內控何用

內控是管理上那個著名木桶的底，不管木桶有多完備，只要底有漏洞，所有的長板都會變成短板。內控不僅可以保證財務信息的準確和完整，更重要的是保證管理的有效，它是管理底層的基石。創業者在早期往往會用血緣關系來代替內控，這種方法很不靠譜，可能會導致諸如資金外流、資產意外損失、員工犯罪等最基本的錯誤，而且內控一旦出問題對一個創業企業來說，往往會危及企業生命。不重視內控可不行。

某擬上市企業，主要股東是家族三兄弟，他們在公司十多年的發展中各自分管一塊：采購、銷售、生產等，公司發展迅速，目前已是行業龍頭。不過，原來分工的弊端開始出現。

例如，分管大宗原材料采購的二哥，對原材料價格波動的判斷很敏銳，經常進行策略性大宗采購，降低采購成本。但是，他沒有充分考慮資金成本、原材料存儲成本、生產進度安排等情況，看似便宜的采購最終算下來成本很高，因此經常引發企業內部糾紛。

這個案例說明了內控的重要性。內控—內部控制的簡稱，它是職業會計師行業對企業管理領域最重要的貢獻。內控可以說是職業會計師行業“發明”的，其初衷只是為了保證會計報表可靠性，如今已成為企業管理不可或缺的部分。國內外通行的理論和實踐表明，內控可以合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，進而提高經營效率和效果、促進企業實現發展戰略。

對于快速發展、已經具有一定規模（例如逐步接近國內IPO的規模要求）的企業，內控在優化業務流程、建立授權規則、保護資產安全這三個方面尤為重要。

流程不是按部門梳理的

產、供、銷的協調與運作，是中小企業快速發展過程中的共性難題。

某企業主營LED生產與銷售，企業各部門負責人系職業經理人，兢兢業業，卻經常出現原料供應與生產安排脫節、不得不打“飛的”臨時采購的情形。

原來，該企業缺乏規范的訂單確認流程，現任生管部經理系原銷售部主管，現有客戶訂單未能統一下達至銷售部，部分訂單由客戶直接與生管部經理接洽，導致訂單信息收集不全或重復下達。另一方面，該企業以客戶提供的預測提貨量進行訂單數量的預測，進而安排生產計劃以及采購計劃，由于缺乏明確的銷售崗位與客戶保持對接的溝通機制，經常導致存貨囤積或訂單無法及時滿足的情況。

而根據內控全流程控制理念，流程是按業務鏈條、而不是按部門梳理的。相應地，可以有效打破部門壁壘，加強業務部門間的橫向溝通機制，將業務流、資金流及信息流有效銜接。

企業在快速發展過程中，往往積累了很多優秀實務經驗，但這些經驗只是存在于創業家和管理者個人頭腦中。業務流程的梳理，需要經過大量的訪談、測試，并將訪談和測試結果書面化，而這恰恰是固化自身優秀經驗、提煉自身最佳管理實踐的最好契機。進一步地，將總結和提煉成果嵌入到各個流程中，可以形成具有企業自己特色的管理文化。

授權規則當清晰

隨著企業的發展，股東（創始人）之間的角色定位會發生變化，職業經理人慢慢增多，企業例外事項也會不時出現，這時候明確的權限指引顯得尤為重要。

在本文開頭提到的案例中，那家擬上市企業后來通過權限的重新梳理，建立了對于重大事項的集體決策（類似非正式的臨時股東會）審批或者聯簽制度，明確了各股東的決策分工及議事規則，從而有效解決了問題。

另外，經理人在履行其職責時，需要一定權限，而實務中股東又往往不放心經理人，將權限全都抓住自己手中，導致股東疲于應付各項審批，而經理人打工心態濃厚，管理消極。通過明確股東及經理人的權限分配、建立授權責任書，給予經理人一定的權限，同時加強內部監督機制和績效考核機制，可以讓經理人在權限內給予公司創造更大的價值，實現股東與經理人之間和諧共處。

