论文部分内容阅读
和流程管理一样,流程审计这个新名词,还没有真正为企业所认识或运用。然而我们可以看到,随着流程管理的迅速推广与传播,越来越多的企业开始关注并大力去实践。有的企业在推行流程管理的时候,先从流程审计开始,也有不少企业甚至成立了专门的流程审计部。
笔者有过多年的质量管理体系审核与流程审计的经验,本文将站在企业内部的角度谈谈对流程审计的理解。
什么是流程审计?ISO9000标准中对“质量管理体系审核”的定义为,“依据质量管理体系标准及审核准则(用作依据的一组方针、程序或要求)对质量管理体系的符合性及有效性进行客观评价的系统的,独立的并形成文件的过程”。
流程审计与质量管理体系审核的本质是一样的,不同点在于它的评估对象是流程体系,另外,评估的输出不仅仅是符合性与有效性,还包括了适宜性/合理性,直白地说,就是流程体系设计本身是不是有问题,是否符合公司战略要求,是否能够支撑经营目标的达成?它包括了完备性,但比完备性多了流程体系设计质量的评估,不仪要有流程,还要有好的流程。可以简单地理解成ISO9000中质量体系审核与管理评审的相加。
因此,我们试将“流程审计”定义为:“依据审核准则(用作依据的一组方针、程序或要求)对流程体系的符合性、适宦性及有效性进行客观评估的系统的、独立的并形成文件的过程”。流程审计有利于促进公司流程体系持续改进与经营绩效的不断提升。
流程审计的交付物是流程审计报告及流程体系改进建议,流程审计报告通常包括执行遵从性、目标有效性、设计合理性三个方面的总体评价及存在的问题,同时还包括流程体系成熟度评估;流程体系改进建议则包含问题的解决建议及流程体系水平提升的路标及建议,即如何让企业向更高成熟度方向迈进。
为什么需要开展流程审计?
1 基于企业管控的需求
企业需要对运营风险进行有效控制,并实现管理体系的有效闭环,让企业运作成为一个“可预测、可控制、可衡量、可重复”的过程。
企业在成长过程中经常会出现原有的管理体系跟不上业务发展的情况,通常表现为,企业容易失控、管理存在很多问题、漏洞与风险等。如果风险未能得到有效控制,企业很有可能会遭受重创,甚至是灭顶之灾。先生存才能够发展,企业管理者一般都非常重视风险控制,他们需要在对企业做到有效控制之后再去追求健康、持续与快速的发展,为此很多企业都设置专职的审计人员。
有人也许会问,设置财务审计职能就可以了,与流程审计有什么关系?没有错,从风险控制的角度,财务审计是至关重要的,任何流程的问题都会在结果层面(财务指标)上反应,但企业通过财务审计发现的风险问题,一定要有效的落实到流程中才可以真正解决,否则问题仍旧,企业仍然处于失控中;同时财务审计是典型的事后审计,当财务审计发现问题的时候,企业已经蒙受了损失,甚至是被打倒。而流程审计更多的是过程审计,可以将问题管理提前,减少企业风险管理的成本。
2 基于经营绩效提升的需求
风险得到了控制,企业具备了做大、做强的管理基础,但不代表能够做大、做强。二强相遇勇者胜,市场竞争要求企业的流程体系更快速、更方便、更便宜、更优质。企业在解决了生存问题之后。发展问题随之而来,企业需要更高效的流程体系、更好的经营绩效与更强的竞争力。
流程审计可用来促进业务流程的优化,解决企业实际问题,为公司带来经营绩效的提升。企业的经营绩效不是由单个的部门、流程、或产品决定的,而取决于公司整体的流程管理体系。因此,要改善经营绩效,当然要从整体流程管理体系人手,要拿出整体解决方案,才能够从利益相关方端到端地解决问题,从最终层面改善公司财务报表,并提升客户满意度。
流程体系整体评估与整体解决方案的设计显然不是哪个部门能够完成的,必须通过流程审计来实现。流程审计不仅能够告诉你流程体系是花架子还是真的在执行,还能够告诉你流程体系的绩效如何?有没有满足公司对它的考核要求,同时还会提示流程体系设计是否简洁、高效没有重大缺陷。通过这些问题的分析,企业就可以从设计与执行两个层面去产生流程体系变革、优化及质量改善的项目,从而促进经营绩效的提升。
3 从必然王国走向自由王国
企业间的竞争是全方位的比拼,而不是某个部门、某个方面的能力或者是某个人员之间的竞争,因为现代企业非常强调用体系、制度去管理,而不是依靠人。随着管理水平的提升,企业一般都建立并实施了相对完善的管理体系,因此管理体系的质量决定了企业的管理水平与竞争力。
