我有一位朋友，幾年前，在IBM控股的工廠擔(dān)任財務(wù)經(jīng)理一職，有機(jī)會學(xué)習(xí)和實踐了IBM非常嚴(yán)格的內(nèi)部控制體系。。。出于學(xué)術(shù)研究的需要，經(jīng)過他的介紹和我們長達(dá)3年的交流和討論。。。我對傳說中非常神秘和完備的IBM內(nèi)部控制體系有了一些初步的了解。。。多年來，出于我們共同的社會責(zé)任感和職業(yè)經(jīng)驗的考慮，我們從管理實踐的層面，一直在研究和思考一個課題，中國企業(yè)在內(nèi)部控制方面到底應(yīng)該向國外企業(yè)學(xué)習(xí)一些什么東西？怎樣才能把國外企業(yè)的先進(jìn)內(nèi)部控制體系應(yīng)用于管理實踐？

因為職業(yè)道德的約束和保護(hù)IBM商業(yè)秘密的考慮，我們一直沒有把這一課題在合理范圍內(nèi)很好的表達(dá)出來。。。經(jīng)過幾年的思考和整理，在咨詢相關(guān)法律人士和業(yè)界人士的基礎(chǔ)上，從財務(wù)管理的實踐出發(fā)，整理了本文，希望對國內(nèi)企業(yè)，特別是對那些真正需要建立內(nèi)部控制流程的企業(yè)有所幫助。

本文不存在任何的商業(yè)目的，只是為提升廣大財務(wù)經(jīng)理人的管理實踐和業(yè)務(wù)技能，用于財務(wù)經(jīng)理人論壇（www.ecfo.com.cn）的公益項目，本文的一切權(quán)利屬于www.ecfo.com.cn所有，禁止將本文用于任何的商業(yè)目的。

人們通常認(rèn)為影響企業(yè)內(nèi)部控制的因素主要有：業(yè)務(wù)流程、管理系統(tǒng)、執(zhí)行者（人）；在當(dāng)今世界中，各種管理顧問公司林立，不同企業(yè)，甚至競爭對手要獲取和COPY對方的業(yè)務(wù)流程不再是困難的事情，有許多互為競爭的公司所采用的業(yè)務(wù)流程都是標(biāo)準(zhǔn)的程序體系，所采用的ERP管理系統(tǒng)也相同或類似，目前人員的流動性很大，許多高層和關(guān)鍵崗位的人員在行業(yè)內(nèi)的流動很頻繁。。。在實際工作中，在行業(yè)內(nèi)眾多企業(yè)所采用的業(yè)務(wù)流程、管理系統(tǒng)都相同或相似，所雇傭的管理人員、技術(shù)人員和普通員工都不存在太大的差異，但不同企業(yè)的內(nèi)部控制的管理水平和取得的控制效果卻各不相同，能在內(nèi)部控制方面做得很好，為企業(yè)在競爭中取勝提供好的內(nèi)部控制保障體系的公司就那么幾家，那么到底是什么因素決定內(nèi)部控制管理流程的成敗和內(nèi)部控制的有效呢？

為什么國外企業(yè)有非常完備的控制體系和控制流程，并被嚴(yán)格執(zhí)行，而國內(nèi)有些企業(yè)，還停留在討論需要還是不需要流程，需要還是不需要內(nèi)部控制的初級階段？

對比國內(nèi)企業(yè)的教訓(xùn)與眾多跨國公司的成功，許多人很沮喪；許多的人失去信心；有人在找文化上的原因；。。。。。。

2000年，在北京建立新的工廠，從技術(shù)標(biāo)準(zhǔn)、設(shè)備配置，生產(chǎn)工藝，產(chǎn)品類型，管理方式，后勤服務(wù)，質(zhì)量體系，業(yè)務(wù)流程，管理團(tuán)隊都從深圳工廠COPY，但在實際運做過程中總存在各種各樣的問題，北京工廠的運作就是不如深圳工廠，在內(nèi)部的經(jīng)理辦公會上，經(jīng)常聽到來自IBM美國的GM在質(zhì)問Logistic Mnager、MFG Manager、QA Manager，why we(Beijing/Shenzhen) have same process,but can’t achieve same result；各部門經(jīng)理也經(jīng)常在討論，我們采用的流程和標(biāo)準(zhǔn)都是相同的，為什么深圳工廠可以生產(chǎn)高質(zhì)量的產(chǎn)品，能夠達(dá)到設(shè)計的產(chǎn)能要求，但北京工廠卻不行。。。經(jīng)過幾周的觀察和分析后發(fā)現(xiàn)，盡管在北京工廠采用與深圳工廠相同的業(yè)務(wù)程序，但會發(fā)現(xiàn)北京工廠的員工經(jīng)常不按程序操作。。。

