管理制度與內(nèi)控手冊(cè)的關(guān)系

1、管理制度與內(nèi)控手冊(cè)的關(guān)系一、什么是管理制度對(duì)于“管理制度”這個(gè)概念，似乎并沒(méi)有權(quán)威的學(xué)術(shù)定義。從法律層面上看，我國(guó)公司法規(guī)定：公司董事會(huì)負(fù)責(zé)制定公司的基本管理制度；經(jīng)理負(fù)責(zé)擬訂公司的基本管理制度以及制定公司的具體規(guī)章。但是，對(duì)于哪些屬于基本管理制度，哪些屬于具體規(guī)章，公司法本身也沒(méi)有給出明確的定義。ISO質(zhì)量管理體系將文件分為四級(jí)，即一級(jí)為質(zhì)量手冊(cè)類，二級(jí)為制度類，三級(jí)為作業(yè)指引類（流程），四級(jí)為使用表格類。這種分類符合我們經(jīng)常提到的“管理制度化、制度流程化、流程表單化”的邏輯。因此，從實(shí)務(wù)角度看，管理制度可以有廣義和狹義兩種理解，即廣義的管理制度是包括制度、流程和表單在內(nèi)的管理規(guī)范的總和，而

2、狹義的管理制度僅包括其中的制度文件。二、什么是內(nèi)部控制關(guān)于內(nèi)部控制我們有三個(gè)權(quán)威定義：內(nèi)部控制整合框架（2013）：內(nèi)部控制是一個(gè)由主體的董事會(huì)、管理層和其他員工實(shí)施的，旨在為實(shí)現(xiàn)運(yùn)營(yíng)、報(bào)告和合規(guī)目標(biāo)提供合理保證的過(guò)程。企業(yè)內(nèi)部控制基本規(guī)范第三條本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。行政事業(yè)單位內(nèi)部控制規(guī)范（試行）第三條：本規(guī)范所稱內(nèi)部控制，是指單位為實(shí)現(xiàn)控制目標(biāo)，通過(guò)制定制度、實(shí)施措施和執(zhí)行程序，對(duì)經(jīng)濟(jì)活動(dòng)的風(fēng)險(xiǎn)進(jìn)行防范和管控。COSO強(qiáng)調(diào)內(nèi)控是一個(gè)過(guò)程（Process），并且進(jìn)一步將其解釋為“政策及流程手冊(cè)、系統(tǒng)和表單（policy a

3、nd procedure manuals, systems, and forms）”?；疽?guī)范在內(nèi)部控制的概念上沿用了COSO的定義。而行政事業(yè)單位內(nèi)控規(guī)范也說(shuō)明內(nèi)控是需要嵌入到制度、措施和程序中去的。從上述內(nèi)部控制定義中，我們也可以得出結(jié)論，內(nèi)部控制是通過(guò)制度、流程和表單體現(xiàn)出來(lái)的。關(guān)于印發(fā)企業(yè)內(nèi)部控制規(guī)范體系實(shí)施中相關(guān)問(wèn)題解釋第1號(hào)的通知第7條是如此表述內(nèi)控與管理的關(guān)系：“企業(yè)應(yīng)當(dāng)立足管理現(xiàn)狀，全面梳理各項(xiàng)管理制度和管理體系，從管理體制、機(jī)制以及落實(shí)各級(jí)權(quán)利責(zé)任等方面，將內(nèi)部控制的要求融入各項(xiàng)管理體系中，形成內(nèi)部控制的長(zhǎng)效機(jī)制，使內(nèi)部控制真正為經(jīng)營(yíng)管理服務(wù)?！币虼?，真正的內(nèi)控是要以“潤(rùn)物細(xì)

4、無(wú)聲”的方式融入管理體系，即融入管理制度、流程和表單中去。三、對(duì)內(nèi)部控制建設(shè)成果的反思1、現(xiàn)狀在實(shí)務(wù)中，一提到內(nèi)部控制建設(shè)成果，大家馬上就會(huì)聯(lián)想到內(nèi)部控制手冊(cè)，其主要內(nèi)容包括流程圖和風(fēng)險(xiǎn)控制矩陣等。鑒于流程圖在企業(yè)管理制度中本來(lái)就有體現(xiàn)，因此，內(nèi)部控制手冊(cè)的核心在于風(fēng)險(xiǎn)控制矩陣。風(fēng)險(xiǎn)控制矩陣（Risk and ControlMatrix）就是將管理制度中涉及的風(fēng)險(xiǎn)和對(duì)應(yīng)的內(nèi)部控制進(jìn)行匯總，以發(fā)現(xiàn)控制缺陷的一種矩陣表格（常見(jiàn)表現(xiàn)形式為EXCEL表格）。使用風(fēng)險(xiǎn)控制矩陣的目的是為了明確公司所面臨的風(fēng)險(xiǎn)以及明確針對(duì)風(fēng)險(xiǎn)的現(xiàn)有內(nèi)部控制。每家企業(yè)或中介機(jī)構(gòu)設(shè)計(jì)的風(fēng)險(xiǎn)控制矩陣可能都略有差異，但大多包括：風(fēng)

