【原创 · 高谈博论】干货+图解!如何从流程视角理解内部控制(下)
目前,很多企业的内控建设实务往往是从“业务流程”的角度编制“内控手册”,梳理“管理制度”。然而,从很多企业反馈的内控实际效果来看,流程梳理、手册编制、制度修订并没有达到企业管理者的预期。究其原因,很多企业的内控建设者没有理清内部控制与业务流程之间的关系,要么编制的内控手册,梳理的控制要点脱离业务流程,使得业务部门无法实施;要么将内部控制中的流程梳理的概念和范围扩大化,陷入对业务流程的效率优化之中。
那么,内部控制所谓的流程优化或流程再造到底是什么?是不是所有的流程变革都叫内部控制?笔者认为,在企业的日常管理中要激发内部控制的操作效果,必须从实务的角度对流程和内控的关系做出准确的定位和理解。
续上:
如何理解流程的规范化?
从企业的操作实务来看,伴随企业产生我们就有了流程,企业的日常经营和管理活动就是由很多流程构成的。其中,有些流程我们称之为隐形流程:即企业里面没有用明文进行规定,没有用图表进行体现的流程,这些流程看似规律,却既不固定也不统一,不同人的操作可能并不一样;还有一些流程我们称之为显性流程:当企业发展到一定阶段,管理者开始意识到在进行某项业务活动时,有一种业务流程可能最有效率,或者最为经济,或者最为安全,便通过明文予以固化、宣传和推广的流程。
因此,企业管理的重要内容就是流程管理,而现在很多企业所谓的“流程规范管理”就是逐步实现隐形流程显性化的过程。
流程优化有哪些维度?
为了实现流程的规范化,管理者们往往会提出流程再造和流程优化的要求。这些要求的出发点并不完全一致,我们可以分为两个维度:效率维度的流程优化和风险维度的流程优化。
效率维度的流程优化主要考虑的是如何降低流程的操作成本,简化操作动作,实现内部操作的便捷性和高效性,针对的是效率性动作的优化。一般来说,这类的流程再造需要管理者通过变革业务模式,调整组织架构来实现,比如在采购中引入在线采购模式,进行采购、仓储、物流部门的架构整合,部门岗位的合并等。
风险维度的流程优化主要考虑的是如何保实现流程中操作风险的防范,保障资金资产的安全,实现内部的安全性,降低内部操作的风险性,针对的是控制性动作。这类的流程再造就是调整控制性动作,增加必要的复核监督,增加内部的规范记录,调整部门间的权责制衡,增加岗位间的职责制约。比如在采购中,必须单据规范,要有申请单、询价单、验收单,并且单据上必须要有规范的签字;同时采购中不相容职务要分离,参与供应商推荐人员不能进行验收等。
如何从流程角度理解内部控制?
内部控制作为一种内部制衡制约的机制,其目的是防止内部的舞弊和监守自盗。所以通过以上流程的分析我们可以清晰看出,内部控制不是效率维度的流程优化,不能也不会提升企业的经营效率,内部控制对应的就是风险维度的流程再造。而落实到具体的动作上,内部控制中的控制要点对应的就是控制性动作的取舍。
因此,与效率维度的流程优化需求恰恰相反,内部控制是有成本的,是降低效率的。内部控制带来的成本就是来自于控制性动作的后果:流程变长后带来的人力成本、经济成本、时间成本的增加。
综上,内部控制的建设过程本质就是从操作风险的维度对业务流程中的控制性动作进行选择的过程。我们在开展内控建设时必须将内控的流程优化界定清楚,如此才能对内控的流程预期有一个准确的认识,从而更好实现内控的理想效果。
完
Copyright©2014-2016 风控在线
该素材文章为风控在线微信公众号原创内容,为风控在线版权所有,如需转载,请注明转载自风控在线微信公众号。如未注明内容出处,我们将联系微信官方进行处理,谢谢!
点击【阅读原文】,回顾上期