在華為有這樣一個制度:企業人員在外出差只能報銷食宿,不能報銷額外增值服務費,例如洗衣服的費用。
有一次,任正非出差回來走報銷流程,順便把洗衣服的也報了,財務也同意了,但按照公司制度,這筆錢不能報。后來審計查出了這筆費用,內部也很苦惱,因為這筆錢是任正非報的。
雖然當時已經把流程走完,但還是在審計報告之中把這件事提了出來,并要求任正非進行整改,同時處罰了財務人員。
在這件事,任正非即使身為最高管理者,也是以身作則,做好華為的內部控制。
內部控制制度(以下簡稱“內控制度”)作為企業生產經營活動自我調節、自我約束的內在機制,在企業管理系統中具有舉足輕重的作用。
內部控制制度的建立、健全及實施情況的好壞,是企業生產經營成敗的關鍵。因此,企業應該建立和完善內控制度并強化其實施。
一、企業為什么要做內控
1、從過程上保障財務報告的可靠性
在這一點上,內控和ISO質量體系的設計理念是相同的。從過程上保證結果的可期待性、可靠性,做組織運營總不能撞大運,即便管理層愿意,投資人也不能接受。
管理者通過對業務流程的分解與控制,把控經營管理活動的整個過程,使財務報告的結果真實、準確、可依賴。
保證財務結果的可靠性,讓管理者能審視經營管理的過程,及時調整企業的運營策略,以免出現虛構的繁榮大廈轟然倒塌的情形;讓投資人、外部監管方能看到真實準確的財務報告,做出正確的投資決策。
2、使企業遵守相關法律法規
在日常運營中,企業做生意總得開發票收款。若是非法印刷發票、非法購買增值稅專用發票、虛開發票等,還得面臨刑事處罰。還有的企業因為對法條不了解,無意中觸犯了法律。
針對這些問題,內部控制可以提供解決方案。
對于不了解法律法規的風險,可以外聘法律顧問咨詢,也可以讓相關人員參加外部或內部知識培訓。
對于人員知識技能欠缺的風險,可以招聘有相關工作經驗的人來負責相應崗位,做好工作交接,結合崗位進行知識和技能的訓練。
對于重大的法律風險,應考慮多設置控制點,通過多級審核、交叉檢查、系統防御設置等來予以防范。
即使這些都沒能把風險控制在可承受的范圍內,也可以通過事后的補救措施來亡羊補牢,從而保證企業運行于法律法規允許的區間內,而不是走著走著就“失血”,或者不小心就“玩完”了。
3、保證運營效率和結果,包括獲利、績效、資產安全等
內控的目標就是合理保證組織目標的實現,保障其獲得運營的結果。為內控而內控,只會把內控做死。只有站在戰略管理和運營管理的角度出發,充分了解職能部門和管理層立場,才能把內控越做越好。
除了效果,還要求效率。所謂效率,就是投入產出比。
例如,同樣的10000元錢投進去,有的企業可以在1年賺回1000元,有的只能在3年里獲得100元的額外收益,有的還可能連本金都賠進去。
企業的生產效率要高于社會平均的生產效率,才能賺取利潤。市場化組織還需要更快地賺取利潤,比如“非行業前三名不做”,道理亦然。做大做強,大者通吃,強者通吃。
二、企業內控制度建立原則
1、相互牽制原則
企業每項完整的經濟業務活動,必須經過多個相互制約的控制環節方能完成。對授權、執行、記錄、保管、核對等不兼容職務要相互分離控制。
在橫向關系上,至少由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作受另一個部門或人員的監督;
在縱向關系上,至少經過互不隸屬的兩個或兩個以上的崗位或環節,使下級受上級監督,上級受下級牽制。
2、協調配合原則
各部門或人員必須相互配合,各崗位和環節都應協調同步,各項業務程序和辦理手續需要緊密銜接,以保證經營管理活動的有效性和連續性。
