기업 내부통제에 존재하는 문제점을 5대 요소로 분석

리스크는 예방 가능한 위험(내부 위험), 전략적 위험, 외부 위험의 세 가지 범주로 나눌 수 있습니다. 이익을 추구하기 위해 자발적으로 수용하는 전략적 위험과 외부 위험은 규칙을 정하는 것만으로는 피할 수 없지만 규칙을 통해 직원의 가치와 행동을 조정하고 내부 위험을 효과적으로 변경하거나 피할 수 있습니다. 내부 위험은 대부분 기업 내 부정 및 과실과 관련되어 있으며, 엄격한 내부 통제 시스템의 구축 및 구현은 이러한 위험을 줄이는 주요 수단입니다.

기업은 내부 위험을 통제하기 위한 규칙을 어떻게 수립해야 합니까? 중국 유럽 국제 비즈니스 스쿨 회계학 교수이자 EMBA 부학장, CFO(최고 재무 책임자 과정) 학술 책임자인 Su Xijia 교수는 비즈니스 리더가 기업 내부 통제 강화 등의 문제를 해결할 수 있는 방법에 대해 심도 있게 설명했습니다. , 점점 더 복잡해지는 외부 환경에서 효과적으로 위험을 관리하고 운영 성과를 향상시킵니다.

COSO는 미국에서 사기 조사를 수행하는 조직으로, 내부 통제까지 확장하여 내부 통제 프레임워크를 제안합니다. COSO의 가장 기본적인 내부통제 프레임워크는 소위 '3대 목표 5요소'입니다. 세 가지 목표가 있습니다. 첫 번째는 회사 자원을 효율적이고 효과적으로 사용하는 것입니다. 다음 두 가지 목표는 재무제표와 규정 준수입니다. 세 가지 목표 중 아래에서 위로, 기본부터 고급까지 5가지 요소가 구성됩니다.

1. 환경을 통제하세요. 환경을 관리한다는 것은 정직한 사람이 재사용될 수 있도록 기업문화를 확립하는 것입니다. 기업문화는 볼 수도 만질 수도 없지만 그 영향력은 엄청납니다. 경영은 기업에서 작은 환경을 형성하는 것인데, 이 작은 환경을 통해 모든 사람은 자신의 밝고 밝은 면을 기꺼이 보여주고 자신에 대한 부정적이고 추악한 면을 억제할 수 있는 방법을 찾을 수 있습니다. 2년 전, 미국의 한 팀이 미국의 Fortune 500대 기업에 연구를 실시했습니다. 작년에 귀사 경영진에서 몇 명이 손실을 입었는지 목록을 알려주십시오. 목록을 작성한 후 어떤 항목이 있는지 알려주시면 회사에서 보관 방법을 찾아보겠습니다. 그는 이 사람들에게 한 사람씩 물었고, 많은 사람들이 그 이유는 무엇이었는가? 사무실에 있는 많은 동료들이 직장에서 회사 전화로 개인적인 문제를 이야기하거나 회사 봉투를 사용하여 개인 편지를 보내는 것을 봅니다. 나는 이런 사람들과 동료가 되고 싶지 않습니다. 이는 같은 가치관을 가진 사람들을 하나로 모으고, 이러한 가치에 동의하지 않는 사람들을 회사에서 몰아내는 것이 기업 문화의 가장 중요한 역할임을 모두에게 알려준다. 동일한 값을 사용합니다.

회사는 사람으로 이루어지기 때문에 좋은 기업문화는 가장 적합한 인재를 확보하고 채용하는 것에서부터 시작되어야 합니다. 직원을 채용하는 것은 실제로 매우 위험합니다. 환경 무결성에 문제가 있기 때문에 이러한 사람들이 정직하고 신뢰할 수 있는지 확인하는 방법은 매우 중요합니다. 운영이 끝나면 다양한 메커니즘, 기관, 이사회, 감사위원회가 설립되어야 하며, 특정 운영 스타일과 관리 스타일이 형성되어야 하며 많은 경우 최고 리더가 업무 수행 스타일을 결정합니다. 기업이며, 일단 형성되면 많은 스타일이 변경됩니다. 종교적 신념이 없는 환경에서는 다른 환경보다 위험을 예방하기가 더 어렵습니다.

