大咖来了:顺丰集团高级审计总监刘国华
访谈顺丰集团高级审计总监刘国华(,刘国华)...
顺丰集团审计部负责人
中国企业反舞弊联盟轮值主席
20年国内领先的快递物流经验
刘国华
中国企业反舞弊联盟轮值主席
20年国内领先的快递物流经验
刘国华
.Q1: 刘总好,非常感谢您接受我的访谈!请您简单介绍一下,贵公司审计部的组织架构?
刘国华:我们首先谈我对于内部审计组织,架构的理解。我觉得组织架构的搭建是非常,重要的一个环节,无论是对于内部审计部门还是对于,其他职能部门。
对于内部审计部门,首先要有一个使命,其次需要一定的目标,再次是如何达成目标,这都需要一个,组织架构的保障。组织架构确定后,再往下是需要什么样,能力的人去实施。因此,我认为,组织架构对于一个组织价值,的发挥可以提供一个重要的保障。
对于内部审计部门,首先要有一个使命,其次需要一定的目标,再次是如何达成目标,这都需要一个,组织架构的保障。组织架构确定后,再往下是需要什么样,能力的人去实施。因此,我认为,组织架构对于一个组织价值,的发挥可以提供一个重要的保障。
刘国华:我一直在思考适合我们,内部审计的组织形式是什么样的。可能不同的企业会,有不同的侧重,但我觉得总体都差不多。
一是审计工作是以,审计项目的形式来开展;二是审计项目所涉及的范畴,和广度非常广,要求审计项目成员要具备,比较高的专业能力做支撑。如果我们希望有一个固定的,组织具备这样的项目经验和专业积累,实际上不太现实。这也是我们内部,审计的一大痛点,即如何设置内部审计的,组织架构,才能更好地让内部,审计的价值达到最大化。
一是审计工作是以,审计项目的形式来开展;二是审计项目所涉及的范畴,和广度非常广,要求审计项目成员要具备,比较高的专业能力做支撑。如果我们希望有一个固定的,组织具备这样的项目经验和专业积累,实际上不太现实。这也是我们内部,审计的一大痛点,即如何设置内部审计的,组织架构,才能更好地让内部,审计的价值达到最大化。
下面,我谈一下我们顺丰在组织架构,设置方面的做法。
刘国华:顺丰审计部的组织架构也,不是一成不变的。我们会根据公司发展的不同阶段和对内部审计的不同要求,进行一些特定的调整,最近我们刚刚进行,过一次调整。我们此次进行组织架构调整,的理念是,以内部审计的价值链,为基础,以充分发挥价值链上,的关键价值点为目标,进而建立一个关键价值点之间,端到端的流程和组织体系。
调整后,除了监察处之外,我们组织架构中的,审计部分职责分成三个处:
刘国华:第一是风险研究处。设立这个处的初衷是,我们要知道企业的风险在哪里,如何化解风险。对于风险在哪里的问题,一般会有一些风险评估。
但我认为,传统的风险评估模式与,顺丰当前的发展水平,特别是信息技术高度发展的,形势,是不匹配的。所以,我们首先要设立风险,研究处。风险研究处的主要工作是分析研究,相关领域的风险,并与集团、子公司、具体业务结合起来,进而全面深入地揭示组织,和业务的真实风险状况。比如一位财务背景,的审计人员,他对公司内部财务的运作,体系非常熟悉,他需要对公司整体在财务方面端到端的流程模块中存在,的风险做出分析并有效揭示出来。
因为梳理出公司整体,的风险框架后,还要结合公司具体组织,和具体业务的实际情况。原因是,同一项风险,在集团层面、不同的子公司层面、不同的业务层面所呈现,出来的风险状态可能是不一样的。我们可以使用一些工具,比如一些数字化的监控,平台。
风险研究处里面,有很多小组。目前,我们大概有20多个小组。
但我认为,传统的风险评估模式与,顺丰当前的发展水平,特别是信息技术高度发展的,形势,是不匹配的。所以,我们首先要设立风险,研究处。风险研究处的主要工作是分析研究,相关领域的风险,并与集团、子公司、具体业务结合起来,进而全面深入地揭示组织,和业务的真实风险状况。比如一位财务背景,的审计人员,他对公司内部财务的运作,体系非常熟悉,他需要对公司整体在财务方面端到端的流程模块中存在,的风险做出分析并有效揭示出来。
