趋势与观点 | 驾驭良善之道:避免内部审计的七宗罪
踏上内部审计成功的道路,需要我们坚定不移地致力于持续改进,以及知识、技能和专长的培养。迈向卓越的旅程要求我们将人员、流程和技术和谐地融合在一起。作为专业敬业的从业者,我们必须避免以下七宗罪,因为它们可能损害我们内部审计职能的完整性和有效性。
那么,内部审计的七宗罪是什么?让我们来探讨一下:
01发布错误报告
-
传达准确的信息对于维护内部审计职能的声誉至关重要。
-
报告中即使是最轻微的错误也可能是有害的,损害了我们研究结果的本质。
-
示例:在未经审计方同意的情况下报告差异,或在未核实相应数字的情况下提出意见。
02提交不完整或虚假的工作文件
-
信任是任何审计的基石;提交不完整或不准确的文书工作会侵蚀这一基础。
-
坚持守信和提供高质量的工作是不容商榷的。
-
示例:提交信息不完整的报告或发现,导致错误的结论并质疑审计的可靠性。
03面对客户失去冷静
-
在具有挑战性的互动中保持镇定是专业精神的标志。
-
沉着冷静对于保持专注和避免因无关紧要的事情而分心至关重要。
-
示例:在审计会议期间因分歧而感到沮丧。
04有议程的审计
-
客观性和公正性是有效审计的基石。
-
保持中立,即使被审计者是亲密的朋友,也能确保公平报告。
-
示例:未报告调查结果以保护朋友的声誉,或突出轻微的违规行为而不是重大调查结果。
05违背保密约定
-
保护机密信息至关重要,因为信任是建立在自由裁量权之上的。
-
向未经授权的个人披露敏感的审计结果可能会产生严重后果。
-
示例:无意中分享机密审计信息或屈服于被审计方的八卦请求。
06违反公司政策
-
遵守公司政策,包括旅行指南,是专业精神的证明,并保持审计师的独立性。
-
面对欺诈或不当行为,违反政策可能会导致后果并削弱信任。
-
示例:提交虚假账单以申请津贴既构成不道德行为,也违反公司政策。
07出具缺乏价值的内部审计报告
-
审计报告是业务流程改进的催化剂,而不是发现错误的平台。
-
避免在无关紧要的细节上投入时间;专注于提供有价值的见解。
-
努力提供谨慎和建设性的建议,引起各级管理层的共鸣。
-
请记住:我们的建议是组织内积极变革的关键驱动力。
通过避开这七宗致命的罪行,内部审计人员能够维护最高水准的职业操守,并对组织的成功作出实质性的贡献。这样做,我们巩固了内部审计职能所立足的基础,确保了它持续的相关性和影响力。
编者按:本文于2024年4月15日首次发表于ISACA官网News and Trends/Newsletter/@isaca。文章内容仅代表作者本人观点。
作者:Chidambaram Narayanan是一位经验丰富的内部审计师,拥有超过16年的会计和审计经验。他专注于金融和 IT 领域,曾在制造、汽车、工程和零售领域的财富 500 强公司工作。
翻译:李京(Randy Li),CGEIT,ISACA微信公众号特邀通讯员,关注IT治理、信息安全。
校对:张锋,CISA,CIA、CISP、ISACA微信公众号特邀通讯员。