在华为有这样一个制度:企业人员在外出差只能报销食宿,不能报销额外增值服务费,例如洗衣服的费用。
有一次,任正非出差回来走报销流程,顺便把洗衣服的也报了,财务也同意了,但按照公司制度,这笔钱不能报。后来审计查出了这笔费用,内部也很苦恼,因为这笔钱是任正非报的。
虽然当时已经把流程走完,但还是在审计报告之中把这件事提了出来,并要求任正非进行整改,同时处罚了财务人员。
在这件事,任正非即使身为最高管理者,也是以身作则,做好华为的内部控制。
内部控制制度(以下简称“内控制度”)作为企业生产经营活动自我调节、自我约束的内在机制,在企业管理系统中具有举足轻重的作用。
内部控制制度的建立、健全及实施情况的好坏,是企业生产经营成败的关键。因此,企业应该建立和完善内控制度并强化其实施。
一、企业为什么要做内控
1、从过程上保障财务报告的可靠性
在这一点上,内控和ISO质量体系的设计理念是相同的。从过程上保证结果的可期待性、可靠性,做组织运营总不能撞大运,即便管理层愿意,投资人也不能接受。
管理者通过对业务流程的分解与控制,把控经营管理活动的整个过程,使财务报告的结果真实、准确、可依赖。
保证财务结果的可靠性,让管理者能审视经营管理的过程,及时调整企业的运营策略,以免出现虚构的繁荣大厦轰然倒塌的情形;让投资人、外部监管方能看到真实准确的财务报告,做出正确的投资决策。
2、使企业遵守相关法律法规
在日常运营中,企业做生意总得开发票收款。若是非法印刷发票、非法购买增值税专用发票、虚开发票等,还得面临刑事处罚。还有的企业因为对法条不了解,无意中触犯了法律。
针对这些问题,内部控制可以提供解决方案。
对于不了解法律法规的风险,可以外聘法律顾问咨询,也可以让相关人员参加外部或内部知识培训。
对于人员知识技能欠缺的风险,可以招聘有相关工作经验的人来负责相应岗位,做好工作交接,结合岗位进行知识和技能的训练。
对于重大的法律风险,应考虑多设置控制点,通过多级审核、交叉检查、系统防御设置等来予以防范。
即使这些都没能把风险控制在可承受的范围内,也可以通过事后的补救措施来亡羊补牢,从而保证企业运行于法律法规允许的区间内,而不是走着走着就“失血”,或者不小心就“玩完”了。
3、保证运营效率和结果,包括获利、绩效、资产安全等
内控的目标就是合理保证组织目标的实现,保障其获得运营的结果。为内控而内控,只会把内控做死。只有站在战略管理和运营管理的角度出发,充分了解职能部门和管理层立场,才能把内控越做越好。
除了效果,还要求效率。所谓效率,就是投入产出比。
例如,同样的10000元钱投进去,有的企业可以在1年赚回1000元,有的只能在3年里获得100元的额外收益,有的还可能连本金都赔进去。
企业的生产效率要高于社会平均的生产效率,才能赚取利润。市场化组织还需要更快地赚取利润,比如“非行业前三名不做”,道理亦然。做大做强,大者通吃,强者通吃。
二、企业内控制度建立原则
1、相互牵制原则
企业每项完整的经济业务活动,必须经过多个相互制约的控制环节方能完成。对授权、执行、记录、保管、核对等不兼容职务要相互分离控制。
在横向关系上,至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督;
在纵向关系上,至少经过互不隶属的两个或两个以上的岗位或环节,使下级受上级监督,上级受下级牵制。
2、协调配合原则
各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密衔接,以保证经营管理活动的有效性和连续性。
