改变方式与思维，让内部审计形成循环系统

最近脑子里迫切的逼迫自己需要写些关于企业内部审计如何有效的执行循环系统性的查核，最近看了很多在说如何审计，然而却发现很多内部审计在审计的时候都非常零散，并未形成一个比较循环系统的审计。这个说明我国在内部审计上有很长的路要走之外，更说明国内企业对内部控制的风险意思的欠缺，单从2016年经济犯罪调查报表就能充分的说明这一切，最常见的经济犯罪“挪用资产”占比64%，而63%的受访者表示最严重的损失来自于“内部作案者”。我相信这个数据占比远远不止。当然内部审计的工作不仅仅是查核舞弊。

   在如此的环境中内部审计到底如何进行有效而提高增效服务的审计工作呢？对于一个刚才进入内部审计这项工作的菜鸟来说，很多时候是懵懂的。如果在遇到企业之前就没有实施内部控制，那么就更加懵逼了。从以上企业对内部控制投入数据就可以看出，国内企业对内部控制及内部审计的重视度了，在国内目前的现状下内部审计如何发挥功效，提供增值服务，其实是一个很大的挑战，因为在国内企业中很多高阶管理层官僚不说，很多时候只是在乎自己的利益（也许每个“打工”的都会有这种潜意识，反正是公司的钱，不是我的钱）。加之只在乎眼前利益，而忽略企业可持续发展获得更多的利益。    

在此浅谈分享一下，我这个没有学过审计的二逼菜鸟内部审计是如何展开一个企业内部审计的方法。

  国内很多企业参考的《企业内部控制基本规范》和企业内部控制的18项指引立项目来审计（笔者依SOX来的及非国内标准），当然不能说这样的做法不对，只是笔者个人不认同，因当开始立项目的时候，思维就被这个项目给框死了，在这个点上很多人都会参考会计事务所的这种做法，SO你是否明白外审与内审的区别在什么地方？更核心的问题是会计事务所对企业业务并不了解，就这一点你还觉得参考会计事务所的做法有意义吗？，笔者给出的答案是没有意义…甚至会导致查核方向与思维模式错误。

更要提醒的是：别动不动就参考财务、会计思维，Internal Audit与F&A的思维是不同的，而且很多时候要高于企业F&A的思维，也别动不动就从F&A入手开始Audit,因你可能还未开始就死了一半了（原因请自行思考），对企业业务非常了解，根本就不屑从F&A开始，任何一个基础数据都都可以贯彻到F&A的数据。（衍生性金融、背书保证、资金借贷除外）Internal Audit与external Audit是有本职区别的。

 那么在企业中如何展开内部控制与审计呢？

  工欲善其事，必先利其器

  1. 第一件事情：了解所属企业所有的业务，包括企业文化。

  2. 熟悉并学会使用所属企业使用的所有系统（这决定你稽核报告最终是否可以数据化呈报的关键）。

  3. 翻阅所属企业所有的管理程序及制度，并与执行程序与制度的业务单位了解现行作业的流程，并记录（此项需要通过所有数据与凭证（并非是会计配置，而是作业流中产生的单据资料）验证信息是否正确）

  4.研究所有系统逻辑与权限与管理程序的差异。

（当然发现管理程序与制度本身存在风险与漏洞需要内部审计人员自身能力，然而这个能力需要用数据化体现出来）

抛开立项目，打破固定思维模式。

1.制度是死的，人是活的，“参考”不等于一定要依照。不见得非要依照18项指引立项目来稽核，何必框死自己。

2.不立项目，只做计划，循环稽核。内部审计应该在每个年代底制定下一年度的稽核计划，此计划必须符合当下企业发展战略的需要，符合高层管理的关注需要，符合现行法律法规的需要，符合组织目标实现的需要。（说到这来问问你自己是否参加企业高层战略规划会议与经营管理会议），必须经过审计委员会及董事会核准通过（董事会可能需要请Audit调整查核方向与目的）

3. 制定计划前，先做循环别，任何企业无非是销售、采购、生产、固定资产、薪工、投资、融资、电子计算机、研发，当然有不属于这9项里面的单一放入其他类。（注：衍生金融商品交易、背书保证、资金借贷是必须例行稽核）为何要这样分需要别呢？销售需要产品，产品需要生产,生产需要采购、人工、固定资产,产品的前段需要研发；销售就会产生应收，采购就会产生应付，人工就需要支付薪资，生产就需要成本，所有数据都需要计算机实现。所有你思考一下企业从进到出是单一的吗？是独立的吗？所有立项目反而会框死自己，关注点会变成狭窄。

  4.建立作业循环之后，思考制定稽核程式归纳稽核重点（可随着需要改变调整自由灵活）。

打破“防火墙”，穿行成圆形循环。

不限于查核的循环子作业，而是要贯穿整个企业。如何做呢？需要一个例子让你明白：

就用生产循环来说吧，因前几天有人聊到过生产成本怎么稽核；当时聊到生产成本，只是说到一个点物料

  成本，然而生产成本并非只是物料成本，那就来简单的说明生产成本审计什么，如何做到打破“防火墙穿行成园循环”

工单领用VS BOM标准用量。

工单单位领用 VSBOM标准单位用量。

—查核结果是否存在超少领、BOM单位用量是否错误、是否存在跑空帐而舞弊。

工单领用 VS BOM表

—查核结果物料是否存在高单价（若有替代料设定，最容易发现）

工单领用 VS BOM表（ECN前后）

—查核结果呆滞物料产生、高单价物料购入。

工单产生 VS 工单领用

—查核结果良率、超少领用Check BOM单位用量是否合理。

工单工时 VS IE标准工时 VS HR工时。

—人工成本与IE标准工时是否合理，IE计算UPH是否合理，是否存在幽灵员工而舞弊，间接与直接人员架构是否合理。

工单工时 VS IE标准机时

–IE标准机时是否合理，不合理是IE标准设定问题还是设备问题（设备问题追逐至固定资产）。

当然还有很多领退料问题，就不再一一说了。

回过头看看这里生产成本包含了什么？

BOM标准是：研发

高单价、替代料比例是：采购

ECN工程变更：研发与工程

工时考勤是：薪工（HR）

标准机时是：固定资产（工程设备）

所有一个生产成本可以稽核到生产循环、采购与应付循环、固定资产循环、薪工循环、研发循环、电子计算机循环（权限）

   最后要补充说一下，董事会及审计委员会要求的专项查核是例外，那是必须立项目专项审计，然而若循环越全面，董事会及审计委员会给的专项审计会减少。

   笔者简单的聊聊如何审计（稽核），仅仅代表个人观点及思维作业方式。

   请遵照原著，转载拷贝请说明，谢谢！

作者微信：usa_75