因为梳理出公司整体,的风险框架后,还要结合公司具体组织,和具体业务的实际情况。原因是,同一项风险,在集团层面、不同的子公司层面、不同的业务层面所呈现,出来的风险状态可能是不一样的。我们可以使用一些工具,比如一些数字化的监控,平台。
风险研究处里面,有很多小组。目前,我们大概有20多个小组。
我们把风险全部放到具体,的数据中,通过数据的表现,建立大大小小不同的,审计分析模型,再结合组织利用一些平台,和工具,把我们对业务风险的一些,思考和想法,转化成数据的,逻辑和数据模型,这样我们在审计监控平,台上就能实时监控审计风险的信号,有些可能直接产生审计,线索。要达到这个目标,我们首先得研究,公司所有的系统,清楚地知道公司,的数据在哪里,数据的逻辑关系和,结构是什么样的,数据和业务之间的,逻辑是什么样的。否则,如果不知道数据在哪里,巧妇也难为无米之炊。
刘国华:数据是一个基础。在此基础上,我们还需要去叠加。
比如说我们经常讲大,数据审计,大数据审计到底应该,怎么做?再比如说人工智能,是不是人工智能在机器,学习当中的应用?甚至包括现在比较火的,区块链,现在还看不出具体,的应用场景。但是我认为,区块链的技术未来对,内部审计的改变将是巨大的。
比如说我们经常讲大,数据审计,大数据审计到底应该,怎么做?再比如说人工智能,是不是人工智能在机器,学习当中的应用?甚至包括现在比较火的,区块链,现在还看不出具体,的应用场景。但是我认为,区块链的技术未来对,内部审计的改变将是巨大的。
刘国华:第三是审计管理处。成立这个处的初衷是,基于内部审计的价值链再,往下看,就会发现很多异常的,风险信号,形成线索库,我们需要将线索变成报告。审计管理处主要,有两大职能:一是对审计项目进行管理,年初做审计计划并,根据实际情况进行调整。
审计计划是弹性的,要基于前端风险分析出来,的审计线索,是基于前端的价值驱动。如果我们觉得有,一个大的风险,我们可能会开展一个,专项审计。如果我们评估某个,风险非常有价值,我们就可以先实施。二是对审计质量进行督查,要保证审计项目的质量。有点类似生产线上的QC(Quality Control 质量控制),只不过控制的对象是,我们的审计工作,包括审计项目,前端的风险研究,是否有遗漏,工作底稿是否规范,等等。
审计计划是弹性的,要基于前端风险分析出来,的审计线索,是基于前端的价值驱动。如果我们觉得有,一个大的风险,我们可能会开展一个,专项审计。如果我们评估某个,风险非常有价值,我们就可以先实施。二是对审计质量进行督查,要保证审计项目的质量。有点类似生产线上的QC(Quality Control 质量控制),只不过控制的对象是,我们的审计工作,包括审计项目,前端的风险研究,是否有遗漏,工作底稿是否规范,等等。
Question 2
Q2:请问咱们现场核实的工作也是由审计,管理处来做吗?
刘国华:我认为,现场核实的工作不应完全由审计,力量来实施。如果前端做得很清晰的话,现场核实其实是一个,很简单的工作。我们审计必须要懂得,借势借力。但目前这只是一个补充,绝大部分的工作需要我们,发起项目来实施。Q2:请问咱们现场核实的工作也是由审计,管理处来做吗?
透过这个问题,我们其实可以看到,审计部门虽然有行政上组织,架构的划分,但对于审计人员的管理,应该是矩阵式的管理。如何理解矩阵式的,管理模式呢?比如某一个审计人员,假设他的行政,编制在风险管理处,是专门研究财务,领域相关风险的,在风险管理处,财务风险里面,他是A角。如果到项目里面去,他可以发起一个财务,类的风险专项。如果不是他发起的,在项目里面,他就是一个B角。审计人员之间,应该互为AB角,ab角的划分主要根据专业,储备来确定。
这是我基于整个审计的组织,架构的一些想法,虽然花了比较长的,时间来介绍,但我觉得非常关键。组织架构的设置一定要基于一个,合理的逻辑。
Q3. 请您介绍一下审计追责工作是,如何开展的?
