内部控制——流程管理,到底管的是啥?如何审计?
ID:内审师修行与实战
很多文章都在讲业务流程的价值:提升效率、规范管理、优化管理、实时监管等等。
但很少有人细说流程本身到底是啥?核心要素是啥?
流程要有始有终、有步骤、有节点的流水线操作!
再严谨一点的定义也不过是多了一些标准化的、系统化的、连续的、有规律之类的修饰用语。
业务流程可以是加工顺序,可以是权力分配,可以是信息传递,可以是投入产出或输入输出,也可以是价值增值流。
无论哪种,对于审计人员来说,我们所要关注的是流程的3项指标:时间、权责、节点!
1.什么样的流程值得审计关注?
员工发起,经理审批,一共这两步,算不算业务流程?当然算,只要符合流程的基础要素都算:有始有终有节点。
但处于部门内部的流程值得我们关注吗?
事实上,不太值得,因为这个流程的发起、参与和审批都是同一个负责人,不存在我们要关注流程的两项指标:时间和权责!
虽然审批有先后,但是员工与经理完全可以同时达成意向,而且权和责都是经理承受,其中的风险和效率,不值得审计花大精力关注。
所以,审计所关注的业务流程,必须具有在时间和权责方面的高风险性。
而这种高风险性,多存在于跨部门、跨多人、跨权力、分责任的不同部门或人员的流程中。
即:跨职能部门的流程才是我们最应该关注的。
2.流程的时间因素
流程时间包括:始终、先后和长短。
始终:代表着流程要有时间周期,有发起时间,有终结时间,或者说输入输了时间,这一点是业务效率和责任开始的关键程序,多关注就能发现很多问题。
先后:哪一步在前,哪一步在后,或者同时并行,都需要有严谨的控制。
长短:某一个步骤需要多少时间?是不是有时间的不足或浪费?
时间因素对业务效率影响极大,审计人员必须关注时间因素,包括在流程设计之初和执行过程中都要考虑时间因素。
3.流程的权责因素
隐藏在流程过程中的是权力和责任。
流程过程中基本包括四种权责:发起人、参与人、审核人和审批人。
发起人:流程的发起者,承担组织者和穿线者角色,要始终跟踪流程的进度。
参与人:业务的参与者,很多流程设计时都会忘记这一角色,但是这类参与者确是业务基础与核心,在很多制造与创造的业务流程中,发起人可能只发起一个需求或订单,而参与者可是满足需求的人。
审核人:拥有复核与监督的权力人,保持流程的合规、风控。
审批人:最终决策的权力人。
审计人员在审计业务流程时,一定要分清:第一个步骤的权力有什么?责任有什么?归属是谁?
不同的业务流珵,权责完全不同!
4.节点
流程就像一条河,它是随着时间和权责往前走的,但是为了区分边界和责任,必须划分出步骤或者节点。
不同的步骤和节点,会有不同的成果和参与人。
节点设计很重要,它是流程效率和效果的直观体现,也是主要考核点。
我们审计时,首先要知道流程的节点是什么?
(1)节点是人:一级一级的审核人或审批人?
(2)是时间段:一天,一周、一月或一年?
(3)是成果?一道程序完工,一个项目完成,一份报告或验收手续?
(4)还是信息传递?信息接受、加工与传递。
审计需要针对不同的节点特点,来确定与评估业务的合理、合规、效率、效果等特征。
亲,多关注转发!