內(nèi)部控制是企業(yè)財(cái)務(wù)管理范疇內(nèi)一個(gè)炙手可熱的 “實(shí)務(wù)型”話題。企業(yè)界人士通常認(rèn)為業(yè)務(wù)流程、管理系統(tǒng)和職業(yè)者素質(zhì)對(duì)企業(yè)內(nèi)部控制的效果起著決定性的作用，然而在資訊空前發(fā)達(dá)的現(xiàn)代商業(yè)競(jìng)爭(zhēng)環(huán)境中，各種管理咨詢公司林立，人員流動(dòng)頻繁，模仿甚至完全拷貝別人先進(jìn)的內(nèi)部控制模式已經(jīng)不是難事——似乎趕超領(lǐng)先者的夢(mèng)想觸手可及了。

然而，現(xiàn)實(shí)似乎總是與人們的理想背道而馳，典范已經(jīng)樹(shù)立了多年，但至今還沒(méi)有“批量”的微軟、IBM、沃爾瑪出現(xiàn)的事實(shí)，輕易就將理想的肥皂泡擊得粉碎。即使是在同行業(yè)內(nèi)，眾多企業(yè)采用相同或相似的業(yè)務(wù)流程管理系統(tǒng)，雇用的管理人員、技術(shù)人員和員工素質(zhì)也不存在太大差異的情況下，不同企業(yè)的內(nèi)部控制管理水平和取得的效果卻大相徑庭，究竟是什么因素決定著內(nèi)部控制管理流程的成敗和內(nèi)部控制的有效性呢？

筆者在多年的職業(yè)生涯中體驗(yàn)了不同類型的公司，結(jié)合自身的經(jīng)歷和業(yè)界同仁的觀點(diǎn)，我認(rèn)為造成這種差異的根本原因就是“機(jī)制”。在IBM合資工廠工作期間，我充分體驗(yàn)到了其完備的體系、高效的機(jī)制所產(chǎn)生的巨大的“大企業(yè)力量”，正是這種力量賦予了IBM領(lǐng)先業(yè)界的強(qiáng)大動(dòng)力和源源不斷的創(chuàng)新活力。在其龐大的架構(gòu)中，IBM的內(nèi)部控制體系是支撐整個(gè)公司高速、安全運(yùn)轉(zhuǎn)的重要支柱之一。

IBM是一部各個(gè)部門(mén)之間協(xié)調(diào)運(yùn)轉(zhuǎn)的巨人，同樣，它的內(nèi)部控制體系也是與其嚴(yán)謹(jǐn)?shù)恼w架構(gòu)密切相關(guān)的。IBM深厚的企業(yè)文化；高效的財(cái)務(wù)、審計(jì)、風(fēng)險(xiǎn)控制機(jī)構(gòu)和業(yè)務(wù)精深的專業(yè)人員以及審計(jì)與業(yè)務(wù)流程深度結(jié)合的模式是其內(nèi)部控制系統(tǒng)發(fā)揮作用的重要基礎(chǔ)。

提到IBM的企業(yè)文化，就不能不提它的基本價(jià)值觀和基本經(jīng)營(yíng)理念，因?yàn)樗鼈兗仁荌BM文化的深厚根基，也代表了它的氣質(zhì)、風(fēng)范和追求卓越的遠(yuǎn)大理想。IBM一直以來(lái)以尊重員工；提供最佳的顧客服務(wù)和追求卓越為基本價(jià)值觀為企業(yè)文化，最近又進(jìn)一步確立了“成就客戶、創(chuàng)新為要、誠(chéng)信負(fù)責(zé)”的新的經(jīng)營(yíng)理念。

和其他偉大的公司一樣，IBM的發(fā)展過(guò)程中也同樣歷經(jīng)波折，但令他歷盡風(fēng)浪而至今執(zhí)業(yè)界牛耳的重要原因之一就在于其深厚的企業(yè)文化傳承，它使得在IBM公司服務(wù)的人都有一種源自內(nèi)心深處的責(zé)任感、成就感和榮譽(yù)感。它既是推動(dòng)IBM持續(xù)發(fā)展的動(dòng)力，也是IBM實(shí)行內(nèi)部控制的基礎(chǔ)環(huán)境。良好的企業(yè)文化， 以員工對(duì)企業(yè)價(jià)值觀的高度認(rèn)同為前提，建立內(nèi)部控制體系，強(qiáng)化內(nèi)部控制，有利于整合、優(yōu)化企業(yè)資源，增強(qiáng)企業(yè)凝聚力，提高企業(yè)內(nèi)部控制的有效性。

