תחום הביקורת החקירתית, משלב ביקורת חשבונאית עם ידע וניסיון בחקירת הונאות והכרת שיטות מעילה רבות. הביקורת החקירתית עוסקת במניעה ובאיתור הונאות ומעילות ומבוצעת כאשר קיים חשד להתרחשותה של מעילה, או באופן יזום על מנת להקטין את הסיכון לקיומה.

מחלקת הביקורת וחקירת ההונאות, בראשותם של דרור ותומר, מתמחה בביצוע ביקורת חקירתית שמטרתה למנוע מקרים כגון:

תשלומים "פיקטיביים" לעובדים וקבלנים.
גניבת תקבולים מלקוחות.
זיוף מסמכים.
גניבת מלאי.
לקיחת שוחד.
הטיית מכרזים.

בעידן זה של קדמה טכנולוגית, מערכות המידע הממוחשבות מהוות חלק בלתי נפרד מפעילויות כל התאגידים בשוק. השימוש הנרחב במערכות המידע חושף את התאגידים לסיכונים רבים ומצריך ביצוע בדיקות תקופתיות המוודאות את נכונות, שלמות ודיוק המידע שנקלט למערכת, מופק ממנה ומועבר בין מערכות מידע שונות. בדיקות אלו מצריכות ידע, מקצועיות ומומחיות רבה בתחום מערכות המידע הממוחשבות:

בחינת תפעול מערך המחשוב.
בחינת אפקטיביות ויעילות מערכות המידע.
בדיקת הרשאות ומידורים.
ניהול מסדי נתונים וגיבויים (DB).
בדיקת נאותות הבקרות הקיימות בסביבת המחשוב.
ביקורת המשכיות עסקית והתאוששות מאסון (BCP/DRP).
סקר סיכונים.
אבטחת מידע פיזית ולוגית.
פיתוח, רכישה ותחזוקה של מערכות מידע ממוחשבות.
סקר הרשאות והפרדת תפקידים (במערכות ERP).
בחינת ציות לחוקים והוראות רגולטור.
הטמעה ויישום של תקני ממשל טכנולוגיות המידע (COBIT).
ייעוץ וליווי תהליכי רכש והטמעת מערכות מידע.
ייעוץ וליווי תהליכי ניהול פרויקטים.

בעידן של איומי סייבר הולכים ומתעצמים, העלולים להשבית ארגונים ולגרום נזק כספי, נזק למוניטין וחשיפה לתביעות, וגם מאפשרים לגנוב מידע רגיש אודות לקוחות, עובדים וספקים, הרגולציה מעלה דרישות רבות כדי לצמצם את הסיכונים.
רשות הגנת הפרטיות מפרסמת הנחיות ומטילה אחריות רבה על דירקטורים.
משרדנו מבצע בדיקות כדי לבחון האם הארגון עומד בדרישות הרגולציה תקנות הגנת הפרטיות (אבטחת מידע) והנחיות רשות הגנת הפרטיות.
במסגרת בדיקתנו, נבחנים תהליכי אבטחת המידע בארגון ואופן יישומם במערכות המידע, וזאת כדי לקבוע האם תהליכים אלה ויישומם הינם בהלימה לדרישות הרגולציה.

משרד דרור אביב מוביל את תחום הביקורת הפנימית ומיישם בפעילותו מצד אחד ניסיון ופרקטיקה של שנים רבות בענפי המשק והמגזרים השונים ובמקביל חדשנות ועדכניות ביישום מתודולוגיות הביקורת

תוך שילוב של כלים ממוחשבים מתקדמים.

המשרד מפעיל מתודולוגיות וכלי ביקורת מתקדמים, ביניהם שימוש בכלים ממוחשבים לביקורת, באמצעותם נשלפים נתונים מקבצים ומסדי נתונים של הארגון המבוקר ומתבצעת פעולת ניתוח ובדיקה על תנועות, תוך איתור פערים, כפילויות

למשרד ידע וניסיון רב בנושא ניהול סיכונים, כשירות בפני עצמו וכחלק אינטגראלי אשר נותן ערך מוסף ללקוח בעת ביצוע הביקורת הפנימית. צוות המשרד נותן מענה לנושא ניהול הסיכונים בהיבטים השונים, כגון: איתור סיכונים  תפעוליים, משפטיים, כספיים. ניהול סיכונים –  קביעת מידת החשיפה המקסימאלית והסובלנות הראויה לכל סיכון והדרך המומלצת להקטנתו, תוך התחשבות בשיקולי עלות תועלת, כחלק מרכזי בהליך הביקורת ובגיבוש המלצות אופטימאליות ואיתור מעילות והונאות.

