海尔集团建立内部控制的意义

书虫羔羊

喜欢历史的会计师

来自杨洋谈理财专栏

“内部控制是由董事会、监事会、经理层和全体员工实施的一系列控制活动。内部控制在加强管理规范化、增强抗风险能力、推进精细化管理、有效促进企业战略目标实现等方面发挥着重要作用。”

从2004年部分国有企业和美国首批上市公司在萨班斯-奥克斯利法案的推动下开始探索内部控制制度建设，到2008年5月财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(以下简称《基本规范》)和《企业内部控制配套指引》(以下简称《企业内部控制指引》)。华为、海尔、美的等一大批民营企业通过建设和实施完善的内部控制制度，成功实现了战略目标，成为世界一流企业。

在实践中，一些民营企业家对内部控制及其在企业经营中的作用的认识还存在很大的误区，或者虽然认识到了内部控制的作用，但对其实际执行效果十分困惑。

本文从内部控制从业者的角度，针对部分民营企业家在内部控制制度执行中的误区和困惑，从内部控制在企业经营中的作用、内部控制建设的方法、内部控制建设和执行过程中应注意的问题等方面，谈了自己的看法，以期对企业家和内部控制工作人员有所启发。

一是一些民营企业家对内部控制的误解

在我国的民营企业中，老板是内部控制的最大负责人，老板的重视程度直接决定了内部控制工作的开展。老板的想法直接影响着企业内部控制在企业中的地位。我国部分民营企业家对内部控制制度存在以下误区:

1，内控是企业发展的阻力，内控制度的存在会阻碍企业创新。

我刚开始投资的时候，有一次和一个企业家聊天，指出他的公司内部控制的缺陷阻碍了战略的实施。那位企业家当时说的话，我至今印象深刻。他说，不要提内控。你没看到很多大型国企和跨国公司都被“控制死”了吗？最后他得出结论，内部控制已经成为企业创新的阻力，因为一系列内部控制制度的存在制约着企业的创新，流程的存在影响着企业决策的速度和效率。

2.内部控制是针对监督层的，只要考虑了监督层的要求，在企业运作中是没有作用的。

在实践中，经常会发现一些企业的内部控制很完善，但实际执行情况和内部控制手册中的要求完全不一样，甚至企业的员工完全不知道内部控制手册中的要求。管理层的实际行为完全凌驾于内部控制制度之上，内部控制制度是为了满足监管要求而存在的。企业内部控制建设流于表面、流于形式，内控建设成果往往被束之高阁。接连不断的上市公司舞弊丑闻都显示了内部控制的失败。

3、内部控制主要是防止下属、外人，而不是防止自己。

一些企业家认为，内部控制是为了防止下属或其他员工侵占公司资产，或者做出对公司不利的行为。内部控制的建设应从最大限度杜绝员工欺诈和侵占公司资产入手；老板自己的行为不需要防范，因为公司是自己的，资产是自己的。内控工作的开展只是从老板个人关心的领域进行。

4.企业家们意识到了内部控制的重要性，于是花了很多钱进行内部控制建设，但建设成果却因为没有持续更新而无法发挥作用。

由于企业的快速发展，超出内控手册规定的情况不断出现，新情况成为“无人区”，内控的存在成为各部门推卸责任的依据；业务部门通过不断实践，不断优化自己的流程设计，一些流程的存在降低了运营效率；外部环境发生了变化，原有的风险点不复存在，相关控制也不复存在，而内部控制手册仍在按原有要求执行。对内部控制的反感越来越严重。

二，内部控制制度在企业发展中的作用

在复杂的经营活动中，企业面临着许多风险因素，这些风险因素既有宏观环境变化造成的，也有企业自身管理活动造成的。合理的内部控制制度可以有效规避企业经营活动带来的内部风险，也可以通过不断调整风险应对措施，增强企业抵御宏观环境变化带来的风险的能力。

1.合理的内部控制制度有助于形成系统监督体系，有效防范和抵御内外部风险。

从宏观层面来看，通过不断收集与风险变化相关的信息，公司可以不断识别风险，及时调整风险应对措施，确保公司能够及时发现并采取措施应对风险。国家提出的改善空气质量、治理环境污染的政策，可能导致加工制造企业部分原材料价格上涨。合理的内部控制体系可以帮助企业家及早发现问题，与供应商一起采取一系列措施，降低原材料价格变动的风险。从事环保产品生产的企业可以抓住机遇，提前实现自身发展。

