戰略、組織架構、人力資源、社會責任、企業文化這五項。二是控制活動類,有資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告這九項,三是控制手段類,有全面預算、合同管理、內部信息傳遞、信息系統這四項。

除上述18項外,你也可以想想,內控還有沒有其他的內容?搶答開始:“1、2、3”。“有的”。回答正確,18項指引只是主要的,還有一些相對次要的方面的沒寫具體指引而已,比如說,公章管理、檔案管理等等。

一句話,企業方方面面的管理,特別是涉及人、物、財的都應有合理的管控方式。

06、WHOM(誰的內控?)

前面我們提到內控是面向全體員工的,但在具體的某一項內控運作時,則是只針對與內控流程相關地部分人,那么其他的人呢?從理論上講,應該只要有工作崗位就會有相應地內控存在,而且這些內控應該是不重復,不缺位,不交叉的。

這樣就會產生一個問題,會不會有哪些跟我有關的內控,那些是跟我沒關的內控,是不是跟我沒關的內控我可以不關心?這個問題是存在,對一般員工而言,不了解跟工作不相關的內控,情有可愿,不在其位,不謀其政。但在其位的,特別是那些有草擬內控制度權的人,則不能不關心。為什么?一是要考慮制度與制度之間的相配性,在立規矩的原理上應該是一脈相承,不能各為其政,二是制度間的銜接與關聯性,制度可能是不同部門間各自獨立的,但有可能處于一個流程的上下流,不能出現上游截水,讓下游渴死的局面,那是要打群架的,不利于河蟹的局面。

總而言之,就員工而言,可以分我的內控,他的內控;而對管理層來說,那都是我的內控,要有一盤棋的全局觀念。

07、WHICH(內控負責的部門)

內控是各部門分別執行的,常規的內控制度也是各部門分別或幾個部門匯同草擬的,如何避免內控設計上的重復或缺失?這就需要一個牽頭的**或部門來具體負責綜合協調工作。這個部門一般由審計部或財務部負責。不但要牽頭做,還要負責對執行過程的意見反饋處理、定期對內控的可行性、有效性進行評價。雖然我們說內控的對象是崗位與流程,但具體操作的必竟還是一個個活生生的個人,所以在內控的執行監管、事后評介中難免涉及人的因素,這里要特別注意的是要盡量對事不對人。要有溝通的技巧,以服務和咨詢的姿態來操作,就會大大減輕遇到的阻力。

08、HOW(如何做)

內控**忌諱是,內控制度都成了TXT文檔,而不是EXE程序。內控的具體操作,可分成事前、事中、事后三部曲。
事前就是建全內部環境,明確各崗位的職權利。對企業面臨的內、外經營狀況進行風險評估,判斷自己的風險承受度后,采取相應地對策。
事中是就是各項控制活動,及為妥善控制所必須的有效的信息溝通。這些控制活動的好壞就是執行力的體現。事后則是內部監督評價。

掃描左側二維碼,關注中國管理會計網官方微信

快捷的資訊入口、前沿的知識匯總、CMA官方授權培訓機構

最新文章
辽宁十一选五开奖查询结果