감사 중에 비즈니스 관리는 프로세스 또는 감사 결과에 거의 영향력이 없다고 느낄 수 있습니다. 그러나 내부 감사 부서, 감사원 또는 외부 감사인이 감사를 완료하면 경영진이 인계 받아 보고서에 대한 응답 초안을 작성해야합니다. 감사 응답은 구체적이고시의 적절해야하며 필요한 예산이 있어야합니다.
감사원과 경영진은 비즈니스 관리가 자신이 저지른 모든 통제 개선 사항을 책임 져야하므로 견고한 감사 응답을 작성하는 것이 중요합니다.
감사 보고서 응답
감사원에 의해 확인 된 통제 약점에 대한 구체적인 구제 조치를 취하고 귀하의 의도를 해석 할 여지를주지 마십시오. 감사인은 감사 응답을 검토하고 확인 된 통제 약점을 해결할 것인지 결정합니다. 감사원과의 관계가 허락한다면, 각 응답의 초안을 작성하고 피드백을 얻으면서 접근하십시오. 감사관이 귀하가 저지른 행동을 취했는지 확인하기 위해 돌아올 것이기 때문에 가능한 한 명확하게 응답하십시오.
뉴욕 주 감사관이 권장하는대로 컨트롤 개선을 구현하기위한 현실적인 날짜를 설정하고 과도하지 않고 관대하십시오. 통제 약점, 특히 정보 기술 시스템 관련 취약점은 원래 계획했던 것보다 해결하는 데 오래 걸릴 수 있습니다. 대부분의 감사 부서 및 임원 비즈니스 관리자는 귀하가 설정 한 일정을 개선 할 것을 기대합니다. 기간을 수정하는 것은 허용 될 수 있지만 변경을 필요로하는 급격한 변화가 발생하지 않는 한 당황 할 것입니다.
귀하가 예산 내역을 보유하고 있는지 확인하거나 감사 응답에서 귀하가 저지른 통제 변경을 수행 할 수 있습니다. 장비 및 시스템 업그레이드, 절차 수동 재 작성 및 제어 약점을 해결하는 데 필요한 추가 인원을 포함한 모든 비용을 확인하십시오. 예산 요구 사항을 관리자에게 전달하고 다른 지역에서 자금을 재 할당하거나 새 기금을 발급하여 시간 내에 개선 사항을 전달할 수 있도록하십시오. 일반적으로 경영진은 감사인이 권장하는 통제 개선 필요성을 이해하고 변경 사항에 대한 자금을 찾습니다. 감사 응답의 개선을 통제하고 예산 부족으로 인해이를 제공 할 수 없다면 감사관은이를 변명의 대가로 삼지 않을 것입니다.
통제 변경을 구현할 책임이있는 개인을 지정하십시오. 여러 개인은 운영, 기술 및 인적 자원과 같이 하나 이상의 부서가 변경 사항에 관련된 경우 책임을 질 수 있습니다. 지명 된 개인이 변경을 수행 할 수있는 권한을 가지는지 확인하십시오.
팁
-
감사 과정이나 그 결과에 대해 좌절하지 않아도 감사인과의 상호 작용을 유지하고 비즈니스와 같은 응답을 유지하십시오. 귀하의 전문적 행동은 향후 귀하가 감사관과 상호 작용할 때 배당금을 지불하게됩니다.