贯彻这一原则,尤其要避免只管牵制错弊而不顾办事效率的机械做法,必须做到既相互牵制又相互协调,从而在保证质量、提高效率的前提下完成经营任务。
3、程序定位原则
企业应该按照业务的性质、功能,将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予职责权限,规定操作规程,明确检查标准,做到责、权、利统一。
事事有人管、人人有专职、办事有标准、工作有检查,以此定出奖罚制度,增加每个人的事业心和责任感,提高工作效率。
4、成本效益原则
实行内部控制的成本要低于由此产生的收益,力争以最小的控制成本取得最大的经济效益。
5、层次效益原则
正确处理企业内部控制层次与工作效率的关系,防止以增加层次的“人海战术”来获得较好内控效果的现象。
以高效、有用为出发点,合理设置内控层次(或人员),明确各个层次的职责权限,强化各相应层次的责任心,提高企业内部控制的有用性和效率性。
三、企业内控制度的主要内容
1、结构控制
现代企业的所有权与经营权的分离,使得客观上需要明确股东会、董事会、监事会和经理层的职责,以保障有关各方的合法权益。
董事会维护出资人权益,对股东大会负责,对公司的发展目标和重大经营活动做出决策;
监事会对董事会、公司的财务工作及经营者执行法律和公司章程情况进行监督;
同时还应设立满足企业监控需要的职能机构,如审计部、稽查部,对董事会负责并在业务上受监事会指导。
推行职务不兼容制度,杜绝高层管理人员交叉任职,形成各负其责、协调运转、有效制衡的法人治理结构,保证企业的正常运转。
2、授权批准控制
授权批准是指单位在处理经济业务时,必须以授权批准来进行控制。在公司制企业中,一般由股东会授权给董事会,然后再由董事会授权给企业的总经理和有关管理人员。
企业每一层的管理人员既是上级管理人员的授权客体,又是下级管理人员授权的主体。某个部门或职员在处理经济业务时,必须经过授权批准才能进行,否则就无权审批。
授权批准有一般授权和特定授权两种形式。授权批准控制的基本要求是:
首先,明确一般授权与特定授权的界限和责任;
其次,明确每类经济业务的授权批准程序;
再次,建立必要的检查制度,以保证经授权后所处理的经济业务的工作质量。
实践证明,权力应受到制约,失去制约的权利极易导致腐败。
3、财务系统控制
财务系统控制是企业内部控制的核心,企业应制定适合本企业的财务制度,明确凭证、账簿和报表的处理程序,建立和完善档案保管和交接办法,实行财务人员岗位责任制。重点把好两个关口:
(1)加强对原始凭证的审核监督
原始凭证是记录和反映经济业务的最基本证据。财务人员对不真实、不合法的原始凭证不予受理;对记载不准确、不完整的原始凭证予以退回,要求其进行更正、补充。
(2)加强对财务收支的审核监督
对财务收支监督的内容包括:资金来源、管理渠道、支出管理范围和支出标准项目等,监督重点是合法性问题。
在对收入监督审核时应注意:
a. 是否有超越国家规定的收费项目,巧立名目收费?
b. 是否不按国家规定的标准收费,提高收费标准?
c. 是否有收入不按国家规定管理,挪用、截留、转变资金性质、设账外账和设“小金库”?
在对支出审核监督时应注意:
a. 审核财务支出的内容是否符合法律、法规、规章和制度?
b. 审核行政事业性收费有无挪用、截留或改变资金使用性质的问题?
c. 审核财务支出的内容有无变通、虚报冒领的问题;
d. 审核是否有扩大开支范围、提高开支标准的问题?
e. 审核支出金额与实际需要量是否相符?
