“内控制度”这个词,今天已经被很多企业所接受,其包含的内容,也与最初使用“内控制度”的概念有了很大差别。那么,内控制度这一概念是基于怎样的环境条件下产生的呢?内控制度的设计、实施和执行,该注意哪些事项呢?结合工程公司的具体特点,从1)内控制度的演变过程、 2)内控制度的整体设计、3)内控制度的建设实施等三个方面进行简单说明或分析。
一、内控制度的演变过程
目前,国内所谓的“内控制度”,也是个“舶来品”,英语为Internal control system。
1、内控制度在西方社会的发展历程大致为:美国是内控制度最发达的国家,像巴塞尔委员会这样的国际性银行组织对内控制度也特别关注,发布过很多相关的、有价值的文件。在西方,内控制度的概念具有历史性,是逐渐发展和完善起来的。
① 1934年,美国《证券交易法》使用“内部会计控制”的术语。
② 1949年,美国注册会计师协会首次将内部控制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门既定决策,所制订的政策、程序、方法和措施”,内部控制突破了财务会计的范围,包括了成本、预算等项内容。
③ 1958年,会计程序委员会发布《独立审计人员评价内部控制的范围》的报告,其中将内部控制分为内部会计控制和内部管理控制。
④ 1986年,最高审计机关国际组织发表《总声明》,赋予内部控制新的涵义,即“作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。
⑤ 1988年,AICPA发布《审计准则公告第55号》,将内部控制界定为“为合理保证企业特定目标的实现而建立的各种政策和程序”。
⑥1992年,COSO委员会①发布《内部控制———整体框架》的报告,即著名的COSO报告,后陆续进行了补充完善。COSO报告中的“三个目标”和“五个要素”,组成的内部控制的整体框架。
⑦ 1997年,巴塞尔委员会发布《银行组织中内控制度的框架》的报告,该报告实际上是对巴林银行失控案例的积极反应,但同时也将内控制度的范围推广到无以复加的地步。
2、内控制度在中国的发展过程
① 1986年,财政部颁发《会计基础工作规范》,对内控制度作了明确规定。
②1999年,全国人民代表大会通过新《会计法》,将内控制度当作保障会计信息“真实和完整”的基本手段之一。
③2001年6月,财政部发布《内部会计控制———基本规范(试行)》和《内部会计控制规范———货币资金(试行)》。
④2000年11月,证监会发布《公开发行证券公司信息披露编报规则》,要求商业银行、保险公司、证券公司应建立健全内部控制制度。
⑤1997年1月,中国注册会计师协会实施《独立审计具体准则第9号──内部控制与审计风险》。
⑥1997年1月,国家审计署实施《中华人民共和国国家审计基本准则》,对内控制度的测试当作“作业准则”予以规定。
中纪委、中组部等近几年也发布了一些相当于内控制度的文件(如“收支两条线”的规定)。营利组织特别是“三资”企业大多有一套成文的内控制度。
不言而喻,我国内控制制度建设已具备相当的规模,取得重要成果。但是,对内控制度在概念上并不统一。我国现存内控制度忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面。
已经严肃地说明了“内控制度”在国内外的变化发展过程,那么,就应该轻松一点了。下面说一些自己的观点。
二、内控制度的整体设计
1、内控制度建设的本身
一家公司启动内控制度建设活动,一是有开始、有结束,即有时间的基本要求;二是有人员参与,有费用投入,即有资源的投入量;三是有大致的工作量和一定的质量要求。
这些正好符合“项目”的基本特征,因此,将“内控制度建设”当做“项目”来做,实施项目化管理。那些项目管理专家们,这个提法对不对呢?
2、内控制度整体设计的前提条件
这么简单的一件事,还需要分析前提条件吗?组织人写就行,各写各的,写完了一叠厚厚的书面东西,一发布,OK!多简单的事情,真是庸人自忧!
我只是有点怕,怕写完了,驴是驴、马是马,驴唇不对马嘴!那不就是瞎子点灯白费蜡?凡事还有要有章法的,还是应该分析一下。毕竟内控制度是一家公司的大事,是几百号人工作的依据呢。一直讨厌那些板起面孔说教的人,包括写几行文字的人,行文枯燥,长脸无笑,吓人!
为避免给人一种“板其脸孔说教”的错觉,拟通过提问的方式,说明几个观点。
问题一:内控制度为谁服务?
首先体现的是公司管理层的“管理意愿”,代表了公司的管理模式、管理思路和公司的发展方向,要体现出企业的文化特色(或者追求的企业文化)。因此,在组织编制一整套的内控制度文件之前,必须与“文件编制人”进行管饭的沟通、交流,将以上管理意愿搞得明明白白,要体现在将要编制的制度文件中。这个环节缺失,就是目标不明确,容易各随编制人的意愿去组织文字了。公司的战略规划是什么?企业愿景、战略和经营目标的要求是什么?公司目前的管理能力在什么层级上?公司对不同事项管理的“粗细”程度是什么?这些问题,必须搞清楚。
例如:在一般的工程公司,是体现“矩阵管理模式”还是“直线管理模式”?是“以项目为中心”还是“职能管理为中心”?公司的管理跨度与管理层级怎么设置?公司是实行集权制还是分权制?如何建立组织得以运行的保证———经济责任制度和岗位职责制度?这些问题不想清楚,内控制度的编制,就容易陷入“为编制制度而编制制度”的泥潭!
问题二:内控制度要“规范”哪些问题?也就是内控制度要制约的内容是什么?
同样是工程公司,不同的工程公司因为其市场业务范围的不同,其“功能领域图”就不同,因此,必须根据公司的具体特点,将公司的“功能领域图”编制清楚、完整,把拟要规范的“功能”,根据重要程度、熟悉程度排序,明确文件名称和等级,不可将公司的所有“功能”平均用力,也不要将公司“百年不遇”的一些事项和自己还根本不懂的事项,也去编制一些列的文件出来。
问题三:什么是体系?
估计一般人都知道,内控制度本身是一个体系,那么,工程公司的质量管理、市场开发、人力资源管理、绩效管理、项目管理是不是体系?若是,那这些体系之间是什么关系?
现代企业的内控制度是一个体系。所谓体系是指一个有结构或由若干因素组成的整体。体系之间分大小,有层级和嵌套关系,因此,在“内控制度”这个大体系下,其内部又可根据“功能”的不同和相近程度,分为不同的小体系,各个小体系之间也有重叠和交叉。
所以,不可能离开公司的“内控制度”这个大体系,另行独立编制什么其他的“小体系”。
问题四:如何确定内控制度文件的数量?
内控制度文件的数量,要和公司的“功能划分”相关,也就是公司的“项目”数量,所谓公司的项目,是指内控制度的基本单位,例如:公司的人事招聘、市场投标、设计工程、总承包项目、危机处理、合同管理、安全厂消防、采购管理、施工安装管理、成本控制、财务预算与预测、采购计划、员工绩效评估等等。
这才是内控制度文件数量确定的基础,也就是前面提到的“功能”数量以及公司对各项功能给力的“粗细”程度。
问题五:权限手册和管理流程是一个东东吗?
权限手册是管理权力的分配,流程是为了实现某些功能,明确各个参与单位在不同流程环节上的工作内容。因此,两者并不完全相同。不仅“长短”不一样,“粗细”也不一样。前者一般属于公司管理层,后者多在操作层。
公司的各个层级的组织、不同的功能和管理流程,三者形成了公司内控制度的三维立体性!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。