外行审计

因管理精细化要求，随着企管4的召开，对审计的要求更加科学、严谨与规范。不仅提出审计333（30分钟定性，3小时定量，3天定责通报），更有审计1464（14触发、6节奏、4层级）。

除此之外，公司从计划发布→业务自查→审计复查→追责通报→整改闭环，拉通整个审计流程。从独立被动审计→全员主动审计，提高审计质效。

起初觉得审计工作是神秘的，他们是督查员，核心是通过查账务、流水，揪出经营腐败。

21年接触到几个审计项目，在被约谈的同时，对审计工作的认知发生了很大的转变。不仅查经营腐败，而且还查经营的规范性，将内部矛盾进行剖析，深挖放大，防范经营风险。

今天，主导了内部审计，核心是对未达的干变、非晶交期指标展开审计。经过与审计同事的学习，从3方面着手：

1、查指标口径

①观全貌：核实指标取数节点是否合理，是否充分暴露问题，是否满足经营需求，或者与经营主线相悖；

②口径检查：核心取数口径、剔除规则复核；核实特殊场景，变更是否合理，是否分权审批；手工统计、判断、换算逻辑是否有明确规则，发文；

③指标分解：指标是否有效分解、承接，是否到人。

2、查指标达成

这条相对简单，识别年度分解目标达成情况，去年同比，当月环比趋势分析；二级指标达成、问题是否聚焦到人。

3、查管理动作

①预警暴问：问题识别率检查，审计对象自我暴问与复查问题对比，过程异常是否按规则升级；

②承诺达成：是否承诺分阶段目标，目标是否可测量，是否有效支撑总目标达成；

③改善措施：承诺措施是否落地闭环，是否责任到人，是否有明确时间；重点核实过程措施、暴问闭环情况，是否重错，措施有效性验证（闭环后趋势是否向好）。

以上是基于指标的审计，除此之外，还要对业务的合规性进行审计，重点从3方面入手：

1、流规点检：拉开流程、制度、规范，点检实际执行偏差，重点聚焦系统断点，特殊场景；

2、小样抽查：导出特定时间段数据抽查，按场景分类，按重要度排序，结合指标报批规则，抽样测试；

3、盲点识别：是否存在新业务类型与现有流程、规则不适用，或者业务变化后规范待调整。

综上，公司审计的核心是过程、结果的双向检查，强调过程管理、结果达成的有效性，以此确保经营合规，符合阶段需求，杜绝管理浪费和经营风险。