在陶氏化學(xué)、通用電氣、摩托羅拉工作過(guò)多年，曾經(jīng)擔(dān)任過(guò)IBM大中華區(qū)政府與公眾行業(yè)業(yè)務(wù)咨詢服務(wù)事業(yè)部的副總裁的時(shí)大鯤先生在談到IBM的企業(yè)文化時(shí)，認(rèn)為分層負(fù)責(zé)是IBM內(nèi)控做得很有特色的地方之一，每一層都有一個(gè)風(fēng)險(xiǎn)的容許度，即不在授權(quán)范圍內(nèi)的事項(xiàng)是不能做決策的，即使做了，面對(duì)財(cái)務(wù)和內(nèi)部控制人員的審核時(shí)也過(guò)不了關(guān)。嚴(yán)格的財(cái)務(wù)控制、細(xì)致的風(fēng)險(xiǎn)管理，嚴(yán)謹(jǐn)?shù)膯?wèn)責(zé)制是其內(nèi)控有效運(yùn)作的基石。

IBM是通過(guò)建立一個(gè)獨(dú)特的體系——由General Auditor（首席審計(jì)官）領(lǐng)導(dǎo)的內(nèi)部審計(jì)和業(yè)務(wù)控制機(jī)構(gòu)來(lái)實(shí)現(xiàn)公司內(nèi)控的。該機(jī)構(gòu)由CFO直接領(lǐng)導(dǎo)，通過(guò)CFO對(duì)CEO負(fù)責(zé)并匯報(bào)工作；同時(shí)，公司董事會(huì)設(shè)立審計(jì)委員會(huì)，General Auditor也同時(shí)向董事會(huì)下設(shè)的審計(jì)委員會(huì)匯報(bào)工作。

內(nèi)部審計(jì)和業(yè)務(wù)控制兩大業(yè)務(wù)機(jī)構(gòu)的主要目標(biāo)就是要向董事會(huì)和管理層就公司的內(nèi)部控制體系發(fā)表獨(dú)立和客觀的意見(jiàn)，指導(dǎo)公司對(duì)風(fēng)險(xiǎn)的管理以保護(hù)投資人的權(quán)益；建立、改善和改進(jìn)業(yè)務(wù)流程進(jìn)而提高公司的內(nèi)部控制水平；協(xié)調(diào)和幫助各級(jí)業(yè)務(wù)單位和管理層進(jìn)行內(nèi)部控制自我評(píng)估。

IBM內(nèi)部審計(jì)和業(yè)務(wù)控制實(shí)行雙重領(lǐng)導(dǎo)，并與業(yè)務(wù)活動(dòng)實(shí)行徹底的融合，同時(shí)又通過(guò)對(duì)具體業(yè)務(wù)流程進(jìn)行適時(shí)的審核機(jī)制來(lái)實(shí)現(xiàn)上述目標(biāo)。他們把客戶和服務(wù)對(duì)象設(shè)定為：公司管理層、業(yè)務(wù)單元的直接領(lǐng)導(dǎo)團(tuán)隊(duì)、董事會(huì)審計(jì)委員會(huì)、公司外部審計(jì)機(jī)構(gòu)即普華永道會(huì)計(jì)師事務(wù)所。

