趁着新系统开发的机遇,再梳理一下关于内控的思路。
内控,顾名思义就是内部控制。在我们中心来讲应该是为了提高管理(流程)质量,保护资产的安全、完整,确保各项法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
举个通俗的例子,最近正好在招聘,我跟boss请示拿三千块钱做宣传品。为了保证我不会私吞这三千块,boss会让我打个借支单,双方签了字,附上我要印制的宣传品明细,等东西回来发票开了借支单就算取消了。
那怎么确定我拿回来的营销品是等值的呢?boss会指定一家合作单位或者依照往年的印制价格对比设计图,选择一家信价比高的我再开始印制。
万一我印了,把纸张换薄点,材料换差点,数量做少点怎么办?需要再安排一个人验收入库。如果这个人和我勾结呢?双方都签字负责,业务部门领用的时候也会和往年对比。
这样营销品就全部印制结束了。下次再申请招聘印制的时候,我们可以根据这个经验制定一个操作流程,这个流程提出的所有要求就是内控了。我们面对的就是许许多多这种问题,我们要做的就是为了防止这些问题制定一些规则。
内控在实践中变化很多,可塑性很大,涵盖的面也很广,可以是风险管理、可以是合规管理、可以是审计工作…
不记得在哪里看过一个例子:说以足球为例,业务部门就是足球队员,对内控的好坏负责;内控部门就是教练,灌输内控知识、规则;审计部门是裁判,行使独立的判断权利;审计委员会是足协,具备最高权威。对我们的工作而言,业务部门是基层执行者,对质量负责,包括操作的质量、流程进行的质量、业务的质量。业务部和开展的内控工作的负责人主要任务就是灌输内控合规意识、判断制度的合理性,提出修订更新意见并推动完善。审计我们暂时没有专门的部门,但是审计工作实际已涵盖在业务部的工作中了,比如定期开展的合规质量检查,检查小组就是最高权威,就有独立的判断权。
我们开展内控工作的目标是做到决策有依据,执行有标准,结果有评价。事前有计划,事中有控制,事后有检查。
在提出改造需求之前,我们首先要找到整个业务流程中的风险点,如何设置控制方法,判断可行性,再融入到现有流程中。需要注意的是,多角度思考、收集意见,设置不能过于“满”,让人觉得繁琐,反而增加了工作难度。
