审计干货——内审业务该怎么创新?经验分享和未来创新方向
来自:内审师修行与实战(shenjizhishi)
在我国,就内审业务的发展阶段来说,还远远谈不上进行创新。很多企业连审计的基本业务都没整明白,更不要说创新了。
但这也丝毫不影响我们把眼光放远一点儿。
没有实质上的创新
实务中,经常提出“审计业务创新”口号的,多是国有企业吧!他们对“口号”和“政绩亮点”有着莫名的执著。
私企中,尤其是中小企业,审计业务大多只能算是起步,所谓的创新也只是将业务范围扩大一点儿,但他们连完备的内控程序都没有,审计业务的创新,空中楼阁而已。
在一些大型的私营企业中,确实有前辈们铺路了。
有了一套完备的内控程序和风险框架;也有标准的审计方案、审计底稿、审计程序,甚至连审计报告内容都差不多标准化了。
根本轮不到你创新!
再说,大企业的审计,一套套审计程序整下来,累都累得半死了,哪有时间思考创新?
当然,无论大小企业,都有审计方法的创新,比如:使用美人计或美男计,让舞弊者“吐露心声”!
创新的尝试
你可能会说,进入到大型企业审计部的核心岗位,是不是就有机会创新啦?仍旧很难。
这和给软件打补丁一样,明明看着基础代码是一个大坑,打了一个补丁需要十个补丁来弥补,但你若提出来把基础架构给重构了,不说领导不同意,就算同意了,重构一次再出了问题,谁来担责?
再加上,重构会带来更多业务量,更多的麻烦,想累死自己吗?哪有打个补丁来得快?
所以,所谓的内部审计创新,多是扯扯淡罢啦。
权当扯淡
好在本人喜欢扯淡,正好给大家伙扯扯。
之前在中小企业中呆过,所谓的创新多是将业务从财务审计、工程审计,拓展到了行政人事管理审计、设计开发审计、资金安全、信息化审计等业务方面。
或者从合规审计、经营审计、离任审计、舞弊审计转到风控管理方面。
也曾头脑发热,想搞审计创新。
这缘于本人有个毛病,讨厌千篇一律,同样的审计业务,干一次还行,再重复一次就开始厌烦了,没点儿新东西的话拖延症就犯了,干什么都没劲!
在领导的支持下,也在自己蠢蠢欲动的小心思下,进行了不大不小的“业务创新”尝试。
恐怕也只有中小企业中,才有这样的机会。
风险管理框架
亲手组织来搭建的风险管理框架,算是琢磨和尝试过的创新吧。
由审计部门负责,虽然对接了不少部门和人员,但只能算是审计部门自个弄的,其他人要么打酱油,要么外行之极。
企图编制出整个集团的风控框架,包括设计风控矩阵,梳理各业务口的风险点,对风险进行分类和评估;
也是从三大目标,五项要素和组织单元角度来梳理。
依据组织架构、业务流程、历史审计问题、企业历史教训等记录,弄出了数千条的风险点;并对识别、评估和应对措施进行巴拉巴拉!算是出了一套成果文件。
虽然东西是做出来啦,但结果相当于被“束之高阁”了。
唯一的好处,就是将企业经营各方面的风险点系统地整了一下,对自己来说算是有个知识总结吧,偶尔翻出来看看,还能小YY一下。
企业运营,该怎么样还是怎么样,企业高管们和老板看了,可能对审计业务会多出那么一点点儿“不明觉厉”的感觉吧!
但也仅止而已。
各业务部门捣鼓的,仍旧是那老一套,仿佛都是斜着眼说:你整的东西,干我屁事儿?
最终,这一套东西还是没有老板的一个“屁”管用。
真心觉得是对牛弹琴了!
风险自评
整过“风险梳理和自评”,让各业务部门结合自身业务中出现的问题或困难,提出企业运营中存在的风险和问题。
不过,结果太他妈的令人失望,你让一群连“内部控制干啥”都不知道的人,去梳理风险?纯属搞笑!
最后,多出了一堆废纸!
模板弄得再好,人家只管瞎填应付;就算一项一项打回去,一个一个教他们,仍旧没用!
其实,我也明白,如果老板不重视,老板不亲身参与,这些东西发挥不了多大价值!
但总得尝试吧?
业务部门自评的结果:都是在扯上游部门的问题!在扯人员编制不够的问题,在扯企业架构的问题,根本不提具体业务中的问题,更不会产出好建议。
可惜了一堆好纸!
廉政教育方面
在舞弊审计业务方面,能算得上尝试创新的,只有廉政教育了吧。
出了一堆堆标语,出了一堆堆内外案例,出了一堆堆廉政软文,进行各类廉政培训教育,进行各类访谈等等。
其实,这些只能算是内部审计的基础业务。
但对于当时的企业来说,这些都是新的,算是创新尝试吧。
至于效果,估计能起到一点点“警示”的作用吧。
内审业务的前沿和创新方向
可以从两个角度来探索创新:(1)审计人员走出去;(2)业务人员走进来。
1.审计人员走出去
简单说,就是将审计涉及到的能拓展的业务,都拓展了,比如风险管理、舞弊管理、合规管理、内控管理等。
加强各方面的咨询服务业务,提升审计人员的价值。
除了横向拓展,还要加强纵向拓展,比如:上下游企业、关联单位等。
关键一点儿,不能只重视硬件,要注意软实力,比如对公司的企业文化、道德评估、员工心理行为等方面进行评估或咨询服务。
2.外人走进来
审计的核心对象仍旧是风险,我们从风险控制的角度来说吧。
就是让全员参与到组织风险管理中来。
之前,多是由审计部门主责搭建的风控体系,现在把主要责任人变成各业务部门,审计人员来引导或协助。
让企业从上到下都成为内控管理的主角。
比如:组织“小组研讨班”,代表不同层次的经营单位或职能部门组成小组,搜集来自不同业务部门的信息,对目标、风险、控制、过程等方面进行细致的内部讨论和评估。
再比如:进行各类的调查问卷或意见征询,双向交流。
再比如:管理部门分析法。让他们对控制程序的具体特征做出及时和有见解的判断,这项强调“具体”和“及时”。
实际上,让外人走进来更加困难!
毕竟,很多审计人员都没弄明白风险控制框架都是咋整的?更别说让外人理解、支持并参加其中了?
请多多关注转发!
举报/反馈
