内部控制——流程管理,到底管的是啥?如何审计?

ID:内审师修行与实战

很多文章都在讲业务流程的价值:提升效率、规范管理、优化管理、实时监管等等。

但很少有人细说流程本身到底是啥?核心要素是啥?

流程要有始有终、有步骤、有节点的流水线操作!

再严谨一点的定义也不过是多了一些标准化的、系统化的、连续的、有规律之类的修饰用语。

业务流程可以是加工顺序,可以是权力分配,可以是信息传递,可以是投入产出或输入输出,也可以是价值增值流。

无论哪种,对于审计人员来说,我们所要关注的是流程的3项指标:时间、权责、节点!



1.什么样的流程值得审计关注?

员工发起,经理审批,一共这两步,算不算业务流程?当然算,只要符合流程的基础要素都算:有始有终有节点。

但处于部门内部的流程值得我们关注吗?

事实上,不太值得,因为这个流程的发起、参与和审批都是同一个负责人,不存在我们要关注流程的两项指标:时间和权责!

虽然审批有先后,但是员工与经理完全可以同时达成意向,而且权和责都是经理承受,其中的风险和效率,不值得审计花大精力关注。

所以,审计所关注的业务流程,必须具有在时间和权责方面的高风险性。

而这种高风险性,多存在于跨部门、跨多人、跨权力、分责任的不同部门或人员的流程中。

即:跨职能部门的流程才是我们最应该关注的。

2.流程的时间因素

流程时间包括:始终、先后和长短。

始终:代表着流程要有时间周期,有发起时间,有终结时间,或者说输入输了时间,这一点是业务效率和责任开始的关键程序,多关注就能发现很多问题。

先后:哪一步在前,哪一步在后,或者同时并行,都需要有严谨的控制。

长短:某一个步骤需要多少时间?是不是有时间的不足或浪费?

时间因素对业务效率影响极大,审计人员必须关注时间因素,包括在流程设计之初和执行过程中都要考虑时间因素。



3.流程的权责因素

隐藏在流程过程中的是权力和责任。

流程过程中基本包括四种权责:发起人、参与人、审核人和审批人。

发起人:流程的发起者,承担组织者和穿线者角色,要始终跟踪流程的进度。

参与人:业务的参与者,很多流程设计时都会忘记这一角色,但是这类参与者确是业务基础与核心,在很多制造与创造的业务流程中,发起人可能只发起一个需求或订单,而参与者可是满足需求的人。

审核人:拥有复核与监督的权力人,保持流程的合规、风控。

审批人:最终决策的权力人。

审计人员在审计业务流程时,一定要分清:第一个步骤的权力有什么?责任有什么?归属是谁?

不同的业务流珵,权责完全不同!



4.节点

流程就像一条河,它是随着时间和权责往前走的,但是为了区分边界和责任,必须划分出步骤或者节点。

不同的步骤和节点,会有不同的成果和参与人。

节点设计很重要,它是流程效率和效果的直观体现,也是主要考核点。

我们审计时,首先要知道流程的节点是什么?

(1)节点是人:一级一级的审核人或审批人?

(2)是时间段:一天,一周、一月或一年?

(3)是成果?一道程序完工,一个项目完成,一份报告或验收手续?

(4)还是信息传递?信息接受、加工与传递。

审计需要针对不同的节点特点,来确定与评估业务的合理、合规、效率、效果等特征。

亲,多关注转发!

ad1 webp
ad2 webp
ad1 webp
ad2 webp