内部控制培训将从内部控制的角度,为您提供科学、系统的财务管理思路和方法,帮助您的企业安全、高效地实现目标。企业内部控制课程提供合理、高效的财务分析思路和方法,是企业提高管理和决策水平、防范运作风险的重要途径,并将使你的工作事半功倍,通过财务分析发现风险并防范风险,通过财务分析为决策者提供更有效的参考依据、财务支持。内部控制本来就千头万绪,加上又出了一个基本规范及18项具体准则,要谈的内容很多,细想了下,大致可以从7个W,1个H着手来谈。
01、WHY(为什么要完善内控?)
有人问了,我们原来没有内控不也做得蛮好?错了,只要有组织,就不可能没有内控的,无非是控制的全面点还是片面点、严格点还是马虎点、精细点还是粗旷的区别。皮包公司的老板一天到晚包不离手,包中就是几个章,这也是内控的一种,对他而言管住了章就保住了公司。
有人会说,我们现有的内控不是蛮好吗?还要换,麻烦死了。说得有道理,原来的是不错,可公司在不断的发展、变化中,就象我们刚开始时,可以摸着石头过河,过了段时间,过河的人多了,石头不够摸的了,怎么过河?总不可能让人摸着鱼过河吧?这时,我们是不是需要考虑建个桥,不要再趟水了?企业是动态发展的,管理也是动态的,那么这个相匹配的内控却被要求静止不变,这就有点强人所难了。
一句话内控需要与时俱进。
02、WHO(内控针对的对象)
内控给人的感觉就是管人,一上来就摆出一副不相信的样子,你看强调不相容职务分离,如出纳不能管全部银行印鉴,还不能拿对帐单,编银行存款余额调节表,怕我贪污?怕出问题这个说得对,在西方新教伦理“人生而有罪,应罪而平等,必须通过创造财富这苦来赎罪,通过利益分配机制来享受财富”的思想下发展起来的市场经济,强调的是以理性的制度来扼制人的恶。注意这里强调的是人,是普遍的人,而不是个人,所以内控本身不针对任何个人,针对的是部门内的岗位、部门内部及其他部门间的业务流程。
一个好的内控,最终实现的境界是,在不信任的基础上设计内控,完满地运行这种内控,以达到**的信任度。看上去有点矛盾,仔细想想看,是否如此?从辩证法上说就是对立统一嘛。
03、WHEN(完成内控的时间)
前面说过,内控是一个动态发展的管理,所以主要企业存续着,完成内控的时间点只能说,没有最终,只有永远。
但是完善内控是有时间点的,所谓的完善,分二个层面,第一个层面就是初始有了内控的载体,通俗点说就是有了成套的规章制度,更进步点也有了业务流程图。那这个初始点在那儿?没有具体的时间点,只可以说有个大致的时间段,这个阶段最理想的是在企业渡过创业期,进入成长期之际。
第二个层面就是逐步修正、完善期。内控要根据企业的发展动起来,做是这个动决不是象我们城市的大马路,想到埋煤气管了挖开来,刚填好,又想到污水管还没排,再开挖。不能把制度当儿戏,随意变动。制度的变动要根据情况,小的非原则性的修改,可以定期的先以补丁的形式修订,经过一段时间运行后,对运行的情况进行评估,再决定修改的程度,是重修还是修订。不管哪种方式,都不能忘掉制度的连贯性,不能想着推翻重来,一步到位,欲速则不达,要考虑循序渐进的进步。
04、WHERE(内控执行层面)
内控是控制谁的?只是控制内部的员工?当然不是,内控的定义是:“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”控制目标是什么?有五个,一要合法合规的生产经营(不要做象三聚氢安里兑奶粉的傻事),二要保证企业资产安全(不要被人侵占挪用),三要不做假帐,四要保证提高经营效率与效益(防止潜在的损失就是效益),五是保证实现企业的发展战略。你看,这五条不是一网打尽了企业的全体人员?
注意到没有,内控定义的前三个主体,都是管理层,所以执行内控时,就要象当年红军指挥员一样大手一挥地说:“同志们,跟我冲”,而不能象电影中的国军指挥员那样说:“弟兄们,给我冲。”如果那样,后果可想而知了。
05、WHAT(内控的范围具体是什么?)
说了半天,内控要做些什么呢?总不能老让人因为身在内控中而不识内控真面目吧?
简单的话,内控的大致范围就是18项具体指引,可分成三类,一是内部环境类,有企业战略、组织架构、人力资源、社会责任、企业文化这五项。二是控制活动类,有资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告这九项,三是控制手段类,有全面预算、合同管理、内部信息传递、信息系统这四项。
除上述18项外,你也可以想想,内控还有没有其他的内容?抢答开始:“1、2、3”。“有的”。回答正确,18项指引只是主要的,还有一些相对次要的方面的没写具体指引而已,比如说,公章管理、档案管理等等。
一句话,企业方方面面的管理,特别是涉及人、物、财的都应有合理的管控方式。
06、WHOM(谁的内控?)
前面我们提到内控是面向全体员工的,但在具体的某一项内控运作时,则是只针对与内控流程相关地部分人,那么其他的人呢?从理论上讲,应该只要有工作岗位就会有相应地内控存在,而且这些内控应该是不重复,不缺位,不交叉的。
这样就会产生一个问题,会不会有哪些跟我有关的内控,那些是跟我没关的内控,是不是跟我没关的内控我可以不关心?这个问题是存在,对一般员工而言,不了解跟工作不相关的内控,情有可愿,不在其位,不谋其政。但在其位的,特别是那些有草拟内控制度权的人,则不能不关心。为什么?一是要考虑制度与制度之间的相配性,在立规矩的原理上应该是一脉相承,不能各为其政,二是制度间的衔接与关联性,制度可能是不同部门间各自独立的,但有可能处于一个流程的上下流,不能出现上游截水,让下游渴死的局面,那是要打群架的,不利于河蟹的局面。
总而言之,就员工而言,可以分我的内控,他的内控;而对管理层来说,那都是我的内控,要有一盘棋的全局观念。
07、WHICH(内控负责的部门)
内控是各部门分别执行的,常规的内控制度也是各部门分别或几个部门汇同草拟的,如何避免内控设计上的重复或缺失?这就需要一个牵头的**或部门来具体负责综合协调工作。这个部门一般由审计部或财务部负责。不但要牵头做,还要负责对执行过程的意见反馈处理、定期对内控的可行性、有效性进行评价。虽然我们说内控的对象是岗位与流程,但具体操作的必竟还是一个个活生生的个人,所以在内控的执行监管、事后评介中难免涉及人的因素,这里要特别注意的是要尽量对事不对人。要有沟通的技巧,以服务和咨询的姿态来操作,就会大大减轻遇到的阻力。
08、HOW(如何做)
内控**忌讳是,内控制度都成了TXT文档,而不是EXE程序。内控的具体操作,可分成事前、事中、事后三部曲。
事前就是建全内部环境,明确各岗位的职权利。对企业面临的内、外经营状况进行风险评估,判断自己的风险承受度后,采取相应地对策。
事中是就是各项控制活动,及为妥善控制所必须的有效的信息沟通。这些控制活动的好坏就是执行力的体现。事后则是内部监督评价。