作为一名在注册会计师行业摸爬滚打多年的“老兵”,我见过太多企业在内部控制(简称“内控”)这个问题上栽跟头,每次去企业做审计或者咨询,最常听到的一句话就是:“老师,能不能直接给我们一套内部控制制度模板?我们拿回去改改就能用了。”
说实话,听到这种请求,我心里总是五味杂陈,我理解大家想要走捷径的心情,毕竟制定制度是一件既费脑子又费时间的事情,如果我直接甩给你一份几百页的所谓“完美模板”,那不仅是不负责任,简直是在害你。
为什么?因为内部控制制度模板就像是一件成衣西装,你可以买一件号称“高档定制”的成衣,但如果你是个练健美的壮汉,或者是身材娇小的女士,这件衣服穿在你身上只会显得滑稽,甚至束缚你的手脚,让你迈不开步子。
我想抛开那些枯燥的教科书定义,用更接地气的方式,和大家聊聊如何正确看待和使用内部控制制度模板,以及如何把它变成真正属于你企业的“护城河”。
为什么“拿来主义”的内控模板注定会失败?
我们先来讲个生活中的例子。
我有个朋友老张,开了一家连锁餐饮店,生意做得风生水起,随着规模扩大,他觉得自己管不过来了,于是花大钱请了个所谓的“金牌顾问”,弄来了一套世界500强企业都在用的内部控制制度模板,这套模板厚厚一摞,从采购到销售,从人力资源到财务报表,无所不包。
老张如获至宝,立马在公司推行,结果呢?不到三个月,店长们怨声载道,厨师长甚至要辞职。
为什么?因为这套模板里规定,采购任何一种食材,哪怕只是一袋盐,都需要填三张申请单,经过采购经理、财务经理、老张本人三层审批。
对于一家世界500强来说,这叫“严谨管理”;但对于一家需要每天早上五点去菜市场抢最新鲜蔬菜的餐饮店来说,这叫“找死”,等审批流程走完,黄花菜都凉了。
这就是我必须要发表的第一个个人观点:内控的核心不是“控制”,而是“适应”。
很多企业在寻找内部控制制度模板时,往往陷入一种误区,认为越厚、越复杂、越像大公司的制度就越好,其实不然,内控的目的是为了防范风险、提高效率,如果为了“控制”而牺牲了所有的“效率”,那这个制度就是一具僵尸。
当你拿到一份模板时,你必须问自己:这家企业的业务流程和我的一样吗?我们的风险点一样吗?我们的人员素质一样吗?如果答案是否定的,那么这份模板对你来说,就只是一堆废纸。
拆解模板:我们要的到底是什么?
既然不能直接照搬,那我们为什么还要找内部控制制度模板?因为我们需要“骨架”。
一个好的模板,应该提供的是一种逻辑思维,而不是具体的条文,在我看来,一份有价值的内控制度模板,至少应该包含以下几个核心模块,我们可以把这些模块看作是装修房子的“承重墙”,你可以改变墙纸的颜色,改变家具的摆放,但你不能动承重墙。
不相容职务分离
这是内控的基石,无论你的企业多小,这一点都必须坚持。
生活实例: 想象一下,如果你家里的钱是你自己赚,自己花,自己记账,自己查账,这没问题,但如果你开了一家店,你既管钱(出纳),又管账(会计),还负责去银行拿对账单,那就出问题了。
人性是经不起考验的,我审计过一家贸易公司,会计小姐兼着出纳的工作,刚开始她只是挪用几千块发工资应急,想着发了工资就补上,结果窟窿越来越大,最后她不得不伪造银行对账单,等到我们发现时,她已经挪用了两三百万,人也跑路了。
在内部控制制度模板里,钱账分管”这一条,是绝对不能删减的“硬骨头”。
授权审批体系
这往往是模板里最“水”的部分,也是最需要企业自己“填肉”的地方。
模板里通常会写着:“采购支出需经授权审批。” 这句话没毛病,但没实操意义。
你需要做的是,根据企业的实际情况,画一张“授权审批地图”。
- 500元以下:部门经理审批。
- 5000元以下:副总审批。
- 5000元以上:总经理审批。
个人观点: 我特别反感“一刀切”的授权制度,有些老板为了省事,规定“所有支出都要我签字”,这在老板看来是集权,但在员工看来是不信任,更重要的是,这会浪费老板最宝贵的资源——时间,老板应该去思考战略,去谈大客户,而不是坐在办公室里审核一张打印纸的采购申请。
资产安全控制
这部分在模板里通常体现为盘点制度、保管制度。
生活实例: 我之前去一家生产型企业做盘点,仓库乱得像个垃圾场,老鼠都在里面跑,仓管员说:“老师,我们的制度里写了要每月盘点,但太忙了,根本没时间。”
这时候,制度就是摆设,资产安全控制不是为了应付审计,是为了防止企业资产流失,如果连原材料和库存都管不清楚,你的利润表算得再漂亮,可能都是虚的。
避坑指南:别让模板变成“官僚主义”的温床
在使用内部控制制度模板的过程中,我发现企业最容易犯的一个错误就是:过度设计。
很多做财务的人,特别是刚从大厂出来的财务总监,喜欢把内控做得极其繁琐,他们觉得流程越复杂,越显得自己专业。
举个真实的例子。
有一家科技公司,为了控制差旅费,引用了一套复杂的模板制度,员工出差前,要填预算申请,附上行程单,找领导签字;出差回来,要贴发票,每一张发票都要在系统里验真,还要附上酒店的水单,证明你确实住了人。
有一次,他们的技术总监去外地紧急抢修服务器,因为情况急,没来得及批预算,回来报销时被财务退了三次,理由分别是:没有预算申请、酒店水单丢失、出租车发票连号。
技术总监拍桌子:“老子以后不出差了!让客户自己来修吧!”
