Эффективная рекомендация по аудиту дает предложения по исправлению проблем. Это также устраняет причину проблем. Написание эффективной аудиторской рекомендации включает документирование деталей об исправлении текущей ситуации и устранение первопричины, чтобы минимизировать или устранить будущие случаи. Профессионалы бизнеса проводят аудиты для улучшения работы, проверки достоверности финансовой отчетности и обеспечения соблюдения законов и нормативных актов. Внутренние аудиты также оценивают механизмы контроля и дают рекомендации по улучшению инфраструктуры аудита.
Откройте новый документ, чтобы написать свою рекомендацию аудита или скачать шаблон. Например, шаблон рекомендаций по ИТ-аудиту обычно включает таблицу для каждого типа элемента управления с такими заголовками, как «Область», «Поиск», «Описание», «Рекомендация», «Менеджер» и «Срок действия». Таблица облегчает чтение информации и определение важных деталей, таких как даты завершения.
Для каждой рекомендации опишите контрольную среду. Оценить риски, связанные с операциями. Перечислите ваши наблюдения о текущей ситуации, включая любой анализ, выполненный для определения первопричины проблем. Определите людей, связанных с проблемами и любые сообщения, отправленные им. Сформулируйте стратегию мониторинга ситуации. Например, если вы обнаружите, что повторяющиеся платежи происходят из-за ошибки программирования, ваша рекомендация должна включать директиву, чтобы разработчик программного обеспечения рассмотрел код, исправил его, протестировал новое программное обеспечение и как можно скорее выпустил его в производство.
Приоритет корректирующих действий. Сначала перечислите критические действия. Позволяет легко определить, какие проблемы требуют немедленных действий и какие проблемы могут быть решены позднее. Написание полезной рекомендации по аудиту позволяет команде проекта быстро действовать для решения проблем, снижения затрат и обеспечения точности.
Резюмируйте рекомендации по ревизии, предоставив описание результатов, требуемых коррективным планом. Эффективная рекомендация поддерживает баланс между выявленными рисками и затратами, связанными с контролем проблем. Ваша рекомендация должна четко определять, решает ли рекомендация проблему, устраняет ли проблему или снижает риск. Кроме того, вам нужно перечислить ресурсы, связанные с выполнением вашей рекомендации. Если требуются дополнительные ресурсы, определите затраты, связанные с их поиском и получением. Опишите возврат инвестиций для выполнения вашей рекомендации по аудиту. Ваша рекомендация по аудиту должна также прогнозировать вероятность повторного возникновения проблемы.