Phone The Auditor

တကယ့်ပြသနာတွေကို အပေါ်ယံသာသာ ယဥ်ယဥ်ကျေးကျေးနဲ့ပဲ နားထောင်မယ်ဆို အမှန်တရားကို မသိရတာမျိုးဖြစ်နိုင်ပါတယ်။ ဘာလို့လဲဆိုတော့ စာရင်းစစ်တဲ့အချိန်မှာ အစစ်ခံသူအများစုက သူတို့ရဲ့အကောင်းဆုံး လုပ်ငန်းစဥ်တွေကိုပဲ ပြောပြမှာပါ။ Shortcuts တွေမရှိဘူး၊ သူတို့တကယ်အခက်ကြုံခဲ့ရတာတွေမပါဘူး ပြီးတော့ ကျော်လိုက်ခွလိုက်ရတာတွေ မပါဘူးပေါ့။

ဒါပေမယ့် တကယ့်အစစ်အမှန်တွေကတော့ အလုပ်တကယ်များတဲ့နေ့တွေ၊ System downtime ဖြစ်တဲ့အချိန်တွေ နဲ့ လူအင်အားမလောက်ငှတဲ့အချိန်တွေမှာမှ တွေ့ရလေ့ရှိပါတယ်။ ဒီလိုချိန်မှာ သူတို့ဘယ်လို လုပ်ငန်းကိုပြီးမြောက်အောင် ဆောင်ရွက်လဲဆိုတာကသာ အမှန်ကိုပိုသိခွင့်ရမှာပါ။

ဒါကြောင့် စာရင်းစစ်အနေနဲ့ တခုခုအမှားအယွင်းရှိလာတဲ့အခါ ကျဥ်းကျပ်ထဲရောက်လာတဲ့အခါမှာ ဘယ်လိုဆောင်ရွက်လဲဆိုတာကို သိအောင်လုပ်ရမှာပါ။ ဒါဟာ Culture ကိုစစ်ဆေးရာလည်း ရောက်ပါတယ်။

ကျွန်တော်တို့ Auditor တွေနောက်ကျမှ သင်ယူမိတဲ့ အကြောင်းအရာတခုရှိတယ်ဗျ။ အဲဒါကတော့ Control တွေကိုယ်တိုင်က ဒိတ်အောက်နေတာမျိုး ရှိတယ်ဆိုတာကိုပေါ့။

ဥပမာ Process တခုကို စစ်တယ်ဆိုပါစို့။ အကုန်အဆင်ပြေတယ် အကုန်လည်း လိုက်နာတယ် လက်မှတ်တွေလည်း ထိုးတယ်။ ဒါဆို On paper မှာတော့ အဆင်ပြေပြီပေါ့။

ဒါပေမယ့် ဒီနေရာမှာတင်မရပါဘဲ အသေးစိတ် နက်နက်ရှိုင်းရှိုင်း ကြည့်လိုက်တဲ့အခါ နောက်ထပ် ထူးခြားတာကို တွေ့ရနိုင်ပါတယ်။ အဲဒါကတော့ သူတို့လိုက်နာနေတယ်ဆိုတဲ့ Control ကိုယ်တိုင်က ဒိတ်အောက်နေတာပါ။ Risk trend တွေကပြောင်းသွားပြီ ယှဥ်ပြိုင်မှုပတ်ဝန်းကျင်တွေ အဖွဲ့အစည်းရဲ့ ရည်မှန်းချက်တွေက ပြောင်းသွားပြီ။ ဒီ Control ကလိုက်မပြောင်းနိုင်သေးတာပေါ့။

ဒါကြောင့်မို့ စစ်တဲ့အခါ Compliance အပြင် Risk ကိုစစ်ဖို့လိုပါတယ်။ Audit ဆိုတာက Risk ကိုစဥ်းစားတာမျိုးပါ ဒါမှသာ ကိုယ့်အဖွဲ့အစည်းကို ကာကွယ်ပေးနိုင်မှာပါ။

