Análisis de los problemas existentes en el control interno corporativo a partir de cinco grandes elementos
El riesgo se puede dividir en tres categorías: riesgo prevenible (riesgo interno), riesgo estratégico y riesgo externo. Los riesgos estratégicos y los riesgos externos aceptados voluntariamente con el fin de obtener ganancias no pueden evitarse mediante la formulación de reglas, pero las reglas pueden coordinar los valores y comportamientos de los empleados y cambiar o evitar efectivamente los riesgos internos. Los riesgos internos están relacionados principalmente con el fraude y la negligencia dentro de la empresa. El establecimiento e implementación de estrictos sistemas de control interno es el principal medio para reducir dichos riesgos.
¿Cómo deberían las empresas formular reglas para controlar los riesgos internos? Su Xijia, profesor de contabilidad en China Europe International Business School, subdirector académico de EMBA y director académico del Curso de Director Financiero (CFO), explicó en profundidad cómo los líderes empresariales pueden abordar cuestiones como el fortalecimiento del control interno corporativo. , gestionar eficazmente los riesgos y mejorar el rendimiento operativo en un entorno externo cada vez más complejo.
COSO es una organización que lleva a cabo investigaciones de fraude en Estados Unidos. Se extiende al control interno y propone un marco para el control interno. El marco de control interno más básico de COSO son los llamados “tres objetivos y cinco elementos”. Hay tres objetivos. El primero es utilizar los recursos de la empresa de manera eficiente y efectiva. COSO agrega los dos siguientes objetivos: estados financieros y cumplimiento. Entre los tres objetivos se forman cinco elementos de abajo hacia arriba, desde lo básico hasta lo más alto.
1. Controlar el medio ambiente. Controlar el medio ambiente es establecer una cultura corporativa para que las personas con integridad puedan ser reutilizadas. La cultura corporativa no se puede ver ni tocar, pero su impacto es enorme. La gestión consiste en formar un entorno pequeño en la empresa. Este entorno pequeño permite que todos estén dispuestos a mostrar el lado brillante y alegre de sí mismos y encontrar formas de suprimir las cosas negativas e indecorosas de sí mismos. Hace dos años, un equipo en los Estados Unidos realizó un estudio y preguntó a las empresas Fortune 500 en los Estados Unidos: ¿cuántas personas se perdieron del equipo directivo de su empresa el año pasado? Después de enumerarlos, dígame cuáles hay. Si es posible, la empresa encontrará formas de retenerlos. Preguntó a estas personas una por una, ¿cuáles fueron las razones dadas por muchas personas? Veo a muchos colegas en la oficina usando el teléfono de la empresa para hablar sobre asuntos personales en el trabajo, o usando el sobre de la empresa para enviar cartas personales. No quiero ser colegas de estas personas. Esto les dice a todos que el papel más importante de la cultura empresarial es reunir a personas con los mismos valores y expulsar de la empresa a las personas que no están de acuerdo con estos valores. Con el tiempo, todas las personas que permanecen en la empresa son personas. con los mismos valores.
Una empresa está formada por personas, por lo que una buena cultura empresarial debe empezar por establecer y contratar a las personas más adecuadas. Reclutar empleados es realmente muy arriesgado. Debido a que existen problemas con la integridad ambiental, es muy crítico cómo garantizar que estas personas sean honestas y confiables. Al final de la operación, se deben establecer varios mecanismos, instituciones, juntas directivas y comités de auditoría, y se debe formar un cierto estilo operativo y de gestión, muchas veces el máximo líder determina el estilo de hacer las cosas en la empresa; Y muchos estilos se forman una vez que se forman, es difícil cambiarlos. En un entorno sin creencias religiosas, es más difícil prevenir riesgos que en otros entornos.
2. Evaluación de riesgos. El riesgo es la posibilidad de que suceda en el futuro. Es muy difícil saberlo antes de que suceda. Hay varias categorías de riesgos: en primer lugar, están los riesgos internos, que son riesgos que se pueden resolver haciendo las cosas usted mismo; en segundo lugar, están los riesgos externos, como los cambios repentinos en el entorno del mercado, los desastres naturales, etc. también riesgos inherentes y riesgos residuales.
