ID:内审师修行与实战
内审经验——审计小白的成长路径,专业实力需要一步一个脚印!
一、入门期:找切入点
无论你是刚毕业,还是从其他岗位转职内审,第一步,最好是能找一个“师傅”带。
毕竟,内审工作需要经验加持,有人带着你,可以快速熟悉各类业务。
如果没人带,就多找找领导,多学习规则与制度,充分了解公司对内审的期望,对症下药。
本文以“库存现金”业务为例子来详解新手的成长路径,如果你是营销、工程或其他审计,可作财务审计的成长路径。
工作切入口:从最简单的现金盘点开始,就算你没有盘点过现金,看下现金盘点表也应该清楚怎么做,学习难度并不高。
主要业务:库存现金盘盈盘亏及原因分析,是否有未审批借支、挪用或其他舞弊事项?
对你来说,刚入门时能把现金盘点的审计业务弄好,就能开始工作。
要明白,现金盘点只是你的一个切入点,一项审计业务,其他业务同样如此:凭证制作,账务处理,管理报表数据,仓库盘点,固定资产管理等等。
对于营销转岗的,价格管理,尤其是折扣优惠控制肯定会做;现场工程师转岗的,现场的质量安全进度一大堆各类检查和验收表单的查验;对于行政出身的,可以看印章、档案;
总之,要从你熟悉的业务开始挑毛病,开了头就好办了。
标志:能够利用原有的工作经验或知识体系,能够从最简单的业务找到切入点;能够独立开展审计,并出具审计报告。
二、新手期:以控制为导向
入门后,就需要深入业务了,以结果控制为导向开展审计工作。
搜集和学习国家法律法规、行业规则、公司制度流程,工作成果要求等标准类文件,然后,根据“标准”来查验业务的控制“效果”。
结果控制并不是只看业务“结果”的好坏,而是要确认和评估要达到结果的“控制程序”。
仍以库存现金管理为例。
库存现金盘点时不能只关注盘盈盘亏了,而是要扩展至日常现金管理的合规性、安全措施的执行情况、收支的控制程序等等。
比如:白条抵库的审批手续,财务现金盘点的频率,盘点表是否制作,库存现金余额是否符合公司要求,现金收支的审批手续,现金日报,周报的管理等等。
总之,新手期就是要复核日常业务的合规性,各类程序的完整性,报表的可靠性等等,确认和评估对业务结果的控制程序和控制效果。
三、提升期:过程导向
成长期,需要深入到过程审计之中,此处的“过程”可不是要符合业务开展程序(属控制导向),而是:针对“为保证控制结果的前置程序”是否具有合理性、效率性。
库存现金管理不能只看是否合规了,重点要看“怎么管理才更安全、更有效率,更合理”。
比如:库存现金支出的签批手续太复杂,不利业务开展:(1)某营销部门发现一个“营销点”,可借助某明星的演唱会做推广,但是预支现金的申请流程需要走3天,届时,演唱会早结束了;(2)公司要求出纳和会计一天一盘点现金,随着现金使用的减少和财务工作量的增加,纯粹为了“盘点”而“盘点”,虚造盘点表,就需要适当降低盘点次数,比如一月一次。
总之,该阶段需要你懂业务,懂背后的逻辑关系,然后,才能对“现有规则”合不合理进行评估和提出改进建议。
四、成熟期:风险导向
当你能够熟练开展业务审计之后,就需要关注“风险管理”了。
从业务、制度、法规、市场等多方面来分析和评价业务中存在的内外部风险,理解风险偏好、风险容忍度概念,会从“发生概率”与“后果和影响”双维视角来对风险进行评估,会制做简单的风险管理模型,掌握风险识别、评估和应对的相关知识和技能。
库存现金管理为例:识别和评估库存现金的物理安全:没保险柜、密码共享、无摄头等;收支程序中存在安全漏洞:白条借支,个人银行账户存公司现金,备用金不入账,现金发放员工补助或避税工资的涉税风险等等。
该阶段最明显的标志:日常工作,会考虑风险因素,以“风险评估结果”为依据来分配审计人员或时间,着重审计高风险业务,同时,能够为业务部门提供风险管理的培训或咨询服务。
五、高级内审:企业风险框架和内部控制框架视角
当你能够从风险角度看问题时,你会发现:企业风险框架和内部控制框架已经不再抽象。
它们基本上都是以“风险点”为基础搭建起来的体系:目标-业务-风险点-控制措施!
一个个风险点,从企业经营目标、业务类型,职能部门、内部控制要素这几个维度来构架出了风控体系和内控体系。
风控体系以“风险管理”为核心,强调对风险的把控;
内控体系以“业务目标”为核心,强调业务控制程序的效率与效果。
两者相关联相交叉,又独立存在。
以库存现金管理为例:
风险管理框架模式下,你要做的是把涉及现金管理的风险点全部罗列出来,纳入到企业整体风控框架之中。
根据业务类别和实际运营情况对现金业务进行全面的评级和分类,以风险大小来明确各细节处的具体审计程序,有严谨的、系统的审计手册。
内部控制框架,其实也是风险管理的另一个维度,从经营目标出发,对库存现金的内控环境(如授权、职位设置)、风险管理(如:风控程序和风险点)、控制活动(控制程序)、信息与沟通(信息流转的完整性和效率)以及监督(第一道、第二道、第三道线的监督)方面进行全面的风险识别、评估和应对。
它与风险体系最大的区别就是,它重心在:围绕“业务目标”来拟定现金管理的控制程序,审计工作的开展,也以此为依据。
该阶段的明显标志:当你审计某一项业务时,不再“头痛医头、脚痛医脚”,而是能从企业战略目标、具体业务目标出发,全面地、系统性地评估各类风险因素和控制程序。
关键,要拥有辩证统一看问题的思维方式!
亲,多关注转发!