刘国华:对于审计追责,我认为追责机制是整个公司,治理机制中的一个重要组织部分,不是审计一个部门的事情。有人认为,审计部门查出了问题,就要负责追责到底,我认为这种观点是错误的。虽然追责不应由,审计部门全权负责,但是审计在公司整个追责机制,流程中应该扮演着非常重要的角色。
审计应扮演的角色,从定位上我认为应,分为两个方面:第一,审计需要对公司的追责,机制是否健全、设计上是否有,缺陷发表意见,同时也要对追责机制,和标准未得到很好地执行、执行中存在偏差进行揭示,和披露。第二,审计在整个追责机制当中,应起到一个发动机的驱动作用。
具体操作过程中,我认为由审计报告引发,的追责不应该孤立地看待,应该把追责和审计整改,结合起来看。审计整改的效果如何,将决定着应该承担多大,的责任。
审计应扮演的角色,从定位上我认为应,分为两个方面:第一,审计需要对公司的追责,机制是否健全、设计上是否有,缺陷发表意见,同时也要对追责机制,和标准未得到很好地执行、执行中存在偏差进行揭示,和披露。第二,审计在整个追责机制当中,应起到一个发动机的驱动作用。
具体操作过程中,我认为由审计报告引发,的追责不应该孤立地看待,应该把追责和审计整改,结合起来看。审计整改的效果如何,将决定着应该承担多大,的责任。
我们现在基本上分为两个方面
刘国华:一方面,是审计发现的直接,责任问题。有关人员做了错事,就要直接处罚责任人。有些违反价值观,甚至违法违规的,追责的方式很明确。另一方面,审计发现的管理责任问题,这个追责起来比较难。因为被审计单位有,一种普遍的心理,就是怕审计发现的问题多。审计发现的问题越多,他的责任就越大。但我认为,管理责任应该倒着追。刘国华:我们有一种有效的机制,可以让被审计单位消除,这种心理。我们告诉被审计单位,审计发现的问题多,不仅承担的责任不一定多,而且可能还有加分的效果。比如说,审计发现了某被,审计单位存在10个问题,我们不是按照风险高低,进行扣分,而是将这10个问题下发,他们去整改。然后,我们会根据他们,审计整改的效果,结合公司的经营管理,部门评定的组织等级,提出对组织等级,进行调节的建议。比如,如果10个问题全部整改,好了,达到了预期效果,年底考核时,我们可以建议将考核的,等级上调一级(比如从D到C、C到B或B到A)。相反,如果没有整改,我们可以建议调低组织,的等级。因为组织的等级会影响,被审计单位所有人员的绩效,所以被审计单位都,比较重视。
刘国华:在具体执行过程中,特别是对于直接,责任的处罚,我们坚持查处分离的原则,审计不管处罚,但要对处罚,的结果进行监督。这样,一是被处罚的人不会把,所有的矛盾和压力都集中到审计部门;二是审计部门也不要独揽,不能发现问题、处罚等所有问题,都是审计说了算,这样在技术上也不对。我们顺丰的做法是,审计部门负责澄清事实,人力资源部门(以下简称人力)负责处罚。
Question 4
Q4. 抱歉,这里我插一个问题。如果由人力负责处罚的话,是否会出现这样的情况,人力说审计发现的问题,他们不专业、不懂、不知道如何处罚,要求审计提处罚意见,他们再根据审计意见处罚?
刘国华:肯定会有。但是我觉得既然处罚,权交给他们了,就应由他们来主导,但不代表我们审计都不管。在顺丰,我们审计和人力都是,小组成员。同时,对于这个问题,我们也可以反过来看。如果人力看不懂,问题是什么,审计是不是要反思一下,是否查清楚了。这可以倒逼我们在调查报告或审计报告中把,问题披露得更清楚,质量更高。Q4. 抱歉,这里我插一个问题。如果由人力负责处罚的话,是否会出现这样的情况,人力说审计发现的问题,他们不专业、不懂、不知道如何处罚,要求审计提处罚意见,他们再根据审计意见处罚?
Question 5
Q5. 刚才您提到小组的问题,请问咱们的小组成员里面,除了审计和人力之外,还有哪些部门?
