企业内部审计发现的方法
企业内部审计方法
企业内部审计方法我折腾了好久企业内部审计方法,总算找到点门道。
我一开始的时候,那真的是瞎摸索啊。
我就知道内部审计嘛,得查账。
于是我就一头扎进账本里,从第一页翻到最后一页,眼睛都看花了。
我觉得只要把每一笔收支都对一遍,应该就能发现问题。
但实际上呢,这累得我够呛不说,还没找到啥实质的东西。
这就好比你在大海里捞针,没有个方向,很容易迷失。
后来我学聪明了点。
我想企业里不是各个部门都有自己的流程吗。
我就从流程这入手。
比如说采购部门,我先去看他们的采购申请单,从这个单子开始,跟着它的流程走。
我先看这个东西为啥要采购,是谁提出来的。
这就像是先找到一条线索的开头。
然后我看审批有没有走完整,有没有相关领导签字。
我发现有的时候他们的流程不规范,该签字的没签字。
这就好比一个门没上锁,可能就有漏洞会出问题。
这中间也遇到过麻烦呀,有时候部门之间互相推诿,不想让我查他们的数据,我就得费劲去说服他们,告诉他们审计是为了让企业更好。
再然后呢,我发现数据比对这个方法特别有用。
我把不同年份的相同类型的数据拿来对比,比如说销售额啊、成本啊。
如果突然有个很大的落差,那这里面肯定有故事。
我有次比对我们一个生产车间的成本数据,发现某一年的数据突然高了好多。
我就往细里查,原来是他们换了一个供应商,这新供应商的价格高还不说,产品质量还不稳定,导致生产的时候废品率高了,成本就蹭蹭往上涨。
咱们做内部审计啊,还要注意和员工交流。
有一回我光看文件看数据,怎么都找不出破绽。
后来我和一个基层员工聊天,他无意中就透露了某部门存在虚报加班的事情。
这就告诉我们不能只埋头在数字里,员工有时候能提供一些非常有用的线索。
还有像抽样调查这个方法,不能完全依赖它。
我之前抽样的时候,可能抽取的样本存在偏差,结果做出的判断就不准确。
后来我就扩大样本范围,同时注意样本的多样性。
总之呢,企业内部审计这个事儿吧,就是到处找线索,不放过任何一个可能发现问题的地方,慢慢地就会越来越得心应手了。
内审过程中如何发现问题提高工作质量
M ealu g c nancalA c ountn t l r i alFi i c i g
刘 红 英
通过多年从事企业内部审计工作, 积累了一定的工作经
验, 现就本人对国有企业内部审计的浅薄认识, 对如何在内 部审计中发现问题 , 做好决策层的参谋作以浅议。
一
贸组织的基本原则、 协定与协议以及有关的国际惯例将成为 约束和规范我国企业行为的依据和准则。 作为对经济主体的 企业进行有效的指导和监督, 必须借助各种力量转换企业管 理人员的理念 , 提高管理水平, 重塑管理人员的综合素质。 内 部审计却不失为一种有效的手段,通过内审的监督检查. 发 现管理中的问题, 及时分析原因, 提出改进措施 , 从而实现管 理的效益, 犹如一个有力的“ 助推器”推动我国经济体制改 ,
的职业责任感和事业使命感,提高内审人员思想道德修养。
要求内审人员在平时的工作中严格遵守道德规范。 始终 自 觉
M ealu gialFi nc a lA c t l r c na i cou ntn i
— — — — — — — —
角色为主向高层次的“ 参谋”“ 、助手” 方向发展; 从财务核算
被审计单位有账外“ , 账”就应查清落实账外“ 的来源 、 账” 形
成过程及存在形式, 便可发现问题。 3 . 做好审计发现的综合分析工作, 强化精品意识 , 提升审 计报告的质量和水平。主要应做好以下几方面工作 : 一是对 审计发现进行深加工。分析加工审计发现时, 不能停留在发 现问题的表面 . 应注意问题产生的根源、 注意审计发现的内 在联系、 注意管理和控制上的重要缺陷。经过对审计发现进
八种内部审计方法
八种内部审计方法概述内部审计是现代企业管理中的重要环节,它旨在确保组织的运营和管理活动是否符合法律法规和公司政策,并提供有关改进管理控制措施的建议。
为了对企业的风险和控制进行全面评估,内部审计需要运用多种方法和技术。
