企业内部控制有哪些要素Word下载.docx
《企业内部控制有哪些要素Word下载.docx》由会员分享,可在线阅读,更多相关《企业内部控制有哪些要素Word下载.docx(6页珍藏版)》请在冰豆网上搜索。
列出来后告诉我有哪几个人,公司如果有可能的话是一定想办法留住他们的。
他找这些人一个一个地去问,很多人给的理由居然是什么?
我看到办公室里很多同事上班用公司的电话讲私人的事情,或者用公司的信封寄私人的信件,我不愿意和这些人成为同事。
这告诉大家一个道理,公司文化最重要的作用就是把具有相同价值观的人聚集在一起,把不认同这个价值观的人驱离公司,久而久之,所有留在公司的人都是具有同样价值观的人。
公司是由人组成的,所以一个好的公司文化必须要从建立、从招到最合适的人开始。
招聘员工其实风险非常大。
因为环境诚信有问题,怎样保证这些人正直、可靠,这是非常关键的。
运作到后面,要建立各种各样的机制、机构,董事会、审计委员会,并形成一定的经营风格、管理风格;
很多时候,一把手决定了这个企业做事情是什么风格,而且很多风格一旦形成就很难改变。
在一个没有宗教信仰的环境中,防范风险的难度比其他环境大一些。
二、风险评估。
风险是将来要发生的可能,在它没发生之前就找出来,难度很大。
风险有各种各样的分类,一是内部风险,自己做事情能解决掉的风险;
二是外部风险,市场环境突变、自然灾害等等;
还有固有风险、剩余风险。
风险识别的关键是看到每个风险发生的几率有多大?
产生的损失有多大?
如果发生的损失可能非常大而且发生的概率非常大,最好的办法是咱们不干这个事情。
我造成的风险可能非常大,但发生概率并不是太高,什么办法?
转移,一个办法是买保险,(把)部分(风险)转移给别人;
还有找人合资,找人分享。
如果发生概率挺大(但)损失不会太大,最典型的是产品出质量问题,对策是加强质量控制措施,减少不良频率的发生。
如果我采取措施防范,可能成本抵不上得来的好处。
你真正树立(风险)观念以后,你的行动变得完全不一样。
有两家公司在日本福岛地震(中)的表现,告诉你(要)有风险意识。
今天晚上谁都不要回家,立刻查出来世界上有什么东西只在日本福岛地区生产的,不管跟我们公司有没有关系,全世界去找,不管价钱统统买下来,一个晚上整个公司扑在这个(事情)上面。
第二天全部做完以后,现在回去睡觉,大家等着数钱吧!
说起来道德上有点恶劣,但从商业敏感度来讲绝对厉害。
第二个例子是上海汽车在福岛地震的第二天早上9点钟紧急召开集团办公会议,董事长只提一个问题,福岛地区生产如果不恢复,上海汽车生产可以维持多少时间?
因为汽车很多配件都是日本生产的。
全公司立刻报上来,6个月。
第二个问题,继续查零配件世界上有没有可代用的东西?
一项一项落实,报告上来每一样东西世界上都有替代品。
又问,能不能用?
不能。
因为所有汽车零部件用上去必须要有一个认证过程,认证过程多长?
最短9个月。
董事长说从今天开始全公司全力以赴解决认证问题,一定要在6个月之内解决认证。
公司对于风险防范的事情,一有点事情立刻想到(会)受什么影响,一天都不能耽搁。
风险还有一些思考,第一是应不应该回避风险?
你要想清楚一点,做企业本质上讲就是冒险,成功的企业家都是愿意冒险的,不愿意冒险的人不可能会成功。
但我们永远想清楚,企业需要冒险,但必须是只冒可以承受的风险,绝对不冒不能承受的风险。
比如,我说我掏1块硬币拿出来跟你玩,翻到正面你给我5块钱,翻到反面你给我5块钱,挺好玩的,玩一下。
我再说,翻到正面你给我5个亿,翻到反面我给你5个亿?
玩不玩?
你这时候不会想万一我今天赚了5个亿晚上怎么花这个钱呢?
