内部审计必须与高管和董事会联系起来, 才能发光发热 Richard Chambers ’每当我的博文引起强烈反响时,我总是感到 欣慰,不管这种反响是对我观点的支持还是反 对。在这个领域里,我总希望自己能成为一个对 专业内部审计人员有所帮助的人,而这些专业内 部审计人员的各种意见总是受到大家欢迎。 上周发布的这篇博文《最高管理层:亏欠内部审 计的不仅仅是对报告的认知》,就获得了众多评论和 关注,其中许多评论质疑了这篇博文的预设前提。 这篇文章指出,管理层在承认内部审计报告 的基础上还不得不做得更多。特别是,当本组织 面临显性而又急迫的风险时,管理层必须根据这 些报告采取行动。我认为,文中所列举的都是一 些导致特别严重失败的例子,因为管理层未能按 内审报告采取行动,最终导致了这些组织的财务 和声誉受到损害。 这篇博文提供的另一个信息是,内部审计工 作为治理过程提供了,而透视治理过程 中的优缺点的能力,正是内部审计给组织带来价 值的核心。 读者的意见集中在内部审计向高管层和董 事会出具清晰、简洁并相关的报告的责任。毕竟, 如果内部审计发现被过于冗长或不必要的、复杂 的审计报告所掩盖,那么管理层如何回应内部审 计的建议呢?更糟的是,如果内部审计部门不能真 正了解组织的战略和目标,它的审计和发现可能 是完全错误的,并对本组织毫无用处。我在很多 场合都讨论过内部审计所面临的巨大风险,那就 瞳 曩 仁业审计与会 是内部审计在管理层的讨价还价面前不能hold住 自己的立场。 在《内部审计的7宗罪》中,我列举了一份内部审 计不可原谅的错误清单,包括发布错误的审计报告和 提交不完整的审计报告。在我的第一本著作《在审计 过程中吸取的教训》中,我明确指出,如何提交内部审 计报告,往往与审计报告内容本身一样重要。 “审计报告的内容必须增加组织价值,但是,我 们在报告中沟通的方式将决定这些发现和建议是如 何被接受的。”“我们所认为的客观报告有时会引发 被审计者的恐瞑或愤怒。他们可能觉得自己的正直 或判断受到了威胁;他们也可能会一边读报告一边 思考:‘当我的老板读到这篇报告时会有什么反应?’ 即使他们认为审计报告必不可少地有一些批评,但 他们还是觉得,他们自以为得意的成果和成功,被一 个旨在突出缺陷和弱点的审计过程所忽视。因此, 审计报告中少许言之有理的认可,可以使大量有根 据的批评变得更易于让被审计者接受”。 我尊敬的同事诺曼·马克斯,在评论我最近 的博文时,指出了一些同样有效而且重要的内部 审计的其他失误。他在评论中说: “面对一份2O多页的审计报告,如果高管们未 能及时阅读报告,并按照它的建议采取行动的话, 我不会感到惊讶。” “面对一份包含目录的审计报告,我确信,它 被阅读仅仅是因为高管们出于责任,而不是因为 报告本身具有可操作性的见解。” 关于内部审计的五大误解 Richard Chambers 蕊 诀它 5月,是国际内部审计的宣传月。可能有一些 是做税收的DE? 非审计人员对内部审计非常熟悉,知悉它如何为 企业增加价值,但大部分人对内部审计是不够了 解的。“内部审计具体是做什么的?”针对这一问 题,我得到的最普遍的回答是:“哦,你们这些家伙 由此可见,绝大多数人对内部审计的概念是 模糊的。换句话说,他们对内部审计的认识有 限。几年前,我撰写了一篇名为“关于内部审计的 五大经典误解”的博客。在我们庆祝内部审计宣 “面对一份带有建议和管理层回应的审计报 级——例如,如果使用颜色评级系统,则使用“红 色”表示“不满意”。书面报告不能成为最终结论的 告,我得到的结论是,内部审计团队未能与管理层 就应该采取正确的行动达成一致。” “面对一份只讨论风险,而不讨论风险对本组 织战略和目标的意义的审计报告,我知道,这份报 载体。如果需要披露重大控制或风险管理缺陷,可 以为管理层和审计委员会准备关于最终审计结果 的简要报告。然后,监控纠正措施,并在适当的时 告不太可能向高级管理层和董事会传递他们所需 要的内容。” 候向管理层和审计委员会更新跟踪审计报告。 每一位首席审计官都必须努力打造一个高效 的内部审计部门,这个部门能够理解组织的战略 “面对一份只说内部审计想要说的话,而不是 清楚、简明地告诉领导层他们所需要知道的事情 时,我明白,内部审计应当承担更多责任。” “面对内审部门不能与领导层坐下来讨论,而 和目标,在掌握大量信息的前提下看待每一项审 计工作。我们必须把忙碌的高管和董事会成员的 点滴活动联系起来,为他们提供一幅本组织如何 管理风险的清晰图谱,并且愿意在这些努力失败 是通过一份正式的、传统的审计报告进行沟通时, 我知道,这是一个没有地位的内审机构,是一个不 受信任的顾问。” 诺曼的每一项观察都是正确的,并与我的观 点相似。这里,我向内部审计人员提出编撰审计 时为他们在图谱上点亮一盏明灯。 话虽如此,当管理层未能按照内部审计建议 采取行动时,自动假定内部审计有问题是荒谬的。 最重要的是,良好的治理是组织中许多角色的合作 关系。每个人都必须履行自己的职责,尊重他人。 报告的五项建议,以确保审计结果得到清晰的传 达,重大的控制或风险管理缺陷不会被忽视:确保 在审计期间与管理层进行持续的沟通,并强调审 计中出现的重大发现和观察。 在书面报告中清晰、简洁地阐明审计发现的条 对于内部审计师来说,我们必须坚持不懈地以堪称 楷模的精确性和专注的激情来完成我们的工作,从 而消除对内部审计所有不应被认真对待的借口。 一如既往,我期待您的评论。 件、原因和影响。在报告开始时的摘要中总结关键 的发现。既对个别审计发现,又对整体报告使用评 (翻译:陈国华源自2018年5月21日IIA官 网) 伍业审汁与会 207 -圄