从公司层面，通过有意识地引入竞争机制，建立学习型组织，鼓励员工学习外部优秀的管理经验并结合公司实际，形成公司独特的管理特色；提高董事会集体决策能力，加强对企业决策过程的控制，避免公司战略目标偏离主业或不适合公司具体情况；根据公司不同发展阶段和业务拓展情况，及时调整公司组织架构，建立适合公司发展需要的组织体系；设立独立的审计机构，建立舞弊防控机制，形成系统的监管氛围。

从业务层面来说，通过设置不兼容的工作分离控制来防止欺诈或错误。如果在合同管理过程中设置合同评审环节，明确合同评审标准和责任，可能会显著降低货款回收风险；在证照管理过程中，设置印章和证照使用审批流程，明确印章和证照使用登记制度，将大大降低因印章和证照使用不当导致的欺诈风险。

2.便于整合资源，促进持续创新，从而保证企业战略目标的实现。

实际操作中，每个部门独立负责所辖业务，更多考虑自身情况，难以把握企业运营全貌。部门之间的壁垒会导致内部信息传递不及时、不完整、不准确、不正确，严重制约决策的准确性。内部控制评价通过跨部门体检，找出企业制度和流程无法执行或流于形式的原因，识别业务流程之间脱节和重复的环节，促进企业业务流程优化，整合企业信息资源，提高企业运营效率。从事非标设备制造的企业，在制定计划时考虑到部分产品的采购周期，适当调整采购等待期的生产任务，可能会大大提高生产效率。对于快消品行业来说，销售端及时汇总产品和地域特点并反馈给采购端，商品的周转效率会显著提高。

内部控制评价是一个不断改进的动态机制。通过持续收集内外部环境变化的信息，结合行业形势、公司经营情况和公司战略规划，分析战略实施过程中可能出现的问题，评估公司的成长潜力，找出创新点和风险点，及时采取对策，推动组织的持续变革。

三、内部控制体系建设步骤

鉴于内部控制制度在企业经营中的作用，建立完善的内部控制制度是非常必要的。那么如何构建一套适合企业发展需要并能保证执行到位的内控体系呢？

1，与企业高层沟通，分析问题，抓住风险点。

内部控制制度建设的实施者必须就外部环境、内部流程、决策所需信息等与公司各级管理人员和员工进行充分沟通。，从而了解由于战略、运营、客户与供应商关系、组织结构和融资选择等因素对公司业绩可能产生的影响，以及由于业务运营管理不当、现金流和财务风险、授权不当或不足、信息技术不对称等因素对业务模式的影响，用于支持企业实施业务模式、进行内外部业绩报告和评估企业。

通过实地调查和访谈，对结果进行总结、分析和判断，评估公司可能面临的主要风险。与公司管理层就已识别出的潜在风险进行沟通，了解管理层是否采取了应对措施以及愿意为风险付出的成本。在实践中，内部控制制度的实施者应衡量风险应对措施带来的收益与成本之间的差异，以尽可能减少过度控制带来的成本负担。

2.组织和建立公司的组织结构。

在充分了解公司并与管理层就风险应对措施达成共识后，内部控制实施者应根据组织架构的设计规范，全面梳理现有的治理结构和内部组织设置，确保公司治理结构、内部组织设置和运行机制符合现代企业制度和公司战略规划的要求。在梳理公司治理结构时，要关注董事、监事、经理等高级管理人员的任职资格和履职情况，以及“三会”和经理层的运行效果；在梳理内设机构时，要注意内设机构的合理性和运行效率，避免职能交叉和缺失；拥有子公司的，还应关注投资控制措施、发展战略、财务预决算、重大投资、融资和担保、大额资金使用、资产处置、重要人员任免、内控制度建设等。

