多元环境下完善内控体系的有效途径探索

王笠

企业的管理重心受所在具体环境的影响，随着科技的发展不断缩短企业在地域之间的距离，企业之间的竞争已经逐步从规模化生产效率的竞争、技术和质量的竞争、品牌的竞争等转变到现在的全方位管理能力的竞争，即面对复杂多变的竞争环境做出快速正确的选择并强有力的执行。

不同企业由于所处环境竞争态势的不同，以及管理架构影响，对风险管控也有自身独到的认识。尤其是处于一个多元的环境下，如法律环境、市场化程度、所在行业的竞争特色、以及其它影响因素共同作用下，企业对风险管控的认识重要性存在较大的差异，应对方式也没有一定之规。本文选择了设计咨询、技术服务、技术研发为主体且机构分布广泛建筑设计事务所，就其完善内控体系的途径进行探索，从一个具体样本反应出企业面临完善内控要求的困境和突破、经验。

1.完善内控体系的驱动因素需求

从外在因素来看，事务所从90年代的浙江大学建筑设计研究院xx工作室发展而来，发展至今已成为国内钢结构设计领域首屈一指的专业设计机构。其研发的技术体系在全国占有率名列前茅，独特专属的技术优势受众多投资者青睐，事务所要借助资本市场实现跨越式发展，完善的内控体系是资本运作的基础条件;其次是市场形象的需要，事务所希望能够通过建立起一个现代化的管理体系，在行业里呈现出专业化、竞争力强的形象，更利于长远发展。

从内在因素来看，事务所设计板块业务拥有多家全资或控股子公司，且遍布全国各地，技术研发板块业务正在部署计划投资上下游，延伸自身的业务边界。高速扩张发展期，迫切需要一套完善的内控体系控制风险，尽管有设计较为严密的ERP系统，但在实际操作中由于业务转变或地区差异，可能产生较多的错误甚至舞弊事项，需要通过完善内控体系来建立全面的监管;如何让有限的资源发挥最大效应，完善内控体系成为有效切入口，即流程的标准化运作降低岗位的自由度，流程的严谨性防止内部舞弊和无效支出。

2.明确指导思想，建立相关工作机制

2.1明确指导思想

经过充分的讨论后，管理层制定了“因地制宜、内外并举、建立标杆、攻坚克难、总结提升、巩固成果”的内部风险控制体系完善思路。传统设计行业的内部控制因其历史原因并不严格，但伴随着供方设计行业准入开放，需方房地产业调控升级和市场回落，倒逼这事务所采取以市场导向为目标，点、线、面的稳健逐步推进，并结合公司的管理实际与未来的发展趋势，梳理出各业务体系关键的业务流程。建筑设计作为技术服务业的一种，根据发包方的需求，提供的产品是图纸和技术成果。我们结合业务承揽、设计、图纸交付、工程验收的产品的流程和ISO9001、ERP、六西格玛等管理流程控制点，实现有机融合。以“培训、试点、推广、完善”为方式，有计划、分步骤的开展内部控制体系建设。

2.2内控实施目标

事务所提出了“重大缺陷零容忍、降低一般控制缺陷”的弹性实施目标，建筑工程终身责任制，设计质量是必须要保障的，设计成果要经过总工办、业主多方会审论证，力保设计零缺陷。项目实施过程中的其他经营风险，则交于项目负责人、所长负责管控，拥有一定的弹性空间。

2.3建立工作团队

事务所成立了内控领导小组，由管理层构成，主要制定内控实施的原则性问题，以及协调重要资源，或裁决产生的各类矛盾事项等。

领导小组下设推进小组与监督检查小组，推进小组由部分中层领导和骨干员工跨部门构成，避免单独部门独角戏情况，负责内控体系的搭建和完善工作。财務部门对项目的管理前置，从事后的记账改为项目执行全过程参与，强化其监督职能。

监督检查小组由内审部门构成，起到先期审计诊断和后期流程审计的作用，并对执行小组的成果发表专业意见供推进小组考核。

2.4建立相关工作机制

首先是内部沟通机制，推进小组根据项目进展时间表，每周一进行工作布置会，每周末进行工作总结会。

其次是资源保障。根据推进小组的工作方案，由财务部预算会计制定了相关的项目预算与使用流程，经领导小组批准后执行。

再次建立项目激励机制。从项目实施的总体质量、项目推进进度、项目成员发挥的作用（工作量、工作质量、工作效果等）、项目的总体成效等方面出发，制定定性和定量指标，细化的考核指标与考核办法发给每一位项目成员。

3.完善内控的途径

3.1分析控制环境及内控现状

针对事务所的内外部情况，对控制环境及现状进行分析：从组织架构上看，管理人员多为技术人员出生，技术情节浓重，公司的内部管理中表现出“重技术轻管理”的现象。在经营机制、产值分配、技术质量把控方面的制度均不完善，“人治”大于“法制”。设计公司属于轻资产行业，设计师是设计事务所最大的生产力，企业资质、人员规模结构和储备决定者生产经营发展，而薪酬分配、考核机制以及企业文化影响着人员的流动。

3.2测试流程，评价内控有效性

我们对项目管理、技术管理、财务管理、人事管理各个条线进行了流程测试。在流程标准模板的基础上，不同的执行小组根据梳理出来的工作线条，制作了自评价模板，由业务部门的员工进行自评。