5、險(xiǎn)編號(hào)、風(fēng)險(xiǎn)描述、控制編號(hào)、現(xiàn)有控制措施、控制類型、控制頻率等字段。什么樣的活動(dòng)算是控制措施呢？依據(jù)企業(yè)內(nèi)部控制規(guī)范，控制措施包括：不相容職責(zé)分離，授權(quán)審批，會(huì)計(jì)系統(tǒng)，財(cái)產(chǎn)保護(hù)，預(yù)算，運(yùn)營(yíng)分析和績(jī)效考核等。我們來(lái)看兩段流程步驟描述：A、計(jì)劃財(cái)務(wù)部步驟對(duì)會(huì)計(jì)科目增加/刪除/凍結(jié)申請(qǐng)進(jìn)行審核，主要審核會(huì)計(jì)科目申請(qǐng)的必要性，以及是否與會(huì)計(jì)準(zhǔn)則的要求相符合，審核通過(guò)后在會(huì)計(jì)科目維護(hù)申請(qǐng)表上簽字確認(rèn)。B、每月結(jié)賬前，計(jì)劃財(cái)務(wù)部會(huì)計(jì)根據(jù)審核簽字并蓋章后的電量計(jì)量單和電費(fèi)計(jì)算單在ERP系統(tǒng)財(cái)務(wù)模塊的應(yīng)收賬款模塊中進(jìn)行相應(yīng)會(huì)計(jì)處理并制作相應(yīng)憑證。按照企業(yè)內(nèi)部控制規(guī)范對(duì)控制措施的定義，描述A屬于控制措施，應(yīng)當(dāng)列

6、入風(fēng)險(xiǎn)控制矩陣；描述B只描述流程步驟，不具有控制風(fēng)險(xiǎn)的作用，因此不會(huì)列入風(fēng)險(xiǎn)控制矩陣中。由此我們可以得出一個(gè)結(jié)論，即風(fēng)險(xiǎn)控制矩陣中只將流程中具有控制風(fēng)險(xiǎn)作用的有限步驟列入，因此其對(duì)流程的描述是不完整的。這就解釋了一個(gè)實(shí)務(wù)問(wèn)題：為什么企業(yè)經(jīng)常抱怨內(nèi)部控制手冊(cè)的實(shí)用性非常差？其核心問(wèn)題就在于此，即內(nèi)部控制手冊(cè)不是一個(gè)完整的過(guò)程描述。從本源上看，內(nèi)部控制手冊(cè)更多是為審計(jì)師準(zhǔn)備的檢索手冊(cè)，而不是為企業(yè)員工準(zhǔn)備的操作手冊(cè)。因此，即使內(nèi)部控制手冊(cè)編制得很完美，企業(yè)員工也無(wú)法照章辦事。2、反思不管是COSO還是我國(guó)的內(nèi)控規(guī)范都沒(méi)有規(guī)定內(nèi)部控制的建設(shè)成果就是內(nèi)部控制手冊(cè)。但是，實(shí)務(wù)中為什么會(huì)形成內(nèi)控建設(shè)成果等

7、于內(nèi)部控制手冊(cè)的概念呢？筆者猜度，由于薩班斯法案后，上市公司需要進(jìn)行內(nèi)控審計(jì)，審計(jì)師在審計(jì)時(shí)需要一個(gè)工具來(lái)快速識(shí)別控制缺陷，就設(shè)計(jì)了風(fēng)險(xiǎn)控制矩陣。而后，最早開始大規(guī)模為企業(yè)提供內(nèi)控建設(shè)咨詢服務(wù)的又恰恰是會(huì)計(jì)師事務(wù)所，所以以風(fēng)險(xiǎn)控制矩陣作為內(nèi)部控制建設(shè)成果的誤會(huì)就由此產(chǎn)生。從上述內(nèi)部控制的定義分析中，我們可以得出結(jié)論：真正的內(nèi)部控制建設(shè)應(yīng)該是將內(nèi)部控制的要求融入各項(xiàng)管理體系中。從實(shí)務(wù)角度看，企業(yè)永遠(yuǎn)只有一套管理體系。內(nèi)部控制建設(shè)不是另起爐灶，而是對(duì)原有的管理體系進(jìn)行優(yōu)化并使之滿足內(nèi)部控制規(guī)范的要求。因此，內(nèi)部控制手冊(cè)與內(nèi)部控制建設(shè)之間沒(méi)有必然的聯(lián)系。3、建議首先，內(nèi)部控制建設(shè)需要講究成本效益原則和實(shí)用性原則，不必拘泥于出具內(nèi)部控制手冊(cè)這個(gè)形式，而是需要以建設(shè)目標(biāo)為核心，以風(fēng)險(xiǎn)導(dǎo)向?yàn)樵瓌t，解決企業(yè)控制不足的問(wèn)題。比如，對(duì)于IPO企業(yè)來(lái)講，其內(nèi)控建設(shè)就是以財(cái)務(wù)報(bào)告目標(biāo)為核心，通過(guò)分析報(bào)表科目認(rèn)定及其錯(cuò)報(bào)風(fēng)險(xiǎn)，重點(diǎn)解決收入確認(rèn)、成本核算和關(guān)聯(lián)交易等核心問(wèn)題，其具體工作成果可以依靠制定一些管理制度、流程和表單來(lái)體現(xiàn)。在實(shí)務(wù)中我們經(jīng)常會(huì)發(fā)現(xiàn)許多擬IPO企業(yè)的一線操作人員其文化程度不是很高，對(duì)于他們來(lái)說(shuō)，一份設(shè)計(jì)完備的表單的控制執(zhí)行效果遠(yuǎn)比一本厚厚的內(nèi)部控制手冊(cè)更有效。其次，要善用內(nèi)部控制手冊(cè)。內(nèi)部控制手冊(cè)主要用戶是審計(jì)