一:部门定位
部门定位是非常重要的,我以前参与过一种特别有意思的部门或者条线活动,叫共创会。
具体形式大概是该范围的同事们聚集在一起,共同讨论,部门的目标、定义部门的客户、部门的价值与意义。
这样的活动就从上到下地形成了一个工作共识,大家有劲就往一处使,也就是古人说的:“凡事预则立,不预则废”。
我2023年度做2024年计划的时候,想到的几个是:
防风险,强内控,促合规,创价值。
现在站在2024年,展望2025年,有了一些新的思考:
审计的三驾马车:
服务战略、助力经营、做实风控。
服务战略:承接组织战略,及时识别组织的重大风险; 助力经营:关注能带来价值的薄弱领域,贴近业务痛点,查漏补缺,完善制度及流程; 做实风控:从单个的问题识别的点,到嵌入流程形成线,再到风控矩阵的面,推动风控闭环管理。
三:要做哪些转变?
多迈三步:
发现问题后多迈一步,不仅要发现问题还要解决问题,当然迈这个步子的过程中要注意尺寸和方式方法,要保持审计的独立性。
监督后多迈一步,不只是监督还要在监督的过程中提供服务,监督与服务并重。
工作方式多迈一步,不只是做完日常零散的工作,要考虑工作成果的集成。要形成审计工作复盘机制,通过复盘,提炼审计发现,找到风险的真正原因,并跟进形成行之有效的措施;通过复盘补充下一年的审计计划。
四:可以做的一些尝试?
针对一些高风险领域或者前期识别问题较多的业务开展专项治理,这种专项就不是仅做专项审计这么简单,需要执行PDCA的整个闭环,使得审计发现的问题能够最终转到到业务价值上。
建立相关风控指引并培训考核。
关键控制点自查,并形成看板。
输出风控矩阵、风险数据库、审计工作手册等系统性的成果。
还计划写中和下,更多思考静待下期,感谢李仪小仙女对本文的配图支持~
