专题讲座资料(2021-2022年)关于内控设计的个人经验总结.docx
10页
关于内控设计的个人经验总结 必须懂得数学 内部控制体系本质上是一个数学模型,从EPC EPC,指event-driven process chain,事件驱动进程链,是ARIS建模的核心——过程建模语言IDEF0 IDEF0,指功能设计建模语言,输入控制机制输出到UML UML,指统一建模语言体现出来的全部是离散数学加IT技术的系统建模思想,即全世界都认识到能够有效整合一切(指内部控制、卓越绩效评价体系、ISO、ERP、BPM等企业管理的所有流程)的工具唯有数学模型,任何手工形式整合都是失败的 因此,认为注册会计师或者咨询公司可以帮助企业设计内部控制体系的想法是相当幼稚的,只有数学家才是统治世界的主宰,一切都可以归纳为数学模型,这也是西方理性思维的核心 除了要掌握数学建模的基本思想以外,还必须深刻理解n维的意义,可以这样去理解n维的意思,即一件事情的结果由n个因素决定(不考虑因素的影响程度)因为,内部控制体系之所以变得如此庞大复杂,原因就是它经过了n维叠加,如下图所示: 上图可见,当一个处于0维状态(也可理解为处于0维空间或0维形态)的事件event被激发,就会进入增值处理环节process(即作业活动/业务进程),增值处理环节的不断延伸,由点成线,变成第1维度。
通过不同的控制组织unit交替负责,变成一个2维形态——作业路线route,作业路线告诉我们,这个事件的最基本的处理步骤(作业程序/工作过程)如同某一产品生产流水线,不同的操作者负责不同的工序在2维作业路线route基础上在叠加1个维度控制方法(tools and methods),事件发展到3维形态——控制机制mechanism如同流水线实施多项手段进行异常监控,包括出勤控制、质量控制、速度调整、火灾保护、闭路电视监视等处于3维状态的事件再叠加1个维度适用范围scope 适用范围scope,指适用对象就会进入4维空间——控制项目component,这里可以理解为同一产品的多条生产线,即同一产品范围内的生产线处于4维状态的事件再叠加1个维度控制目标target,就会进入5维空间——控制系统model,这里可以理解为可以同时生产不同包装规格的同一产品的多条生产线处于5维状态的事件再叠加1个维度指导方针direction,就会进入6维空间——控制体系system, 这里可以理解为可以同时生产不同包装规格、不同配方的同一产品的多条生产线,例如洗衣粉车间,只需将一个分支改为多个分支,往喷粉塔生产出来的基粉进入多个分支后,往各分支加入不同添加剂,可以得到不同配方的洗衣粉,或洗洁精车间,通过控制阀门,往液体加入不同的香料后会得到不同的洗洁精,例如柠檬洗洁精、生姜洗洁精等。
通过上述分析发现,存放成品仓的库存商品,其实都是按订单制造产品这一事件 事件,这里指携带材料和信息的事件,即不能把事件看作只是一个指令,应该是看作带有支撑的指令或指令集合转化而来的上述分析可见,维度的概念对于理解问题和解决问题非常重要,任何一个点都可以通过属性的适当延伸进入更高维度空间值得注意的是,维不是全部都是连续的,维也可以是离散的,即存在分数维、无理数维、有限整数维,等等必须深刻理解维dimension 深刻理解维是提升整体系统思维和方法的根本之路! 系统变得越来越庞大复杂,事情千变万化,挖掘规则越来越困难,为什么呢?