La clave para la identificación de riesgos es ver ¿cuál es la probabilidad de que ocurra cada riesgo? ¿Cuánto daño se causó? Si las pérdidas que se producen pueden ser muy grandes y la probabilidad de que ocurran es muy alta, la mejor manera es que no lo hagamos. El riesgo que planteo puede ser muy alto, pero la probabilidad de que suceda no es demasiado alta ¿Qué puedo hacer? Para la transferencia, una forma es comprar un seguro y (transferir) parte (del riesgo) a otros; otra forma es encontrar a alguien que se una a una empresa conjunta y la comparta con otros; Si la probabilidad de que ocurra es alta (pero) la pérdida no será demasiado grande, el problema más típico es que el producto tiene problemas de calidad y la contramedida es fortalecer las medidas de control de calidad para reducir la frecuencia de los defectos. Si tomo precauciones, es posible que el costo no valga la pena por los beneficios.
Después de establecer verdaderamente un concepto (de riesgo), sus acciones se vuelven completamente diferentes. La actuación de dos empresas durante el terremoto de Fukushima en Japón nos indica que hay que ser conscientes de los riesgos.
Nadie debería irse a casa esta noche. Averigüe inmediatamente si hay algo en el mundo que solo se produzca en Fukushima, Japón, independientemente de si tiene algo que ver con nuestra empresa o no, búsquelo por todo el mundo y cómprelo. Todo sin importar el precio. En una noche, toda la compañía se abalanzará sobre esto. Después de terminar todo al día siguiente, ¡vuelve a la cama ahora y espera a que todos cuenten el dinero! Suena un poco moralmente malo, pero desde una perspectiva comercial es absolutamente genial. El segundo ejemplo es que SAIC Motor celebró una reunión de emergencia en la oficina del grupo a las 9 a.m. de la mañana después del terremoto de Fukushima. El presidente solo hizo una pregunta: si la producción en el área de Fukushima no se reanuda, ¿cuánto tiempo se podrá mantener la producción de SAIC Motor? Porque muchas piezas de automóviles se producen en Japón. Toda la empresa lo informó inmediatamente y tardó 6 meses. Segunda pregunta, seguir buscando repuestos. ¿Hay sustitutos en el mundo? Implementado uno por uno, el informe muestra que existen sustitutos para todo en el mundo. Preguntado de nuevo, ¿se puede utilizar? no puedo. Porque todas las autopartes deben pasar por un proceso de certificación. ¿Cuánto tiempo lleva el proceso de certificación? Mínimo 9 meses. El presidente dijo que a partir de hoy, toda la empresa hará todo lo posible para resolver el problema de la certificación, y la certificación debe resolverse en un plazo de 6 meses. En cuanto a la prevención de riesgos, la empresa piensa inmediatamente en cómo se verá afectada cuando pase algo y no se puede retrasar ni un día.
Aún quedan algunas reflexiones sobre los riesgos. La primera es si se deben evitar los riesgos. Hay que pensar con claridad: dirigir una empresa es esencialmente asumir riesgos. Los empresarios exitosos están dispuestos a asumir riesgos. Las personas que no están dispuestas a asumir riesgos tienen pocas probabilidades de tener éxito. Pero siempre queremos dejar claro que las empresas deben asumir riesgos, pero sólo deben asumir riesgos que puedan soportar y nunca riesgos que no puedan soportar. Por ejemplo, digo que sacaré 1 moneda y jugaré contigo. Si sale cara, me darás 5 yuanes, y si sale cruz, me darás 5 yuanes. Es muy divertido, juguemos. con eso. Déjame decirlo de nuevo: ¿me das 500 millones cuando sale cara y yo te doy 500 millones cuando sale cruz? ¿Quieres jugar o no? En este momento, no pensarás en qué pasa si gano 500 millones hoy, ¿cómo gastaré este dinero esta noche? Lo primero que piensas es en si pierdo, ¿dónde puedo conseguir 500 millones y devolvérselo a este tipo? ¿Puedo permitirme este riesgo? Simplemente lo hice. ¿Qué beneficio tendría si tuviera éxito?
