遵循萨氏法案建内控制度的联通经验(2)
2017-08-17 02:43
导读:梳理流程,找出风险点 在设计阶段首先要做的是梳理流程,定义流程。对每一项经济业务的初始点和终点都做出描述,并将相关环节串起来形成流程关系
梳理流程,找出风险点 在设计阶段首先要做的是梳理流程,定义流程。对每一项经济业务的初始点和终点都做出描述,并将相关环节串起来形成流程关系。然后找出哪些是重要的业务活动。流程中所有的作业环节必须明确作业内容及其目标和标准,而且这个标准应该是可量化的。由于每个流程会涉及到很多环节,涉及到几个部门,所以每个流程中的各个环节都有一个任务描述,即对流程的说明,包括这个岗位是做什么的、应该做到什么程度、什么时候完成、可能发生什么问题、发生时如何处理等。当然这简简单单的说明后面是公司制度和规定的支持。 比如审批流程。假设我们要申请购买一个笔记本电脑,需要经过一个审批流程。以前是先看公司有没有现成的授权审批制度。如果没有,则按约定俗成的做法:由使用部门写申请,然后上级领导逐级签字,到财务部门看看有没有预算,再由分管业务的副总裁签字,财务副总裁还得签字,最后再转给老总签字,可以看出审批程序很复杂。这笔业务同意了,在签合同和借款的时候还要经过这样一轮重复审批,回来拿发票报账时又经一轮审批。一件事情同样的程序批了三四次。我们的人工是有成本的,每个员工一天都在跑批这个,领导案头也全是这样的待批文件,哪里还谈得上效率!哪里还谈得上经济效益!因此,公司需要建立一个授权审批流程,这就涉及到必须要建立内部日常的授权审批规则。首先在制度上以我国内部会计控制规范明确的两点,即授权审批和不相容岗位分离为基础,建立授权审批制度,明确哪些事项由谁来审批,包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后,在执行时只要相关业务部门负责人签字就可以,不需再重复审批。其实审批权不一定都集中高层就一定能有效控制,谁签这个字谁就要承担全部责任。而以前我们的做法是把责任模糊了,部门签完字到上一级,上一级签完再到上一级,最后一把手签字。出了问题责任是谁的?一把手最后签的字,但是他对这件事情也许不是很清楚。这种控制严不严?这么多领导签字,应该很严格了吧!但是我们没有真正做到实质性的控制,只是一种权力的游戏!只有把这个权力放到一个恰当的职位做最终审批,赋予他监督的权力,同时也承担相应的责任,才最有效。而他的行为和胜任能力则需通过公司的干部监管部门来考核。 再如决策程序。过去决策层对业务的决策随心所欲,没有一个的评估程序。比如业务部门设计了一种买100送50的套餐项目,没有经过任何评估,分管领导一批,一夜之间就推出了这个新业务。这个行销方案能获得多少用户?新增用户带来的收入是否可以补偿放弃收入机会的损失?是否会引起用户放弃原来定制的业务?和竞争对手有什么差异?和政府的政策有没有什么违背的地方?有没有不正当竞争?是否政府管制项目?这些谁来评估?是否对这些可能产生的风险设计了有效的控制措施?对这些问题首先应该做一个综合的风险评估,制定控制措施和可接受的风险目标,然后再做决策。现在往往是听说哪个地方、哪家公司价格降了,咱们不降不行,你降,我也降。我们的考核机制和决策规则究竟控制了什么?有时为了争取一个用户不惜代价,因为考核指标就是看的用户数,并不考虑争取这个用户花了多少钱,能给公司带来多少利润。 针对类似的问题,山东分公司的各个业务部门首先揭摆风险,梳理业务流程,再经过专家梳理和总部各个部门一起认定,确定哪些流程列入内控范围,最后一共提出200多个大的风险。然后我们对每一个流程按照三个构成要素建立制度文档:一个是流程图,描述了所有业务的流程关系和所经过的从起点到终点的岗位,并标明哪一个环节有风险点和控制点;一个是流程描述,对所有岗位环节的任务(做什么、怎么做、什么时间完成等)进行描述;还有一个是风险描述及控制文档。
