内审知识——审计不得不重视,但又很无力的5类风险
ID:内审师修行与实战
内部审计工作,其实一直都是围绕着风险开展的。
内审在应对部分风险时确实有明显效果,以最不好证实的舞弊风险来说,哪怕你没能查出来一个真实舞弊案例,但只要有培训教育、警告警戒、舞弊调查,对舞弊也是一种强力威慑。
审计对各类合规性风险、操作风险、监督控制类风险,更是具有很明显的效果。
但总有一些风险给我们一种无力感:既难以识别评估,又难以提出有效建议。
关键是:应对这类风险时,审计人员还被寄以厚望。
1.外联类风险
以房地产开发为例,你必须先清理土地,再拿地,再规划证、施工证、预售证、竣工验收等等。
每一个大证背后,都有无数个政府手续要办理,必须跑关系,跑人脉。
有一步没找对人,或某一步得罪人了,工程就停滞不前。
除此之外,还有各种类型的、一遍又一遍的质量、安全、健康、环保等来自相关权力部门的监督巡查。
地产项目开发过程中,这些手续,往往才是阻碍项目进度主要风险。
而内部审计,对于这些外联关系,几乎无法评估,哪怕你明白各个开发节点的具体流程,哪怕你能评价外联人员的经费。
但是,具体到能不能办成事儿,还是“看个人能力”、“看关系”。
此类业务,内部审计几乎使不上劲,此类风险的识别和评估几乎都掌握在少数外联人员和高管手中。
至于能否解决这些问题,则掌握在那些不可控的、外部的、甚至保密的权力机关手中。
2.组织舞弊风险
《税法》的规定看似严谨又细致,实际执行时仍有无数操作空间,有些是合理避税,但大多数却是实质意义上的偷税漏税。
税局要是认真查,哪一家企业敢拍着胸脯说:“随便查,我不怕,身正不怕影子斜!”
公司要用替代票,公司要虚增成本,公司要隐瞒收入,要给老板减少一大笔税金支出。
不仅仅是税收,还有欺压供应商风险、隐瞒质量,忽悠客户等合同执行风险,现实中很严重,但他们对公司有利啊!
老板也希望这样做。
这类风险,我们内审明知道不合规,明知道潜在问题很多,但大多时候,只能做一点点微不足道的提醒,甚至提醒多了老板都骂你!
就算你提出来合理做法,多数也荡不起什么涟漪,搞不好还要惹一身臊!
3.IT风险
做内审的,很少有IT出身的,就算有,也只在一些信息产业的企业。
IT出身的内审,也是分专业口的,不可能应对所有IT风险。
更别说一般企业的内审了,大多是财务出身,少数工程预算、营销出身,其他的大多就是杂牌军了(行政、退休安置、嫡系、关系户等)
网络安全、信息安全风险,大家都知道这很重要。
但有几个内审能真正审出有价值的东西来?
不是小编在胡咧咧,对市场上的大多数中小企业来说,所谓的内部保密信息,对一般黑客来说,几乎都是透明的。
让你内审去识别、去分析,甚至找到应对措施,几人能做到?
4.战略转型风险
企业战略转型,遇到的问题很多,大多是由老板或几个核心高管决定。
但是,他们又无法充分识别相关风险,总期望内部审计能从中提供一些帮助。
估计很多人认为:他们根本不会听审计的意见。
事实上,每出现一个新事物,也会有领导要求审计人员重点查看相关业务,只不过没明着说让你参与到战略转型决策中。
审计意见,也有可能成为转型过程中所遇风险的主要反馈途径。
可惜的是:大多时候,我们只能针对具体业务开展评估与确认,无法对整体战略转型提供参谋。
5.突然到来的重大外部风险:政治或市场
这类风险,整个企业都很难招架,落到审计人员身上,更是无力。
比如:因家出台限售,限购,国九条之类的重要政策转变。
突然到来的政策风险或不可抗风险,整个企业都处于懵逼状态,审计也一样!
或许有些内审能够提前识别出来与之相关的部分风险,但在企业运营惯性的情况下,那些风险提醒几乎毫无价值。
等真正的风险降临时,更没人听审计意见了!
亲,多点赞转发!