内审知识——内审常用的3个术语,缺陷、问题、风险,区别与联系
ID:内审师修行与实战
几个术语,意思比较相近,也常常混用!
比如保险柜里的钱丢了,它既可以是内控缺陷,也可以是管理问题,更可以是一项运营风险。
有人认为它们属于包含与被包含的关系,也有人认为它们本就是近义词,没多大区别,小编有时也会为了遣词造句而不去细想其背后的真实意思。
简单唠唠3个术语的重心在哪儿,供大家参照。
一、缺陷、问题、风险的关系和区别
1.缺陷
可以称为管理缺陷,也可以称为内控缺陷,或称为流程缺陷,可分为一般缺陷、重要缺陷、重大缺陷。
缺陷代表的意思是:没有设计出来控制手段,或者设计的不合理,会产生不良后果。
该词强调的是:缺失和不足,偏向于“设计”层面。
再细分,也可以分为设计缺陷和运行缺陷。
设计缺陷:没有设计,或设计的不完善。
运行缺陷:没有形成良好的运行机制,现有运行与设计不一致。
如果设计了,而且设计的很好,但是没有执行或执行不到位,此时就要区分“运营缺陷”与“管理问题”的差异。
如果是执行人员不执行,也没有人监督,那是管理问题而不是缺陷。
如果是大家普遍认为不需要按制度执行或不熟悉流程制度,那就是缺陷而不是管理问题。
2.问题
内审人也常常将审计中的各类异常发现称为问题,这个词在实务中常常在泛化使用。
其实它的重心偏向于“管理”层面。
发现一项不合理业务,且定性为管理问题时,就要考虑:是该用“问题”来描述,还是该用“缺陷”来描述?
说“问题”,强调的是“人”的问题,或者说是“流程控制人”自身存在的不合理。
提到“问题”时,着重强调的是:责任人不作为!
比如:明知道不合规,还要做;
明知道这类流程控制程序不完善,导致损失经常发生,也不改进管理。
3.风险
风险就是不确定性!
对于内审来说,小编更认可的定义是:为达成目标过程中的各类“障碍”!
风险强调的是:发生损失的可能性!
风险与缺陷比较相近,都有“先天不足”,但是,缺陷强调的是没控制到位的部分,是应该控制而没控制。
风险强调的是事物本身就有缺陷,你控制不控制它,风险都存在,我们所要做的是降低风险所带来的危害。
4.三者之间关系
打个比方:保险柜的钱!
风险:就算你有保险柜,也有丢失的风险,尽管过去从来没有丢过钱。
细分的话包括人、物和运营机制等各方面的风险。
钱没丢,管理也没做到位,有很高的丢失可能性,我们就可以将审计发现定义为“风险”。
缺陷:保险柜是坏的,没人知道也没定期检查要求,这就是缺陷;
买了保险柜但没有上锁,也是缺陷;
没人规定必须把现金放在保险柜里,大家都把现金放自己抽屉里,也是缺陷。
问题:保险柜有、管理制度也有,但管理员就是不上锁,或他们就是不把现金放在保险柜里,这就是管理问题。
亲,点赞转发哈!