内控为哪般
这些监管要求看上去可谓是兴师动众、劳民伤财,但如此费力为之原因何在?
首先我们来看看企业组织为什么存在。管理大师德鲁克曾说过:“顾客决定了企业是什么,顾客是企业存在的目的。”换言之,企业存在的价值在于满足顾客的需求。财务结果不是企业经营活动的全部结果和唯一的检验标准,企业的价值不止赚钱,还在于使命、责任、成长和创新。
其次我们来看看企业组织是如何存在的。基于社会分工,现代企业的投资人与管理者分离,投资人负责用钱生钱,管理者负责花钱办事。但管理者又面临管理跨度的约束,不可能直接管理几十个、几百个、几千个、几万个甚至更多的员工,于是管理者把员工按照一定的架构组织起来,让人管事,再让人管人,最终把事办好,把钱赚到。好坏企业的差别在于:一是投资回报率,投入同样多的资金或资源,能得到的投资回报不一样;二是存续时间,有的做成了百年老店,有的领三五年风骚,有的昙花一现;三是对人类的影响,有的引领了一个新的行业,有的改变了人类的生活方式,但有的却对人类生存环境造成了一定的破坏。
回到之前的问题上,我们为什么要花力气做内控?答案是:为了让企业组织活着,并且好好地、长久地活下去。具体从下面三个角度来看。
一、从过程上保证财务报告的可靠性
在这一点上,内控和ISO质量体系的设计理念是相同的。从过程上保证结果的可期待性、可靠性,把每一步走踏实了,结果也不会差。若是不能保证每一个流程与控制点的合规性,即使结果是合格的,那可靠性也难以保证。做组织运营总不能撞大运,即便管理层愿意,投资人也不能接受。
举个例子,财务部门招聘出纳,除了要求有会计、财务、税务等专业技能之外,更要考虑职业素养这一软指标。
这个指标没有数字可以度量,也没有证书可以证明,但可以从几个方面来考虑,比如被招聘者在当地是不是有房有车,家境如何,遵纪守法的倾向如何。若其已在当地置业安家,那应当是相对稳定的;若其家境不错的话,可能对钱财就不太会有急迫的渴望,因生活压力铤而走险的可能性就低;若其遵纪守法,其违法乱纪的可能性就低。这就是对招聘过程的控制,以保证出纳人员符合出纳岗位的要求。当然除了对人员素质的要求之外,还应通过岗位职责的分离进行岗位之间的监督,通过审批流程的控制进行上下级之间的监管,综合保障出纳岗位的安全、高效。
一个岗位如此,一家企业同样如此,只不过更加综合、更加复杂而已。管理者通过对业务流程的分解与控制,把控经营管理活动的整个过程,使财务报告的结果真实、准确、可依赖。因为一时造假、一处造假容易,时时造假、处处造假很难,何况还得人人造假,这就难上加难了。这就是体制、机制的力量,也是制度的强大之处。
保证财务结果的可靠性,让管理者能检视经营管理的过程,让投资人、外部监管方能看到真实、准确的财务报告。一方面投资人可以准确判断所投资企业的价值,进行投资决策;另一方面管理者也可以根据财务报告及时调整企业的运营策略,以免出现虚构的繁荣大厦轰然倒塌的惊天逆转,给投资人造成巨大损失的同时,其不良影响也会殃及社会。
二、使企业遵守相关法律法规
现代社会是法治社会,我国的根本大法《中华人民共和国宪法》第五十三条指出:“中华人民共和国公民必须遵守宪法和法律,保守国家秘密,爱护公共财产,遵守劳动纪律,遵守公共秩序,尊重社会公德。”
同时,因为是法治社会,法律面前人人平等,大家都在遵守共同的行为规范,这是大家行为选择的基础。只有严格遵守这套规则,企业才能正常开展业务,否则连生存都成问题,还谈什么发展?
