官方内控目标:
1.战略:促进企业实现发展战略
2.财报:合理保证财务报告的可靠性
3.合规:合理保证企业经济业务活动的合法合规
4.资产安全:合理保证企业资产安全、完整
5.效率效果:促进企业运营效率和效果
对我看来:
1. 识别风险、控制风险
风险定义:妨碍企业实现其目标的所有因素。
控制:通过设计控制措施来防范风险。
1.1.发现问题,解决问题
企业发展会遇到各种各样的问题,它会妨碍企业实现其目标,须发现问题,解决问题。这一点也可以归纳在识别风险、控制风险下。
1.2.绩效提升
企业要发展,核心在于提升企业的核心竞争力与业务能力。如何通过内控的思维,运营适当的绩效提升手段来达到企业绩效提升的目的。
1.3.运营管理的效率
内控手段不只是审核审批,内控的目的也不是审核审批,而是提高效率。怎么在风险可控的情况下提升我们的运营效率,通过流程的改造,减少不创造价值、无用的流程来达到我们提升效率的作用。
总结为几点方法论:以风险为导向,以控制为手段,以流程为对象,以制度为平台。
最后,在执行过程中,可以通过将一些可以固化、标准化的内控流程进行信息化落地,可以提升效率、防范舞弊。
