《2023年-一个菜鸟审计总监的工作札记.docx》由会员分享,可在线阅读,更多相关《2023年-一个菜鸟审计总监的工作札记.docx(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一个菜鸟审计总监的工作札记看到坛子里的各位审计高手畅所欲言,很有感慨。本人刚入审计行业,目前才半年时间。 尽管时间较短,但也觉得这个职业颇有意思,所以斗胆开个帖子,仅以记录一些日常工作中 的感想。希望各位不吝赐教!一、我为神马会成为一个审计总监的离奇经历本人1997年大学毕业,当时学的金融专业,毕业后在某券商工作了 2年。后来因为家 庭原因,在家里蹲了 2年,直到2002年去国外留学,读的管理学专业,04年回国。回国 后,鬼使神差的进入了一家IT咨询公司,不得己自己学了一点点IT知识,人模狗样的做起 了 IT顾问,一干就是5年。09年又改换门庭,进入了一家还算不错的管理咨询公司,从最 底层的顾
2、问做起,2年之后成为了高级顾问,也独立的带过了 些咨询项目,有战略的,有 管控的,也有风险管理的。恰好此时公司为某民营500强的一个制造业集团做了战略咨询,当时给这个企业洗脑, 需要将审计从财务部独立出来,承担全集团的风险管理和审计工作。需要个懂业务、管理、 财务的所谓全面型人才。做这个项目的经理和我关系不错,就把我推荐到这个企业担任审计 总监。我一看,工资比做顾问还是高了那么一点,想想做咨询太累,鄙人年纪又太大了些, 需要稳定,考虑了个把月,又和企业的董事长、常务副总见了面,通过了审核,就走马上任 了。为了重塑审计部门,原来的审计经理调到下面一个子公司做财务经理,于是乎,我这个 光杆司令就承
3、担了审计部的所有职能。在一开始的2个月里,工作非常轻松,主要是了解了解集团的情况、历史、下面各个 子公司的特点等。当然,领导们也知道我不懂审计,也给我一定的时间学习。这个论坛,就是我在2个月的学习中,最常来的一个地方。偷偷摸摸的下载了不少的 好资料。不过,说实话,审计知识确实浩瀚,一上来狠狠的把我给打蒙了。知道现在,我也 可以坦白承认,对于审计,我还是半懂不懂。但是无论如何,不能和那些刚毕业的小朋友去 比较,毕竟到了企业,领导们是没有时间培养我的,而是希望我能尽快上手,给企业带来效 益。好在做过几年的顾问,顾问的一大特点,就是会忽悠。去见客户的头天晚上,可以看些 资料,不管什么行业,什么职能,
4、都能忽悠上几句。真的上了项目,都是边干变学。白天在 客户那里干活,晚上回驻地赶紧自学。基本上所有的项目还都能对付过来。当然,做顾问的 这几年,最有收获的学到了一套比较巧妙的思维方式一金字塔思维。这个方式是麦肯锡发 明的,有兴趣的童靴可以上网搜搜看。确实应用这个思维,能将复杂的问题简单化,做事能 取巧不累,而且客户也无法驳倒你。二、审计部的定位说实话,这个问题在我学习审计的过程中,一直都没有停止过思索,到目前为止,我的 看法也始终在摇摆。根据我的观察,不少大的企业,往往会有一个部门叫做风险管理部。而我所在的这个集 团却没有这个部门。我就寻思着,是不是可以把风险管理这个部门的功能给弄到审计部来 呢
5、?十二、反舞弊对于采购反舞弊的审计,从终极意义上说,是没有办法取得直接证据的。因为审计部不 是公安局,没有办法刑讯逼供,除非采购员自己招供、或者供应商举报。所以,所有的管理者、包括审计者的智慧想出了不少的办法。记得有本书写的就是如何 反采购舞弊的,大概有上百种方法。坛子的许多的大鸟也提供了宝贵的经验。这些方法我觉 得都体现了精妙绝伦的构思,值得细读。可惜的是我还没有时间去仔细品味每i种方法,毕竟没有真正做过反采购舞弊的审计, 事情没到头上,就不会有动力去仔细研究。但是我大概也浏览了一遍,感觉到如果仅仅谈方 法(这并非我所强项),不如谈谈这些方法背后隐含的本质思考。我觉得,反舞弊这个命题,已经涉
6、及到了管理学最深刻的层次。最初级的管理学,应该是可以利用演绎推理和线性数学得到解决方法的问题。比如,精 益生产、科学合理的厂房布局,这都是通过科学的计量可得到最优解。这一阶段一般是线性 思维能够解决问题。第二层次的管理学,应该是那些通过概率论、博弈论去推理得到解决方法的问题。比如, 战略,是通过对未来各种情况的概率分布和竞争对手的博弈,从而推论得到自己的行动方针。 这阶段利用金字塔思维(把问题分解为多个独立因素,用概率分布得到最优解)是比较有 效的。但是第三层的管理学,就是那些掺杂着伦理道德的管理难题、难以用数学或者科学手段 去得到解决方法。不幸的是,反舞弊恰好属于这一层次的管理问题。我不能做
