内审人员的核心竞争力
无论你去审计哪一方面的业务,最核心的程序一定是“了解业务流程”!
不仅要看了解的“深度”,还要看了解的“速度”。
最能体现你专业能力的也是:对业务流程的熟悉速度和熟悉程度。
对照外审,他们只需要掌握了充足的财会知识和审计程序,就能去审计大多数的企业。
而内审不一样,你只有对业务流程有足够的了解,你才有可能提出具有价值的审计发现和审计建议。
就像很多内审同行们,明明有了多年的工作经验,明明掌握了足够的审计技能,但在开展审计工作时,仍旧会一筹莫展。
就算再成熟的内审人员,也会直面“焦虑”!
为什么?
不是因为经验不足,不是因为技能不够,更不是因为权限和手段缺乏!
最核心的原因只有一个:业务流程的熟悉度!
如果你一直没有掌握快速“熟悉业务流程”的方法,那你一直都会处于焦虑中。
只有你对业务流程足够熟悉,你才能发现真正的问题点在哪儿,才能提出有用的建议。
一、不要认为了解业务流程很容易
了解业务流程,可不是只看看制度、面谈沟通几次,再看看签批手续就算了解了,还需要有更深层次的观察、理解和思考。
首先,要理清几个最基本的要素:
1.业务流程为什么存在?
2.它支持哪些职能和业务领域目标?
3.能否与实现组织整体目标匹配和相关?
4.有哪些政策与程序来指导员工执行?
5.与其他职能领域进行合作和沟通,投入和产生是什么,存在什么困境?
6.流程流程给管理层带来什么其他的重要好处?
把这些问题都理清了,你才算初步了解业务,同时不要忘了继续向业务人员学习。
二、分析和评价业务流程风险
你可以按风险矩阵来,也可以自制风险管理模型或框架。
根据已经掌握的流程,通过沟通、观察、分析,来发现流程中存在的簿弱环节(这是一个渐进的过程,不要一次性钉死),也就是我们常说的“风险点”。
根据这些点,来分析如果内控不到位,会造成什么样的后果,也可以按我们审计的角度来分析固有风险、控制风险和检查风险。
要学会对这些风险点做评估:发生的可能性X不良后果。
另外,看业务流程,不能只看大流程,还要看细化的子流程、相关流程,只有在一环扣一环的相接处,才更容易找到弱点!
三、评估内部控制
有了风险点,下一步就好办了!
我们就需要具体了解:组织里针对风险的内部控制措施有哪些?
具体到是否存在:设计层面上的错误和执行层面的错误。
1.设计层面包括:组织风险偏好;关键风险的重视程度,也就是优先级;风险控制措施的相关性和有效性;可操作性和易操作性等等。
2.执行层面包括:通过检查、观察等方法来发现是否按照相关控制措施执行,包括资源配置是否到位?人员的尽职尽责?检查和评估的有效性等等。
综言之
我们不一定对每一项业务都必须熟悉,但必须要掌握“快速了解业务”的方法。
如果不想被人们说你内审就是外行,只会提出一些肤浅的东西,我们就一定要重视“了解业务流程”的重要性。
方法很简单:熟悉业务流程,找出风险点和影响,找出对应的控制措施。
哪一项有缺陷,都是我们的审计发现,也是我们的价值所在。
把这三项执行完,自然也就完成了我们审计方案里最核心的“三要素”:风险点、标准控制程序和审计程序。
此时,你还需要发愁:怎么审计吗?
请多多关注转发!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
