内部审计报告的基本回应程序概述于 大学政策编号. 3004. 下面说明了应该编写响应的正确格式, 为了促进一种标准化的格式,清楚地向报告的所有读者传达同意或不同意所确定的问题, 计划的行动方案, 这些行动方针的责任和完成的时间表.
回答应该尽可能简明扼要, 并与报告中确定的问题和建议以及计划的纠正措施直接相关. 答复应书面提交,并在政策规定的期限内归还.
对于报告中确定的每个问题, 以及针对哪些问题提出建议, 回复应采用以下格式:
如果管理层同意所发现的问题:
- 问题:(报告中注明的问题名称)
- 同意或不同意:同意
- 计划的纠正措施:(详细计划的措施,将解决建议的每一点)
- 责任人:(注实施纠正措施责任人姓名和职务)
- 计划完成日期:(注:纠正措施应完成的日期)
如果管理层不同意基于他们对情况的分析而提出的问题或建议, 且未计划采取纠正措施:
- 问题:(报告中注明的问题名称)
- 同意或不同意:不同意
- 不同意的原因:(管理层认为不需要采取纠正措施的详细原因)
- 非纠正措施责任声明:(说明承担承担可能涉及的任何风险的责任的个人的姓名和头衔,以决定不需要对该问题采取纠正措施)
Follow-up
审核跟踪将在计划完成纠正措施的当天或附近进行. 我们的办公室将联系部门,要求采取行动的状态或计划行动的状态. 审计测试将在必要时进行,以确定所采取的行动在多大程度上解决了审计点和建议所关注的问题, 该状态将被记录为以下状态之一:
所采取的措施完全解决了审计点中提到的问题,或在合理可能的范围内进行了纠正.
纠正措施正在积极进行. , Some aspects may be complete; however, 需要采取其他步骤来处理原来问题的所有主要关切.
已经决定了一项行动计划,但尚未开始或只是最低限度地开始.
原始条件仍然存在. 须经各自的副总裁批准, 总裁管理层承担不采取行动大幅降低风险的责任.
后续进程将在预先确定的日期继续进行,直到未决项目完成或风险被管理部门正式接受为止.