内审经验——业务流程怎么审?须区分“权力流”和“义务流”!
ID:内审师修行与实战
人们对流程的分类,通以业务类型来分,如:合同签批、付款申请、采购流程等等。
也有人将流程分为:签批流程和业务流程,这比较符合审计视角,但是分类不太严谨,签批流程本就是业务流程中的一部分。
对于我们内审来说,有一个比较实用的两分法:权力分配流程;义务分配流程。
1.何为权力分配流程?
整个流程就是一个审核程序,参与人都要给出“同意”还是“不同意”的意见。
主要有3个特征:
(1)流程本身就是为了某种决策批准,所有参与人都是为了确保这项决策正确的。
(2)流程最终审批人,拥有最终权力,哪怕前置参与人不同意,只要最终签批人同意,这业务就可生效。
(3)流程的下一个节点,可以否定上一个节点的意见。
这类流程就是最终审批人对流程过程参与人的一个权力下放,本质上他一个人就可以做的决定,交由多个人参与提供意见。
前一个节点参与人的意见,都要为了后一个节点人服务。
比如:请假流程、付款申请流程、各类请示等等。
2.何为义务分配流程?
整个流程都是为了达成一个最终产品,就像盖房子一样,第一步挖基坑,第二步打地基,第三步盖楼层,再装修等。
各个参与人是为了完成某种产品而提供一定的智力和体力服务,是为了履行岗位职责和义务而参与到流程中的。
主要特征也是3个:
(1)流程是业务中的各个链条,为最终产品服务。
(2)最终完成人可以是检查人员,但不具备一票否决权,哪怕最终审批人不参与,前面的流程节点也有价值和意义。
(3)流程的上一个节点是下一个节点的基础,上一个节点是否完成会影响下一个节点是否能够开始。
比如:产品加工流程、招标采购流程,均是发起人-制作人-辅助人-检查人-最终产品的各类流程。
3.大部分业务流程都是混和型,我们需要区别“权力流”和“义务流”来审计
现实中并没有纯粹的权力分配和义务分配的流程,也很少有此类说法。
小编之所以这样提,是让大家在审计业务流程时,可以用这两种不同视角来看业务,以便查出问题和风险。
(1)以请假流程为例,它就接近于权力分配流程:最终审批人需要征求各节点审核人的意见,但也可以不征求他们意见,直接签批通过。
征求各审核人意见时,就是将审批权下放一部分给了他们。
这类流程我们关注点:最终审批人对业务负主要责任,而不是各节点审核人;
也要关注各个节点审核人在权力下放中,是否正常使用审核权?
审计重心在于:业务本身(发起人提供申请内容)是否合理合规?各个节点的审批人是否起到了复核作用,审批人的决策是否正确?
(2)以产品加工流程为例,它接近于义务分配流程:各节点为产品提供服务。
审计关注的要点是:各个节点是否履行了义务,是否为最终产品提供价值?
审计的精力和时间,不在于发起人与最终复核人身上,而在于业务节点的价值增值方面。
(3)以合同模板会签流程为例:合同要制作模板,需要各部门提供意见,于是合同经办部门将模板发送给相关部门,让他们复核内容条款是否存在问题,并提供意见。
这是标准的:混合型流程。
既有权力分配:各部门参与审核模板的合理性;
也有义务:提供修订意见和降低专业类风险。
这样的流程,审计人员就需要关注:权力和义务双重分配的风险点了。
亲,多关注转发!