La toma de riesgos corporativos es una decisión que afecta a la vida o la muerte. Los chinos suelen decir que no debes confiar en las personas cuando las contratas, y que no debes utilizarlas cuando dudas de ellas. Esto es muy hipócrita, porque en la sociedad empresarial moderna, confiar o no en las personas significa que no eres responsable de ellas. . Lo mejor es que no te daré ninguna oportunidad. Entonces, cuando voy a todas las empresas como director independiente, solo les digo ocho palabras a las personas que se encargan del control de riesgos y la gestión interna. Son relativamente independientes y razonablemente bienvenidos.
Fomentamos la innovación. ¿Es lo mismo innovar que asumir riesgos? ¿Es cierto que una vez que se produce la innovación, el control de riesgos inevitablemente será deficiente? Las empresas que son más innovadoras utilizan más controles. En realidad, la innovación y el control no son contradictorios. Para innovar de verdad y ser eficaces, no debemos tirar el dinero como una mosca sin cabeza. Esto no es innovación.
Si se enfrenta a las siguientes opciones, una es sacrificar empleados clave para eliminar riesgos importantes y la otra es proteger a los empleados principales pero puede dejar riesgos importantes, ¿cuál elige? ¿Qué es más importante, proteger a los empleados clave o eliminar riesgos importantes? Eliminar riesgos importantes. Primero, bloquee el riesgo antes de hablar de ello, no importa quién esté involucrado, podemos hablar de ello más tarde. Si alguien es acusado injustamente, este cuchillo debe ser cortado. Lógicamente, la prevención de riesgos es lo primero y la protección de los empleados principales es lo segundo, pero cuando te piden que actúes, esa persona parece tan inocente que ahora quieres matarlo primero por un pequeño riesgo. Si no puede actuar y se acobarda ante la batalla, ¿crees que esta persona es culpable? ¿Debería ser castigado? Éstas son cuestiones muy prácticas en el control de riesgos real. Cuando se encuentran con estos (problemas) que los confunden, muchas personas a menudo sienten que no pueden hacer un movimiento, pero si no pueden hacer un movimiento, si el riesgo realmente estalla, todo el barco puede hundirse. Déjame pedirte que pienses en ello, ¿qué pasará con la persona que resultó herida accidentalmente? ¿Estarás resentido? El "007" de la película es realmente noble. Regresa a la jefatura de policía sin quejarse y sigue luchando. Nadie puede hacer esto en el trabajo real. ¿Qué pasa si nadie puede hacerlo? Esto me lleva a la siguiente pregunta: si se demuestra que estas personas han sido acusadas injustamente, ¿deberían o pueden ser reintegradas? La regla básica es que no podrás traerlo de vuelta incluso si lo matas.
¿Por qué? Déjame contarte un ejemplo sencillo. Hace unos años ocurrió un incidente en Renault. Un vicepresidente denunció y expuso a otro vicepresidente por filtrar información comercial confidencial de la empresa a un competidor. Cuando se presentaron las pruebas, la junta directiva de la empresa se enfureció y ordenó al vicepresidente y a sus compañeros. subordinados para ser despedidos.
Un año después, resultó que el informe era una conspiración para tomar represalias, y el vicepresidente que hizo la falsa acusación fue despedido nuevamente. El vicepresidente (que fue agraviado) pidió devolverle a la empresa (dijo) el precio. podía negociarse, pero no había lugar para negociación alguna. ¿Por qué? No solo ha cambiado la mentalidad, hay que pensar con claridad. En ese momento, la empresa pasó por un cambio político muy drástico y la gente de esa línea fue transferida. Si lo traen de regreso ahora, la empresa no será pacífica. Él regresará (rectificará) el original. Todos los que han tratado con él deberían levantarse nuevamente. Esta compañía no puede permitírselo, (por lo tanto) no pueden regresar. Hay que tener claro que el individuo siempre es secundario frente a la empresa.
