Czytanie różnego rodzaju raportów – w tym audytowych – należy do codziennych zajęć wyższego kierownictwa, przede wszystkim członków zarządu i rady nadzorczej (komitetu audytu). Nierzadko w natłoku najróżniejszych sprawozdań, analiz, notatek i zestawień informacje o wynikach audytu nie docierają skutecznie do odpowiednich decydentów.
W konsekwencji praca audytorów (czasem wielomiesięczna) idzie na marne, a firma zastanawia się nad celem dalszego wydawania pieniędzyna tak bezużyteczny dział jak audyt wewnętrzny.
Można wskazać wiele czynników mających wpływ na skuteczność raportów z audytu, jednak do najważniejszych, zdaniem autorów niniejszego artykułu, należą:
- prawidłowa identyfikacja odbiorców raportu i dostosowanie komunikacji do ich potrzeb,
- przejrzysta, czytelna struktura i język raportu,
- wysoki poziom merytoryczny,
- przygotowanie raportu we właściwym terminie.
Celem raportu z audytu jest to, aby firma w pełni wykorzystała wszystkie informacje, których dostarcza raport, a decydenci mogli prawidłowo ocenić procesy kontroli wewnętrznej oraz proces zarządzania ryzykiem w badanych obszarach i podjąć właściwe działania. Najczęściej oznacza to odpowiednią interpretację ustaleń audytu, a w tej kwestii przydatne mogą być przemyślane i dobrze uzasadnione rekomendacje audytorów.
Identyfikacja odbiorców raportu i ich wymagań co do jego zawartości ma kluczowe znaczenie dla spełnienia podstawowego celu raportu. Przed przystąpieniem do tworzenia raportu trzeba ustalić, kto będzie go czytał, jakie informacje w raporcie będą najważniejsze dla danej osoby, jaką dana osoba ma wiedzę na opisany w nim temat oraz do czego potrzebuje informacji z raportu.
Członkowie zarządu i rady nadzorczej to osoby niezwykle zajęte, a jednocześnie to oni właśnie mają wpływ na dalszy los raportu. Żeby raport z audytu osiągnął swój cel, większość ludzi z tego grona musi ten raport przeczytać, zrozumieć i nabrać przekonania, że ma on sens i że warto podjąć proponowane w nim działania. Drugą grupą odbiorców są jednostki audytowane, czyli kierownictwo operacyjnie odpowiedzialne za audytowany obszar. Gdy zarząd interesuje zwięzła informacja na temat zidentyfikowanych nieprawidłowości i wynikającej z nich nieuzasadnionej ekspozycji na ryzyko, kierownictwo skupia się zwykle na treści rekomendacji i na związanej z nią dodatkowej pracy, a także na jej wpływie na pozostałe cele i zadania jednostki biznesowej. Nie bez znaczenia jest również fakt, w jakim świetle stawiają dany obszar – zarządzany przez poszczególnych kierowników – spisane w raporcie spostrzeżenia. Każdy kierownik zadania audytowego przeżył w swojej karierze choć jedną długą dyskusję, która doprowadziła do kluczowej zmiany w treści raportu... słowa „nieprawidłowość” na „niesprawność” bądź „zaburzenie”... W rzadkich wypadkach raporty mogą też trafiać do odbiorców zewnętrznych, np. audytora zewnętrznego, organów państwowych lub mediów. Jeżeli zakłada się taki scenariusz, trzeba zazwyczaj odpowiednio ująć informacje w raporcie – w znacznie szerszym kontekście biznesowym.
Pozostałe 79% artykułu dostępne jest dla zalogowanych użytkowników serwisu.
Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.
Zaloguj Zamów prenumeratę Kup dostęp do artykułuMożesz zobaczyć ten artykuł, jak i wiele innych w naszym portalu Controlling 24. Wystarczy, że klikniesz tutaj.