No ဆိုတာကို Professionally ပြောတတ်တဲ့အခါမှာ Auditor အမှန်စင်စစ်ဖြစ်တယ်တဲ့။ နိုး ဆိုတာ တကယ်တော့ ငြင်းတာပဲမဟုတ်လား။ ဒါပေမယ့် အော်ဟစ်နေတာ၊ စိတ်တိုနေတာ မျိုးနဲ့မဟုတ်ဘဲ တည်တည်ငြိမ်ငြိမ် ပရော်ဖစ်ရှင်ဆန်ဆန် ငြင်းတဲ့အချိန်ကို ပြောတာပါ။ ဘယ်လိုအချိန်တွေမှာ ကျွန်တော်တို့ No ဆိုတာကို ငြင်းကြလဲဆိုတော့ အစစ်ခံသူတွေရဲ့ သက်သေတွေတော့ ရှိတယ် ဒါပေမယ့် အရမ်းမခိုင်လုံဘူးလို့ခံစားရချိန်တွေ၊ သူတို့ပြောတဲ့ Story တွေက Documented data နဲ့မကိုက်တဲ့အချိန်တွေ၊ ပြီးတော့ သူတို့လုပ်နေတာတွေက Result တော့ရနေတယ် ဒါပေမယ့် အလွယ်နည်းဖြတ်လမ်းကတဆင့်ရနေတယ်လို့ ယူဆရတဲ့အချိန်မျိုး တွေမှာ Auditor က နိုးဆိုပြီး ပြောရတာပါ။

ဒီလိုအချိန်မှာ စာရင်းစစ်တွေက နိုးပြောမလား ငြိမ်နေပြီးလက်ခံလိုက်မလား စဥ်းစားရတဲ့အချိန်ပါပဲ။ ငြိမ်ပြီး လက်ခံလိုက်တာက နိုးလို့ပြောတာထက် ပိုပြီးသက်တောင့်သက်သာ ဖြစ်စေမှာပါ။ တဖက်မှာလည်း ဒီအထက်ကအချက်တွေက ယေဘုယျအားဖြင့် လက်ခံလိုက်လို့ရသလိုဖြစ်နေတတ်ပါတယ် သက်သေလည်းရှိတယ် မလုံလောက်တာပဲရှိတာ Result လည်းထွက်တယ် လုပ်နည်းပဲမမှန်တာ စသည်ဖြင့်ပေါ့။ ဒီလိုဆိုလျှင်တော့ စာရင်းစစ်ရဲ့ Integrity ကို စမ်းသပ်လာတဲ့အချိန်လည်း ဖြစ်လာပါပြီ။

ဘယ်လိုပဲဖြစ်ဖြစ် Audit ရဲ့ ချမှတ်ထားတဲ့ လုပ်ငန်းစဥ်တွေ ပေါ်လစီတွေအတိုင်း တိတိကျကျနဲ့ ရဲရဲဝံဝံ လုပ်ဆောင်ဖို့လိုအပ်ပါတယ်။ ဒါကလည်း စာရင်းစစ်အတွက် လိုအပ်တဲ့ Skill တခုဖြစ်ပါတယ်။

တခါတလေ Pressure တွေရှိနေခြင်းက အခွင့်အလမ်းတွေထက် အန္တရာယ်ပိုများနေတတ်ပါတယ်။ တွေးကြည့်လိုက်မယ်ဆို ကျွန်တော်တို့မှာ Targets တွေ Deadlines တွေ ရှိကြပါတယ်။ ဒါတွေကပဲ Pressure တွေဖြစ်လာကြပါတယ်။ တဖက်မှာလည်း တချို့ အကြီးအကဲတွေက ဒီလို Deadline တွေ Targets တွေကို ပြည့်မီဖို့ တင်းကြပ်တဲ့ Management style တွေနဲ့ Micro-manage လုပ်တာမျိုးလည်း ရှိမှာပါ။ ဘယ်လိုပဲ ပြောပြော အခုလို ဖိအားတွေ (အထူးသဖြင့် တကယ့်လက်တွေ့နဲ့ ကင်းကွာနေတဲ့ Deadline or Targets) များလာတာက တဖက်မှာ Control တွေကို အားနည်းစေပါတယ်။ ဝန်ထမ်းတွေက သူတို့ထွက်ပေါက်သူတို့ရှာဖို့အတွက် စည်းမျဥ်းတွေကို ချိုးဖောက်ကြတော့တာပေါ့။