任何企业都会犯错误,有的企业因为没能从错误中走出来而倒下,有的企业因反应太慢而处于竞争弱势,有的企业则能够快速反应从而基业长青。判断一个企业管理体系好坏的标准就是从错误中走出来的效率:花了多长的时间,花了多少的成本?要提高企业纠错能力,首要的是实行闭环的管理体系P(计划)-D(执行)-C(检查)-A(改进)。
流程审计就是管理体系中的环节c,有了流程审计管理体系才可以实现闭环,流程审计发现问题的速度与深度直接决定了企业纠错与改进的能力。引入流程审计有利于建立一套能够自我发现问题、自我纠错与完善的管理机制。一旦企业建立了这种机制,任何人都是这个流程体系中的执行者,如果他不称职,这个机制会低成本、快速地找到更合适的人来代替,不论企业出现任何问题,在这种机制下都可以得到解决。逢山开路,遇水搭桥,企业就可以朝着无为而治的最高境界前进。
流程审计怎么做?
1 内、外部审计优劣势分析
专业性专业做流程审计的公司通常拥有最优秀的流程审计人才,他们具备专业的能力与丰富的经验,因而外部公司做出的流程审计的质量更有竞争力;而公司内部开展流程审计由于缺乏专业人才与方法论,专业性明显不如外部机构。
增值服务在前面已经提到过,企业需要的不是流程审计报告本身,而是审计报告带来的改进建议,要求流程审计不仅要发现问题还要能够促进问题的解决,在此将这种能力称为增值服务。
外部流程审计除了覆盖内部审计的工作外,还可以提供一项内部审计没有的独特价值跨企业、跨行业知识转移,可以将领先的实践模式与经验复制到被审计企业,促进这些企业管理能力提升,而内部流程审计显然不具备这种能力。
对于这一点,我在从事ISO9000质量管理体系工作时深有体会,公司高层对于开展质量管理体系内部审核其实是迫于政府或行业要求,但他们却非常欢迎认证机构来公司开展外部质量体系审核,因为他们非常看重外审员的分享带来新的理念、视角、方法,从而促使公司管理水平的提升。
成本如果要保证内部流程审计的质量,就必须设置几个专职流程审计人员,而且这些人员由于市场稀缺性,往往成本不低,对企业 来说是一笔不小的费用。而外部流程审计由于专业从事这项工作,他们开展流程审计更加有效率,而且由于面对多个客户,有规模效应,能够更充分地发挥流程审计人员的效能,因而在成本上更有优势。
独立性外部审计可以保证审计结果的相对客观、真实与公正,不受内部利益相关方的影响,内部审计要完全保证独立性是很难的,实际提交的审计报告都是一种利益平衡后的妥协。
很显然,通常而言选择外部审计比内部审计更合理、更有效,当然这需要企业具备流程审计外包的战略思维,按照比较优势的理念做自己擅长的任务,而充分地整合好各项专业资源,将不擅长的任务外包给更专业的机构,企业需要具备对流程审计进行外包管理的能力,让外部流程审计机构的产品为自己所用,而不是内部建立并保有一支专业的流程审计队伍。
本人有过在企业内部独立开展流程审计的经历,也有过与外部机构合作开展流程审计的经验,实践证明开展内部流程审计最有效的是揭示流程体系符合性,但很难在流程体系有效性、适宜性及流程管理成熟度评估方面做出评估,也难输出有价值的改进建议。
2 如何选择外部流程审计机构
主要取决于企业流程审计的目的。通过前面的分析可以看出,企业要获得的不是一个流程审计报告而已,最终的目的是要达到“有效管控、绩效提升与企业治理。”所以选择外部流程审计机构不仅仅是流程审计本身的能力,而是流程管理咨询能力,应包括但不限于:战略执行保障流程体系设计、基于流程的企业管控、流程优化,变革、流程体系长效机制建立。简单而言,首先要看外部机构是否具备流程审计的资质,然后评估它的流程管理咨询综合实力,最后分析哪家外部机构更符合自身的个性化需求。
另外,企业引入外部流程审计另一个重要的因素是他们提供的独特附加值。我们常说咨询公司经常在做先进知识、经验与方法的传播与复制,企业就是需要他们能够为公司引入领先的实践经验,包括同行业与跨行业的。因此选择外部流程审计机构时,要看他们是否有为业内标杆企业提供服务的经历?是否有同行业的服务经历?
