我有一位朋友，幾年前，在IBM控股的工廠擔(dān)任財(cái)務(wù)經(jīng)理一職，有機(jī)會(huì)學(xué)習(xí)和實(shí)踐了IBM非常嚴(yán)格的內(nèi)部控制體系。。。出于學(xué)術(shù)研究的需要，經(jīng)過(guò)他的介紹和我們長(zhǎng)達(dá)3年的交流和討論。。。我對(duì)傳說(shuō)中非常神秘和完備的IBM內(nèi)部控制體系有了一些初步的了解。。。多年來(lái)，出于我們共同的社會(huì)責(zé)任感和職業(yè)經(jīng)驗(yàn)的考慮，我們從管理實(shí)踐的層面，一直在研究和思考一個(gè)課題，中國(guó)企業(yè)在內(nèi)部控制方面到底應(yīng)該向國(guó)外企業(yè)學(xué)習(xí)一些什么東西？怎樣才能把國(guó)外企業(yè)的先進(jìn)內(nèi)部控制體系應(yīng)用于管理實(shí)踐？

因?yàn)槁殬I(yè)道德的約束和保護(hù)IBM商業(yè)秘密的考慮，我們一直沒(méi)有把這一課題在合理范圍內(nèi)很好的表達(dá)出來(lái)。。。經(jīng)過(guò)幾年的思考和整理，在咨詢相關(guān)法律人士和業(yè)界人士的基礎(chǔ)上，從財(cái)務(wù)管理的實(shí)踐出發(fā)，整理了本文，希望對(duì)國(guó)內(nèi)企業(yè)，特別是對(duì)那些真正需要建立內(nèi)部控制流程的企業(yè)有所幫助。

本文不存在任何的商業(yè)目的，只是為提升廣大財(cái)務(wù)經(jīng)理人的管理實(shí)踐和業(yè)務(wù)技能，用于財(cái)務(wù)經(jīng)理人論壇（www.ecfo.com.cn）的公益項(xiàng)目，本文的一切權(quán)利屬于www.ecfo.com.cn所有，禁止將本文用于任何的商業(yè)目的。

人們通常認(rèn)為影響企業(yè)內(nèi)部控制的因素主要有：業(yè)務(wù)流程、管理系統(tǒng)、執(zhí)行者（人）；在當(dāng)今世界中，各種管理顧問(wèn)公司林立，不同企業(yè)，甚至競(jìng)爭(zhēng)對(duì)手要獲取和COPY對(duì)方的業(yè)務(wù)流程不再是困難的事情，有許多互為競(jìng)爭(zhēng)的公司所采用的業(yè)務(wù)流程都是標(biāo)準(zhǔn)的程序體系，所采用的ERP管理系統(tǒng)也相同或類似，目前人員的流動(dòng)性很大，許多高層和關(guān)鍵崗位的人員在行業(yè)內(nèi)的流動(dòng)很頻繁。。。在實(shí)際工作中，在行業(yè)內(nèi)眾多企業(yè)所采用的業(yè)務(wù)流程、管理系統(tǒng)都相同或相似，所雇傭的管理人員、技術(shù)人員和普通員工都不存在太大的差異，但不同企業(yè)的內(nèi)部控制的管理水平和取得的控制效果卻各不相同，能在內(nèi)部控制方面做得很好，為企業(yè)在競(jìng)爭(zhēng)中取勝提供好的內(nèi)部控制保障體系的公司就那么幾家，那么到底是什么因素決定內(nèi)部控制管理流程的成敗和內(nèi)部控制的有效呢？

為什么國(guó)外企業(yè)有非常完備的控制體系和控制流程，并被嚴(yán)格執(zhí)行，而國(guó)內(nèi)有些企業(yè)，還停留在討論需要還是不需要流程，需要還是不需要內(nèi)部控制的初級(jí)階段？

對(duì)比國(guó)內(nèi)企業(yè)的教訓(xùn)與眾多跨國(guó)公司的成功，許多人很沮喪；許多的人失去信心；有人在找文化上的原因；。。。。。。

