内审的核心原则(内审重要的是什么)

内审人员的核心竞争力

无论你去审计哪一方面的业务，最核心的程序一定是“了解业务流程”！

不仅要看了解的“深度”，还要看了解的“速度”。

最能体现你专业能力的也是：对业务流程的熟悉速度和熟悉程度。

对照外审，他们只需要掌握了充足的财会知识和审计程序，就能去审计大多数的企业。

而内审不一样，你只有对业务流程有足够的了解，你才有可能提出具有价值的审计发现和审计建议。

就像很多内审同行们，明明有了多年的工作经验，明明掌握了足够的审计技能，但在开展审计工作时，仍旧会一筹莫展。

就算再成熟的内审人员，也会直面“焦虑”！

为什么？

不是因为经验不足，不是因为技能不够，更不是因为权限和手段缺乏！

最核心的原因只有一个：业务流程的熟悉度！

如果你一直没有掌握快速“熟悉业务流程”的方法，那你一直都会处于焦虑中。

只有你对业务流程足够熟悉，你才能发现真正的问题点在哪儿，才能提出有用的建议。

一、不要认为了解业务流程很容易

了解业务流程，可不是只看看制度、面谈沟通几次，再看看签批手续就算了解了，还需要有更深层次的观察、理解和思考。

首先，要理清几个最基本的要素：

1.业务流程为什么存在？

2.它支持哪些职能和业务领域目标？

3.能否与实现组织整体目标匹配和相关？

4.有哪些政策与程序来指导员工执行？

5.与其他职能领域进行合作和沟通，投入和产生是什么，存在什么困境？

6.流程流程给管理层带来什么其他的重要好处？

把这些问题都理清了，你才算初步了解业务，同时不要忘了继续向业务人员学习。

二、分析和评价业务流程风险

你可以按风险矩阵来，也可以自制风险管理模型或框架。

根据已经掌握的流程，通过沟通、观察、分析，来发现流程中存在的簿弱环节（这是一个渐进的过程，不要一次性钉死），也就是我们常说的“风险点”。

根据这些点，来分析如果内控不到位，会造成什么样的后果，也可以按我们审计的角度来分析固有风险、控制风险和检查风险。

要学会对这些风险点做评估：发生的可能性X不良后果。

另外，看业务流程，不能只看大流程，还要看细化的子流程、相关流程，只有在一环扣一环的相接处，才更容易找到弱点！

三、评估内部控制

有了风险点，下一步就好办了！

我们就需要具体了解：组织里针对风险的内部控制措施有哪些？

具体到是否存在：设计层面上的错误和执行层面的错误。

1.设计层面包括：组织风险偏好；关键风险的重视程度，也就是优先级；风险控制措施的相关性和有效性；可操作性和易操作性等等。

2.执行层面包括：通过检查、观察等方法来发现是否按照相关控制措施执行，包括资源配置是否到位？人员的尽职尽责？检查和评估的有效性等等。

综言之

我们不一定对每一项业务都必须熟悉，但必须要掌握“快速了解业务”的方法。

如果不想被人们说你内审就是外行，只会提出一些肤浅的东西，我们就一定要重视“了解业务流程”的重要性。

方法很简单：熟悉业务流程，找出风险点和影响，找出对应的控制措施。

哪一项有缺陷，都是我们的审计发现，也是我们的价值所在。

把这三项执行完，自然也就完成了我们审计方案里最核心的“三要素”：风险点、标准控制程序和审计程序。

此时，你还需要发愁：怎么审计吗？

请多多关注转发！

免责声明:本站部份内容由优秀作者和原创用户编辑投稿，本站仅提供存储服务，不拥有所有权,不承担法律责任。若涉嫌侵权/违法的，请与我联系，一经查实立刻删除内容。本文内容由快快网络小里创作整理编辑！