作为一名在注会行业摸爬滚打多年的从业者,我看过太多的企业财报,也参与过无数次的审计项目,在这些年里,有一个词就像幽灵一样,反复出现在会议室的白板上、老板的嘴里,还有那一堆堆厚厚的文件中——那就是“内控制度”。
说实话,每次听到客户拍着胸脯说:“放心吧,我们内控很完善!”的时候,我心里往往会咯噔一下,为什么?因为在我的经验里,把内控制度做成“花瓶”的企业,远比真正把它当成“护身符”的企业要多得多。
我想抛开那些教科书上枯燥的定义,用最接地气的方式,和大家聊聊内控制度到底是个啥,为什么它总是不受待见,以及我们该如何把它从束之高阁的文件柜里请出来,真正变成企业发展的“刹车片”和“方向盘”。
内控不是“紧箍咒”,而是你踩在油门脚下的底气
很多老板,尤其是创业型企业的老板,对内控有一种天然的抵触情绪,在他们眼里,内控就是“管人”,不信任”,降低效率”。
“我招你来是干活的,不是让你来防我的!”——这种话我听过不止一次。
但我必须要发表一个我的个人观点:这种对内控的误解,往往是企业走向衰败的开始。
我们可以把企业想象成一辆正在高速公路上飞驰的赛车,老板是车手,业绩是速度,你想开得快,这没问题,谁不想拿冠军?如果你只有油门,没有刹车,或者刹车失灵,你敢把油门踩到底吗?
你不敢,因为你知道,速度越快,一旦遇到弯道或者障碍物,车毁人亡的概率就越大。
内控制度,就是这辆车的刹车系统,还有安全气囊。
它的存在,不是为了让你开得慢,而是为了让你在敢开快车的时候,心里有底,它保证了当你遇到突发情况(比如市场突变、现金流断裂、高管舞弊)时,企业能有一个缓冲,能有一个纠错的机制,而不是直接翻下悬崖。
生活实例:
这就好比我们日常生活中的家庭理财,假设一个家庭,丈夫管赚钱,妻子管花钱,如果他们之间没有任何沟通机制(内控),丈夫不知道妻子每个月刷爆了几张信用卡,妻子也不知道丈夫其实这个月奖金被扣了,直到有一天,催债电话打到家,他们才发现家里已经资不抵债了。
这就是典型的“内控缺失”,如果他们有一个简单的“家庭月度预算复盘”机制(这就是内控),哪怕只是每个月花10分钟对一下账单,这个危机可能早就被发现了。
内控不是限制你花钱,而是确保你知道钱花哪儿去了,并且确保这钱花得值。
那些年,我们见过的“形式主义”内控
在审计工作中,最让我感到无力的,不是企业没有内控,而是企业有一套“完美”的内控,但从来没人用。
我见过一家拟上市公司,花了几百万请咨询公司做了一套所谓“对标世界500强”的内控手册,那手册做得,真是漂亮,精装硬壳,摆在老板办公桌上像本圣经。
但是在现场审计时,我发现了一个荒诞的场景:
公司规定,超过1万元的采购需要副总签字,结果,我抽查了半年的凭证,发现所有超过1万元的单据上,副总的签字笔迹、墨水颜色,甚至签名的日期逻辑,都有明显的“补签”痕迹。
一问才知道,平时业务急,采购部先办事,事儿办完了,再拿着一堆单据找副总“啪啪啪”一顿补签,那个副总甚至根本没看单据内容,只看了一眼总额,就大笔一挥。
这就是典型的“形式大于实质”。
这种内控,不仅没用,反而有害,因为它给了企业一种虚假的安全感——“看,我们有流程,有签字,我们很规范”,但实际上,风险的大门早就敞开了。
个人观点:
我认为,一套简单、粗糙但被执行了50%的内控制度,远比一套完美、严密但被执行了0%的制度要有价值得多。
很多企业陷入了一个误区,觉得内控越复杂越高级,错!内控是要讲成本的,如果你为了防止一个员工偷拿一支圆珠笔,而装上全天候的监控和指纹识别,那这个内控成本本身就已经把企业拖垮了。
好的内控,应该是“适合”的,对于初创团队,可能老板盯着银行账户余额就是最好的内控;对于千人企业,则需要ERP系统的权限管控,不要盲目迷信“高大上”的模板,适合自己脚的鞋,才能走远路。
不相容职务分离:别让“既当裁判又当运动员”发生
谈到内控的具体执行,不得不提一个核心概念——“不相容职务分离”,这听起来很学术,其实道理很简单。
千万别让同一个人,既管钱,又管账;既管采购,又管验收。
人性是经不起考验的,如果你给一个人太大的权力,又缺乏监督,在这个充满诱惑的商业世界里,很难保证每个人都能坐怀不乱。
生活实例:
这就好比我们打牌,如果你既是发牌的人,又是记分的人,还是那个负责收钱的人,那你想要作弊简直太容易了,你在发牌时给自己留个好牌,记分时偷偷给自己加几分,没人知道。
在企业管理中,最经典的案例就是出纳挪用公款。