如果有程序而不按程序操作同沒有程序沒有本質(zhì)上差別。。。這說明培訓(xùn)和文化認(rèn)同很重要，過程控制很重要。。。內(nèi)部控制的基礎(chǔ)和核心就是要建立機(jī)制，確保流程的建立并被得到嚴(yán)格的遵守。。。

一、控制的類型      
到底應(yīng)該建立那些類型的控制措施和控制體系呢，哪些類型的控制才是有效的呢？在具體的操作過程中發(fā)現(xiàn)“責(zé)任感”/“負(fù)責(zé)任”的企業(yè)文化是建立內(nèi)部控制的基礎(chǔ)，因此公司選擇了以下幾類的控制項目作為構(gòu)建公司內(nèi)部控制體系的基礎(chǔ)。

 Process ownership 流程負(fù)責(zé)制
Process documentation 流程的文件化
Separation of duties 職責(zé)劃分
Accounting controls - reconciliations and analysis  會計控制
System controls 系統(tǒng)控制
Approvals of business transactions 過程控制和業(yè)務(wù)審批
Workplace security 工作處所的安全
Business Conduct Guidelines 業(yè)務(wù)行為準(zhǔn)則
Risk-acceptance process 風(fēng)險接受

1，建立流程負(fù)責(zé)制，明確每個業(yè)務(wù)流程Business Process的ownership是企業(yè)實行成功的內(nèi)部控制的起點和基礎(chǔ)，連誰該對這個業(yè)務(wù)流程負(fù)責(zé)都未搞清楚，根本不可能談得上所謂的控制，控制的根基就是要建立明確的業(yè)務(wù)目標(biāo)，責(zé)任的落實和分解，對風(fēng)險的科學(xué)態(tài)度；

2，            Documentation這個詞，有時不好翻譯，我認(rèn)為，在這里，要把Process documentation化，就是我們常說的把業(yè)務(wù)流程整理成正式的文件形式，要嚴(yán)肅對待，出了問題，可以翻檔案，原來就白紙黑字寫好了該怎么辦，提醒人們在業(yè)務(wù)行為中遵守已有的規(guī)章和約定

 3，            Separation of duties 職責(zé)劃分是我工作那么多年留下深刻印象的東西，這么多年來，我一直把IBM的Separation of duties 職責(zé)劃分與其他公司的類似的制度相比較，始終未發(fā)現(xiàn)有公司把這一制度執(zhí)行得如此嚴(yán)格和擺得位置這么重要的，盡管受到很多條件的限制，也有部分人士對這一制度存在不太統(tǒng)一的理解，但在實際業(yè)務(wù)操作中，能夠堅持科學(xué)合理的Separation of duties 職責(zé)劃分，對財務(wù)人員和控制人員來說，工作開展起來，是能明顯感到極有幫助的；職責(zé)劃分就是科學(xué)合理的劃分責(zé)任，不給你留下犯錯的機(jī)會，這與我們社會上許多行業(yè)在制度上存在集體腐敗可能存在明顯的優(yōu)越性；

4，            會計控制，是業(yè)務(wù)控制的非常重要的手段和技術(shù)，在一般企業(yè)中，職位低的人很難對職位高的人真正”Say No”，但I(xiàn)BM的會計控制體系，主要依靠的是技術(shù)手段，是非常完備的的會計準(zhǔn)則體系，會計人員在實行控制時主要依靠的是來自會計準(zhǔn)則的權(quán)威和力量，而不僅僅是依靠領(lǐng)導(dǎo)的授權(quán)和安排，因此在IBM，普通會計人員對職位高許多的部門經(jīng)理，業(yè)務(wù)單元的副總裁、總裁提意見和退回各種不符合流程的會計資料是經(jīng)常發(fā)生的事；大家都會心平氣和的接受并采取行動改正，基本能做到象我國《會計法》所要求的真正意義上的會計監(jiān)督；