以自评表为基础，结合现有的业务流程与制度，着重关注发生频率高、价值高的业务，执行小组进行整体的风险评估，从风险发生的可能性与风险的影响两个维度出发，来评价现有业务内控体系的有效性以及存在的问题。以销售与收款业务为例，执行小组将销售业务分解为项目承揽、客户信用管理、设计进度控制与阶段成果交付、应收款回款业务活动，通过原始资料的查询、现场工作的观察、穿行测试等执行有效性测试，最终列出风险清单。

3.3评测风险控制矩阵，识别风险

针对筛选出的若干个关键管控点和薄弱管控点，项目小组需要选择近一年内的25个样本进行了风险控制矩阵评测，评测结果分为合格与不合格两项，并制作测试底稿。风险评估不仅仅是单纯的看待存在的风险以及对应的措施，而是需要分析重大风险的根源所在和风险之间的关系，才能够厘清完善内控的整体思路。

项目组根据涉及业务的价值和发生的频率高低，分别选择若干个不同用途的项目，涵盖不同的部门进行凭证测试。在经营活动中的资金活动、资产管理、销售业务、研究与开发、业务外包确认若干个风险管控点，分别进行了测试，制作了详细的测试底稿，经相关人员进行了事项说明和确认。

3.4完善内控体系、优化流程

针对风险控制矩阵评测中归纳出来的风险逐项进行风险编号，并对其进行详细的描述，归纳到三级责任环节，汇总形成风险清单。

根据所有相关流程涉及到的岗位制作审批权限一览表，列明各个岗位所具备的权限，如事项审核权限、单据审核权限、单据处理权限等等;整理关键不相容岗位职责表，双表对比确认现有流程下存在的不合规项目。

在上述大量资料整理的基础上，形成新的风险控制矩阵表，以所发现的新的风险为基准，考虑不相容岗位分离等原则，风险与改进措施就趋向清晰，处理措施为改变现有流程、改变关键控制环节、增加控制事项、增加控制人等方式，需要综合的修改相关的制度和涉及的文档。

3.5总结

在经过大量细致的工作后，各项目小组严谨的完成了自身的工作，都收获厚厚的工作底稿，包括原有制度与流程、调研报告、访谈记录、自评报告、缺陷汇总、整改报告等，并在此基础上提交项目工作报告，就存在的风险缺陷提出处理意见，如流程建立、流程延伸、流程更改、制度建立、制度修改等，固化了流程图、流程描述和风险控制矩阵，相关制度体系的修订与文档的完善进入后续流程。

所有的业务流程均与五部委《内控配套应用指引》里相关内容进行匹配，可以清晰的展现出集团业务控制活动的合规性。在缺陷整改计划中，根据发现的风险进行流程回溯与整改，注明缺陷所影响的内容，如合规、资产安全、财务报告、经营效率和效果、战略等，提供管理建议，由涉及部门进行整改，并提交整改措施与整改时间，由推进小组跟进执行。

4.经验与思考

4.1固定的流程与灵活的思想

首先是区分常规流程与特殊流程，根据流程的长度、使用频率、涉及业务的重要性、涉及部门的管理风格等因素，各项目组对现有的流程进行了分类，凡是涉及业务重要性较低的、简短的、实施较好的则归为常规流程，其它部分归为特殊流程，又按重要性进行再次的细分。

其次是充分借助外部的力量，如在每个项目开展前的沟通培训会上，由事务所的顾问重点讲述项目的价值所在，以大量的事例来提示隐藏的风险将导致严重的后果，增强所有人的风险意识，重点消除于己无关、蒙混过关等错误思想，促进项目的有效开展。

再次是对工具的掌握，利用PDCA管理工具制作项目工作方案与工作节点、时间表，按照确定模板-访谈-资料查找-自评-穿行测试-缺陷汇总-整改意见-跟踪落实等步骤逐步实施，掌握沟通技巧、软件操作技巧等，在开展的工作中不断的调整和积累经验。

4.2各种矛盾的平衡

完善内控体系的作用是将公司运营的各种风险控制在一个合理的范围内，体现在权力牵制和利益制衡上面，内控体系是制约是束缚，也是矛盾的集中地。

在内控体系完善的过程中，推进小组和执行小组不得不面对更多的矛盾，如短期和长期的矛盾、感情和体制的矛盾、局部和整体的矛盾等等，平衡矛盾需要技术和艺术，或者需要更高层领导的干预。在有矛盾影响的情况下，内控体系完善过程中项目组受到来自各方面的有形无形压力，不可避免的导致结果会存在一定程度不理想的方面。

矛盾是前行的动力，内控体系的出发点应该是让正面矛盾发挥更多积极的作用，如不相容职务的分离，而不是在矛盾的影响下建立一套增加更多矛盾的体系，如僵化教条主义。这在开端筹划时需要极大的智慧去设计。

在长达一年多的内控项目实施过程中，由于注重项目的操作性和针对性，与日常管理工作紧密结合在一起，促进了集团内各项流程各种制度的协调与完善;作为涉及广泛的系统工程，项目实施中强化了很多基础工作，如对合同的管理、信息安全的管理等等，能够提高企业经营管理的规范性;擁有的制度体系重新梳理、缺失的制度进行监理、存在漏洞的制度进行完善，从流程制度层面来看可以说尽量的消灭管理盲区，规范了各主要业务的行为。可以说达到了预期的目的，但还需要通过长期的内部培训、宣传贯彻、动态调整等予以不断的完善。