အခုနောက်ပိုင်း Auditor တွေအနေနဲ့က စစ်ဆေးတဲ့အခါ ခုဏကလို Business Pressure တွေကို နားလည်ဖို့လည်း လိုလာပါတယ်။ အဲလိုနားမလည်တဲ့အခါ Root Cause အစစ်အမှန်နဲ့ လွဲနေတတပါတယ်။

Issue တိုင်းက Control ပြသနာမဟုတ်ပါဘူး။ ဘာကိုဆိုလိုတာလဲဆိုတော့ Issue တခုခုတွေ့တိုင်း Control တွေပဲ ပစ်ပစ်ထည့်တာမျိုးပေါ့။ Control layer တွေ ထည့်တယ် ဥပမာ Approval လိုဟာမျိုး Verification လိုဟာမျိုးတွေပေါ့။ တခါတလေမှာ ပြသနာတွေက အဲထက်ပိုရိုးရှင်းတတ်ပါတယ်။ အဲဒါကတော့ Control ကိုယ်တိုင်မှာ အားနည်းချက်ရှိနေတာမျိုးပေါ့။
နံပါတ် ၁ သူ့ရဲ့ Control ချထားတည်းက procedure workflow က Logical ဖြစ်မနေတာ
နံပါတ် ၂ တာဝန်ခံမှုအတွက် ရှင်းလင်းတဲ့ ရာထူး၊လူစသည် မပါရှိနေတာ၊ Control မှာတော့ ပါဝင်ပတ်သက်သူအများကြီးပါဝင်ထားတယ် ဆိုပေမယ့် ဘယ်သူကတော့ တိတိကျကျ တာဝန်ခံရမယ်ဆိုတာမျိုးမရှိတာပေါ့
နံပါတ် ၃ Control မှာပါတဲ့ Timeline တွေက realistic မဖြစ်တာ၊ ဥပမာ ဘယ်နှရက်အတွင်း ဘယ်နှလအတွင်း စသည်ဖြင့် ပြီးမြောက်ရမယ်ဆိုတာမျိုး ရေးထားတယ်ဒါပေမယ့် တကယ့်အပြင်လက်တွေ့မှာ ပြီးမြောက်ဖို့ မလွယ်တာမျိုးပေါ့

Audit အနေနဲ့သတိထားရမှာကတော့ Process အားနည်းချက်ဆို အဲဒါကို အရင်ပြုပြင်နိုင်ဖို့ ကြိုးစားရမှာပါ။ အဲဒါမှသာ Control ကအမှန်တကယ် အလုပ်လုပ်နိုင်မှာဖြစ်ပါတယ်။

တကယ့်ကို ကောင်းတယ် သန်မာတယ်ဆိုတဲ့ Policies တွေက လူတွေရဲ့ မကောင်းတဲ့ အပြုအမူနဲ့ အလေ့အထတွေကို မရပ်တန့်နိုင်ပါဘူး။ အဖွဲ့အစည်းအများစုက ပြသနာတခုခု ကြုံပြီဆို တွေးတာက ပေါ်လစီကို ပြင်ကြမယ်။ အဲလိုကစပြီး စည်းမျဥ်းတွေ စုံလာမယ်၊ လက်မှတ်တွေ အများကြီး ထိုးလာရမယ်၊ မူဝါဒတွေ ဖောဖောသီသီ ဖြစ်လာမယ်။

