Lavoro come revisore IT. Nel tuo caso, dovresti prima documentare ciò che ti ha detto il tuo capo. Le informazioni importanti includono:

1. Data della comunicazione
2. Chi l'ha inviata
3. Formulazione esatta della richiesta da parte del proprio responsabile (se possibile)
4. Contesto come dove e quando è stato detto
5. Eventuali testimoni di terze parti che possono corroborare la tua storia

Successivamente, a seconda delle dimensioni della tua organizzazione, tu dovrebbe verificare le politiche che la tua organizzazione potrebbe avere in relazione alla condotta. Se le procedure relative alla modalità di archiviazione di un reclamo esistono, dovresti seguirle e documentare tutte le comunicazioni per iscritto durante il processo fino alla risoluzione. Se scritte (molto dubbio), fai uno screenshot con la data di sistema timbro, ID di accesso e nome del mittente

Ciò che il capo ti ha detto di fare potrebbe non essere sanzionato dall'azienda e se le azioni del manager minacciano la continuità dell'attività:

Mi aspetto che la direzione più ragionevole agisca, poiché ignorare tali azioni è una decisione irrazionale che danneggerà solo l'azienda e, a sua volta, se stessi.

In Inoltre, dovresti essere consapevole del fatto che è possibile fare riferimento ai documenti di lavoro degli audit precedenti e su cui fare affidamento per gli audit successivi. Pertanto, i documenti di lavoro travisati possono fuorviare i futuri revisori e indurli a contrassegnare la tua azienda come società ad alto rischio da prendere di mira per audit futuri e più approfonditi , l'opposto di ciò che molto probabilmente vuole la tua direzione.

In definitiva, ciò che il tuo capo ti ha detto di fare non è etico . Supponendo che l'auditor fosse ragionevole e non vendicativo, potresti pensare di lavorare per il tuo datore di lavoro a lungo termine.

Lavorando personalmente come revisore IT, ci sono alcune considerazioni di cui occuparsi. Prima di tutto se il tuo revisore è una parte indipendente (ad esempio, un revisore di terze parti). Quel revisore ha espresso la sua opinione in una relazione formale e la vostra direzione farà affidamento sulla relazione di quel revisore per prendere determinate decisioni. Se modifichi il rapporto di un revisore per omettere intenzionalmente i risultati, puoi essere incriminato per falsificazione intenzionale. Le decisioni della tua direzione potrebbero essere influenzate in quanto non hanno una visione chiara della situazione attuale.

Molto probabilmente il tuo capo si coprirà il culo e ti darà il capro espiatorio se lo scoprirai. Ti consiglio, come Anthony ha menzionato sopra, di documentare la richiesta e di inoltrarla al tuo dipartimento di audit interno, se non disponi di un tale dipartimento, puoi segnalare la tua preoccupazione al tuo capo, il suo capo.

Ci sono validi motivi per cui potresti voler "rimuovere" i risultati. Ad esempio, se ci sono più reparti coperti da un unico rapporto di audit, puoi scegliere di suddividere i risultati dell'audit e inviare solo i risultati pertinenti a ciascun dipartimento. Tuttavia non sembri essere in una situazione del genere.