1、什么是“救火式”的内部控制?

很多的内部控制制度都是在发展中逐步建立起来的，经常是发现管理中出现了某种问题，于是相应地出台一个制度来规范。

如，今天发现电话费高了，就制定一个通信费管理办法。

如，明天发现办公用品浪费严重，就拟定一个办公用品采购与使用办法如，那天发现车辆使用费、招待费太高了就制定相对应的管控流程与制度。

如，发现销售人员私下收受好处费用，而后制定相对应的监控与惩罚机制。

如，很多单位存在这样一种现象， 员工在某个岗位工作久了后变得驾轻就熟，经验老到，工作起来游刃有余，而一旦这个员工因有事调离或辞职，后面接替的人员则需要花很长时间来熟悉情况，重新摸索工作方法。这是因为执行的人往往凭自己的经验和别人“言传身教”来做事，岗位新手在开始阶段对工作不知从何入手，通常需要很长一段的学习和熟悉过程

以上类似的事情，您单位是不是都干过呢?

这种“救火式”的制度 往往只能防范已发生的风险，而对未发生的风险则考虑不足。此外，这样的制度体系无论在内容上还是形式上，都缺乏系统性和完整性，没有科学合理的分类,甚至在不同制度之间存在矛盾或重叠的现象。

二、一些想法

企业的目的是实现增长降低风险，内控手段是为了平衡。

做为财务BP的角色来讲，首先得了解企业各个业务环节可能会存在的风险。

流程环节风险

销售、采购、研发、生产、售后

四流环节风险

资金流、合同流、信息流（服务/货物）、发票流

类型分类

战略风险、财务风险、运营风险、市场风险、法律风险

风险点可能会出现在那些环节都不知道,想要梳理流程和优化制度，那不是瞎扯嘛。

做为财务BP您有亲自到每一个生产环节上手和感受过吗?仅仅是纸上谈兵毫无意义，不如亲自动手感受流程的堵点与重叠。企业大部分都是有制度与流程的，但很多企业可能制度都是网上下载的，这种情况下有等于没有。

1、没有参考企业实际情况

2、没有监督，纯面子制度，毫无意义

3、制度长年无变化

4、执行不长久， 久而久之就成摆设

很多新手BP的顾虑点不知道怎么处理我没有参与过企业业务，不知道怎么下手优化,无头绪对业务了解不深，没有办法从财务的角度分析发现不了问题，报表不会分析，看不出来问题点，分不清重点问题，销售环节发现不了问题，感受不到问题点，发现了问题，但是怎么优化不清楚并且得不到其他管理层支持，发现了问题也提出来几种解决方案，但是决策层直接否决了，原因是没有结合业务环境。

三、怎么解决救火式内部控制呢?

1、认知风险

●内部风险

1、战略风险运营风险

缺乏明确的发展战略或发展战略实施不到位；

发展战略过于激进，脱离企业实际能力或偏离主业；

发展战略因主观原因频繁变动；

2、运营风险

组织结构：治理结构形同虚设；内部机构设计不科学；

人力资源：人力资源缺乏、过剩或结构不合理；激励约束机制不合理；进入、退出机制不当；社会责任：安全生产措施不到位；产品质量低劣；环保、资源消耗大;员工权益保护不够；