本文将介绍八种常见的内部审计方法,包括风险评估、流程审计、数据分析、合规性审计、财务审计、绩效审计、信息系统审计和运营审计。
一、风险评估风险评估是内部审计的基础工作,旨在确定组织所面临的各类风险。
这些风险可能包括操作风险、市场风险、法律风险等。
通过对企业内部和外部环境的分析,内部审计人员可以确定哪些风险对企业影响最大,并为管理层提供相应的风险防控建议。
二、流程审计流程审计是对企业运营过程的审查,目的是评估流程的有效性和效率。
通过对流程进行全面的调查和分析,内部审计人员可以发现潜在的问题和瑕疵,并提出改进建议。
流程审计可以帮助企业实现运营流程的标准化和优化,提高工作效率和质量。
2.1 流程规划和设计审计流程规划和设计审计主要关注企业的流程规划和设计是否合理和有效。
审计人员需要评估企业的流程目标、流程设计、流程文档等是否符合业务需求,并提出改进意见。
2.2 流程执行和控制审计流程执行和控制审计旨在评估企业的流程是否按照规定和标准进行执行,并查明可能存在的违规行为。
审计人员需要了解企业的内部控制措施是否有效,是否能够帮助企业达到预期的流程目标。
2.3 流程监控和改进审计流程监控和改进审计是对企业的流程监控和改进机制进行审查。
审计人员需要评估企业是否建立了有效的流程监控系统,是否能够及时发现问题并采取改进措施。
三、数据分析数据分析是利用统计分析和数据挖掘技术对企业的数据进行深入分析,从而发现潜在的问题和异常情况。
内部审计人员可以通过数据分析检测潜在的风险,识别业务过程中的异常情况,并提供相应的建议和改进措施。
四、合规性审计合规性审计是对企业的合规性进行评估,包括内部规章制度、行业法规和法律法规的遵守情况。
八种内部审计方法
八种内部审计方法内部审计是指在组织内部对经济利益问题进行独立评价和鉴定的一种管理活动。
内部审计的目的是为了提供独立、客观的评价,帮助组织达到经济效益、风险控制、合规性和内部控制目标。
下面将介绍八种内部审计方法。
1.工作底稿审计法:内部审计人员根据事前制定的审计程序、档案和证据,通过实地考察和记录来审计组织的活动。
这种方法对于了解组织内部各个环节的运作情况非常有用。
2.抽样审计法:内部审计人员可以通过对组织内部的人员、活动、过程和文件等进行抽样,从而推断整个组织的状况。
这种方法可以在比较短时间内对组织的整体情况有一个相对准确的了解。
3.风险管理审计法:通过评估组织内部的风险,确定潜在的风险因素,并提出相应的风险管理措施。
这种方法对于提升组织的风险意识和控制能力非常重要。
4.统计分析审计法:通过收集、整理和分析组织内部的数据,发现问题和趋势,并进行适当的处理和解释。
这种方法可以提供全面的数据支持,帮助组织做出准确的决策。
5.问题解决审计法:通过对组织内部的问题进行深入调查和分析,找出问题的根本原因,并提出相应的解决方法。
这种方法对于改进组织的运作和提高效率非常有帮助。
7.环境审计法:通过评估组织的环境风险和环境绩效,提出相应的管理建议。
这种方法对于提高组织的环境保护能力和社会声誉非常重要。
8.合规审计法:通过评估组织的合规性,发现可能存在的违规行为,并提出相应的合规措施和建议。
这种方法对于确保组织的合法性和诚信度非常重要。
总之,内部审计方法的选择应根据组织的具体情况,结合审计目标和需求进行。
不同的方法可以相互补充和综合运用,以达到更好的管理效果。
内部审计的的方法
内部审计的的方法
内部审计的方法有以下几种:
1. 文献审查:审查与审计对象相关的文件和资料,包括合同、报告、政策、流程等,以了解组织的运营情况,并发现可能存在的问题和风险。
2. 访谈:与组织内的相关人员进行面对面的交谈,包括管理层、员工和利益相关方,以了解他们的职责、行为和观点,并获取必要的信息和解释。
3. 观察:直接观察组织的运作和流程,以判断是否符合规定和最佳实践,是否存在潜在的问题。
4. 数据分析:通过收集、分析和解释数据,以评估组织的绩效和风险情况。
数据可以来自内部系统、财务报表、采购记录等。
5. 抽样:对组织的一部分进行抽样,以代表整个组织,并进行审计。