貫徹這一原則,尤其要避免只管牽制錯弊而不顧辦事效率的機械做法,必須做到既相互牽制又相互協調,從而在保證質量、提高效率的前提下完成經營任務。
3、程序定位原則
企業應該按照業務的性質、功能,將其經營管理活動劃分為若干個具體工作崗位,并根據崗位性質相應地賦予職責權限,規定操作規程,明確檢查標準,做到責、權、利統一。
事事有人管、人人有專職、辦事有標準、工作有檢查,以此定出獎罰制度,增加每個人的事業心和責任感,提高工作效率。
4、成本效益原則
實行內部控制的成本要低于由此產生的收益,力爭以最小的控制成本取得最大的經濟效益。
5、層次效益原則
正確處理企業內部控制層次與工作效率的關系,防止以增加層次的“人海戰術”來獲得較好內控效果的現象。
以高效、有用為出發點,合理設置內控層次(或人員),明確各個層次的職責權限,強化各相應層次的責任心,提高企業內部控制的有用性和效率性。
三、企業內控制度的主要內容
1、結構控制
現代企業的所有權與經營權的分離,使得客觀上需要明確股東會、董事會、監事會和經理層的職責,以保障有關各方的合法權益。
董事會維護出資人權益,對股東大會負責,對公司的發展目標和重大經營活動做出決策;
監事會對董事會、公司的財務工作及經營者執行法律和公司章程情況進行監督;
同時還應設立滿足企業監控需要的職能機構,如審計部、稽查部,對董事會負責并在業務上受監事會指導。
推行職務不兼容制度,杜絕高層管理人員交叉任職,形成各負其責、協調運轉、有效制衡的法人治理結構,保證企業的正常運轉。
2、授權批準控制
授權批準是指單位在處理經濟業務時,必須以授權批準來進行控制。在公司制企業中,一般由股東會授權給董事會,然后再由董事會授權給企業的總經理和有關管理人員。
企業每一層的管理人員既是上級管理人員的授權客體,又是下級管理人員授權的主體。某個部門或職員在處理經濟業務時,必須經過授權批準才能進行,否則就無權審批。
授權批準有一般授權和特定授權兩種形式。授權批準控制的基本要求是:
首先,明確一般授權與特定授權的界限和責任;
其次,明確每類經濟業務的授權批準程序;
再次,建立必要的檢查制度,以保證經授權后所處理的經濟業務的工作質量。
實踐證明,權力應受到制約,失去制約的權利極易導致腐敗。
3、財務系統控制
財務系統控制是企業內部控制的核心,企業應制定適合本企業的財務制度,明確憑證、賬簿和報表的處理程序,建立和完善檔案保管和交接辦法,實行財務人員崗位責任制。重點把好兩個關口:
(1)加強對原始憑證的審核監督
原始憑證是記錄和反映經濟業務的最基本證據。財務人員對不真實、不合法的原始憑證不予受理;對記載不準確、不完整的原始憑證予以退回,要求其進行更正、補充。
(2)加強對財務收支的審核監督
對財務收支監督的內容包括:資金來源、管理渠道、支出管理范圍和支出標準項目等,監督重點是合法性問題。
在對收入監督審核時應注意:
a. 是否有超越國家規定的收費項目,巧立名目收費?
b. 是否不按國家規定的標準收費,提高收費標準?
c. 是否有收入不按國家規定管理,挪用、截留、轉變資金性質、設賬外賬和設“小金庫”?
在對支出審核監督時應注意:
a. 審核財務支出的內容是否符合法律、法規、規章和制度?
b. 審核行政事業性收費有無挪用、截留或改變資金使用性質的問題?
c. 審核財務支出的內容有無變通、虛報冒領的問題;
d. 審核是否有擴大開支范圍、提高開支標準的問題?
e. 審核支出金額與實際需要量是否相符?
