以下是近期学习《Internal Control, a manager's journey》一书后总结的一些精华,有助于我们更好地理解内部控制并促进有效内部控制体系的建立,特与网友分享。
控制不是什么
控制在字典里的定义是命令、指导、检查或限制。多数人理解的控制是限制做某事,是关于防止事情出错,就像汽车刹车一样。
很多人认为内部控制就是对每件事都亲自进行仔细的检查核对,比如很多国企和民营企业的一枝笔审批。但如果老总们对每件工作都重复检查一次,他们还有时间做其他工作吗?
当老总们感觉没时间去检查每一件事核对员工的每一件工作时,他们想到了建立内部审计或合规审查团队,由他们进行事后的核查,他们自己则专注于指导和发展业务及员工。
控制是什么
但实际上,控制不是通过大量的检查和重复核对实现的,它是通过设定清晰的目标并保证目标实现来完成的。在此之上,我们的行动要约束在一个道德准则框架内,这也是合规概念的来源。最后,要理解的是,总会有一定程度的不确定性存在,没有什么事情是完美的。所是,控制是一个设定目标,确保有方法实现目标,并管理实现目标的活动中影响实现目标能力的风险的过程。它是驱动我们向正确方向前进的力量,但它也是把我们精力限定在政策、道德准则之内的框架。它的目标是达成业绩,但依靠的是遵守政策规范。
控制的本质
控制是建立在一个动态而非静态的概念之上的,它是确保目标实现的手段。所以,控制是促使驱动事情前进而非阻止事情发生的动力,就像汽车一样,控制是保证它驶向目的地的,但是同时,它也能扮演矫正机制,让事情在失控前得到矫正。
控制的推拉机制
控制是将事物限定在上限与下限范围以内的机制,上限做为活动的限定,下限做为驱动力,推拉战略促使正确做事并阻止坏事发生。当把控制简单理解为单纯地对人们的行为严格限制时,它会损害组织的创造力。
控制是关于设定和达成目标的行为,它也是关于建立有效流程的,控制活动有助于管理风险,但同样重要的是控制必须是灵活和创新的。
基本控制活动类型
1. 良好的职责分工。例如在很多商店,出货与收银分开,这样店主可在营业结束后将收银金额与出货金额进行核对。分工意味着不让一个人接触所有的有风险的流程。
2. 授权权限。对于价值高于一定标准的交易进行授权审批控制。这个过程也包括核对,以保证相关业务的适当与正确。
3. 财产与信息安全。保证未经授权的人不能接触或处理有价值的物品或信息。
4. 系统操作记录。记录在系统中操作的人的操作历史记录,这们可留下未来的审计追踪记录。
5. 核对。这是一种重要的检查方法,它的目的是确保实物的存在。常见的方式有盘点、询证、余额调节表。
6. 总分类与明细的对帐。例如现金、应付帐款、应收帐款明细帐与总帐的核对。其他帐户余额分析,包括明细分析与帐龄分析等。
7. 管理回顾与检查。由部门或团队主管定期检查现场或下属工作,并在员工遇到问题是提供帮助,此工作可以会议或面谈的方式进行,辅以书面的阶段性总结报告。