2000年，在北京建立新的工廠，從技術(shù)標(biāo)準(zhǔn)、設(shè)備配置，生產(chǎn)工藝，產(chǎn)品類型，管理方式，后勤服務(wù)，質(zhì)量體系，業(yè)務(wù)流程，管理團(tuán)隊(duì)都從深圳工廠COPY，但在實(shí)際運(yùn)做過(guò)程中總存在各種各樣的問(wèn)題，北京工廠的運(yùn)作就是不如深圳工廠，在內(nèi)部的經(jīng)理辦公會(huì)上，經(jīng)常聽(tīng)到來(lái)自IBM美國(guó)的GM在質(zhì)問(wèn)Logistic Mnager、MFG Manager、QA Manager，why we(Beijing/Shenzhen) have same process,but can’t achieve same result；各部門(mén)經(jīng)理也經(jīng)常在討論，我們采用的流程和標(biāo)準(zhǔn)都是相同的，為什么深圳工廠可以生產(chǎn)高質(zhì)量的產(chǎn)品，能夠達(dá)到設(shè)計(jì)的產(chǎn)能要求，但北京工廠卻不行。。。經(jīng)過(guò)幾周的觀察和分析后發(fā)現(xiàn)，盡管在北京工廠采用與深圳工廠相同的業(yè)務(wù)程序，但會(huì)發(fā)現(xiàn)北京工廠的員工經(jīng)常不按程序操作。。。

如果有程序而不按程序操作同沒(méi)有程序沒(méi)有本質(zhì)上差別。。。這說(shuō)明培訓(xùn)和文化認(rèn)同很重要，過(guò)程控制很重要。。。內(nèi)部控制的基礎(chǔ)和核心就是要建立機(jī)制，確保流程的建立并被得到嚴(yán)格的遵守。。。

一、控制的類型      
到底應(yīng)該建立那些類型的控制措施和控制體系呢，哪些類型的控制才是有效的呢？在具體的操作過(guò)程中發(fā)現(xiàn)“責(zé)任感”/“負(fù)責(zé)任”的企業(yè)文化是建立內(nèi)部控制的基礎(chǔ)，因此公司選擇了以下幾類的控制項(xiàng)目作為構(gòu)建公司內(nèi)部控制體系的基礎(chǔ)。

 Process ownership 流程負(fù)責(zé)制
Process documentation 流程的文件化
Separation of duties 職責(zé)劃分
Accounting controls - reconciliations and analysis  會(huì)計(jì)控制
System controls 系統(tǒng)控制
Approvals of business transactions 過(guò)程控制和業(yè)務(wù)審批
Workplace security 工作處所的安全
Business Conduct Guidelines 業(yè)務(wù)行為準(zhǔn)則
Risk-acceptance process 風(fēng)險(xiǎn)接受

1，建立流程負(fù)責(zé)制，明確每個(gè)業(yè)務(wù)流程Business Process的ownership是企業(yè)實(shí)行成功的內(nèi)部控制的起點(diǎn)和基礎(chǔ)，連誰(shuí)該對(duì)這個(gè)業(yè)務(wù)流程負(fù)責(zé)都未搞清楚，根本不可能談得上所謂的控制，控制的根基就是要建立明確的業(yè)務(wù)目標(biāo)，責(zé)任的落實(shí)和分解，對(duì)風(fēng)險(xiǎn)的科學(xué)態(tài)度；

2，            Documentation這個(gè)詞，有時(shí)不好翻譯，我認(rèn)為，在這里，要把Process documentation化，就是我們常說(shuō)的把業(yè)務(wù)流程整理成正式的文件形式，要嚴(yán)肅對(duì)待，出了問(wèn)題，可以翻檔案，原來(lái)就白紙黑字寫(xiě)好了該怎么辦，提醒人們?cè)跇I(yè)務(wù)行為中遵守已有的規(guī)章和約定

