写之前感慨一下,我就少写了一天,再次提起笔,懒惰的心理就不断的作祟,真不愿意想和写。发现面对这样的情况,就不由自主的会拖拉,坚持真的不容易。
不过让我再次写的动力是,在山东泰安开会给业务员讲重疾的PPT,昨天晚上有个没听过课业务员发了给我,问我一张PPT啥意思,瞬间觉得自己为营销发挥一点作用,起码人家觉得你的东西有用才会有人传,才会有人问。我在想分享不就是希望有更多的人受益么?当你的东西被别人传的时候,你还好意思每次都炒冷饭么?逼迫你前进的动力又来了!
----------------------------------
这两周在分公司做风控检查,带组里的新人比较多,我发现大家面对这么多检查工作不知道该如何做,抓不到重点。
四大会计师事务所毕马威高级合伙人曾说过:现代审计是一种循环递推的、证据驱动的、基于判断的风险评估过程。可以作为我们检查工作的一个指引。
今天分享一下我检查工作的一些经验,一般会分成六步:
1、制定计划时的考虑;2、前期工作(风险初步评估);3、内部控制的了解与测试;4、风险再次评估;5、实质性测试;6、报告阶段的主要工作。
一、制定计划考虑要什么?
首先要评估你要去检查的口碑,业务大小,基本情况。完善对被检查者经营情况的了解。考虑环境和行业因素,这些会是否影响特定潜在风险和我们所关心的资料。同时,要对每一个业务模块,相关监管法规,并了解会有多大程度上执行这些规则。
比如新开业的机构和开业好几年的机构肯定是不一样的,业务差的和业务好的肯定不一样,业务差,控制环境相对也会弱。
了解了这些,要去制定个计划,大体会花多长时间在每一个方面检查,大约的时间进度,一般检查都是有明确的时间底线,必须有平均性的安排。
1、要求提供基本资料。通过基本资料的基本判断(而非细节),判断你要采取什么样的检查。
2、检查首先一点(内部检查),关键点是信任基础是啥?这个判断很重要,也就是对于你模块内共性问题处理规则是什么?当存在被检查者的行为与相关法规和业务处理惯例不符的情况下,肯定会执行特别的程序,这些特定的处理方式以及应对,会让你一目了然信任的基础是什么?可信赖,不可信赖采取的检查手段是不一样的。应用不信赖,我们应该计划实施控制测试检查,专门重点去挑取有问题的,独立走相关过程,确保发现问题。
二、前期工作
1、首先获得一张最新的组织结构图,确保你有效地找到你想找的人,简单点要一张电话表,在上面圈出来你关注的人,记下他们的电话。
2、评估获得检查资料。这里不仅包括了被检查者自己做的报告和相关工作,还有就是制度与流程,这些是你检查的路径。
3、寻找管理的弱点:暴露的弱点一定是弱点,从行业共性问题入手,巡查可能被遗忘问题。
4、关注抽样风险与非抽样风险:这里涉及具体的审计概念,我不想多讲,关键是你对抽样的容忍程度,对非抽样风险的察觉。抽样风险,是根据样本得出的结论,可能不同于如果对整个总体实施与样本相同的检察程序得出的结论的风险。也就是抽检结论只是一定程度上反映情况,可能存在以偏概全,抽样风险是因为选取和测试样本时样本规模低于百分之百的因素导致,而非抽样风险与样本规模没关系,比如作假和舞弊。
这些因素决定了你的检查方式与时间,简单讲,你信任,对管理资料很熟悉,人家工作做得也很细,你的觉得抽样风险可容忍,你的检查就轻松。
三、内部控制的了解与测试
1、一般性考量:首先要去访谈,了解大体情况,便于你开展工作,别一上来就抠细节,所有的管理者都会有管理框架,根据前期的自查,了解规章制度,了解问题以及处理方式,要有大体框架思维。
2、自查报告的可靠性:不多说了,通过访谈,看具体数据情况 ,报告的可靠性,我想大家一目了然。
3、信息系统控制,人的控制都会有问题,只有系统控制是最可靠,系统控制的逻辑最好了解清楚,看看与规章和制度的吻合性。便于发现问题
4、管理控制 包含了两个方面,部门内部的控制管理,以及内部合规部门的管理,有没有控制手段和具体安排,控制了结果如何?
5、具体检查与调阅 根据工作底稿检查具体工作。
---------------------------
明天继续~
