内审经验——关于“三重一大”审计,随聊!
ID:内审师修行与实战
有同行想让聊聊对“三重一大”的审计,小编有一点点犯愁,对三重一大的审计,基本都隐藏在其他日常审计中。
对此需求,小编也很是理解,因为“三重一大”跟内控管理和内部审计的“重要性”原则十分契合。
一、任重而道远
不是瞧不起我们内审,有此审计经验的人很少很少,因为“三重一大”根本轮不到审计去全面审核。
原因很简单:老大定的事,不需要你多逼逼!
就算去审计,也不是针对三重一大的整体决策风险和管理运营风险,通常只针对其中某些程序进行审计,如:资金收支手续,质量问题,采购问题等。
以大额资金支出为例,你可能会审计资金成本,审计签批手续的完整性,审计银行转账记录和账务处理,甚至审计资金计划安排。
但是,却很少去审计大额资金支出的决策系统,去审计业务对资金需求的合理性?以及大额资金支出的价值几何?
事实上,这才是审计价值所在!
“三重一大的审计,现阶段仍旧落于纸面形式或细枝末节。
原因:审计仍旧属于边缘部门,还没有资格参与到重大决策中来,也就没资格去审计“三重一大”真正的决策风险。
二、三重一大为啥显得那么重要,又那么拉胯?
学过财务和审计的人估计没有几人不知道“三重一大”,实在是这个词的出镜率太高了:重大决策、重要人事任免、重大项目、大额资金。
在实务(制度、流程)中,“三重一大”这个词的出镜率并不高,尽管它贯穿了整个管理体系,却鲜见用“三重一大”来描述业务。
以“重大决策事项”为例,影响公司发展方向,发展战略,经营方针,长期发展规划等战略管理的决策事项,都属于重大决策。
比如:重大预结算、重要生产计划,公司的改革(兼并重组破产变更)等;重要资产处置、资产损失、利润分配、薪酬分配,重大安全事故,文化建设。等等。
如果要罗列明细的话,估计能列出几页!
三重一大范围很广,它涉及到多个部门,不同的部门负责的东西又不一样,又多又杂又分散,这才是“三重一大”没有理论上那么受重视的原因。
就算你将“三重一大”明细项都列出来,不同专业,不同部门,甚至不同分子公司涉及到的控制点或业务操作也不一样。
很难制定一对一的监督或解决方案,就算你要做“三重一大”的具体方案,也需要与其他非“三重一大”的业务一同制定出来控制程序后,它才具有可行性啊。
同一个部门,你总不同把某项重大事项单列出来做一项制度流程吧?
所以啊,三重一大作为概念理解,它很有价值,具体到实施操刀时,多少有点痿。
三、“三重一大”要怎么审?
1.先理清范围界限
如果你们企业有“三重一大”业务的具体描述,那就按照描述和相应管理措施开展审计。
如果没有,那你就需要先识别出来哪些业务属于“三重一大”。
比如:产品销售,如果你销售的东西是一本书,肯定称不上“重大”,如果你销售的一套世界上最先进的导弹系统,那铁定是重大项目了。
产品制造计划也一样,如果是例行的产品制造,几十年不变的,那就算不上“三重一大”,如果是创新产品,而且具有先进功能的制造计划,那铁定也属于“三重一大”。
重大资金运作也一样,小公司10万支出估计就属于重大,国际资本巨头的1000万也很难算得上重大。
2.看决策方式
对于三重一大业务的甄别,还有一个简单的方法,就是看它的“决策人”属于哪一层次的。
如果只是部门级的,那就不是,如果是分子公司级的,也只有一部分可能是,如果属于集团董事会级的,基本上都是!
审计要看的就是那些本属于三重一大的业务,是否符合三重一大的决策权责分配。
就比如:大额资金支出,分子公司却自己支付或肢解成小额,不经过集团审核,明显不合理。
再比如:设计类的重大项目,没让设计部门参与,也是缺陷。
还有一些重大投资,没过可研,没经过专业人员讨论,只有少数人知道,其实也是缺陷。
很多人意识中有一句话:事成于秘!即:秘密做事才能成功!
涉及到重要业务,都是老板或老大等极少人做决策的,审计人员又不好说他们做的不对,虽然法规或制度讲究民主,讲究大会决议,事实上多数还是形式。
总之,具体怎么审,还得看企业的具体规范要求。
3.看执行:业务流程
越重要的事,越注重规矩!
三重一大范围内的事项,都会有一套严密、规范的控制程序,除非突发事件。
其决策具有严谨性,执行决策也一定要具有严谨性。
简单理解就是:计划人、执行人、复核人、监督人等相应职能是否做到位,业务载体包括流程、表单、动作等等。
各尽其职,才可能将“三重一大”业务给做好。
4.主要风险点
(1)决策:仅少数人决策;不履行现有决策规则和程序;决策信息错误造成损失;拆解金额或事项以规避程序;特殊业务办理后未上报;回避制度和保密制度的执行。
(2)舞弊行为:三重一大中,权力集中,利益集中,所以舞弊风险很大,应关注那些不合规行为中的舞弊风险。
(3)责任划分与追究:制度的完整性;管理责任是否执行到位;出现损失后的责任如何划分?涉及犯罪的,怎么处理?
亲,多点赞转发!