内控管理制度之我见.doc

企业内部控制是关系到企业发展壮大乃至生存的非常重要的一个方面。虽然企业内部控制不能保证企业成功，但是在通过对许多失败企业【案例】进行分析，我们发现，如果没有内部控制，企业失败的概率会大很多。也就是说有了内部控制不是万能的，但是没有它却是万万不能的。 现在很多的企业老总都会发出感叹：业务大了，员工多了，收入高了，利润增加了，但是人心变坏了，企业难管了，干得没意思了，勾心斗角多了。这些问题都会给企业带来不确定性的风险，造成一定的损失。事实上，这些问题归结起来就是企业管理的问题。如何对人、财、物进行合理配置和利用才有利于企业的健康发展，这需要一个系统的管理过程。 如果企业在发展到更高阶段的时候，一切都处于稳定的运行状态，管理理顺了，岗位理顺了，职责理顺了，并不能说企业就可以放松管理了。这个时候，企业需要居安思危。市场竞争无处不在，企业必须要不断地改进和发展，才能长久生存下去。 我给你举两个例子（长话短说）： 手机的管理（1） 在我们上培训课中，对学员上课接听手机的问题要进行管理，大致经过了这样几个阶段。第一阶段是求情式，教师跟各位会计师讲：“你们的水平和素质已没有必要由我来讲这样的道理。请你们关掉手机。”一开始达到了一定的效果。 可是后来为了显示彩铃和新款手机，很多老总故意当着大家的面接电话炫耀一番。所以假定（实际中不会）采取第二种强制性模式，上课时两个保安站在两边，谁的手机响了，就把他的手机抢过来砸在地上，然后把这个老总架出去关在一个小屋里，关一个奖励一百块钱，这个时候保安非常有工作热情，电话铃声逐渐减少。 再后来采取第三种科学的方式，这是比较经济的一种方式，就是学员在学习的时候， 20人的小班，每一位老总从单位带一个信封过来，信封里面装二十张钞票，谁的手机响了，就要给大家发奖金，每人一张钞票。而手机没有响的那位就可以开心地当庄家收其他学员的罚金了。在这种方式之下，响手机的情况基本不见了。  手机的管理（2） 每年我们给一个企业集团做培训，每次培训的效果都不太好。因为每次上课的时候那几个领导都还在接电话，问他们要不要等一下，说不用等，课继续上，我边接边听。这时候影响就很坏，每个领导的业务都很忙，上课期间都跑出去接电话，整个会场就乱套了，对课程的评价当然很一般。 后来一次发生了变化，一天的课程上下来，不管是哪些领导，全部都非常认真地听讲，没有一个人的手机响，开始以为大家的自觉性一下子都提高了，后来知道是会场应用了屏蔽技术，大家的手机收不到信号，而且教室被反锁，上课时里面的人出不去，所以大家从头到尾都认真地在听课。就这样公司确保了培训的质量，大家对培训的效果评价也很高。 点评：企业内部的舞弊行为有可能是主观性导致的，也有可能是客观导致的。既有思想性的原因，也有技术性的因素，所以对这种行为的管理，要以更科学的方式去解决。 总结，人要靠自觉性固然重要，但很多时候还是要靠强制性的手段来约束。因此培训的质量就是要靠采取严格的手段来实施。 对待内部控制问题我们要科学、主动、积极地进行防范。单位内部审计有三大目标，第一工程安全，第二资金安全，第三“干部”安全。只有通过强有力的内部控制，才能够确保人们做出正确的行为。 企业内部控制所包括的内容; • 不相容职务分离 • 授权审批控制 • 会计系统控制 • 财产保护控制 Ø 限制接近； Ø 财产清查； Ø 保险；对账… • 预算控制 • 运营分析控制 • 绩效考评控制 • 重大风险预警机制和突发事件应急处理机制 不相容职务主要有五个： 职责分工与授权批准方面： ⑴资金支付的审批与执行的不相容岗位是否分离？ ⑵资金的保管、记录与盘点清查的不相容岗位是否分离？ ⑶资金的会计记录与审计监督的不相容岗位是否分离？？ ⑷出纳人员是否兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作？ ⑸对办理资金的关键岗位，是否进行必要岗位轮换？ ⑹申请支付时，企业有关部门或个人，是否提前向经授权的审批人提交资金支付申请，注明款项的用途、金额、预算、限额、支付方式等内容，并附有效经济合同协议、原始单据或相关证明？ ⑺是否存在审批人超越其职责、权限和相应程序对支付申请进行审批的情况？ ⑻是否存在支付复核出错的情况？ ⑼各类支付单据是否及时登记现金日记账或银行存款日记账？ ⑽是否存在未经授权的部门或人员办理资金业务或直接接触资金的现象？ ⑾是否按照审批人的审批意见办理资金业务？ ⑿是否存在利用审批人的审批意见进行违规、舞弊的行为？ …… 信息收集加工传递与报告及内外部沟通方面： ⑴企业是否根据经营目标等建立与其经营活动相适应的信息系统及制度，持续性地收集经营活动所生成的各种信息？如编制生产、销售、采购、资金等各类报表。 ⑵企业是否通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息？ ⑶企业是否将所收集的来自于不同渠道和信息源，零散的、非系统的信息进行必要的筛选、整理和加工，以便提供生产经营管理作参考？ ⑷企业是否建立信息向下传递机制，使企业内部参与经营活动各个方面和全体人员了解企业实现经营目标方面的信息，明确各自职责，了解自身在内部控制体系中的地位和作用？ ⑸企业是否建立信息向上传递机制，使企业员工能够及时将其在经营活动中所了解的重要信息向管理层及董事会等方面传递？ ⑹企业是否建立信息横向传递机制，特别是要使信息在管理层与企业董事会及其委员会之间进行沟通？ ⑺企业是否建立良好的外部沟通渠道，加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈？ ⑻企业是否对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面进行控制，保证信息系统安全、稳定地运行？ …… 反舞弊机制、投诉和举报人保护制度方面： ⑴企业是否建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序？ ⑵企业是否建立举报投诉制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径？ ⑶企业是否建立举报人保护制度，保护投诉人的积极性，维护举报人的利益 ？ …… 根据公司目前的状况，我的建议: • 企业特点：组织结构随市场扩大而壮大，资金、存货运作量变大；控制的实施仍停留在事后；会计环节上已能做到准确核算，定期核对、盘查各项资产，能够提供完整的会计信息。 • 内控办法： Ø 内控制度开始向各个工作节点上渗透，广泛参与到业务流程的事中控制，紧贴业务建立起一套控制制度。 Ø 建立内部牵制制度，包括适当授权、不相容职责分离、凭证和记录、独立检查等环节。 Ø 注意成本效益原则。 说了这么多，我下面具体地讲我发现的两件事： 第一：关于公司购买网卡一事，我的了解是没有人具体整合，所以可能浪费资金；我的方案如下：①、公司凡是笔记本电脑自带网卡的，可以不用购买网卡；②、凡是台式电脑一律用网线，网线成本总价肯定在一个无线网卡价格以内；③、整个公（总部）司的电脑用量规模计划二十台，其中笔记本五台，台式十五台，现有的无线网卡够用； ④、对于配置电脑，也可以这样解决：采用网吧模式。将公司的所有电脑组合成一个小网吧，资源（存到服务器上）共享，节约电脑配置成本；又减小资料丢失的风险！何乐而不为？ 第二：公司的采购流程不符合内控制度的要求。违背了“不相容职务相分离”原则。