3 流程审计周期
企业内外部环境的变化会影响到流程体系的适宜性、有效性、充分性与效率,为此流程审计需要持续定期开展,而不是一次性的工作。对于小企业来说,如果要与企业内部管理保持同步节奏,最少要一年一次,因为企业通常会做年度战略规划,流程审计可以作为战略规划的输入,以促进战略更好的实施下去。对于大企业来说,流程审计的频率要更加的密集,甚至可以对于关键控制点像质量管理一样开展日常性的自我检查。
“流程审计”过程中需要注意把控的问题
1 流程审计要有明确的目标导向,而不能够是简单的符合性检查。
经常有从事ISO9000质量管理体系管理的同仁与我交流时提出困惑:我们公司的质量体系越做越形式化了,最后就剩下文件管理、质量体系内审、管理评审及应付外部认证机构审核的工作了,更可气的是质量体系审核也成了走过场,公司没有人真正的重视……对此我深有同感,我也是有着五年多的质量管理体系工作经历的,我们公司也有过同样的不幸。但如果我们理性思考一下,如果质量体系审核输出了有价值的报告,一个以盈利为目的的企业有可能不重视吗?答案是非常确切的:“不可能”。而问题就出在质量体系审核的输出太低值了,有的时候甚至可以说是没有价值,因为大部分质量体系审核都在围绕着“符合性/遵从性”提出一堆违反流程、制度及标准的不符合项。这对于企业是没有太多价值的,因为企业这些不符合没有建立与企业最终绩效的联系,没有说清楚改正这些不符合项能够给企业带来多少好处?有时甚至这些检查标准本身就有问题,而不遵守流程恰恰是操作者为了避免犯错的明智之举。
流程审计一定要借鉴ISO质量管理体系审核的失败教训,因此,流程审计要有明确的目标导向,具体而言是指:1)流程体系要有明确的战略与经营目标导向;2)单个流程要有明确的管理原则与绩效目标。流程体系的符合性、有效性、适宜性评估都要紧扣这个目标展开,目标一定要直指最终层面,通常来说,是平衡计分卡所说的财务指标与顾客满意度指标。
目标导向的符合性审计可以将不符合操作的事项与流程目标进行关联,不符合报告能够清晰的显现由于不符合对流程目标造成了怎样的影响,如果不符合项能够彻底纠正,流程目标就能够有多大的改善。例如:在做合同评审流程审计的时候,如果你提出没有按流程规定的审批线路执行或者审批意见不符合流程文件要求这样的不符合项,很显然是不会影响管理者太多的关注。相反,如果你能够提出这样的审计发现:“由于合同评审经常绕过信用管理人员的审核而直接签合同,导致合同回款跟进信息脱节,影响回款不及时,并且由于绕过了,信用管理人员审核导致了授信不合理,增加了超期应收的比例”——高层管理者面对这样的符合性审计报告想不动心都难。
目标导向的有效性审计会更加有说服力与震撼力,因为评价的标准是最终层面的,如果无效就意味着企业财务上遭受损失,客户满意度在下降。特别强调:“一定不要用一些与最终层面目标无关联的过程目标作为审计依据”。这恰恰是流程审计比ISO质量审核具备先天优势,因为流程审计关注的是端到端的目标,而不是某个片断的子流程或任务目标。
目标导向的适宜性审计要求流程设计直指目标,而不是像ISO质量审核那样过于强调文件化,强调质量体系的充分性。目标导向的适宜性审计不关注流程是否得到梳理,是否有制度作保障,关注的是如果没有文件化流程、制度保障时,流程出现混乱、流程绩效得不到保障时才会提出流程设计不充分的审计发现、另外它更强调,流程体系设计的合理性与高效性,关键的风险、质量控制点落实到流程中了吗?流程增值活动得到充分的识别吗?不增值活动得到了最大化的去除吗?
