《专业视角》:从1 到100——多走一步,实现内部审计价值最大化

maximising the value of internal audit
《专业视角》:从1 到100——多走一步,实现内部审计价值最大化

案例阐释——从 0 到 1 到 100

某零售企业对市场营销较为重视,每年举办若干场市场活动,建立了配套的活动预算—立项—执行—结果反馈的制度和信息系统。内部审计部门在一次审计中发现,由于对分支机构的业务管控不足,某地区出现利用虚构市场活动套取资金、形成“小金库”的情况。企业管理层获知审计报告中提示的风险和问题后,觉得很有价值,要求在业务侧加强管理,同时内审部门也增加了对这个风险的检查频率,每年在几百场活动中抽取5%进行核查。

可以说这个阶段,内审部门已实现了“从0到1”的突破,即通过对业务的理解、对风险的敏感,识别了管理漏洞和“操作手法”,并利用积累的检查经验开展检查。但运作一段时间后,该企业管理层和内审部门依然有若干困惑:

  1. “每年抽查5%”的做法是否算监督到位?目前覆盖5%已耗费了大量资源,其他未覆盖的95% 怎么办?……如何全面监控异常?
  2. 若干业务在审计组去检查时已经发生很久,核实困难,造成的损失也难以追回……如何及时监控异常?
  3. 在业务管理部门面前,内审部门的形象显得比较对立。

经过探索,内审部门着手开展对“异常市场活动”的画像,整合业务专家、审计专家和外部咨询机构经验,提炼出若干特征,并利用RPA(流程机器人)等工具汇总内外部数据,搭建简单的监测平台,实现对所有的市场活动自动进行全生命周期监控。如果某些市场活动出现异常特征的匹配,则自动标记为高风险,及时提示给营销管理部门或内审部门介入进行处理。在这个基础上,再对若干高度异常的活动开展专项审计,此时内审部门可能依然仅检查了5% 的是市场活动,但这5%已经是在覆盖100%活动基础上得出的高风险活动,且异常的通知更及时。

具体实现——技术方案

根据各企业情况的不同,有多种可选的技术方案。值得提示的是,以往企业经常因为有“持续监控需要较大投资”的顾虑而止步不前,而目前伴随着一些数字化工具的出现,可以采用轻量化的方式快速实现。

具体实现——组织与运作转型

随着持续监控与审计的推进,势必对现有内部审计职能(乃至整体三道防线)的组织、人员及运作方式带来新的要求,企业应以开放的思维,积极考虑相关的变化。

本期专业视角,我们以案例为切入,演示了企业的内审部门是如何通过对审计分析方法的固化,实现了“从1到100”的经验推广,从而实现了高频、全量、实时、常态的精准风险识别和监控。同时,围绕技术方案、组织与运作转型等具体实现,以及在此领域甫瀚咨询可提供的协助方面,向读者予以阐释。

点击“下载”阅读全文。