诚然,保证内部控制的有效性是内控内审的使命。
组织成员可能会有意或无意地违反无效或不存在的控制,这会给组织带来风险。
我们的义务是在审计工作中强调这些风险。
在很多情况下,这可能意味着要找出那些“没有做好本职工作”的官员。
我相信,正是这些情况给我们带来了一个坏名声……
我们经常因为我们报道的方式,而不是我们报道的内容被贴上“警察”的委婉标签。我已经写了大量关于在我们的交流中使用适当的语气,以确保我们在适当的背景下概述调查结果的文章。在2017年,我再次分享了我的热门博客:在内部审计报告中不要说的十件事。至少有四种我在博客中不鼓励的做法,在被认为是企业警察的“执行者”审计部门的报告中很常见:
1.少用强调词。
使用强调词会带来一些问题,比如“与什么相比‘重要’?”和“根据谁的标准‘明显’?”如果你随意地使用强调词,同一个报告可能会给两个不同的读者留下差异非常大的印象:实际的数据,比如一个具体的百分比或金额,能够表达一个准确的内容,但“非常大”是什么意思?
2.避免归咎责任。
内部审计报告的目的是带来积极的变化,而不是归咎责任。当我们的报告给人的感觉是中立而不是对抗性的时候,我们更有可能获得他人的认同。这样做的目的是找出根本原因,而不是大声说出责任人的名字。一份报告说明对某项建议采取行动的一方是可以的,但是直接说“这是弗雷德的错”可不好。
3.不要说“管理失败”。
发表诸如“管理层未能实施足够的控制”之类的声明,总是会惹恼那些我们希望实施纠正措施的人。简单地陈述情况,而不通过“失败”这样的词语来归咎责任,更有可能产生我们所需的纠正措施,这也有助于在下一次我们对他们的领域进行审计时维护我们与管理层的关系。
4.不要邀功。
在审计报告中使用像“内部审计发现”或者“我们发现”等短语是很有诱惑力的。如果你发现了一些没有被很好地隐藏起来的东西,并因此而受到赞扬,管理层通常会感到愤怒。
虽然保护我们的组织免受控制和风险管理失败是我们使命的一个固有部分,但通过强制执行手段来保护组织价值并不是我们最大的价值。为了真正赢得和维持我们所服务的人的信任,我们也必须努力提升价值。事实上,IIA当前的战略远景要求“使专业人员被认为是提高和保护组织价值的关键”。
内部审计人员提升组织价值的方式有很多,但很少涉及到执行。我相信,正是通过启迪,我们为我们所服务的人提供了最大的价值。通过阐明风险和机会,我们能够更好地帮助我们的组织应对经常出现的危险威胁。识别新出现的风险并提供我经常提到的远见,将使我们能够成为管理层和董事会的重要资源。
我在2015年的一篇博客中首次探讨了内部审计人员的预见性这一概念。我观察到:
对内部审计人员来说,
远见性是指考虑组织可能面临的主要风险和挑战的能力,这样我们就可以与管理层和董事会分享这些看法
。通过这种方式,我们帮助我们的客户在挑战或机遇出现之前做好准备。预见性使我们能够对可能降临到我们组织中的、在日常的业务管理中往往忽视的战略或业务风险灾难发出预警。例如,远见可能拯救了柯达、百视达或雷曼兄弟。当然,管理层可能会选择忽视内部审计师提供的建议。
在2017年的一篇博客中,我更深入地探讨了远见性的概念,并分享了我们的同事丹尼尔·克拉克(Daniel a . Clark)发表的一篇博客。他的博客概述了一个内部审计员提供更大远见的五步计划:
第一步:获得或提高你的洞察力。
通过理解事物的本质,一个人开始更全面地理解行为的可预测性。如果你今天没有真知灼见,那就建立一个工作小组,帮助你从他们自己的经历中获取知识。这将把你自己的学习时间缩短一半,你将能够更早地准备好走向未来。
第二步:了解不断变化的环境。
环境中有一些指标提供了可能性的路线图,您的洞察力将把这些可能性具体到概率。永远记住,环境包括你的团队、公司、地理位置、行业和所处的的星球。例如,全球事件甚至会影响小型地区或社区银行。不要因为忽略了这些项目而低估自己。
第三步:使用数据分析是关键!
尽可能快地转向数据驱动型审计,让自己和自己的团队了解到分析、数据解释和数据管理的来龙去脉。
第四步:了解你的商业伙伴的战略决策是什么以及决策是基于什么得出的
,这将为你提供一个大致的思路。如果你愿意,你可以去与他们讨论,将你的远见与他们的战略联系起来,这会以一种有意义的方式产生共鸣,他们也会客观地听取你的建议。
第五步:最后,根据你获得的信息做出决定,表明立场。
如果有些事情今天没有发生,你可以很好地预测明天可能会发生什么。与管理层沟通你的观点将会是困难的,因为许多经理不喜欢在没有确凿证据的情况下做出决定。
归根到底,
内部审计的态度不应该是左右为难的。
尽管我们尽了最大努力,但有时我们仍会被视为执法者。然而,我们绝不应满足于被视为“公司警察”。相反,我们应该努力成为一名价值提升者,用我们从在组织中扮演的角色中收集到的信息来启发我们所服务的人。
作者:
Richard Chambers
翻译:
一苇
转自:
2019年11月12日IIA官网,首席审计官
文章来源网络,除我们确实无法确认作者外,我们都会注明作者和来源。
如果您认为我们有问题,请告知我们,我们会立即修改或删除。
谢谢!
往期
精彩
回顾
Q:
欢迎留言和大家分享
?
版权声明:
本公众号致力于好文精选、精读。
部分文章推送时未能与原作者取得联系。