你首先想到(的是)万一我输了,我到哪里拿5个亿还给这家伙?
我能不能承担起这个风险?
我才做。
如果成功了会有多大的好处?
企业冒险,影响生死存亡的风险是决定。
中国人经常说用人不疑、疑人不用,这是非常虚伪的,因为在现代的商业社会里,疑不疑人是对他负不负责,最好的(是)我不给你任何犯错误的机会。
所以我到每一家公司做独董,给做风险控制、内部管理的人只给你八个字,相对独立、合理欢迎。
我们鼓励创新,创新是不是等同于冒险?
是不是一旦创新、风险控制一定会差?
越是具有创新能力的公司更多使用控制。
创新和控制其实是不矛盾的,真正要创新有效,不是像无头苍蝇一样到处乱投钱,这不是创新。
如果你面临如下选择,一种是牺牲核心员工以消除重大风险,二是保护核心员工但可能留下重大风险,你选择哪一个?
保护核心员工和消除重大风险,哪一个更重要?
消除重大风险。
首先把风险堵上再说,牵涉到不管什么人以后再说,再冤枉这一刀必须斩下去。
从道理上讲,风险防范为上,保护核心员工为次;
但真正叫你动手,那个人看上去那么的无辜,你现在为了一点风险要把他先宰下来,你下得了手吗?
如果下不了手,临阵畏缩,你觉得这个人有没有罪?
应不应该受到处罚?
这些都是在实际风险控制中非常实际的问题。
碰到这些让你困惑的(问题的)时候,很多人往往觉得下不了手,但下不了手,真的导致风险爆发的话很可能整只船就沉下去。
我让大家想一想,被误伤的这个人心里会怎么样?
会不会怨恨?
电影里面的“007”真是高尚,回到警察总部来毫无怨言,而且要继续拼杀,实际工作中没人做得到。
没人做得到会怎么样?
带来下面一个问题,这些人如果证明真的是冤枉的,应不应该、能不能够让他回来官复原职?
基本规律是打死也不能让他回来。
为什么?
告诉你一个简单的例子。
雷诺汽车前几年发生一件事情,一个副总举报、揭发另一个副总把公司机密的商业资料透露给竞争对手,拿出证据来,公司董事会震怒之下把那个副总和手下一帮人全部开除了。
一年之后,事实证明举报是阴谋报复,诬告的副总再开除,(被冤枉的)那个副总要求回公司,雷诺(说)要多少钱可以商量,回来一点商量(余地)都没有。
为什么?
不仅是心态变了,你要想清楚,当时公司上下经过一场非常剧烈的政治变动,把那条线的人调出去了,现在如果让它回来,公司不得安宁,他要回来(整)原来整过他的人,每个人重新站队,这个公司折腾不起,(所以)不能回来。
你要想清楚,个人对于公司来讲永远是次要的。
三、控制活动。
控制活动有很多措施。
有一家公司,所有的存货采购,任何东西采购进来,如果十天之内没一个人领用的话,总经理的电脑上会有一个红灯亮起来,(他)立刻查当初是谁提出请购的?
请购理由是什么?
批准理由是什么?
为什么买进来以后十天没用?
资金成本由谁承担?
这个(制度)建立起来以后,类似错误不会犯第二次。
公司不怕犯错误,最怕犯重复性的低级错误,这是公司不能忍受的。
建立控制制度,有些事情非常重要:
一是区分不相容职务,就是奉行一个基本原则——两个人干一件事情总比一个人自己干要安全,因为两个人有一个监督和约束。
有些工作天生不能由一个人干,比如会计和出纳不能由一个人干。
我举一个例子,这是企业担保的职能,把担保这个环节中牵涉到几个管理环节,我1、2、3、4、5、6、7列出来,至少有7个职能,哪几个必须由不同的人做。
现在,不相容职务如果划分出来,做出来以后仍然出问题,这种风险在哪里?
什么情况下不相容职务分离开来最后还是出事了?
串通。
所有的控制措施最怕的一件事情就是串通。
怎样解决串通的可能?
