集团公司内部审计工作做什么?怎么做?什么结果?一直是困扰内审人员的问题,许多刚入行的内审人员,更是瞎子摸象,各有各的说法,内审该如何做呢?我个人感觉应该是作如下考虑:
第一是尊重现实原则,即是根据本集团公司的实际情况和现有阶段作出适合自己的内审策略,天下没有一招通食的方法,再好的方法策略也要适合本身的现状,具体可考虑成立阶段内审应以基础业务为主,财务,制度,流程,规范才是重点与关键,有同行问,没有制度与流程怎么审?很简单,我们查实没有相关的操作制度与流程,即作出内审建议:完善公司相关的制度与流程。OK收队回家。
第二是遵循阶梯原则,即所有审计业务开展考虑的是从低级往高级发展。首先考虑是财务会计的审计,基本业务操作流程的审计,作业过程的分析与规范;然后再做另一个阶梯的运营效果与效率审计,提升公司经营能力,快速这企业发展保驾护航,切不可充大头,一上来就专项,一出手就散打,没有基本功,专业短平快,我看你死得快。
第三是遵守现场原则,内审工作要往前移,风险往前挪,内控往前伸,业务往深钻。从管理角度分析,谁掌控了现场,谁就掌握了整个管理重点。这也符合战争规则,让听到见炮声的人做决策。同样,做为内审人员,也要亲临现场,掌握第一手资料,掌控事态的过程和发展,才能第一时间,第一现场及时为企业做出正确的决策 。
具体作业包括以下技巧:
一穿:进行穿行测试。二画:画流程图,画决策树。三问:问经过、问原因、问建议。四看:看制度,看控制,看员工、看协调。五察:察存在,察完整,察足值,察权属,察安全。有志者,可深入,可考虑,可参用以上作用与技巧。附:审计随笔——拯救“审计模板族”
在山的那边海的那边,有一群审计模板族。由于不怎么爱动脑的原因,他们的脑袋比正常人小一些;又因为喜欢伸手搜集各种审计模板,他们的胳膊发育得特别长。有时候,因为引力波的作用,我也会收到他们发来的各种求助信息:前辈/老师/大哥/,我要做XXX审计了,有相关的审计模板吗?
其实,告诉大家一个秘密,我也曾经是一个模板族。如果能够从书房的角落里翻出我那个250G的移动硬盘,你会发现里面的各种excel、ppt报告模板玲琅满目,都是我当年如饥似渴搜集的。有了这些模板,心中是满满的充实感,好像硬盘里的模板就是自己的满腹经纶,可以经天纬地了。唉,too yong too simple啊,sometimes naive。时至今日,估计其中我看过的,不足千分之一。也幸好如此,因为看了也纯粹是浪费时间。
所谓模板,往往是一些好心人总结的审计套路和样式,它或者根据某个公司的具体情况而来(所以很大可能并不适用你所在的公司),或者是足够的泛泛以覆盖大部分公司(所以跟你们公司的具体情况还是不搭),大致参考也许可以,想偷懒,拿来就用,那么审计是肯定做不好的。如果你已经做过几年的内部审计,但跟人交流还是没有自己的见解,一提到要做新项目第一反应就是上网或者找朋友要模板,那么很可能你就是模板族了。
依赖各种模板是种生理病症,根子在于心中缺少真经。用填模板的勤奋掩盖动脑子的懒惰,日复一日,看上去做过很多项目,实际上只是重复地填了一些模板而已。
所以,跟我一起念拯救模板族的真言:问、看、思、目标、流程、风险。
以计划一个采购审计为例,示范一下这段真言如何使用。
问,不是问人要审计计划的模板,而是问跟这个项目相关的利益各方,听听他们的关切。不要一想到做项目就是找模板抽样填底稿,走出你的办公室,去问所有跟这个项目可能相关的人。很多时候,有价值的信息在这个阶段会直接跳到你的眼前,而如果埋头于填模板,则永远不会发现。
首先,要问自己,为什么要做这个项目,审计目标是什么?是年度计划中的一个例行项目,还是因为什么情况突然安排的例外项目?是常规审计还是掩盖在常规审计下的有特定对象和事项的专项调查?你自己心里要有个思路和方向。套用一句鸡汤般的话,叫没有目标的船,永远不会遇到顺风。没有审计目标,你永远不会知道自己要审什么。
然后,下面的这些人,都可以视情况去问。