 5，            系統(tǒng)控制，中國許多企業(yè)，過于相信和依賴，部分甚至是崇拜電腦和ERP系統(tǒng)的力量，總存在一種不切實際的想法，在遇到企業(yè)管理難題時總是急于求成，迷信計算機(jī)管理系統(tǒng)的神奇力量，一有問題，就把IT主管找來，把問題交給系統(tǒng)處理，認(rèn)為上了電腦系統(tǒng)，就能解決問題。。。而往往把解決問題的責(zé)任人涼在一邊，逃避或回避現(xiàn)實。。。在目前的電腦應(yīng)用技術(shù)狀況下，“人”都沒想清楚，人腦都找不到解決方案的時候，卻轉(zhuǎn)而依賴電腦，很可笑，要么無知，要么推卸責(zé)任。。。在IBM，實行系統(tǒng)控制主要是對各種數(shù)據(jù)和資料的輸入和輸出進(jìn)行檢查和核對，對所使用的管理系統(tǒng)進(jìn)行嚴(yán)格的認(rèn)證，對各種操作權(quán)限進(jìn)行合理的分配和限制；

二、關(guān)鍵控制點和容易出錯的環(huán)節(jié)

 Separation of Duties Concept 職責(zé)劃分的基本觀念

The same individual should not perform more than one of the following tasks 同一職員不應(yīng)同時參與如下工作：

Have custody of an asset (such as cash, inventory)保管財產(chǎn)實物

 Perform its record keeping 記錄財產(chǎn)帳目

Authorize changes to an asset (such as credits, shipments, payments) 授權(quán)財產(chǎn)的變動

 Verify the asset or perform indenpendent checks (such as inventory counts, check signing, bank reconciliation) 核查/確認(rèn)財產(chǎn)情況

 案例：The following duties are to be assigned to different individuals whenever possible:職責(zé)分工

Check preparation. 支票編制

Check signing. 支票簽署

Check mailing. 支票寄送

Preparation of the check register. 支票登記本的登記和保管

Bank reconciliation. 銀行對帳單的核對

Ordering, receiving, stocking and control of blank checks. 空白支票的購買、接收、保管、控制

案例： Proper separation of duties over disbursements 采購付款的職責(zé)分工

In order to maintain a proper separation of duties over disbursements which are covered by purchase orders, the following activities should normally be performed by organizations noted in parentheses:  

       --A: defining product or service requirements, e.g., quantity and date required or scope of work (Requesting)  采購申請的提出

       --B: selecting the supplier and determining price, terms and conditions (Purchasing)  供應(yīng)商選擇和價格及付款條款的確定

       --C: attesting that the goods or services were received (Requesting or Receiving) 收貨確認(rèn)

       --D: processing documents for payment (Accounts Payable/ Finance)  付款資料的配比和準(zhǔn)備

       --E: check signing (Accounts Payable/Finance)  支票的簽署

       --F: mailing or distributing checks (Accounts Payable/Finance) 支票的寄發(fā)和遞送

      --G: verifying suppliers‘ names and addresses (Accounts Payable / Finance or Purchasing) 供應(yīng)商及其資料的驗證  

案例：Payroll Controls - Separation of Duties 薪金發(fā)放控制

 A. Payroll Preparation 薪金表的編制

B. Blank Check Control  空白支票的管理

C. Check Signing  支票簽署

D. Control and Distribution of Signed Checks and Electronic Funds Transfer Tape  已經(jīng)簽署支票和電子轉(zhuǎn)帳的控制和分發(fā)

E. Payroll Audit Requirements 必要的審核

F. Payroll Accounting Entries  工資業(yè)務(wù)會計分錄的處理

G. Payroll Bank Account Reconciliations  工資帳戶銀行帳的核對

H. Verification of the Distribution of Checks (Payroll “Payoff”)  工資發(fā)放支票的查證  

      是否與法律規(guī)定相抵觸

      是否影響公司業(yè)務(wù)目標(biāo)的完成

      是否有準(zhǔn)確的信息來做決策

      是否能夠有效的運作

      是否能夠保護(hù)公司資產(chǎn)  