 3，            Separation of duties 職責(zé)劃分是我工作那么多年留下深刻印象的東西，這么多年來(lái)，我一直把IBM的Separation of duties 職責(zé)劃分與其他公司的類似的制度相比較，始終未發(fā)現(xiàn)有公司把這一制度執(zhí)行得如此嚴(yán)格和擺得位置這么重要的，盡管受到很多條件的限制，也有部分人士對(duì)這一制度存在不太統(tǒng)一的理解，但在實(shí)際業(yè)務(wù)操作中，能夠堅(jiān)持科學(xué)合理的Separation of duties 職責(zé)劃分，對(duì)財(cái)務(wù)人員和控制人員來(lái)說(shuō)，工作開(kāi)展起來(lái)，是能明顯感到極有幫助的；職責(zé)劃分就是科學(xué)合理的劃分責(zé)任，不給你留下犯錯(cuò)的機(jī)會(huì)，這與我們社會(huì)上許多行業(yè)在制度上存在集體腐敗可能存在明顯的優(yōu)越性；

4，            會(huì)計(jì)控制，是業(yè)務(wù)控制的非常重要的手段和技術(shù)，在一般企業(yè)中，職位低的人很難對(duì)職位高的人真正”Say No”，但I(xiàn)BM的會(huì)計(jì)控制體系，主要依靠的是技術(shù)手段，是非常完備的的會(huì)計(jì)準(zhǔn)則體系，會(huì)計(jì)人員在實(shí)行控制時(shí)主要依靠的是來(lái)自會(huì)計(jì)準(zhǔn)則的權(quán)威和力量，而不僅僅是依靠領(lǐng)導(dǎo)的授權(quán)和安排，因此在IBM，普通會(huì)計(jì)人員對(duì)職位高許多的部門(mén)經(jīng)理，業(yè)務(wù)單元的副總裁、總裁提意見(jiàn)和退回各種不符合流程的會(huì)計(jì)資料是經(jīng)常發(fā)生的事；大家都會(huì)心平氣和的接受并采取行動(dòng)改正，基本能做到象我國(guó)《會(huì)計(jì)法》所要求的真正意義上的會(huì)計(jì)監(jiān)督；

 5，            系統(tǒng)控制，中國(guó)許多企業(yè)，過(guò)于相信和依賴，部分甚至是崇拜電腦和ERP系統(tǒng)的力量，總存在一種不切實(shí)際的想法，在遇到企業(yè)管理難題時(shí)總是急于求成，迷信計(jì)算機(jī)管理系統(tǒng)的神奇力量，一有問(wèn)題，就把IT主管找來(lái)，把問(wèn)題交給系統(tǒng)處理，認(rèn)為上了電腦系統(tǒng)，就能解決問(wèn)題。。。而往往把解決問(wèn)題的責(zé)任人涼在一邊，逃避或回避現(xiàn)實(shí)。。。在目前的電腦應(yīng)用技術(shù)狀況下，“人”都沒(méi)想清楚，人腦都找不到解決方案的時(shí)候，卻轉(zhuǎn)而依賴電腦，很可笑，要么無(wú)知，要么推卸責(zé)任。。。在IBM，實(shí)行系統(tǒng)控制主要是對(duì)各種數(shù)據(jù)和資料的輸入和輸出進(jìn)行檢查和核對(duì)，對(duì)所使用的管理系統(tǒng)進(jìn)行嚴(yán)格的認(rèn)證，對(duì)各種操作權(quán)限進(jìn)行合理的分配和限制；

二、關(guān)鍵控制點(diǎn)和容易出錯(cuò)的環(huán)節(jié)

 Separation of Duties Concept 職責(zé)劃分的基本觀念

The same individual should not perform more than one of the following tasks 同一職員不應(yīng)同時(shí)參與如下工作：

Have custody of an asset (such as cash, inventory)保管財(cái)產(chǎn)實(shí)物

 Perform its record keeping 記錄財(cái)產(chǎn)帳目

Authorize changes to an asset (such as credits, shipments, payments) 授權(quán)財(cái)產(chǎn)的變動(dòng)

