02小说网

§像了解爱人一样去了解流程（第2页）

“果然是即视感很强啊！我看出来了，是因为Visio你可以盘着画对吧？”

“对，我也可以四面开花地画，总而言之，Visio构图可以更为灵活，画图的界面很友善，小工具也好用，从哪个角度都完爆Word版本。至于如何使用Visio画图，不在咱们讨论的范围内，您要是有兴趣，回头我单独教您。”

“咱们重点说说在了解流程的过程中应该注意哪些问题。第一，要多沟通，不厌其烦地沟通。之前我带队做项目，看到小朋友坐在那对着电脑较劲儿我就很悲愤，因为做内控咨询不比做财务报表审计，只需要抠数字就行。做内控咨询，完整充分有效地与各个流程负责人沟通特别重要，很多流程的分支脉络是靠顾问的主动引导才有可能问出来的。各个流程负责人（proer）一般都是最了解本流程的管理层，但是他们不是专业的内控人员，需要思路清晰的引导，很多问题还需要设计一下再问，这样才能确保内控人员了解到的流程信息是完整的。”

“第二，要了解现存的控制，不要了解理想的控制。在实际访谈过程中，很多流程负责人出于紧张，对，您没听错，出于紧张，他们往往美化自己的流程。其实在日常运营中，他们有时候也会下意识地明白自己公司的流程中存在漏洞，因此在访谈的时候，可能会自觉地把这样的漏洞补上。在了解流程的这个阶段，我们需要了解的是现在时，而不是将来时，了解的控制点是现存控制（existing　trol），而不是理想控制，这一点一定要说在前面。”

“第三，在了解现存流程的同时，也需要了解管理层对现有流程的改善需求。很多业务流程在当时设计时并没有考虑到业务变化，在业务变化后也没有积极修订，导致很多业务流程在执行过程中遇到阻力。咨询顾问正好借这个机会，细致地了解客户的需求，倾听客户在实际业务中遇到的困扰，这些信息会帮助咨询顾问在为客户重新设计一些关键控制点时有所参考和借鉴。举个例子说吧，我们之前有个客户，经常会开展一些重大工程项目，按照之前的流程，集团投资部也需要在工程开展的过程中实施管控，比如关键的工期节点、重大的付款节点等。但是对于投资部而言，他们一般只负责前期项目开发的立项报备，在工程开工后，并不清楚项目的节点和实施细节，无法对工程的实施过程进行有效的监督，也没办法在一些过程中的关键表单，如施工节点工作量确认单、重大节点付款审批单上签字。这个问题一直把投资总监折磨得欲哭无泪，这样的问题就是我们在实际访谈过程中需要详细了解的。了解需求后才能提供更好的咨询服务，这样贴近企业需求的咨询才有价值。”

（3）鸡生蛋还是蛋生鸡——内控问题也是哲学问题

“了解流程的过程，也是记录流程的过程。之前有些一起工作的同事在做内控项目时，跟管理层聊得热火朝天的，但是不记笔记。访谈结束后生编硬造，这样太被动，了解到的信息也很有可能有遗漏。因此我们建议在做访谈的时候，按照流程的步骤，先把流程记录下来。访谈结束后，再根据记录的流程绘制流程图。比如，可以按照下面这样的格式记录流程。”

“我上面列示的记录流程表格是我们后面要讲到的主要工作文档风险控制矩阵（Risk　＆　atrix，缩写为RCM）里的第一列和第二列，使用上面的表格，可以在访谈结束时较为完整地记录所要了解的业务流程的全貌。根据这个相对完整的流程，使用Visio软件，就可以绘制出一幅体现现在时态的业务流程图。”

“您要是没什么问题了，我可继续往下讲了。我知道这一段听着有点困，您要是困了可得告诉我一声。我之前在外面讲课的时候，最怕午饭后的第一个小时，听课率基本上为零。有的同学简直就是来休息的，睡觉不说，睡相还难看，睡相难看也就罢了，还有节奏地打呼噜。”

熊妈妈扑哧一笑：“你这么一说我都不敢困了，你给我解释解释什么叫睡相难看？”