企業運營不可避免會遇到緊急、突發的事項，若依然按照既定的常規授權操作，可能極大地影響企業運行效率。因此，企業可事先約定在特殊情況、特定條件下的特別授權。

開除出納不是解決辦法

企業發展稍具規模后，資產種類和數量通常隨之增加，各項資產不會隨時在股東或管理層眼皮底下，相應的舞弊和毀損風險增加。內控可以通過不相容職務分離、盤點、賬實核對、保險、備份、授權審批等措施來保證企業資金、實物資產、信息系統等重要資產的安全。

資金是最容易被舞弊的資產，因為其無須再變現，而中小企業對資金的管理，時常出于效率的考慮而漏洞百出。很多企業為了資金使用方便，將部分資金存放于出納的個人賬戶，對應的銀行卡、賬戶密碼（或網銀U盾）由出納一人自行保管；銀行賬戶的預留印鑒財務專用章以及法人代表章，其保管人均為出納。上述情形，出納一人可以辦理資金付款事宜，存在較大舞弊風險。

比如，浙江某企業的一個出納，即利用上述漏洞先后從企業轉出100多萬元用于炒期貨，等企業發現時，被挪用的錢已基本虧光，該出納也無力償還，企業礙于面子未報案，最后只能把出納開除了之。

實際上，企業僅需增加一些控制措施即可有效防范上述風險，例如，網銀的轉賬、現金交易根據金額大小等進行分級授權審批，不定期由獨立于出納的人員突擊盤點庫存現金（含出納個人賬戶），由獨立于出納的人員獲取銀行對賬單進行核對等。

眼皮底下的資產，也不一定就是安全的。某擬上市企業，在遞交申報材料前夕，其即將竣工的廠房因電路問題著火，損失約1500萬元。保薦機構大吃一驚，甚至認為企業IPO進程可能就此打住。

萬幸，在火災發生前一周，公司剛為該廠房辦理完畢投保手續，保費僅3萬元。原來企業之前就對其內控全面梳理，并在固定資產管理流程中規定所有房產應投保，甚至還在突發事項管理制度中規定了火災的應急處理方案。火災發生前1個月，財務總監看著廠房差不多完工，就著手辦理投保。火災發生后，保險公司迅速理賠，理賠金額覆蓋了95%以上損失。而企業的IPO申報也僅推遲了三個月，沒有對其上市進程產生重大影響。

目前，越來越多企業的日常辦公、業務處理、會計核算、業績分析等通過信息系統而運行，對信息系統的依賴程度越來越高。國外機構對于災害所造成的沖擊分析顯示，各行業最長可忍受的信息系統停機時間分別為：金融業2天，銷售業3.3天，制造業4.9 天，保險業5.6天，而一般行業平均可忍受的信息系統停機時間為4.8天。

在“9·11”恐怖事件造成世貿大廈倒塌時，摩根士丹利在該大廈租有25層辦公樓，2000多名員工正在樓內辦公，公司受到重創。讓人吃驚的是，“9·11”當天該公司即宣布第二天全球業務照常運營。其主要原因是它對核心資產—歷年積累的數據，不僅像一般公司那樣在內部備份，而且在新澤西州進行了異地備份。

意外事件并不常常發生，一旦發生卻可能對企業發展產生重大不利影響。抱著僥幸心理不采取一些恰當措施，將可能讓企業置于過多風險敞口中。稍許增加數據備份、財產保險、資產盤點、不相容職務分離等內控措施，即可在不增加企業過多成本的情況下，將潛在資產風險降低至企業可承受范圍。

內控貫穿于企業經營活動的全部過程，內控體系本身很龐大，功能也很多，中小企業在發展過程中不需要面面俱到，抓住重點、契合實際、為我所用，才是發揮內控作用的關鍵所在。

它們為何折戟IPO？

2012年5月14日，證監會否決湖南金大地材料股份有限公司IPO申請。證監會表示，該公司內部控制制度存在缺陷，公司本次發行募集資金擬投資項目可行性分析所依據的產品和市場環境已發生較大變化，董事會卻未重新論證項目可行性。另外，該公司未按規定計提安全生產費用。

2012年5月28日，證監會否決廣東通宇通訊股份有限公司IPO申請。個中原因與該公司內部控制漏洞有很大關系。證監會表示，該公司實際控制人報告期內存在通過11家單位占用公司資金的行為，且實際控制人未向公司支付資金占用費。