當我們通過報表分析,發現了企業的痛點,那么就要通過修訂企業的流程、制度來改變企業的業務形態,這是非常重要的。
內部控制體系的搭建,又好像是下圍棋。在相同的“子力”下讓你的資金和資源保有的比別人多一點,只要比別人多活一個“眼”,活得更長久,就不會死,也許就能翻身。
談到內控,COSO是無法繞開的一個課題。COSO的全稱是TheCom mittee of Sponsoring Organizations of the National Commission ofFraudulent Reporting,是美國的會計學會、美國注冊會計師協會、財務總監協會、內部審計師協會和管理會計師協會這五個職業團體在1985年聯合發起的一個民間組織,當時成立這個組織的主要動機是為了資助“財務報告舞弊研究全國委員會”。
COSO對于內部控制也提出了五個要素:第一是控制環境。控制環境就是一個企業里面大家對待制度的態度,這方面主要是領導的態度和執行者的能力,領導者重視了再加上執行者能力強,那么內控就執行得好,否則內控制度就是一句空談。領導的重視就體現在參與程度和對違規者的處理。而執行者的能力更多地體現在選人用人制度上。當然還必須要有一個很好的組織結構才能做好事情。
第二是風險評估過程。這個就是企業是如何評估自己面臨的外都和內部風險的,有沒有注意到企業在經營過程中遇到的變化和新情況,企業有沒有制度上的保障能夠很快地識別和應對這樣或者那樣的經營風險。
第三是信息系統與溝通。企業有沒有一套制度來規定自己內部的信息、數據如何收集、處理最后形成可以供決策之用的制度保證呢?如何保障將正確的數據識別出來、記錄下來并能進行相應的處理,變成最終的財務報表呢?
第四是控制活動。為了保障數據的安全、可靠,有沒有建立起授權審批、業績評價、實物控制管理這樣的制度,這樣的制度保證了企業的信息安全、財產安全,并通過授權審批機制保證錯誤不發生,并降低舞弊和不正當行為的發生。
第五是反饋系統。只有形成閉環系統,才能讓整個系統有效地運行起來,并且發揮長效機制。這樣管理層通過持續的監督活動,單獨的評價活動或者兩者結合起來實現對內控的監督,從而讓內部控制更好地服務于企業。
一言以蔽之,企業內控其實就是一套管理企業的流程、程序和規章制度。這些制度要在這五個方面有所體現。
在這里我要問大家一個有趣味的問題,企業中有哪些部門沒有貪污舞弊的機會呢?
有人說是人力資源部。其實不然,招聘和培訓是人力資源部的兩個職責,有職責代表著有權力,當人力資源部的個別員工不遵守職業道德,濫用手中權力,那么他就有機會從獵頭或培訓機構的手里拿到回扣。還有些人說財務部不會有貪污。財務部規矩繁多,制度嚴明,哪有貪污的機會?對此,我只能說你是一名合格的財務人員,你的公司也是一家內控嚴密的公司。
其實對于某些內部控制做得不好的公司來說,財務部門拿回扣的機會也是有的。比如有的財務人員負責資金的調配工作,他就有決定資金支付順序的權力。不要小看這個權力,資金先付給誰,后付給誰,往往有不同的結果。
假使你的企業資金斷裂,在這種情況下,各供應商都希望能先得到企業的支付資金,為了達到這一目的,供應商會找到財務負責人以各種方式得到資金的優先支付權,而這“各種方式”里面就不乏賄賂。
假如你的企業很有錢,規模龐大,長期內沒有破產的風險,財務部門也會有機會從中得到回扣。比如,企業的資金究竟存入哪個銀行,對企業來說,這個問題的選擇多少可以隨意些,但對于銀行就不同了。企業存入資金,對于銀行的業績來說自然是有所提升。有些缺乏法制觀念的銀行高管就可能會找到財務負責人,讓財務負責人將企業存款存人自己所在的銀行,來提高業績。
某些小型的會計師事務所也會存在一些給回扣的現象。你可能會驚訝,會計師事務所是查賬的地方,怎么會有人從中得到回扣呢?有一些小型的會計師事務所,會給客戶回扣和提點,公司里面一旦出現意志薄弱的財務人員,可能會舍棄道德底線,犧牲長遠的利益來換取回扣。
我曾經在度假村認識過兩個女孩,度假村每天接待不同的旅游團,其中有兩個20多歲的女孩引起了我的好奇心。她們是某品牌的供應商帶過來的,這兩個女孩子3天2晚的吃喝住行和娛樂活動,還包括兩個女孩的額外消費,通通都由供應商來負責,不止如此,供應商最后還送紅包,給禮物。我很疑惑,這兩個小姑娘到底是什么來歷,會讓供應商這樣對待?晚上我找供應商一起吃飯,才知道這兩個小姑娘其實是公司的前臺,可一家大公司的前臺會這么厲害嗎?
后來我具體打聽了一下,才知道情況是這樣的,她們兩個是負責購買公司打印機和傳真機的硒鼓和墨盒的,這些耗材有著很高的毛利。公司把這兩種物料的采購權給了這兩個前臺,所以在供應商那里,她們就是非常值得拉攏的對象。
掌控這么一點小權力,就能得到這樣的待遇,可見其中利害。有些企業的倒閉不是出在了銷售的問題上,而往往是來源于內部的腐敗問題。“腐敗往往是圍繞權力產生的,絕對的權力會產生絕對的腐敗”,所以其他部門就更不必說了,每個部門都有機會貪污舞弊。
當然我還是愿意相信大部分員工還是遵守職業道德的。
做好內部控制最重要的是建立公司文化,內部控制機制沒有可能以無限的成本做到滴水不漏,但可以通過培訓讓每個人都了解他的責任、風險與回報,讓每個人都發自內心地自我控制。
其次,內部控制還有兩個主要的抓手,就是流程與制度,其中流程的作用要比制度更重要。因為我們知道,如果只是頒布了制度,但卻沒有執行的流程,那么這個制度極有可能變為廢紙一張。一個生產型企業的流程,我們主要是分為采購、生產、銷售三大業務流程,其余為輔助業務流程,比如報銷流程、借款流程、盤點流程、信息傳遞流程、開具票據流程等。任何一個流程都有可能滋生腐敗,內部控制要做的,就是針對這些流程,做到“事先”阻斷濫用權力的惡念,避免“惡意”的產生,才會讓企業長久地發展。
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。