 Verify the asset or perform indenpendent checks (such as inventory counts, check signing, bank reconciliation) 核查/確認(rèn)財(cái)產(chǎn)情況

 案例：The following duties are to be assigned to different individuals whenever possible:職責(zé)分工

Check preparation. 支票編制

Check signing. 支票簽署

Check mailing. 支票寄送

Preparation of the check register. 支票登記本的登記和保管

Bank reconciliation. 銀行對(duì)帳單的核對(duì)

Ordering, receiving, stocking and control of blank checks. 空白支票的購(gòu)買、接收、保管、控制

案例： Proper separation of duties over disbursements 采購(gòu)付款的職責(zé)分工

In order to maintain a proper separation of duties over disbursements which are covered by purchase orders, the following activities should normally be performed by organizations noted in parentheses:  

       --A: defining product or service requirements, e.g., quantity and date required or scope of work (Requesting)  采購(gòu)申請(qǐng)的提出

       --B: selecting the supplier and determining price, terms and conditions (Purchasing)  供應(yīng)商選擇和價(jià)格及付款條款的確定

       --C: attesting that the goods or services were received (Requesting or Receiving) 收貨確認(rèn)

       --D: processing documents for payment (Accounts Payable/ Finance)  付款資料的配比和準(zhǔn)備

       --E: check signing (Accounts Payable/Finance)  支票的簽署

       --F: mailing or distributing checks (Accounts Payable/Finance) 支票的寄發(fā)和遞送

      --G: verifying suppliers‘ names and addresses (Accounts Payable / Finance or Purchasing) 供應(yīng)商及其資料的驗(yàn)證  

案例：Payroll Controls - Separation of Duties 薪金發(fā)放控制

 A. Payroll Preparation 薪金表的編制

B. Blank Check Control  空白支票的管理

C. Check Signing  支票簽署

D. Control and Distribution of Signed Checks and Electronic Funds Transfer Tape  已經(jīng)簽署支票和電子轉(zhuǎn)帳的控制和分發(fā)

E. Payroll Audit Requirements 必要的審核

F. Payroll Accounting Entries  工資業(yè)務(wù)會(huì)計(jì)分錄的處理

G. Payroll Bank Account Reconciliations  工資帳戶銀行帳的核對(duì)

H. Verification of the Distribution of Checks (Payroll “Payoff”)  工資發(fā)放支票的查證  

      是否與法律規(guī)定相抵觸

      是否影響公司業(yè)務(wù)目標(biāo)的完成

      是否有準(zhǔn)確的信息來(lái)做決策

      是否能夠有效的運(yùn)作

      是否能夠保護(hù)公司資產(chǎn)  

Business process documentation程序文檔

Procedure 業(yè)務(wù)流程  

Flow Chart 流程圖

SOD Matrix 職責(zé)分工距陣

Control Point 控制點(diǎn)

Measurement 考核指標(biāo)

Linkage 與其他流程的聯(lián)接

Signature 審核和簽署

SACA 評(píng)估  

三、IBM內(nèi)部控制的特征

       1，積極向上，第一次把事情做對(duì)，追求卓越的企業(yè)文化（在中國(guó)的部分企業(yè)特別是國(guó)營(yíng)企業(yè)里，總有某個(gè)部門(mén)或某個(gè)角落存在歪風(fēng)或邪氣） 

      2，控制，不是操縱，不是替代

      3，控制不是討論信任不信任的問(wèn)題  

      4，責(zé)任分解，是建立內(nèi)部控制制度的前提  

      5，沒(méi)有嚴(yán)格的考核制度和責(zé)任分解機(jī)制，是把控制與不信任聯(lián)系的原因

      6，控制，就是在事前把風(fēng)險(xiǎn)的種類，出現(xiàn)風(fēng)險(xiǎn)的結(jié)果進(jìn)行列舉，把產(chǎn)生風(fēng)險(xiǎn)的責(zé)任進(jìn)行分解，把責(zé)任落實(shí)到具體合適的個(gè)人是控制的關(guān)鍵

