客户和注册审计可能会带来压力,当公司质疑其准备时更是如此。通过全年进行几次内部审计,这些第二次和第三次审计将会更成功。此外,员工将成为政策、程序和指示方面的专家。
Jan Eudy就这个话题写了一篇详尽的文章控制环境叫做“合规审计”。以下是准备内部审计时的考虑事项摘要。
- 知道什么和如何审计。Eudy写道:“内部审计应该覆盖公司流程的整个范围,并在行业标准、客户规范、公司人员、流程和产品之间形成闭环。”以前的审计,包括内部审计,可以作为指导方针,以确定哪些领域需要最关注。审计人员还将关注上一次审计以来发生的变化。
- 建立和教育一个跨部门的审计团队。Eudy表示,“培训他们了解公司的审核程序、政策,以及与第三方认证相关的标准的具体内容。”为团队开发使用的检查表。这有助于培训员工并确保一致性。
- 评估纠正措施报告。确定趋势可以帮助审核员找到不符合事件的根本原因。以这种方式解决问题可以确保事件不会重复。
- 安排审核。定期审核优于自发审核。
- 审计完成后,撰写审计报告。该审计报告应确认哪些领域符合客户的规范,哪些领域符合公司的政策和程序,以及行业标准。内部审计也应该关注改进的机会,并可以在下一次计划的内部审计记录时进行评审”(Eudy)。报告应在管理层(包括高级管理层)和公司各部门代表出席的定期评审会议上提交。
一旦审计完成并审查,发现的问题将用于更正并为将来的内部审计提供信息。为了员工的利益,记住要与程序和信息保持一致。正如Eudy所说,“重要的是要让所有的人员和部门都专注于同一个目标——创造卓越的绩效和成功的第二次和第三方审计的氛围。”