内部控制的目的在于保证企业遵守相关的法律法规,在法律法规规定的范围内运营。对企业影响比较多也比较大的法律有《公司法》《合同法》《劳动合同法》《物权法》以及各种税法及其相关的立法解释、司法解释,还有一些地方性法规条例等。这些法律法规规定了企业从生到死的全部过程。
要成立一家公司,需要到工商部门申请注册,遵从工商注册的一套法律法规。办好营业执照,还需自领取营业执照之日起30日内,向税务机关申报办理税务登记。若是不办理税务登记,会被责令限期改正;逾期不改正,经税务机关提请,由工商行政管理机关吊销营业执照,另外还可能被处以相应行政处罚。
在日常运营中,企业做生意总得开发票收款。若是非法印刷发票、非法购买增值税专用发票、购买伪造的增值税专用发票、虚开发票等,还得面临刑事处罚。要在规定的时间申报纳税,否则税务局不会放过你,工商部门也不会放过你,如果吊销营业执照,企业也就办不下去了。另外,企业还要遵守《劳动合同法》,才能雇用到所需要的员工;要遵守《合同法》,才能和生意伙伴顺利合作。
总之,要做正当生意,就得遵守法律法规,否则寸步难行。当然,以上是特别情形。正常情况下,企业都是遵纪守法的“好公民”,那种因为利益故意触犯法律的事件是极少出现的。现实中更多的是企业无意中触犯了法律,比如对法律法规的修订不了解;或者由于业务的拓展或改变,对新涉及的法律法规不了解;或者负责有关事务的人员换了,新接手的人不了解相关的法律法规;甚至有的企业只是因为疏忽而触犯了法律法规。
针对这些问题,内部控制活动提供了解决方案。应对不了解法律法规的风险,可以外聘法律顾问提供法务咨询,也可以由公司的法务部门定期就更新的法律法规提醒相关人员,还可以让相关人员参加相关的外部或内部知识培训。应对人员知识技能欠缺的风险,可以招聘有相关工作经验的人来负责相应岗位,做好工作交接,结合岗位进行知识和技能的训练。对重大的法律风险,应考虑多设置控制点,通过多级审核、交叉检查、系统防呆设置等来予以防范。
即使这些都没能把风险控制在可承受的范围内,也可以通过事后的补救措施来亡羊补牢,从而保证企业运行于法律法规允许的区间内,而不是走着走着就“失血”,或者不小心就“玩完”了。
三、提升运营的效率与效果,包括获利、绩效、资产安全等
企业除了要活着,还要活得长活得好。企业就像一棵棵大树,需要在社会丛林中争取到尽可能多的阳光、肥料和水分,只有尽快地成长,才能脱颖而出。
在台风盛行的夏天,时常会有这样的新闻:某某城市行道树倒伏,致多少多少损失。园林学里有个要求,树木之间要留足够的距离,才能保证树木的根扎得足够深,不至于被大风吹倒。
对人工栽培的行道树可以如此安排,若是在自然生长环境中,这些树木则只能靠自己的努力,生根发芽,充分利用自己的资源禀赋,或长得更高,或长得更壮,以求获得更多的阳光。
企业就如同这些树苗儿,内控便是成长控制系统。而控制的两个关键要素,一是效果,二是效率。
所谓效果,就是结果。内控的目标就是合理保证组织目标的实现,保障其获得运营的结果。
笔者一直认为,为内控而内控是小内控,是会把内控做死的内控;既站在战略管理的高度,又能从运营管理的角度出发,还能充分理解职能部门和管理层立场的内控才是大内控,是会越做越活、越做越好的内控。
所谓风险防范无非也是为了保证组织运营的成果,不要让老鼠偷走了奶酪,窃取了劳动果实。
除了效果,还要求效率。所谓效率,就是投入产出比。同样的10 000元钱投进去,有的企业可以在1年时间里赚回1 000元,有的只能在3年里获得100元的额外收益,有的还可能连老本都赔进去。按照政治经济学的观点,企业的生产效率要高于社会平均的生产效率,才能赚取利润。市场化组织还需要更快地赚取利润,比如“非行业前三名不做”,道理亦然。做大做强,大者通吃,强者通吃。
当然在我国的内控理论研究中,人们还赋予了内控更多的目的,如绩效考核、资产安全等。《企业内部控制基本规范》提出的内部控制的目标是,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
别的不多说,在实际应用中,内控还是管人理事的好工具、好渠道。在古典文学中,昏君奸臣、明君贤臣不胜枚举,而在近代企业管理中,英明和糊涂的管理者也数不胜数。有的人年轻时英明神武,老了倒昏庸无能、偏听偏信了。这里面固然有“人”这个主体自身的变化,更主要的原因是没有相应完善的内控、切实可信的数据可依赖,从上到下都没有养成根据数据做判断的习惯。
记得有一阵子一个朋友一直跟笔者说,他们的上司A十分糊涂,偏听偏信到了令人发指的地步。他的上司B和上司的上司A同时得到了晋升。姑且称我的朋友为C,而他的下属们是D。晋升前,自上而下是A-BCD,晋升后,就变成了A-B-CD。之前因为管理层级不多,管理幅度也不大,并且办公地点相近,所以A对他们这些下属BCD们即使不能说了如指掌,起码谁几斤几两大概还是清楚的。后来因为组织架构的改变,增加了一个管理层级,管理幅度也增大了。渐渐地,按我朋友的说法是B挟势弄权,而A则偏听偏信。于是乎,才半年时间,部门的风气日下,员工们开始怨声载道,踏实肯干、团结互助的好员工开始慢慢学会了怎么推诿、怎么拖沓、又该怎么“表现”。而A治下的其他部门的人也渐渐有样学样。
表面上看,是人的问题。一是B本身人品有问题,升任主管以后慢慢地开始暴露;二是A偏听偏信,太相信B。实际上,出现这种情况归根到底是因为内控没做好。一是该部门的内控没做好。信息的沟通渠道设置不当,内部作业信息的收集不当。谁做了什么,什么时间完成的,完成质量如何,全部靠人工收集,并且沟通路径太依赖B到A,这就给了B太大的自由空间。二是人力资源方面的内控没做好。接班人计划不完备,培训内容安排不周,新任主管的任职跟踪不到位。人力资源部门对接班人的选择与任用标准不全面,对新任的主管人员A和B均没有进行充分的培训,上任后也没有及时跟踪新任主管的任职情况。
理论上说,在这个例子里,若能把部门的内控和人力资源方面的内控都完善起来,养成依靠数据做判断的习惯,很有可能就不会出现上述问题了。这个例子表明,通过内控可以将管人理事这种复杂的事情分解开来,并落实到操作上。
内控就是通过这些微观的细节管理,得到想要的经营效果和效率,保证每一个环节的顺利推进。如此一来,企业便可以顺利地从一株小树苗长成参天大树,屹立在社会丛林中,成为社会生态系统的枝干,同时又会影响和改变社会生态系统。