审计响应程序
内部审计报告的基本回应程序概述于 大学政策编号. 3004. 下面说明了应该编写响应的正确格式, 为了促进一种标准化的格式,清楚地向报告的所有读者传达同意或不同意所确定的问题, 计划的行动方案, 这些行动方针的责任和完成的时间表.
回答应该尽可能简明扼要, 并与报告中确定的问题和建议以及计划的纠正措施直接相关. 答复应书面提交,并在政策规定的期限内归还.
对于报告中确定的每个问题, 以及针对哪些问题提出建议, 回复应采用以下格式:
如果管理层同意所发现的问题:
问题:(报告中注明的问题名称)
同意或不同意:同意
计划的纠正措施:(详细计划的措施,将解决建议的每一点)
责任人:(注实施纠正措施责任人姓名和职务)
计划完成日期:(注:纠正措施应完成的日期)
如果管理层不同意基于他们对情况的分析而提出的问题或建议, 且未计划采取纠正措施:
问题:(报告中注明的问题名称)
同意或不同意:不同意
不同意的原因:(管理层认为不需要采取纠正措施的详细原因)
非纠正措施责任声明:(说明承担承担可能涉及的任何风险的责任的个人的姓名和头衔,以决定不需要对该问题采取纠正措施)
后续
审核跟踪将在计划完成纠正措施的当天或附近进行. 我们的办公室将联系部门,要求采取行动的状态或计划行动的状态. 审计测试将在必要时执行,以确定所采取的行动处理审计点关注的程度.
后续程序将注明原审计报告建议的执行情况. 有四种可能的状态:
完整的 -审计中发现的原始情况或问题不再存在, 或者已经大大减少了. 这可以通过a)实现初始报告中概述的建议或b)实现实现相同目标的替代解决方案来实现.
部分完成 -纠正措施正在进行中,但尚未完成,并确定了修改后的完成日期.
不完整的 -没有采取任何措施来纠正审计中发现的问题,并确定了修改后的完成日期.
不完整,风险被管理层接受 —原状态仍然存在. 须经各自的副总裁批准, 管理层承担了没有采取行动大幅降低风险的责任.