致性分析

实施难易程度：容易

公司风险评估：3

【指导思想】：略

12、采购货品比例合理性分析

实施难易程度：适中

公司风险评估：3

【指导思想】：略

13、货品单一来源采购分析

实施难易程度：容易

【指导思想】：略

14、同一物料采购单价高反而采购数量最多

实施难易程度：适中

公司风险评估：2

【指导思想】：略

15、货品的付款日期早于货品验收日期

实施难易程度：容易

公司风险评估：3

【指导思想】：略

16、大于365天未付款的应付账款分析

实施难易程度：容易

公司风险评估：3

【指导思想】：略

17、合格供应商资质（三证是否齐全）审查

实施难易程度：容易

公司风险评估：2

【指导思想】：略

18、三个月内采购相关人员紧急采购次数及金额分析

实施难易程度：适中

公司风险评估：4

【指导思想】：略

19、重复采购分析，一个月内特定物品采购次数大于三次

实施难易程度：容易

公司风险评估：1

【指导思想】：略

……………………

虽然这张表里，风险控制点高达19条，但实际上真要浓缩的话，十张纸就基本够了。

之所以会变成一叠非常不薄的文件，其实主要是因为每一个风控点后面，都密密麻麻写上了一大段“指导思想”；

同时，在每一个风险点后面，其实还有着一栏，专门用于描述预警线标准。

当然，每一家企业的实际情况不同，所以预警线标准也不同，因此这一栏，还需要审计人员根据经验和实际情况来自己定制标准。

就拿第一个风险控制点“确保所有交易授权正确”来说，何永义举出来的例子是：

预警线标准：

1)采购金额大于2000元的必须有相关授权人审批

2)采购金额大于2000元以上必须经过相关授权人审批通过，并且授权等级必须大于等于组长级。

3)采购申请人和授权人不能为同一人员。

很明显，何永义是在采用一种类似于“傻瓜操作手册”的方式，将各个风控点的标准和主要考虑因素给描述了出来……这大抵是在担任默默百投代理科长期间养成的习惯，毕竟部门里共享会计中心的那些财务人员，在他的评估标准里，都是些不成器的菜鸟。

不过这样的表述方式好处也显而易见，即便是不懂财务知识的人，看到这张表以后，也能轻易地通过最终的评估分数察觉出问题可能出在哪个环节，以及这背后的指向范围在哪里……但凡你有一点管理经验，就会发现这19个风险控制点其实是形成一种互动性的关联，单一环节的数据就算遮掩的再严丝合缝，也可以很轻易地从其它环节中察觉出问题来。

而当整个风险的轮廓被大致描述出来之后，剩下的，便是派出人员具有针对性地取证以及约谈了……当然，如果你有其它考虑的话，也可以不去取证或者约谈。

………………

“何科长……请您过目。”

穆大小姐接过一名财务人员呈递上来的《风险控制点评估表》，仔细看了一遍，稍作沉思后，又递给了何永义。

由于大华公司财务部的这些工作人员也是第一次接触到这个玩意，再加上今天只是教学而已，考虑到熟练度和效率的问题，这19个风险控制点都是拆开分给那些工作人员去评估的，因此每一次送进来的表，其实就只有一个点的评估和分析。

不要以为一人只负责一个风险控制点的评估工作很容易，干过审计的同学应该都知道，这简直是一个比码代码还苦逼的工作，要不是今天拿来当“教学案例”的那家三产单位规模不大，与各单位的业务往来也并不繁杂，即便是只需要评估一个风险控制点，也绝对够这些人人困马乏地奋战上一整天了。

而穆大小姐把这些打出数字的《风险控制点评估表》递给何永义的意思也很明显……你这个当老师的瞅瞅，看这些风控点的预警线标准定的合不合理，评估出来的分数以及相关理由，具不具有客观性。

何永义微笑着接过评估表点了点头，表示对于大华公司财务部工作人员能力认可。

公正来说，大华公司财务人员的专业素养的确要明显强于默默百投共享会计中心的那帮子菜鸟……要知道，从大华公司开始筹备组建的那一刻起，东营指挥部那边就对这家二级单位非常重视，各个领域的精英也是拼了命地往里塞，因此作为一等一的核心部门，财务部的这些工作人员在本职专业素养这一块，着实没得挑。

因此，即便是一些风控点的预警线标准定的并不是很客观，但对于第一次接触这个活计的人来说，已经很难得了。

再加上今天只是教