基于BPM的内部控制审计模式构建

图2　以流程为核心多维立体内部控制审计模式

国网天津市电力公司基于BPM理论探索出以内部控制流程为核心的多维审查模式，如图2所示，即以端到端业务流程为主线瞰视业务全貌进行风险辨识；对贯穿于流程的制度、标准、岗位职责、绩效、风险控制等要素进行健全性和符合性测试查找薄弱环节；对内部控制的健全性、适用性和有效性进行评价，促进内部控制体系完善形成闭环管理。通过上述模式，增强审计人员风险辨识能力；实现对内部控制控制环境、控制活动、信息沟通等要素的全覆盖，并通过有效性和适用性审查深挖问题产生根源，促进公司体制机制的完善，实现闭环管理。

上述内部控制审计模式与以往内部控制审计的优越性主要体现在以下四方面：

（1）以流程为脉络瞰视业务全貌，增强风险辨识。流程是公司各项业务运转的基础，也是内部控制审查的最小单元。但被审计单位往往存在流程分散或不完整情况，这需要在审查中运用端到端流程。审计人员通过对零散业务流程进行梳理，整合至完整业务链条，瞰视业务从发生到结束的全貌。审计组可以准确把握被审计单位与上级单位、与同级单位及单位内部各专业部门之间流程衔接的关键点，从中确定审查重点，提高风险辨识能力，有效指导现场审计开展。

（2）实现对内部控制要素全覆盖，扩展审查广度。以往开展内部控制审计以内部控制制度审查为主，存在一定局限性，加之部分单位制度控制存在“两张皮”情况，仅对制度审查存在一定片面性，不足以支撑风险辨识。以流程为脉络的审查方式，使审计人员可以对流程相关制度、标准、风险、岗位、绩效等要素进行全面审查，基于流程实现对业务的全面覆盖、横向融合、纵向贯通。(www.xing528.com)

（3）对审查要素横向多维对比，深化审查深度。在以往内部控制审查中，由于制度和流程分散，审计人员往往不能系统了解被审计单位内部控制建立情况。通过以流程为脉络多维要素审查模式，审计人员可以实现对同一业务管理状况在同级单位之间的横向对比分析，包括对同一业务流程内部控制管理是否一致，是否存在关键流程环节缺失或流程环节冗余情况等。通过横向对比分析，促进审计人员站在更高的管理视角提出审计建议，延展审查深度。

（4）对问题追本溯源揭示风险，促进闭环管理。在以往内部控制审计中，审计人员由于缺乏对内部控制的直观审查，提出的审计建议可能存在不具体、操作性不强问题，导致问题整改流于形式。通过以流程为脉络的多要素综合审查模式，审计人员将审查出的问题还原于流程，提出具体增加流程控制环节、完善制度、调整岗位、问责人员、完善风险信息等审计意见，使审计意见具备较强操作性，将成果运用落实。同时，将风险信息反馈到公司风险归口的专业管理部门，促进风险信息的及时修补与完善，形成闭环管理。

综上，以流程为主线的多维内部控制审查模式，利于提升审计人员风险辨识能力，促进内部控制审计深入开展，服务于公司治理结构的优化和提升，实现审计价值增值。