神马文学网2结合中国特色谈:“流程审计”为什么做、谁来做、怎么做
来源:百度文库 编辑:神马文学网 时间:2024/05/02 02:40:34
结合中国特色谈:“流程审计”为什么做、谁来做、怎么做
有偿征集原创文章,为您创收 投递文章减小字体 增大字体 1. 内、外部审计优劣势分析专业性 专业做流程审计的公司通常拥有最优秀的流程审计人才,他们具备专业的能力与丰富的经验,因而外部公司做出的流程审计的质量更有竞争力;而公司内部开展流程审计由于缺乏专业人才与方法论,专业性明显不如外部机构。增值服务 在前面已经提到过,企业需要的不是流程审计报告本身,而是审计报告带来的改进建议,要求流程审计不仅要发1. 内、外部审计优劣势分析专业性 专业做流程审计的公司通常拥有最优秀的流程审计人才,他们具备专业的能力与丰富的经验,因而外部公司做出的流程审计的质量更有竞争力;而公司内部开展流程审计由于缺乏专业人才与方法论,专业性明显不如外部机构。增值服务 在前面已经提到过,企业需要的不是流程审计报告本身,而是审计报告带来的改进建议,要求流程审计不仅要发现问题还要能够促进问题的解决,在此将这种能力称为增值服务。外部流程审计 除了覆盖内部审计的工作外,还可以提供一项内部审计没有的独特价值:跨企业、跨行业知识转移,可以将领先的实践模式与经验复制到被审计企业,促进这些企业管理能力提升,而内部流程审计显然不具备这种能力。对于这一点,我在从事 ISO9000质量管理体系工作时深有体会,公司高层对于开展质量管理体系内部审核其实是迫于政府或行业要求,但他们却非常欢迎认证机构来公司开展外部质量体系审核,因为他们非常看重外审员的分享带来新的理念、视角、方法,从而促使公司管理水平的提升。成本 如果要保证内部流程审计的质量,就必须设置几个专职流程审计人员,而且这些人员由于市场稀缺性,往往成本不低,对企业来说是一笔不小的费用。而外部流程审计由于专业从事这项工作,他们开展流程审计更加有效率,而且由于面对多个客户,有规模效应,能够更充分地发挥流程审计人员的效能,因而在成本上更有优势。独立性 外部审计可以保证审计结果的相对客观、真实与公正,不受内部利益相关方的影响,内部审计要完全保证独立性是很难的,实际提交的审计报告都是一种利益平衡后的妥协。很显然,通常而言选择外部审计比内部审计更合理、更有效,当然这需要企业具备流程审计外包的战略思维,按照比较优势的理念做自己擅长的任务,而充分地整合好各项专业资源,将不擅长的任务外包给更专业的机构,企业需要具备对流程审计进行外包管理的能力,让外部流程审计机构的产品为自己所用,而不是内部建立并保有一支专业的流程审计队伍。本人有过在企业内部独立开展流程审计的经历,也有过与外部机构合作开展流程审计的经验,实践证明开展内部流程审计最有效的是揭示流程体系符合性,但很难在流程体系有效性、适宜性及流程管理成熟度评估方面做出评估,也难输出有价值的改进建议。2. 如何选择外部流程审计机构主要取决于企业流程审计的目的。通过前面的分析可以看出,企业要获得的不是一个流程审计报告而已,最终的目的是要达到“有效管控、绩效提升与企业治理。”所以选择外部流程审计机构不仅仅是流程审计本身的能力,而是流程管理咨询能力,应包括但不限于:战略执行保障流程体系设计、基于流程的企业管控、流程优化/变革、流程体系长效机制建立。简单而言,首先要看外部机构是否具备流程审计的资质,然后评估它的流程管理咨询综合实力,最后分析哪家外部机构更符合自身的个性化需求。另外,企业引入外部流程审计另一个重要的因素是他们提供的独特附加值。我们常说咨询公司经常在做先进知识、经验与方法的传播与复制,企业就是需要他们能够为公司引入领先的实践经验,包括同行业与跨行业的。