抽样可以减少审计工作的复杂性和成本。
6. 测试和确认:通过进行控制测试、数据核实等,以确认组织是否按照规定进行操作,并评估风险的有效性和可行性。
7. 比较和对比:将组织的运行情况与行业标准、最佳实践或其他组织进行比较,以发现差距和改进的空间。
8. 风险评估:评估可能存在的风险,并确定其潜在影响和概率,
以便制定相应的应对策略和控制措施。
9. 缺陷管理:对发现的问题和缺陷进行记录、追踪和跟踪,确保及时解决并持续改进。
10. 报告和沟通:将审计结果以适当的方式和格式进行报告,
并与相关方进行沟通和讨论,以促进问题的解决和改进的落实。
企业内部审计存在问题及解决方法分析
企业内部审计存在问题及解决方法分析一、问题分析企业内部审计是指企业对内部控制制度、财务报告、风险管理和合规性进行全面审查和评估的过程。
内部审计在企业管理中扮演着重要的角色,可以帮助企业管理层全面了解企业经营情况,及时发现问题并加以解决,从而提高企业的经营管理水平和效率。
然而在实际操作中,企业内部审计存在着诸多问题。
1.审计流程不完善很多企业的内部审计流程不够完善,导致审计工作效率低下。
审计流程过于繁琐,审计人员需要耗费大量时间和人力进行审计,审计周期较长,不能及时有效地发现问题。
2.缺乏专业技术人才内部审计需要一支具备广泛知识和丰富实践经验的团队来进行支持,然而很多企业的内部审计团队缺乏专业技术人才,导致审计工作质量不高。
3.风险管理不到位在进行内部审计的时候,很多企业忽视了对风险的评估,导致审计结果不能真实反映企业的风险状况,影响了内部审计的效果和价值。
4.信息系统不健全现代企业管理离不开信息系统的支持,然而很多企业的信息系统并不健全,不能满足内部审计的需要,影响了审计工作的进行和结果的准确性。
5.审计报告缺乏实用性很多企业的内部审计报告编制不够规范,缺乏实用性和指导性,不能为企业的管理层提供实质性的帮助。
二、解决方法分析针对上述问题,企业可以采取以下措施来改善和优化内部审计工作。
1.建立科学合理的审计流程企业应当建立科学合理的审计流程,明确审计的目标、范围、方法和程序,规范审计工作的进行,提高审计的效率和质量。
审计流程不宜过于繁琐,应当充分利用现代信息技术手段,提高审计工作的自动化水平。
2.加强内部审计团队建设企业应当加强对内部审计团队的建设,提高审计人员的专业技术水平和实践能力,确保审计工作的质量和效果。
4.健全信息系统企业应当加强对信息系统的建设和管理,健全信息系统,提高信息系统的安全性和可用性,确保信息系统能够满足内部审计的需要。
企业内部审计存在着一系列问题,需要企业认真对待,并采取有效措施进行改善和优化。
企业内部审计案例
企业内部审计案例企业内部审计是指企业内部对其财务、运营、风险管理等方面进行全面审查和评估的一项重要工作。
通过内部审计,企业可以发现问题、改进流程、提高效率,从而保障企业的健康发展。
下面,我们将通过一个实际的企业内部审计案例来了解内部审计的重要性和实施方法。
某公司在进行内部审计时,发现了一些问题。
首先是财务方面,公司的财务流程存在漏洞,导致资金管理不够严密,容易出现资金挪用的情况。
其次是运营方面,公司的生产线布局存在不合理的地方,导致生产效率低下,成本增加。
再次是风险管理方面,公司对市场风险和供应链风险的把控不够,容易受到外部环境的影响。
针对这些问题,公司采取了一系列的内部审计改进措施。
首先是加强财务流程的管理,建立起严格的审批制度和资金监控机制,确保资金使用的透明和规范。
其次是优化生产线布局,重新规划生产流程,提高生产效率,降低成本。
再次是加强风险管理,建立起完善的风险评估和监控体系,及时应对市场波动和供应链变化。
经过一段时间的改进,公司内部审计取得了显著的成效。
财务方面,资金使用更加规范,资金流动更加透明,避免了资金挪用的情况。
运营方面,生产效率得到了明显提高,成本得到了有效控制。
风险管理方面,公司对市场风险和供应链风险的把控更加有力,降低了外部环境对公司的影响。
通过这个案例,我们可以看到企业内部审计对企业的重要性。
