Chinadu's Blog » 企业内控 http://www.4shell.org 关注网络安全 Fri, 10 Feb 2012 03:53:40 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 企业内控项目经验总结 http://www.4shell.org/archives/1369.html http://www.4shell.org/archives/1369.html#comments Mon, 28 Dec 2009 11:58:19 +0000 Chinadu http://www.4shell.org/archives/1369.html 一、项目进度的把握、参与项目各方的协调很重要。

二、充分重视访谈的重要性。

访谈的结果是进行流程现状描述的依据,在现有流程的基础上才能进行风险评估、控制分析、缺陷发现、改进建议、优化流程等后续工作。

首 先要准备详细的访谈提纲,并根据顾问的职业经验先去参照类似流程的最佳实践,对此流程有一个基本合理的趋向,然后引导流程负责人去进行描述,再根据职业判 断流程负责人描述是否可靠,一定要确认这个流程是否正在执行中,要以执行中的现实流程为准,不论其书面的理论层面的政策制度等是如何界定这个流程的。在访 谈提问中一定要多提开放式问题,充分让流程负责人全面详细的描述流程步骤和相关的问题。访谈问题尽量做到仔细而全面,将一个流程拆分成不同的作业步骤,再 将每个步骤大概分以下几个方面:每一步骤做什么(what),需要什么人做(包括这些人的部门、职位)(who),需要多长时间或者频率(when),如 何做(how)例如发起、提案、审核、审批、备案、执行等,为了达到什么目的(objective),有什么支持文件(supporting),是手工处 理的还是系统处理的(manual orsystems)。将流程负责人提到的文件单据(通常是书面的,或者是电子档的,但要反应出流程中文件传递和审批的路径)归集起来,还需要顾问通过职 业经验根据类似流程的最佳实践判断可能还有什么支持文件可以反映这个流程,引导流程负责人尽量把现实存在的文件描述的完整规范。从而基本可以确保与流程相 关的文件完整,验证流程负责人描述的现有流程是否属实,并可以初步测试现有流程的控制是否得到执行,为后来的穿行测试做好资料准备工作。

三、编制项目文档有关的注意事项。

编 制流程图和流程描述文件时需要注意的事项,要尽量将流程中的每一个节点即流程步骤细分详述,便于识别其中的控制点、缺陷、哪些需要简化,哪些可以删除,哪 些需要完善,哪些可以整合同步处理等。需要对流程步骤、子步骤进行编号,每一个步骤要对应流程图,进行概括性简述。然后在流程描述中详细描述。风险控制数 据库的结构关系。从左到右依次排列着控制目标、风险点、控制点、控制缺陷等。通常是控制目标对应多个风险点,风险点对应多个控制点,同一流程中的相同控制 点可以用于规避多个风险点,即一个控制点可以对应多个风险点,也可引用其它子流程中控制点。总的原则是:只要这些控制点能够在设计时和执行中能够规避风 险。风险点是假设在没有控制的自然状态下,在流程运作中可能会出现的风险。如果有风险却没有控制点与之对应,说明这是控制缺陷,需要弥补改善。

四、控制的内容和相互关系

控制活动通常有以下:职责分离、授权审批、资产实物保全、信息系统控制、独立复核、验证等。确保信息完整性、准确性的活动通常也是控制点。

在流程的控制点中,要处理好以下几个关系。

1、 事权和财权的关系。在一般审批流程中,事权和财权分离、异步,可能会导致重复审批,流程效率低下。如果能够同步,或者在不能同步的情况下,抓事权,放财 权。事权关注事项本身是否应该发生,即合规性、真实性、准确性。财权关注的是在这个事项执行中会导致经济资源的流动情况,只要事项是在授权和预算内的(需 要确保预算的准确合理),应该简化财权层面的审批流程,只需要按照政策法规进行资金收支管理和财务信息的记录即可。

2、事项启动流程与后 续流程的关系。例如预算、计划等经过严格审批后,在其范围内的执行活动就可以简化审批。例如为扩张产能而编制的生产设备类固定资产购置预算,在申购申请得 到授权审批后,在这里,申购申请就是事项启动,与此相关的后续流程可能有招标、免招标、固定资产的接收与检验,付款申请审批和到期资金支付的审批等。这些 后续流程就可以大为简化。假如和事项启动一样经过非常完整周密的冗长审批流程,就会严重影响效率,浪费大量人力和时间做无实质意义的形式化的工作。(通 常,组织架构上层的审批更多属于形式上的审批,看直属下级有无审批再来判断是否审批通过)

3、流程优化与组织架构的关系。流程是要依赖于一定的组织架构而存在的,在实务中,组织架构不能轻易调整时,可以通过适度分权来解决。

4、 共性流程与个性流程的关系。在多层级的管理架构下,管理层为了流程的同一运作,将不同经营单位的业务流程同一起来,但是不同经营单位的同类业务流程可能并 不一致,运作简单的经营单位的流程相应也简单,为了强制统一却导致流程复杂。在这种情况下,应该先求同存异,等到运作简单的经营单位的环境变化,例如规模 扩大、产品多样、管理多层级后,再来统一才是适当的。

5、控制环境与业务流程的关系。在此处,控制环境主要是指全面预算管理,绩效管理 (包括绩效考核与薪酬、奖惩制度等)。为了流程执行更加有效,必须保证作为中间环节的流程运作的前端和后端管控的有效性,才能使得流程的运营高效率、高效 益。通俗的讲,抓两头,放中间,全面预算管理与绩效考核可以说是内部控制的两大利刃,抓好这两个方面,中间的流程才能高效率的运作。全面预算一定要起到实 质的导向作用和控制作用。绩效指标的制定与分解要合理,充分将组织目标的压力充分传递到各部门、各流程负责人。

随机日志

]]> http://www.4shell.org/archives/1369.html/feed 0