ID:内审师修行与实战
内审经验——内控自评,不管你们现在做不做,都要学习和探索!
国内大型私企或某些国企,会要求内部审计师们做一些风险与内控自评,这里所说的,不是上市公司所要求的那些,而是具有实质意义上的自评与改良。
一、走样的内控自评这一:自夸
小编曾在一家中型的地产企业里主导过一次内控自评,也是公司的第一次的自评,以“调查问卷”为主。
目的是找出企业运营中的控制弱点、风险点、可行的管理建议,也让管理层和员工认识到运营中的薄弱点。
但结果,组织的会议讨论和提交上来的一堆问题,全是上下游部门的问题,比如:怎么怎么不配合我,影响我的工作,对于自己的不足,一点不提,自己部门的业务全都是优秀!
好好的一次内控自评,变成了自夸和互踩!
提出问题多是想让审计部门出头证明或警告:“自己很行,配合部门不行”!
虽然也能发现一些问题,但是,很难挖掘到更深层次的风险和问题!
二、走样的内控自评之二:形式主义
让业务部门自己说自己的控制弱点,真得很难,并不是他们不知道,而是不想说,因为说之后只会给自己添麻烦:增加工作量或容易被抓小辫子!
如此,只能由审计或内控部门主导制作一套《风险和内控自评清单》,根据风险点,关键控制节点让业务部门抽样自查自评和提出建议(大型企业依靠信息软件操作)。
举一个例子:合同付款流程中的一个合规项:是否附有完整的验收单据,抽取样本量50%(评价期间,合同执行部门负责),其中:附验收图片的有多少,验收签字完整的有多少?扣款单上附的有多少?
根据完整性计算分值,最终,由审计部门或内控部门统一汇总。
一定要记住:自评的打分标准,与审计问题的评价标准不一样,审计发现中的问题,问题越多越大,对业务部门的评价就越低。
在内控自评中,则是业务部门提出和发现的问题和风险,越大越多,评价得分就越高。
实际执行时要注意:避免沦为了形式主义,成了一项远程审计。
往往,内控自评的核心目很难达成:搜集新的风险点;让被审计单位意识到自已工作中的不足,自我提升;搜集到良好的管理建议。
一不留意就变成业务部门的一项任务,需要他们小心翼翼应付的一项填表任务。
三、风险与内控自评(CSA)三个基本特征
虽然国内企业对内控自评的重视度仍旧不高,但不影响它的未来价值,它的基本特性预示着未来一定还有大用:
1.关注业务的过程和控制的成效;
2.由管理部门和职员共同进行;
3.用结构化的方法开展自我评估。
内控自评业务中,内审人员已经不是最重要的责任主体了,各业务部门和一线职员才是主角。
内审或内控人员的工作,是引导他们开展自我评估;
组织和召集员工开展各类风险甄别和讨论活动;
引导他们提出改进建议;
督促和评价他们的自评工作。
四、内控自评的价值:兼具确认业务与咨询业务的优点
为什么我国企业对内控自评没那么重视,原因是多方面的,其中一方面:内审业务本就落后,人才也不足,说它萌牙期也不为过;
另一方面:我国经济发展太快,企业都迷失在辉煌的泡沫中,不想修炼内功,内部控制给企业带来的的价值,远远没有搞关系、做营销更有用。
不管怎么样,内控自评的价值还是很大的,起码潜力大,我们不能无视它:
1.可以对软控制进行评价:比如职业道德、学习氛围等,远比普通审计工作更有效;
2.提升控制环境:让普通员工参与到内控建设中来,全员评价,全员控制,像不像民主社会?也许这就是一场革命;
3.快速找到并解决问题:业务经办人亲自找问题,肯定更快更透彻;全员的效率总比了了几个审计人员更高;
4.预测并控制风险:春江水暖鸭先知,一线员工才是风险的敏锐感知者;
5.促进内审工作,使内审更有效率和效果:发现和搜集更多的问题与有效建议,使审计工作更有针对性,可以快速关注到高风险和非正常业务,也能得到更有效的纠错建议。
五、自评方法
有术无道,容易走偏;但有道无术,一定是徒劳!
想开展内控自评,就得有对的方法:
1.小组研讨班法:成立小组,让不同经营单位,不同职能部门派出代表参与来讨论和解决不同观点、不同风险认知,不同利益分配。
可以以风险为基础开展讨论,也可以以控制、过程管理和目标为基础。
2.调查法:问卷调查可以,下到基层调查也行;考虑到省时省力,就以问卷为主。
3.管理部门分析法:也称为自我认证法。各看各家、各骂各娃,针对控制程序的具体特征提出见解和判断。
六、一个努力方向
不管企业有没有开展内控自评,我们都该向这个方向努力,从现在开始,我们就可以着手构建自评的思路和方法。
内控自评是审计业务发展的一个方向,也是内审创新的一个突破点儿。
YY一下:我们内审一直都是单打独斗,忽然之间有了可以指挥百万大军的机会,是不是也挺屌?
亲,多关注转发!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。