只有通过内部审计,企业才能及时发现问题,采取有效措施加以改进,从而提高企业的整体运营效率和风险把控能力。
同时,内部审计也需要全员参与,不能仅仅局限于内部审计部门,只有全员参与,才能真正发挥内部审计的作用。
综上所述,企业内部审计是企业管理中不可或缺的重要环节,通过内部审计,企业可以及时发现问题,加以改进,提高整体运营效率和风险把控能力。
希望企业能够重视内部审计工作,不断完善内部审计制度,为企业的健康发展提供有力保障。
企业内部审计内容和方法
企业内部审计的内容主要包括以下几个方面:
1. 财务审计:对企业的财务报表、会计记录、凭证等资料进行审查,确认
其真实性、完整性和准确性。
2. 内部控制审计:对企业的内部控制制度进行审查,评估其健全性和有效性,确保企业各项经济活动的合规性和风险控制。
3. 业务审计:对企业的各项业务活动进行审查,包括采购、销售、生产、
人力资源等,评估其合规性和效益性。
4. 战略审计:对企业的战略规划、执行和效果进行审查,评估其合理性和
可行性。
企业内部审计的方法主要包括以下几个方面:
1. 抽样审计:通过对企业一定比例的业务或财务资料进行抽样审查,评估
整体情况。
2. 穿行测试:对某项业务流程进行从头到尾的跟踪测试,评估其内部控制
的有效性。
3. 风险导向审计:通过对企业风险进行识别和评估,确定审计的重点和方向。
4. 信息技术审计:利用信息技术手段对企业的信息系统、网络等进行审查,评估其安全性、稳定性和合规性。
以上是企业内部审计的主要内容和常用方法,具体实施时需要根据企业的实际情况和需求进行调整和完善。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计经典阅读—索耶内部审计审计发现的性质在审计工作中内部审计师要确定哪些情形需要采取纠正行动,那些与规范或可接收标准之间的偏离称为审计发现。
审计发现以各种形式出现,它们可能是:·应采取而实际未采取的行动;·被禁止的行为;·不适当的行为;·令人不满意的系统;·应考虑到的风险暴露。
尽管有时审计发现被视为“缺陷”,但很多内部审计机构认为“缺陷”这个术语太过否定,实际上,在某些情况下,甚至“发现”这个术语也被认为太具有否定意味,而诸如“情况”这类词的威胁性就小得多,也不容易引起客户的对立情绪。
虽然每个组织可能有不同的称谓,但其基本概念大体一致,审计发现是描述以前或现在的错误,或者为很可能发生的错误。
标准实务公告第2410-1号:沟通2、审计的最终沟通可能包括背景信息和总结。
背景信息可用于确认被检查的部门和活动,并提供相关说明性的信息,还可以包括来自以前审计报告的审计发现、审计结论、审计建议,并表明报告内容是否属于计划内的审计内容,是否应有关方面的要求而编制。
如果还包括总结,其内容应该全面概述审计沟通的内容。
5、审计结果应包括审计观察结果、审计结论(意见)、审计建议和行动计划。
6、审计观察结果是对事实的相关陈述。
最终审计沟通应该包括支持内部审计师结论和建议,以及防止误解这些结论和建议的必要审计观察结果。
比较次要的审计观察或建议可以通过非正式形式沟通。
7、通过比较应该达到的目标和实际的做法,就可以得出审计观察结果和审计建议。
不管两者之间是否存在差异,内部审计师都有了编制报告的基础。
如果情况符合标准,在审计沟通中确认出色的业绩可能比较恰当。
审计观察和审计建议应该以下述特征为依据:·标准:在进行评价或验证时应用的标准、措施和期望值(即什么是应该有的)·情况:内部审计师在检查过程中发现的事实证据(什么山确实存在)·原因:预期和实际情况之间存在差异的原因(为什么有差异)·影响:由于情况与标准不一致,组织或其他部门面临风险或暴露(差异造成的影响)。
在确定风险或暴露的程度时,内部审计师应该考虑其审计发现和审计建议对组织财务报表可能产生的影响。
·审计观察结果和审计建议还可以包括审计客户的业绩、相关问题和为在其他方面反映的辅助信息。
关于现行的审计报告,在实务公告第2420-1号中,对沟通标准的质量有如下陈述:1、客观的沟通具有实事求是、不偏不倚、不歪曲事实的特点,所包括的审计发现、审计结论和审计建议应该没有偏见。