3. Actividades de control. Existen muchas medidas para controlar las actividades. Hay una empresa que compra todo el inventario. Si nadie compra nada dentro de diez días, se encenderá una luz roja en la computadora del gerente general e inmediatamente verificará quién realizó la solicitud de compra. ¿Cuál es el motivo de la compra? ¿Cuál es el motivo de la aprobación? ¿Por qué no lo usé durante diez días después de comprarlo? ¿Quién corre con los costos de capital? Una vez establecido este (sistema), no se cometerán errores similares por segunda vez. La empresa no tiene miedo de cometer errores, pero tiene mucho miedo de cometer errores repetitivos de bajo nivel, que la empresa no puede tolerar.
Al establecer un sistema de control, algunas cosas son muy importantes:
La primera es distinguir posiciones incompatibles, que es adherirse a un principio básico: dos personas haciendo una cosa es mejor. más de una persona lo hace sola. Esté seguro como dos personas con una sola supervisión y sujeción. Algunos trabajos inherentemente no pueden ser realizados por una sola persona, como la contabilidad y la caja, que no pueden ser realizados por una sola persona. Permítanme darles un ejemplo: esta es la función de garantía empresarial. Enumeraré varios enlaces de gestión involucrados en la garantía. Enumeraré 1, 2, 3, 4, 5, 6 y 7. Hay al menos 7 funciones. ¿Cuáles son? Lo tienen que hacer diferentes personas. Ahora bien, si se dividen posiciones incompatibles, seguirán surgiendo problemas después de que se creen. ¿Cuál es el riesgo? ¿En qué circunstancias la separación de funciones incompatibles acaba provocando problemas? Colusión. El mayor temor de todos los controles es la colusión. ¿Cómo resolver la posibilidad de colusión? Esto es algo con lo que todas las empresas están luchando. Algunas empresas más pequeñas y algunos jefes tienen algunos secretos privados. Algunos jefes dijeron, mi único secreto es que hoy cuando el cajero no está aquí y el contador está aquí, yo les digo, presten atención, el cajero se ha quejado varias veces, a menudo usted se va durante el trabajo y el contador odió al cajero después de escucharlo. eso ; (pero) cuando los dos se sinceren un día, (el jefe) se sentirá miserable, así que esto no es control, esto es maquinación. Algunas personas también dicen que mi principio básico es que estas dos personas no deben ser un niño y una niña, especialmente no deben tener edades similares, no deben ser de la misma ciudad natal, no pueden (estar) graduados de la misma escuela. , etc., para que dos personas que hablan el mismo idioma no se crucen. Menos es mejor. Cómo resolver el problema de la colusión es siempre un enigma. Los puestos clave deben estar de licencia obligatoria durante más de 10 días consecutivos y alguien debe estar de servicio durante la licencia. Por ejemplo, las personas que derribaron el Banco de Inglaterra en Singapur tenían todas las mismas características: trabajaron muy duro y no se habían tomado vacaciones durante varios años. ¿Cómo podría tomarse unas vacaciones? Todo quedará expuesto cuando se tome unas vacaciones.
El segundo es aclarar las responsabilidades laborales. He enfatizado repetidamente que debe haber una carta de compromiso de responsabilidad laboral escrita, que debe firmarse una vez al año (Esto) trae dos beneficios importantes. El primer beneficio es revisar cada puesto cada año y darle un recordatorio de sus responsabilidades. Aunque es una rutina, al menos es un recordatorio. En segundo lugar, una vez que algo va a los tribunales, tiene un documento legal, lo que significa que usted ha prometido cumplir con esta responsabilidad. Si no lo hace, debe ser legalmente responsable. Básicamente, las grandes empresas ahora exigen que usted firme una carta de compromiso de responsabilidad laboral, pero la carta de compromiso de responsabilidad laboral en sí debe ser certificada y revisada por la empresa, en caso de que no la describa con precisión.
El tercero es el diagrama de flujo de trabajo, que pone en papel cada paso, lo que debes hacer primero y lo que debes hacer a continuación. Por ejemplo, la selección de proveedores es algo muy molesto en todas las empresas. ¿Por qué? Debido a que muchos procesos de trabajo son informales, una vez que las cosas informales se ponen por escrito, habrá disputas interminables.
