ID:内审师修行与实战
内审经验——内审工作如何“取巧”?善于利用他人成果!
一、曾经一位同事的做法
一名学财务出身的美女同事,被领导派去审计一项工程质量问题,她不懂工程,也没做过类似审计,连现场检查都不会。
部门里的其他人都很忙,也没法陪她同做。
当大家都为她捏一把汗时,她一个人居然轻轻松松地完成了任务,审计报告写的也很漂亮,让人大跌眼镜!
她使用的方法很简单:找被审部门,要历史的运营巡检、质量检查和现场问题说明,然后让被审计部门自已说自己的问题在哪,责任应该是啥?她稍加修改报告就完成了。
重点是:报告里有问题、有原因、有处罚,而且被审计部门还认。
至于,她是不是专业?她的结论是不是客观?对于审计部门的领导来说,也没那么重要!
虽然这位女同事的做法并不取,她是直接利用别人的成果来交付任务的。
而我们内审人只有出具专业的、独立的和客观的评价,才是价值所在!
但很多时候,为完成审计任务使用一些手段却是不可或缺,只要不影响我们独立和客观性,我们还要尽量使用别人的劳动成果。
二、被审计部门的给出的意见
刚刚经历了一位同事与被审部门的冲突,原因就是“我就认为你有错,得按我的建议来”,影响极为不好!
最大的问题是:他不听被审计部门的意见,不听取人家的解释,不看被审计部门领导定下的内部规则,也不参考人家领导对当事人的评价与建议。
抓着一个小证据就下结论,虽然不能说他的结论有错误,但是还没能理解事件所处的内控环境和企业文化氛围。
有人可能说:“你们所谓的大局观,就是为某些人开罪。”
还真不是!
任何企业、个人的行为都处在既定的环境和规则之下,合理不合理的结论需要有整体观念。
事件闹到董事长那儿,最后还是审计人员的错儿!
因为领导曾经说过“要公平公正!”而且人家被审计部门内部都处罚过了,你还找事儿!
最重要的是,他没有发现运营巡检报告中所出具的结论和证据,被人揪住了小辫子!
他的审计过程很曲折,全靠自己一点一点搜集、分析和查证,耗时比较长,对结果的期待也很高,于是,他就死抠大小问题,不听人言,造成了矛盾!
他的审计工作完全可以很轻松,就那一件事儿来说,运营部门出具过意见,质检部门出过意见,被审计部门自身也有讨论后的成果文件。
他只要参照这些东西,就能客观地出报告,如再听取一下被审计部门领导的意见,就不会硬着头皮非处罚经办人!
所以,无论任何审计工作,都很有必要听取被审计部门自检自查的结果和被审计部门的意见!一方面可以更全面了解事实,另一方面,也能减少冲突!
三、第二道线
风险管理“三道线”中的第二道线,他们的工作成果和结论对我们的价值很大。
作为第二道线的部门或岗位,本身就是监督一线执行部门工作的,他们的评价和结论相对具有客观性,同时,专业度也够。
比如:质量检测部门对质量的检测报告;安全部门对安全的检测报告;运营部门对计划执行和巡检的意见;财务部门(其实算一线)对业务的监督等等。
这些内部的成果文件和结论,一般深度够,专业度够,而且相对客观。
我们可以利用他们的工作成果来对业务经营情况进行评估与确认,相关内容甚至可以引入到审计报告中使用。
四、专业人士
对于内审人员来说,“不耻下问”真是一项良好品质!
因为你不可能熟悉所有专业,尺有所长,寸有所短!
遇到问题,多向专业人士请教,这种专业人士不仅仅指某项技术,还包括人情世故。
包括:技术牛人、管理牛人、关系处理牛人、隐蔽信息人士。
面谈得来的意见和建议只是一方面,重点是要找到这些人在处理你所审计业务方面所出具的成果文件。
如果直接相关,可以直接使用,如果不直接就类比使用。
五、上级管理者
审计业务大多是执行层的,每项业务上面都会有二三层的管理层。
发现了异常,就要多往上找一两级,看看他们对这件事的看法和意见,或者他们之前出具的相关决议文件或处理方法。
主要看他们定下的规则和对某类事件的看法,并不是一定要找他们面谈。
可以看会议纪要,看审批意见,看部门和个人总结等等。
六、外部评价
包括单独的质量、安全检测机构、咨询公司,也包括会计师事务所、律师事务所。
尤其是外部审计的工作成果。
其实,很多企业都浪费了外部审计的价值,以为只是年审用一下,其实外审里有很多专业人士,他们经历过很多家企业,经历多很多业务。
如果有机会,一定要他们出具《管理建议书》和《内控评价》之类的文件,并要求合伙人亲自沟通,这样你不仅能开通视野,还可以从中找到用的审计线索或业务评估信息。
七、同事的成果
内审工作相对独立,就算同部门之间,业务交叉也不大!
平时都是你做那一块我做这一块,就算合作,也只是把审计成果拼凑到一个报告里,问题是,每个人都会觉得自己牛逼。
事实上,别人的证据文件、工作底稿、审计结论和建议,对你都是很有参考意义的。
天下哪有那么多的新鲜儿事?你正经历的都是别人经历过的。
任何业务事项,任何问题与风险,都有历史经验,都有相关的成果文件可查!
亲,多关注转发!