2、清除的沟通是指容易理解并富有逻辑性。
通过避免使用不必要的技术词汇和提供充分的支持性信息,可以使其更清晰。
3、简明扼要的沟通能一针见血,避免不必要的细节。
他们尽可能最精辟的语言完整地表达思想。
4、富有建设性的沟通是指沟通的内容与沟通时的态度都对组织有所帮助,并促进组织进行必要的改进工作。
5、及时的沟通是指没有延误及时讨论,以确保采取及时有效的行动。
改进建议内部审计师也可能遇到如下事务或情况,它们可能本质上没有错,但可以被改进。
为从未收到货物付款绝对是错误的,如果涉及的金额足够大,显然这是个值得报告的审计发现。
另一方面,在内部审计师无法指出处理收款过程存在错误的情况下,可以进一步简化的收货单格式不应被视为缺陷,因而也不是审计发现。
在区分审计发现和改进建议时,内部审计师一定要弄清楚该情况是违反了可接受的标准,还是它是可以接受的但由于新知识的出现而可以进一步改进的。
两者之间的分界并非总是很容易分清的。
运营经理可能会试图说服内部审计师,即个别审计发现仅表明有机会在其他方面将情况改善得令人满意。
然而内部审计师则可能视之为一个缺陷而当作一项审计发现。
作出决定是一项专业判断,而判断权不会让步给运营部门的管理人员。
审计发现要求采取纠正活动,而对于是否采取行动运营经理是无权选择的。
在另一方面,改进某种情况(在该情况下并不违反现有的规则或标准)的一项建议则是另一回事了。
在这种情况下,经理有权决定是否采纳该项建议。
值得报告的审计发现并非内部审计师确认的每一项缺点都应当报告,有一些缺点是次要的和不值得管理层注意的。
所有制的报告的审计发现有如下特征:·足够重要,值得报告给管理层;·能用事实而非判断来证明,并有充分、有力和相关的证据支持;·客观地提出,不带任何偏见或个人成见;·与所审计的事项有关;·有足够的说服力,促使他们采取行动去纠正不足之处。
显然这种特征属于主观上的解释。
被一个人认为是重要的偏差,可能会被其他人认为是无关紧要的。
像客观性、说服力、合理性和逻辑性这样的词,对于不同的人而言,有着不同的含义。
测试的方法就是预计在同样的或类似的情况下,一个明智的、谨慎的人是如何评价这些缺点的。
当内部审计师在评价这类缺陷情况时,他们必须问自己:“如果这是我所在的组织或机构,并且我是这个机构的总裁或总监,我应该怎样评价这样的情况?”提出审计发现的方法如何在重要的、值得报告的审计发现中陈述事实和细节是一种后天性技能,它需要基于经验上的判断。
某些外行人看来很严重的缺陷,在专业内部审计师眼里可能只是微不足道的差错。
发现较小的差错相对比较容易。
很少能够做到完美,而且代价通常太大。
为了获得最后5%的纯度所要付出的努力可能远远超过先前95%的努力。
内部审计师必须现实一些,作出判断和结论时公平一些。
他们必须把良好的业务感觉应用到审计发现中去。
在提出和报告审计发现时,内部审计师应考虑以下因素:※对管理层的决策作“事后诸葛亮”式的评价是不公平和不切实际的。
内部审计师应考虑到缺陷出现时所处的环境。
管理层决策时一般是基于当时所掌握的情况。
内部审计师不应仅仅因为他们对某项决策有异议就批评该决策,也不要因为审计师掌握了一些决策者无法得到的新信息而对决策提出批评。
内部审计师不应以审计判断代替管理层的判断。
※提供证据的责任在于内部审计师,而非客户。
如果一个审计发现无法提供充分证据,使客观、理性的人信服,那么这种审计发现是不值得报告的。
※内部审计师很自然关注其个人业绩的提高,但审计师的业绩不应靠报告中的批判来决定,因为它不一定百分之百的准确。
※内部审计师应当改进审计发现以应对那些提出质疑的人。
内部审计师应仔细审查他们的审计发现,以防出现可能的瑕疵和不可靠的推理。
像其他坚持自己观点的人一样,内部审计师也希望是的解释合理化以支持审计发现。
花了大量时间和努力之后,内部审计师往往想保住这些付出,竭力使审计发现能经得起各种挑剔的审问,但实际上有些审计发现可能经不起时间的考验和严格的质问。
