文档介绍：和流程管理一样,流程审计这个新名词,还没有真正为企业所认识或运用。然而我们可以看到,随着流程管理的迅速推广与传播,越来越多的企业开始关注并大力去实践。有的企业在推行流程管理的时候,先从流程审计开始,也有不少企业甚至成立了专门的流程审计部。
笔者有过多年的质量管理体系审核与流程审计的经验,本文将站在企业内部的角度谈谈对流程审计的理解。
什么是流程审计? ISO9000标准中对“质量管理体系审核”的定义为, “依据质量管理体系标准及审核准则(用作依据的一组方针、程序或要求)对质量管理体系的符合性及有效性进行客观评价的系统的、独立的并形成文件的过程”。
流程审计与质量管理体系审核的本质是一样的,不同点在于它的评估对象是流程体系,另外,评估的输出不仅仅是符合性与有效性,还包括了适宜性/合理性,直白地说,就是流程体系设计本身是不是有问题,是否符合公司战略要求,是否能够支撑经营目标的达成?它包括了完备性,但比完备性多了流程体系设计质量的评估,不仅要有流程,还要有好的流程。可以简单地理解成ISO9000中质量体系审核与管理评审的相加。
因此,我们试将“流程审计”定义为:“依据审核准则(用作依据的一组方针、程序或要求)对流程体系的符合性、适宜性及有效性进行客观评估的系统的、独立的并形成文件的过程”。流程审计有利于促进公司流程体系持续改进与经营绩效的不断提升。
流程审计的交付物是流程审计报告及流程体系改进建议,流程审计报告通常包括执行遵从性、目标有效性、设计合理性三个方面的总体评价及存在的问题,同时还包括流程体系成熟度评估;流程体系改进建议则包含问题的解决建议及流程体系水平提升的路标及建议,即如何让企业向更高成熟度方向迈进。
为什么需要开展流程审计?
基于企业管控的需求
企业需要对运营风险进行有效控制,并实现管理体系的有效闭环,让企业运作成为一个“可预测、可控制、可衡量、可重复”的过程。
企业在成长过程中经常会出现原有的管理体系跟不上业务发展的情况,通常表现为,企业容易失控、管理存在很多问题、漏洞与风险等。如果风险未能得到有效控制,企业很有可能会遭受重创,甚至是灭顶之灾。先生存才能够发展,企业管理者一般都非常重视风险控制,他们需要在对企业做到有效控制之后再去追求健康、持续与快速的发展,为此很多企业都设置专职的审计人员。
有人也许会问,设置财务审计职能就可以了,与流程审计有什么关系?没有错,从风险控制的角度,财务审计是至关重要的,任何流程的问题都会在结果层面(财务指标)上反应,但企业通过财务审计发现的风险问题,一定要有效的落实到流程中才可以真正解决,否则问题仍旧,企业仍然处于失控中;同时财务审计是典型的事后审计,当财务审计发现问题的时候,企业已经蒙受了损失,甚至是被打倒。而流程审计更多的是过程审计,可以将问题管理提前,减少企业风险管理的成本。
基于经营绩效提升的需求
风险得到了控制,企业具备了做大、做强的管理基础,但不代表能够做大、做强。二强相遇勇者胜,市场竞争要求企业的流程体系更快速、更方便、更便宜、更优质。企业在解决了生存问题之后,发展问题随之而来,企业需要更高效的流程体系、更好的经营绩效与更强的竞争力。
流程审计可用来促进业务流程的优化,解决企业实际问题,为公司带来经营绩效的提升。企业的经营绩效不是由单个的部门、流程、或产品决定的,而取决