作足準備工夫 別讓稽核淪為例行公事

　　經濟不景氣，各行各業都冷清清。惟獨這些稽核大人們，不知是大家有志一同，還是年底大清倉，都把稽核時程擠在同時。內部稽核查完母公司查，母公司查完會計師又來。搬出來的文件還來不及整理，又有新的一批人員再來查核一次。同樣的問題，不同單位要重新回答一次也就算了，每一年因為查核人員的不同還要重新解釋一次，這樣的狀況，今年又重複上演著。

　　年輕的稽核副理，照著查檢表要了一堆文件，每年要的文件都一樣，我也不可能因為要配合你的查核，再去產生一堆文件，每次光是解釋文件差異就要花些時間，碰上冥頑不靈的稽核員，還非要提供的文件和查檢表一模一樣，就更麻煩了，有時真想拿個錄音筆把講的話錄下來，以後要問之前就先聽聽錄音帶就好了。好不容易挨到會議整個完畢，稽核副理說了：

　　「你們在資安上面做得很多，有沒有考慮要做個認證呢？」

　　「什麼認證？」雖然我是明知故問，但想看看你葫蘆裡到要賣的是什麼藥。

　　「那是國際的驗證，現在政府機關都在推這認證，可以提升你企業的知名度，同時給客戶更好的保證，我們公司有專門在做輔導，看您什麼時候有空，我請負責顧問業務的主管來和您做個簡報。」

　　「不用了，應該不需要麻煩了。」

　　「沒關係，一點都不麻煩，只是怕您是對於這個國際認證還不熟悉吧！我們的顧問團隊有很多實戰經驗，就當作是經驗分享好了，以後如果你們要推動，也可以節省很多時間。」

　　哇！什麼時候稽核員也開始作起業務來，還在思索要如何回應，稽核副理又講了：

　　「要不然我先把全球通過認證的家數，還有國內通過的資料，提供您做參考，這樣子在我們主管下星期來之前，您已經有個大概的了解。」

　　看來不就此打住，接下來又沒完沒了，只好趕快接口：

　　「那個認證我們已經通過了，驗證範圍是全公司，證書也已經寄來，還有其他問題嗎？」

　　這下換稽核員大吃一驚「你們有通過，我怎麼都不知道？你們怎麼沒說？」

　　沒好氣的回一句：「你現在不是知道了嗎？你又沒問我為什麼要說？」
　　「嗯！我們查檢表上沒有這個問題…」。

　　如果對稽核對象不熟悉，包括以前的稽核報告或外界環境的變動，都沒有預先準備，覺得稽核作業只是把查檢表的空白處填滿，或是抄了一堆的文件當作稽核底稿的附件。這樣子的查核，不但容易流於形式，對於受稽單位，也不會有正面的意義，更不要說能提供受稽單位任何附加價值，到後來許多的查核作業就只會在文字上打轉。更何況稽核員再去執行置入性行銷，那稽核報告的公正性可能也要存疑了。稽核工作，絕對不是把查檢表填滿，再複製一些查核缺失就結案了事。

　　身為稽核人員，還有很多細膩的工作是自己要去努力的。