1要求
内部审计人员必须在项目全过程中进行有效沟通。(参见原则11有效沟通及相关标准和标准15.1 项 目结果沟通。)内部审计人员必须与管理层沟通项目的目标、范围和时间安排。后续变更必须及时与管理层沟通。( 参见标准13.3 项目目标和范围。)在项目结束时,如果内部审计人员和管理层对项目结果意见不一致,内部审计人员必须与审计对象 的管理层讨论并尝试就意见分歧达成共识。如果无法达成共识,除非有正当理由,否则内部审计人员 没有义务更改项目结果的任何部分。内部审计人员必须遵循既定的审计方法,允许双方就项目结果 沟通的内容以及对项目结果存在意见分歧的原因表达立场观点。(参见标准9.3 方法体系和14.4 审 计建议和行动计划。)2执行标准的考虑因素
项目沟通可包括与审计对象管理层的初步沟通、持续沟通、离场沟通和最终沟通。项目类型可能会影响所需的 沟通。为确保沟通的有效性,应当综合使用多种方法:正式、非正式、书面和口头。项目沟通可以通过例会、演示 文稿、电子邮件和其他文件以及非正式讨论等进行。对项目沟通的质量和内容的要求,首席审计执行官应当根 据董事会和高级管理层的期望来确定,并在内部审计方法体系中予以体现。(参见标准9.3 方法体系和11.2 有 效的沟通。)
持续沟通的程度取决于项目的性质和时长,可以包括:
• 项目通知。
• 讨论项目风险评估、目标、范围和时间安排。
• 提出实施项目的信息和资源需求。
• 确定进一步开展项目沟通的需求。
• 提供项目进展的最新情况,包括要求立即关注的治理、风险管理或控制问题,以及项目的范围、目标、时 间安排或时长的变化。
• 项目结果,包括审计发现、建议,和/或管理层为解决发现问题而制定的行动计划。
• 实施建议和/或行动计划的时间安排和责任人。
内部审计人员应提前通知适当的利益相关方,通常包括管理层和相关员工,为合作和开放式对话奠定基础。内 部审计人员应当根据首席审计执行官制定的政策来确定发出通知的时间和类型。通知应告知管理层检查的原 因。它还应告知管理层建议的开始时间和项目的大致持续时间,以便制定一个与审计对象其他重大事件不冲突 的计划时间表。此外,内部审计人员应要求审计对象提供评估风险和开始制定工作方案所需的信息和书面记录。
另一种常见的初步沟通是项目启动会议或进场会议。在开展项目风险评估后,内部审计人员应当将结果与审计 对象管理层进行沟通。他们还应该沟通初始项目目标和范围,最好采用会议形式。通过开展讨论,内部审计人员 能够确认审计对象管理层了解并支持项目目标、范围和时间安排。讨论还可以使各方对项目实施方式进行必要 的调整,并确定进一步沟通的需求,包括沟通频率以及最终结果沟通的接受人员。内部审计人员应当将这些沟通内容记录在项目工作底稿中。
在项目实施全过程,内部审计人员与审计对象管理层之间的持续沟通,对于传递需要立即关注的信息,以及向 相关方提供有关项目进展或者目标或范围变化的最新信息至关重要。持续沟通提供了透明度,从而有助于内部审计人员和审计对象管理层识别和解决任何误解或分歧。
根据项目类型,内部审计人员可进行离场沟通(也称为“离场会议”),这是内部审计人员、审计对象管理层和相 关员工在项目结果沟通之前最终确定项目结果的机会。离场沟通为管理层和内部审计人员讨论有关项目结果 的任何异议或分歧并达成一致提供了机会。
讨论内部审计人员建议或管理层行动计划的可行性可包括考量成本,例如风险的严重程度与实施建议或行动 计划的益处之间的比较。(参见标准14.4 审计建议和行动计划。)离场沟通之前管理层的行动计划可能尚未完全 制定,但管理层可能对解决审计发现将采取的行动已有初步想法。即使管理层尚未完全制定行动计划,也可以 对初步计划进行讨论和评价。讨论后,管理层可以确定其行动计划、预计的实施时间以及负责实施行动的人员。
3证明遵循性的示例
• 项目全过程所要求的沟通的记录(电子邮件、会议纪要、笔记或备忘录)。• 从审计对象管理层收到的反馈的记录(例如问卷调查的结果)。- 还没有人评论,欢迎说说您的想法!