ဒါပေမယ့် ကျွန်တော်တို့ သေချာကြည့်မယ်ဆို အရမ်းကောင်းတဲ့ ပေါ်လစီတွေ Control တွေနဲ့ အားနဲတဲ့အပြုအမူ ရှိတဲ့ ဝန်ထမ်းတွေရှိတဲ့ အဖွဲ့အစည်းရှိသလို့ ရိုးရှင်းတဲ့ ပေါ်လစီနဲ့ ကောင်းမွန်တဲ့ ဝန်ထမ်းတွေကို ရထားတဲ့ အဖွဲ့အစည်းတွေလည်း ရှိကြမှာပါ။

ဒါကဘာလို့လဲ။ ဘာလို့လဲဆိုတော့ လူတွေက ပေါ်လစီတွေကို လိုက်နာကြတာလားဆိုတော့ အပြည့်အဝမဟုတ်ကြပါဘူး။ သူတို့က Culture ကို လိုက်နာကြတာပါ။ ဥပမာ အဖွဲ့အစည်းက စည်းမျဥ်းစည်းကမ်းတွေထုတ်တယ်။ အဲ့အဖွဲ့အစည်းရဲ့ အကြီးအကဲတွေကပဲ စည်းမျဥ်းတွေကို လစ်လျူရှု တယ်။ ဒါဆို သူ့အောက်က ဝန်ထမ်းကလည်း အတူတူပဲ လိုက်လုပ်မှာပါ။ ပေါ်လစီတွေကိုတော့ အဆင့်ဆင့် ရေးထားတယ် ဆုံးရှုံးမှုတွေ နဲအောင် တဆင့်ပြီးတဆင့်ဘာလုပ်မယ် ရေးတယ်။ ဒါပေမယ့် ဝန်ထမ်းက အမြန်ပြီးအောင် ဖြတ်လမ်းနည်းနဲ့လုပ်တယ်။ လူကြီးကလည်း အဲလိုလုပ်တာကို ပိုအားပေးတယ် ကြိုက်တယ်။ ဒါဆို ဒီချထားတဲ့ Control ကပျက်တာပါပဲ။ လူတွေမကူးဘဲ ဆောက်ထားတဲ့ လူကူကုန်းကျော်တံတားတွေနဲ့တောင် ခပ်ဆင်ဆင်သွားတူနေသေးတယ်ဗျ။

Auditor တွေအနေနဲ့တော့ စာရွက်ထဲက စည်းမျဥ်းတွေတင်မကဘဲ Culture စစ်ဆေးခြင်းကိုလည်း မေ့မထားသင့်ပါဘူး။

တူညီတဲ့ နေရာ ဌာန ကိုပဲ တနှစ်ပြီးတနှစ် စစ်နေမယ်ဆိုလျှင် Familiarity နဲ့ပတ်သက်တဲ့ Issue အချို့ရှိနိုင်ပါတယ်။ အဲဒါကတော့ Auditor ရဲ့ စိတ်ပိုင်းဆိုင်ရာ ကို သက်တောင့်သက်သာ ဖြစ်သွားစေနိုင်လို့ဖြစ်တယ်ဗျ။ လူတွေကို သိလာမယ်၊ ဖိုင်တွေဘယ်နားထားလဲသိလာမယ်၊ နောက်ဆုံးဒီနေရာမှာ ကော်ဖီစက်တောင်ဘယ်နားထားလဲသိလာမှာပါ။

ဒါပေမယ့် အခုလို့ သက်တောင့်သက်သာဖြစ်လာတယ်ဆိုတာက ဂရုတစိုက်လုပ်တတ်တဲ့ အလေ့အထ အမူအကျင့်တွေ ရဲ့ ရန်သူပါ။ တူညီတဲ့ ရှင်းပြချက်တွေကို အမြဲကြားလာရတယ်၊ မျက်နှာတွေကလည်း ဒီမျက်နှာတွေပဲ တွေ့နေရတဲ့အခါ Professional Skepticism ကို စတင်ပြီး ထိခိုက်လာပါတယ်။ တချို့ စာရင်းစစ်တွေဆို မေးသင့်တဲ့ မေးခွန်းတွေကိုတောင် မမေးတော့ဘဲ ရပ်လိုက်ကြတာ တွေ့ဖူးပါတယ်။ ဘာလို့ဆို အရင်ကလည်း ဒီလိုပဲ ဘာမှ ထူးခြားတာမရှိခဲ့ဘူးလို့ ယူဆလို့ပါ။

