内部审计帮助组织实现企业目标通过保持内部业务实践的一致性。
的目标内部审计是确保遵守组织政策和程序,并提醒管理层政策遵从方面的差距。
内部审计过程可以通过内部资源完成,也可以外包给外部第三方供应商。
有外包的利与弊这个函数。
然而,确保审计实践的一致性可以帮助组织管理绩效并确保产品质量的一致性。
执行内部审计可能很耗时,并且需要为该流程分配资源。
审计可以每天、每周、每月或每年进行一次。有些部门可能比其他部门更需要审计。
执行内部审计的8步
1.确定需要审计的领域
通过使用识别操作的部门政策及程序由组织或监管机构撰写。
这可能包括复杂的生产过程,也可能是简单的会计程序。
列出每个区域和需要回顾的区域的功能。
2.确定审计需要多久进行一次
有些领域可能只需要每年审计一次,而有些部门可能需要更频繁的审计。
例如,一个生产过程可能需要每天审计质量控制目的,而人力资源功能可能只要求对记录和流程进行年度审计。
3.创建审核日历
对审计过程采用结构化和系统的方法可以帮助确保功能完成。
而且,像任何其他业务目标一样,审计应该整合到企业目标中。
在业务日历上安排审计可以确保审计工作的一致性。
4.通知各部门定期审核
通知各部门进行审核,以便他们准备好必要的文件和材料,供审查人员使用,这是一般的礼貌。
突击审计只应在怀疑有不道德或非法活动.
部门经理不应感到审计员的威胁,而应将他们视为帮助他们更好地管理所在领域的宝贵资源。
5.做好准备
审核员应该对政策和程序有所了解,并准备好要审查的项目清单。
审核员准备得越充分,流程就越高效,被审查领域的停机时间就越少。
6.采访的用户
审核员应与员工面谈,并要求他们解释自己的工作流程。
将员工解释的流程与书面规定进行比较。
这一步是为了了解员工的能力,并确定需要额外培训的领域。
7.文档的结果
记录结果和实践中的任何差异,包括如何编写策略,何时遵守策略,何时不遵守策略。
这也可能包括从面试过程中收集到的其他信息。同样,目标是确定合规方面的差距,并找出弥合差距的方法。
8.报告发现
创建易于阅读的审计报告。这些报告应与高级管理人员一起审查,并应针对实践合规方面存在差距的领域制定改进计划。
使用一个专注PDCA模型可以帮助促进实现这种类型的改进的结构化过程。
还有其他需要考虑的事情
- 在审查策略和过程时,必须考虑书面策略是否满足的需求客户并为组织增加价值。
- 政策和程序应注重持续改进,因为这关系到工作的执行。
- 有健康的团队环境中支持对政策和过程的遵从?一个功能失调的团队会影响程序遵从性。
- 应每年审查政策和程序,以确保政策反映不断变化的商业环境。
企业只有能够创造满足客户需求的产品和服务,并准确、无缝、无误地交付这些产品和服务,才能获得成功。
政策和程序是组织如何保持高效和有效的实践,以支持高质量的产品和服务。内部审计是组织用来确保其产品和服务在第一次和每次都以正确的方式交付的一种工具。
你多久审计一次内部业务?