你好,我是老陈,一个在注会行业摸爬滚打十几年的“老会计”。
今天咱们来聊个稍微严肃点,但又绝对关乎企业生死的话题——企业内控管理制度范文。
说实话,每次有老板或者客户拿着一本厚厚的《内部控制基本规范》问我:“老陈,给我弄个内控制度吧,最好能直接用那种。”我心里都挺复杂的,为什么?因为内控这东西,就像是你家里的装修设计图,你把五星级酒店的图纸拿给一个三十平米的一居室用,那不仅没用,还得把人憋死。
市面上的范文多如牛毛,但我今天不想给你扔一堆冷冰冰的法条,我要给你的是一份“有血有肉”的内控管理制度框架,以及这些年我在审计一线见过的那些血泪教训和个人思考。
咱们不整虚的,直接上干货,但我得用咱们能听懂的人话来讲。
第一章:总则——别把内控当成“紧箍咒”
【范文条款】
第一条 为了加强公司内部控制,防范经营风险,保证公司资产安全,提高经营效率和效果,促进公司实现发展战略,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律法规,制定本制度。
第二条 本制度适用于公司及所属全资子公司、控股子公司,公司全体人员应当遵循“全面性、重要性、制衡性、适应性、成本效益”五项原则。
【老陈的注会视角与生活实例】
看到“制衡性”和“成本效益”这两个词了吗?这可是灵魂。
我见过一家做跨境电商的小公司,老板学大厂,非要在报销流程里设七个审批节点,买个打印纸,要找主管、经理、总监、财务、副总、总经理签字,结果呢?员工为了买个纸,花在走流程上的时间价值远超纸张本身,这就是典型的“为了内控而内控”,违背了成本效益原则。
我的观点: 内控不是用来把员工手脚捆起来的“紧箍咒”,它是企业的刹车系统,你想想,F1赛车装刹车是为了停下来吗?不,是为了在高速行驶时敢踩油门!好的内控,是让老板敢放权,让流程跑得更快,而不是更慢。
第二章:内部环境——老板的文化就是内控的天花板
【范文条款】
第三条 公司设立股东会、董事会、监事会和经理层,分别行使决策权、监督权和执行权,确保权责分明。
第四条 董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行。
第五条 公司建立反舞弊机制,明确举报投诉渠道、处理程序和保密措施。
【老陈的注会视角与生活实例】
这一章写的是“环境”,在注会考试里,这叫COSO框架的基础,但在现实里,这一章写的其实是“人品”。
我审计过一家家族企业,制度写得那叫一个漂亮,什么职责分离、独立董事,一应俱全,结果一查账,出纳是老板的小姨子,采购是老板的二舅,小姨子拿着U盾随便转账,二舅采购回来的螺丝价格比市场贵一倍,这时候你拿制度去念给老板听,老板会跟你说:“老陈,他们是我亲戚,我信得过。”
我的观点: 内部环境最核心的不是架构图,是“高层基调”,如果老板自己带头闯红灯,哪怕你在路口装一百个摄像头(监控),车子(业务)照样撞得稀烂,内控制度的第一条,其实应该写给老板看:你想做百年老店,还是想做个山大王?
第三章:风险评估——别等到下雨了才修屋顶
【范文条款】
第六条 公司建立风险识别机制,定期对内部和外部风险进行评估,重点关注目标设定、风险识别、风险分析、风险应对等环节。
第七条 针对资金活动、采购业务、资产管理、销售业务等高风险领域,应制定专门的风险应对策略。
【老陈的注会视角与生活实例】
很多公司觉得风险评估是上市公司才干的事,大错特错。
举个真实的例子,我有个客户是做传统外贸的,前几年赚得盆满钵满,我提醒他们:“汇率波动这么大,你们有没有做锁汇?有没有评估过人民币升值的风险?”老板摆摆手:“老陈,别操心,我们利润高。”
结果去年汇率一波动,加上原材料涨价,他们一年的利润全被吃掉了,甚至倒贴,这就是典型的缺乏风险预警机制,他们只盯着路(业务),没看天(环境风险)。
我的观点: 风险评估不是为了写报告给投资人看,它是为了让你别把鸡蛋放在一个篮子里,或者至少知道那个篮子有个洞,对于中小企业,风险评估不需要搞复杂的数学模型,每个月管理层坐下来喝杯茶,聊聊“最近什么事儿最让我们睡不着觉”,那就是最好的风险评估。
第四章:控制活动——这才是“刀刀见血”的地方
这一章是内控的重头戏,也是最容易出问题的环节,咱们挑几个关键点细说。
1 资金活动控制
【范文条款】
第八条 公司资金业务实行岗位分离制,出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作,严禁由一人办理货币资金业务的全过程。
第九条 建立资金授权审批制度,审批人应当根据授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