အဲ့ကနေစပြီးတော့ Process တွေကို စစ်ရမယ့်အစား လူတွေကို ပိုပြီး အလေးထားလာတယ် လူတွေကို ပိုစစ်လာတယ်ပေါ့ဗျာ။ အရင်က သက်တောင့်သက်သာဖြစ်လာတွေက Future safety ကို ဘယ်လိုမှ အာမမခံနိုင်ပါဘူး။ စာရင်းစစ်လုပ်ငန်းစဥ်တိုင်းကို အသစ်အသစ်တွေအနေနဲ့ သဘောထားဖို့လည်းလိုပါတယ်။

Audit ဌာန အကြီးကြီးတွေကတော့ Resources များတော့ Rotate လုပ်တာက ဒီလို ဖြစ်စဥ်တွေကို ကာကွယ်နိုင်ပါတယ်။ ဌာနအသေးတွေကတော့ အဲလို Rotate လုပ်ဖို့ အခက်အခဲရှိနိုင်တာပေါ့။ အဲလိုဆိုတော့ Awareness များများပေးပြီးတော့ ကာကွယ်နိုင်မှာပါ။

Audit အစစ်ခံတဲ့သူတွေက Audit Finding တွေကို တကယ်မုန်းသလား။ ဥပမာ Auditor နှစ်ယောက်ရှိတယ်ဆိုကြပါစို့။ နှစ်ယောက်လုံးကလည်း တွေ့ရှိထားတဲ့ အကြောင်းအရာ အတူတူပဲ။ Auditor A က ဘယ်လိုတင်ပြလဲဆိုတော့ မင်းက Policy ကိုလိုက်နာဖို့ပျက်ကွက်တယ် အဲဒါပဲပြောတယ်။ နောက် Auditor B ကတော့ တွေ့ရတဲ့ ပြသနာကို အပြင်ကိုပို့လိုက်တယ် လူကိုမပြောဘဲ Process ကိုပြောတယ် ဒီအချက်ကြောင့် Organization ကို Financial နဲ့ Reputational သက်ဆိုင်တဲ့ အန္တရာယ်တွေကို ဘယ်ပုံဘယ်နည်းဖြစ်စေနိုင်တယ်လို့ တင်ပြတယ်။

တွေ့ရှိချက်တူပေမယ့် ထွက်လာတဲ့ ရလဒ်ကမတူတော့ပါဘူး။ Auditor A ရဲ့ဖြစ်စဥ်မှာ You failed ကိုသုံးပြီးစတင်တယ် ဒီဟာကပဲ အစစ်ခံသူရဲ့ ဦးနှောက်ကို အလိုအလျောက် Fight-or-Fight mode ကိုပြောင်းသွားစေတယ်။ Auditor ရဲ့ အကြံပြုချက်တွေကို ဆက်ပြီးနားမထောင်နိုင်တော့ဘူး။ Auditor B ကတော့ ပြသနာကို အပြင်ကိုတွန်းပို့ခြင်းအားဖြင့် အစစ်ခံသူနဲ့ စစ်ဆေးသူကို တဖက်တည်းဖြစ်သွားစေပြီး အခြားတဖက်မှာ ပြသနာကရှိနေတော့ အတူတူဖြေရှင်းရဖို့ဖြစ်လာတယ်။ Compliance issues တခုပဲမဟုတ်တော့ပဲ ဒီ Risk ကိုဖြေရှင်းလိုက်လို့ရလာမယ့် အကျိုးအမြတ်ကို ပိုမြင်သာစေတယ်။

