数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
一、我对风险识别的一些理解
产成品仓库的主要功能是收发和存放货物,基本要求包括:数字化转型网www.szhzxw.cn
- 货物堆放整齐(同类货物堆放在一起方便查找,货物不能被压坏等)
- 准确发货且经审批
- 货物不能丢失毁损(仓库不漏雨,仓库要装锁等)
精细化管理后增加要求:数字化转型网www.szhzxw.cn
- 依据有效单据收发货(入库有验收单等,出库有提单、发运单等)
- 存货账实相符(编制仓库台账或者引入仓库管理软件、准确及时录入单据,期末核对库存等)
- 盘点(确保账实相符)
- 存货收发单据齐全
- 编制报表(手工或系统导出收发存报表、存货账龄分析表、呆滞物料明细表等)
- 定期报送报表,异常情况及时反馈给管理层
- 公司发货量大,增加外仓和外地中转仓
- 每件货物需要溯源,收发货时扫码记录每件货物的唯一编码
- 仓库安装摄像头
- 仓库投保数字化转型网www.szhzxw.cn
……数字化转型网www.szhzxw.cn
当企业还只是一个小加工厂时,没有专职仓管员,产成品仓库只能实现基本要求,控制目标很简单,对应的主要风险是固有的风险,包括乱摆放货物(可能找不到货物、不能按照先进先出发货、货物过期)、未经授权发货、发错货(货物规格错,或者数量错)、货物毁损或被偷盗等。
当企业发展了,粗放型的控制不合适了,控制目标调整和加强,因此产成品仓库的内控会逐渐精细化。
这时我们可以看到,因为增加控制,很多控制由人来实施,因此带来了人为风险,包括盘点错误、主管审核错误、报表错误、单据和信息不完整等;引入信息化管理,带来IT管理的风险;业务外包和保险,虽然能转移风险,但也要关注与外包和保险相关的风险。
因此,数字化转型网www.szhzxw.cn
1)对于同一个业务单元或流程,企业不同时期对其控制目标不同,风险也有差异。
2)识别的风险,既包括固有风险,也包括增加控制带来的人为风险、IT管理和外包风险等风险。
对于小作坊,因为人少管理粗放,可能每批次产成品入库不点数量堆在仓库,一段时间清点下仓库的货,这个时候盘点的目的不是为了账实相符,而是为了确定库存数量。可能考虑到每次清点和记录入库数量,耽误时间,小作坊主没有将准确记录入库数量作为控制目标,所以风险识别不应包含账实不符。
因此,数字化转型网www.szhzxw.cn
3)风险识别要与企业的控制目标相关。
4)一个风险可能与一个以上的目标相关。比如,生产工人技能不够未经充分岗前培训,可能导致生产效率低下、资产不安全(不正常使用机器导致机器损坏)等。固定资产的账实不符,可能导致资产不安全、报告错误。
二、风险识别的方法
结合我的经验来谈可以称之为控制目标风险识别法。这也是编制风险控制矩阵的思路。
想做好内控,我们要熟悉企业的运营,要了解企业需遵守的法律法规,还要懂一些经营管理知识。
识别风险时,先将控制目标列出来,然后结合企业的实际运营和控制,将与控制目标相关的控制风险列出来。这样的好处是风险与企业目标相关,不容易遗漏重大的风险。数字化转型网www.szhzxw.cn
在上一篇文章控制目标中,我提到了控制目标不是内控的范畴,控制目标是由企业管理层确定的。这里的管理层是指董事会或私营企业老板等,而不是仓库负责人。当在做内控评估时,内审(内控)人员与流程owner或业务单元负责人就某个风险(或控制目标)有分歧时,无法说服对方,如果风险重大可以向上报告,由高级管理层(董事会)来确定。数字化转型网www.szhzxw.cn
怎么找出风险,这需要知识储备以及训练:
- 看内部审计报告,看别人是如何揭示风险的;
- 看现成的风险清单,了解都有哪些风险,想想哪些风险是与自己的企业相关的;
- 了解企业的运营,想想哪些事件会给企业带来不利影响;
- 了解企业受哪些法律法规和行业制度制约;
- 向业务部门和资深的内控人员请教;数字化转型网www.szhzxw.cn
- 另外,部门内训时开展关于风险识别的头脑风暴。
三、风险识别的步骤
1.明确审计(内控)对象
先搞清楚审计对象是什么,是公司层面还是某个流程、某个业务模块。
2.列出控制目标
控制目标要与企业的战略目标(经营目标)一致。
控制目标并不是一成不变的。比如企业以前为了提高销量,信用政策比较宽松,今年的经营目标是降低20%的应收账款,控制目标调整为加强信用管控以降低应收账款。控制目标调整后,与信用管理相关的内控也需要调整。数字化转型网www.szhzxw.cn
因为企业可能调整战略目标(经营目标),所以我们要审视内控目标是否需要调整。这也是每年都要做内控自我评估的原因之一。
3.列出影响控制目标实现的风险
风险是导致控制目标不能实现的事件,比如:数字化转型网www.szhzxw.cn
- 与合规相关的企业风险是违法(或因违法而被处罚)
- 与报告及相关信息真实完整相关的企业风险是报告错误、报告不及时、报告内容不完整、未编制报告、财务报告未能遵循财务准则(报告错误的细化),报告内容不清晰*等
- 与资产安全相关的企业风险包括资产被偷盗,资产毁损、资产实物与记录不一致等
- 经营效率和效果,涉及的范围太广,比如生产效率低下,相关的企业风险可能包括停工时间长、机器闲置、生产工艺落后、产能利用率不高、生产计划不合适、SOP不合理,员工积极性低、绩效考核指标不合适、员工技能不够等数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网流程与架构专题包含哪些内容
数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于小时代大资管;编辑/翻译:数字化转型网Jerry。
