我曾执行的两种重要审计工作
我多年的内部审计工作生涯中,有两种审计工作让我记忆犹新——不是因为我们发现了什么重大的事情,而是因为关注了最重大的风险。
审计“董事会会议文件”
第一种审计工作是审计“董事会会议文件”的可靠性(完整性,准确性,及时性等)。即审计向各董事会成员提供的一系列材料,这些材料是董事会及其委员会会议所要讨论的基础。
可以说,董事会及其委员会的会议内容及决策会使组织未来面临一定的风险。因此,审计对执行团队向董事会提供的信息的完整性、准确性、及时性等方面的控制是一项重要的工作。
审计发现了一些有趣的关注点,包括:
董事会会议文件的内容太过庞大。董事会成员很难在会议之前对材料进行详细阅读、理解和吸收,至于在会议上详细地讨论材料内容更是难上加难。会议文件内容庞大是一个抑制因素,董事会成员挑选要关注的重点也很困难。
会议召开前几天董事会成员才收到会议文件。因此,董事会成员们在有限的时间内除了简单浏览会议纲要之外无法熟知会议的每一项内容。后果是,会议的大部分时间都是在了解会议内容,而非充分讨论会议文件中需要解决的问题。
CEO的工作报告中有时会选择性地为董事会提供信息。CEO可能不分享董事会希望看到的信息,例如CEO推荐的战略和计划的替代方案。
会议文件中来自公司系统的信息被人为地进行了“整合”。这种“整合”会影响董事会所看到的信息的完整性。幸运的是,我们没有看到在组织中引入任何错误。
审计关键决策信息
第二种审计围绕董事会执行小组的关键决策所用的基础信息进行。再强调一次,我担心的风险是——高管们根据错误的信息做出决定——当然,这是实现目标过程中的巨大潜在风险来源。
我们与管理团队的每一位成员交谈以了解他们所使用的信息,包括重大的战略决策信息和企业的日常运营信息。然后,我们确定、评估和测试相关的控制。我相信这是风险和审计从业者经常被忽视的一个领域。
决策往往会带来风险。高质量决策风险的最大来源之一是人们在做出决策时所依赖的信息。
您的审计部门是否担心决策不善?请注意,错误的信息只是风险的一个来源。
您的风险识别和评估活动是否考虑到决策不善的可能性?这是不是一个需要关注的重要领域?
欢迎您的意见和观点。
原文地址:https://iaonline.theiia.org
译者:小夜曲
领取专属 10元无门槛券
私享最新 技术干货