先制定一套可发现问题的体系,以明确规范哪些企业的内部行为,规范这些行为的目的是什么,想达到什么效果;方法与各企业的文化、组织架构、业务类型、规模大小都有一定关系;
简单举例如下:
一、按照PDCA循环来处理,分四步走:
第一步:Plan (计划)想做什么,规范哪些行为,为什么要规范,规范的根本目的是什么
第二步:Do (执行)如何才能规范这些行为,以实现第一步的目的;
第三步:Check (检查)设计一系列的规范制度,执行一系列的规范政策后,效果如何,是否达到原定目标;
第四步:Action (改进)改进方案
第五步(改进方案的第一步)制订一个改进方案的计划,即如何改进,改进执行,整改方案执行效果检查,再改进……如此无限循环,当然结果是永远无法解决所有的问题,也无法永远规范,但可保证在一定范围内相对规范,因为事务均为动态的,并非静态的……
二、按照内部控制的体系架构也可按照以下方法来处理:
优点:以风险为导向、目标明确、体系化、系统化的处理问题,见效慢,但会引导企业长期向规范化发展,减少企业营利的波动性;增强企业在可控风险范围内的盈利能力……
缺点:成本高,小企业无力实施;需要知识面宽广,内控知识高度深厚,并有一定管理经验的内控专业人员实施……
1.目标设定
1.1合规目标
1.2报告目标
1.3经营目标
1.4资产安全
1.5发展战略
2.风险评估
2.1风险识别(哪些风险影响1中的目标,是影响效果,还是影响效率)
2.2风险分析
风险发生后的影响程度 风险发生的概率 风险分析结果
大 大 重大风险
大 小 重大风险(或重要风险)视企业的风险态度
小 大 重要风险(或重大风险)视企业的风险态度
小 小 一般风险
2.3风险应对(此处不方便详述,一般针对具体问题,具体处理即可,也有考虑时间和空间及企业当前实际情况三维因素的,即,长短期利益平衡、内外部环境的限制……)
3.控制活动
3.1控制措施设计(内控设计)
3.2控制措施执行检查(内控检查)
4.内部监督
4.1定期检查
4.2结果反馈
三、推荐以内部控制为体系对企业进行规范,并整合ISO等相关体系于内部控制框架之内,
方法上可选择PDCA等各种工作方法,但简单来说,也可以下述三个维度(思维、时间、空间)五个阶段来考虑做任何一件事情:
1.what 想做什么(思维)
2.who 由谁来做(主体-以人为主体的物质,即思维的载体)
3.when 在什么时间做(时间维度)
4.where 在什么地点做(空间维度)
5.how 做的结果是什么(思维所导致的行动是否实现目标,仍是思范畴)
希望以上对你有帮助,谢谢!