Business process documentation程序文檔

Procedure 業(yè)務(wù)流程  

Flow Chart 流程圖

SOD Matrix 職責(zé)分工距陣

Control Point 控制點

Measurement 考核指標(biāo)

Linkage 與其他流程的聯(lián)接

Signature 審核和簽署

SACA 評估  

三、IBM內(nèi)部控制的特征

       1，積極向上，第一次把事情做對，追求卓越的企業(yè)文化（在中國的部分企業(yè)特別是國營企業(yè)里，總有某個部門或某個角落存在歪風(fēng)或邪氣） 

      2，控制，不是操縱，不是替代

      3，控制不是討論信任不信任的問題  

      4，責(zé)任分解，是建立內(nèi)部控制制度的前提  

      5，沒有嚴(yán)格的考核制度和責(zé)任分解機(jī)制，是把控制與不信任聯(lián)系的原因

      6，控制，就是在事前把風(fēng)險的種類，出現(xiàn)風(fēng)險的結(jié)果進(jìn)行列舉，把產(chǎn)生風(fēng)險的責(zé)任進(jìn)行分解，把責(zé)任落實到具體合適的個人是控制的關(guān)鍵

四、值得中國企業(yè)學(xué)習(xí)的控制觀念 

      1，建立專門的部門進(jìn)行業(yè)務(wù)流程的審核和改進(jìn)

      2，對核心業(yè)務(wù)部門的業(yè)務(wù)過程控制

      3，建立科學(xué)合理的組織結(jié)構(gòu)和互相監(jiān)督的職責(zé)分工體系 

 五、怎樣建立有效的控制模式

 1，建立企業(yè)問責(zé)制

2，建立風(fēng)險控制體系

3，經(jīng)理層素質(zhì)

六、財務(wù)經(jīng)理的控制角色 

Accounting controls are essential to:會計控制的基本目的

Protect shareholder value 保護(hù)股東的利益

Prevent fraud 預(yù)防欺詐

Protect assets 保護(hù)財產(chǎn)

Eliminate waste 消除浪費

Comply with laws and regulations 遵章守法

Provide customer satisfaction 客戶滿意

七、財務(wù)部門的控制職責(zé)

在業(yè)務(wù)控制的過程中，財務(wù)部門到底應(yīng)該做哪些事情呢，在IBM的內(nèi)部文件中有各種不同的表達(dá)，很難找到一個主題把這些職責(zé)概括起來，但下面的這個模式相對比較完整的從不同角度說明在業(yè)務(wù)控制時財務(wù)的工作重點：

 業(yè)務(wù)控制的CARES分析，主要包括以下幾個部分的內(nèi)容：

是否與法律規(guī)定相抵觸 Compliance

是否影響公司業(yè)務(wù)目標(biāo)的完成 Accomplishment

是否有準(zhǔn)確的信息來做決策 Reliable

是否能夠有效的運作 Efficient

是否能夠保護(hù)公司資產(chǎn) Safeguarding       

1，在IBM的基層單位，在CFO的組織結(jié)構(gòu)中，一般都會設(shè)置一個法律顧問機(jī)構(gòu)，專門審核合同和業(yè)務(wù)中涉及的法律事務(wù)，   

八、IBM內(nèi)部控制的實施基礎(chǔ)：  

      1，在設(shè)定控制的目的時，總是以公司最核心的價值基礎(chǔ)：品質(zhì)、效率、成本聯(lián)系在一起 

      2，在執(zhí)行控制時，總是以集體的名義：董事會、總裁/總經(jīng)理辦公會、高級經(jīng)理會議的做出決策，而不以部門或個人的名義做決定  

      3，控制的出發(fā)點是企業(yè)的“目標(biāo)”，是責(zé)任的分解，通過企業(yè)文化建設(shè)層面的宣傳和安排，在公司的各種場合，很坦然的認(rèn)識風(fēng)險的存在和內(nèi)部控制的必要性；

      4，在事前分析企業(yè)存在的經(jīng)營風(fēng)險，列舉各種風(fēng)險可能產(chǎn)生的不利后果，根據(jù)管理者的管理職責(zé)把各種風(fēng)險和由風(fēng)險而引起的后果在事前明確分配給各級管理者，從而使得各級管理者對風(fēng)險和責(zé)任承擔(dān)相應(yīng)的管理責(zé)任