公司的內(nèi)部審計(jì)和業(yè)務(wù)控制部門(mén)的職員是一個(gè)獨(dú)特的群體，他們經(jīng)常要在各大洲之間飛來(lái)飛去，他們的招聘條件中有一條很重要的條件就是能適應(yīng)在世界各地旅行；我工作期間經(jīng)歷過(guò)的檢查和審計(jì)的項(xiàng)目組的成員就是由來(lái)自美國(guó)總部審計(jì)部門(mén)、業(yè)務(wù)部門(mén)、IBM法國(guó)，IBM菲律賓，IBM泰國(guó)，IBM新加坡，IBM香港，IBM馬來(lái)西亞等地的人員組成的。一般情況下，他們不插手具體業(yè)務(wù)，但他們?cè)趯徲?jì)過(guò)程中提的問(wèn)題都很專業(yè)，在工作中，他們幾乎不談?lì)}外話，但保證會(huì)不遺余力的問(wèn)遍他們?cè)搯?wèn)的問(wèn)題。

他們執(zhí)行的程序也非常統(tǒng)一，讓人很難理解他們以前素不相識(shí)，似乎是合作多年的老同事。他們從不指責(zé)被審計(jì)對(duì)象業(yè)務(wù)水平，而是充分尊重業(yè)務(wù)部門(mén)的同事，只就業(yè)務(wù)流程發(fā)表意見(jiàn)，在他們看來(lái)，業(yè)務(wù)部門(mén)的同事都是專家，是他們的老師、助手、合作伙伴和學(xué)習(xí)的對(duì)象。

另外，他們非常善于團(tuán)隊(duì)合作，分工明確但又相互分享工作成果。他們的工作態(tài)度嚴(yán)肅而又客觀謹(jǐn)慎，既嚴(yán)格按既定流程辦事又會(huì)充分考慮客觀情況并做出恰當(dāng)?shù)淖兏?/span>

他們每年在為公司在挽回?fù)p失、避免浪費(fèi)、規(guī)避風(fēng)險(xiǎn)等方面做出的貢獻(xiàn)巨大，但對(duì)此從不張揚(yáng)炫耀，人人都保持著良好的心態(tài)，充滿激情、勇于迎接挑戰(zhàn)、不懼權(quán)貴，幾乎所有的管理者都對(duì)他們相當(dāng)尊重。

內(nèi)部審計(jì)實(shí)行中央集中管理，有專職的審計(jì)人員100多人，負(fù)責(zé)IBM總部和遍布全球的分支機(jī)構(gòu)的內(nèi)部審計(jì)監(jiān)督工作。Auditor主要的審查目標(biāo)是各級(jí)管理層，特別是CEO/GM和CFO的控制職責(zé)的執(zhí)行情況的。

公司審計(jì)人員的角色明確，要實(shí)現(xiàn)下列六項(xiàng)職責(zé)：

首先，要按董事會(huì)和審計(jì)委員會(huì)的要求確保公司在可控的狀況下運(yùn)作；

其次，為管理層和股東提供業(yè)務(wù)流程的評(píng)價(jià)；

第三，確保公司的流程被嚴(yán)格遵循；

第四，鑒別控制的薄弱環(huán)節(jié)；

第五，查錯(cuò)防弊；第六，改進(jìn)流程。

在審計(jì)流程上，審計(jì)機(jī)構(gòu)一般會(huì)提前一定的時(shí)間（2~4周左右）告知被審計(jì)單位需要審核的流程，范圍，時(shí)間跨度，需要參與的人員以及需要提供的資料。審計(jì)是嚴(yán)格按照已有的 Audit program（審計(jì)項(xiàng)目業(yè)務(wù)規(guī)程）操作，所有的Audit program都會(huì)在內(nèi)部網(wǎng)上公布。審計(jì)結(jié)束后，審計(jì)機(jī)構(gòu)要出具審計(jì)結(jié)論和意見(jiàn)，并直接匯報(bào)給總公司最高管理層。

在審計(jì)過(guò)程中，審計(jì)人員會(huì)有一份稱為“Data Sheet”（問(wèn)題清單）的文件，其中會(huì)明確體現(xiàn)出審計(jì)過(guò)程中發(fā)現(xiàn)的問(wèn)題，從不含糊，也不回避。Data Sheet列明的問(wèn)題一般都是嚴(yán)重的問(wèn)題，并會(huì)與被審計(jì)單位確認(rèn)，因此，被審計(jì)單位的負(fù)責(zé)人和具體業(yè)務(wù)流程的責(zé)任人對(duì)這份Data Sheet特別緊張, 因?yàn)槿绻鸇ata Sheet列出的問(wèn)題超過(guò)3個(gè)，可能就會(huì)有人要被迫離職了。雖然被這份“黑名單”命中的人會(huì)是GM或CEO和CFO，但在他們被解聘以前，一定會(huì)把直接責(zé)任人先處理掉的。這樣，就從根本上杜絕了內(nèi)部控制和業(yè)務(wù)流程“做秀”和推諉責(zé)任的現(xiàn)象。

