一、摸清“家底”法。了解“家底”很重要,这是推进问题整改的基础工作。摸清了整改的“家底”,就能做到“胸中有全局”。内审人员变动频繁,新人对存量审计项目发现的问题不了解,工作起来非常被动。这个方法是指从摸清“家底”入手,通过多种途径把内外部审计监督发现的问题都“翻箱倒柜”清理出来,一项一项核对,一项一项登记,通过收集、整理、汇总并形成问题清单总台账,为推进问题整改打下基础。
二、水落石出法。随着内部审计业务的不断加强和项目的日益增多,加之存量问题还在解决之中,要想准确的掌握问题整改的全貌及详细信息,问题整改管理的难度日益上升,传统的台账管理模式已经不适应当前的需要。在这种情况下,问题整改信息系统就非常必要了,可把问题整改划分为整改计划管理流程、月度整改信息更新流程、整改销号管理流程等三大流程,让其具有问题导入、计划管理、动态信息更新、类别查询、分类汇总等功能。在使用时可将这些问题录入问题整改信息系统,并进行动态管理,可以实现由被动的拉动管理变成系统自动提示。日常管理中,可以实行月度整改推进制度,实现问题整改工作的常态化;实行信息共享和成果共用制度,各类审计监督信息可以成为职能部门改进管理的“源头活水”。
三、协同联动法。为了从根本上解决问题,需要加强问题整改的顶层制度设计:一是落实整改责任,出台《审计发现问题整改管理办法》,把被审计单位、本部职能部门及内审部门的职责明确划分,重点通过设计将职能部门纳入到整改责任体系之中,落实被审计单位的整改主体责任、职能部门的整改监督责任以及内审部门的督办职责,从而建立被审计单位-职能部门-内审部门“三位一体”的整改组织体系和责任体系。二是落实整改流程,按照“整改计划—动态整改—整改审核—整改归零”四步流程,将三个不同责任主体的职责嵌入问题整改管理流程,纳入整改平台之中。在具体实践中,被审计单位将整改信息录入系统、制定整改计划、月度反馈整改进展情况,职能部门对被审计单位提交的信息进行业务审核、指导,内审部门进行再审核、再监督;整改结束后,由职能部门和内审部门联合进行审核通过后进行整改销号归零。三是在审计结果反馈环节,由组长扮演“黑脸”角色反馈意见,可以避免对口部门反馈问题的“尴尬”。通过以上措施,不仅充分发挥了职能部门在风险管理中“第二道防线”的作用,而且通过职能部门与内审部门的协同监督,实现“第二道防线”与“第三道防线”的完美协同,形成监督合力,也可以大大减轻基层企业的负担。
四、动态管理法。问题整改是体现审计监督效能的“最后一公里”。可以重点抓三个环节:一是在制定整改方案阶段实现协同审核,被审计单位的整改方案要通过多部门协同审核,只有通过才能进入整改阶段;二是在整改阶段实现协同跟踪,被审计单位在整改期限内按月提交整改进展情况,实现职能部门与内审部门在整改过程中协同跟踪,确保“信息对称”;三是在整改销号归零环节实现协同把关,问题整改完成没完成,必须通过相关职能部门和内审部门这个“双保险”,实现职能部门与内审部门的“双把关”。
五、标准先行法。为了解决问题整改质量不高、问题重复发生问题,实现对整改工作的引导和精准管理,促进管理提升,要重点关注问题产生的根源,从而深入分析问题整改的主体层级。可将所有问题分为三类:第一类是简单问题,可即知即改、立行立改,整改主体在“点”上;第二类问题就是在一个单位的多个点上存在,这样的问题除了“点”上整改外,更需要职能部门改,举一反三的改,才能从根子上解决问题;第三类问题是两个以上企业存在,这样的问题必须在总部层面改才有效果。因此,可明确整改达标的分级分类整改标准,以制度形式固化下来,可以发挥较好的导向作用。
六、案例导向法。审计案例具有看得见、摸得着、接地气的特点。因此,可通过优秀内审案例评选工作,坚持在“讲述中评选”、在“评选中引导”。同时,也可以创办《内部审计简报》,对审计过程中发现的好经验、好做法,及时以案例形式进行推广;根据审计项目中暴露出来的重要问题,可以通过《风险提示函》进行警示。一个个鲜活的案例,可以及时传递至企业基层,促进经验的快速复制和警示信息的快速传递,实现经验传播、风险警示与问题整改的“三合一”。
七、矛盾转化法。审计“矛”,内控是“盾”,通过审计之“矛”发现内控之“盾”的短板,通过完善内部控制体系,不断筑牢内控之“盾”。遵循PDCA循环理念,把 “问题求同”作为一个重要方法,可以对审计监督中发现的问题进行汇总、分析,通过“问题求同”,找到了问题多发流程,按照职责分工向相关职能部门原原本本的反馈问题,引导管理部门通过评估问题或内控缺陷,发现管理漏洞和内控短板,从根子上找原因、从管理上促提升,实现重复问题的不断下降和管理的持续迭代。
文章来源于老刘说内审,作者刘海涛