鉑略諮詢Linked-F認為:一個公司如果沒有內部控制設計,那么內部控制是不存在的。所以要了解內部控制設計的一些基本的策略,基本的策略是什麼,內部控制有哪些重要的原則。比如說我們經常講的職能的分權(separation of duty)這就是內部控制重要的原則,除了這個原則以外,我們還有什麼原則需要遵循呢?我們需要哪些內部控制的手段可以幫助我們減少內部控制方面的風險呢?這些就是我們在設計內部控制的時候可以去使用的東西,可以作為我們基本的調料或原材料,使我們在設計內部控制的時候可以用這些手段,另個地方要注意那些原則。所以我們要總結出內部控制設計的策略、原則和手段。另外,內部控制的設計集中體現在文檔指南,所以文檔指南應該如何去設計和書寫。越來越多的經理人,包括會前有一些問題提到我們流程的梳理到底是誰應該做的事情,我們內部控制就是要幫助他們做流程的再造。雖然我們內部控制經理是和各個職能的經理在專業方面是有差異的,但是毋庸置疑,我們越來越多的被捲入到了流程改造、標準化、和流程再造方面的工作區。所以為了做好這個工作,我們必須有一個非常清晰,非常完整的技術體系要掌握,這個體系我把它叫做企業模型技術。這個企業所有的規章制度統統加起來我們可以把它叫做企業模型,企業整個的運轉都是在模型所規定的規則內進行的,當然,有很多事情是例外的,不可能為每一件事去建立規則,所以那些經常出現的,主要的業務類型,要建立規則,讓各個工作人員,各個崗位的去執行,按照標準去做,但是對於偶爾出現的,可以不建規則,特事特辦,這些我們叫做例外管理,但是企業里大部分發生的事情都是重複性的,所以對於大部分的很多重複性的事件來講,我們對每一件事情都做一個標準化的流程,就成為我們內部控制人員必須關注的一項工作了,所以我們要掌握企業模型,企業建模的技術,對於我們內部控制人員,真是一項非常好的財富,所以在第三個設計指南話題裡面,我們要把企業模型的技術掌握起來,所以我講課我會講到,第一個是策略、原則和手段。第二個是內部控制的文檔指南,它是整個內部控制體系設計的一個靈魂。第三個是企業建模技術的套用如何在內部控制的設計過程中去套用我們企業建模的技術。那么企業建模技術是什麼樣子呢?我們就是要在這個環節去掌握。第四個方面,就是要有能力,將內部控制、文檔指南具體到一個流程,我們怎么幫助我跟他們合作時的風險識別出來,並加以應對。或者說我怎么在空白的領域,空白的企業,如何去建立它的內部控制體系,這就需要有詳細設計的能力。