2. 위험 평가. 위험은 미래에 일어날 가능성입니다. 그것이 일어나기 전에 알아내는 것은 매우 어렵습니다. 리스크에는 다양한 종류가 있습니다. 첫째, 스스로 해결 가능한 리스크가 있고, 둘째, 시장 환경의 급격한 변화, 자연재해 등의 외부 리스크가 있습니다. 또한 내재된 위험과 잔여 위험도 있습니다.

위험 식별의 핵심은 각 위험이 발생할 확률을 확인하는 것입니다. 얼마나 많은 피해가 발생했나요? 발생하는 손실이 매우 크고 발생 확률이 매우 높을 경우 가장 좋은 방법은 이를 수행하지 않는 것입니다. 내가 제기하는 위험은 매우 높을 수 있지만 발생할 가능성은 그리 높지 않습니다. 어떻게 해야 합니까? 양도의 한 가지 방법은 보험을 구입하고 (위험의) 일부를 다른 사람에게 (이전)하는 것이고, 또 다른 방법은 합작 투자에 참여할 사람을 찾아 다른 사람과 공유하는 것입니다. 발생확률은 높지만 손실이 크지 않을 경우 가장 대표적인 문제는 제품에 품질에 문제가 있다는 것이며, 이에 대한 대책은 불량빈도를 줄이기 위한 품질관리 대책을 강화하는 것이다. 예방 조치를 취하면 비용이 혜택을 받을 만큼 가치가 없을 수도 있습니다.

정말로 (위험) 개념을 확립하고 나면 행동이 완전히 달라집니다. 일본 후쿠시마 지진 당시 두 회사의 성과는 위험에 대한 인식이 필요함을 말해줍니다. 오늘밤은 누구도 집에 가면 안 됩니다. 세상에 일본 후쿠시마에서만 생산되는 것이 있는지 즉시 알아보세요. 우리 회사와 관련된 것이든 없든 전 세계를 돌아다니면서 찾아보세요. 가격에 관계없이 모든 것이 하룻밤 안에 회사 전체가 이것 이상으로 뛰어들 것입니다. 다음날 모든 일을 마친 후, 지금 다시 잠자리에 들고 모두가 돈을 세는 것을 기다리세요! 도덕적으로 조금 나쁘게 들리겠지만, 상업적인 관점에서 보면 정말 훌륭합니다. 두 번째 사례는 SAIC 모터가 후쿠시마 지진 발생 다음날 오전 9시에 긴급 그룹사무실 회의를 열었다는 점이다. 회장은 '후쿠시마 지역의 생산이 재개되지 않으면 언제까지 SAIC 모터의 생산을 유지할 수 있는가'라는 질문만 했다. ? 일본에서는 자동차 부품이 많이 생산되기 때문입니다. 회사 전체가 즉각 신고했고, 6개월이 걸렸다. 두 번째 질문, 계속해서 예비 부품을 찾으세요. 세상에 대체품이 있나요? 보고서는 하나씩 실행되면서 세상의 모든 것을 대체할 수 있는 것이 있음을 보여줍니다. 다시 질문드립니다. 사용이 가능한가요? 할 수 없습니다. 모든 자동차 부품은 인증 과정을 거쳐야 하기 때문에 인증 과정은 얼마나 걸리나요? 최소 9개월. 회장님은 오늘부터 회사 전체가 인증 문제를 해결하기 위해 총력을 기울일 것이며, 인증은 6개월 이내에 해결되어야 한다고 말했습니다. 위험 예방에 관해서는 회사에서는 어떤 일이 발생하면 어떤 영향을 받을지 즉각적으로 생각하고, 하루도 지체할 수 없습니다.