7、个DNA鉴定, 就得到证据说你贪污了(除非我给你用大刑)。所以任何的试图用数据推理、任何用“陈列展示”学方舟子那套手法证明你舞弊的行为, 本质上都是无效的。所以,想有充分的证据一棍子打死采购员,没那么容易。好在反舞弊,还是一个道德问题。道德问题就需要有道德的手段去解决。降低采购员的 道德冲动,也许是反舞弊比较现实的解决之道。经常性的价格检查、适当的陈列展示一下采购价格曲线,经常请采购员参观一下监狱(还 真有单位这么干),等等手段轮番上阵。使采购员们始终感到有一种震慑、有一种威压,这 大概才是无奈中的高明手段。十三、金字塔思维真的能解决复杂问题吗?麦肯锡提出金字塔思维模式是有其依据的。这个公司师
8、承科学管理之父泰勒,其根本理 念,是认为推理、数学能够解决一切问题。对于简单一点的问题,用推理、演绎分析可以得到最优解。这在上一段里面己经阐述过。 具有推理、演绎的能力的人可以做个部门主管或者经理,应用这些能力,可以解决操作上的 问题。按照我以前做IT咨询顾问的经历反思,那段时期我培养还算不错的演绎推理能力。毕 竟n全部是是数据流,没有强大的演绎推理能力会头晕的。对于复杂的、高层一些的问题,没有办法用演绎推理。因为社会环境很复杂,就像股票 涨跌,靠推理、技术流是玩不转的。所以面对这种情况,只能根据概率分布、历史总结、标 杆分析去给出一个看上去靠谱的结论,那么金字塔思维在这一阶段就发挥了作用。因
9、为把问 题分为几个独立的问题,就把负责的情况变成简单的几个独立概率事件。按照我后来做管理咨询顾问的经历,那时候我痛苦的把习惯的演绛思维、线性思维转化 成金字塔思维,才逐步对解决复杂性问题有了感觉。但是对于更高层次的,涉及到社会伦理、道德观等问题,很显然并不能用独立分布概率 论(金字塔思维)去解决。这就是方舟子批判韩寒犯的错误。在这种层次上,只有掌握直接 证据,才能宣布结论。那么各位很关心的反舞弊调查,总觉得没有直接证据,就好像工作存在失职。非要弄到 直接证据一棍子打死采购。这个态度观念本身就是不正确的,因为我们是用科学的手段去做 科学的事情,用科学手段去做社会伦理事情,必然失败。所以审计经理们
10、,想办法用这个逻 辑去说服高层领导,反舞弊可以更多的依靠制度、法律、宣传等社会领域方法,而非科学的 方法。十四、讨论职业发展前景问题是个大命题,大到无法证真,也许是个伪问题看了坛子里不少童靴对于审计职业未来发展都很困惑,求助的帖子也很多。大家的回复 也很踊跃,但是我看了以后,感觉大家的回复基本都是用演绎推理的方法,用某人的审计经 历来鼓励他,或者用某人不幸的审计经历说这个行业发展前景不佳。回答者固然是好心,但是演绎推理在解决职业发展前景这个问题上是不够层次的。不同 行业的企业,其审计地位也许不一样。不同规模的企业,其审计地位也许也不一样。不同个 性、能力的人,其职业发展也有大差异。所以我们尝试
11、用金字塔思维去I可答。把问题分解为不同行业、不同规模、不同能力背景 的情况下审计职业好坏。利用统计办法得到每种情况下的概率分布。比如我们可以说,在金 融行业下,你做审计比较好。在小企业,做审计没有前途。你的性格内向,做审计不合适,J -vf o但是这种数据采集特别的难,没有办法采集全部。所以基本没有办法给出答案。如果硬 要给出答案,该怎么办。只有一个办法,和其他职业比较。我们可以观察企业的总经理,有多少是审计出身。几 乎没有把。这个统计还算容易。所以,做审计到底有没有前途,各位可以思索一下。但是最最重要的因素,就是你的性格,适合不适合,适合就是好。谁是应用金字塔思维的高手?答案是求偶中的上海女
12、孩子对男孩子的要求第一层分解:钱(物质),人(学历长相等)。其中钱的权重占90%继续进行第二层分解,物质可以分为:收入、房子、车子、无贷款。怎么样,很穷尽吧, 还很独立。人分为:学历,父母(最好双亡),长相。分解完毕,然后给男的打分!很理性、很科学。最近水落有点烦。因为他的大家庭有了经济危机的征兆。他辛辛苦苦培养出来的大儿子防水,居然在上缴养老金的问题上和老子讨价还价。大儿 子名牌大学毕业好几年,年薪几十万,工作又好又稳定,而且还有爬到审计总监的希望。本 指望他收入高了,能多给点养老金。可是这个不孝的东西,赚了钱就拽起来了。原来每月按 时给钱,现在拖拖拉拉了。而且上缴的工资这么多年也没有上涨过