2 流程审计要控制成本,把握业务管理的重点
不论是内部还是外部去做,都是要花钱的,阅读流程审计报告也需要消耗高层管理人员的时间成本,因此流程审计要抓住重点。
抓住重点其实是对流程审计人员的挑战,要求流程审计人员不能够简单的、机械的按部就班,需要有针对性、有取舍。首先要求流程审计要能够抓住行业的特点,不同行业价值链是不一样的,管理模式也是不一样的,有的行业重在研发,有的则重在供应链效率,有的则重在资本运作,流程审计一样要体现行业特色。其次要求流程审计能够抓企业特点,我建议流程审计正式开展之前先后企业管理层做一次深入的交流,找到企业的痛点与关键点。
如果企业开展的是专项流程审计而不是流程体系全面审计,则更需要找准重点,找到企业管理优先次序靠前的及管理体系中的关键流程。
在重点的领域多投入,做深做透,在非重点领域只需要简单覆盖一下就可以了。
3 流程审计要面向行动
通常质量体系审核都会提出一大堆“不符合项”,如果是为了保住或通过质量体系认证,企业当然会认真对待,反之这些对企业是没有实际价值的。企业追求的是产出,产出是通过行动带来的。
日本著名管理咨询顾问大前研一曾说过,企业的深层次的问题往往只有一个,关键在于你能否找到?如果你找到了根源问题所在,管理改善的行动就呼之欲出。
面向行动的流程审计要求流程审计人员不仅仅是一个检查者,而是一个问题者,流程审计只是解决问题的手段,因此我认为选择外部流程审计机构的本质是选择流程咨询服务机构。对于企业内部流程审计人员来说,一定要具备问题分析与解决的能力,通常来说我建议是由经验丰富并具备系统思考能力的管理者来担任流程审计员角色,同时也提请企业内部流程审计人员要注意流程审计完成之后一定要向前多走几步,直到推动企业采取行动让企业得到产出为止。
笔者有过多年的质量管理体系审核与流程审计的经验,本文将站在企业内部的角度谈谈对流程审计的理解。
什么是流程审计?ISO9000标准中对“质量管理体系审核”的定义为,“依据质量管理体系标准及审核准则(用作依据的一组方针、程序或要求)对质量管理体系的符合性及有效性进行客观评价的系统的,独立的并形成文件的过程”。
流程审计与质量管理体系审核的本质是一样的,不同点在于它的评估对象是流程体系,另外,评估的输出不仅仅是符合性与有效性,还包括了适宜性/合理性,直白地说,就是流程体系设计本身是不是有问题,是否符合公司战略要求,是否能够支撑经营目标的达成?它包括了完备性,但比完备性多了流程体系设计质量的评估,不仪要有流程,还要有好的流程。可以简单地理解成ISO9000中质量体系审核与管理评审的相加。
因此,我们试将“流程审计”定义为:“依据审核准则(用作依据的一组方针、程序或要求)对流程体系的符合性、适宦性及有效性进行客观评估的系统的、独立的并形成文件的过程”。流程审计有利于促进公司流程体系持续改进与经营绩效的不断提升。
流程审计的交付物是流程审计报告及流程体系改进建议,流程审计报告通常包括执行遵从性、目标有效性、设计合理性三个方面的总体评价及存在的问题,同时还包括流程体系成熟度评估;流程体系改进建议则包含问题的解决建议及流程体系水平提升的路标及建议,即如何让企业向更高成熟度方向迈进。
为什么需要开展流程审计?