四、值得中國(guó)企業(yè)學(xué)習(xí)的控制觀念 

      1，建立專門(mén)的部門(mén)進(jìn)行業(yè)務(wù)流程的審核和改進(jìn)

      2，對(duì)核心業(yè)務(wù)部門(mén)的業(yè)務(wù)過(guò)程控制

      3，建立科學(xué)合理的組織結(jié)構(gòu)和互相監(jiān)督的職責(zé)分工體系 

 五、怎樣建立有效的控制模式

 1，建立企業(yè)問(wèn)責(zé)制

2，建立風(fēng)險(xiǎn)控制體系

3，經(jīng)理層素質(zhì)

六、財(cái)務(wù)經(jīng)理的控制角色 

Accounting controls are essential to:會(huì)計(jì)控制的基本目的

Protect shareholder value 保護(hù)股東的利益

Prevent fraud 預(yù)防欺詐

Protect assets 保護(hù)財(cái)產(chǎn)

Eliminate waste 消除浪費(fèi)

Comply with laws and regulations 遵章守法

Provide customer satisfaction 客戶滿意

七、財(cái)務(wù)部門(mén)的控制職責(zé)

在業(yè)務(wù)控制的過(guò)程中，財(cái)務(wù)部門(mén)到底應(yīng)該做哪些事情呢，在IBM的內(nèi)部文件中有各種不同的表達(dá)，很難找到一個(gè)主題把這些職責(zé)概括起來(lái)，但下面的這個(gè)模式相對(duì)比較完整的從不同角度說(shuō)明在業(yè)務(wù)控制時(shí)財(cái)務(wù)的工作重點(diǎn)：

 業(yè)務(wù)控制的CARES分析，主要包括以下幾個(gè)部分的內(nèi)容：

是否與法律規(guī)定相抵觸 Compliance

是否影響公司業(yè)務(wù)目標(biāo)的完成 Accomplishment

是否有準(zhǔn)確的信息來(lái)做決策 Reliable

是否能夠有效的運(yùn)作 Efficient

是否能夠保護(hù)公司資產(chǎn) Safeguarding       

1，在IBM的基層單位，在CFO的組織結(jié)構(gòu)中，一般都會(huì)設(shè)置一個(gè)法律顧問(wèn)機(jī)構(gòu)，專門(mén)審核合同和業(yè)務(wù)中涉及的法律事務(wù)，   

八、IBM內(nèi)部控制的實(shí)施基礎(chǔ)：  

      1，在設(shè)定控制的目的時(shí)，總是以公司最核心的價(jià)值基礎(chǔ)：品質(zhì)、效率、成本聯(lián)系在一起 

      2，在執(zhí)行控制時(shí)，總是以集體的名義：董事會(huì)、總裁/總經(jīng)理辦公會(huì)、高級(jí)經(jīng)理會(huì)議的做出決策，而不以部門(mén)或個(gè)人的名義做決定  

      3，控制的出發(fā)點(diǎn)是企業(yè)的“目標(biāo)”，是責(zé)任的分解，通過(guò)企業(yè)文化建設(shè)層面的宣傳和安排，在公司的各種場(chǎng)合，很坦然的認(rèn)識(shí)風(fēng)險(xiǎn)的存在和內(nèi)部控制的必要性；

      4，在事前分析企業(yè)存在的經(jīng)營(yíng)風(fēng)險(xiǎn)，列舉各種風(fēng)險(xiǎn)可能產(chǎn)生的不利后果，根據(jù)管理者的管理職責(zé)把各種風(fēng)險(xiǎn)和由風(fēng)險(xiǎn)而引起的后果在事前明確分配給各級(jí)管理者，從而使得各級(jí)管理者對(duì)風(fēng)險(xiǎn)和責(zé)任承擔(dān)相應(yīng)的管理責(zé)任