时间:2019-10-25 作者:田高良 赵宏祥 (作者单位:西安交通大学管理学院 神华集团榆神能源公司)
[大]
[中]
[小]
摘要:
一、清单管理简述
哈佛大学医学院阿图•葛文德教授将清单管理视为一场捍卫安全与正确的革命(Atul Gawande,2012),小小清单被赋予了伟大的责任。笔者认为,清单管理是指针对在企业范围内大量的复杂业务活动、管理活动和相关支持性活动,运用精益化思维,克服凭经验判断,通过了解其核心要素,分析要素相关性和流程顺序,辨识关键控制点,绘制高效、简洁、清晰的管理图表工具,监督、检查、考核业绩执行的管理手段和工具。简言之,清单管理就是用表单清晰处理复杂的事件,使之井然有序。
清单按照所属的维度可以分为单一维度清单、多维度清单;按照是否许可,可分为正面清单和负面清单;按照清单包含的项目属性可分为权力清单、物品清单、资产清单等;按照执行顺序先后可以分为流程清单、工序清单、时间清单等;按照业务性质可分为工程量清单、成本计算清单等。清单管理特点如表1所示。
有效的清单设计步骤可以采用SOAC(situation、objective、action、control)框架。首先,运用PESTEL模型剖析清单管理所面临的环境,并利用SWOT模型辨识内部的优势和劣势以及外部的机会和威胁。其次,在对环境状况分析之后,要设定清单管理所要实现的目标,目标应清晰...
一、清单管理简述
哈佛大学医学院阿图•葛文德教授将清单管理视为一场捍卫安全与正确的革命(Atul Gawande,2012),小小清单被赋予了伟大的责任。笔者认为,清单管理是指针对在企业范围内大量的复杂业务活动、管理活动和相关支持性活动,运用精益化思维,克服凭经验判断,通过了解其核心要素,分析要素相关性和流程顺序,辨识关键控制点,绘制高效、简洁、清晰的管理图表工具,监督、检查、考核业绩执行的管理手段和工具。简言之,清单管理就是用表单清晰处理复杂的事件,使之井然有序。
清单按照所属的维度可以分为单一维度清单、多维度清单;按照是否许可,可分为正面清单和负面清单;按照清单包含的项目属性可分为权力清单、物品清单、资产清单等;按照执行顺序先后可以分为流程清单、工序清单、时间清单等;按照业务性质可分为工程量清单、成本计算清单等。清单管理特点如表1所示。
有效的清单设计步骤可以采用SOAC(situation、objective、action、control)框架。首先,运用PESTEL模型剖析清单管理所面临的环境,并利用SWOT模型辨识内部的优势和劣势以及外部的机会和威胁。其次,在对环境状况分析之后,要设定清单管理所要实现的目标,目标应清晰具体、简明扼要、可量化和可实现。再次,使用精炼、准确和关键专业术语,抓住关键环节和主要动因,绘制板式简洁美观,具有多样化、多功能性、灵活性和实用性的清单。最后,对清单管理实施控制,让清单必须在现实中接受检验,并对清单管理的目标实现程度做出合理有效的评估,持续改进清单管理。
二、清单管理融入企业内部控制体系的必要性和可行性
清单管理融入企业内部控制体系是指企业在实施内部控制过程中,借助清单管理方式,高效地实施控制行为,促进企业核心竞争力提升,成功实现企业战略优势。清单管理融入企业内部控制体系的必要性和可行性可以从以下四个方面分析:
(一)必要性
(二)适当性
内部控制是企业管理的重要组成部分,而清单管理为企业战略的有效实施提供了效率保障。清单管理意识和文化的形成,可以构建企业的优势和抓住外部机会,处理劣势和应对威胁,披露独特的竞争优势,缩小现有业绩与预期业绩的差距,适应未来的发展趋势和内外部环境的变化,执行测试管理实践,支持企业经营,满足利益相关者的关注需求,为清单管理嵌入内部控制提供适当性铺垫。
(三)可行性
清单管理融入内部控制的过程是一个相对简单的过程管理,无论是从技术资源管理,还是从组织能力管理,在多数企业都具有可行性。在融入过程中,需要企业提供一定的人力资源、关系资源、智力资源、财力和时间保障,调动内部控制从业人员的积极性和创造性,并通过IT系统处理清单,快捷高效地提高核心竞争力。
(四)可接受性
清单管理融入内部控制体系并不改变企业原有的商业模式、组织架构、业务流程、项目管理、信息系统等,对管理层和员工的行为习惯也不做出实质性改变,员工的阻力相对较小,具有普遍可接受性。同时,在融入过程中受政策、时间、道德、管理风格等不确定性影响较小,容易操作。融入过程虽然需要一定的投入和支出,但融入后可大大提高工作效率和效果,具有较高的成本效益性价比,可更好地实现内部控制目标。
