今天大部分精力还是花在审计上,按之前的理解,审计就是查合规性、合法性、合理性。合规性指有没有按规定做事,合法性指有没有违背法律相关规定,合理性指业务场景切割,是否符合常规逻辑(比如指标是否定义清晰,数据的范围是否合理等等)。
想来,审计工作已接手几次了。我不是想成为专业的审计,无奈因政治因素不得不接招。既然接招了,我一直就在考虑审计的本质,以及如何做好审计。
作为业务部门,审计自查在职责和侧重点上跟常规审计又有本质上的区别。自查审计的目的是为了让业务自主暴问,常规审计的目的是为了追责讨回损失。前者是通过自查规范管理,后者是通过第三方审查构建权威,约束业务。
在审查方式和手法上也有所区别。自查审计更注重全貌,要求审查人员对业务很熟悉,侧重于合规、合理性;常规审计更注重某一个点的深挖,要求审查人员对人性的敏锐和洞察,侧重于合法、合规性。
今晚在跟C总校对2个审计报告时,让我想明白了作为业务自查的审计,应该怎样去做:
1、观全貌:要有全貌感,不可侧重某一点暴问,要基于审查对象业务全流程的视角,来看待合规、合理性,找到真正的问题和痛点;
比如停产停线的审计,要从异常发生→异常评估→异常提报→异常决策→异常闭环上拉通,来考虑各节点的指标、分权、场景、基准是否合规、合理。
2、数据深挖:强调审计的严谨性,不可凭空捏造,基于数据分析深挖暴问,通过数据分析来发现业务问题;
比如对异停数据的分析,要考虑分厂上报MES的数据、OA停产单的数据、OA考核单的数据是否匹配?从而追溯停产上报是否规范,停产单提报是否规范,停产是否被追责,各节点是否都考虑了特殊场景。
3、一致性:自查暴问和审计侧重点是否保持一致(比如变计划排产要求审查关键设备在线率、自动化率,这里不能将关键设备在线率和自动化率独立出来,应该基于计划排产去考虑关键设备在线率、自动化率的支撑和配套)管理动作与暴问是否一致,是否可靠、有效;
4、目的、目标导向:对每一项审计问题,要有案例、数据支撑,同时要斟酌该项暴问的目的是什么,要表达的本意是什么?目的是什么?
比如停产停线审查暴问分权未固化,之前只是讲信触规则糊,分权未规范,讲了实际的业务问题,信触规则糊是对区域性停产未量化明确,分权为规范是因为停产单会审人工选填(多岗位会审),这里没有讲明其影响是啥,应该是流程效率低,异停决策越权,协同弱,不受控等。
在比如之前暴问模板未固化,模板未固化的原因是以为停产单界面没有订单详情、责任考核等相关信息。再复盘发现,模板未固化的核心及影响应该是异停信息断点,人工补录易错漏,事后追溯难。
这是今晚最大的一点感悟,因为其践行了一种思维模式,那就是目的、价值、结果导向。
之前沉寂在审计数据的深挖与审计本身,没有考虑每一项暴问的目的与影响(Z导师在旁边说了一句,这个审计报告写得挺狠的,点了我一下)。我们审计的目的是为了狠狠的暴问吗?肯定不是,这违背了初衷,暴问只是审计工作的表象,背后的目的是要驱动业务的改善与规范。
怎么驱动?我觉得有两点:一是基于审计本身给价值链传递压力,提业务感知、重视度;二是基于审计本身倒逼责任部门梳理管理动作、任务,且要确保后续的闭环与可追溯性,从而达到规范业务的目的。
