一个内部审计人员要够“SMART”

在当前数据为王，系统应用多样，技术日新月异的时代下，“SMART”原则被广泛运用于信息系统架构中，如果说一个IT架构未遵循“SMART”原则，那它就不能算是一个合格的架构。

所谓的‘SMART’原则，就是要“以正确的方式做正确的事情”。“SMART”具体是指：

S=Specific：对于趋势及行业的洞察详尽具体

M=Measurable：在技术上可以度量

A=Attainable：在当前的技术背景下可以实现

R=Realizable：在满足资源、技能、时间和基础架构的前提下可执行

T=Traceable：产品、成果可追踪

信息化的当下，企业使用的应用系统之多令人眼花缭乱，例如：ERP、SCM/SRM、PLM、MES、WMS、CRM、POS、QMS、MRO、OA、HR等系统。而企业运用系统，其目的有四个：一、提高工作效率；二、经营层通过系统数据运用分析制定决策；三、规避人为风险；四、实现战略发展目标。四个目的并非独立存在，而是需要作为一个整体的四个方面，相辅相成。因为再完善的系统，不会使用或不适用，无法实现战略发展目标，若只是靠人海战术，在当下一定会被淘汰；若系统数据失真，就会直接导致经营层决策方向偏差，不但其战略发展目标无法实现，还有可能使企业惨重损失。

在信息化及数据化的当下，企业应用系统纵横交贯。若内部审计人员要够“SMART”那就需要能运用“SMART”原则。

内部审计的工作是以风险为导向，对企业“内部控制体系”的设计和运行的有效性进行独立审查及评价，并为其提供改善建议，促使企业完善“内部控制体系”。而企业的“内部控制体系”是由企业的业务流程、管理程序、企业文化等组成。

管理程序，是指：各流程中设立的KCP（KeyntrolPoint关键控制点），以明确业务过程中相关部门的权责，从而达到组织协作功能实现目标统一的团队合作，并通过结果导向追踪其责任（又称为：企业法律）。

业务流程，是指：为使实现企业某单一或多个目标，将具体事项落实在具体的岗位人员上，而制定的标准化、规范化及系统化的过程。

一个内部审计人员对于业务流程的理解，应该包含两层含义：

一、作业流程；

二、系统流程。

作业流程与系统流程是相辅相成的，在应用系统纵横交贯的组织中，作业流程依靠系统流程实现效率化及数据化，而系统流程依靠作业流程、管理程序实现标准化、规范化及权责化，利于目标实现过程中KPI（Key Performance Indicator关键绩效指标）考核。

内部审计人员运用系统流程产生的数据链，分析业务流程的遵循性、合理性及风险。

内部审计人员通常会运用系统流程的数据链加上作业流程、管理程序得出一个遵循性结论，却会忽略一个关键的本质缺陷---系统流程及作业流程的设计合理性。

对于系统流程及作业流程的设计合理性，在设计中是否贯彻“以正确的方式做正确的事情”呢？

内部审计人员在使用应用系统中的数量链进行“穿行测试”之外，需要运用“SMART”原则，解析系统流程和作业流程的设计有贯彻“以正确的方式做正确的事情”，从而实现“内部控制体系”的完善。

内部审计人员需要非常清晰的掌握：

1.     流程的具体目的（S） 2.     在满足业务运行的状况下，能实现风险的控制及规避。（M） 3.     在企业当前的应用系统中，能实现作业流程与系统流程合二为一（A） 4.     在所有人员充分理解的前提下，能有效执行。（R） 5.     最终的结果是否可以追踪过程中的问题及漏洞，并实现持续完善实现“明确”“简单”“快速”“有效”（T）

由于流程设计时，只是集中了部分骨干集中制定，而流程执行却包括基本员工的参与。从设计到执行是一个由局部到整体的过程。往往制定流程的人员会忽略由局部到整体的过程，让流程本身出现错误，不能到达其目的

所以内部审计人员在审计过程中，除了审计业务流程的遵循性之外，也需要以风险为导向采用“SMART”原则分析业务流程本身的问题，提供改善建议，实现增值服务的审计功能，让审计价值最大化。

“SMART”原则除了运用在对业务流程的分析中，也运用在内部审计的日常审计工作中:

例如：

1：审计的具体目的是什么（S）；

2：验证目的的数量及资料是否可以取得（M）；

3：如何去取得数据及资料，是通过ACL（Audit mmand language）系统抓取，还是被审计单位索取（A）；

4：数据链及资料是否完整有效。（R）

5：数据链和资料最终验证是否到达目的（T）

内部审计人员也可以使用“SMART”原则结合BIT（ntrol Objectives for Information and related Technology-国际信息系统审计标准）架构，更好的实现对企业的应用系统架构进行审计。

当然企业的业务流程是否够“SMART”，往往取决于决策者、流程Owner、BC(Business ntrols,业务控制)及Line ntrols（运作控制）。

注解（来自百度百科）

SMART原则是1954年由现代管理之父Peter .Drucker彼得.德鲁克提出，目标管理是使管理者的工作由被动变为主动的一个很好的管理手段，实施目标管理不仅是为了利于员工更加明确高效地工作，更是为了管理者将来对员工实施绩效考核提供了考核目标和考核标准，使考核更加科学化、规范化，更能保证考核的公正、公开与公平。

1. 绩效指标必须是具体的（Specific）

2. 绩效指标必须是可以衡量的（Measurable）

3. 绩效指标必须是可以达到的（Attainable）

4. 绩效指标是要与其他目标具有一定的相关性(Relevant)

5.绩效指标必须具有明确的截止期限（Time-bound）

无论是制定团队的工作目标还是员工的绩效目标都必须符合上述原则，五个原则缺一不可。