一般情況下，審計(jì)人員在出具Data Sheet后，一定會(huì)要求程序責(zé)任人寫(xiě)出改進(jìn)計(jì)劃，并要求他們嚴(yán)格按存在的問(wèn)題、引起問(wèn)題的原因、行動(dòng)計(jì)劃、責(zé)任人、時(shí)間表和報(bào)告機(jī)制這樣的思路和標(biāo)準(zhǔn)模式去解決這些在審計(jì)中發(fā)現(xiàn)的問(wèn)題，并在一定時(shí)間后進(jìn)行實(shí)地回訪和檢查，但在回訪和檢查以前，會(huì)通過(guò)當(dāng)?shù)氐膶徲?jì)人員或內(nèi)部控制人員或直接通過(guò)E-mail或管理系統(tǒng)檢查和跟進(jìn)被審計(jì)單位和責(zé)任人解決問(wèn)題的進(jìn)度和狀態(tài)。整個(gè)審計(jì)程序嚴(yán)密而井然有序。

在IBM，業(yè)務(wù)控制部門(mén)是采用集中管理和分級(jí)控制相結(jié)合的方式來(lái)推進(jìn)內(nèi)控工作的。總部的任務(wù)主要是設(shè)立工作程序和標(biāo)準(zhǔn)，在各個(gè)業(yè)務(wù)部門(mén)、分支機(jī)構(gòu)和工廠都在CFO組織機(jī)構(gòu)下設(shè)立業(yè)務(wù)控制部門(mén)，配備專職的業(yè)務(wù)控制人員。其工作人員可以專業(yè)到在控制這個(gè)話題上其他業(yè)務(wù)部門(mén)的人很難超越他們。

業(yè)務(wù)控制部門(mén)的主要工作是檢查和協(xié)調(diào)業(yè)務(wù)工作流程的審核和建立，協(xié)助做業(yè)務(wù)流程的定期評(píng)估，協(xié)助內(nèi)部審計(jì)的相關(guān)工作，具體的日常工作包括：業(yè)務(wù)運(yùn)作審查及財(cái)務(wù)審計(jì)；控制評(píng)估審核；先期評(píng)估；風(fēng)險(xiǎn)意識(shí)培訓(xùn)和教育；控制風(fēng)險(xiǎn)分析；控制評(píng)估小組討論和交流；針對(duì)應(yīng)用系統(tǒng)控制的審計(jì)；內(nèi)部審計(jì)和業(yè)務(wù)控制網(wǎng)上資源的分享；專題調(diào)查；協(xié)助自我評(píng)估；收集自我評(píng)估資料；流程檢查；管理顧問(wèn)；監(jiān)控主要業(yè)務(wù)績(jī)效指標(biāo)；引導(dǎo)建立控制流程；向上級(jí)報(bào)告和反映問(wèn)題等。

用專業(yè)術(shù)語(yǔ)就是要做到“Audit ready”,即審計(jì)與業(yè)務(wù)控制、管理系統(tǒng)、核算系統(tǒng)、流程的完美結(jié)合，計(jì)劃的嚴(yán)謹(jǐn)、業(yè)務(wù)過(guò)程的控制、風(fēng)險(xiǎn)控制和會(huì)計(jì)控制的完美結(jié)合。如果可以用完美的樂(lè)章來(lái)比喻IBM的內(nèi)控管理的話，這便是樂(lè)章中的華彩部分。