Cuando encontré un problema similar, los jefes de los cuatro departamentos se reunieron y continuaron trabajando en el asunto. Una vez que el diagrama de flujo falló, tuve que acudir a él primero y continué usando el proceso. dijo, esto ¿Cómo? Ahora, si estoy de acuerdo, ustedes tres pueden vetarme en un minuto. ¿Qué quiero decir? ¿Ahora ni siquiera tengo la oportunidad de ver en qué no están de acuerdo los tres? Una vez dividido el proceso, ¿quién tiene la autoridad para hacer qué? Debido a que involucra los intereses de diferentes departamentos y la división de responsabilidades, esto es un problema muy grande.
4. Información y comunicación. Ahora es la era de la información y es extremadamente crítico que la información desempeñe un buen papel en las empresas. Para el control de la información, el punto clave es permitir que las personas obtengan la información correcta en el momento adecuado. Esta frase es fácil de decir, pero muy difícil de hacer. Hoy en día, cada empresa tiene hasta cierto punto su propio sistema de información, pero cada día se generan enormes cantidades de información. ¿Qué papel juega? Casi nadie en la empresa puede hablar con claridad. La autorización de las empresas para acceder a la información no es precisa en la mayoría de las empresas. Hay muchas cosas invisibles en el sistema de información. Mientras alguien tenga la oportunidad de ponerle un parche, las consecuencias serán inimaginables. Algunos parches todavía tienen algunas pérdidas y otros parches traen (pérdidas) enormes.
Hay un supermercado de propiedad francesa en Shanghai, Auchan Supermarket. Hay un joven a cargo del sistema informático después de que el negocio cierra, envía el resumen de datos comerciales y las estadísticas a los franceses. Sede. Esto significa que está destinado a estar allí todos los días después del trabajo. A veces tenía hambre. Una noche tenía hambre y caminó al supermercado a buscar pan. Yo estaba en el trabajo y tomé un trozo de pan para comer. Si la cantidad estaba mal con el número de la computadora, tenía que ser responsable. (Entonces) se comió un trozo de pan e hizo un parche. Después de terminarlo, descubrió que este truco era muy simple. Cuando tuvo hambre, fue al frente a buscar un poco de pan. Absolutamente no, absolutamente no, un día había un estibador que era su amigo. ¿Tienes hambre? ¿Quieres pan? Toma lo que quieras. ¿Cómo tienes esta habilidad? Te garantizo que no tendrás ningún problema. ¿Cómo ha ocurrido? Déjame decirte la verdad, si pongo un parche en mi computadora, nadie podrá verlo. Esa persona es más pensativa que él. ¡Si puedes tomar el pan, también puedes tomar el dinero! Dijo que eso no está bien, no puedo conseguir el dinero, todo el dinero está en el cajero. Dijo que no te preocupes, yo me ocuparé del cajero, tú puedes encargarte de la computadora y esta persona sobornará al cajero. Reclutó a más de 20 cajeros e hizo un parche en la computadora. (Más tarde) la sede francesa descubrió que el volumen de negocios diario de esta sucursal no era tan bueno como antes, y varias personas comprobaron pero no pudieron averiguarlo. Más tarde, una persona de Francia recogió el recibo y vio de un vistazo que había una partida de deducción. En unos meses se llevaron más de 2 millones. Los supermercados son una industria con ganancias muy escasas. Tomar más de 2 millones de yuanes por tienda es una cifra muy grande.
Es muy peligroso si se manipula el sistema informático, pero si se utiliza bien, a veces puede ayudar a controlarlo. Después de todo, las computadoras son despiadadas. Uno de mis alumnos dirige un café Starbucks. Dijo que siempre hay un problema en una tienda porque los ingresos operativos y el consumo de la tienda no son lo suficientemente buenos, y siempre siente que algo anda mal. Más tarde, un análisis cuidadoso descubrió que las dos tiendas estaban en connivencia. Solo teníamos 3 tazas en nuestra cuenta. Te daría 5 tazas. La mayor posibilidad es que cada vez que salga la caja registradora, si quieres hacer algo. el tiempo que lleva debe ser mayor de lo habitual. Calculó cuántos segundos cada vez que se realizaba el pago del banco en esta tienda. ¿Es la probabilidad de esta tienda diferente a la de otras sucursales? Una vez analizado, es obvio que debe haber algún problema con esta empresa. Lo que la computadora le dijo no puede ser falso. Se instaló en secreto una cámara en la caja registradora y se descubrió inmediatamente después de la verificación. comprender los riesgos. Se trata de problemas de calidad de la información.
