當(dāng)我們通過報表分析，發(fā)現(xiàn)了企業(yè)的痛點，那么就要通過修訂企業(yè)的流程、制度來改變企業(yè)的業(yè)務(wù)形態(tài)，這是非常重要的。

內(nèi)部控制體系的搭建，又好像是下圍棋。在相同的“子力”下讓你的資金和資源保有的比別人多一點，只要比別人多活一個“眼”，活得更長久，就不會死，也許就能翻身。

談到內(nèi)控，COSO是無法繞開的一個課題。COSO的全稱是TheCom mittee of Sponsoring Organizations of the National Commission ofFraudulent Reporting，是美國的會計學(xué)會、美國注冊會計師協(xié)會、財務(wù)總監(jiān)協(xié)會、內(nèi)部審計師協(xié)會和管理會計師協(xié)會這五個職業(yè)團(tuán)體在1985年聯(lián)合發(fā)起的一個民間組織，當(dāng)時成立這個組織的主要動機(jī)是為了資助“財務(wù)報告舞弊研究全國委員會”。

COSO對于內(nèi)部控制也提出了五個要素：第一是控制環(huán)境。控制環(huán)境就是一個企業(yè)里面大家對待制度的態(tài)度，這方面主要是領(lǐng)導(dǎo)的態(tài)度和執(zhí)行者的能力，領(lǐng)導(dǎo)者重視了再加上執(zhí)行者能力強(qiáng)，那么內(nèi)控就執(zhí)行得好，否則內(nèi)控制度就是一句空談。領(lǐng)導(dǎo)的重視就體現(xiàn)在參與程度和對違規(guī)者的處理。而執(zhí)行者的能力更多地體現(xiàn)在選人用人制度上。當(dāng)然還必須要有一個很好的組織結(jié)構(gòu)才能做好事情。

第二是風(fēng)險評估過程。這個就是企業(yè)是如何評估自己面臨的外都和內(nèi)部風(fēng)險的，有沒有注意到企業(yè)在經(jīng)營過程中遇到的變化和新情況，企業(yè)有沒有制度上的保障能夠很快地識別和應(yīng)對這樣或者那樣的經(jīng)營風(fēng)險。

第三是信息系統(tǒng)與溝通。企業(yè)有沒有一套制度來規(guī)定自己內(nèi)部的信息、數(shù)據(jù)如何收集、處理最后形成可以供決策之用的制度保證呢？如何保障將正確的數(shù)據(jù)識別出來、記錄下來并能進(jìn)行相應(yīng)的處理，變成最終的財務(wù)報表呢?

第四是控制活動。為了保障數(shù)據(jù)的安全、可靠，有沒有建立起授權(quán)審批、業(yè)績評價、實物控制管理這樣的制度，這樣的制度保證了企業(yè)的信息安全、財產(chǎn)安全，并通過授權(quán)審批機(jī)制保證錯誤不發(fā)生，并降低舞弊和不正當(dāng)行為的發(fā)生。

第五是反饋系統(tǒng)。只有形成閉環(huán)系統(tǒng)，才能讓整個系統(tǒng)有效地運(yùn)行起來，并且發(fā)揮長效機(jī)制。這樣管理層通過持續(xù)的監(jiān)督活動，單獨(dú)的評價活動或者兩者結(jié)合起來實現(xiàn)對內(nèi)控的監(jiān)督，從而讓內(nèi)部控制更好地服務(wù)于企業(yè)。

一言以蔽之，企業(yè)內(nèi)控其實就是一套管理企業(yè)的流程、程序和規(guī)章制度。這些制度要在這五個方面有所體現(xiàn)。

在這里我要問大家一個有趣味的問題，企業(yè)中有哪些部門沒有貪污舞弊的機(jī)會呢？

有人說是人力資源部。其實不然，招聘和培訓(xùn)是人力資源部的兩個職責(zé)，有職責(zé)代表著有權(quán)力，當(dāng)人力資源部的個別員工不遵守職業(yè)道德，濫用手中權(quán)力，那么他就有機(jī)會從獵頭或培訓(xùn)機(jī)構(gòu)的手里拿到回扣。還有些人說財務(wù)部不會有貪污。財務(wù)部規(guī)矩繁多，制度嚴(yán)明，哪有貪污的機(jī)會？對此，我只能說你是一名合格的財務(wù)人員，你的公司也是一家內(nèi)控嚴(yán)密的公司。