13、。水落的二儿子在单位里是个小职员。工资不高,但是稳定。这小子追求安逸的生活,整 天和媳妇去过浪漫的小资生活。对水落还算孝顺,每个月份子钱虽不多,但是从来不断。水落有个三女儿鱼。这个女儿读书不好,毕业后也没找到什么好工作,她赚的那点钱光 够给自己买化妆品。月底还没有到,就伸手向老爸要钱。据水落的判断,这个女儿基本属于 前途无亮。水落寻思着,找个合适的机会赶紧把她嫁掉得了,不但不用继续倒贴养活她,还 能乘机向男方家里要点钱。水落的四女儿猫是子女中最聪明也最孝顺的一个,清华大学大四,还要去美国考一流大 学的MBA。猫经常偎依在水落的怀里,憧憬着未来硕士毕业,找个摩根斯坦利公司之类的 公司,年薪上百万
14、美元,等有钱给水落买大别墅,还给丧偶的水落娶个二太太。每次这个时 候,水落就深爱着抚摸着猫的脑袋,在欣慰的同时,也深深叹气这去美国读MBA的钱从哪 里来。今年春天,4个子女趁着春节的假期回来团聚,饭桌上,水落看着一手拉扯大的四个子 女,不禁感慨万千,想和他们说说心里话。诚如鱼版所说,这4个子女代表了 4种不同发育类型的企业。水落这次也不顾忌老脸,打算把心里憋很久的话都给说出来。为了让他们认同自己的观 念,决定先站在整个大家庭的高度给4个子女上一堂思想课,先动之以情,再晓之以理。“孩子们,爹辛苦把你们拉扯大,不容易。爹的要求也不高,只有2个,一个是希望 你们能够尽孝心,给爹一个体面的退休生活。第
15、二,希望你们能够互相扶持,无论有钱没钱 的,都能帮助一下四妹,她是我们全家的希望,如果她发达了,我们全家的生活品质,将上 升好几个档次呢。”在水落如此的温情攻击下,几个子女也不得不同意他的想法。毕竟从逻辑上整体最优, 总比各个部分最优,但组合起来并不优要好。于是水落在大家认可的基础上,宣布了几条共同遵守的措施:第一,大家把钱都存在一 个账户上,无论是收入还是支出,都要公开透明。第二,水落有权“统筹”各子女上交的收 入,当然这些钱的使用也主要是反馈在各个子女身上。第三,各个子女在上交完份子钱后, 对余下的有自主支配权。(这几条措施,和中国政府把财政分为中央财政、地方财政的做法 几乎一摸一样。所以
16、我们把一个大家庭、一个大集团想象成政府,其中的道理基本是相通的。)但是在整体管理模式确定后,与各个子女的博弈才刚刚开始。其中,博弈最激烈的要数 大儿子放水了。表面上,大儿子似乎积极支持老爸的决定,但是他肯定想少交点钱,自己多 留一点不好吗!水落也知道大儿子的私心,可是他的翅膀已经硬了。只要按时交钱、多交点 钱,水落就心满意足了也。好比上海、重庆等地方,中央想插手非常困难,只有任其走自己 的道路。这在管理上叫做“财务型管控”。即只需要交钱,别的一概不管。对于二儿子,水落不但要按时催钱,也要督促其上进,不要安逸于小日子,必须找更好 的工作。这在管理上叫做“战略型管控”。除了财务管控之外,业务上、发
17、展大方向上也要 听总部的意见。三女儿,没什么钱可以上交,0K,那你赶紧给我找个好男人嫁了。同时,老爸给你找 的相亲机会,你也要积极的去!这在管理上也可以叫做“战略型管控”。四女儿呢,水落决定亲自出马,衣食起居都为她准备好,但是她必须认真读书,不许谈 朋友、也不许下课后去卡拉0K, 一举一动就要向老爸汇报。这在管理上也可以叫做“操作 型管控”。十五、站在水落的高度考虑审计网络上常见的一句话:中国有一类人,身处社会最底层却有着统治阶级的思想。没错, 审计人员就是这种人。如果能站在公司高层的角度去谈领导关心的问题,想领导之所想,审 计部获得老总认可的好H子指日可待。(经常听到审计同仁喊自己部门不受重
18、视,那先检查 一下自己是否真的能站在老板角度考虑问题)。作为一个合格的审计建议者,除了要有老板的思想高度,还要告诉水落老板,对各个子 女的关注要点。因为从管控角度看,财务管控、战略管控、操作管控的关注要点是不一样的。(具体怎么不样,可以找些咨询报告来看看)。先懂得这些管控的不同区别,才能制定不 同的审计重点。有了审计重点,审计技巧当然也很重要,但是在技巧方面,我相信坛子里的大鸟们已经 有了很好的总结,我就不重复了。所以,我的建议是,审计人员适当学一点企业管控知识,对于把握审计重点有所裨益。感谢精彩点评。在这里,我想对点评的第一条“所谓的金字塔思维与COSO的指导思 想没有太大的区别”谈些个人想