5. El seguimiento ha llegado al último nivel, al igual que el portero en el campo de fútbol te pasa por alto y marca un gol, por lo que todos los líderes de la empresa deben encontrar formas de hacerte saber que eres tú quien tiene la responsabilidad final. Mucha gente no se da cuenta de la gran responsabilidad que tengo. ¿Qué métodos suelen utilizar los líderes empresariales para el seguimiento final? firmar. Pero mucha gente firma con demasiada indiferencia.
Solía ser director independiente en una gran empresa, pero no podía soportarlo más y dije que mi firma era demasiado casual. Cuando celebré una reunión de la junta, le pedí a la junta que me diera. una autorización. Mi solicitud fue demasiado altisonante, nadie tiene motivos para negar que la junta directiva acordó por unanimidad darme esta autorización.
Llamé a la gente de control de riesgos con la autorización, y dije que ahora (yo) estoy oficialmente autorizado por la junta directiva, permitiéndome hacer una inspección del seguimiento. Ahora sólo me escuchan a mí y a nadie más. estas haciendo? Verifique al azar 100 firmas de todos, desde arriba hasta abajo de la empresa, comenzando por el presidente y el gerente general, para mí, y haga una lista. Lo que debe hacer es encontrar a esta persona y decirle en qué mes y día. ¿Firmó el año pasado? ¿Ahora por favor dígame qué pruebas tenía de su firma en ese momento? ¿Qué razón tienes para creer que tu firma es la responsable? Nueve de cada diez veces la persona a la que se le pregunta está confundida. Puse todos los resultados de la investigación en una mesa y la extendí sobre el escritorio de la junta directiva y dije que esta es la firma de nuestra empresa. Si hago esto, será un gran recordatorio para que muchas personas firmen en el futuro.
También quiero hacer una cosa: reducir el número de firmas de la empresa, sobre todo para evitar que varias personas firmen al mismo tiempo. Parece que varias personas son colectivamente responsables de firmar la misma firma, pero en realidad nadie es responsable. Por un lado, hay menos firmas y, por otro, cada persona que firma debe comprender qué responsabilidades tiene.
Una firma significa tres cosas. Lo primero es que tenga todas las pruebas necesarias para la firma; lo segundo es que comprenda las posibles consecuencias de firmar; lo tercero es que esté dispuesto a asumir todas las responsabilidades que conlleva la firma; Por lo tanto, una empresa debe establecer una cultura para que las personas que firman sepan que firmar significa tres cosas. Si no piensa claramente en estas tres cosas, no debe firmar. Desde este punto de vista, el seguimiento juega un papel.
Las empresas ahora utilizan intermediarios para hacer mucho trabajo. ¿Cómo se puede aprovechar el poder de los intermediarios para ayudarle? Por ejemplo, los auditores tienen la responsabilidad legal de emitir opiniones de auditoría independientes, pero (esto) no impide que usted les pida que le hagan un favor. Cuando voy a muchas empresas les digo a los auditores, sé que ustedes no tienen esta responsabilidad legal, pero aunque me hagan un favor. ¿En qué estás ocupado? Primero, si bajas y echas un vistazo, verás muchos lugares diferentes. ¿Podrías ayudarme a prestar atención y observar lo que hacen las personas debajo de mí? Incluso si están charlando sobre chismes, ayúdenme a escuchar lo que les importa a las personas a continuación. ¿Alguna pregunta? En segundo lugar, por favor dígame, ¿las personas que están debajo de mí son incompetentes? ¿Estás haciendo un buen trabajo y cuáles son los beneficios? La ventaja es que la tarifa de auditoría no aumenta ni un centavo, pero obtienes la información adicional que deseas. Para todos los servicios de intermediación proporcionados por la empresa, debe hacer todo lo posible para pensar si puede permitirles brindar servicios más valiosos.