因此选择外部流程审计机构时,要看他们是否有为业内标杆企业提供服务的经历?是否有同行业的服务经历?3. 流程审计周期企业内外部环境的变化会影响到流程体系的适宜性、有效性、充分性与效率,为此流程审计需要持续定期开展,而不是一次性的工作。对于小企业来说,如果要与企业内部管理保持同步节奏,最少要一年一次,因为企业通常会做年度战略规划,流程审计可以作为战略规划的输入,以促进战略更好的实施下去。对于大企业来说,流程审计的频率要更加的密集,甚至可以对于关键控制点像质量管理一样开展日常性的自我检查。“流程审计”过程中需要注意把控的问题1. 流程审计要有明确的目标导向,而不能够是简单的符合性检查。经常有从事ISO9000质量管理体系管理的同仁与我交流时提出困惑:我们公司的质量体系越做越形式化了,最后就剩下文件管理、质量体系内审、管理评审及应付外部认证机构审核的工作了,更可气的是质量体系审核也成了走过场,公司没有人真正的重视 对此我深有同感,我也是有着五年多的质量管理体系工作经历的,我们公司也有过同样的不幸。但如果我们理性思考一下,如果质量体系审核输出了有价值的报告,一个以盈利为目的的企业有可能不重视吗?答案是非常确切的:“不可能”。而问题就出在质量体系审核的输出太低值了,有的时候甚至可以说是没有价值,因为大部分质量体系审核都在围绕着“符合性/遵从性”提出一堆违反流程、制度及标准的不符合项。这对于企业是没有太多价值的,因为企业这些不符合没有建立与企业最终绩效的联系,没有说清楚改正这些不符合项能够给企业带来多少好处?有时甚至这些检查标准本身就有问题,而不遵守流程恰恰是操作者为了避免犯错的明智之举。流程审计一定要借鉴ISO质量管理体系审核的失败教训,因此,流程审计要有明确的目标导向,具体而言是指:1)流程体系要有明确的战略与经营目标导向;2)单个流程要有明确的管理原则与绩效目标。流程体系的符合性、有效性、适宜性评估都要紧扣这个目标展开,目标一定要直指最终层面,通常来说,是平衡计分卡所说的财务指标与顾客满意度指标。目标导向的符合性审计可以将不符合操作的事项与流程目标进行关联,不符合报告能够清晰的显现由于不符合对流程目标造成了怎样的影响,如果不符合项能够彻底纠正,流程目标就能够有多大的改善。例如:在做合同评审流程审计的时候,如果你提出没有按流程规定的审批线路执行或者审批意见不符合流程文件要求这样的不符合项,很显然是不会影响管理者太多的关注。相反,如果你能够提出这样的审计发现:“由于合同评审经常绕过信用管理人员的审核而直接签合同,导致合同回款跟进信息脱节,影响回款不及时,并且由于绕过了信用管理人员审核导致了授信不合理,增加了超期应收的比例”—— 高层管理者面对这样的符合性审计报告想不动心都难。目标导向的有效性审计会更加有说服力与震撼力,因为评价的标准是最终层面的,如果无效就意味着企业财务上遭受损失,客户满意度在下降。特别强调:“一定不要用一些与最终层面目标无关联的过程目标作为审计依据”。这恰恰是流程审计比ISO质量审核具备先天优势,因为流程审计关注的是端到端的目标,而不是某个片断的子流程或任务目标。目标导向的适宜性审计要求流程设计直指目标,而不是像ISO 质量审核那样过于强调文件化,强调质量体系的充分性。目标导向的适宜性审计不关注流程是否得到梳理,是否有制度作保障,关注的是如果没有文件化流程、制度保障时,流程出现混乱、流程绩效得不到保障时才会提出流程设计不充分的审计发现。另外它更强调,流程体系设计的合理性与高效性,关键的风险、质量控制点落实到流程中了吗?流程增值活动得到充分的识别吗?不增值活动得到了最大化的去除吗? 本文来自: 中科软件园(www.4oa.com) 详细出处参考:http://www.4oa.com/office/752/sort03212/201010/287948_2.html