答:对维理解肤浅 试着思考一下这些名词,你就会加深对维的认识 ——分形__切片,参阅3D场景中的平面/2D场景/空间/图表/数据 ——分形__切块,参阅4D场景中的3D立体 ——钻取,指改变维的层次,变换分析的粒度,包括向上钻取(roll up)和向下钻取(drill down) ——关联规则和粒度,分形学 ——层次分析法和系统工程论 ——OLAP联机分析处理和数据挖掘 ——处于0维的点往单一方向延伸会变成1维空间的线段;1维空间的线段往垂直方向延伸会变成2维空间的平面;平面的垂直延伸是3D立体;将3D立体变成一个点,划一根带箭头的直线,当点在直线上延伸就会变成4D;将4D压缩为一个点,同样划一根带箭头的直线,当点在直线上延伸就会变成5D;依此类推,将n维度空间压缩为一个点,然后让其在一根带箭头的直线上延伸,就会得到n+1维事件,即在n+1维生物看来,n维世界的一切仅仅是n+1维世界的一个点而已,点无法理解其它点,其实就是n维生物无法感知n+1维的事件。
见下图上图可见,3D场景其实就是进行2D切片,4D场景其实就是进行3D切块,n+1维场景其实就是进行n 维场景的点延伸将一页一页的文档装订成册,会变成一份文件,我们会发现这本文件是3D的,只不过Z轴是有限整数的延伸,翻开它是一页页的文档,如同切片般,每一页文档如同一个平面当走入档案室时,会发现一份一份的文件陈列在一起,我们会发现这是一个4D场景,每抽出一份文件就像是切块;然后,你可以试着想象一下,把一个时间段(月/季度/年份)的文件压缩为一个点,或者换一个角度,将一个部门的文件视为直线上的一个点,这根直线就是公司的不同部门的集合按照高维控制低维的原则设计 一般而言,业务进程的方向/顺序基本遵循从高维向低维转变的规则,个别地方可能会存在局部调整,但总的趋势是不容置疑的,如同水从高处流向低处每个基本要素视为1维直线上的点,如果要素是n维的,那么要素的规则排列就是n+1维——业务进程的规则叠加 叠加,指有序的累加,或混合,比如三原色调配成其它颜色,或者七色光线干涉共振变成白光变成业务流程,任意打碎一项业务进程,假设是2D延伸,即将一个点变成一个面(使用2个属性同时描述),如果是3D延伸,则是将一个点变成一个立体(使用3个属性同时描述),如果是1D延伸,则是将一个点变成一根直线上的多个点集合(使用1个属性同时描述)。
泛函——将函数中的任一变量延伸为一个子函数 泛函,函数中嵌套函数,实际上就是描述母函数和子函数之间的相互关系C语言中的嵌套函数、指针、指针变量等概念应用到内部控制体系的设计中是很有启发意义的体系实际上是一个泛函,其变量是各个子系统,各个子系统又由组件(部件/子件/零件)组成,每个组件不也是一个包含很多变量的函数吗?是的最终,我们可以逐层分解得到只有变量的一个泛函,即将嵌套函数全部变成变量的泛函 嵌套函数并非C语言独有,Excel中的函数也可以实现,最多可嵌套7层,即整个函数体系是7维的 连excel都运用维度结构的函数来描述世界,你还犹豫什么?必须懂得分形学 康托尔三分集,将闭区间[0,1],去掉中间的1/3,留下[0,1/3]和[2/3,1],再分别去掉这两段中间的1/3,变成等长的4段……重复这个过程无穷多步,就得到了康托尔三分集康托尔集有无穷多个点,占据[0,1]区间,长度却为0,是一个分形,具有非整数维数、自相似性等分形的特点设想从一个线段开始,根据下列规则构造一个Koch曲线: 1.三等分一条线段; 2.用一个等边三角形替代第一步划分三等分的中间部分; 3.在每一条直线上,重复第二步。
