每当我的博文引起强烈反响时，我总是感到欣慰，不管这种反响是对我观点的支持还是反对。在这个领域里，我总希望自己能成为一个对专业内部审计人员有所帮助的人，而这些专业内部审计人员的各种意见总是受到大家欢迎。

博文《最高管理层：亏欠内部审计的不仅仅是对报告的认知》，就获得了众多评论和关注，其中许多评论质疑了这篇博文的预设前提。

这篇文章指出，管理层在承认内部审计报告的基础上还不得不做得更多。特别是，当本组织面临显性而又急迫的风险时，管理层必须根据这些报告采取行动。我认为，文中所列举的都是一些导致特别严重失败的例子，因为管理层未能按内审报告采取行动，最终导致了这些组织的财务和声誉受到损害。

这篇博文提供的另一个信息是，内部审计工作为治理过程提供了透视功能，而透视治理过程中的优缺点的能力，正是内部审计给组织带来价值的核心。

读者的意见集中在内部审计向高管层和董事会出具清晰、简洁并相关的报告的责任。毕竟，如果内部审计发现被过于冗长或不必要的、复杂的审计报告所掩盖，那么管理层如何回应内部审计的建议呢?更糟的是，如果内部审计部门不能真正了解组织的战略和目标，它的审计和发现可能是完全错误的，并对本组织毫无用处。我在很多场合都讨论过内部审计所面临的巨大风险，那就是内部审计在管理层的讨价还价面前不能hold住自己的立场。

在《内部审计的7宗罪》中，我列举了一份内部审计不可原谅的错误清单，包括发布错误的审计报告和提交不完整的审计报告。在我的第一本著作《在审计过程中吸取的教训》中，我明确指出，如何提交内部审计报告，往往与审计报告内容本身一样重要。

“审计报告的内容必须增加组织价值，但是，我们在报告中沟通的方式将决定这些发现和建议是如何被接受的。”

“我们所认为的客观报告有时会引发被审计者的恐惧或愤怒。他们可能觉得自己的正直或判断受到了威胁；他们也可能会一边读报告一边思考：‘当我的老板读到这篇报告时会有什么反应?’即使他们认为审计报告必不可少地有一些批评，但他们还是觉得，他们自以为得意的成果和成功，被一个旨在突出缺陷和弱点的审计过程所忽视。因此，审计报告中少许言之有理的认可，可以使大量有根据的批评变得更易于让被审计者接受”。

我尊敬的同事诺曼·马克斯，在评论我最近的博文时，指出了一些同样有效而且重要的内部审计的其他失误。他在评论中说：

“面对一份20多页的审计报告，如果高管们未能及时阅读报告，并按照它的建议采取行动的话，我不会感到惊讶。”

“面对一份包含目录的审计报告，我确信，它被阅读仅仅是因为高管们出于责任，而不是因为报告本身具有可操作性的见解。”

“面对一份带有建议和管理层回应的审计报告，我得到的结论是，内部审计团队未能与管理层就应该采取正确的行动达成一致。”

“面对一份只讨论风险，而不讨论风险对本组织战略和目标的意义的审计报告，我知道，这份报告不太可能向高级管理层和董事会传递他们所需要的内容。”

“面对一份只说内部审计想要说的话，而不是清楚、简明地告诉领导层他们所需要知道的事情时，我明白，内部审计应当承担更多责任。”

“面对内审部门不能与领导层坐下来讨论，而是通过一份正式的、传统的审计报告进行沟通时，我知道，这是一个没有地位的内审机构，是一个不受信任的顾问。”

诺曼的每一项观察都是正确的，并与我的观点相似。这里，我向内部审计人员提出编撰审计报告的五项建议，以确保审计结果得到清晰的传达，重大的控制或风险管理缺陷不会被忽视：

确保在审计期间与管理层进行持续的沟通，并强调审计中出现的重大发现和观察。

在书面报告中清晰、简洁地阐明审计发现的条件、原因和影响。

在报告开始时的摘要中总结关键的发现。

既对个别审计发现，又对整体报告使用评级——例如，如果使用颜色评级系统，则使用“红色”表示“不满意”。

书面报告不能成为最终结论的载体。如果需要披露重大控制或风险管理缺陷，可以为管理层和审计委员会准备关于最终审计结果的简要报告。然后，监控纠正措施，并在适当的时候向管理层和审计委员会更新跟踪审计报告。

每一位首席审计官都必须努力打造一个高效的内部审计部门，这个部门能够理解组织的战略和目标，在掌握大量信息的前提下看待每一项审计工作。我们必须把忙碌的高管和董事会成员的点滴活动联系起来，为他们提供一幅本组织如何管理风险的清晰图谱，并且愿意在这些努力失败时为他们在图谱上点亮一盏明灯。

话虽如此，当管理层未能按照内部审计建议采取行动时，自动假定内部审计有问题是荒谬的。最重要的是，良好的治理是组织中许多角色的合作关系。每个人都必须履行自己的职责，尊重他人。对于内部审计师来说，我们必须坚持不懈地以堪称楷模的精确性和专注的激情来完成我们的工作，从而消除对内部审计所有不应被认真对待的借口。

一如既往，我期待您的评论。