标准8.1

与董事会的沟通

1要求

首席审计执行官必须为董事会提供履行监督职责所需的信息。这些信息可能是董事会特别要求提供的，也可能是首席审计执行官认为对董事会履行监督职责有价值的信息。

首席审计执行官必须向董事会和高级管理层报告以下信息：

• 内部审计计划、预算和后续对计划与预算进行的重大调整。（参见标准6.3 董事会和高级管理层的支持和9.4内部审计计划。）

•可能会影响职责和权限或者章程的变化。（参见标准6.1内部审计职责和权限和6.2内部审计章程。）

•对独立性的潜在损害。（参见标准7.1 组织上的独立性。）

•内部审计服务的结果，包括结论、专项成果、确认、建议、洞见和监控结果等。（参见标准11.3沟通结果、14.5 审计结论和15.2 确认建议或行动计划的执行情况。）

•质量保证和改进程序的结果。（参见标准8.3 质量、8.4 外部评估、12.1内部评估和12.2绩效评价。）

在项目范围、审计发现或其他可能影响内部审计职能履职能力的方面，有时可能会出现首席审计执行官不同意高级管理层或其他利益相关方意见的情况。在这种情况下，首席审计执行官应当将有关事实和背景提交董事会，以便董事会在履行监督职责时考虑是否需要对高级管理层或其他利益相关方进行干预。

基本条件
董事会

•与首席审计执行官沟通，了解内部审计职能如何履行其职责和权限。

•将组织战略、目标和风险的观点告知首席审计执行官，以帮助其确定审计重点。

•告知首席审计执行官在以下方面的期望：

–希望与首席审计执行官进行沟通的频率。

–确定应当上报董事会的重大事项标准，例如超出董事会风险容忍度的重大风险等。

–将重大事项上报董事会的程序。

•根据内部审计项目结果，以及与高级管理层的讨论，了解组织治理、风险管理和控制过程的有效性。

•讨论首席审计执行官与高级管理层或其他利益相关方之间存在的分歧，为首席审计执行官履行内部审计职责和权限所规定的责任提供支持。

高级管理层

•将组织战略、目标和风险的观点告知首席审计执行官，以帮助其确定审计重点。

•帮助董事会了解组织治理、风险管理和控制过程的有效性。

•与董事会和首席审计执行官共同确定将重大事项上报董事会的程序。

2执行标准的考虑因素

为董事会提供履行监督职责所需的信息需要双向沟通。首席审计执行官可以使用各种方式，例如书面和口头   报告、演示文稿、正式会议、非正式讨论等。首席审计执行官可以在内部审计方法中将董事会的要求正式记录   下来。首席审计执行官应当定期与董事会确认董事会期望的沟通频率、性质和内容，帮助董事会履行其监督职责。

董事会和首席审计执行官之间沟通的频率应考虑及时沟通重大事项的需求。董事会希望了解和监督财务方面的风险管理情况，同时也希望了解和监督非财务方面的治理和风险管理问题，包括战略举措、网络安全、健康   和安全、可持续发展、业务复原力、声誉等。首席审计执行官应当了解董事会对上述两方面的观点和期望。

为确定首席审计执行官越过高级管理层将哪些事项上报董事会，可建立标准，以说明超出风险容忍度的重大   程度或严重程度。标准应当与首席审计执行官越过管理层将事项上报董事会应遵循的程序相衔接。通常，首席审计执行官在与高级管理层存在分歧的时候，应当与高级管理层就分歧进行讨论，确保提交给董事会的信息   是准确的，并且能够反映管理层的意见。

一般情况下，正式的董事会会议可以提供至少每季度一次的沟通机会。此外，首席审计执行官和董事会成员根据需要经常会在闭会期间进行沟通，有时也可采取非正式会议的方式。

3证明遵循性的示例

•记录了与首席审计执行官讨论的性质、内容和频率的董事会会议议程和纪要。

•首席审计执行官向董事会汇报的演示文稿。

•向董事会成员报送的内部审计信息。

•确认应向董事会汇报事项的标准，以及上报有关事项的程序。