这是每个公司都绞尽脑汁的事情。
有的比较小的企业、有些老板会有一些私人的独门秘诀。
有些老板说,我的独门秘诀就是今天出纳不在、会计在的时候说,你小子注意,出纳反映好几次了,你经常上班的时候遛出去,会计听到(之后)对出纳恨得都牙痒痒的;
(但)等到他们两个人哪一天说穿了、说透了,(老板)就惨了,所以这不是控制,这是权谋。
也有一些人说,我的基本原则是这两个人绝对不能一男一女,特别不能年龄相近,一定不能是同乡,不能(是)一个学校毕业的等等,让你两个人共同语言越少越好。
怎么解决串通问题始终是一个困惑。
关键岗位必须强制连续休假10天以上,休假期间一定有人顶岗。
比如新加坡把英国银行搞垮的这些人都有一个共同的特点,工作特别辛苦,好几年都没有休假了。
他怎么可以休假?
他一休假全部都要露馅的。
二是明确岗位责任,我一再强调必须要有书面的岗位责任承诺书,每年要签一次,(这)带来两大好处。
第一个好处是每年对每个岗位重新做一个复核,对他承担的责任做一个提醒,尽管是例行公事但至少是一个提醒。
第二个,一旦有什么事情上法庭,有法律作用的文件,也就是说你承诺过必须尽到这个责任,如果你没有做到,(在)法律上必须负责任。
岗位责任承诺书,现在基本上大的公司一定要你签,但岗位责任承诺书本身公司要有认证和复核,最怕你没有准确描述。
三是作业流程图,把每一个步骤落实到纸面上,你先走什么、后走什么。
比如供应商评选,这件事情在每个公司中都是一个非常非常烦人的事情,为什么?
因为很多作业流程都是非正式的,一旦非正式的东西放在纸面上来会发现无穷无尽的争吵。
碰到类似的问题,四个部门的负责人放在一起,这个事情做下去了,一旦划到流程图不行了,必须先到他这里,我用流程做下去,四个人全部跳起来说,这怎么行呢?
现在的话如果我同意了,你们3个人分分钟可以否决我,我说什么意思啊?
现在他们3个人不同意的东西,我连看到的机会都没有了?
一旦划到流程谁有权做什么,因为牵涉到不同部门的利益、牵涉到责任再划分,这是一个非常大的麻烦。
四、信息与沟通。
现在是信息时代,让信息在企业中间起到一个良好的作用,这是极其关键的。
对于信息控制,关键的一点就是在合适的时间让人得到合适的信息。
这句话说起来容易,做到太难了。
现在每个企业多多少少都有自己的信息系统,但天量的信息每天在产生,究竟起什么作用?
企业里几乎没有人说得清楚。
企业接触信息的授权在绝大部分企业里都是不精细的,信息系统由于很多看不见的东西,只要有人在里面有机会打一个补丁,带来的后果不堪设想。
有的补丁损失还有一些,有的补丁带来很大的(损失)。
上海有一家法资超市,欧尚超市,里面有个小伙子管计算机系统,每天营业结束关门以后,他把营业数据汇总统计送到法国总部,这注定了他每天下班都在其他人之后。
有时候他肚子饿,他有一天晚上肚子饿就走到超市拿面包,我在上班工作,拿一个面包吃,数量万一和计算机的数字不对,要负责任的。
(于是)他就吃一个面包,打一个补丁,弄完以后发现这一招很简单,肚子饿就到前面拿面包吃。
千不该、万不该,一天有个装卸工是他朋友,肚子饿不饿,要不要吃面包?
你随便拿。
你怎么有这个本事?
我保证你没有问题。
到底怎么弄的?
我老实告诉你们,我在计算机打一个补丁,谁也看不出来。
那个人比他多一个心眼,面包可以拿,那钱也可以拿啊!
他说不对,钱我拿不到,钱都在收银那里。
他说你别管了,收银员我搞定,计算机你搞定,这个人就买通收银员。
他招募了20多名收银员,计算机上做一个补丁。
(后来)法国总部发现这家分店每天营业额不如以前,好几个人查也查不出来。
后来有一次法国来的人,非常偶然,捡
升级会员 