你看,这就是内部控制制度模板用反了的典型,内控是为了让业务跑得更稳,而不是让业务停下来。
我的建议是: 在设计内控流程时,一定要引入“成本效益原则”。 为了防止100块钱的漏洞,你花1000块钱的人力成本去控制,这笔账划不来。 对于高频、低风险的业务(如小额报销),尽量简化流程,甚至可以采用“包干制”,给个额度,只要不超标,发票别太假,就别为难员工。 对于低频、高风险的业务(如大额采购、对外投资),则必须严防死守,哪怕流程繁琐一点也没关系。
如何“量体裁衣”:定制你的专属制度
说了这么多,到底该怎么用那份内部控制制度模板呢?我给大家一个实操的四步法。
第一步:风险识别(照镜子)
不要急着打开模板,先看看自己。 你的企业处在什么行业?是制造业还是互联网? 你的痛点是什么?是存货积压?是回款困难?还是员工吃回扣? 把风险列出来,这就是你制定制度的出发点。
第二步:筛选模板(挑菜)
打开那份通用的内部控制制度模板,像去超市买菜一样。 如果你的企业没有进出口业务,那么关于“信用证”的那一章,直接删掉,看都别看。 如果你的企业是轻资产运营,那么关于“固定资产折旧”的复杂规定,可以简化。 只留下那些和你业务相关的章节。
第三步:流程再造(做菜)
这是最关键的一步,你要把筛选出来的条文,转化成你的业务流程。 不要只写“严禁XX”,要写“怎么做”。 不要只写“严禁虚假采购”,要写“采购入库必须由质检人员和仓管人员共同签字,且必须有供应商送货单”。
第四步:试运行与迭代(试吃)
制度定好了,别急着发文全员执行,先在小范围试运行一个月。 听听一线员工的吐槽,如果员工都在骂娘,说明制度有问题。 我见过最蠢的制度,是老板关起门来和财务总监写了一个月,然后突然发给全公司,第二天就要求严格执行,结果导致业务瘫痪,最后制度不了了之,老板的威信也扫地。
个人观点: 一个好的内控制度,一定是“吵”出来的,业务部门觉得太严,财务部门觉得太松,双方在博弈中找到一个平衡点,这才是最切合实际的制度。
内控的灵魂:不在纸上,而在人心
我想聊聊一个比较虚,但绝对重要的话题:内控环境。
在内部控制制度模板里,通常第一章就是“内部控制环境”,里面写着什么“诚信、道德价值观”之类的套话,大多数人都直接跳过不看。
但我认为,这才是内控的灵魂。
生活实例: 我曾经审计过两家公司。 A公司:制度做得天衣无缝,COSO五要素烂熟于心,但是老板自己天天在外面吃喝玩乐,拿回款进自己腰包,还教员工怎么做两套账。 B公司:制度很简单,甚至有些粗糙,只有几页纸,但是老板一身正气,赏罚分明,哪怕是几十块钱的账目都清清楚楚,并且承诺绝不拖欠员工工资。
你猜哪家公司风险大?毫无疑问是A公司。
高层基调”坏了,再完美的内部控制制度模板也只是一张遮羞布,员工看着老板都在违规操作,他们怎么会遵守那些死板的规定?
作为写作者,我必须诚实地告诉你:不要指望一份模板能解决你所有的管理问题。 内控不是万能药,它只是一面镜子,照出的是企业管理者的决心和格局。
内部控制制度模板,只是一个起点,一个工具,它像是一张地图,告诉你哪里有河流,哪里有高山,但最终怎么走,是坐飞机还是划船,取决于你自己。
不要迷信模板,不要为了制度而制度,最好的内控,是润物细无声的,它让想犯错的人没机会犯错,让想做事的人能更顺畅地做事。
当你下次再搜索“内部控制制度模板”的时候,我希望你能停下来想一想:我到底想要什么?是一堆放在文件夹里吃灰的A4纸,还是一套能真正陪伴企业成长的免疫系统?
如果你能想明白这一点,那么无论你拿到的是什么样的模板,你都能把它变成企业最宝贵的资产,毕竟,在这个充满不确定性的商业世界里,唯有自律和规范,才能让我们走得更远。
还没有评论,来说两句吧...