4、资产保护控制
就是对实物的采购、保管、发货及销售等各个环节进行限制接近、定期盘点、记录保护、账实核对、财产保险等控制。
在实际工作中,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产,必须限制无关人员直接接触。
货币资金的收支管理,只能限于特定的出纳员;
支票等重要票据的签发,必须是单位指定的负责人;
存货的实物保护,可以有专职的仓库保管员控制;
对特殊的存货,还应采取一些必要的其他保护措施,达到保护单位资产的安全完整性,防止资产流失。
5、职工素质控制
职工素质控制是执行企业内部控制制度的保证,单位在招聘、使用、培养、奖惩等方面对职工素质要进行控制。
招聘是重要环节,人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查,以确保受聘人员能够适应工作的要求。
同时应注重人力资源的合理配置,打破平均主义的分配制度,推行优胜劣汰的用人机制,充分调动劳动者的积极性,使企业充满生机和活力。
6、预算控制
预算控制是保证内部控制结构运行质量的监督手段。预算管理由预算编制、预算执行、预算控制、预算考评等环节构成,内容可以涵盖企业经营的全过程,包括融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
预算方案由董事会制定,组织实施由总经理执行。但实践中,大多数企业的预算是由总经理组织编制,报董事会批准后实施的。
由于信息不对称,董事会不可能对预算提出实质性意见,预算管理中董事会职权弱化的现象十分突出,从而滋生了预算管理由内部人控制的现象。
针对上述问题,应该在董事会下设预算委员会,或由直接对董事会负责的内部审计部门进行预算的制订、协调、监控、评价、考核等工作。
预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利,预算内资金实行责任人限额审批,限额以上的资金实行集体审批,严格控制无预算的资金支出。
企业在实行预算管理时要注意:
(1)编制预算必须体现企业的经营管理目标,并明确责任;
(2)预算在执行中,应当允许对预算进行调整,使预算更切合实际;
(3)及时或定期反馈预算的执行情况。
7、风险控制
企业针对每个控制点建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险、经营风险进行全面防控。
主要包括:
筹资风险控制
企业的财务结构、筹资结构、筹资金额及期限、筹资成本、偿还计划等都要事先评估、事中监督、事后考核,关键是要保证有一个合理的资金结构,维持适当的负债水平。
既要充分利用举债经营这一手段获取财务杠杆收益,提高自有资金赢利能力,同时要注意防止因过度举债而引起财务风险的加大,避免陷入财务困境。
投资风险控制
无论是债权股权投资还是长短期投资,企业都要进行可行性研究并根据项目和金额大小确定审批权限,预计可能出现的负面影响及对策。
信用风险控制
主要指应收账款引起损失的可能性。企业应制定客户信用评估体系,确定信用授权标准,规定信用审批程序,进行信用实时跟踪。
合同风险控制
建立合同起草、审批、签订、履行监督和违约措施的控制程序,防止因发生法律纠纷而导致的企业诉讼。
8、审计控制
审计控制主要是指内部审计,它内容十分广泛,一般包括内部财务审计和内部经营管理审计。内部审计对财务资料的监督、审查,不仅是内部控制的有效手段,也是保证财务资料真实、完整的重要措施。
四、企业内控要杜绝四种偏向
1、在机构的设置上
克服重眼前利润,轻专职机构的偏向。尽快建立健全企业内部控制机构,以从组织上强化企业内部控制。
2、在制度的建立上
克服重内部管理制度,轻内部财务控制制度的偏向。建立健全可靠的内部凭证制度、完整的簿记制度、严格的核对制度、合理的财务程序制度、科学的预算制度、定期的资产盘点制度等比较完善的企业内部会计控制制度。
3、在制度的执行上
克服重非经常性发生事项控制,轻经常性发生事项控制的偏向。进一步强化责任管理、制度管理,规范控制行为,建立健全集良好的控制环境、完善的会计体系和可靠充分的控制程序为一体的企业内部控制管理机制。
4、在企业内部控制的监督上
克服重程序监督,轻“内部人”监督的偏向。
真正做到“三个加强”
一是加强对企业法人的内部控制监督,建立企业重大决策集体审批等制度,以杜绝厂长、经理独断专行,胡作非为;
二是加强对企业部门管理的控制监督,建立部门之间相互牵制的制度,以杜绝部门权力过大或集体徇私舞弊;
三是加强对关键岗位管理人员的控制监督,建立关键岗位轮岗和定期稽查制度,以杜绝企业中层干部和供销、会计等重要岗位人员以权谋私或串通作案,从而建立健全企业内部控制监督机制。
