内审人员的核心竞争力 无论你去审计哪一方面的业务,最核心的程序一定是“了解业务流程”! 不仅要看了解的“深度”,还要看了解的“速度”。 最能体现你专业能力的也是:对业务流程的熟悉速度和熟悉程度。 对照外审,他们只需要掌握了充足的财会知识和审计程序,就能去审计大多数的企业。 而内审不一样,你只有对业务流程有足够的了解,你才有可能提出具有价值的审计发现和审计建议。 就像很多内审同行们,明明有了多年的工作经验,明明掌握了足够的审计技能,但在开展审计工作时,仍旧会一筹莫展。 就算再成熟的内审人员,也会直面“焦虑”! 为什么? 不是因为经验不足,不是因为技能不够,更不是因为权限和手段缺乏! 最核心的原因只有一个:业务流程的熟悉度! 如果你一直没有掌握快速“熟悉业务流程”的方法,那你一直都会处于焦虑中。 只有你对业务流程足够熟悉,你才能发现真正的问题点在哪儿,才能提出有用的建议。 一、不要认为了解业务流程很容易 了解业务流程,可不是只看看制度、面谈沟通几次,再看看签批手续就算了解了,还需要有更深层次的观察、理解和思考。 首先,要理清几个最基本的要素: 1.业务流程为什么存在? 2.它支持哪些职能和业务领域目标? 3.能否与实现组织整体目标匹配和相关? 4.有哪些政策与程序来指导员工执行? 5.与其他职能领域进行合作和沟通,投入和产生是什么,存在什么困境? 6.流程流程给管理层带来什么其他的重要好处? 把这些问题都理清了,你才算初步了解业务,同时不要忘了继续向业务人员学习。 二、分析和评价业务流程风险 你可以按风险矩阵来,也可以自制风险管理模型或框架。 根据已经掌握的流程,通过沟通、观察、分析,来发现流程中存在的簿弱环节(这是一个渐进的过程,不要一次性钉死),也就是我们常说的“风险点”。 根据这些点,来分析如果内控不到位,会造成什么样的后果,也可以按我们审计的角度来分析固有风险、控制风险和检查风险。 要学会对这些风险点做评估:发生的可能性X不良后果。 另外,看业务流程,不能只看大流程,还要看细化的子流程、相关流程,只有在一环扣一环的相接处,才更容易找到弱点! 三、评估内部控制 有了风险点,下一步就好办了! 我们就需要具体了解:组织里针对风险的内部控制措施有哪些? 具体到是否存在:设计层面上的错误和执行层面的错误。 1.设计层面包括:组织风险偏好;关键风险的重视程度,也就是优先级;风险控制措施的相关性和有效性;可操作性和易操作性等等。 2.执行层面包括:通过检查、观察等方法来发现是否按照相关控制措施执行,包括资源配置是否到位?人员的尽职尽责?检查和评估的有效性等等。 综言之 我们不一定对每一项业务都必须熟悉,但必须要掌握“快速了解业务”的方法。 如果不想被人们说你内审就是外行,只会提出一些肤浅的东西,我们就一定要重视“了解业务流程”的重要性。 方法很简单:熟悉业务流程,找出风险点和影响,找出对应的控制措施。 哪一项有缺陷,都是我们的审计发现,也是我们的价值所在。 把这三项执行完,自然也就完成了我们审计方案里最核心的“三要素”:风险点、标准控制程序和审计程序。 此时,你还需要发愁:怎么审计吗? 请多多关注转发! 好文推荐 内审干货——采购审计之“供应商入围”,怎么审出有价值的东西? 内审干货——剪不断,理还乱的内审、合规、内控、风控之间的关系 |
|