များသောအားဖြင့် ဖြစ်စဥ်တွေမှာ (စိတ်ပိုင်းဆိုရာဖြစ်စဥ်တွေဖြစ်လို့ အားလုံးကိုမဆိုလို) အစစ်ခံသူတွေဟာ သူတို့စိတ်ခံစားချက်အနေနဲ့ ပြစ်တင်ခံရတယ်၊ ဝေဖန်ခံရတယ်၊ တိုက်ခိုက်ခံရတယ်လို့ ယူဆတဲ့အချိန်မှာ အလိုအလျောက် ဆိုဝါးတဲ့ mode ကိုပြောင်းကြတာမျိုးပါ။

Auditor တွေဟာ Emotional Intelligence ကို ပိုင်ဆိုင်သူတွေဖြစ်ကြပြီး လူတွေရဲ့ စိတ်နေသဘောထားတွေကို နားလည်း ကိုင်တွယ်နိုင်စွမ်းရှိဖို့လိုပါတယ်။ Audit Finding တွေက Defensiveness ထက်စာလျှင် Awareness ကိုပဲဖန်တီးသင့်တာဖြစ်ပါတယ်။

Audit Standards တွေကို ပြီးပြည့်စုံအောင် လိုက်နာတယ် ဒါပေမယ့် အမှားတွေလုပ်မိနေတုန်းပဲ။ ဒါဆို ဖြစ်နိုင်ခြေ တခုရှိနေပါတယ်။

Standard တွေ Checklist တွေဆိုတာ လိုက်နာတဲ့အခါ စိတ်လုံခြုံမှု ရှိစေတယ် ဘာလုပ်ရမလဲဆိုတာ ရှင်းလင်းတဲ့ လမ်းကြောင်းကို သိစေတယ်။ ဒါပေမယ့် Professional Judgement ဆိုတာကတော့ ကျင့်သုံးရတာ ပိုပြီးတော့ ရှုပ်ထွေးတတ်ပါတယ်။ ကံမကောင်းစွာနဲ့ပဲ Internal Audit ဆိုတာ Standard တွေအရေးကြီးသလို Professional Judgement ကလည်း ညီတူညီမျှအရေးကြီးနေပါတယ်။

Issues တိုင်းဟာ အဖြူအမဲ ဟိုဘက်ဒီဘက် မသဲကွဲနေပါဘူး။ တခါတရံမှာ အရမ်းကို ရှုပ်ထွေးနေတတ်ပါတယ်။ တချို့ Junior တွေဆို Low Risk Issues တွေကို ကြိုးစားပန်းစား လိုက်နေကြပြီး အ‌ရေးကြီးတာတွေကို လွတ်နေတတ်ကြပါတယ်။ ဘာလို့လဲဆိုတော့ Judgement ဆိုတာ ကိုယ်အလုပ်လုပ်နေတဲ့ လုပ်ငန်းအကြောင်းကို ခရေစေ့တွင်းကျသိရှိခြင်းကနေလာတယ်၊ ဖြတ်သန်းလုပ်ကိုင်ခဲ့ဖူးတဲ့ တွေ့အကြုံတွေကနေလာတယ်၊ ပြီးတော့ ဘာဖြစ်တာလဲဆိုတာထက် ဘာကြောင့်ဖြစ်တာလဲဆိုတာကို သိချင်လိုစိတ်တွေက နေလာတာဖြစ်ပါတယ်။

Standards တွေဟာ ကိုယ့်ကိုလမ်းပြပေးမယ့် Guide တယောက်ဆို Judgement ကတော့ ကိုယ့်ကိုအကာကွယ်ပေးမယ့် တံတိုင်းလိုပဲ ဖြစ်ပါတယ်။