有偿征集原创文章,为您创收 投递文章减小字体 增大字体 1. 内、外部审计优劣势分析专业性 专业做流程审计的公司通常拥有最优秀的流程审计人才,他们具备专业的能力与丰富的经验,因而外部公司做出的流程审计的质量更有竞争力;而公司内部开展流程审计由于缺乏专业人才与方法论,专业性明显不如外部机构。增值服务 在前面已经提到过,企业需要的不是流程审计报告本身,而是审计报告带来的改进建议,要求流程审计不仅要发1. 内、外部审计优劣势分析专业性 专业做流程审计的公司通常拥有最优秀的流程审计人才,他们具备专业的能力与丰富的经验,因而外部公司做出的流程审计的质量更有竞争力;而公司内部开展流程审计由于缺乏专业人才与方法论,专业性明显不如外部机构。增值服务 在前面已经提到过,企业需要的不是流程审计报告本身,而是审计报告带来的改进建议,要求流程审计不仅要发现问题还要能够促进问题的解决,在此将这种能力称为增值服务。外部流程审计 除了覆盖内部审计的工作外,还可以提供一项内部审计没有的独特价值:跨企业、跨行业知识转移,可以将领先的实践模式与经验复制到被审计企业,促进这些企业管理能力提升,而内部流程审计显然不具备这种能力。对于这一点,我在从事 ISO9000质量管理体系工作时深有体会,公司高层对于开展质量管理体系内部审核其实是迫于政府或行业要求,但他们却非常欢迎认证机构来公司开展外部质量体系审核,因为他们非常看重外审员的分享带来新的理念、视角、方法,从而促使公司管理水平的提升。成本 如果要保证内部流程审计的质量,就必须设置几个专职流程审计人员,而且这些人员由于市场稀缺性,往往成本不低,对企业来说是一笔不小的费用。而外部流程审计由于专业从事这项工作,他们开展流程审计更加有效率,而且由于面对多个客户,有规模效应,能够更充分地发挥流程审计人员的效能,因而在成本上更有优势。独立性 外部审计可以保证审计结果的相对客观、真实与公正,不受内部利益相关方的影响,内部审计要完全保证独立性是很难的,实际提交的审计报告都是一种利益平衡后的妥协。很显然,通常而言选择外部审计比内部审计更合理、更有效,当然这需要企业具备流程审计外包的战略思维,按照比较优势的理念做自己擅长的任务,而充分地整合好各项专业资源,将不擅长的任务外包给更专业的机构,企业需要具备对流程审计进行外包管理的能力,让外部流程审计机构的产品为自己所用,而不是内部建立并保有一支专业的流程审计队伍。本人有过在企业内部独立开展流程审计的经历,也有过与外部机构合作开展流程审计的经验,实践证明开展内部流程审计最有效的是揭示流程体系符合性,但很难在流程体系有效性、适宜性及流程管理成熟度评估方面做出评估,也难输出有价值的改进建议。2. 如何选择外部流程审计机构主要取决于企业流程审计的目的。通过前面的分析可以看出,企业要获得的不是一个流程审计报告而已,最终的目的是要达到“有效管控、绩效提升与企业治理。”所以选择外部流程审计机构不仅仅是流程审计本身的能力,而是流程管理咨询能力,应包括但不限于:战略执行保障流程体系设计、基于流程的企业管控、流程优化/变革、流程体系长效机制建立。简单而言,首先要看外部机构是否具备流程审计的资质,然后评估它的流程管理咨询综合实力,最后分析哪家外部机构更符合自身的个性化需求。另外,企业引入外部流程审计另一个重要的因素是他们提供的独特附加值。我们常说咨询公司经常在做先进知识、经验与方法的传播与复制,企业就是需要他们能够为公司引入领先的实践经验,包括同行业与跨行业的。因此选择外部流程审计机构时,要看他们是否有为业内标杆企业提供服务的经历?是否有同行业的服务经历?3. 