¿A qué le tienes más miedo en el control interno? Lo más aterrador es que el sistema está formado, encuadernado en un libro, encerrado en un cajón, y a partir de ese momento a nadie le importa. Esto es lo más aterrador. Por lo tanto, cada empresa debe asegurarse de que el sistema continúe implementando acciones de seguimiento. En este momento, muchas empresas quieren tener un conjunto de medidas para garantizar que los defectos en el sistema puedan informarse de manera oportuna. Los llamados defectos son defectos de diseño y defectos de ejecución. Una empresa de un grupo grande adopta el método de que cada sucursal informe por sí misma. Si tiene varios defectos de diseño en el control interno este año, solicite al departamento de auditoría de la oficina central que investigue e informe los dos números al presidente respectivamente. Esto es una enorme humillación y, unos años más tarde, todas las ramas temblarán cuando se trate de informar los resultados del control interno. Debes tener una manera de evitar que las personas de abajo se lo tomen a la ligera.
En una encuesta online, ¿cuál es el aspecto más difícil de implementar controles internos en muchas empresas? La posición número uno absoluto se debe a un fraude por parte del máximo líder. Este es un problema especial para China. Después del accidente de la CAO en Singapur, queríamos salvar las apariencias pidiendo a la Comisión Reguladora de Valores de China que investigara. La Bolsa de Singapur se negó rotundamente, diciendo que deberíamos investigar nosotros, no China. Después de su investigación, presentó un informe de investigación de más de 200 páginas. La primera conclusión de la investigación sorprendió a todos. La primera conclusión es que el sistema de control interno de China National Aviation Oil es de clase mundial. Gastó millones de dólares para pedirle a Ernst & Young que diseñara un conjunto completo de control interno (sistema) y sabe que el pueblo chino es más empático. , Hablando de relaciones, hay dos puestos clave, uno es el oficial de control de riesgos y el otro es el comerciante (Estos) dos puestos fueron contratados especialmente por extranjeros, dos extranjeros australianos. Pero un sistema tan bueno podría tener una laguna tan grande. La siguiente conclusión es muy simple. Este sistema controla a todos excepto a Chen Jiulin. En otras palabras, no importa qué tan bueno sea el sistema, mientras una persona pueda permanecer fuera del sistema, el sistema será inútil. Es un hecho muy obvio que un buen sistema cubre a todos y todos los aspectos de las operaciones comerciales. El pago de ventas, las ventas y las adquisiciones son los dos mayores riesgos en todas las empresas manufactureras.
Las ventas y las compras son exactamente dos etapas. La persona que realiza las compras es el nieto de la empresa y es el tío de los demás; la persona que realiza las ventas es el tío de la empresa y es el nieto de los demás. Hay tantos beneficios potenciales. El vendedor me preguntó si podía pagar un poco más tarde. Lo más aterrador es que el salario que le das es obviamente bajo, pero esa persona todavía va a trabajar bajo el sol todos los días Nueve de cada diez veces, debe haber un mecanismo de compensación.
Control interno, si tu gran jefe no es muy activo en querer hacer esto, te aconsejo que no lo hagas, porque sin la determinación y el entusiasmo de la alta dirección, definitivamente no podrás lograrlo. hazlo. Porque este asunto involucraba dos cosas que tuvieron el mayor impacto en él. Lo primero es el patrón de beneficios; lo segundo es el costo. El llamado patrón de interés es cualquier cambio en el sistema actual de una empresa, que generalmente afectará el queso de algunas personas. Ni siquiera sabes dónde está el queso y dañará de manera invisible los intereses de algunas personas. Por ejemplo, los cambios en el sistema de adquisiciones y la selección de proveedores, especialmente cuando algunas empresas promueven la adquisición centralizada, las adquisiciones grupales a menudo encuentran obstáculos inexplicables. Este obstáculo es que le ha tocado el queso a alguien.