1 基于企业管控的需求
企业需要对运营风险进行有效控制,并实现管理体系的有效闭环,让企业运作成为一个“可预测、可控制、可衡量、可重复”的过程。
企业在成长过程中经常会出现原有的管理体系跟不上业务发展的情况,通常表现为,企业容易失控、管理存在很多问题、漏洞与风险等。如果风险未能得到有效控制,企业很有可能会遭受重创,甚至是灭顶之灾。先生存才能够发展,企业管理者一般都非常重视风险控制,他们需要在对企业做到有效控制之后再去追求健康、持续与快速的发展,为此很多企业都设置专职的审计人员。
有人也许会问,设置财务审计职能就可以了,与流程审计有什么关系?没有错,从风险控制的角度,财务审计是至关重要的,任何流程的问题都会在结果层面(财务指标)上反应,但企业通过财务审计发现的风险问题,一定要有效的落实到流程中才可以真正解决,否则问题仍旧,企业仍然处于失控中;同时财务审计是典型的事后审计,当财务审计发现问题的时候,企业已经蒙受了损失,甚至是被打倒。而流程审计更多的是过程审计,可以将问题管理提前,减少企业风险管理的成本。
2 基于经营绩效提升的需求
风险得到了控制,企业具备了做大、做强的管理基础,但不代表能够做大、做强。二强相遇勇者胜,市场竞争要求企业的流程体系更快速、更方便、更便宜、更优质。企业在解决了生存问题之后。发展问题随之而来,企业需要更高效的流程体系、更好的经营绩效与更强的竞争力。
流程审计可用来促进业务流程的优化,解决企业实际问题,为公司带来经营绩效的提升。企业的经营绩效不是由单个的部门、流程、或产品决定的,而取决于公司整体的流程管理体系。因此,要改善经营绩效,当然要从整体流程管理体系人手,要拿出整体解决方案,才能够从利益相关方端到端地解决问题,从最终层面改善公司财务报表,并提升客户满意度。
流程体系整体评估与整体解决方案的设计显然不是哪个部门能够完成的,必须通过流程审计来实现。流程审计不仅能够告诉你流程体系是花架子还是真的在执行,还能够告诉你流程体系的绩效如何?有没有满足公司对它的考核要求,同时还会提示流程体系设计是否简洁、高效没有重大缺陷。通过这些问题的分析,企业就可以从设计与执行两个层面去产生流程体系变革、优化及质量改善的项目,从而促进经营绩效的提升。
3 从必然王国走向自由王国
企业间的竞争是全方位的比拼,而不是某个部门、某个方面的能力或者是某个人员之间的竞争,因为现代企业非常强调用体系、制度去管理,而不是依靠人。随着管理水平的提升,企业一般都建立并实施了相对完善的管理体系,因此管理体系的质量决定了企业的管理水平与竞争力。
任何企业都会犯错误,有的企业因为没能从错误中走出来而倒下,有的企业因反应太慢而处于竞争弱势,有的企业则能够快速反应从而基业长青。判断一个企业管理体系好坏的标准就是从错误中走出来的效率:花了多长的时间,花了多少的成本?要提高企业纠错能力,首要的是实行闭环的管理体系P(计划)-D(执行)-C(检查)-A(改进)。
流程审计就是管理体系中的环节c,有了流程审计管理体系才可以实现闭环,流程审计发现问题的速度与深度直接决定了企业纠错与改进的能力。引入流程审计有利于建立一套能够自我发现问题、自我纠错与完善的管理机制。一旦企业建立了这种机制,任何人都是这个流程体系中的执行者,如果他不称职,这个机制会低成本、快速地找到更合适的人来代替,不论企业出现任何问题,在这种机制下都可以得到解决。逢山开路,遇水搭桥,企业就可以朝着无为而治的最高境界前进。
流程审计怎么做?