为了避免内部组织设置的低效率，内部控制实施者应结合组织的经营目标和公司的业务模式，梳理公司的整体业务流程，分析企业现有的和可开发的资源，确定组织的职能，设置相应的部门，并根据管理目标和产品特点设计不同的组织模式。比如提供标准产品的制造公司的业务流程是供应、生产、销售，而提供定制产品的公司的业务流程可能是销售、供应、生产；在部门设置上，提供定制产品的公司要考虑售前技术支持，而提供标准化产品的公司，售前技术支持的作用相对较弱。对于产品相对标准、技术变革缓慢的公司，可以选择功能模式；对于产品定制特色突出、多产品线、跨区域或跨国经营的企业，可以选择矩阵式模式。

明确的部门职责和绩效考核指标是防止效率低下的最低要求。内部控制实施者在梳理内部组织时，应制定清晰、具体、可衡量的绩效指标，其中应包括财务绩效标准和战略绩效标准。对于采购部门来说，不合格良品率、及时到货率、订单准确率、与供应商的关系、流程中其他部门的满意率都可以作为部门考核指标。

3.梳理具体业务流程细节，做好风险点分析和监控措施。

为了解决部门之间、部门内部不同岗位之间如何衔接，以及如何规避整体流程运作可能存在的潜在风险等问题，需要有清晰的业务流程、明确的岗位职责以及基于具体业务潜在风险的相应控制体系。以从事定制产品生产的企业为例接受订单，签订合同。验收时需要考虑公司的设计能力能否满足客户的特殊要求，公司的生产系统能否按时交付；在确认可以接受客户订单的基础上，与客户就产品性能、质量要求、销售价格、销售数量、信用政策、交货方式、交货期、交货地点、付款方式、违约责任等具体事宜进行协商。合同审批人应对上述具体事项进行审核，只有经过审批和授权的人员才能与客户签订合同。在这个阶段，需要监控的风险点和注意事项是:设计能力是否能满足客户的要求，如果内部不能满足，是否有足够的外部资源进行补充；目前的产能是多少？如果产能饱和，是否可以委托外单位？产品是否涉及特殊零部件，特殊零部件的采购周期有多长，是否有替代品；向客户报告的产品价格是多少？是新客户还是老客户；客户的信用状况如何；客户的付款方式如何？违约责任是否明确等。参与这一过程的部门包括产品设计部、生产计划部、采购部、财务部、信贷部、法务部等相关岗位。内部控制实施者应当明确上述业务的具体控制要求，明确各风险点的注意事项和判断标准。

4、制定岗位职责，明确岗位要求和考核标准。

在各功能模块(如采购功能)中，根据基础业务和延伸业务项目的具体业务控制要求，设置详细的岗位职责，明确相关岗位人员的专业能力和经验要求；使考核指标尽可能量化。

5.检查组织架构，形成制度和表格，编写内部控制手册并发布实施。

用业务流程图查看上述工作形成的组织架构图和岗位设置图，找到岗位设置的盲点。比如分析业务流程路线是否控制在2-3人的线段内；一个业务流程路线能否实现一个功能；是否存在业务流程未涵盖的作业控制缺陷；业务流程操作中是否涉及扩展功能；是否方便获取、分配和支持资源。根据检查结果，适当调整组织架构和岗位职责。

对经过测试的各职能部门和岗位的职责进行重新梳理，形成明确具体工作职责、工作目标和工作要求的标准文件，明确其权利、信息传递路径和资源流通路径，并编写岗位说明书；形成体系，形成总结。编制内部控制手册，并以董事会名义发布实施。

四。内部控制制度建设和实施中应注意的问题

内部控制手册的完成并不是终点。要使内部控制系统完美运行，企业应注意以下问题。

1，内控负责人要有很强的综合素质。

内部控制是控制公司的整体风险，负责内部控制的人员要比其他专业部门的人员更系统、更全面地参与公司的经营；既要有专业知识，又要有很强的综合能力，要能发现问题并找到解决问题的方法，还要有很强的沟通能力。

2、在内部控制建设过程中应充分听取各级员工的意见。

内部控制制度建设是一项涉及全体员工的系统工作，需要自上而下、自下而上的反复沟通，确保全体员工都能理解和参与工作，充分征求或听取他们的意见，确保他们能获得管理层看不到的信息，在制定措施时充分听取他们的意见。