內控有沒有價值,最好的回答就是:美國上市、A股上市、H股上市都需要出具內控評價報告,為CEO 和CFO 簽署內控有效性書面意見提供合理保證。但內控部門不能為了完成合規審計而作為一個trouble-maker ,應該是一個value-maker,助力經營。
總的來說且個人來看,有四個方面:
1、發現問題-分析問題-解決問題
講一個親身經歷。因需要梳理客服流程,需要訪談客服專員。客服人員反饋大額時間漂移訂單(指系統記錄時間遠遠大于實際運行時間的訂單)無人處理,持續1個月無人處理,導致司機賬戶出現百萬級余額,司機可以隨時把錢提走(司機沒有提走,從沒有看到這么大的余額,害怕且還督促客服抓緊處理)。我聽到這個訊息后,立即凍結司機賬戶且停止提現,全面摸底全量訂單數據,發現還有10筆訂單,風險敞口均達到百萬級以上。發現這個問題后,內控人員調取所有郵件,診斷哪個環節出現問題,調查發現職責不清,無人操作,屬于“人人都管,人人都不管”的現象。如何解決問題?因職責不清晰,內控部門主動牽頭成立大額異常訂單處理小組,這個項目持續2個月,成為內控部門當季度明星項目。
2、推進產品優化、技術改進
還是上面的例子,僅靠事后的緊急處理難以根治此類訂單發生,一旦處理訂單時間超過10天(訂單發生后10天,司機可以提現),司機可以全部提走賬戶余額,后果不可設想。內控人員與產品、技術討論后,正式提出需求:技術阻斷時間漂移。經過技術改進,時間漂移訂單不在出現,大額異常訂單處理小組也就沒有存在的必要了。
再舉一個例子,在梳理客服流程時,發現客服同學在處理訂單無費(因司機原因,未提供服務卻產生訂單)時,發現需要經過兩個步驟,一批客服人員在一個端口操作乘客賬戶,另一批客服人員在另一個端口操作司機賬戶。這樣存在兩問題:只調整乘客賬戶未調整司機賬戶;擁有此權限的客服人員可以隨意調整用戶賬戶余額,包括自己賬戶。內控人員與客服人員、產品人員溝通后,提出改造客服系統,實現一鍵式調整,并收回此權限,圈定部分人員處理此操作。最終結果,客服人員調費工作大幅效率,消除隨意修改用戶賬戶余額風險。
3、知識轉移
做任何工作,都有工作方法。內控也有很多方法論,比如風險地圖、授權體系量化分析(QCT)、COSO模型、RCDI模型、三圖章、GEIT框架、IT BSC、企業架構的Zachman框架等。以上都是在德勤做風險管理時學習到的,有很大的用場。但,隨著工作經驗的提高,一定要有適合自己的、高思維、高層次的模型來指導自己工作或厘清思路,我開發了一個內控的Template,即五確認一兌現:問題確認、差距確認、原因確認、措施確認、責任確認、跟進監督(checklist)。這個方法,被客服部門、運營部門運用的很不錯。
4、宣貫風險意識、維護公司聲譽
內控人員因為工作職責原因,與其他部門溝通的頻率較多,談話間時刻警示風險意識,讓風險觀念根植每一個部門,而且風險管理有其能動空間。另外,在訪談過程中,經常遇到員工發牢騷、吐苦水,如何改善員工關系、提升公司形象,成了內控人員一個重要工作。內控人員了解公司大多的坑點、糟點、負面信息,如何消化并轉為順勢,也成了內控人員一個重要工作。
5、為領導提供業務流程全景圖
內控工作一個重要的成果是,流程框架(full process framework)及流程描述。如何讓未參與業務、不清楚業務的領導,在很短時間內了解全公司的業務,成為內控人員努力的方向。
簡單來說,流程框架達到的效果:支撐精細化運營,數字化決策;流程描述達到的效果:緊盯資金線、權利線、流程線;流程框架和流程描述終極達到的效果:描繪每個部門的流程全景圖,串聯所有業務。
內控工作另一個重要的成果是,內控體系及建章立制。堅持“公司一盤棋、管控一體化、項目一條龍”,最終實現“靠制度管理、用規則約束、按流程辦事、憑機制兌現”的實際效果。
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。