(1)瞰视业务流程全貌,预判内部控制审查重点。审计人员在梳理制度流程基础上,依据企业内部控制规范和要求,分析各专业存在内部控制缺陷和风险点。在审计实施前,即可事先通过查看整合的端到端业务流程,甄别流程的健全性和关键控制环节,确定审计重点;结合审前调查结果,对被审计单位关键控制环节和薄弱环节进行风险预判,从而较为准确聚焦重点,增强审计方案指导性与针对性,提高现场审计质量与效率。
(2)借助“端到端”流程,开展流程风险诊断。针对关键业务,对工程、业扩、物资、电费等核心业务流程进行内部控制审查与诊断,提出完善建议。通过流程优化,消除流程盲点、断点,完善专业流程衔接点,构建企业级端到端框架,进一步破除各业务横向协同障碍,深化业务融合,提高跨部门、跨专业、跨层级业务运行效率。
例如审查“抄表业务管理流程”,当流程运转到第18个步骤“进行异常分类”,会根据五个不同事件进行相应操作,而业务流程中仅有两项事件链接了“流程接口”,即引入下一步流程,而“计量故障”“电量、电费差错,退补需求已提出”和“档案差错”三个事件后未衔接流程,如在实际业务中发生此类事项,则存在控制盲区。此类事项将列为审计人员重点审查环节。如图3所示。
图3 抄表业务管理流程审查示例
(3)以流程为核心审查制度,开展多维制度评析。基于公司业务流程,对制度条款进行拆分并匹配到业务流程各环节,重点关注制度健全性、适用性、协调性和有效性等,促进制度控制体系完善。结合公司实际管理,对制度体系建设的完备性和适用性进行检查,提出差异化需求解决办法,消除制度缺失、冲突、模糊、分散等问题,提高制度体系的科学性和适用性。
例如:在制度审查中发现,业务流程中“确认前期费用立项情况”事项,在财务制度和业务制度中均对前期项目立项与未立项的处理方式进行了规定,但在具体制度条款规定上有所不同,存在内容冲突情况。如图4所示。
图4 制度冲突示例(www.xing528.com)
(4)对岗位职责进行分析,规范标准岗位设置。通过将岗位职责与流程中匹配岗位进行对比分析,审查各单位岗位配置是否统一、岗位职责覆盖和履行情况、是否存在不相容岗位未分离,重点解决同一条流程在不同基层单位由不同岗位实施、相同岗位在不同单位参与流程及环节存在差异的情况。
例如在审查违约用电管理流程中,发现“现场检查”、“现场取证”和“确定补收电费及违约使用电费”三个环节操作人员均为同一人,岗位为地市供电公司用电检查员,不符合查、处分开的原则,不相容岗位未分离。
(5)对风险点进行辨识,落实内控措施至流程和岗位。以业务流程为基础,了解关键控制环节设计和风险点情况,审查风险点是否准确、控制措施是否完整,通过与实际业务对比验证控制措施是否有效实施,对风险管理进行评价,提出完善风险管控体系建议。
例如在审查业务费收费流程中,发现存在业务收费不合理风险,流程中设置了“审核业务费用”环节进行风险防控,但通过与实际业务对比,发现该环节在执行过程中存在漏洞,个别单位实际费用收取由营业厅收费人员确定后直接发送缴费通知单,未有审核环节,风险防控措施执行不到位。如图5所示。
图5 业务费收费流程审查示例
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