“就是本来长得难看还睡着了。”

“这哪里是睡相难看，你就是嫌弃人家长得难看。”

小熊走到窗前，把窗户推开：“是啊，长得难看还不知道努力，您说得多没前途？我给您开点窗户您就不困了。”

“画完图，基本上就可以标注控制点和风险点了。”

“我给您截了一部分固定资产盘点的流程图，咱们来说明一下控制点和风险点的标注方法。上面流程图中带颜色的圆圈就是我们标注出来的控制点，以及对应的风险点，不同的颜色代表不同类型的控制。根据不同的维度，控制点可以有好几种分类方法，比如按照控制类型，一般分为三种控制，第一类最常见，叫作人工控制（manual　trol）。图里标注深色的就是人工控制，这样的控制在中国企业内最为常见，凡是不经过系统处理的控制点都归为人工控制。”

“与人工控制对应的是系统控制，是由信息系统参与进行的控制点。系统控制也分为两类，第一类标为浅色，叫作可变控制（figurable　trol），凡是该控制都需要在信息系统的平台上完成，但是控制对象是可以在系统内部进行调整的。举个例子，比如有这么一个控制点，单笔采购金额在1，000元以上的都需要总经理在系统中进行审批。首先，这是一个系统控制，其次，这个控制对象是可以调整的，比如可以从1，000元调整为2，000元或10，000元。”

“第三类上面的图中没有，它也是系统控制，叫作固有控制（Irol）。固有控制主要是关于系统的一些固有逻辑设置的有关控制，比如在一般财务系统中，都会有这样的控制点，如果凭证没有审核，就无法过账；如果报表不平，也没有办法结账。此类控制在运营操作层面不好调整，因此成为固有控制。我说了这么多，您记住了吗？”

“这么多东西，我可得消化消化。”

“没事，我讲慢一点。这里还涉及一个先写控制还是先写风险的问题，这个我认为可以灵活一点儿。在流程相对完整记录的情况下，先考虑风险是有好处的，因为风险可以评价现存的控制是否充分。比如对于一般的生产型企业来讲，应收账款是一个风险较高的区域，对于应收账款的催收，我们需要考虑以下几个风险点。”

“第一，应收账款期末余额记录不准确、不完整；第二，应收账款记录混乱，未对账期较长的应收账款明细进行进一步分析；第三，未对应收账款明细进行分析复核，未能将高风险的明细项目标注出来并采取相关措施；第四，未与客户进行定期对账，导致双方记录有较大差异；第五，未建立积极的应收账款催收机制，对应收账款的催收不够主动和有效。这五点都是应收账款催收相关的风险点，在了解和评估了这些风险后，我们可以回过头来评价这家企业就这些风险所设计的控制点是否充分。比如，咱们主板有这么一家公司，它很有个性，客户只有一个，是一家超大型的垄断央企。那么对这家公司而言，应收账款是一个高风险的领域。”

“都抱上这样的粗腿了，为啥应收账款还是高风险领域呢？”

“客户大，付款慢，这是大型国有企业的通病。不是不付款，而是一拖就是一两年，如果现金流不够好，规模小的企业很容易被拖死。在这样的情况下，应收账款变为坏账不太可能，但是账龄一般都会很长，所以咱们在做风险分析的时候就要灵活一点儿。坏账相关的风险相对低，但是账龄相关的风险，以及运营资金相关的风险，评级就得高一点儿。”

“哦，其实我更想请教的是，如果账期特别长，企业都快坚持不下去了，那该怎么办呀？”

“一般都忍着。”

“……”

“哈哈，我也开个小玩笑活跃一下气氛。一般都会和客户沟通，毕竟供应商倒闭了，对企业也没什么好处。此外，这样的大型国有企业一般都是阶段性地集中付款，所以有紧张的时候，也有宽松的时候，就当客户替你定存了吧。”