19、法。金字塔思维,我认为是解决复杂科学或者逻辑问题的一种“降幕”处理。金子塔思维不 能解决社会伦理或者道德问题。所以企业管理中一些高深的涉及到伦理道德的问题,金字塔 思维方法只能起到“貌似科学合理”的作用。而在风险管理中,一些非道德风险(如操作风险、流程风险),运用金字塔思维去解决, 是比较轻松的。高手们总结的许多方法,仔细归纳起来,是可以看出其中运用了金字塔思维 的“降暴”方法。尽管这些高手们自己可能从来没有听说过金字塔思维,但是其一定是逻辑 异常强大的人,能够凭自身清晰的头脑,取得和金字塔思维差不多的分解效果。因此,我觉得COSO可能就是一群逻辑强大、行业经验丰富的专家们自觉或者不自觉 运用
20、金字塔思维得到的结果。专家们已经给你总结好了各种风险,是一本大而全的工具书。但是我个人的性格,做任何事情都喜欢了解原理。即内心非常抗拒“授人与鱼”的做法。 对于需要死记硬背的知识显得颇为无奈,所以同样的,各类需要考试获得的职业证书只有眼 馋的份。所以,我对COSO相当排斥,不愿意看COSO的书籍。因为一个企业遇到的风险,我 相信尽管全部被COSO包含在内,但是总量上也许只是零星的分散在COSO体系内的小 部分罢了。而且哪些风险是特定企业最关心的,哪些是不怎么关心的,cos。并不能给你 一个答案。我之所以有这么一个感觉,是因为我以前做过给银行IT部门的风险内控体系咨询。当 时运用的是COS。的I
21、T行业版本COBIT。由于本人做过几年的IT顾问,所以看COBIT 还不是那么枯燥,通过一周的死看COBIT,终于有了些许的理解。在做咨询的时候,和银 行IT部门的人员商量着,哪些COBH上的规定比较适用、哪些太难以达到。最后终于踉踉 跄跄做出了一套还算满意的个性化IT风险管控方案。这次做企业内部控制体系,我总觉得把COSO全部拿来,然后做减法的方法不妥。因 为我是企业内部人员,不能再像一个门外汉一样拿着工具书对照。另外,我也是希望基于自 己的基础上,“推导”出一个符合自己企业规模和能力的“COSO”。自己推导的过程中,我不仅需要借助金字塔思维这个最基本工具,我还希望能超越金字 塔思维,找到一
22、种能解决伦理道德问题的工具。可惜的是,至今我尚未成功。另外,我还有一个疯狂的想法。因为任何职能部门,都会认为自己的部门很重要,所谓 屁股决定脑袋,内审也不例外。所以内审部门会向领导呼吁,我们要实施COSO。可是其 他部门呢,比如生产部有ISO体系,项目制类型的公司有PMP体系,人力资源部有人力资 源体系。这么多体系,每个都是一套从头到脚的制度。内容也互相重置交叉,比如ISO里 面也在强调风险管理。所以,能不能用一套制度体系,既能体现COSO的思想、也能体现 ISO等的思想,一菜多吃,这才是高水平的管理!34 .前面有个童靴强烈反对内控和内审放在一个部门做,理由是要保持内审的独立性, 不能既当运
23、动员、也当裁判员。这个理由我举双手赞成。但是根据我的杳阅,关于内审和内控的话题,在坛子里也讨论了许多,但是缺少一个系 统性的思维(也许我没有翻到)。内审和内控似乎是一对纠缠到死的恋人,清官也难以搞清 楚其中的脉络。(只要看看这个内审论坛充斥了大量内控资料就知道了)但是我觉得,要看清内控和内审的关系,也不是没有办法。我们可以利用金字塔思维模 式,去把这个命题切、切、切!切到一定的程度,自然能看出点什么来。首先,2者的关系是什么关系,这个先细分!一般说来2个概念之间的关系可以有独立关系(互不干扰)、包含关系、交叉关系, 三种。很显然,要保持内审的独立性,应该说的是双方是一种独立关系。如果我们把内审
24、和内 控看做部门级别的概念,那么各自独立,到底是哪些内容独立。很幸运的是,上市公司有个 5独立原则,这也是证监会高管们用金字塔思维得到的分类。他们是:资产独立、业务独立、 人员独立、机构独立和财务独立,也叫“五分开”。由于内审和内控仅仅是部门级别,也没神马资产,所以去掉资产独立,我估计4个独 立就差不多了。其中,人员独立、机构独立、财务独立都仅是浮云。关键是业务独立!业务 独立才算真正的隔绝开。所以我们还需要对审计和内控的业务利用金字塔思维进一步细分。看看到底能不能从业 务层面给独立开很显然,要保持内审的独立性,应该说的是双方是一种独立关系。如果我们把内审和内 控看做部门级别的概念,那么各自独