業(yè)務(wù)控制部門(mén)定義了以下幾個(gè)控制方式（這個(gè)詞可以嗎？）：

一、建立嚴(yán)格的流程責(zé)任人制度，一般由一線直接經(jīng)理負(fù)責(zé)每個(gè)業(yè)務(wù)流程；

二、將流程文件化，即把所有的流程都制作成標(biāo)準(zhǔn)的格式；

三、職責(zé)劃分,在業(yè)務(wù)安排上考慮合理的職責(zé)分工，嚴(yán)格區(qū)分不相容職位并確保其不能由同一人擔(dān)任；

四、通過(guò)定期的核對(duì)賬目和對(duì)會(huì)計(jì)賬戶進(jìn)行明細(xì)的分析確保會(huì)計(jì)控制體系的有效運(yùn)作；

五、系統(tǒng)控制，對(duì)公司運(yùn)行的各種IT系統(tǒng)建立嚴(yán)格的授權(quán)制度和準(zhǔn)入制度并定期審核和檢查；

六、過(guò)程控制和業(yè)務(wù)審批，對(duì)各種交易和業(yè)務(wù)行為實(shí)行獨(dú)立的審批的負(fù)責(zé)制，把業(yè)務(wù)審批、財(cái)務(wù)審批、會(huì)計(jì)審批既相結(jié)合又相對(duì)獨(dú)立的運(yùn)行；

七、工作處所的安全管理和檢查；

八、嚴(yán)格按公司公布的業(yè)務(wù)行為準(zhǔn)則要求每位員工；

九、風(fēng)險(xiǎn)接受機(jī)制，對(duì)可能存在風(fēng)險(xiǎn)，又暫時(shí)沒(méi)有好的符合公司管理規(guī)定的情況，需要業(yè)務(wù)流程的責(zé)任人明確風(fēng)險(xiǎn)接受程度，并建立補(bǔ)充措施控制風(fēng)險(xiǎn)的范圍和后果。

IBM的成功之處在于，它特別注重業(yè)務(wù)流程的建立和改進(jìn)，特別注重對(duì)業(yè)務(wù)流程中隱含的風(fēng)險(xiǎn)進(jìn)行審核，IBM在審核業(yè)務(wù)流程中的風(fēng)險(xiǎn)時(shí)，主要關(guān)注和評(píng)估業(yè)務(wù)流程是否存在以下幾方面的問(wèn)題：

一，是否與法律規(guī)定相抵觸；

二，是否影響公司業(yè)務(wù)目標(biāo)的完成；

三，是否有準(zhǔn)確的信息來(lái)做決策；

四，是否能夠有效的運(yùn)作；

五，是否能夠保護(hù)公司資產(chǎn)。

在IBM，對(duì)SACA（半年控制自我評(píng)估）重視的程度是超乎想像的，其中最為核心的就是對(duì)SACA Questionnaire 半年一次的自我評(píng)估和主要問(wèn)題的回復(fù)，主要解決的是流程中的具體風(fēng)險(xiǎn)問(wèn)題，例如要經(jīng)理們檢查并確認(rèn)每個(gè)流程是否都有專人負(fù)責(zé)，是否確定了流程中的關(guān)鍵控制點(diǎn)；是否對(duì)流程文檔化并持續(xù)不斷的對(duì)員工進(jìn)行培訓(xùn)；流程的規(guī)定是否遵守了公司的各種制度；使用的管理系統(tǒng)是否進(jìn)行過(guò)SACA認(rèn)證；對(duì)以往在評(píng)估、檢查、審計(jì)中發(fā)現(xiàn)的問(wèn)題是否得到了及時(shí)的解決；是否對(duì)風(fēng)險(xiǎn)進(jìn)行了有效的管理；是否確保有效的職責(zé)分工等等。

IBM對(duì)SOD（科學(xué)合理的內(nèi)部牽制和職責(zé)分工）的審核和控制是相當(dāng)嚴(yán)格的，例如在使用SAP時(shí)，所有用戶的授權(quán)都必須經(jīng)過(guò)嚴(yán)格的審核并用專用的程序在系統(tǒng)中運(yùn)行，以便找出相沖突的授權(quán)進(jìn)行及時(shí)的更改；又例如在對(duì)支票進(jìn)行管理時(shí)，支票的編制、簽署寄送以及支票登記本的登記和保管、銀行對(duì)賬單的核對(duì)和銀行存款余額調(diào)節(jié)表的編制和空白支票的購(gòu)買(mǎi)、接收、保管、控制等業(yè)務(wù)是要做合理分工，不能由一人完成的。

