内部审计可以产生所有这些福利。虽然外部审计专注于与财务报告相关的风险,但内部审计识别并评估整个组织的风险。使用企业风险管理方法,管理层可以决定如何减轻任何不可接受的风险。
每年进行时,风险评估过程重新设定了风险状况,并确定了今年的内部审计计划。每个内部审计都会在以前的调查结果上建立,为组织提供持续的手段,以监测与资产保护,防损和合规努力相关的风险。
每个组织都是独一无二的,内部审计必须包括对公司的业务战略和整体成功至关重要的流程。例如,在金属电镀公司中,内部审计将评估与正确储存,处理,处理和处理金属电镀工艺中使用的各种化学物质相关的风险。
审计目标将解决实际做法是否符合既定政策。该评估还将解决这些政策是否符合工作场所安全,环境保护和其他适用的监管标准。
组织的所有区域都必须便于内部审计,对其潜在影响和发生的可能性进行适当的风险影响评估。然后,风险评级允许组织确定在此期间哪些领域需要审计。除了解决其他问题外,内部审计的目标还旨在揭示被视为正常的财务交易和业务关系的异常情况,以及显示持续欺诈活动的模式。
一个供应商的订单显著增加可能表明存在回扣。拥有与雇员相同的街道地址或邮政信箱号码的小贩通常表明,该个人已建立了一个幽灵公司,公司资金将流向该公司。要求加班的数量异常高,或要求报销费用的数量很大,也可以作为潜在欺诈的指标。
了解此类案件的进一步细节可能需要独立律师或法务会计师的服务。彻底调查和相关诉讼可能需要数年时间。提起刑事指控需要执法部门的参与。欺诈行为的披露会对内部士气和外部信誉造成损害。
这些成本是急性但必要的费用,即公司必须承担,以解决涉嫌欺诈的情况。幸运的是,内部审计也照亮了欺诈漏洞,使组织有机会取得更昂贵,预防行动。
大多数欺诈案件都涉及一个人单独行动,一个人被赋予过多的职责,但监督太少。有些人是受到感知到的压力的驱使而进行欺诈的,而另一些人则是受到感知到的机会的驱使。有些员工会想方设法为欺诈行为找借口。无论潜在的动机是什么,内部审计都可以识别出某些情况下某人正在处理冲突或不相容的职责。将这些职责分开,就形成了一种相互制衡的体系。
隔离的职责
隔离所有相互冲突的职责需要足够的人员配置水平,具有对各种信息技术(IT)函数定义的相应访问限制。如果组织负担所需的其他人员,它应该定期审查,使用例外报告或建立一些其他监督手段。
采取这种积极主动的方法有助于培养一个企业文化,以重视责任,道德行为和对潜在风险的认识。这些特征在客户,投资者,供应商和其他利益攸关方之间提高了公司的信心和信任。随着这些剩余福利,内部审计函数的价值超出了向管理层和董事会提供的初始调查结果。
Alyssa G. Martin, CPA, MBA,agmartin @ weaverandtidwe.ll.com,是德克萨斯州沃尔沃尔特斯沃特韦弗·韦弗风险咨询服务集团的伙伴,德克萨斯州沃尔堡。
