在15年以上审计拉美组织的经验中,我看到同样的错误以令人担忧的一致性重复出现。它们不是复杂的技术错误,而是任何组织只要知道在哪里看就能避免的基本失误。
错误1:审计文件而非流程
这是最常见也最昂贵的错误。在我们的评估中,62%的在外部审计中发现的重大不符合项来自文件记录正确但未按文件执行的流程。
错误2:不审计高层管理
许多内部审计团队因层级不适而避免审计高层管理。这是一个严重问题,因为领导力条款是认证中审计最多的内容之一。
错误3:无可追溯性的笼统发现
发现必须可追溯:受影响的条款、客观证据、潜在影响和纠正措施的期限。撰写可追溯发现的组织在后续外部审计中将不符合项减少了40%。
错误4:按频率而非风险安排审计
以相同深度每年审计所有领域一次是浪费资源。基于风险的方法要求关键流程以更高的频率和深度进行审计。
错误5:不跟踪纠正措施
我们的数据显示,55%的内部审计纠正措施未在期限内得到验证。
共同点
五个错误有一个共同根源:将内部审计视为形式而非改进工具。如果您的组织即将面临外部审计,差距诊断可在72个工作小时内提供清晰度。