25、立,到底是哪些内容独立。很幸运的是,上市公司有个5独立原则,这也是证监会高管们用金字塔思维得到的分类。他们是:资产独立、业务独立、 人员独立、机构独立和财务独立,也叫“五分开”。由于内审和内控仅仅是部门级别,也没神马资产,所以去掉资产独立,我估计4个独 立就差不多了。其中,人员独立、机构独立、财务独立都仅是浮云。关键是业务独立!业务 独立才算真正的隔绝开。所以我们还需要对审计和内控的业务利用金字塔思维进一步细分。看看到底能不能从业 务层面给独立开!35 .总所周知,要做好一项工作,要体现所谓PDCA循环。要有完美的内控,同样可以 形成PDCA循环。而且,内控工作(其实任何工作都是)的每一步流程
26、,都会有以下角色,就 是发起执行者,配合者,决策协调者(为了简化,省略了知情者等角色)见下图。有了这样一张2维思考图,关于内控和内审的讨论焦点就可以比较具体了。我们可以 看到有问号的地方就是争议点。首先,在内控制度制定的环节,审计部需要不需要参加?第二,内控制度执行,究竟哪个部门负责?第三,内审在做内控制度检查的时候,需要不需要内控部配合?第四,内控制度反馈,是由内审部主动发起要告诉内控部,还是内控部主动要求内审部 提供?(这也许是最难以厘清的环节)针对这4个问题做讨论,就能彻底看清内控和内审的逻辑关系,从而决定内审和内控 的部门究竟该怎么设置,工作职责该如何分配。按照一般的组织结构、职能咨询
27、项目,企业内控方面提出以上几个问题后,咨询公司就 会把这些问题交给客户自己解答,然后根据客户自己的想法,就可以整理归纳出内控部和内 审部的各自分工。如果这个项bl是比较专业的内控咨询,很显然,我们还需要对内控具体工作内容做个深 入分析,才有可能回答以上问题。但是很可惜,我看到很多内控项目,都是不懂脑筋,找个COSO抄一下下,实在没有 味道。在上一小段,其实我已经推导出了 2维矩阵,其中一个维度是内控的大流程,即PDCA 循环。第二个维度是内控工作涉及的部门。在本节里,我索性再增加一个内控内容维度,形 成一个三维立体的矩阵。这可是我自己琢磨推导的矩阵!而非COSO。内控内容,按照一般分法,可以分
28、为操作风险、道德风险、信用风险等等。我觉得这种 分类方法并不怎么样,不怎么符合金字塔思维里的独立穷尽原则(也可以参考麦肯锡公司提 出的MECE原则)。因为某些道德风险实际上会带来操作风险,不道德的高管可以故意做 出错误决策,导致信用风险。所以,按照我的想法,风险可以先分为2种,一种是可以衡量的风险,另外一种是难 以衡最的风险。这种分类有个最重要的好处,符合可测量原则。可测量才可以管理,不可测 量则无法管理,这是管理哲学中常见的一种底层思想。比如,操作中的失误可以带来多大的风险、或者这种风险发生的可能性有多大,这完全 可以测量出来。而一个市场决策如果不正确,会带来什么后果,这太复杂难测。所以从审
29、计 部门来说,关注那些可测量风险是有益的。而不可测风险只能从软性手段,譬如道德建设、 薪酬政策等方面去改善。所以,木人编制了一个小COSO立方体请大家批评指正。关心汽车的朋友都知道,我们国家的自主汽车可以分为民营汽车制造和国营汽车制造。 国营汽车公司有个最大的优势,就是它们在和外资汽车合资的过程中,掌握了一些表面上能 看到的技巧。比如,用什么设备、车间怎么布置。但是,知道了这些技巧,就能造出好车了吗?古语云,知其然而不知其所以然。这些背 后的造车理念、管理哲学,外国人是不会告诉中方管理者的。所以中国的国营大厂只能采用 模仿的方式(逆向开发)开发所谓自主汽车。把老的车型拿过来,换个壳子,换个自主
30、牌子 继续卖! 20多年来,国营汽车大厂没有任何的具有真正自主知识产权的车型问世。反观民营汽车制造业,他们一开始就是草根,无人合资。所以,他们一开始就是买个国 外车型,拆开研究(也是逆向开发),然后模仿制造。靠着模仿赚取了第一桶金。但是,随 后这些民营企业中的优秀者已经不再满足于模仿,而是琢磨着自己生产一些核心部件,掌握 真正的核心机密,免得小命总是掐在外国人手里(即正向开发)。我们欣喜的看到,民营企业自己研发出了发动机、变速箱,性能指标相当不错。外形也 不再模仿外国汽车,走出了 条自己的道路。从这个意义上看,民营企业的前途肯定将好于 国营企业。在风险内控方面,COSO, COBIT, BAS
