企业内部控制是企业对财务、人员、资产和工作流程进行有效监督,以保证经营管理活动正常、有序、合法运行的一系列活动。企业内部控制是衡量一个企业是粗放还是精细,是初创还是稳健发展的重要指标,也是验证一个企业是否具有工作效率和管理能力的重要体现。以精细化管理的方式将法律风险控制、财务管理、人力资源等一系列制度和标准融入企业内部控制,是企业发展壮大的重要举措!
一,内部控制的基本概念
内部控制是指由董事会(或企业章程规定的经理室、董事室等类似的决策和治理机构,以下简称董事会)、管理层和全体员工共同实施的,旨在合理保证企业基本目标实现的一系列控制活动。
内部控制职能是指内部控制职能在实际工作中对企业生产经营活动和外部社会经济活动的影响和作用。
在社会化大生产中,内部控制作为企业生产经营活动自我调节和自我约束的内在机制,在企业的中枢神经系统中起着重要的作用。
企业越大,越重要。可以说,内部控制的完善和执行是一个公司经营成败的关键。
二、内部控制存在的问题
企业在生存和发展过程中,必然会面临各种风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险和操作风险等。面对风险,企业并非无能为力,可以通过建立内控制度来防范和化解风险。
但是,企业最大的风险在于对风险的无知和漠视。已知的风险必须有相应的控制措施,而未知的风险往往难以防范。
企业往往找不到自己的风险。
第一,是时时刻刻变化的复杂环境造成的。
第二,还有一个原因就是灯光暗,不知道风险在哪里。当然,不可能采取控制措施来处理。
三、建立内部控制制度的关键步骤
关键步骤1:建立框架
企业内部控制系统的框架基于四层方法:
一级划分(横向):按行业划分,分为传统制造业、化学工业、金融投资、房地产、建筑施工、物流、商业流通、服务和移动互联网……;
二级划分(横向):根据企业所处的阶段,分为孵化企业、成长企业、成熟企业、衰退企业;
第三层(纵向):按企业类型分为多元化集团、专业化集团、单一企业和分支机构;
第四层次(纵向):按照专业分类,企业内部控制包括:公司层面的控制、业务层面的控制和信息层面的控制。
公司层面的内部控制包括:组织架构、人力资源、社会责任和企业文化;
经营活动的内部控制包括:战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务report、全面预算和合同管理;
信息层内部控制包括:内部信息传递和信息系统。
企业如果不按照四层框架分析来构建自己的内部控制体系,就会走入内控建设的误区。要么流于形式,要么建立的内控制度不符合企业的实际情况,就像给自己穿了一件不合适的外衣,内控成了负担。
比如一个集团企业正处于快速发展阶段,与多元化、分子公司多无关。从集团角度看,如何控制分子公司,不管是哪一家,如何将内部控制与集团控制融合,建议企业内控建设从财务内控入手,梳理设计财务内控管理体系,原因有三:
首先,财务管理系统是整个集团运营的核心,解决了财务管理系统的关键矛盾。整个集团的内控问题至少解决了一半。
其次,财务管理部门的管理人员业务水平较高,对生产经营的各个方面都有深刻的把握和全面的了解。梳理各项经营活动的内部控制,会达到事半功倍的效果。
再者,从财务management到企业价值链前端,可以一路延伸到销售、采购、生产、物流、RD、信息系统架构等。甚至可以将控制要求延伸到人力资源管理、企业组织架构、公司治理等内部控制环境。
关键步骤2:发现风险。
中国企业的发展阶段差异很大。企业在不同的成长阶段、不同的规模、不同的所有制都有不同的风险。公司更