增加价值在不同的情况下,增加价值这个概念都有新的和特殊的含义。
内部审计的最新定义中队增加价值有详细的论述。
被认为不能增加价值的部门存在被缩小规模甚至被撤销的危险。
内部审计师增加价值的一种方法是确保他们明确提出的审计发现和审计建议对组织有正面作用。
内部审计师不仅要确定他们的工作对组织的目标和成功有贡献,还必须确信这些贡献被他人所理解和重视。
通过前端检查所得出的审计发现很可能更有益处。
如果内部审计师能够在新的计算机化存货跟踪系统设计完成并运行之前(而非之后)发现其潜在的控制问题,组织将获得更大好处。
能产生最大价值的审计发现通常能够释放出技术的能量,促进积极的变化,以及知名未来的方向,它们帮助组织向前发展并实现目标。
合理的审计发现能带来实实在在的经济利益和服务改善,或者能改善组织结构和业务流程。
在上述两种情况下,内部审计师都可以树立其作为增加价值者而不是资源消耗者的形象。
在真个审计发现的过程中,对内部审计师而言,始终着眼于提供高价值的活动和服务是很重要的。
重要性程度世界上没有两个完全一样的审计发现。
每一个审计发现代表特定程度的实际或潜在的损失或风险。
因此内部审计师在将审计报告提交管理层前应仔细考虑该缺陷可能造成或已经造成损害的程度。
通常审计发现分成三类:无关紧要的、次要的和重要的。
无关紧要的审计发现一项无关紧要的审计发现-例如所有组织都经历过的抄写工作中的笔误,并不能让人觉得需要采取正式的行动。
事实上,在正式的审计报告中写上这种审计发现可能会起到反作用,因为这会分散内部审计师寻找重要审计发现的精力,而且这还会暗示着内部审计师没有能力分清一个小斑点于一大片污迹之间的区别。
此外,这还会给人留下一个不良的印象:内部审计师是个吹毛求疵者。
对于无关紧要的审计发现,我们既不应掩饰,也不应忽视。
以下是可以接受的做法:①与该事项的负责人进行讨论;②确定该情况已得到纠正③在工作底稿中记录该问题④不将该细微的偏离写入正式的内部审计报告。
在这里并不是建议所有偶然的笔误都不用报告。
如果这些错误属于严重问题的征兆,进行报告则是适当的。
这些错误可能表明员工缺乏培训、监管不到位和书面指引不够清晰等问题。
在这些情况下,这些控制缺陷构成了审计发现。
偶然的错误有时证明缺陷的存在,需要引起管理层的重视。
次要的审计发现次要的审计发现需要报告,因为它比偶然的人为错误严重。
如果不加以纠正,它会继续下去或造成坏的影响;尽管它可能不会阻碍组织主要经营目标的实现,但其重要性足以引起管理层的注意。
有些次要的审计发现最好以《致管理层函》的形式报告。
主要的审计发现主要的审计发现是指那些阻碍组织或组织内部门实现其重要目标的一种发现。
次要的与主要的审计发现之间的界线可能变得非常细微,在辨别两者时需要很好的审计判断。
但如果提供合理的判断标准,内部审计师对于审计发现的分类就能站得住脚。
由于涉及审计判断问题,一项发现是属于主要的还是次要的,最后决定权在内部审计师手里。
该决定权不能让渡给管理层。
审计发现的要素内部审计师并非无所不知,也不能期待他们洞悉所审计的一切。
然而,内部审计师应当对审计发现是否值得报告才行,因为他们是在质疑现状的正确性,他们需要找出那些不符合可接受经营标准的系统或者业务。
内部审计师应该能够接受挑战,因为他们应该比其他人更加了解审计发现。
内部审计师发现的事实应是无可辩驳的,他们采用的标准应是可以接受的,他们的逻辑应是令人信服的。
行动正确与否,最好的衡量方法是将其与可接受标准进行比较,审计发现的提出也是一样。
如果所提出的审计发现符合所有可接受的标准,它就是符合逻辑合理和有说服力的,它能促使人们采取纠正行动。
如果所报告的审计发现缺少某些东西,该发现可能会被质疑,导致极不情愿地采取纠正行动,甚至没有采取纠正行动。
绝大多数值得报告的审计发现包括特定要素:背景、标准、情况、原因、影响、结果和建议。
无论如何,严格包含这些要素的所有审计发现,都为采取纠正行动提供了强有力的依据,同时它会想方设法证明确实存在问题并提出解决方法。
在个别情况下,原因这一要素可能不一定合理,因为某个问题可能是特定情况下的结果。