内控就是写制度?关于内控的六个误读(内控就是写制度-关于内控的六个误读是什么)
01.内控就是写制度?(内控培训)
在非内控从业人士或者是对内控没有深刻认识的人看来,内控就是写制度,理流程。
首先,企业出了事情,查清原委,处理责任人之后,接下来要做的一件事就是弄个制度、上个流程或改个系统设置、加个控制,以避免类似的事再次发生,是为事后补救。通俗点说,就是“扎篱笆”,或叫“亡羊补牢”。
其次,新业务推广之前,有关人员先要召集各个相关部门和人员,坐下来开个会,把如何对接、如何操作明确下来,或者成立个项目小组明确各部门的联络窗口,或者举行定期会议协调各种事务。
若在具体的业务执行过程中不见内控人员的身影,那在这种沟通过程与解决机制的确立过程中,基本都可以看见内控人员的身影。
并且,一旦尘埃落定,最先站出来的也是内控人员,让大家把制度流程捋一捋,固化下来,以后就照章办事。
在信息技术大发展之后,这些纸面上的靠人工和职位分离等实现控制的环节便转变成了系统中的角色或逻辑,并以此来设置控制点和控制者。
信息系统的建立过程,理论上应该有内控人员参与,实际上也确实如此。就算一切太平无事,一年至少还有一次内控制度的梳理、修订,一年至少还有一次内控审计。
内控审计的立足点和出发点从制度开始,兜兜转转之后,最终回归制度。
正因如此,目前我国的各个部门与行业都在完善制度,执行制度。所以,在大家看来,内控就是写制度,做流程。从上面的阐述来看,出现这样的误读其实很正常。
实际来看,制度之于内控可谓不可或缺。制度是内控的外在表现,也是内控实际起作用的抓手。
虽然制度用途广泛,是组织运营的必需品,但内控也绝不等同于制度。内控是因,制度是果,制度是因内控而生,随内控而变。内控是一项综合性的管理活动,是动态的、全员的。
02.内控就是让人不好过?
也许在很多人看来,内控管头又管脚,似乎每一步都有规定的流程,要经适当的审批,要留存必要的书面资料。明明是一个人就可以处理的事情,还非得让两个以上的人做。
内控的设计原理之一是基于不同岗位进行相互牵制与监督,实现风险的可控,防止个别人、个别岗位的舞弊等风险。
内部牵制是内部控制的最初发展形式,其前提是对“人性”的不信任。
所谓内部控制是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度,即某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系。
我们通常会发现内控做得好的组织系统化之后会如虎添翼,效率大增,而仅仅企图通过系统化让企业起死回生或脱胎换骨的组织,只会落得人财两空。这使得有些人认为“不上系统是等死,上了系统是找死”。
事实上,单凭这一点就将企业的失败全部归罪于信息化、系统化及连带着的内控,这实在有些以偏概全了。
内控管理确实是一个导致企业成本上升的因素,至少它会增加人工成本,还可能会降低管理效率。
但内控做得好,有助于企业的路走得更稳、更宽、更长远。任何一家百年老店,其内控都不会差。
03.内控就是内控部门刷存在感?
这对外企或民企来说可能性不大,但在国有企业里其倒是有存在的可能。究其原因有二。
原因之一是内控部门的设立并非出自实际管理的需要,而是来自监管部门的要求。
尤其是在2008年《内部控制基本规范》及其配套指引颁布之后,几乎所有的国有企业都陆续进行了相应的机构设置。
原因之二在于内控部门没能真正起到内控的作用。于是,内控部门就成了“可悲的摆设”,只能通过一些表单来自娱自乐,最终被职能部门认为只是在刷存在感。
04.内控就是消防员?
企业出了状况,发生危机,基本上都能见到内控人员的身影,他们要找出问题,针对性地制定整改措施,给制度流程“打补丁”。
一方面,这跟我国企业内控发展所处的阶段有关系。我们的内控出于企业自身运营与发展需求的很少,大多数都是出于监管的需要,比如上市公司、国有企业、行政事业单位等这些组织的管理层对内控作用的认识并不全面。
另一方面,因为缺乏操作经验,欠缺历史积淀,内控还未能形成体系,多是救火式的,对现有的体系进行修修补补。
所以,我们也是在“摸着石头过河”,救火式的内控成为了常态。
内控可以应急,也应该应急,但长效机制的建立是我们更需要关注的领域。我们需要定期或不定期地检视我们的内控体系,做整体的调整,把应急时打的补丁嵌入整体框架中去,变成内控体系的有机组成部分。
健全而有效的内控,应该是无缝嵌入企业的生产、营销、财务等各部门各环节工作中的,这样才能充分发挥内控的作用。
05.内控是老板的事?
这句话说对了一半,决策层、高级管理层在内控管理中确实起决定性作用,但这并不意味着内控只是老板的事,内控是全员的事。
有这样的误解,是因为实施内控的真正动力来源于老板,即股东、董事会、高级管理层,即出资人或实际管理人。
内控的目标是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
而这些恰恰都是老板们才会关心的事情,也都是老板们才需要关心的事情。
实际上,内控也多是自上而下,通过组织设计、考核目标要求或管理控制点的建制来实现的。
在有些企业,尤其是国有企业和民营企业,还有种看法认为内控是内控部门的事,美其名曰“让专业的人做专业的事”。
实际上内控机制从来都不是在现有的管理体制之外另起炉灶再搞一套制度,而是要运用内控的思维与工作方法,对现有的管理体制进行增补。
内部控制是否有效,与企业领导是否重视、是否带头执行有很大的关系。一些企业的内部管理混乱,是因为一部分高级管理人员破坏内控制度,比如职责分离、授权批准等制度。
06.我们公司没有内控?
经常听到有人说,我们公司没有内控。这是一种误解。任何一个组织,哪怕是个体工商户,也都有内控。
没有的只是事务所照搬出来的COSO框架,没有的只是一些企业或大型组织中那么多的制度、规定、总结或报告。
对于民企、私企等,老板们当然知道怎么控制自己的员工、自己的企业,并且方法还很多,只不过人家不把这个叫内控罢了。
按照实质重于形式原则,这才叫真正意义上的内控。内控的目的是什么?内控的终极目标是合理保证组织目标的实现。
开个小店,若目标是为了赚钱,那得想方设法让收入大于成本,若是为了转卖,总要使买入价低于售出价。这也是内控。
内控其实无处不在,没那么高深,也没那么复杂。斯蒂芬·茨威格在《异端的权利》中有两段话:
每一个国家,每一个时代,每一个有思想的人,都不得不多次确定自由和权力间的界标。因为,如果缺乏权力,自由就会退化为放纵,混乱随之发生;另一方面,除非济以自由,权力就会成为暴政。
科学发展的意义,正在于改变人类原有的认识。因此,选择错误是一种权利,否则就没有了科学探索的合理性。