בעולם הדינמי, שנהיה יותר ויותר מורכב, ארגונים נדרשים להיות מהירים ופרודוקטיביים יותר ויותר על בסיס קבוע ומתמשך. כדי להצליח ולשגשג לאורך זמן, ארגונים חייבים להניע שינויים חיוניים להשגת רמת בריאות, בשלות ושפע, העושה אותם עמידים בפני ההתקפות מבפנים ומבחוץ.
יחד עם זאת, בשל היעדר הזמן, הכלים והמשאבים הנדרשים לביצוע ניתוח עומק לזיהוי הבעיות השורשיות, להגדרתן ולמציאת פתרונות לבעיות שורש אלה, הם נאלצים להסתמך על דוחות מסורתיים.
הדוחות המסורתיים, מספקים צילום מצב בנקודת זמן, ולמעשה נותנים מבט על העבר. מבט זה על העבר אינו אינדיקטור אפקטיבי לגבי האופן שבו העסק מאורגן ובנוי ולגבי ביצועים עתידיים, הנחוצים לעסק כדי לעמוד באתגרים עתידיים.
בשל ההסתמכות על דוחות מסורתיים הם מובילים לפתרונות אד-הוק, שהינם טלאים המכסים את הבעיה השורשית, ופותרים אולי זמנית תסמינים אחדים שלה. כאשר התסמינים חוזרים הם חשים מתוסכלים. וכך חוזר לו המעגל.
מנהיגי ארגונים חייבים לבסס את החלטותיהם על יותר מאשר הדוחות המסורתיים.
כיום מנהיגי ארגונים נמצאים בחלל ריק.
ביקורת רזה (lean audit) ממלאת חלל זה, על-ידי שימוש בשיטה אפקטיבית לאיבחון רמת בריאות, בשלות ושפע בעסקים שונים. שיטה זו משלבת מתודולוגיות מתחומים שונים ובראש ובראשונה מתודולוגיה של ניתוח גורמי שורש (root cause analysis) מהתחום של פתרון בעיות (problem solving). ביקורת רזה (lean audit) מבצעת ניתוח עומק לזיהוי הבעיות השורשיות, להגדרתן ולמציאת פתרונות לבעיות שורש אלה.

עריכת ביקורות רזות (lean audits) במגוון נושאים, הייחודים לכל ארגון, תוך זיהוי בעיות השורש ופתרונן, מחייבת שימוש בידע מתחומי מקצוע שונים כגון: הנדסת תעשייה וניהול, משפטים, ראיית חשבון, ביטוח, ארגון ושיטות, הנדסה אזרחית, שיווק, ועוד.

המשרד מתמחה בביצוע ביקורת תפעולית במטרה לבחון כיצד מקיים הגוף הנבדק את מטלותיו ומשימותיו בצורה יעילה, כלכלית, ובהתאם לחוקים, תקנות, הוראות ונהלים החלים עליו. במסגרת ביקורת מסוג זה נבדקים נושאים כגון:

השגת יעדים ועמידה בתקציבים.
היבטים כלכליים של ביצועי הארגון.
חיסכון ויעילות בניצול משאבי הארגון.
ביצוע אפקטיבי של פעולות.
בקרות ניהוליות ובקרות איכות.

למשרד ניסיון רב שנים בביצוע ביקורות בתחומי הניהול הכספי של ארגונים בסדרי גודל שונים, החל מחברות פרטיות וכלה במוסדות וארגונים ממשלתיים, ציבוריים ותעשייתיים מהגדולים בארץ. במסגרת ביקורת מסוג זה, נבדקים נושאים כגון:

גביית תשלומים מלקוחות עבור סוגי הכנסות שונים.
טיפול בחובות וגיולם.
תשלומים לספקים.
תלושי שכר של עובדים.
ניהול פיננסי ותקציבי.
פעילויות המימון בגוף המבוקר.
רישום נאות ושמירה על נכסי הארגון.
התוכנית העסקית של הארגון.
מערך ההגנה מפני סיכוני מטבע.
התאמות בנקים.
תזרימי מזומנים.
ספירה וצבירה של מלאי.
הבטחת הכנסות  (Revenue Assurance) בארגונים עם מערכות מורכבות ישנה זליגת מידע בין המערכות ואובדן הכנסות.