4、資產保護控制
就是對實物的采購、保管、發貨及銷售等各個環節進行限制接近、定期盤點、記錄保護、賬實核對、財產保險等控制。
在實際工作中,現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產,必須限制無關人員直接接觸。
貨幣資金的收支管理,只能限于特定的出納員;
支票等重要票據的簽發,必須是單位指定的負責人;
存貨的實物保護,可以有專職的倉庫保管員控制;
對特殊的存貨,還應采取一些必要的其他保護措施,達到保護單位資產的安全完整性,防止資產流失。
5、職工素質控制
職工素質控制是執行企業內部控制制度的保證,單位在招聘、使用、培養、獎懲等方面對職工素質要進行控制。
招聘是重要環節,人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查,以確保受聘人員能夠適應工作的要求。
同時應注重人力資源的合理配置,打破平均主義的分配制度,推行優勝劣汰的用人機制,充分調動勞動者的積極性,使企業充滿生機和活力。
6、預算控制
預算控制是保證內部控制結構運行質量的監督手段。預算管理由預算編制、預算執行、預算控制、預算考評等環節構成,內容可以涵蓋企業經營的全過程,包括融資、采購、生產、銷售、投資、管理等諸多方面,也可以就某些方面實行預算控制。
預算方案由董事會制定,組織實施由總經理執行。但實踐中,大多數企業的預算是由總經理組織編制,報董事會批準后實施的。
由于信息不對稱,董事會不可能對預算提出實質性意見,預算管理中董事會職權弱化的現象十分突出,從而滋生了預算管理由內部人控制的現象。
針對上述問題,應該在董事會下設預算委員會,或由直接對董事會負責的內部審計部門進行預算的制訂、協調、監控、評價、考核等工作。
預算的執行層由各預算單位組織實施,并輔之以對等的權、責、利,預算內資金實行責任人限額審批,限額以上的資金實行集體審批,嚴格控制無預算的資金支出。
企業在實行預算管理時要注意:
(1)編制預算必須體現企業的經營管理目標,并明確責任;
(2)預算在執行中,應當允許對預算進行調整,使預算更切合實際;
(3)及時或定期反饋預算的執行情況。
7、風險控制
企業針對每個控制點建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險分析、風險報告等措施,對財務風險、經營風險進行全面防控。
主要包括:
籌資風險控制
企業的財務結構、籌資結構、籌資金額及期限、籌資成本、償還計劃等都要事先評估、事中監督、事后考核,關鍵是要保證有一個合理的資金結構,維持適當的負債水平。
既要充分利用舉債經營這一手段獲取財務杠桿收益,提高自有資金贏利能力,同時要注意防止因過度舉債而引起財務風險的加大,避免陷入財務困境。
投資風險控制
無論是債權股權投資還是長短期投資,企業都要進行可行性研究并根據項目和金額大小確定審批權限,預計可能出現的負面影響及對策。
信用風險控制
主要指應收賬款引起損失的可能性。企業應制定客戶信用評估體系,確定信用授權標準,規定信用審批程序,進行信用實時跟蹤。
合同風險控制
建立合同起草、審批、簽訂、履行監督和違約措施的控制程序,防止因發生法律糾紛而導致的企業訴訟。
8、審計控制
審計控制主要是指內部審計,它內容十分廣泛,一般包括內部財務審計和內部經營管理審計。內部審計對財務資料的監督、審查,不僅是內部控制的有效手段,也是保證財務資料真實、完整的重要措施。
四、企業內控要杜絕四種偏向
1、在機構的設置上
克服重眼前利潤,輕專職機構的偏向。盡快建立健全企業內部控制機構,以從組織上強化企業內部控制。
2、在制度的建立上
克服重內部管理制度,輕內部財務控制制度的偏向。建立健全可靠的內部憑證制度、完整的簿記制度、嚴格的核對制度、合理的財務程序制度、科學的預算制度、定期的資產盤點制度等比較完善的企業內部會計控制制度。
3、在制度的執行上
克服重非經常性發生事項控制,輕經常性發生事項控制的偏向。進一步強化責任管理、制度管理,規范控制行為,建立健全集良好的控制環境、完善的會計體系和可靠充分的控制程序為一體的企業內部控制管理機制。
4、在企業內部控制的監督上
克服重程序監督,輕“內部人”監督的偏向。
真正做到“三個加強”
一是加強對企業法人的內部控制監督,建立企業重大決策集體審批等制度,以杜絕廠長、經理獨斷專行,胡作非為;
二是加強對企業部門管理的控制監督,建立部門之間相互牽制的制度,以杜絕部門權力過大或集體徇私舞弊;
三是加強對關鍵崗位管理人員的控制監督,建立關鍵崗位輪崗和定期稽查制度,以杜絕企業中層干部和供銷、會計等重要崗位人員以權謀私或串通作案,從而建立健全企業內部控制監督機制。