首页。 / 资源 / 新闻及趋势 / 澳门赌场官方软件 / 2022 / 被审核方接受有效审计的关键组成部分

被审核方购买-有效审计的关键组成部分

史蒂夫·杰克逊
作者: 史蒂夫·杰克逊, CISA
发表日期: 2022年9月14日

在商业中,审计师经常被描绘成坏人. 从外部审计的角度来看, 审核员进入一个没有真正关系的组织, 或者联系到, 被审单位的. 审计师可能被视为局外人,其唯一目的是突出不法行为. 然而,, 而内部审计人员也可能接受负面的先入为主的观念, 如果他们之前没有与被审计单位建立关系,他们就有更好的机会与被审计单位发展关系.

无论是外部审计师还是内部审计师, 他们可以使用相同的方法启动审计. 审计人员大部分时间都在会议室起草计划备忘录, 审核程序和其他重要工件. 虽然这些活动是必不可少的审计启动, 最容易被忽视的——但也是最重要的——活动是与利益相关者建立关系. 审核员与被审核的组织或团队合作的方式对审核的成功至关重要. 要进行有效的审计,需要考虑三个主要方面.

建立信任

无论是在社会上还是在工作场所,与素未谋面的人沟通都是很困难的. 在工作环境中,审核员占了上风. 审核员和被审核员至少有一个共同点:双方都支持组织的使命. 这种共性为与被审计方建立信任关系创造了一个起点. 审核员的工作之一是帮助被审核方理解审计的目的, 解释被审核方是实现目标的重要因素,并对实施审计的步骤保持透明, 最终, 满足目标.

如果建立信任不是当务之急, 完成审计所需的时间可能会大幅增加, 由于低信任度往往是耗时的,并推动成本上升.1 当缺乏信任的时候, 被审核方对分享控制过程和程序的信息犹豫不决. 因此, 最初的会议只产生很少的信息,并可能导致需要额外的后续会议或沟通. 像这样, 在引入第三方咨询团队进行审计的情况下,组织可能会看到工作时间的增加. 这可以通过预先投入更多时间来避免.

在与被审核方会面之前,花时间阅读材料并对其角色和活动进行研究,表明注册会计师重视他们的时间. 倾听被审核方在时间安排和适应时间冲突方面可能存在的问题,表明审核方具有灵活性,并理解被审核方可能有其他优先事项. 当信任建立起来, 审核员团队将体验到被视为组织内合作伙伴的长期利益, 不是敌人. 

利用工具

大多数成熟的审计功能都有一组在执行审计时使用的工具或应用程序. 这些工具是在整个审计生命周期中创建重复流程和输出的好方法. 被审核方也可能有自己的工具. 在审计的早期识别工具并确定在审计测试中使用它们的方法是很重要的. 使用被审核方的工具来完成审核对双方来说是双赢的, 因为它为审计师创造了一个独立运作的机会,并为被审核方腾出时间用于其他项目或任务. 

这在实践中是什么样子的呢? 如果被审核方使用票务系统来跟踪访问批准,而不是手动提取审核员选择的所有样本, 审计师可以请求只读访问,以便为自己获取证据. 如果被审核方使用工作管理平台来开发流程工作流, 审计员可以直接从工具请求读出,而不是基于他们从演练中收集的信息创建工作流. 找到在日常审计工作中使用被审核方工具的方法,不仅会使被审核方满意, 但这也将表明审计机构愿意灵活变通,进一步建立信任.

避免意外

进行有效审计的最后一点是,审核员应尽最大努力确保在整个审计生命周期中做到这一点, 被审核方知道事情的进展情况,不会感到意外. 这可以通过建立信任、不断沟通和保持透明来实现. 从计划到审核后, 被审核方应该是审核列车上的乘客, 在旅途的每一站接收信息.

从计划到审核后, 被审核方应该是审核列车上的乘客, 在旅途的每一站接收信息.

这在实践中是什么样子的呢? 在策划过程中,审核员应与被审核方沟通审核范围和目标. 审核员还应该告知他们审核组计划安排和执行的演练,以及期望他们的团队承担的时间. 在野外工作, 审核员应预先警告被审核员审核组可能遇到的问题, 这样,被审核方就有机会尽早解决审核测试中潜在的误解或差异. 在野外工作, 审核组还应持续沟通审核测试的状态(如.e.什么已经被测试过了,剩下的是什么). 一旦审计临近结束,审核员通知审计结果(如有), 审计的最后应该包括一个无缝的讨论和审计报告的发布. 作为审计师, 在整个审计生命周期中保持被审核方知情,为建立信任和伙伴关系提供了另一个机会.

结论

审核员具有广泛的技术技能,这对于进行有效的审核至关重要. 正是这些技术技能常常使被审核方确信审核员知道他们在澳门赌场官方软件,并且能够为他们的组织提供真正的价值. 然而,软技能仍然被忽视、低估,被认为无关紧要. 建立信任的, 业务协作和充分的沟通是软技能,对于进行有效的审核非常重要. 对于审计师来说,重视这些技能是非常有益的,因为, 最终, 审计师需要与澳门赌场官方下载建立牢固的关系,才能被视为值得信赖的顾问, 为与组织合作的新机会敞开大门,并持续帮助识别和减轻风险.2

尾注

1 信任, 2022年信托展望2022年,美国
2 Datt,年代.; “内部审计和IT之间合作的增加是一个受欢迎的趋势,” @ISACA2020年5月11日

编者按

想了解更多作者对这个话题的看法,请收听“被审核方购买-有效审计的关键组成部分ISACA的一集® 播客. 

史蒂夫·杰克逊, CISA

是Airbnb的技术审计经理,主要领导基于技术的审计和特殊项目的执行. 他在IT审计和合规方面拥有超过10年的专业经验. 他曾为多个政府机构进行外部审计,并领导公共和私营澳门赌场官方下载的内部审计团队.