刘国华:我们是根据员工的层级,来确定小组成员的组成。对于一般员工,人力和审计两个,部门就可以了。
刘国华:对于高管,本着谨慎和负责的态度,我们专门有一个,虚拟的组织——高管纪律检查委员会(简称高纪委)。从投诉开始,到审计报告,到最后的处理,都要经高纪委讨论。高纪委由审计负责人、人力负责人、总裁3人组成。如果有必要,会涉及被处理高管的,直接上司。比如财务条线的会考虑,把cfo(首席财务官)拉进来,人力条线的会考虑把CHO(首席人才官)拉进来。
我们甚至会拿一些,比较典型的案例,在集团高管大会上,由总裁亲自来,宣讲这个问题,为什么要这么处理它?很多人觉得,这个人处理完了就结束了,但其实员工私下会有议论,因为信息不对称。员工不知道被处理的人背后做,了什么坏事,他们只是看到有些人可能平时,还比较老实。谣言止于公开。公司将事情报出来以后,大家就可以明辨是非了。
我们甚至会拿一些,比较典型的案例,在集团高管大会上,由总裁亲自来,宣讲这个问题,为什么要这么处理它?很多人觉得,这个人处理完了就结束了,但其实员工私下会有议论,因为信息不对称。员工不知道被处理的人背后做,了什么坏事,他们只是看到有些人可能平时,还比较老实。谣言止于公开。公司将事情报出来以后,大家就可以明辨是非了。
Q6. 我还有一个问题,咱们顺丰关于追责方面是不是有,一个清晰且具有可操作性的制度体系?刘国华:是的,我们有一个责任追究体系,包括标准。比如说我们对于普通员工,所有人都遵守的类似员工,奖惩条例。员工违反了什么标准,哪一种场景对应,哪一类责任。
对于一般员工,我们将惩罚分成12345类,大体分为两大类。第一,是价值观类,我们称为行政扣分。有点类似我们的驾照,每个员工都是20分,如某员工一个年度内分,被扣完了,他就要被清退。如果没有被扣完,下一个年度还是20分。第二,我们称为业务扣分。基于员工对业务不熟悉,造成的问题,每个员工也是20分。扣完20分后,要回炉培训,重新上岗。
对于高管,我们也专门有管理的制度。高管的哪些行为是被,鼓励的,哪些行为是被禁止的,都有相应的制度体系。
Q7. 请问咱们的标准,包括对应的场景,细化到什么程度?标准是不是根据性质和金额,来确定的?比如收受供应商回扣,或给公司造成了多少损失,等等?
刘国华:对。但顺丰的标准其实,更多是在性质上面明确,我们对金额维度反而不像国家法律那样,规定的那么详细。或者说,我们认为,违法违规的程度更应该以,性质来衡量。比如说,员工拿了不该拿的钱,不是说拿了,1万元就多严重,即使拿了100元,也是不对的,仍然要被清退。我举一个例子,我们曾经有一个员工,他老婆开了一个餐馆,开业当天,他给下属的,同事打招呼过去捧场,下属给了红包。我们不管这红包有多少,查出后就把这个,员工给清退了。
08
Q8. 考虑时间关系,我再问最后一个问题。在处理追责过程中,您觉得还有哪些方面有,遗憾或下一步想继续推进的?
Q8. 考虑时间关系,我再问最后一个问题。在处理追责过程中,您觉得还有哪些方面有,遗憾或下一步想继续推进的?
刘国华:对于追责,我觉得目的不是要惩罚人。因为顺丰是一个网络,性公司,现在全国有超过50万名,员工,对人管理的难度更大。但是,如果我们一旦发现有,一些违规甚至违法的行为,我们不去追究的话,那么它的影响就,不只是这个事情的本身,因为有50万人在后面效仿,的效应更大,影响更坏。
因此,我们更想营造一个氛围,让大家不敢、不能,最后不想做违法违规、损害公司利益的事情,这是我们想最终达到,的一个效果。
所以,跟追责机制相匹配的就是我们,的宣贯机制。刚才我谈到,总裁在高管会上的宣贯,我们还有其他很多渠道。比如,利用我们的内部刊物、SFTV、内部论坛,等等。我们会清晰地将这些,案例释放出去,起到警示的作用。
如果说遗憾,我相信大家估计同样存在,一个困惑,就是我们在司法中追究的力度,是远远不够的。我相信,这是一个社会问题。国企可能会好很多,民企中一个人犯同样错误,的犯罪成本,会比国企低很多。这是我们的一个痛点。
通过访谈,我感觉您对内部审计的理解,和认识很深刻,很多思路和做法很超前。顺丰的制度安排很,实用高效,且有人性化的考虑。有机会我再当面向您请教。再次感谢您接受我的访谈!
- END -
来源:审计前沿、快乐审计 Enjoy Audit。版权归原作者所有(如有转载,请注明以上信息)。
版权说明:如涉版权问题,请与我们联系,谢谢!
温馨提示:加入审友交流群/转载/投稿请联系:审家小编 leshangcaushui1。
关注 审计之家
微信扫一扫关注公众号
