11.2 业务结果的最终报告,适当时,必须包含内部审计师的意见和结论,发表的审计意见或结论必须考虑到高级管理层、董事会及其他利益相关方的预期,必须有充分、可靠、相关及有用的证据支持。因此在首席审计执行官发布最终业务报告之前,内部审计师应与适当级别的管理层就结论和建议进行讨论,这通常是在业务过程中或业务结束会议(退出会议)上完成。
11.2.1 被审计活动的管理层也可以审阅业务问题、发现和建议的草稿,并与审计师进行讨论。这些讨论和审阅为业务客户提供了澄清具体问题和表述他们对发现、结论和建议的看法的机会,有利于避免误解或扭曲事实。
11.2.2 参加退出会议的人员层次可依据组织和报告性质进行调整,通常是参加进点会议的人员,包括:
▼ 了解经营细节的人员;
▼ 有权采取纠正措施的人员。
11.2.3 退出会议的目的是:
▼ 与审计业务客户讨论审计发现、结论和建议,在最终报告签发前,及时发现不正确的地方,以提高业务工作质量;
▼ 允许委托人为了澄清有关特定事项而提出问题,并且表达对发现、结论和建议的看法,从而解决误解,改善与审计业务客户之间的关系;
▼ 针对报告中确认的问题,就问题解决方案取得一致意见;
▼ 取得管理层对报告的反馈意见,确认管理层的反应和采取的措施。
11.2.4 内部审计师应该负责退出会议的准备工作,提出需要讨论的问题。充分讨论对消除误解是非常关键的。另外,内部审计师为促进管理人员立即采取行动,提高沟通效率,应该在会上分发报告草稿的复印件,方便与会人员阅读并提出问题。同时,内部审计师也要认真做好会议记录,将任何分歧及解决的方法记录下来。
11.3 在沟通业务结果时,内部审计师应该充分考虑到法律因素,避免沟通中涉及的结论、发表的意见违反相关法律规定。通常:
▼ 内部审计师应该制定政策、制度来加强管理,并且与其他适当部门(如法律部门、法规部门)建立密切的工作联系,向法律顾问等专家咨询相关事宜;
▼ 内部审计师应该与法律顾问密切合作,共同周密计划业务结果沟通过程,制定政策以明确各自的角色定位及沟通方式,避免双方出现矛盾。同时,双方应该努力促进管理层乃至整个组织了解和接受所制定的政策制度;
▼ 如果需要与组织外部沟通或向其揭示业务结果,作为代理人,内部审计师应该考虑与审计业务客户之间的法定言论自由权,保护委托人的利益。
11.3.1 在向组织外部有关方面发布业务结果时,必须告知对分发和使用业务结果的限制。在与外界沟通业务结果的时候,内部审计师应该首先研究业务合同中或者组织政策中关于这方面的规定。一般来说,在内部审计章程及审计委员会章程中也会包含有相关规定。如果上述规定不存在,那么内部审计师就应该促使组织制定这方面的政策。所制定的政策应该包括:
▼ 只有经授权才能向外界发布信息的规定;
▼ 向外界发布信息的审批程序;
▼ 有关允许或不允许向外界发布的信息类型的规定;
▼ 授权可以获得信息的外部人员及其所获得信息类型方面的规定;
▼ 向外界发布信息应该考虑的保密条款、管理要求等法律规定;
▼ 向外界发布信息的报告中所包括的保证程度、建议、意见、指南等方面的要求。
11.3.2 向外界发布信息时,内部审计师应该考虑以下因素:
▼ 签订书面信息发布合同的必要性;
▼ 身份的确认,例如,信息提供者、信息来源、报告签发人员、获得信息人员以及其他与报告或发布的信息有关人员;
▼ 沟通的信息性质,包括意见、建议中包含或排除的内容、否认声明、限制条件及提供保证的类别等;
▼ 版权事宜、对信息共享或扩大发布范围的限制。
11.3.3 内部审计师还应该掌握沟通技巧,以便提高沟通效率。他们应该充分了解人际关系的奥妙,并且注意与审计业务客户保持良好的工作关系。建议在沟通过程中掌握一些“软技巧”,例如:
▼ 设想审计师和委托人属于合伙人,站在同一立场上,都是要寻找最好的方法以实现组织目标(或者咨询合同中确立的目标)。历史不是必定按照你的想法运转,审计师与委托人之间的传统关系并不总是融洽的,要勇于打破传统!
▼ 通常以笼统的方式开始沟通,而不是直接切入发现的问题。要显示你已经掌握了经营活动的本质、全部任务要求以及存在的具体问题。
▼ 首先要提出许多正面的审计发现。
▼ 尽可能地将负面发现与改善建议联系在一起,但是这样做时不要太过分。做作、虚假的正面表述是缺乏说服力的。
▼ 一定要强调审计发现中的“结果”部分。
▼ 不要简单地停止谈话,要作总结。将结果简单地概括起来,将重点放在委托人能够采取的行动步骤上。以自信的语调结束讲话,就象你开始时那样。