其實對于某些內(nèi)部控制做得不好的公司來說，財務(wù)部門拿回扣的機(jī)會也是有的。比如有的財務(wù)人員負(fù)責(zé)資金的調(diào)配工作，他就有決定資金支付順序的權(quán)力。不要小看這個權(quán)力，資金先付給誰，后付給誰，往往有不同的結(jié)果。

假使你的企業(yè)資金斷裂，在這種情況下，各供應(yīng)商都希望能先得到企業(yè)的支付資金，為了達(dá)到這一目的，供應(yīng)商會找到財務(wù)負(fù)責(zé)人以各種方式得到資金的優(yōu)先支付權(quán)，而這“各種方式”里面就不乏賄賂。

假如你的企業(yè)很有錢，規(guī)模龐大，長期內(nèi)沒有破產(chǎn)的風(fēng)險，財務(wù)部門也會有機(jī)會從中得到回扣。比如，企業(yè)的資金究竟存入哪個銀行，對企業(yè)來說，這個問題的選擇多少可以隨意些，但對于銀行就不同了。企業(yè)存入資金，對于銀行的業(yè)績來說自然是有所提升。有些缺乏法制觀念的銀行高管就可能會找到財務(wù)負(fù)責(zé)人，讓財務(wù)負(fù)責(zé)人將企業(yè)存款存人自己所在的銀行，來提高業(yè)績。

某些小型的會計師事務(wù)所也會存在一些給回扣的現(xiàn)象。你可能會驚訝，會計師事務(wù)所是查賬的地方，怎么會有人從中得到回扣呢?有一些小型的會計師事務(wù)所，會給客戶回扣和提點，公司里面一旦出現(xiàn)意志薄弱的財務(wù)人員，可能會舍棄道德底線，犧牲長遠(yuǎn)的利益來換取回扣。

我曾經(jīng)在度假村認(rèn)識過兩個女孩，度假村每天接待不同的旅游團(tuán)，其中有兩個20多歲的女孩引起了我的好奇心。她們是某品牌的供應(yīng)商帶過來的，這兩個女孩子3天2晚的吃喝住行和娛樂活動，還包括兩個女孩的額外消費(fèi)，通通都由供應(yīng)商來負(fù)責(zé)，不止如此，供應(yīng)商最后還送紅包，給禮物。我很疑惑，這兩個小姑娘到底是什么來歷，會讓供應(yīng)商這樣對待？晚上我找供應(yīng)商一起吃飯，才知道這兩個小姑娘其實是公司的前臺，可一家大公司的前臺會這么厲害嗎？

后來我具體打聽了一下，才知道情況是這樣的，她們兩個是負(fù)責(zé)購買公司打印機(jī)和傳真機(jī)的硒鼓和墨盒的，這些耗材有著很高的毛利。公司把這兩種物料的采購權(quán)給了這兩個前臺，所以在供應(yīng)商那里，她們就是非常值得拉攏的對象。

掌控這么一點小權(quán)力，就能得到這樣的待遇，可見其中利害。有些企業(yè)的倒閉不是出在了銷售的問題上，而往往是來源于內(nèi)部的腐敗問題。“腐敗往往是圍繞權(quán)力產(chǎn)生的，絕對的權(quán)力會產(chǎn)生絕對的腐敗”，所以其他部門就更不必說了，每個部門都有機(jī)會貪污舞弊。

當(dāng)然我還是愿意相信大部分員工還是遵守職業(yè)道德的。

做好內(nèi)部控制最重要的是建立公司文化，內(nèi)部控制機(jī)制沒有可能以無限的成本做到滴水不漏，但可以通過培訓(xùn)讓每個人都了解他的責(zé)任、風(fēng)險與回報，讓每個人都發(fā)自內(nèi)心地自我控制。

其次，內(nèi)部控制還有兩個主要的抓手，就是流程與制度，其中流程的作用要比制度更重要。因為我們知道，如果只是頒布了制度，但卻沒有執(zhí)行的流程，那么這個制度極有可能變?yōu)閺U紙一張。一個生產(chǎn)型企業(yè)的流程，我們主要是分為采購、生產(chǎn)、銷售三大業(yè)務(wù)流程，其余為輔助業(yè)務(wù)流程，比如報銷流程、借款流程、盤點流程、信息傳遞流程、開具票據(jù)流程等。任何一個流程都有可能滋生腐敗，內(nèi)部控制要做的，就是針對這些流程，做到“事先”阻斷濫用權(quán)力的惡念，避免“惡意”的產(chǎn)生，才會讓企業(yè)長久地發(fā)展。