綜上所述，內(nèi)部控制的關(guān)鍵是建立風(fēng)險(xiǎn)防范機(jī)制和風(fēng)險(xiǎn)控制體系；內(nèi)部控制的中心工作是讓公司各個(gè)層次的經(jīng)理人員建立對(duì)自己負(fù)責(zé)的業(yè)務(wù)和自己的業(yè)務(wù)行為的后果負(fù)責(zé)任的態(tài)度；控制的目的就是要對(duì)管理責(zé)任進(jìn)行落實(shí)，對(duì)業(yè)務(wù)過(guò)程整體運(yùn)行過(guò)程中所涉及各種要素進(jìn)行全面的監(jiān)控和綜合考慮，對(duì)后果進(jìn)行分析和評(píng)估；內(nèi)部控制是個(gè)動(dòng)態(tài)的過(guò)程，內(nèi)部控制是對(duì)人的業(yè)務(wù)行為的控制和對(duì)業(yè)務(wù)流程的控制相結(jié)合進(jìn)行。

此外，在操作內(nèi)控時(shí)，要要特別注意的是，內(nèi)部控制本身不是目的，也不能解決公司所有的控制問(wèn)題，只能為管理者實(shí)現(xiàn)目標(biāo)提供合理的保證或工具，應(yīng)該把內(nèi)部控制看作是一種需求。令我印象深刻的是來(lái)自IBM總部的資深審計(jì)師對(duì)內(nèi)控的解釋，“其實(shí)內(nèi)部控制最直接的功用就是要對(duì)股東和投資人有個(gè)交待，在他們?cè)儐?wèn)公司用什么來(lái)保證公司的賬目和業(yè)務(wù)是真實(shí)可信的時(shí)候，完備的內(nèi)部控制就是最好的證明?！?/span>

內(nèi)部控制是人與人溝通的一種方式，公司的控制是各個(gè)業(yè)務(wù)部門(mén)統(tǒng)一的協(xié)作，不是單獨(dú)的控制部門(mén)的職責(zé)或權(quán)力，例如，所有涉及品質(zhì)的問(wèn)題，都需要質(zhì)量管理部門(mén)參與并發(fā)表意見(jiàn)，所有會(huì)影響公司運(yùn)作效率的事情都需要Logistic Manager或主管生產(chǎn)的副總進(jìn)行協(xié)調(diào)，安全的問(wèn)題，是公司進(jìn)行每項(xiàng)業(yè)務(wù)都會(huì)碰到的問(wèn)題，需要行政/安全部門(mén)實(shí)行統(tǒng)一控制，而不是業(yè)務(wù)部門(mén)把本部門(mén)涉及安全的問(wèn)題單獨(dú)剝離出來(lái)，交給安全管理部門(mén)去處理，風(fēng)險(xiǎn)問(wèn)題也一樣，所有業(yè)務(wù)行為和項(xiàng)目都會(huì)遇到風(fēng)險(xiǎn)問(wèn)題，必須由專業(yè)的風(fēng)險(xiǎn)管理部門(mén)統(tǒng)一處理和集中管理。這其中，解決效率和控制的問(wèn)題需要經(jīng)驗(yàn)和智慧。

在IBM，控制已經(jīng)成為一種“習(xí)慣”，根深蒂固，深入人心。公司的全體員工已經(jīng)習(xí)以為常地接受，甚至 “享受”財(cái)務(wù)部門(mén)為其他管理人員和部門(mén)提供專業(yè)的“控制”服務(wù)。公司業(yè)務(wù)運(yùn)作的過(guò)程中，特別是遇到風(fēng)險(xiǎn)和財(cái)務(wù)/投資的問(wèn)題，財(cái)務(wù)/控制部門(mén)就要為決策機(jī)構(gòu)提供咨詢或參與決策，這在IBM或GE、HP等其他成功的企業(yè)里，討論控制問(wèn)題是很正常的，完全不是什么敏感話題，其他部門(mén)也不會(huì)認(rèn)為的控制是公司對(duì)他的不信任。