标准11.1

与利益相关方建立关系和沟通

1要求

首席审计执行官必须为内部审计职能制定工作方法，与董事会、高级管理层、运营管理层、监管机构、 内部和外部服务提供方以及其他咨询顾问等主要利益相关方建立关系和信任。首席审计执行官必须促进内部审计职能与利益相关方之间的正式和非正式的沟通，有助于对以下方 面的相互理解：• 组织的利益和关注点。• 识别和管理风险并提供确认服务的方法。• 相关各方的角色和责任以及合作机会。• 相关监管要求。• 重要的组织流程，包括财务报告。 

2执行标准的考虑因素

董事会和高级管理层与内部审计职能之间定期、持续的沟通有助于对组织的风险和确认服务重点达成共识， 并提高对变化的适应能力。首席审计执行官应参与组织的各类沟通，以便及时了解可能影响组织目标和风险   的重大进展和计划活动。首席审计执行官还应出席与董事会和主要治理委员会以及高级管理层和直接向高级 管理层报告的小组（如合规、风险管理和质量控制）会议。此外，首席审计执行官应与高级管理层和董事会讨论沟通的工作方法，以确定需要正式沟通的重要问题的定 义标准、正式沟通的形式和内容，以及进行正式沟通的频率。与个别高级管理人员和董事会成员单独会面，使首席审计执行官能够与他们建立关系，了解他们的关注点和观点。为了更好地了解业务目标和流程，内部审计人员应与运营管理层的主要成员会面，如业务部门的负责人 和具体业务人员。在某些监管严格的行业或部门，首席审计执行官与外部审计师和监管机构之间的会议是必  要的。首席审计执行官和内部审计人员可主动与董事会和管理层讨论战略、目标和风险，以及行业动态、趋势和监管 变化。此类讨论以及调查、访谈和小组研讨会都是获取意见的有用工具，尤其是关于舞弊和新兴风险的意见。网站、简讯、演示文稿和其他沟通形式都是与员工和其他利益相关方分享内部审计职能的作用和效果的有效 途径。首席审计执行官可委派内部审计人员负责与业务负责人、全球运营、信息技术、财务、合规和人力资源等重要 职能部门管理层保持持续沟通。（参见标准9.5 协调和信赖。）沟通应包括内部审计人员与组织员工之间持续、非正式互动的机会。不同于正式会面，持续存在的非正式互动 可以增强员工对内部审计人员的信任，促进坦率的沟通。作为建立关系的一部分，非正式互动可以增强内部审 计人员对组织及其控制环境的全面了解。内部审计人员到特定业务部门或地点轮岗，在非正式沟通的益处和   保护内部审计人员客观性的需要之间达成平衡。 

3证明遵循性的示例

 •  内部审计职能管理利益相关方关系计划的记录。•  内部审计职能的成员和利益相关方之间的会议议程或会议纪要。•  内部审计人员通过调查、访谈和小组研讨会等方式征求组织内利益相关方的意见。•  内部审计职能与组织内利益相关方沟通的网站或网页、简讯、演示文稿和其他渠道。