리스크에 대한 생각은 아직 남아있습니다. 첫 번째는 위험을 피해야 하는가입니다. 명확하게 생각해야 합니다. 사업을 운영한다는 것은 본질적으로 위험을 감수하는 것입니다. 성공적인 기업가는 기꺼이 위험을 감수하려는 의지가 있습니다. 그러나 우리는 기업이 위험을 감수해야 하지만, 감당할 수 있는 위험만 감수해야 하며, 감당할 수 없는 위험을 감수해서는 안 된다는 점을 항상 분명히 하고 싶습니다. 예를 들어 동전 1개를 꺼내서 앞면이 나오면 5위안을 주고 뒷면이 나오면 5위안을 준다고 하는데 꽤 재미있습니다. 그것으로. 다시 말씀드리지만 앞면이 나오면 5억을 주고 뒷면이 나오면 5억을 주나요? 놀고 싶나요, 말까요? 지금은 내가 오늘 5억을 벌면 이 돈을 오늘 밤에 어떻게 쓸지 생각하지 않을 것이다. 내가 지면 가장 먼저 드는 생각은 5억을 어디서 구해서 이 사람에게 돌려줄 수 있느냐는 것이다. 이 위험을 감당할 수 있습니까? 방금 했어요. 성공한다면 얼마나 큰 이익이 될까요?

기업의 위험 감수는 삶과 죽음에 영향을 미치는 결정입니다. 중국인들은 사람을 고용할 때 사람을 믿어서는 안 되고 사람을 의심할 때 사용해서는 안 된다고 흔히 말합니다. 이는 매우 위선적인 것입니다. 왜냐하면 현대 비즈니스 사회에서는 사람을 신뢰하든 말든 그에 대한 책임이 없다는 것을 의미하기 때문입니다. .. 가장 좋은 점은 실수할 기회를 주지 않는다는 것입니다. 그래서 제가 사외이사로서 모든 회사를 방문할 때, 리스크 관리와 내부 관리를 담당하는 사람들에게 딱 여덟 마디만 말씀드립니다. 그들은 상대적으로 독립적이고 합리적으로 환영받습니다.

우리는 혁신을 장려합니다. 혁신은 위험을 감수하는 것과 같은 것인가요? 일단 혁신이 이루어지면 위험 통제가 필연적으로 열악해질 것이라는 것이 사실입니까? 보다 혁신적인 기업은 더 많은 통제를 사용합니다. 혁신과 통제는 실제로 모순되지 않습니다. 진정으로 혁신하고 효과적이려면 머리 없는 파리처럼 돈을 낭비하지 마십시오.

중요한 위험을 제거하기 위해 핵심 인력을 희생하는 것과, 다른 하나는 핵심 인력을 보호하되 심각한 위험을 남길 수 있는 선택에 직면했다면, 당신은 어느 쪽을 선택하시겠습니까? 핵심 직원을 보호하는 것과 심각한 위험을 제거하는 것 중 어느 것이 더 중요합니까? 심각한 위험을 제거합니다. 먼저 위험을 이야기하기 전에 차단하세요. 누가 관련되더라도 나중에 이야기하면 됩니다. 논리적으로 말하면 위험 예방이 먼저이고 핵심 직원을 보호하는 것이 그 다음이지만 실제로 조치를 취하라는 요청을 받으면 그 사람은 너무 순진해 보이고 이제 약간의 위험을 감수하고 그를 먼저 죽이고 싶을 것입니다. 만일 그가 행동하지 못하고 전투 앞에서 움츠러든다면 이 사람이 죄가 있다고 생각합니까? 그는 처벌을 받아야 하는가? 이는 실제 위험 관리에 있어 매우 실용적인 문제입니다. 혼란스러운 이러한 (문제)에 직면하면 많은 사람들은 움직일 수 없다고 느끼는 경우가 많지만, 움직일 수 없으면 실제로 위험이 터지면 배 전체가 침몰할 수 있습니다. 사고로 부상을 입은 사람은 어떻게 될까요? 원망할 것인가? 영화 속 '007'은 정말 숭고한 인물이다. 그는 아무런 불평 없이 경찰본부로 돌아와 계속해서 싸움을 벌인다.

아무도 할 수 없다면 어떻게 될까요? 이것은 나에게 다음과 같은 질문을 불러일으킨다: 만약 이 사람들이 부당하게 고발된 것으로 입증된다면, 그들은 복직되어야 하는가, 아니면 복직될 수 있는가? 기본 규칙은 그를 죽여도 다시 데려올 수 없다는 것입니다.

