各位好,请问各位所理解的流程管理和内部控制(以下简称内控)及内部审计(以下简称内审)的关系是什么?您所在企业,这三块功能的部门在组织架构中处于什么样的位置?
从逻辑性上讲,流程是由各个连续的环节有机组成的,在流程中,可以添加内控环节,通过流程的执行,确保内控目标的实现和落地。如果把内控环节从流程中拿掉,流程仍然可以正常执行。
一般来说,内控体系的建立都是先梳理流程,然后针对企业面临的风险,将相应的控制点加入流程中。
内审是对企业管理的方方面面进行检查,是企业的第三道防线,针对审计内容和对象的不同,可以是财务审计、内控审计、管理审计、离任审计等。
从不相容职责分离的角度看,流程管理和内控可由一拨人做,审计要由独立的人做。
一般来说,内审放在审计部,流程管理和内控可以放在风险管理部门或流程管理部门。
当然,各企业情况不同,工作划分并非如此严格,有时候内审也会提供流程梳理和内控建设的增值服务,但对于外审和外部咨询,是严格区分的。
在金融行业,内控又叫内控合规,负责各部门流程制度发布前的合规评审,提出风险点和改进建议,追踪风险点整改措施的进展和效果。每条流程中都有自己的交易(或项目)业务审核,这是流程的一个环节。
内审是事后的审计,包括业务审计、合同审计、费用审计、离职审计等。审计一般是每年覆盖一遍各业务线。审计出来的小问题、小漏洞责成业务条线整改,大问题提交稽核审查、定案、处罚。
流程的监督、执行、检查是流程管理部门的职责,他们承担着流程的质量和产出。审计是整个公司的职责,负责检查公司的问题、漏洞甚至违法行为。审计从财务角度出发的比较多。