董事会和高级管理层的支持

1要求

首席审计执行官必须为董事会和高级管理层提供必要的信息，确保和促进整个组织对内部审计职能的认可。

首席审计执行官必须将内部审计职能与董事会的沟通情况告知高级管理层，以支持董事会的要求得到实现。

基本条件

董事会

•支持内部审计职能，帮助其践行内部审计的宗旨，并实现其战略和目标。

•与高级管理层共同确保内部审计职能履行其职责和权限时能够不受限制地接触所需的数 据、记录、信息、人员和实物资产。

•通过定期、直接的沟通为首席审计执行官提供支持。

•通过以下方式表达支持：

–明确首席审计执行官向组织内的某个层级报告，以使内部审计职能能够履行其职责和权限。

–批准内部审计章程、内部审计计划、预算和资源计划。

–向高级管理层和首席审计执行官进行适当的了解，确定是否存在对内部审计职能的工作范围、接触权限、权力和资源等的限制制约了内部审计职能有效履职。

–在没有高级管理层参加的情况下，定期与首席审计执行官举行会议。

高级管理层

•支持整个组织对内部审计职能的认可。

• 与董事会、组织内的其他管理层共同确保内部审计职能履行其职责和权限时能够不受限制地接触所需的数据、记录、信息、人员和实物资产。

2执行标准的考虑因素

董事会应当在管理层不参加的情况下每年至少召开一次与首席审计执行官的会议。每季度至少召开一次此类会议是治理方面的领先实务。此类会议一般采取不公开或者闭门会议的方式举行，往往安排在董事会定期会   议之后。

在两次正式会议之间，首席审计执行官也应当以其他方式与董事会进行沟通，帮助董事会了解内部审计职能的进展情况。首席审计执行官向董事会汇报信息的种类和具体程度应由双方事先商定。

标准7.1 组织上的独立性中提到，首席审计执行官在行政上向组织中能够支持内部审计职能行使内部审计职责和权限的管理层的人员报告。首席审计执行官向首席执行官或履行同等职责的人员报告是领先实务。

尽管首席审计执行官与董事会单独会谈非常重要，但首席审计执行官应当将会谈内容告知高级管理层，除非上述内容不适宜进行通报（例如，单独会谈涉及高级管理层成员的不当行为）。

首席审计执行官应当与高级管理层协作，理解彼此向董事会的报告要求，以实现及时、清晰和透明的报告，避免重复和冲突。这有助于帮助董事会履行其监督职责，并在首席审计执行官和高级管理层之间形成工作的协同关系。

由董事会负责批准内部审计的预算和资源计划非常重要，这表明内部审计具备完成计划所需的资源。向董事会报告的具体细节取决于首席审计执行官的判断。

3证明遵循性的示例

•对内部审计章程、内部审计计划、内部审计预算和资源计划进行审核和批准的董事会会议纪要。

•董事会和高级管理层之间的会议纪要或者记录了双方进行沟通的文件，其中讨论了内部审计职能可以不受限制地接触信息、人员等。

•得到各方共同认可的矩阵或类似的文件，说明首席审计执行官应当向董事会和高级管理层报告哪些信息以及预期的频率。