问董事会的大佬,比如审计委员会的主席(这个视各人各公司和具体项目情况而定,只是小范围适用。有些审计同仁可能从来没见过董事会成员。),对这个项目有什么想法和建议。
问公司的总裁或者总经理,对采购部的期望是什么,什么地方比较满意,什么地方希望审计进行项目时多关注一下。审计部能够切实了解并协助解决高层的关切,这是价值体现的一部分。
问采购总监,采购部过去一年的主要成绩,新的一年的主要工作目标和计划,重点和难点,供应商的开发和培养,采购员的培养、轮岗等等
问公司的成本经理,过去一段时间内公司的成本趋势,各种材料成本的分析是否发现任何异常。
问生产部门和品质部的进料检验,采购材料的品质如何,有没有因为进料品质问题导致停线,最近有没有跟采购部吵架。
问设备维保部门,设备维保的合同执行得如何?备品备件的库存水平,质量如何,耗用如何
问财务的应付账款部门,供应商的账期,付款,
问公司的法务部门,有没有跟供应商的纠纷和官司
只要你觉得有关,你可以继续问下去。问之前记得先列好提问的提纲,问完后记得做好笔记以便记录和综合分析。至于具体怎么问,那是另一个专门的话题,也就是审计谈话技巧了。
问完这些人,如果你的谈话水平不错且各部门基本配合的话,你会搜集到很多有用和有趣的信息,对采购部,也有了个立体的影像了。
看,是在正式审计之前,先看能够搜集到的相关资料。
看采购部的组织架构图和岗位说明书,知道都有哪些人,分工是什么,职责是什么
看采购部的KPI指标,看看业绩达成情况,看看驱动他们的都是哪些指标
看采购部的人员档案,过往工作经历,奖惩,从知识和工作背景上是否能够胜任(视公司情况而定,有的公司查阅人员档案会很敏感)
看采购部的SOP,看看采购部的具体各项业务是如何开展的
看公司的授权书,对各项采购业务的授权是多少
看系统里的采购订单,分个类,排个序,用数据透视表来回折腾多角度看看,看看一年采购花了多少钱,前10大供应商中有没有新进的供应商,过去几年哪些供应商的采购份额发生较大变化,等等。
看被列入黑名单的供应商
看供应商考核的评分表。
看以前的有关采购的各种审计报告。等等
看完这些,采购部是朝着什么目标按什么方式流程运转(至少书面上的),应该了然于胸。
思,是在问和看的基础上,进一步动动脑子,结合目标,流程,风险三真言,来考虑这些问题:
1采购部的工作目标是什么?高层对采购部的期望是什么?这种期望体现在其部门目标和KPI考核中了吗?实际的完成情况如何?
2目前的制度和流程从内控设计的角度上是否完善和合理?能否支撑采购部的各项目标的完成?
3大家对采购部的抱怨和不满都有哪些,集中在哪些方面?哪些地方比较可疑甚至存在潜在舞弊风险?
4有哪些供应商比较奇怪?(新供应商突然占了很大份额,老供应商突然被下掉,被列入黑名单的供应商,被从黑名单中恢复的供应商等等)
5有哪些采购员比较奇怪?
6重点的风险在哪里?
展开一下,所谓目标、流程、风险,是思考和审视任何一项业务或部门时的一个切入角度,即业务的目标是什么?为了达成目标,具体是怎样的流程来组织人、财、物实现?在这个过程中,有哪些可能的风险?没有目标,就没有风险,从弄清楚业务的目标和流程做为起点,然后才能去评估风险。
至此,一个采购审计的计划应该已经大致了然于胸了,接下来,就是起草一个审计计划了。审计目标,审计期间,主要审计的流程/控制点和风险,时间安排,人员安排,等等。
没有漫无目的的问人采购审计应该怎么做,也没有机械地去填一个计划模板,但你对这个项目的计划和实施却是前所未有的信心百倍。
如果上面这些都弄完,你对做这个项目仍然没有头绪,那么相信我,就算是西天神佛开过光的模板也帮不了你了。
有任何财税、股权等相关问题可在评论区讨论或问我哦!
▍ 声明:
1、推送稿件及图片均来自审计之窗。版权归原作者所有。除非无法确认,我们都会标明作者及出处,如有侵权,请及时与后台联系处理,谢谢!
2、上述内容仅供大家参考和学习之用,不作为实际操作依据。