“再说点边边角角的知识。首先，控制点用trol）来标注，后面的序号表示这是该流程的第几个控制点；风险点用R（risk）来标注，序号跟着控制点标就行。圆圈要统一放在控制点的右上角，因为很多时候流程图写不下的流程信息需要单独标注，标注为一个空心的圆圈，放在控制点的左上角。再来说说流程图的布局问题，我看过的流程图也得有个万八千张了吧，这些流程图虽然千姿百态，但其实是可以看出画图人的思路的，有的人思路清晰，画图之前先进行构图，所以画出来的图显得饱满，信息量大，空间使用的效率高；有的人不上心，画图不用大脑，因此画的图干瘪，随心所欲，信息量小。此处介绍个专业名词‘informative’（信息量大），不论是流程图，还是风险控制矩阵，我的要求都是informative，因为这些流程图的阅读者不光是流程的负责人，更多的可能是管理层、审计师，或者其他相关利益人。如果人家看了你的流程图，不知道这个流程是如何运行的，有哪些重大风险和潜在风险，以及管理层设计的关键控制点是如何降低风险的，那么这张流程图就是不够informative。”

“哎呀，你们这项目上的规定够零碎的。”

“这才哪到哪，我还没说完呢。中文要求是楷体、10磅字，英文和数字要求是Times　New　Roman、12磅字，如果用Arial，那就得调到10磅字最多，因为Arial放得太大不好看。标注的详细解释要统一放在流程图的左下角，如果写不下，要求单独加一页，将该二级流程的所有标注都集中写在一起。”

“行，算你狠。我看出来了，你小子的强迫症是当年被你们领导逼出来的吧？”

“是啊，那个时候我英文名字还叫牛哄哄的爱德华，我们领导经常从遥远的办公室一角致电，指示我过去，非让我当面解释清楚为什么我在底稿中这么爱用定冠词the。虽然我当年在心里鄙视她拿着鸡毛当令箭为难小朋友，但是现在回过头来看，觉得这样刻薄的要求更加刻骨铭心，从长远来看，还是对职业成长有好处的。”

（4）是骡子是马拉出来遛遛——穿行测试

小熊最近迷上了游泳，但是每天都工作到很晚，回家再游也不太现实，索性在公司附近的一个会所办了一张年卡。每天午休的时候，他不吃午饭便去游泳，游完后随便吃点什么便上楼继续工作，这样效率更高，两不耽误。会所游泳池的常客都是些大爷大妈级的人物，一个个精神矍铄、顾盼自得，很像是年轻时有故事的风云人物。小熊已经不好意思说自己是年轻人了，但在这支游泳队里却是无可争议的“小朋友”。小熊的泳技和体力都还稚嫩，经常让身边的大爷大妈轻松赶超，他生来好胜，往往不服气地加倍提速，结果把呼吸节奏都搞乱了，到最后游得乱七八糟，还是被轻松赶超。后来小熊想，人生其实也是如此。

这天小熊刚举着一个面包、一杯咖啡走进办公室，熊妈妈就跟了进来。

“妈，您看我刚游完泳，气还没喘匀呢。这不，饭也没吃。”小熊扬扬手里的面包。

熊妈妈笑眯眯地坐下：“没事没事，我陪你吃，这样还能聊聊天，多好。”

“我今天跟老太太较上劲了，刚才被一个老太太追着游了好几圈。每次我想歇会儿的时候，老太太都热情地说：‘小伙子你先游，你游得快。’但是她有所不知，我都快游瘫痪啦！我这刚进门喘口气，又被老太太围追堵截。”小熊叹口气，咬了一口面包。

“嘿，你别自我感觉良好啦，虽然你是我儿子，但是我也很客观地告诉你，凭你还远远达不到让老年妇女痴狂的程度。”

小熊：“……好吧，我无语了，咱们还是接着讲内控吧。流程图画完了，接下来是两项很重要的工作，咱们一个一个说。第一项工作叫作穿行测试，英文是walk　through。顾名思义，英文的字面翻译也是穿行的意思，穿行测试的目标是确定控制设计的充分性和有效性。在画流程图的阶段我曾经强调过，流程图中需要体现现存流程和控制，而非理想流程和控制，目的是通过流程图和穿行测试，我们可以确定企业在正式搭建内控体系之前所设计的流程和控制是否充分有效。”