内审经验——弄清6类审计建议,你的报告才会更有价值!
ID:内审师修行与实战
1.提出的审计问题,必须带着整改吗?
对审计人员的1项重要考核指标:审计建议采纳率!
大多数人对审计报告质量、对审计人员能力的评价也主要看:审计人员提出的建议被不被采纳?
这就造成:审计只要提问题,必须得有建议;只要提建议,必须得有整改;只要有整改,必须有跟踪。
很多审计专业书籍和文章,都如是说!
真的这样吗?
审计提出的建议,就必须得有整改吗?
非也!
审计建议的价值并不只是对已发现问题的弥补和改进,也可以是提醒、警示或参考!
2.审计建议分类
仅代表小编个人观点,亦是一家之言,供大家参考!
(1)批评或警示类建议:不需整改!
偶发性失误,不需整改的过错,如:某人不小心把办公用品弄坏了;某人把内部管理报表数据填错了。
平时的审计业务中,最常见的就是这种小失误类的问题,有些是人为失误,有些是小概率偶发事件,无法从根本上杜绝和避免。
审计提出的建议,大多也只是加强管理和重视,也提不出一二三条的具体整改措施,那些什么培训学习之类的不算。
(2)风险提醒类建议:基本不需整改!
比如:政府出台了更为严厉的广告管理规定,造成之前所用的广告语,有被下架或被处罚的风险,虽然以前没有被处罚过。
再比如:内部资金往来的利息,公司从来没计取过,税局也没查过。
审计建议大多也只能是一个提醒,因为业务部门本身就知道有这种风险,且愿意冒险。
审计建议也只是让他们更加重视该风险而已,根本不用提整改建议,那里本来就有正确做法,按规矩走就行。
当然,一些重大的、紧急的风险,如火灾风险,也需要一些明确的预防措施。
(3)业务部门已整改的漏洞或问题:视情况提整改建议
审计发现:业务部门2个月前的业务操作不符合公司规定,但是最近两个月,已经内部整改,都已经严格按照公司制度和流程的要求执行。
此时,你审计报告里要不要描述这一审计发现?
如果描述,那已经整改过的问题,要怎么提整改建议?除非他们的整改措施不完善。
(4)处罚类建议:少量提整改建议
给公司造成了损失,依据公司制度需要处罚,但之前没被发现和处罚,审计就需要在审计报告内提出处罚建议。
比如:质量出现残次品;工期延迟。
审计只是建议他们按照公司原有要求对相关责任人员进行处罚,或追责一部分监管人员的责任。
但是,没有其他更具操作性的改进措施,就算有,仍旧是:严格执行公司要求,做好工期管理之类的泛泛建议。
(5)内控提升类建议:视情况采纳或仅作为决策参考
公司本来没做过市场调研,你审计后,建议他们做调研!
公司本来没有单独的外欠款追缴规范,审计后建议他们完整制度、流程。
公司零星采购原来没有进行三方比价,你建议他们三方比价。
等等。
这些完善内控、降低风险、提升效率的建议,都可归类为内控提升类建议。
有明显缺陷和重大风险的审计问题不在此列,因为必须有改进措施。
此处的内控提升建议专指现有管控措施还有提升空间。如:原来不重要的风险,需要考虑预防;原来的低效率工作可以提升。
此类建议,需要专业人员,需要业务部门结合实际后,评估采纳,他们可以采纳,也可以不采纳,或者自己出具一套新的整改措施或改进方案,不听审计的。
(6)纠错类建议:违规操作一直在持续,必须提出整改建议
纠偏类建议才是大家常识中的建议,也是占比最大的一类,多是业务不合规,或出现了质量、成本、安全方面的问题!
必须要采取纠偏措施能防风险和改善运营。
此时,就必须提出整改建议,对方也必须听取审计建议(除非太离谱),审计也需要有后续整改跟踪!
亲,多关注转发!
热门跟贴