趋势与观点 | 驾驭良善之道:避免内部审计的七宗罪

踏上内部审计成功的道路,需要我们坚定不移地致力于持续改进,以及知识、技能和专长的培养。迈向卓越的旅程要求我们将人员、流程和技术和谐地融合在一起。作为专业敬业的从业者,我们必须避免以下七宗罪,因为它们可能损害我们内部审计职能的完整性和有效性。

那么,内部审计的七宗罪是什么?让我们来探讨一下:

01发布错误报告

  • 传达准确的信息对于维护内部审计职能的声誉至关重要。

  • 报告中即使是最轻微的错误也可能是有害的,损害了我们研究结果的本质。

  • 示例:在未经审计方同意的情况下报告差异,或在未核实相应数字的情况下提出意见。

02提交不完整或虚假的工作文件

  • 信任是任何审计的基石;提交不完整或不准确的文书工作会侵蚀这一基础。

  • 坚持守信和提供高质量的工作是不容商榷的。

  • 示例:提交信息不完整的报告或发现,导致错误的结论并质疑审计的可靠性。

03面对客户失去冷静

  • 在具有挑战性的互动中保持镇定是专业精神的标志。

  • 沉着冷静对于保持专注和避免因无关紧要的事情而分心至关重要。

  • 示例:在审计会议期间因分歧而感到沮丧。

04有议程的审计

  • 客观性和公正性是有效审计的基石。

  • 保持中立,即使被审计者是亲密的朋友,也能确保公平报告。

  • 示例:未报告调查结果以保护朋友的声誉,或突出轻微的违规行为而不是重大调查结果。

05违背保密约定

  • 保护机密信息至关重要,因为信任是建立在自由裁量权之上的。

  • 向未经授权的个人披露敏感的审计结果可能会产生严重后果。

  • 示例:无意中分享机密审计信息或屈服于被审计方的八卦请求。

06违反公司政策

  • 遵守公司政策,包括旅行指南,是专业精神的证明,并保持审计师的独立性。

  • 面对欺诈或不当行为,违反政策可能会导致后果并削弱信任。

  • 示例:提交虚假账单以申请津贴既构成不道德行为,也违反公司政策。

07出具缺乏价值的内部审计报告

  • 审计报告是业务流程改进的催化剂,而不是发现错误的平台。

  • 避免在无关紧要的细节上投入时间;专注于提供有价值的见解。

  • 努力提供谨慎和建设性的建议,引起各级管理层的共鸣。

  • 请记住:我们的建议是组织内积极变革的关键驱动力。

通过避开这七宗致命的罪行,内部审计人员能够维护最高水准的职业操守,并对组织的成功作出实质性的贡献。这样做,我们巩固了内部审计职能所立足的基础,确保了它持续的相关性和影响力。

编者按:本文于2024年4月15日首次发表于ISACA官网News and Trends/Newsletter/@isaca。文章内容仅代表作者本人观点。

作者:Chidambaram Narayanan是一位经验丰富的内部审计师,拥有超过16年的会计和审计经验。他专注于金融和 IT 领域,曾在制造、汽车、工程和零售领域的财富 500 强公司工作。

翻译:李京(Randy Li),CGEIT,ISACA微信公众号特邀通讯员,关注IT治理、信息安全。

校对:张锋,CISA,CIA、CISP、ISACA微信公众号特邀通讯员。