왜요? 간단한 예를 들어보겠습니다. 몇 년 전 르노에서 한 부사장이 회사의 영업 기밀을 경쟁사에 공개했다는 사실을 신고해 폭로한 사건이 있었는데, 그 증거가 제시되자 회사 이사회는 분노하여 부사장에게 명령을 내렸습니다. 그의 부하들은 처형될 것이다. 1년 뒤 그 신고는 보복음모였다는 사실이 밝혀졌고, (잘못을 당한) 부사장은 르노에 반납을 요청했다. 협상이 가능했지만 협상의 여지가 전혀 없었습니다. 왜? 사고방식만 변한 것이 아니라 당시 회사가 정치적으로 매우 급격한 변화를 겪었고 지금 그 사람을 다시 데려온다면 회사가 평화롭지 않을 것이라는 점을 잘 생각해야 합니다. 그는 원래대로 돌아올 것입니다. 그를 상대한 모든 사람들이 다시 일어서야 합니다. 이 회사는 그럴 여유가 없기 때문에 돌아올 수 없습니다. 개인은 언제나 회사에 부차적인 존재라는 점을 분명히 생각해야 합니다.

3. 활동을 통제합니다. 활동을 통제하기 위한 다양한 조치가 있습니다. 모든 재고를 구매하는 회사가 있는데, 열흘 안에 아무도 구매하지 않으면 총책임자의 컴퓨터에 빨간불이 켜지고, 누가 구매 요청을 했는지 즉시 확인하게 됩니다. 구매이유는 무엇인가요? 승인 이유는 무엇입니까? 구입 후 열흘 동안 왜 사용하지 않았나요? 자본비용은 누가 부담하는가? 이(시스템)이 확립되면 비슷한 실수는 두 번 다시 발생하지 않을 것입니다. 회사는 실수를 두려워하지 않지만, 회사가 용납할 수 없는 반복적인 낮은 수준의 실수를 가장 두려워합니다.

통제 시스템을 구축할 때 몇 가지 사항이 매우 중요합니다.

첫 번째는 양립할 수 없는 입장을 구별하는 것입니다. 즉, 두 사람이 한 가지 일을 하는 것이 더 낫다는 기본 원칙을 고수하는 것입니다. 한 사람이 혼자 하는 것보다 한 사람의 감독과 통제로 두 사람이 함께 하는 것이 안전합니다. 회계, 출납원 등 일부 업무는 한 사람이 수행할 수 없습니다. 예를 들어 보겠습니다. 이것이 기업 보증의 기능입니다. 보증과 관련된 여러 관리 링크를 나열하겠습니다. 1, 2, 3, 4, 5, 6, 7. 최소 7가지 기능이 있습니다. 그것은 어느 것입니까? 그것은 다른 사람들에 의해 이루어져야 합니다. 이제 호환되지 않는 위치가 분할되면 생성된 후에도 문제가 계속 발생합니다. 위험은 무엇입니까? 어떤 상황에서 양립할 수 없는 직무를 분리하면 문제가 발생합니까? 공모. 모든 통제에서 가장 큰 두려움은 공모입니다. 공모 가능성을 해결하는 방법은 무엇입니까? 이는 모든 기업이 고민하고 있는 부분이다. 일부 소규모 회사와 일부 상사에게는 사적인 비밀이 있습니다. 어떤 상사는 "저의 독특한 비결은 오늘 계산원은 없고 회계사는 여기 있는데 주의하세요"라고 말했습니다. 계산원은 여러 번 불만을 토로했고, 당신은 근무 중에 자주 나가고, 회계사는 그 말을 듣고 계산원을 미워했습니다. ;;(하지만) 어느 날 둘이 깨끗해지면 (사장님이) 비참할 테니 이건 통제가 아니라 계략이다. 어떤 사람들은 이 두 사람이 남자와 여자가 ​​아니어야 하고, 특히 나이가 가까워서는 안 되며, 같은 고향 출신이 아니어야 하고, 같은 학교를 졸업해서는 안 된다는 것이 나의 기본 원칙이라고 말하기도 합니다. , 같은 언어를 사용하는 두 사람이 서로 교차하지 않도록 더 적은 것이 좋습니다. 공모 문제를 어떻게 해결하느냐는 늘 수수께끼다. 주요 직위는 연속 10일 이상 강제 휴가를 받아야 하며, 휴가 기간 동안 누군가는 직무를 수행해야 합니다. 예를 들어, 싱가포르에서 영국 은행을 무너뜨린 사람들은 모두 같은 특성을 가지고 있었고, 그들은 매우 열심히 일했고 몇 년 동안 휴가를 내지 않았습니다. 그는 어떻게 휴가를 갈 수 있었습니까? 그가 휴가를 가면 모든 것이 드러날 것입니다.

