ID:内审师修行与实战 有同行想让聊聊对“三重一大”的审计,小编有一点点犯愁,对三重一大的审计,基本都隐藏在其他日常审计中。 对此需求,小编也很是理解,因为“三重一大”跟内控管理和内部审计的“重要性”原则十分契合。 一、任重而道远 不是瞧不起我们内审,有此审计经验的人很少很少,因为“三重一大”根本轮不到审计去全面审核。 原因很简单:老大定的事,不需要你多逼逼! 就算去审计,也不是针对三重一大的整体决策风险和管理运营风险,通常只针对其中某些程序进行审计,如:资金收支手续,质量问题,采购问题等。 以大额资金支出为例,你可能会审计资金成本,审计签批手续的完整性,审计银行转账记录和账务处理,甚至审计资金计划安排。 但是,却很少去审计大额资金支出的决策系统,去审计业务对资金需求的合理性?以及大额资金支出的价值几何? 事实上,这才是审计价值所在! “三重一大的审计,现阶段仍旧落于纸面形式或细枝末节。 原因:审计仍旧属于边缘部门,还没有资格参与到重大决策中来,也就没资格去审计“三重一大”真正的决策风险。 二、三重一大为啥显得那么重要,又那么拉胯? 学过财务和审计的人估计没有几人不知道“三重一大”,实在是这个词的出镜率太高了:重大决策、重要人事任免、重大项目、大额资金。 在实务(制度、流程)中,“三重一大”这个词的出镜率并不高,尽管它贯穿了整个管理体系,却鲜见用“三重一大”来描述业务。 以“重大决策事项”为例,影响公司发展方向,发展战略,经营方针,长期发展规划等战略管理的决策事项,都属于重大决策。 比如:重大预结算、重要生产计划,公司的改革(兼并重组破产变更)等;重要资产处置、资产损失、利润分配、薪酬分配,重大安全事故,文化建设。等等。 如果要罗列明细的话,估计能列出几页! 三重一大范围很广,它涉及到多个部门,不同的部门负责的东西又不一样,又多又杂又分散,这才是“三重一大”没有理论上那么受重视的原因。 就算你将“三重一大”明细项都列出来,不同专业,不同部门,甚至不同分子公司涉及到的控制点或业务操作也不一样。 很难制定一对一的监督或解决方案,就算你要做“三重一大”的具体方案,也需要与其他非“三重一大”的业务一同制定出来控制程序后,它才具有可行性啊。 同一个部门,你总不同把某项重大事项单列出来做一项制度流程吧? 所以啊,三重一大作为概念理解,它很有价值,具体到实施操刀时,多少有点痿。 三、“三重一大”要怎么审? 1.先理清范围界限 如果你们企业有“三重一大”业务的具体描述,那就按照描述和相应管理措施开展审计。 如果没有,那你就需要先识别出来哪些业务属于“三重一大”。 比如:产品销售,如果你销售的东西是一本书,肯定称不上“重大”,如果你销售的一套世界上最先进的导弹系统,那铁定是重大项目了。 产品制造计划也一样,如果是例行的产品制造,几十年不变的,那就算不上“三重一大”,如果是创新产品,而且具有先进功能的制造计划,那铁定也属于“三重一大”。 重大资金运作也一样,小公司10万支出估计就属于重大,国际资本巨头的1000万也很难算得上重大。 2.看决策方式 对于三重一大业务的甄别,还有一个简单的方法,就是看它的“决策人”属于哪一层次的。 如果只是部门级的,那就不是,如果是分子公司级的,也只有一部分可能是,如果属于集团董事会级的,基本上都是! 审计要看的就是那些本属于三重一大的业务,是否符合三重一大的决策权责分配。 就比如:大额资金支出,分子公司却自己支付或肢解成小额,不经过集团审核,明显不合理。 再比如:设计类的重大项目,没让设计部门参与,也是缺陷。 还有一些重大投资,没过可研,没经过专业人员讨论,只有少数人知道,其实也是缺陷。 很多人意识中有一句话:事成于秘!即:秘密做事才能成功! 涉及到重要业务,都是老板或老大等极少人做决策的,审计人员又不好说他们做的不对,虽然法规或制度讲究民主,讲究大会决议,事实上多数还是形式。 总之,具体怎么审,还得看企业的具体规范要求。 3.看执行:业务流程 越重要的事,越注重规矩! 三重一大范围内的事项,都会有一套严密、规范的控制程序,除非突发事件。 其决策具有严谨性,执行决策也一定要具有严谨性。 简单理解就是:计划人、执行人、复核人、监督人等相应职能是否做到位,业务载体包括流程、表单、动作等等。 各尽其职,才可能将“三重一大”业务给做好。 4.主要风险点 (1)决策:仅少数人决策;不履行现有决策规则和程序;决策信息错误造成损失;拆解金额或事项以规避程序;特殊业务办理后未上报;回避制度和保密制度的执行。 (2)舞弊行为:三重一大中,权力集中,利益集中,所以舞弊风险很大,应关注那些不合规行为中的舞弊风险。 (3)责任划分与追究:制度的完整性;管理责任是否执行到位;出现损失后的责任如何划分?涉及犯罪的,怎么处理? 亲,多点赞转发! |
|
来自: LYs4hj0gj1z9ba > 《待分类》