CICS内控学习：理解内部控制系统中连续区域、持续改进、系统控制措施的概念

CICS内控学习 2022年11月27日 12:31 778 内控网

国际注册内部控制师CICS内控知识学习

背景：

在设计内部控制系统控制时，了解系统的所有状况和规模是很重要的。对可交付产品有两种定义方法，即非常精确的定义和模糊的定义。同样，系统控制必须把重点放在书面规定和实际意图这两者的控制上。书面规定的控制有双重含义，即是否符合相关的法规。实际意图的控制更关注是否符合业务目标。例如，如果有一信用良好的客户，某笔交易超过了其信用额度，书面规定的控制将是拒绝办理此次交易，而实际意图的控制可能会提高信用额度以保留这个客户。

一、流程、可交付产品和控制的连续区域

如图所示流程的连续区域表明，流程可以是非常严格或非常灵活的。对于非常严格的系统，所有可交付产品极为相似。对于灵活的系统，可交付产品具有很高的创造性，每个可交付产品都可能是不一样的个性化产品。在控制过程中，非常严格的系统主要使用书面文字的标准。当汽车制造厂生产轮胎时，产家不希望每个轮胎之间有什么差别，按照标准生产出来的轮胎，其大小规格、型号、材料和质量要求都有严格的说明。另一方面，对于有个性化创意的产品，人们可能更多依赖实际意图的控制，而不是书面文件上的控制措施。例如创建网站，可能更多关注的是用户的满意度（即，网站的实际意图），而不是专注终端屏幕的大小或内容格式的书面标准。

连续区域的概念如下：

● 流程的连续区域——流程从非常严格(例如，制造业的流程) 到非常灵活 (例如，为某一业务系统定义用户需求的流程) 的连续区域移动。

● 可交付产品的连续区域——可交付产品的连续区域从许多相似的产品（例如，印刷一本书）移动到具有个性化创意的可交付产品（例如，最终用户的需求说明）。

● 控制的连续区域——当生产许多类似的可交付产品时 (例如，一本书)，控制基本上或者是完全符合可交付产品的书面标准；

对于有高度创意的可交付产品（例如，最终用户的需求说明），大多数是实际意图的控制，它检查事物的需求说明，如准确性、完整性、可测量性和可用性。

解释：

用例子描述两个流程如何适合某个连续区域，然后，查看系统或流程如何在这个连续区域中移动。在连续区域的一端是制造业的流程。这些流程往往是非常严格的和定义明确，它们生产出许多类似的可交付产品，并且大多使用书面标准的控制措施。其原因是不希望在产品中出现差异情况。像麦当劳这样的组织已经付出了巨大的努力来减少其流程中的差异性。为了做到这一点，麦当劳制定了非常详细的作业流程，说明如何炸薯条（切薯条的规格、油温、烹炸的时间），如何把生菜火腿肠等佐料与汉堡包合并在一起等。在连续区域的另一端，可以看到非常灵活的流程，可以生产独特的可交付产品，并符合可交付产品的目标。例如，如果你希望建筑师为家人设计一个定制的家园，你不希望建筑师拿出一个现成的设计方案，并建议你建造这样的房子。在通常情况下，你希望建筑师具有灵活的创造性，可以演示该房屋的多种设计方案供你选择，这样你的房子就不会像其他的房子雷同，而且这些方案的控制措施将有助于确保最终建成的房子符合你的意图。

举例：

为了解释流程是如何在连续区域流动的，再看看心脏移植手术。最初的第一次心脏移植手术是由一位外科医生极度冒险地操作，因为这是一个高风险的手术，所以对患者实施的手术通常在死亡边缘进行。当植入新的心脏的时候，外科医生需要进行许多调整。经过一段时间的多次手术，外科医生知道了什么措施起作用和什么措施不起作用。于是，心脏移植手术流程从非常灵活发展到非常严格那一端的流程连续区域。一旦这一流程变得更加严格，制定了相应的标准和操作规程，这种技能就可以传授给其他的外科医生。随着时间的推移，外科医生学到了越来越多的知识，这一流程也变得更加严格，其结果也更加可预测。

