|
以下是群聊记录,谬误之处还望各位指正
说白了,就是公司的所有流程都要有规范的制度,能够控制风险。《企业内部控制基本规范》出台后,有相应的应用指引、评价指引。还有一个审计指引是给事务所学习的。 要落地,要一个个循环结合公司内部的实际情况去设置控制点。举个简单的例子,人力资源循环至少包括: 1、人员招聘流程 2、人员薪酬管理 3、考勤 4、绩效管理 5、离职管理 6、档案管理 对他们流程不只是要清楚,而且要非常熟悉才行的。 好的内控,不只是抽查他们的证据找问题。而能从整个组织绩效、部门业务协调去综合考虑。
我开始做的时候也找不到感觉,总是用财务的思维去思考问题。 后来改变了。现在像给他们做体检的医生。 先看他们有么有饮食起居作息时间表——看制度是否完善 然后看是否按作息时间表在过日子——检查单据、凭证等档案资料,看看是否按制度办事 最后找控制点是否有效,这是体检报告上有标准的——超标了的,没做到的,可能会出什么问题。 然后就可以给诊断意见和养生建议——提改善建议和意见,这个和医生有点不同,需要更业务充分沟通,毕竟他们还有层层领导,直接出报告可能会把事情搞僵。 有经验了,可能整个公司业务18个循环梳理下来也就200多个风险控制点。 做好了各业务循环的审计底稿,以后就按流程去做就行了。负责人的内审,每次审计会增加一些重点工作,做一些有价值的改善活动。 这样就把体检和养生保健的活一并干了。 ​ | 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
