随着现代企业的运营管理过程流程化、信息化、BI化,企业内部审计的审查、评价和咨询职能发挥也由过去的以企业财务、内控为重点转向以企业运营业务大数据为基础的IT流程为重点,流程审计应运而生,成为企业内部审计职能发挥的重要和最强审计方法!在世界上最大的电气公司美国GE的内部审计工作中,审计人员要花费更多的时间和精力去研究可能有问题的业务,包括业务流程和有关策略、措施,意在从中发现经营效果、公司内部资源的开发利用、产品质量和服务等各个方面有无可以改进之处,每年使用35%以上的资源和人力去从事流程审计。这里,笔者将详细介绍一种测试维度多且更加精益的1+6流程审计方法,可称得上企业最强审计方法。
一、1+6流程审计理论基础
“1+6”流程标准法
所有的流程的组成要素可以归纳统一为“1+6”标准模式,简称“1+6”流程标准法,即任何一项业务工作或者管理工作都可以分解成“1+6”。“1”代表特定目标(KPI),“6”分别代表实现“1”考核目标需要实施的工作步骤、工作主体、工作任务、工作标准、工作方法和工作记录。也就是说,对准特定目标,要完成任何一项业务工作或者管理工作,其基本的标准流程都是由这六部分组成,即完成这项工作要经历几个实施步骤?每个步骤的责任主体是谁?每个步骤的具体工作任务是什么?要达到的标准(如时间标准、质量标准和审核标准等)是什么?以及使用什么样的工作方法(如工作依据、工作组织形式、工作技巧注意事项禁止行为等)和需要留下的工作记录痕迹。
二、1+6流程审计工具模型
三、1+6流程审计方法
四性测试法
制度建设充分性测试(审计):检查测试企业每个业务和管理工作“有没有”健全的1+6结构制度规定,评价业务和管理工作全过程是否有制度可遵循。
业务过程符合性测试(审计):检查测试业务和管理行为全过程“符不符”1+6结构制度中“6个要素”具体规定,评价业务和管理行为全过程是否严格遵循制度。
业务结果有效性测试(审计):检查测试业务和管理工作结果“实不实”现1+6结构制度中“1个特定的绩效考核目标”,评价业务和管理工作执行结果是否有效实现特定的绩效考核目标。
流程设计适宜性测试(审计):检查测试企业业务和管理工作的1+6结构流程制度设计得“好不好”,评价业务和管理工作流程制度规定是否简单实用好执行。
如下图
四个方面有机统一、不可分割,是一个完整的PDCA管理循环。
在现代企业管理活动中,制度构成企业管理内容的两个基本层面,制度可以分为“有制度”、“好制度”两个管理控制预期标准;行为也构成企业生产经营内容的两个基本层面,行为可以分为“行为过程符合制度规定”、“执行结果实现特定的绩效考核目标”两个生产经营实施预期标准,以此四个维度预期标准分别作为运用“四性测试法”检查评价的标准。
四、1+6流程审计实施过程
(一)以各业务系统为单元,年初进行审计调查(问卷),确定年度要实施流程审计的业务,分别进行流程审计立项,确定要审计的业务。
(二)联系被审计单位,收集齐全将要被审计的某业务工作或者管理工作相关的全部制度。
(三)进行制度建设充分性测试(审计)。
(三)进入被审计单位,进行现场统计抽样,按照统计抽样方法,以被审计的某业务工作或者管理工作在过去某一时间区间发生的所有业务事件为样本总量,抽取一定比例的样本(比如10%,这根据样本总量大小和抽样风险来确定抽样比例)。
(四)进入被审计单位,现场收集被审计的某业务工作或者管理工作结果情况的系列台账、统计汇总表。
(五)在被审计单位现场进行业务行为符合性测试(审计)和业务执行结果有效性测试(审计),必要时,进行扩大周样测试行为符合性。
(六)进行流程(制度)设计适宜性测试(审计)。
(七)出具审计报告,报告公司最高管理层,下达审计发现与审计意见书。
(八)督促整改和审计闭合。
1+6流程审计实施过程示意图如下
预览时标签不可点收录于话题#个上一篇下一篇