1 内、外部审计优劣势分析
专业性专业做流程审计的公司通常拥有最优秀的流程审计人才,他们具备专业的能力与丰富的经验,因而外部公司做出的流程审计的质量更有竞争力;而公司内部开展流程审计由于缺乏专业人才与方法论,专业性明显不如外部机构。
增值服务在前面已经提到过,企业需要的不是流程审计报告本身,而是审计报告带来的改进建议,要求流程审计不仅要发现问题还要能够促进问题的解决,在此将这种能力称为增值服务。
外部流程审计除了覆盖内部审计的工作外,还可以提供一项内部审计没有的独特价值跨企业、跨行业知识转移,可以将领先的实践模式与经验复制到被审计企业,促进这些企业管理能力提升,而内部流程审计显然不具备这种能力。
对于这一点,我在从事ISO9000质量管理体系工作时深有体会,公司高层对于开展质量管理体系内部审核其实是迫于政府或行业要求,但他们却非常欢迎认证机构来公司开展外部质量体系审核,因为他们非常看重外审员的分享带来新的理念、视角、方法,从而促使公司管理水平的提升。
成本如果要保证内部流程审计的质量,就必须设置几个专职流程审计人员,而且这些人员由于市场稀缺性,往往成本不低,对企业 来说是一笔不小的费用。而外部流程审计由于专业从事这项工作,他们开展流程审计更加有效率,而且由于面对多个客户,有规模效应,能够更充分地发挥流程审计人员的效能,因而在成本上更有优势。
独立性外部审计可以保证审计结果的相对客观、真实与公正,不受内部利益相关方的影响,内部审计要完全保证独立性是很难的,实际提交的审计报告都是一种利益平衡后的妥协。
很显然,通常而言选择外部审计比内部审计更合理、更有效,当然这需要企业具备流程审计外包的战略思维,按照比较优势的理念做自己擅长的任务,而充分地整合好各项专业资源,将不擅长的任务外包给更专业的机构,企业需要具备对流程审计进行外包管理的能力,让外部流程审计机构的产品为自己所用,而不是内部建立并保有一支专业的流程审计队伍。
本人有过在企业内部独立开展流程审计的经历,也有过与外部机构合作开展流程审计的经验,实践证明开展内部流程审计最有效的是揭示流程体系符合性,但很难在流程体系有效性、适宜性及流程管理成熟度评估方面做出评估,也难输出有价值的改进建议。
2 如何选择外部流程审计机构
主要取决于企业流程审计的目的。通过前面的分析可以看出,企业要获得的不是一个流程审计报告而已,最终的目的是要达到“有效管控、绩效提升与企业治理。”所以选择外部流程审计机构不仅仅是流程审计本身的能力,而是流程管理咨询能力,应包括但不限于:战略执行保障流程体系设计、基于流程的企业管控、流程优化,变革、流程体系长效机制建立。简单而言,首先要看外部机构是否具备流程审计的资质,然后评估它的流程管理咨询综合实力,最后分析哪家外部机构更符合自身的个性化需求。
另外,企业引入外部流程审计另一个重要的因素是他们提供的独特附加值。我们常说咨询公司经常在做先进知识、经验与方法的传播与复制,企业就是需要他们能够为公司引入领先的实践经验,包括同行业与跨行业的。因此选择外部流程审计机构时,要看他们是否有为业内标杆企业提供服务的经历?是否有同行业的服务经历?
3 流程审计周期
企业内外部环境的变化会影响到流程体系的适宜性、有效性、充分性与效率,为此流程审计需要持续定期开展,而不是一次性的工作。对于小企业来说,如果要与企业内部管理保持同步节奏,最少要一年一次,因为企业通常会做年度战略规划,流程审计可以作为战略规划的输入,以促进战略更好的实施下去。对于大企业来说,流程审计的频率要更加的密集,甚至可以对于关键控制点像质量管理一样开展日常性的自我检查。
“流程审计”过程中需要注意把控的问题
1 流程审计要有明确的目标导向,而不能够是简单的符合性检查。
经常有从事ISO9000质量管理体系管理的同仁与我交流时提出困惑:我们公司的质量体系越做越形式化了,最后就剩下文件管理、质量体系内审、管理评审及应付外部认证机构审核的工作了,更可气的是质量体系审核也成了走过场,公司没有人真正的重视……对此我深有同感,我也是有着五年多的质量管理体系工作经历的,我们公司也有过同样的不幸。但如果我们理性思考一下,如果质量体系审核输出了有价值的报告,一个以盈利为目的的企业有可能不重视吗?答案是非常确切的:“不可能”。而问题就出在质量体系审核的输出太低值了,有的时候甚至可以说是没有价值,因为大部分质量体系审核都在围绕着“符合性/遵从性”提出一堆违反流程、制度及标准的不符合项。这对于企业是没有太多价值的,因为企业这些不符合没有建立与企业最终绩效的联系,没有说清楚改正这些不符合项能够给企业带来多少好处?有时甚至这些检查标准本身就有问题,而不遵守流程恰恰是操作者为了避免犯错的明智之举。
