在实际审计中，最具挑战性的情况之一，莫过于：

审计报告形成后，管理层表示不同意问题判定或拒绝采纳整改建议。

你坚持的是事实与控制逻辑；他们坚持的是资源、成本与“现实操作性”。

这不是谁对谁错，而是专业判断与管理判断的交锋。

此时，作为内审，不仅不能回避，还必须在立场清晰的同时，为治理留下调整余地。

根据IIA《内部审计职业实践框架》（IPPF）2010条款：

内部审计应基于充分证据，形成独立的审计结论，但同时应与管理层就重大事项充分沟通，并记录其不同意见。”

这意味着：

审计意见应当独立形成，不能因管理压力而让步；

但不同意见的存在是治理的一部分，报告应为此保留表达空间与记录机制。

✅ 第一步：明确审计立场，用专业论据锁定核心问题

关键在于：不能只重复“我们查到了”，而是要讲清“为什么这事构成问题”。

示例写法（立场表达）：
根据公司《××流程制度》第4.3条款，项目金额超过50万元须经两级审批。但审计发现A项目付款金额达120万元，实际审批路径仅为单人审批，流程完整性未能体现。”

此处不出现“我们认为”、“建议加强”等模糊措辞，而是引用制度+复现事实+揭示控制失效逻辑，用证据锁定问题。

✅ 第二步：客观呈现管理层观点，但避免等量对待

当管理层对审计意见提出不同看法，报告中可以记录，但必须保持专业上的不对称处理：

不建议这样写（等量列示）：
“审计认为……；管理层认为……。双方意见不一致。”

建议这样写（治理视角表达）：
管理层认为当前审批流程已具备实际控制作用，且系统调整投入成本较高，不宜变更。审计认为，该问题核心在于控制机制设计与制度不符，若继续依赖人为判断，缺乏一致性与制衡力，风险未得到实质缓解。

🔍这类写法让读者清楚：管理层提出了理由，但风险逻辑尚未闭环，审计立场仍具合理性。

✅ 第三步：在建议中保留治理空间，提出路径选项而非单一做法

整改建议不应直接否定管理层，而是提出治理层面该考虑的问题+可选的推进路径。

示例表达：
建议管理层在审议审批流程设计合理性的同时，评估当前控制是否能满足制度执行、风险制衡与复核机制的合规要求。若继续使用现有流程，建议同步引入审批溯源机制与月度审计抽查，以降低风险蓄积。

此类建议的作用是：

没有执意要求某一整改动作（避免引发对抗）；

但通过设置合规条件、附加控制要求，将责任重新交还管理决策层；

同时在内部审计记录中，留有“我们曾提出更有效控制路径”的书面依据。

🔍 实战表达模板（适用于治理层报告）

问题：付款审批流程与制度不符，流程缺少二级审批环节，控制设计与《审批制度》第4.3条存在偏差，系统层面无校验逻辑。

管理层意见：认为现有流程已具备风险感知与责任控制，系统调整成本高，建议维持现状。

审计立场：目前流程过度依赖人员判断，不具备普遍性和约束力，形式合理不等于控制有效。

建议：建议管理层重新评估该流程设计的控制强度与制度匹配性，若维持现状，应同步建立风险感知补偿机制，包括定期流程抽查、审批记录溯源与制度适应性复核，并形成专项评估报告报送审计委员会。

当管理层不同意审计意见时，不是要“赢下争论”，而是要留下事实、表明立场、指明责任轨道。

✔️ 审计不能让步于不合理判断
✔️ 但也不应以强推整改替代激发治理机制的自我修复

审计报告，是推动组织长期健康运行的文书，不是赢得短期立场的声明。