三、清单管理融入企业内部控制体系的方法和路径
清单管理融入企业内部控制体系可以采用如图1所示方法(“双V”模型),左侧的小“V”反映了COSO(2013)的框架,为了实现COSO框架目标,需要COSO五要素作支撑。融入路径就是右侧的大“V”,将清单管理融入五要素途经的“足迹”,通过清单管理持续运行,不断改善企业内部控制体系,优化内部控制的效率和效果。
将清单管理融入企业内部控制体系,本文只讨论五要素中一些典型性的清单管理,不涵盖图1中的全部内容。
(一)控制环境——文化清单
如果我们把企业看作高楼大厦,那么水平面下不可视的“基础部分”就是企业的文化,它支撑着整座大厦。优秀的企业文化包括了企业的历史沿革、企业标识、权力结构、企业组成、控制系统、日常程序等。不同的企业有着不同的文化,同一企业在不同的发展阶段文化亦有差异,不同的文化[权利(宙斯-Zeus)文化、角色(阿波罗-Apollo)文化、任务(雅典娜-Athena)文化、精英(迪奥尼索司-Dionysus)文化]会对内部控制的目标实现产生重要影响。
(二)风险评估——风险清单
现代风险管理理论认为,一个具有良好内部控制的企业风险相对较低,相反,一个内部控制较弱的企业风险相对较高,采取适当的风险应对措施后,风险趋势是逐渐降低的,但风险不可能消失。
对风险的管理可以采用清单方式实现,包括风险辨识、风险描述、风险分析、风险评估、风险控制、风险报告等,清单管理的内容包括风险基本属性(风险分类、风险编号、风险监管主体、风险发生可能性、风险影响程度、风险估值、风险管理策略、风险解决方案等)和风险例外/预警(风险预警指标、风险预警监控、风险应急方案、风险预警保障措施等),从而降低风险到可接受的低水平,如图2所示。
(三)控制活动——职责权限和不相容岗位清单
不相容岗位分离的理论基础是组织行为学中“两个或两个以上的人做相同的事情,有意识地犯同样错误的可能性较小”,不相容岗位分离坚持制衡性原则。《企业内部控制基本规范》及其配套指引都强调控制活动中不相容岗位分离控制,对授权-执行、执行-监督、执行-记录、保管-记录、授权-监督实施岗位分离。应用清单管理辨识不相容岗位,如表2所示矩阵(X:表示不相容)。辨识过程要区分不相容的组织和个体,以业务流程作为载体,形成组织和个体不相容职务清单,对控制活动实施有效管理。
(四)信息与沟通——信息流清单
信息沟通包括外部沟通和内部沟通。企业风险管理框架信息的概念更为宽泛,强调了从历史、当前和未来潜在事项中获取信息数据的重要性,企业内部控制体系中更加关注狭义信息数据质量,聚焦在财务和非财务信息流转和传递,注重信息的需求、信息的获取、信息加工处理和信息质量,主要通过OA办公自动化系统和ERP系统在员工、管理层、决策层等沟通完成,清单方式是与IT系统最为匹配和契合的工具之一,信息在企业层面、分部层面、业务单元、职能部门之间相互进行流动和沟通,除这四个层面之间的信息交换外,每个层面内部的区域之间信息也相互传递,编织一个网状的信息流动闭环网络,为企业的价值创造提供了大数据信息决策支持(如图4所示)。
(五)监督活动
监督活动为企业内部控制体系有效性的确认提供了有力支持,企业的监督活动主要来自于内外部审计、广大员工、纪检监察等,通过持续监督、单独监督或者两者的组合,将监督活动嵌入企业不同层级的业务流程中,形成监督清单,及时提供监督信息,并向管理层和董事会以清单形式报告各项缺陷,对发现的问题进行评估,并与相关责任方沟通,对发现的异常事项和舞弊行为,启动内部控制问责机制。问责的形式可以通过清单方式管理,监督整改措施的落实,并跟踪整改结果,实施后续监督,通过持续改进和不断完善内部控制缺陷,促进企业管理水平的提升。
清单这种高效实用的管理工具可以清晰地讲述内部控制的“故事”,在实践中,可以因地制宜地在内部控制体系中使用清单管理,发挥清单管理的独特优势,高效地实现内部控制的目标。为了使清单管理有效落地,需要在企业中形成清单管理哲学、清单管理思想和清单管理文化,使清单管理常态化,实现企业竞争优势和价值创造。
(本文受到国家自然科学基金项目〈71372163〉、教育部人文社会科学研究基金规划项目〈13YJA630081〉、教育部高等学校博士学科点专项科研基金资助课题〈20130201110019〉以及财政部“全国会计领军〈后备〉人才〈企业类和学术类〉培养项目”的资助)
责任编辑 李斐然
相关推荐