두 번째는 직무 책임을 명확히 하는 것입니다. 1년에 한 번 서명해야 하는 서면 직무 책임 서약서가 있어야 한다는 점을 거듭 강조했습니다. (이것은) 두 가지 주요 이점을 제공합니다. 첫 번째 이점은 매년 각 직위를 검토하고 그에게 자신의 책임을 상기시켜 주는 것입니다. 비록 일상적인 일이지만 적어도 상기시켜 주는 것입니다. 둘째, 일단 법원에 가면 법적인 문서가 있는 것입니다. 즉, 이를 이행하지 않을 경우 법적 책임을 져야 한다는 의미입니다. 기본적으로 이제 대기업에서는 직무 책임 서약서에 서명하도록 요구하지만, 직무 책임 서약서 자체는 정확하게 기술하지 않을 경우를 대비하여 회사의 인증 및 검토를 받아야 합니다.

많은 사람들이 나에게 얼마나 큰 책임이 있는지 깨닫지 못합니다. 비즈니스 리더는 최종 모니터링을 위해 일반적으로 어떤 방법을 사용합니까? 징후. 하지만 너무 많은 사람들이 너무 아무렇지도 않게 서명을 합니다.

저는 예전에 대기업에서 사외이사로 활동했는데 더 이상 참을 수가 없었어요. 이사회를 열 때 서명이 너무 의외라고 하더군요. 내 요청이 너무 거창해서 이사회가 만장일치로 나에게 이 권한을 부여하는 데 동의했다는 사실을 누구도 부인할 이유가 없습니다. 권한을 가지고 위험 관리 담당자를 불러서 이제 (나는) 이사회에서 공식적으로 승인을 받아 모니터링을 수행 할 수 있다고 말했습니다. 이제 다른 사람은 듣지 않습니다. 지금 뭐하고 있어? 회장님과 본부장부터 시작하여 회사 상하위 모두의 서명 100개를 무작위로 확인하고 목록을 만들어서 이 사람을 찾아 몇 월, 요일에 했는지 알려주면 됩니다. 작년에 서명하셨나요? 그렇다면 당시 서명에 대한 증거가 무엇인지 말씀해 주세요. 귀하의 서명이 책임이 있다고 믿어야 하는 이유는 무엇입니까? 질문을 받는 사람은 열에 아홉은 혼란스러워합니다. 나는 조사 결과를 모두 테이블에 올려놓고 이것이 우리 회사의 사인이라고 말했다. 이렇게 하면 앞으로 많은 사람들이 서명할 것을 상기시키는 훌륭한 계기가 될 것입니다.

저도 하고 싶은 일이 하나 있습니다. 특히 여러 사람이 동시에 서명하는 것을 방지하기 위해 회사 서명 수를 줄이는 것입니다. 여러 사람이 동일한 서명에 공동으로 책임을 지는 것처럼 들리지만 실제로는 누구도 책임을 지지 않습니다. 한편으로는 서명 수가 적고, 다른 한편으로는 서명하는 모든 사람은 귀하가 부담하는 책임이 무엇인지 이해해야 합니다.

서명은 세 가지를 의미합니다. 첫 번째는 서명에 필요한 모든 증거를 갖추고 있어야 하며, 두 번째는 서명으로 인해 발생할 수 있는 결과를 이해하고, 세 번째는 서명에 따른 모든 책임을 기꺼이 감당해야 한다는 것입니다. 그러므로 회사는 서명하는 사람들에게 서명이 세 가지를 의미한다는 것을 알리는 문화를 확립해야 합니다. 이 세 가지를 명확하게 생각하지 않았다면 이러한 관점에서 서명을 해서는 안 됩니다.