流程审计一定要借鉴ISO质量管理体系审核的失败教训,因此,流程审计要有明确的目标导向,具体而言是指:1)流程体系要有明确的战略与经营目标导向;2)单个流程要有明确的管理原则与绩效目标。流程体系的符合性、有效性、适宜性评估都要紧扣这个目标展开,目标一定要直指最终层面,通常来说,是平衡计分卡所说的财务指标与顾客满意度指标。
目标导向的符合性审计可以将不符合操作的事项与流程目标进行关联,不符合报告能够清晰的显现由于不符合对流程目标造成了怎样的影响,如果不符合项能够彻底纠正,流程目标就能够有多大的改善。例如:在做合同评审流程审计的时候,如果你提出没有按流程规定的审批线路执行或者审批意见不符合流程文件要求这样的不符合项,很显然是不会影响管理者太多的关注。相反,如果你能够提出这样的审计发现:“由于合同评审经常绕过信用管理人员的审核而直接签合同,导致合同回款跟进信息脱节,影响回款不及时,并且由于绕过了,信用管理人员审核导致了授信不合理,增加了超期应收的比例”——高层管理者面对这样的符合性审计报告想不动心都难。
目标导向的有效性审计会更加有说服力与震撼力,因为评价的标准是最终层面的,如果无效就意味着企业财务上遭受损失,客户满意度在下降。特别强调:“一定不要用一些与最终层面目标无关联的过程目标作为审计依据”。这恰恰是流程审计比ISO质量审核具备先天优势,因为流程审计关注的是端到端的目标,而不是某个片断的子流程或任务目标。
目标导向的适宜性审计要求流程设计直指目标,而不是像ISO质量审核那样过于强调文件化,强调质量体系的充分性。目标导向的适宜性审计不关注流程是否得到梳理,是否有制度作保障,关注的是如果没有文件化流程、制度保障时,流程出现混乱、流程绩效得不到保障时才会提出流程设计不充分的审计发现、另外它更强调,流程体系设计的合理性与高效性,关键的风险、质量控制点落实到流程中了吗?流程增值活动得到充分的识别吗?不增值活动得到了最大化的去除吗?
2 流程审计要控制成本,把握业务管理的重点
不论是内部还是外部去做,都是要花钱的,阅读流程审计报告也需要消耗高层管理人员的时间成本,因此流程审计要抓住重点。
抓住重点其实是对流程审计人员的挑战,要求流程审计人员不能够简单的、机械的按部就班,需要有针对性、有取舍。首先要求流程审计要能够抓住行业的特点,不同行业价值链是不一样的,管理模式也是不一样的,有的行业重在研发,有的则重在供应链效率,有的则重在资本运作,流程审计一样要体现行业特色。其次要求流程审计能够抓企业特点,我建议流程审计正式开展之前先后企业管理层做一次深入的交流,找到企业的痛点与关键点。
如果企业开展的是专项流程审计而不是流程体系全面审计,则更需要找准重点,找到企业管理优先次序靠前的及管理体系中的关键流程。
在重点的领域多投入,做深做透,在非重点领域只需要简单覆盖一下就可以了。
3 流程审计要面向行动
通常质量体系审核都会提出一大堆“不符合项”,如果是为了保住或通过质量体系认证,企业当然会认真对待,反之这些对企业是没有实际价值的。企业追求的是产出,产出是通过行动带来的。
日本著名管理咨询顾问大前研一曾说过,企业的深层次的问题往往只有一个,关键在于你能否找到?如果你找到了根源问题所在,管理改善的行动就呼之欲出。
面向行动的流程审计要求流程审计人员不仅仅是一个检查者,而是一个问题者,流程审计只是解决问题的手段,因此我认为选择外部流程审计机构的本质是选择流程咨询服务机构。对于企业内部流程审计人员来说,一定要具备问题分析与解决的能力,通常来说我建议是由经验丰富并具备系统思考能力的管理者来担任流程审计员角色,同时也提请企业内部流程审计人员要注意流程审计完成之后一定要向前多走几步,直到推动企业采取行动让企业得到产出为止。