沟通结果

1要求

首席审计执行官必须定期向董事会和高级管理层报告内部审计服务的结果，并视情况报告项目结 果。首席审计执行官必须了解董事会和高级管理层对沟通的性质和时间安排的期望。

内部审计服务的结果包括：

• 项目结论。

• 有效做法或根本原因分析等专题。

• 业务部门或组织层面的结论。

项目结论

首席审计执行官必须审查和批准包括项目结论在内的项目结果，并在发布前决定向谁发送和如何  发送。如果这些职责被委派给其他内部审计人员，首席审计执行官仍负总体责任。首席审计执行官  在向组织外各方发布项目结果之前，必须按照规定征求法律顾问和/或高级管理层的意见，法律和/  或法规另有要求或限制的情况除外。（参见标准11.4 错误与遗漏和标准11.5 沟通对风险的接受，以 及15.1 项目结果沟通。）

专题性成果

从整体上看，多个项目的审计发现和结论可能会揭示出某种趋势，如根本原因。当首席审计执行官  发现与组织的治理、风险管理和控制过程相关的专题时，这些专题以及洞见、建议和/或结论应及时 向董事会和高级管理层报告。

业务部门或组织层面的结论

由于行业要求、法律和/或法规，或董事会、高级管理层和/或其他利益相关方的期望，首席审计执行 官可能需要在业务部门或组织层面就治理、风险管理和/或控制过程的有效性做出结论。这一结论  反映了首席审计执行官根据多个项目作出的职业判断，必须得到相关、可靠和充分信息的支持。

与董事会和高级管理层沟通这类结论时，首席审计执行官必须包括以下内容：

• 沟通内容概述。

• 结论所依据的标准，例如治理框架或风险与控制框架。

• 范围，包括限制和结论所涉及的期间。

• 支持结论的信息摘要。

• 披露对其他确认服务提供方的依赖情况（如果有的话）。

2执行标准的考虑因素

内部审计服务的结果可以基于单个项目或多个项目，以及长期与董事会和高级管理层的互动。

项目结论

虽然标准13.1 项目沟通要求内部审计人员在项目实施期间与审计对象进行沟通，但首席审计执行官负责将项 目结果报告相关方。相关方可包括董事会、高级管理层和/或负责制定和实施管理层行动计划的人员。（参见标  准15.1 项目结果沟通。）

首席审计执行官应鼓励内部审计人员在项目沟通中认可令人满意和积极的表现。在项目中发现的良好实务范 例可以推广到组织的其他部门，或确立为整个组织的标杆。

专题

探究多个审计项目的审计发现和审计结论，可以发现一些趋势，例如与评价标准相比，实际状况是改善了还是 恶化了，实际状况背后的根本原因，或者是分享提高效果或效率的做法的机会。这种趋势还会促进在整个组织 内实施关注于该专题的其他项目。

与董事会和高级管理层的沟通应包括：

• 重大控制缺陷和对根本原因的深入分析。

• 跨多个项目或业务部门的专题性或系统性问题、行动或进展。

在确定专题时，应考虑其他确认服务提供方的深刻见解。（参见标准9.5 协调和信赖。）

业务部门或组织层面的结论

在业务部门或组织整体层面沟通结论时，首席审计执行官应考虑结论与组织战略、目标和风险的关系。首席审 计执行官还应考虑该结论是否解决了问题，增加价值和/或使管理层或其他利益相关方对总趋势和实际状况   的信心。

首席审计执行官还应考虑结论所涉及的期间和任何范围限制，以确定哪些项目与总体结论相关。应考虑所有 相关的业务或项目，包括其他内部和外部确认服务提供方完成的业务或项目。（参见标准9.5 协调和信赖。）

例如，总体结论可基于组织在地方、地区和国家层面实施项目的综合结论，以及独立第三方或监管机构等外部 机构报告的结果。范围声明通过具体说明的时间段、活动、限制和描述结论边界的其他变量，为总体结论提供   背景信息。

首席审计执行官应概述总体结论所依据的信息，并确定作为总体结论依据的相关风险或控制框架或其他标  准。首席审计执行官应阐明总体结论与组织战略、目标和风险之间的关系。总体结论通常以书面形式沟通，也 可以口头形式沟通。

3证明遵循性的示例

• 项目结果，包括项目审计发现、审计建议和审计结论。

• 首席审计执行官的讲话提纲、会议纪要、发言稿、演示文稿或表明与董事会和高级管理层沟通情况的 文件。

• 对数据报告、图表和趋势图等的分析。

• 作为总体结论依据的相关风险或控制框架或其他标准。