最近有異動的想法，寫了點東西主要是給自己單位小朋友看的，也給自己做內控評價尚未成熟開展的公司參考吧，

一、項目質量控制是關鍵

人員能力培養，組織能力建設，設備資源投入都是需要關注的。現場無論幾個人，都要指定一個組長或評審，國外諮詢機構叫「FIC」，field in charge，他要負責現場的管理和組員的表現評價。他也要檢查其他組員工作結果、提出更深度或廣度的測試意見要求組員落實，並在審核過程中持續監督和解釋組員遇到的問題。

現場組長的上級要有能力和意願對交回的作業進一步檢查，並提出問題。對潛在的問題要根據情況要求組員解釋甚至「重做」，直到沒有問題，並對最終結果負全部責任。多說一下組長的上級的能力，客觀需求還是很高的，在事務所通常這種人應該是合伙人，級別高是次要的，重點是經驗老練，知輕重，簽字且承擔責任。

目前我們在現場發現的一些問題，子公司不太想承認，說不清楚的地方是有的。這時候需要類似「合伙人」角色的領導給出準確的指示，要麼深入檢查說透為止，要麼對放棄進一步檢查對總體質量的影響充分評估並承擔責任。這裡多提一句董事長的概念，無論是總部的公司分管領導還是企業法人，這類終級的管理者是我們要保持溝通的關鍵人物。

通過高質量的輸出，對企業領導者提供有價值的改進建議，樹立總部內控人良好的職業形象，形成良性的業務循環是我們應該有的追求。

二、考慮定位，索要資料

可以強勢也可以委婉，但是要的東西必須要。越是沒提供的東西或晚提供的東西越是有問題的概率大。要的東西最好做個清單，詳細記錄提供了哪些沒提供了哪些。已經提供過的東西避免重複要。

現階段因為制度基礎還不完善，建議確認「他們知道正確的做法」就可以了（第一階段）。

通過財務賬本、各項交易台賬相互佐證、反查，是能夠有效排查制度是否被一貫遵守的。這是第二階段。如果抱著找問題的心態，將需要索要全部樣本，進行數據統計的抽樣，發現有問題的樣本還要根據其數量判斷是否在可接受的範圍，比如100次操作，1次失誤是不能認定為缺陷的，因為這極可能是非主觀失誤，即「錯報」而非「舞弊」。

真正的「審計」是要「核數」的，即確認每個數字來源都是真實、可靠且鉤稽關係正確。我稱之為第三階段。但這不是內部控制的範疇，相反，內部控制是審計的組成部分。

效仿華為做法，做內控的人，做好兩件事就可以了，一個是賦能，一個是方法論建設。像流程稽查、審計、監督等工作在大企業都是有專門的人做的。

三、價值觀：三個所有

1.在風險導向的基礎上，所有的管理都應該制度化

先檢查制度，因為制度是「顯性」的管理。基於對業務的掌握程度，要清楚至少應該有哪些制度。制度是第一位的。

像我曾去財務請款（備用金），他們部長說去外省差旅才能請，所以導致我們部長的簽字白簽了（後來我去外省他又以信用卡可以支付再次拒絕）。經檢查他們制度，完全沒有「去外省才能請款」或「預算小於2萬的不允許請款」的規定，但在實際中他布關設卡，這樣的管理我稱為「隱性的」，類似潛規則。我們要努力消除潛規則，使管理「顯性」化，以減少上述業務中可能出現的摩擦。

2.所有的制度都應該有明確的輸出

全面預算這塊，即便總部也是一年一變，不是說金額，而是說方案。歸根到底是制度就沒寫好。子公司這塊，我看到幾乎都有所謂的「全面預算管理制度」，有的放在運營職能在做，有的放在財務職能來做。但通常情況是，財務那塊的費用比較實，而且容易監控，運營這塊非常的散，又是考核又是獎勵的比較謀亂。總之最近看的DS與HZ，運營職能做了不少東西，但名字、內容與制度里講的通常區別是比較大的。這都是沒有持續評價和固化的結果。

表單是控制體現的直接形式，它是過程運行的證據。沒有表單的制度是無效的制度，沒有制度的表單也是非法的表單。如果一個制度沒有明確輸出（表單），我們可以判定它是控制無效或是控制缺失的。說起來好像非常容易懂的道理，但即便在一些大型企業（其實真跟大小無關，只與最高領導者有關）可能人治還是主流，他們不覺得制度管人效果好，只覺得信賴的人管事結果總是好的。

3.所有的表單都應該有制度歸屬

沒有制度的表單是沒媽的孩子，是沒辦法上戶口「非法居民」，所有的幹部均不應該簽這些沒有出處的表單。

但子公司存在制度缺失，執行卻還有的情況。如我在DS看到「預算費用審批表」這樣的東西，無論是名字還是表樣都是沒有在其《全面預算管理制度》中出現的，但其堅稱這是與此制度相關的。這是對制度漠視的表現。如果上述表單控制是必要的，那應該在制度中明確描述，否則表單寫不寫變成了看領導心情的管理。

這種情況嚴格意義上講，仍應判定為設計缺陷。

四、具體業務領域的常見問題

1.制度檢查時要過一下所有輸出物（有的一個輸出物都沒有），以及輸出物的樣式（很有可能一個表樣都沒有）。檢查實際這些輸出物是不是都有，樣式是否與制度一致，子公司隨意改表樣是普遍現象。

2.對業務文件要閱讀仔細，比如招標文件，了解規則，比如10號現場開標。就看各單位的投標文件有沒有10號號以後的。類似扣時間點、和表單的東西原理相通。

3.時間不充足直接抽表單，高頻業務直接抽30份。這是假定製度是沒問題的或者沒時間看制度了，方略自在心中，制度再怎麼規定業務固有風險是一定的。

4.財務核算，一定有跨期的。就是今年12月的票，做到明年1月的賬里，也可以反過來。所以抽憑證的話，抽12月 1月，沒有沒有問題的。財務日常管理需要學學那些基本規範。比如每年必須對客戶、供方往來賬發函。根據制度有的是每月或季對賬，有時候要發函，能做到的都是非常規範的企業了。

5.合同管理，除了第1點扣時間。還可以看簽字蓋章全不全。再有可以扣條款，約定3月付多少錢就去賬里看，約定5月到貨，就查到貨記錄。所有條款同理。合同管理有必要多說一下，理論上所有的交易無論是採購還是銷售都是通過合同來支持的。子公司通常沒有專門的崗位來管理合同，都是由一個人兼職。合同風險點指引上有此不贅述，通常合同考核是缺失的。

6. 採購。指引要求要進行比質議價，價格、配比、採購計劃這塊是高風險點，看下是如何控制的。付款這塊一般沒啥風險。供方准入、評價、索賠是不容易做好的點。

7.銷售。與總部的關聯交易風險極小，重點看外部交易。由於都是先貨後款、賬期結付，所以應收款是大量存在的，關鍵看應收是如何管理的、逾期有沒有及時催收。

8.存貨。現在都比較關注兩金管理了，對360天以上的存貨不用追究成因了，可以關注近期形成的那部分，分析下金額大小、確認控制機制是否有效。

五、缺陷認定及出報告注意

1.特別小的缺陷，可以進行同類合併，盡量減少缺陷數量。重大缺陷原則上不認定，重要缺陷是目前最重點缺陷標準，一定要充分取證使其有說服力。

2.出報告口吻上應儘可能平和，少些辭令性語言，先總體肯定，再托出問題點。

推薦閱讀：

相关文章