Koch曲线是以上步骤地无限重复的极限结果举例note 过程—方法—展开—学习层级以数学建模思想设计的内部控制体系(用例—业务建模—系统建模—功能建模)具体描述备注0体系system业务视图指导方针(相关方利益最大化=Σ结果+Σ水平+Σ趋势+Σ重要性) 指导方针是针对不同背景而设置的,例如财务控制模式、业务控制模式、混合控制模式等,指导方针可以是股东利益最大化、相关方利益和谐、利润最大化、顾客满意度最大化、3C竞争体积最大化等等 指导方针体现出来的是体系总要求,总要求是通过各个系统(子系统)正常输出功能来达成的财务系统(由n个会计事项组成的处理系统,也可说是n 项业务组成的处理系统) 多个子系统在指导方针、指导原则、总要求等纲领性文件的统领下有机运作,发展成为自组织——内控体系1子系统model功能视图控制目标(Σ各子系统功能输出的风险控制目标) 控制目标是确定各子系统(部委)功能输出的总目标,或者说是总输出功能,例如,资金组的系统功能是款项收支,税务组的系统功能主要是输出税费计缴合规和税负控制效益,资产管理组的系统功能主要是输出财产安全完整等等 子系统就是由部分同类会计事项组成的小处理系统,即小功能。
由此可延伸,扁平化的组织是以负责哪些业务流程为划分原则 例如资金组、税务组、费用组、预算管理组、成本管理组、财务报告组、资产管理组、往来账管理组,等子系统主要是输出各项功能流程就是做到组织功能描述层面即可,关于如何发挥功能由下一层级的项目(组件)来描述就像,服务器CUP可以协调各工作站的CPU一样,调用是通过一份框架协议来控制的,服务器CPU可以影响多少个工作站的CPU,这就是适用范围适用范围(Σ适用对象) 系统是由各个子件组成的,这里的系统输出功能和子件输出功能是一样的,适用范围是说明控制目标可以覆盖哪些子件,即子系统包括哪些子件,即集团各部委功能输出总目标可以覆盖哪些子公司,例如,税费申报审批流程适用对象是所有法人公司的税费申报例如2核CPU、3核CPU、4核CPU等等,大CPU输出功能和小CPU输出功能是相同的,大CUP输出功能是小CPU输出功能的累加,当然这个累加可以有一些小小的调整 适用对象就是回答,系统要求哪些子件输出同样功能由于适用对象是存在于一定范围内的,因此习惯上就把适用对象说成适用范围,准确的说法应该是XX对象或者某范围内的XX对象1.1控制项目component业务流程图控制办法(Σ控制措施) 由于实施的是全面风险管理形式的内部控制,因此此项实际上就是针对流程中各节点(作业活动)风险而实施的具体控制措施,或者说是防止作业活动出现不可控的偏差而实施的管制措施,控制办法通常体现为作业路线的背景/噪音,流水线的灯光/温度。
小处理系统是由多个事件的处理元件组成的 资金组(银行付款管理流程、货币资金安全管理办法、利润分配管理流程等),税务组(税费申报审批流程、发票管理办法、税务筹划流程、税负控制流程、所得税会计作业指引等),财务报告组(财务报告管理流程、关联交易管理办法),……项目(组件),即对于各项功能该如何发挥进行详细描述需要综合运用全面风险管理8项基本要素,必须全面遵从法律法规、管理政策和会计政策,并充分运用卓越绩效、ISO、PDCA、BPM、ERP等各种先进管理理念控制组织(Σ组织单元) 这里的控制组织并非职能组织,而是流程中各个组织单元组的集合,各个组织单元可以是一个人,也可以是一个小团队,每个组织单元不一定都是一个职能部门的,也不一定是一个公司,即组织单元可以跨部门、甚至跨公司总之,控制组织,是针对控制项目而言的所有参与组织单元的集合当然,如果组织单元全部是一个职能部门的,那么控制组织就是该职能部门,在这种情况下控制组织等于职能组织增值处理(Σ作业活动) 各项作业活动的集合就是增值处理,即各个步骤,或者各项工序,例如利润分配管理流程包括利润分配建议、利润分配建议审批、编制利润分配方案、审议利润分配方案、执行利润分配方案、披露利润分配方案等。
基本事件(Σ事件单元) 例如,对于资金组而言,银行付款是一连串事件的组合:收到用款审批单——打印出空白付款票据——收到签审OK的付款票据——收到银行回单注意 设计内控体系实际上是设计一个大系统,大系统是各个子系统组成的,而每个子系统又是由多个子件组成的,每个子件又是。