Sampling အထူးသဖြင့် Random Sampling ကပဲ မသမာမှုတွေကို မတော်တဆ ကာကွယ်ပေးမိသလို ဖြစ်တတ်ပါတယ်။ Sampling ဆိုတာ Data Set တခုလုံးကို ကိုယ်စားပြုတဲ့ Small Group တွေကို ရွေးထုတ်ပြီး စစ်တာဖြစ်ပါတယ်။ အဲထဲမှာမှ Random က ညီတူညီမျှ ရွေးခြယ်နိုင်တဲ့အခွင့်အလမ်းရှိပြီး Bias တွေကို လျော့စေပါတယ်။ အဲလို နည်းနဲ့စစ်တယ်ဆိုတာက Data Set တခုလုံးမှာ ပျံ့နှံ့နေတဲ့ အမှားတွေကို ရှာရာမှာ နဲ့ ထပ်ခါထပ်ခါဖြစ်တတ်တဲ့ Calculation Errors လိုမျိုး မတော်တဆအမှားတွေကို ရှာဖွေရာမှာ အသုံးဝင်ပါတယ်။ ဒါပေမယ့် မသမာမှု ဆိုတာ မတော်တဆအမှား တခုမဟုတ်ပါဘူး။ သူ့ကိုကျူးလွန်တဲ့အခါ ရည်ရွယ်ချက်ရှိကြတယ်၊ ဖြစ်လေ့ဖြစ်ထလည်းနည်းတယ် ပြီးတော့ အခြားပုံစံတွေနဲ့ မတူညီတဲ့အနေအထား ရှိကြပါတယ်။

Sampling ကတကယ်ကို Powerful ဖြစ်ပါတယ်။ ဒါပေမယ့် Sampling Method ကို သေချာစဥ်းစားပြီး မရွေးခြယ်တဲ့အခါမှာ လိုအပ်ချက်များတတ်ပါတယ်။ တချို့ Auditor တွေက Random Sample ကိုသုံးပြီး Low Risks တွေကို လိုက်နေကြတာတွေ့ဖူးပါတယ်။ ဒါပေမယ့် High Risk တွေကိုတော့ လွဲနေကြတာပေါ့။

အဲလိုဆိုတော့ Sample ကိုမစဥ်းစားဘဲ ၁၀၀ ရာနှုန်း စစ်ဆေးခြင်း (သို့မဟုတ်) စစ်ဆေးနှုန်းအများဆုံး High assurance level စစ်ပေးသင့်တဲ့ Transaction အချို့သိထားသင့်ပါတယ်။ ပထမတခုက Manual Adjustment တွေဖြစ်ပါတယ်။ ကိုယ့်အဖွဲ့အစည်းက Automatic control တွေသုံးနေတယ် Data Flow System တွေသုံးနေတယ်ဆိုပါစို့။ အဲဒါကို Manual Adjustment တွေသာပြန်လုပ်နေမယ်ဆိုရင် သူ့မူလချထားတဲ့ Auto control တွေ Legitimate record တွေကို ကျော်ခွပြီးသားဖြစ်နေမှာပါ။ ဒုတိယတခုကတော့ Management Override ဖြစ်ပါတယ်။ သူကတော့ ချမှတ်ထားပြီးသား Control တွေရှိရဲ့သားနဲ့ Exceptional Management Approval နဲ့ လုပ်တဲ့ Transaction တွေဖြစ်ပါတယ်။ Management override တိုင်းက risk မဟုတ်ပါဘူး ဒါပေမယ့် ရှင်းလင်းလွယ်ကူတဲ့ control တွေလိုက်နာရန်ရှိသော်လည်း ကျော်လွန်တဲ့လုပ်ဆောင်ချက်တွေကတော့ သတိထားရပါမယ်။ တတိယတခုကတော့ Materiality Threshold ထက်ကျော်လွန်နေတဲ့ Transaction တွေဖြစ်ပါတယ်။

Sample နည်းလမ်းတွေကိုစဥ်းစားတဲ့အခါ Smart ကျကျ ရွေးဖို့လိုလာပါတယ်။