이제 기업에서는 실제로 중개자를 이용해 많은 업무를 수행합니다. 중개자의 힘을 어떻게 잘 활용하여 도움을 받을 수 있을까요? 예를 들어, 감사인은 독립적인 감사 의견을 발표할 법적 책임이 있지만, 이로 인해 귀하가 감사인에게 부탁을 하는 것을 막을 수는 없습니다. 제가 여러 회사에 가면 감사원들에게 '이러한 법적 책임이 없다는 것을 알지만 부탁을 해도 된다'고 말할 것입니다. 무슨 일로 바쁜가요? 먼저, 거기 내려가서 보시면 여러 곳이 보이실 텐데요, 제 아래 사람들이 무엇을 하고 있는지 주목해 주실 수 있나요? 험담을 떠들고 있더라도 아래 사람들의 관심사가 무엇인지 잘 들어줄 수 있게 도와주세요. 질문이 있으신가요? 둘째, 제 밑에 있는 사람들은 무능한 사람들인가요? 일을 잘하고 계시나요? 어떤 혜택이 있나요? 장점은 감사 수수료가 한 푼도 증가하지 않지만 원하는 추가 정보를 얻을 수 있다는 것입니다. 회사가 제공하는 모든 중개 서비스에 대해, 회사가 더 가치 있는 서비스를 제공할 수 있는지 최선을 다해 생각해 보아야 할까요?

내부통제에 있어서 가장 두려운 것은 무엇입니까? 가장 무서운 것은 시스템이 형성되어 책으로 묶이고, 서랍 속에 갇혀 있는데, 그때부터 아무도 신경 쓰지 않는다는 것이 가장 무서운 것입니다. 따라서 모든 기업은 시스템이 지속적으로 구현되고 후속 조치가 이루어지도록 보장해야 합니다. 이때 많은 기업은 시스템 결함이 적시에 보고될 수 있도록 일련의 조치를 원합니다. 이른바 결함은 설계 결함과 실행 결함이다. 대기업은 각 지사에서 자체적으로 보고하는 방식을 채택하고 있는데, 올해 내부통제에 여러 가지 설계상 하자가 있으면 본사 감사부서에 조사를 의뢰하고, 그 두 수치를 각각 회장에게 보고한다. 이는 매우 큰 굴욕이며, 몇 년 후 내부통제 결과를 보고하려고 하면 각 지점이 떨게 될 것이다. 아래 사람들이 가볍게 여기지 않도록 하는 방법이 있어야 합니다.

온라인 설문조사에서 많은 기업이 내부통제를 시행하면서 가장 어려운 점은 무엇입니까? 절대적인 1위 자리는 최고 지도자의 사기 때문이다. 이는 중국의 특별한 문제이다. 싱가포르 CAO 사고 이후 우리는 중국 증권감독관리위원회에 조사를 요청하여 체면을 살리고 싶었습니다. 싱가포르거래소는 중국이 아니라 우리가 조사해야 한다며 단호하게 거절했다. 그는 조사를 마친 뒤 200페이지가 넘는 조사 보고서를 내놔 모두를 놀라게 했다.

리스크 관리는 본질적으로 매우 불편한 작업입니다. 왜? 위험 통제는 (기본적으로) 비용 센터입니다. 코스트 센터란 무엇입니까? 지출된 돈은 볼 수 있지만 창출된 실제 가치는 보이지 않을 수 있습니다. 그러므로 이 업계에 종사하는 사람들에게 매우 괴로운 것은 회사의 크고 작은 일에 있어서 위험 관리가 극도로 이루어져야 아무 문제가 없을 것입니다. 그러나 회사가 전혀 잘못되지 않으면 회사는 요청할 것입니다. 이 사람들은 무엇을 합니까?

예를 들어보겠습니다. 지금 밖에는 H7N9가 있습니다. 조류 독감에 걸리면 사람이 죽게 됩니다. 500위안을 들여 이 약을 사서 먹으면 1년 동안은 이 병에 걸리지 않을 것입니다. , 고마워요? 100% 아니오. 왜냐하면 1년 뒤에 보면 장산, 리시, 왕우가 아프지 않거든요. 여기서 가장 큰 문제는 애초에 질병에 걸리지 않을 것이라는 점이나 약을 복용한 후에는 질병에 걸리지 않을 것이라는 점을 결코 증명할 수 없다는 점입니다. 기업이 충분히 관대하지 않다면 비용 압박이 높을 때 이 분야에 투자하기를 꺼릴 것입니다. (그러나) 실제로 빼앗아가는 것(위험 통제)의 효과를 볼 때는 대개 너무 늦습니다.