El fenómeno más común en las empresas que realizan control interno es que cuando el jefe de la empresa introduce un nuevo sistema de control, el gerente del departamento dice: Jefe, estoy de acuerdo, nuestra empresa realmente necesita un nuevo conjunto de controles. Sistemas de control, estoy de acuerdo con este sistema de control desde el fondo de mi corazón, pero me temo que el rendimiento no se logrará este año. Personalmente creo que no importa si no se logra el rendimiento, y uno nuevo. debería introducirse el sistema. El jefe se puso ansioso cuando escuchó que la junta directiva lo había prometido. Jefe, no está siendo razonable. Tiene que implementar el sistema y lograr rendimiento. Esto es realmente difícil. ¿O es bueno? Sé que se ha prometido y anunciado el rendimiento. Este año haremos todo lo posible para lograr un buen rendimiento primero y todos promoveremos este sistema el próximo año. ¿Qué dirá el jefe después de decir esto? El jefe dijo que parecía que eso era todo. ¿Se promocionará el año que viene? Nueve de cada diez veces nadie lo menciona. Cuando se implementa un nuevo sistema, si no se tienen estimaciones suficientes de la resistencia de antemano, las consecuencias probablemente serán desastrosas.
El segundo son los beneficios y costes. El riesgo que puedes prevenir es sólo una posibilidad, pero el costo que gastas es un número real. Mucha gente pregunta si es necesario que gaste dinero. ¿Porque el riesgo que mencionaste nunca ha ocurrido? Si no estás preparado mentalmente, no podrás hacerlo.
El tercero es control y efecto. Cuantos más programas de control haya, más desagradable e inconveniente será y más lento será el ritmo. Si quieres ser eficiente, ¿puedes hacerlo? A veces esto es muy sutil y, a veces, una idea extraña puede resultar ser la idea correcta. Xu Jiayin de Evergrande votó (para comprar un equipo de fútbol) en ese momento, pero solo un voto fue suficiente. A Xu Jiayin le fue bien, independientemente de las demás personas en la junta directiva. Si se siguen los procedimientos normales de control de riesgos, el balón de fútbol de Xu Jiayin (derecha) no se puede comprar bajo ninguna circunstancia. ¿Comprarlo ahora será algo positivo o negativo para la empresa? Parece probable que sea positivo. En otras palabras, si el control de riesgos sigue estrictamente los procedimientos, es posible que no le permita tomar las decisiones más beneficiosas. (Su) función es principalmente evitar decisiones peligrosas, pero no puede ayudarle a tomar las decisiones más eficientes. Fundamentalmente, las empresas ganan dinero produciendo buenos productos y servicios, no mediante un buen control de riesgos. Todas las acciones de una empresa deben crear valor para la empresa. Si el control de riesgos no puede generar mejoras operativas y aumentos de valor, no deberían existir todos los controles (comportamientos). Por tanto, debe existir un concepto de negocio en el control de riesgos.
El control de riesgos es esencialmente un trabajo muy incómodo. ¿Por qué? El control de riesgos es (fundamentalmente) un centro de costes. ¿Qué es un centro de costos? El dinero gastado puede verse, pero el valor real generado puede no ser visible. Por tanto, lo que resulta muy angustiante para la gente de esta industria es que el control de riesgos debe llevarse al extremo en los asuntos grandes y pequeños de la empresa. Nada saldrá mal, pero si la empresa no sale mal en absoluto, la empresa preguntará. ¿Qué hacen estas personas?
Déjame ponerte un ejemplo. Ahora hay H7N9 afuera. La gripe aviar definitivamente matará a las personas si contraen esta enfermedad. Créanme, si gastan 500 yuanes para comprar este medicamento y lo toman, realmente no contraerán esta enfermedad durante un año. ¿Quieres agradecerme? 100% no. Porque si lo miras un año después, Zhang San, Li Si y Wang Wu no están enfermos. El mayor problema aquí es que nunca podremos demostrar que no contraeremos la enfermedad en primer lugar o que no la contraeremos después de tomar mi medicamento. Si una empresa no es lo suficientemente magnánima, muchas veces será reacia a invertir en esta área cuando la presión de costos es alta (pero) cuando realmente se ve el efecto de quitar (control de riesgos), generalmente ya es demasiado tarde;