流程审计周期企业内外部环境的变化会影响到流程体系的适宜性、有效性、充分性与效率,为此流程审计需要持续定期开展,而不是一次性的工作。对于小企业来说,如果要与企业内部管理保持同步节奏,最少要一年一次,因为企业通常会做年度战略规划,流程审计可以作为战略规划的输入,以促进战略更好的实施下去。对于大企业来说,流程审计的频率要更加的密集,甚至可以对于关键控制点像质量管理一样开展日常性的自我检查。“流程审计”过程中需要注意把控的问题1. 流程审计要有明确的目标导向,而不能够是简单的符合性检查。经常有从事ISO9000质量管理体系管理的同仁与我交流时提出困惑:我们公司的质量体系越做越形式化了,最后就剩下文件管理、质量体系内审、管理评审及应付外部认证机构审核的工作了,更可气的是质量体系审核也成了走过场,公司没有人真正的重视 对此我深有同感,我也是有着五年多的质量管理体系工作经历的,我们公司也有过同样的不幸。但如果我们理性思考一下,如果质量体系审核输出了有价值的报告,一个以盈利为目的的企业有可能不重视吗?答案是非常确切的:“不可能”。而问题就出在质量体系审核的输出太低值了,有的时候甚至可以说是没有价值,因为大部分质量体系审核都在围绕着“符合性/遵从性”提出一堆违反流程、制度及标准的不符合项。这对于企业是没有太多价值的,因为企业这些不符合没有建立与企业最终绩效的联系,没有说清楚改正这些不符合项能够给企业带来多少好处?有时甚至这些检查标准本身就有问题,而不遵守流程恰恰是操作者为了避免犯错的明智之举。流程审计一定要借鉴ISO质量管理体系审核的失败教训,因此,流程审计要有明确的目标导向,具体而言是指:1)流程体系要有明确的战略与经营目标导向;2)单个流程要有明确的管理原则与绩效目标。流程体系的符合性、有效性、适宜性评估都要紧扣这个目标展开,目标一定要直指最终层面,通常来说,是平衡计分卡所说的财务指标与顾客满意度指标。目标导向的符合性审计可以将不符合操作的事项与流程目标进行关联,不符合报告能够清晰的显现由于不符合对流程目标造成了怎样的影响,如果不符合项能够彻底纠正,流程目标就能够有多大的改善。例如:在做合同评审流程审计的时候,如果你提出没有按流程规定的审批线路执行或者审批意见不符合流程文件要求这样的不符合项,很显然是不会影响管理者太多的关注。相反,如果你能够提出这样的审计发现:“由于合同评审经常绕过信用管理人员的审核而直接签合同,导致合同回款跟进信息脱节,影响回款不及时,并且由于绕过了信用管理人员审核导致了授信不合理,增加了超期应收的比例”—— 高层管理者面对这样的符合性审计报告想不动心都难。目标导向的有效性审计会更加有说服力与震撼力,因为评价的标准是最终层面的,如果无效就意味着企业财务上遭受损失,客户满意度在下降。特别强调:“一定不要用一些与最终层面目标无关联的过程目标作为审计依据”。这恰恰是流程审计比ISO质量审核具备先天优势,因为流程审计关注的是端到端的目标,而不是某个片断的子流程或任务目标。目标导向的适宜性审计要求流程设计直指目标,而不是像ISO 质量审核那样过于强调文件化,强调质量体系的充分性。目标导向的适宜性审计不关注流程是否得到梳理,是否有制度作保障,关注的是如果没有文件化流程、制度保障时,流程出现混乱、流程绩效得不到保障时才会提出流程设计不充分的审计发现。另外它更强调,流程体系设计的合理性与高效性,关键的风险、质量控制点落实到流程中了吗?流程增值活动得到充分的识别吗?不增值活动得到了最大化的去除吗? 本文来自: 中科软件园(www.4oa.com) 详细出处参考:http://www.4oa.com/office/752/sort03212/201010/287948_2.html