我审计过一家贸易公司,他们的出纳是个老实巴交干了十年的老员工,老板特别信任他,把公司的网银U盾、支票、财务章全都让他一个人保管,平时会计只负责做账,不管钱。
结果呢?因为家里老人生病急需用钱,这位老员工动了歪心思,他利用职务之便,今天挪5万,明天挪10万,在下个月发工资前再悄悄还回去,这就是典型的“挪用公款”。
一开始他想着就借几天,结果窟窿越来越大,最后填不上了,给公司造成了巨大的损失。
个人观点:
在这个案例里,老板的“信任”其实是一种“捧杀”,如果当初老板稍微懂一点内控常识,把“管钱的”和“管账的”分开,或者把U盾和密码分开保管(哪怕多设一道门槛),这位老员工可能就不会走上犯罪的道路,企业也能避免损失。
建立内控,其实是在保护你的员工。 用制度去堵住诱惑的缺口,让想犯错的人没机会犯错,这才是对员工最大的爱护。
“老板特权”是内控最大的天敌
写到这里,我必须得说点得罪人的话,在很多中国企业,尤其是民营企业里,内控最大的破坏者,往往是老板自己。
制度是管员工的,老板是管制度的,这种心态要不得。
我见过一家公司,规定得很死:所有差旅费必须实报实销,超标部分自理,结果老板自己每次出差都要住五星级酒店,吃一顿饭花掉员工半个月的工资,财务总监在审批时,那是左右为难:批吧,违反制度;不批吧,饭碗不保。
最后的结果就是,上行下效,员工一看老板都这么干,那我们也变着法子虚开发票吧,整个公司的报销制度形同虚设,甚至形成了一种“不贪白不贪”的腐败文化。
个人观点:
内控文化的建设,必须是自上而下的。
老板如果想要建立一套有效的内控体系,首先得把自己关进制度的笼子里,当老板为了赶时间,没有经过审批流程就先付款时,他实际上是在向全公司宣告:“我们的制度是可以被践踏的。”
这种破坏力,是毁灭性的。
我经常建议我的客户:老板要带头“麻烦”自己,在公开场合,故意展示自己对流程的遵守,老板报销也要贴票,也要排队,也要被财务问东问西,这种示范效应,比开一百次动员大会都管用。
如何用“人性化”的方式做内控?
讲了这么多问题和坑,那到底该怎么做?难道要把公司变成监狱吗?
当然不是,内控的最高境界,是“润物细无声”。
我们要把内控融入到业务流程中去,让它变成业务的一部分,而不是业务之外的累赘。
举个例子,关于合同审批。
传统的做法是:业务员签完合同,拿去给法务审,法务提一堆意见,业务员不乐意,觉得法务在找茬;然后拿去给财务审,财务说预算不够,又打回来,一来二去,业务员烦死了,客户也等不及了。
人性化的做法是:
- 前置化: 在合同起草阶段,就把法务和财务拉进来,不要等生米煮成熟饭了再让人家审。
- 标准化: 做一些标准合同模板,对于常规业务,直接用模板,法务只需要审核特殊条款,这样既省时间,又降低了风险。
- 信息化: 利用OA系统,把审批流搬到线上,老板在手机上就能批,而系统能自动记录每一个节点的时间、意见,这不仅提高了效率,还留下了“审计轨迹”。
生活实例:
这就像现在的手机支付,以前我们记账,拿个小本子写,很麻烦,所以很多人坚持不下来,微信支付、支付宝自动生成账单,每一笔钱花在哪、什么时候花的、花给谁了,清清楚楚。
这就是技术带来的内控便利,企业也应该利用ERP、CRM等系统,把内控逻辑“代码化”,当系统设置好了,没有预算就不能生成采购订单”,那么任何人都没法绕过,除非找IT改代码(这本身又是一道门槛)。
内控是一种修行
洋洋洒洒写了这么多,其实核心观点就一个:内控制度不是一堆冷冰冰的文件,它是企业管理的智慧沉淀,是一种商业文明的体现。
它不是为了把人管死,而是为了让企业活得更久、更健康。
作为一名注册会计师,我见证了太多企业的兴衰,那些倒下的企业,往往不是因为商业模式不够性感,也不是因为市场不够大,而是因为“后院起火”——资金被挪用、存货被盗、合同被诈骗、税务暴雷……
这些看似偶然的悲剧,背后都是内控的必然缺失。
我想对所有的创业者和管理者说:
别等到车毁人亡的时候,才想起检查刹车片。 别把内控当成应付审计的工具,它是你安身立命的法器。 从今天开始,哪怕只是完善一个报销流程,哪怕只是把印章分开保管,哪怕只是每个月看一次银行对账单,你都是在为企业的未来添砖加瓦。
做企业是一场长跑,内控就是你的补给站和医疗包,它可能让你觉得有点麻烦,有点束缚,但当你真正需要它的时候,你会感谢当初那个“多此一举”的自己。
这就是我对内控制度的一点心里话,希望能给正在阅读的你,带来一点点思考。
还没有评论,来说两句吧...