2009年12月14日星期一

淺談審計報告(二)

上一篇講了審計報告的三個部份,這一篇則講餘下的兩個及其他事項:

4. 改善建議(Recommendation)

這一部份可以很容易寫,例如「Auditee should review the problem again, and design and implement improvement actions as soon as possible」這些「行貨」建議,將責任完完全全交回 Auditee,自己則可以拍拍手走人,我在初入行時實在寫不少,但如果要立志成為Problem solver的話,能給 Auditee一個合適而又可行的改善建議才成。要做得到,了解 Auditee 的運作是最重要。另外,在正式提交建議之前,最好和 Auditee 的負責同事討論一下建議是否可行。

5. 被審單位的回應(Auditee’s response)

當前面的各部份完成以後,我們會要求Auditee在這裡填寫回應。他們的內容應是自由的,他們寫什麼都可以,而且會一字不漏放在這裡,但內容至少要包括:
1) 對審計發現是否同意,如果不同意,需要說明原因;
2) 是否同意我們提出的改善建議,如果不同意,Auditee需要說明具體描述他們的改善建議是怎樣;
3) 問題或者改善建議的預計完成日期。

其他事項

內部審計報告有一個常見的問題,就是沒有結論(Conclusion)。做了很多工夫去完成一整個審計,但連一個結論也沒有的話,這實在說不過去。結論可以針對 Audit Objective 來寫,例如評價一下被審的流程在整體上是否有足夠而且有效的控制。

至於報告的格式,其實沒有特定的規定,有人喜歡用正式報告的型式,又有人喜歡使用表格,亦有人使用PowerPoint來做報告。不過,最重要是管理層有沒有特別的要求。

另外,一個報告內隨時會有很多審計發現,個人經驗是風險較高的放前,風險較低的排後,以方便管理層及 Auditee閱讀。還有一點想和大家分享,大部份管理層都沒有太多時間或者耐性來看整個報告,所以我通常會準備一個兩頁以內的Executive Summary放在報告前端,而後面的詳細報告則主要是給Auditee 看。

最後,報告最好有一個封面,寫上審計項目名稱,報告編號,報告日期,機密等級以及報告分發名單等。如果報告的內容是很多的話,不妨加入一個索引,方便讀者查閱。

如果內部審計中有幾個人負責寫報告的話,其實可以考慮準備一份Departmental Writing Manual,統一報告的格式,文法,用詞,句式及語氣等等。

--------
上一篇文章:淺談審計報告(一)

&&&&&&&&

沒有留言:

LinkWithin

Blog Widget by LinkWithin