31、ELII等都是外国人制造好的成品。我们可以去 抄,也可以借鉴。但是COSO形成的背后逻辑、哲学,却没有那么容易破解。所以我自己 试图用自己能够理解的逻辑、哲学建立起自己能够完全理解的个性化“COSO”。那么即使 我不在目前的企业做,换个单位,也能够以自己脑海里的风险框架马上搭建一个新COSOo 这才是有挑战的事情。十六、谈谈中钢危机坛子里最近有一个讨论中钢危机的帖子,该帖子想从内控角度谈谈中钢如果加强内控, 有没有可能避免危机。我觉得单纯谈内控建设,不结合中钢实际业务,显得无力。所以我们还是先把中钢的业 务给弄明白,才能知道它的危机究竟是什么个玩意。中钢原来是国资委下面有钢铁类国际贸易权的一个
32、并不算大的公司。在上个世纪,拥有 这种权利的企业可谓少之又少。百度一下就发现以下文字“早在上个世纪80年代,中钢集团就积极响应国家“利用两 种资源、面向两个市场”的号召,迈出海外资源开发的坚实步伐,建立起了安全、稳定、可 靠的资源供应体系。”随着国家基础建设的火爆,中钢发现自己手里的钢铁原材料非常走俏,国内大量兴起的 小钢厂简直就是求爹爹告奶奶的想办法从自己这弄点铁矿砂以满足疯狂的钢材订单。中钢的老总这时候就算是头猪,也能发现新的商业模式在朝他招手。一方面我手里有几 乎垄断的铁矿砂进口权,另方面国内钢铁价格又持续走高,供不应求。我何不两头通吃。它和那些小钢铁厂达成协议,我供应给你原材料,但是你
33、的产品必须地板价给我,由我 独家包销。这样,众多的小钢铁厂就失去了市场上的独立性,成了它的雇员。它一方面,在原材料方面有国家给予的天然垄断权,能卖个高价。另一方面,它手里有大量的“雇员”给 它生产,他统一卖出去也有较强的价格博弈能力。这就是所谓的中钢模式。是一个典型的借助垄断权力欺凌产业链中小企业的恶棍而已。好在这么多年来,基础建设、房地产也蓬勃发展。这个恶棍和被他压迫的“民工”好歹 都日子过的不错。它吃肉,民工喝汤,所以他们渐渐都没有了危机感。相反,这个恶棍在手 里有钱了之后,开始胡作非为,玩起了资本游戏。随便百度下,就可以看到:2007年12月中国冶金矿业总公司、中国国际热能工程公司、日出
34、投资集团公司、中 经实业开发公司、经翔房建开发公司由国务院国资委机关服务中心无偿划转给中钢集团管理。2007年5月中钢集团重组吉林铁合金股份有限公司,更名为中钢集团吉林铁合金股份有限公司。2006年8月中钢集团重组吉林新冶设备有限责任公司,更名为中钢集团吉林机电设备有限公司。2006年7月中钢集团重组邢台机械轧辑集团有限公司,更名为中钢集团邢台机械轧辑 有限公司。2006年6月2005年9月 材料有限公司。2005年8月 公司。2004年8月2003年4月2002年7月1999年6月2006年7月中钢集团重组吉林炭素股份有限公司,更名为中钢集团吉林炭素股份有限 公司。中钢集团重组衡阳有色冶金机
35、械总厂,成立中钢集团衡阳重机有限公司。中钢集团投资控股洛阳耐火材料集团有限公司,更名为中钢集团洛阳耐火 中钢集团投资控股西安冶金机械有限公司,更名为中钢集团西安重机有限 中钢集团由中国钢铁工贸集团公司更名为“中国中钢集团公司”。国务院授权国务院国有资产监督管理委员会履行出资人职责。河北冶金设计院划入中钢集团管理,后更名为中钢集团工程设计研究院。鞍山热能研究院、武汉安全环保研究院、洛阳耐火材料研究院、郑州金属 制品研究院、天津地质研究院、马鞍山矿山研究院等六家科研院所划入中钢集团管理。1999年1月中钢集团与国家冶金工业局脱钩,划归中央管理。1998年12月中国冷金设备总公司、中国冶金技术公司、
36、冶钢经济技术开发总公司划 入中钢集团。中钢一方面靠自己收购了一些小船板,国家再无偿划拨了一些小船板,用缆绳串起,就 号称航母,成为了世界500强。作为一个集团型的企业,最怕的是神马?就是下面的子公司是一群乌合之众。好比非洲 的利比亚,各个部落为了各自的利益每天都吵吵,结果整个国家一团乱麻,别想搞建设了。看看中钢的这些子公司,有些搞房地产的,有些搞科技研究的,有些搞钢厂设备的,有 些搞投资的,互相都算有点业务关系,但又形不成必然的产业链。所以,这些子公司如果硬 要统和起来,这里面的博弈关系将复杂庞大到用超级计算机都算不清楚的地步。说实话,我 真的很佩服这些掌管国资委领导们的智商。楞是拼凑出这史上