【生活实例】 这可是“铁律”,但我见过太多小公司,为了省人工费,让会计兼出纳,老板的理由是:“王会计跟了我十年了,她要是贪污我早认了。” 结果呢?王会计家里老公生病急需用钱,一时糊涂挪用公款炒股,因为没人复核,她又是做账又是管钱,这窟窿越补越大,最后亏空了三百万才被发现。
我的观点: “信任不能代替内控”,这不是针对个人,是针对人性,在钱的问题上,必须把“管钱”和“记账”分开,这就好比你不能既当守门员又当前锋,这球没法踢。
2 采购与付款控制
【范文条款】
第十条 公司应当建立采购申请制度,明确相关部门及人员的职责权限及相应的请购和审批程序。 第十一条 采购业务应当确保“询价、比价、定点”三分离,大宗采购应当签订合同,并实行招标或比价方式。
【生活实例】 有个公司的IT经理,每次换电脑都指定买某品牌的高端机,理由是“稳定”,财务也没多问,后来有次聚餐喝多了,IT经理才说,那家电脑经销商是他大学同学,每台电脑给他两千块回扣。 如果制度里规定:“超过5000元的采购必须提供三家比价单,并由第三方部门(如行政部或财务部)复核”,这事儿早就穿帮了。
我的观点: 采购是腐败的高发区,好的采购内控,不是要把采购员当成贼防,而是要把采购价格透明化,让阳光照进来,细菌自然就少了。
3 销售与收款控制
【范文条款】
第十二条 公司建立销售定价控制制度,制定价目表、折扣政策、付款政策等并严格执行。 第十三条 销售部门负责催收货款,财务部门负责办理资金结算并监控账款回收,销售与收款职能应当分离。
【生活实例】 销售员为了冲业绩,随便给客户承诺账期,“兄弟你尽管拿货,年底再给钱”,年底人跑了,财务去要账,对方拿出销售员签的白条:“你们销售说可以明年给啊。” 这就是典型的销售为了提成,把风险甩给了公司。
我的观点: 销售端的内控核心是“谁负责签单,谁不完全负责收钱”,必须要有信用控制部门(或者财务)给客户设一个“信用额度”,就像信用卡一样,透支额度用完了,系统自动锁死,不给发货,这时候销售就是求爷爷告奶奶也没用,这才是真内控。
第五章:信息与沟通——打破部门墙
【范文条款】
第十四条 公司建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时、准确沟通。 第十五条 公司利用信息技术促进内部控制流程的固化,减少人为操纵因素。
【老陈的注会视角与生活实例】
很多公司是“信息孤岛”,仓库里货都发完了,销售那边系统里还显示“有库存”,结果客户下了单发不出货,投诉满天飞。 这就是ERP系统没打通,或者说信息沟通不畅。
我的观点: 现在是数字化时代,内控必须IT化,能用系统控制的,别用人去控制,系统里设置好,如果没有验收单,财务模块就无法生成付款指令,这就叫“流程固化”,比一百个制度文件都管用。
第六章:内部监督——给自己体检
【范文条款】
第十六条 公司应当制定内部控制监督制度,明确内部审计机构(或类似机构)在内部监督中的职责权限,规范内部监督的程序、方法和要求。 第十七条 内部审计机构应当定期对内部控制的有效性进行全面检查,出具内部控制评价报告。
【老陈的注会视角与生活实例】
很多公司的内审部门就是个摆设,平时去查查考勤,年底帮着财务贴贴发票,这叫什么内部监督? 真正的内审,应该是“找茬”的,我见过一家大厂,内审直接向董事会汇报,连总经理都怕他们,内审去分公司查账,那是真的翻箱底,甚至假扮客户去测试业务流程的合规性。
我的观点: 人都有惰性,制度执行久了就会走样,必须有一个独立的第三方(内审部门)定期来“体检”,平时没病觉得体检是浪费钱,真等倒下了,花多少钱都买不回健康。
内控是一场修行
写到这里,这份“企业内控管理制度范文”的骨架算是搭起来了,你可以直接拿去修改,填上你们公司的名字,打印出来,这就成了一份“文件”。
作为老陈,我必须最后啰嗦几句我的心里话:
第一,别迷信完美的制度。 这世上没有滴水不漏的内控,如果为了防止一块钱的损失,你设计了一套价值一百块钱的管控流程,那是愚蠢,内控讲究的是“适度”。
第二,内控是动态的。 你的公司今年十个人,明年一百个人,后年上市了,内控制度必须跟着变,去年的裤子今年穿就紧了,硬穿只会把裤裆撑破。
第三,内控的本质是“人性”。 所有的制度,最终都要落到具体的人身上,设计制度的时候,多想想:如果我是那个想偷懒的人,我会怎么钻空子?如果我是那个想贪污的人,我会怎么下手?把自己当成坏人,才能设计出保护好人的制度。
希望这份范文和我的唠叨,能帮你在企业管理的路上,少踩几个坑,多赚几笔安稳钱。
如果你在具体执行中遇到什么奇葩的“内控漏洞”,欢迎随时来找我聊聊,咱们下期见!
还没有评论,来说两句吧...