企业文化：缺乏积极向上文化；缺乏创新、团队协作和风险意识；缺乏诚实守信理念；忽视文化、理念的差异与冲突；

采购业务：采购计划不合理；供应商选择不当；采购方式不合理；采购验收不规范；采购付款审核不严；

资产管理：存货短缺、积压、贬损;固定资产使用效能低下；无形资产缺乏核心技术；

销售业务：销售不当、库存积压；信用不当、坏账过高;销售舞弊、监管不力；

研究开发：项目论证不充分;管理不善、舞弊；应用不足、保护不力；

工程项目：缺乏可行性研究；暗箱操作；项目投资失控；工程质量低劣、延迟或中断；竣工验收不规范；

担保业务：审批不严、越权审批；监控不力、应对措施不当；商业贿赂、舞弊；

业务外包：外包范围、价格不合理；承包费选择不当；监控不严、服务质量低劣；商业贿赂、舞弊；

合同管理：重大疏漏、欺诈；监控不当、未全面履行；合同纠纷处理不当；

内部信息传递：内部报告系统缺失、不健全；内部信息传递不通畅、不及时；内部信息传递泄露商业秘密；

信息系统：系统缺乏或规划不合理；系统开发、授权管理不当；系统运行维护不到位；

3、财务风险

全面预算：不编制预算或预算不健全；预算不合理、不科学；预算缺乏刚性、执行力、考核不严；

资金活动：筹资决策不当；投资决策不当；资金调度不当；资金监管不当；

财务报告：违规编制；虚假报告；不能有效利用财务报告；

●外部风险

1、政治风险

限制投资领域、设置贸易壁垒、外汇管制、进口配额和关税、组织结构及最低持股比例、限制向银行借款、没收资产(收归国有) 、政策调整；

2、法律合规风险

法律环境：立法不完备；执法不公正；市场主体自身法律意识淡薄；交易对手失信、违约或欺诈；

合规风险：违反监管要求；违反行业准则；

3、社会文化风险

跨国经营、企业并购以及组织内部的文化和价值观差异；

4、技术风险

设计风险、研发风险、应用风险；

5、市场风险

 产品、服务价格及供需变化；原材料供应的充足性、稳定性和价格变化；主要客户、供应商的信用风险；税收政策、利率、汇率、股票价 格指数变化；

潜在进入者、竞争者和替代品的竞争风险;

化解风险办法

 1、风险承担

是指企业对所面临的风险采取接受的态度，从而承担风险带来的后果

2、风险转移

通俗一点就是找背锅侠，寻找第三方来进行承担

3、风险对冲

对冲风险，我们利用利用两个投资品种的负相关关系，通过对冲来抹平风险的波动，来看一个案列：

一位老太太背包进银行存50万美金，总裁在VIP室亲自接待。总裁:您老一生的积蓄？老太太：哪里？我以豪赌为生，逢赌必赢，刚赢的!总裁：“不可能！”老太太：“不信就赌一把吧，明早你的屁股上会出现一个三角形的胎记，赌注就是这50万！”

总裁狐疑不决，望着一袋现钞,决定应赌。

老太太走后，总裁回到家对着镜子检查了好几遍，没有任何胎记，直到第二天约定时间再到VIP 室。老太太早到，旁边站着一个穿着考究的律师。老太太：今天律师作证检查你的屁股。

 总裁：“真是没有胎记，更别提三角形的”。随后脱下裤子，让他们检查屁...老太太看看：“果然没有，我输了”。

这时律师脸色铁青，不停以头撞墙。律师：“她刚与我打赌150万，说她可以让一个银行总裁当面脱裤子让她看到屁股！”

 4、风险规避

是指企业主动回避、停止或退出某一风险的商业活动或商业环境，避免成为风险的承受者。

5、风险补偿

对于这样的风险，我们其实可以要求原来基础上更高的收益。这个收益,就是对风险的补偿。

如，公司安排小明去西北的一个偏远地带拓展业务，小明觉得这真是一门苦差事，不仅离家远，这个地方人少需求也不大，按照以往的考核方式，很难完成业绩指标，自然也就得不到奖金了，所以非常不乐意。安排的领导察觉到了小明的情绪，就给他定制了一套风险补偿的方案:即使小明未;能完成原来的业绩指标，只要每个月相对上一个月有10%的增长，那么小明就能获得额外的奖金。而且去的那么远，还会额外的出差补助。小明一听，顿时就不觉得抵触了，工作积极多了。

6、风险控制

一是控制风险因素，减少风险的发生；二是控制风险发生的频率和降低风险损害程度

7、流程梳理

制度优化，风控环境的输出总结，救火式内控往往都是发生在出了问题之后的整改，作为财务BP我们要想提前防范风险，就要认知风险和面对风险,定期对风险进行排查与学习，也只有事前防范才能体现出价值。