37、最复杂的怪物企业,这究竟是 对中钢管理者信心十足,还是自己的智商无下限呢。所以在这种结构下,我想就是把国家审计署统统给中钢作为其审计部,也完全没有办法 起到所谓内控的作用。因为先天结构就是无序的,而且我相信没有任何一个人的脑力能够想 清楚各个子公司之间、子公司和集团之间的管控逻辑究竟是如何的。小轴板们各怀鬼胎的前行一段路后,暴风雨来了。这时候,有些触板朝东用力,有些朝 西用力,最后缆绳崩断,乱作i团。我的预测是,最终肯定会有不少的船板沉入海底,元气 大伤。但是有国资委出手挽救,不至于全军覆没,但是挽救过程也会惊险无比,期间会上演 各种壮士断腕、银铛入狱各种大戏。回过头来看看,中钢最大的风险,其
38、实就在于它是一个国有企业,不得不听官员的话。 官员不是其股东,所以不用真正对其负责。官员为了政绩,为了多造出一个世界500强, 可以肆意命令企业做些违背市场规律的事情,这又是我们做内控审计人员所能干预得了的 吗?所以最大的风险控制点,就在于企业是否有真正的股东为决策负责,烧别人的钱自然不 心疼。而其他一切内控手段,都不过是浮云。十七、具备信息化常识,找出关键控制点有位童靴觉得我这帖子有点乱,希望弄个目录。在此我解释一下,因为这帖子基本是我 想到哪里,写到哪里,没有大纲的。而且我最害怕,弄个大纲,写出来的东西就和审计教科 书差不多,搞的没乐趣了。不过我也总结了下,前面文章基本上总结出了一套适合自
39、己的COSO宏观模型。这个 “COSO”层面是非常高的,下面还要具体将风险种类细分、并针对每种风险提出对策。其 工作量,将非常之大,看看COSO那厚厚几百页就知道了。我没有力气这么去写,而且写 出来,也一定没味道,比不过原版的COSO。所以我想了另外一条思路,给大家一定的启 发,就足够了。我这个思路是,从信息化角度,即作为一个企业信息化顾问,如何利用信息化手段找到 风险点,并加以控制。因为以前做过几年信息化顾问,接触的都是日资优秀企业,日本人的 管理确实有几把刷子。日本人的要求是,在做信息化设计的时候,既要让这套信息系统为企 业经营服务,也要为风险管控服务。由于我对零售企业信息化了解较多,所以
40、就以零售业为样本,细致的聊聊该行业如何利 用IT系统进行风险内控。没有信息化基础的童靴无需慌张,只要具备基本逻辑,都能理解信息化,绝对不会有专 业名词出现。这也是我开始努力写这个帖子的开始,我要尽力用大家能理解的文字和图表来 表达。十八、零售业面临的最基本问题,也是信息化最基本的设置商品主档零售业无时无刻做的事情就是:在何时、何地、何人以何种价格把何种商品卖给了何种 顾客?上述这句话,其实用金字塔思维分解,就可以分解为6个要素(非常容易理解)。1、销售的时间2、销售的地点3、销售员4、销售价格5、销售商品6、顾客领导们最关心这6大要素,经常会问手下,今天上海店的松下电视机卖掉了多少?卖 的价格
41、打了多少折?领导们也许还会问,我们什么时候要把供应商的帐理一理,看我们欠他们多少钱?于是 我们又多了一个要素,供应商。那么,作为零售企业管理软件的设计师,这些要素意味这什么?这时候,强大的逻辑必须发挥作用了(听说好的软件设计师年薪几百万,就是靠逻辑吃 饭)。针对每个要素,要开始分析。先看“商品”。商品是最重要的要素。要管理好商品,就先要每个商品个唯的标示, 即商品代码。举个栗子,上海分厂生产的可乐和武汉分厂生产的可乐,体积、口味、规格一样,我们 能否把这两者视为种商品?很显然,不能。因为这两种可乐非常有可能是不同的供应商提 供的,如果视为一种商品,那么我们根本分不清这些已经销售的可乐,有多少是
42、归A供应 商,有多少归B供应商,一定会打架。再举个栗子,上海分厂生产2种味道不同的(无糖和有糖),但是体积一样、价格一 样的可乐,能否视为同一种商品?很显然,答案也是不能。虽然这2种可乐价格一样,也 是同一个供应商提供,但是为后续的经营分析,想知道哪种可乐好卖,必须把他们区别开。第三个栗子,上海厂生产的同一种可乐,在不同的分店里,销售价格不一样,能否视为 不同的商品(请注意,是不同的商品)。对不起,尽管该商品在不同的分店售价不一致,但 是他们的确是同一种商品,应给与同一个商品编码。所以,我们可以总结,商品的口味、规格、供应商、品牌、包装、颜色、重审等这些自 身固定属性,无法改变,因此只要2个成