二、PDCA循环概念

当理解内部控制系统时，首先需要了解建立、运行和改进业务系统的循环。用于解释这一点的最好的示例是计划—执行—检查—整改(PDCA)循环。PDCA循环(见图5.4)从计划开始，然后按照计划“执行”工作任务，检查已完成的工作任务。如果检查发现存在与计划定义的标准不符的差异情况，则必须采取整改行动来纠正这些差异。

PDCA循环的概念是当问题被识别之后，需要调整计划或改进系统，使那些差异情况或者问题不再出现。然后，执行新系统，并检查是否存在差异或问题。基于这些行动，计划或系统不断得到改进和完善。

举例：

PDCA循环——创建一只橄榄球队时，要制定计划、严格执行、进行过程控制，努力成为最好的球队。计划包括招募球员，明确球员各自的位置，训练其体能和技能，制定在比赛进攻中实施的战术。PDCA循环的“执行”部分对球队来说就是参加比赛。例如，汤姆·兰德瑞制定了一个概念“质量控制教练”，质量控制教练从看台观察球员是否正确地站在其适当位置。换句话说，寻找差异情况。如果质量控制教练觉得球员没有正确站在其适当位置上，或者球员出现受伤的情况，他就会采取行动并换人。在橄榄球比赛期间，PDCA循环将不断重复，教练随着比赛的进行更换队员，从而不断改变或改善球队竞赛中的状态。

三、系统控制措施的概念

控制系统是单个控制措施的一个集成系统，必须根据整个系统如何运行来进行评价。单一控制虽然在某个点上控制有效，但不能保证整个流程处于受控状态。例如，收支票可以在收发室进行控制，但如果没有一个完整的控制系统来控制支票从收发室到存入银行整个过程，组织将无法保证现金收入处于受控状态之中。因此，重要的是整个控制系统，而不是单一控制。

系统控制的概念如图所示将典型的业务工作任务显示为一个流程。它从输入开始并以输出结束。在现金收入的示例中，输入是支票，由向企业签发支票的客户执行，并且以现金收入被存入银行作为系统输出的结果之一。

该图中同样显示了第二个流程，即内部控制系统。内部控制系统是控制业务流程的全部控制措施。当业务流程开始时，这些控制措施启动，例如，收发室收到支票，交给出纳存入银行，在业务流程结束之前是不会停止控制的，业务流程结束点可能是银行对账单的合并调整。因此，控制系统支配着业务流程的人工和自动化组成部分。

解释：

重要的是要认识到，内部控制系统中的全部控制措施决定了业务流程是否得到充分控制。这种内部控制系统犹如由各链节组成的链条，而链条往往在最弱的环节中断。因此，虽然有一些特强的单一控制措施，但并不能提供使整个链条不会中断的足够保障。

举例：

继续上文提到的橄榄球队的例子来帮助理解系统控制。内部控制系统：当卢﹒霍兹作为圣母玛利亚橄榄球队教练时，曾经讲述过一个故事，他向进攻线球员解释团队合作的重要性。卢·霍兹将七名球员放在进攻线负责对抗对方防守线的七名球员。如果七名进攻球员作为一个团队工作，四分卫将有机会执行进攻。为了证明团队合作的重要性，卢·霍兹会从进攻线上撤去一名球员。当这种情况发生时，对方防守球员将调换位置穿过对抗线来挡住四分卫。换言之，在其控制或保护四分卫的系统中虽然仍然有六个控制点，但是因为少了一个控制点，整个控制流程就难以保证有效控制了。

这些概念说明了整个系统控制的重要性。系统设计人员不能以为设置一个或两个关键控制点，就能够控制业务流程，而必须考虑整体控制的效果，确保它们有效地协同工作，才能最大限度地降低重大风险的发生。

来源：国际内部控制协会ICI中国总部健庭

近期课程安排：

《国际注册内部控制师CICS资格认证》面授及网络课程学习班：

报名链接：http://www.neikong.com/s/pc/#/course/detail/1527212/1473841/info

联系电话：010-68004176、68004186

联系人：孙老师、邱老师

报名咨询二维码：