43、品在这些固定属性中有一点点区别,都应视为不 同类别的商品(非常重要的基本概念)。而价格、保质期等可变的东西不一样,不能认定属 于不同商品。有了以上分析,软件设计师可以动手编制一张商品基础信息表。把所有的商品都归在这 张表上。有这张表,对于商品的管理,就能做到不遗漏、不重复。商品编码商品名称单位商品规格条形码供应商产地品牌100001婴儿奶粉袋1kgXXX雅培中国荷二雅培100002婴儿奶粉袋2kgXXX雅培中国荷兰雅培100003婴儿奶粉桶1kgXXX美赞臣中国美国美赞臣100004婴儿奶粉袋2kgXXX雀巢中国瑞士雀巢商品基础信息表,又叫商品主档。这张表十分十分重要,里面的数据绝对绝对不能错
44、误。那么对于商品的价格、批号、保质期等可变的属性,又该怎么管理呢?对于价格的信息化管理,我们先要了解公司的价格分类政策。比如,一个公司把某种商品分为:这样做,有个明显的好处,就是鄙人的权力会很大,看看,多牛掰,风险管理制度的制 定、监督,以及财务上的审计都归我这个部门管。而且我审计部又是独立于财务部门,我的 级别和财务总监是一个级别,工资比财务总监还要高。想想就是挺美的一件事情哈。恩,先不管我能不能做的过来,先把权力揽过来再说。当 时领导们也没有想清楚审计部究竟该做些神马事情,我趁他们没有想明白之前,先主动把我 的想法提出来,既显得我积极主动,还显得我比较有想法,对得起我的工资。可是,和领导汇
45、报我的想法,不能就这么简单的一说了之,总要把风险管理和审计的关 系说明白了,让领导觉得在细节方面也有可操作性,这才能同意吧。这大概也是民营企业的一个好处,因为各方面管理都比较弱,也没有外资那种固定的部 门设置套路,领导觉得你这个部门能够多做点事情,自然就会放权给你。而且前期咨询也是 提出审计部要承担风险管理职能。(但是先竟是制定风险政策并监督,还是仅仅起到监督作 用,这个就没有说太细)。所以干脆我都给它承担了过来。有权力总是好事。三、关于审计底稿在坛里的学习过程中,自然少不了下载各种各样的审计底稿。看着这些EXCEL编制的 底稿,确实很拉风。我想,如果我也弄这么一份底稿给领导看看,我的工作自然
46、就能加分。于是我当时在审计工作计划中,也给领导提出了这么一条,要建立符合本集团特点的审 计模型。(恕我用模型代替底稿,当时的感觉更加炫目,而且根据我做咨询顾问的经验,如 果有点数字化的东西,更有说服力,而且本人玩数据的能力还可以,还编过数据分析软件)可是这半年下来,我也没有编制出一份“符合本公司特点”的审计底稿来,甚至每次审 计之前,都要和手下开个会,详细讨论这次审计的特殊点,根本就来不及弄一份所谓审计底 稿。所以,我想,要弄出一份符合特点的审计底稿,至少需要把所有的审计都做一遍。而且 随着每次审计内容的不同和深度加大,要不断去修改审计底稿。所以,这个审计底稿的意义究竟何在?仅仅是为了证明审计
47、部在开展这些工作,以便于 向领导交差吗?四、我心目中的审计底稿拿坛子里不少的关于采购仓储循环的审计底稿来说,我看了之后,就感觉到,这底稿只 能解决被审计事项“合法性”,而解决不了 “合理性”。举个例子,一般审计底稿先要问明白流程,然后根据流程展开,每个环节看有没有人签 字,手续完备不完备。有些审计是顺着流程跑一便,查查原始凭证,所谓穿行测试。0K, 这些审计我觉得只能解决一个问题,所有的手续都是领导认可的。或者有些手续不完备,被 审计单位的相关人员最多撇撇嘴,“哦,当时忙,最多以后补上! ”。如果审计人员只能做到这些,说实话,领导不会把审计部门当做多有用的部门。所以, 我始终认为,审计人员,还
48、要在审计过程中解决一个“合理性”的问题。即你采购这些东西 价格、数量是否合理、科学。还要能提出一些改进意见,这样领导才会慢慢重视审计部门。关于采购合理性的一个小例子原始进货价入库价格(原始进价+运费出库价格(入库价格+仓库管理费)一级批发价(出库价格+出库运费)二级批发价市场指导价(二级批发价+合理利润)最低促销价退货价店间调拨价格网络销售价格特定地区售价等等。(以上可以录入电脑,作为商品价格一览表)假设我们已经把公司的价格层级搞清楚了,那么进一步的,我们要了解这些价格的制定 依据。比如:入库价格=原始进价+运费。那么运费是怎么计算得来的?出库价格=入库价格+仓库管理费,其中仓库管理费又是怎么计算得来的?市场指导价=二级批发价+合理利润,其中合理利润比例应是多少?地区差价,为什么各个地区的价格有些差异?无论是做信息化顾问,还是审计人员,都要怀着强烈的意识去把价