标准14.4

审计建议和行动计划

1要求

内部审计人员必须确定是提出审计建议、要求管理层制定行动计划，还是与管理层共同商定就以下措施：• 解决既定评价标准与实际状况之间的差异。• 降低已识别的风险至可接受的水平。• 探究审计发现的根本原因。• 增强或改进审计对象。提出审计建议时，内部审计人员必须与审计对象管理层讨论建议。如果内部审计人员和审计对象管理层对建议和/或行动计划存在分歧，内部审计人员必须遵循既定审计方法，让双方表达各自的立场和理由并确定解决方案。（参见标准 9.3 方法体系。）  

2执行标准的考虑因素

内部审计人员应立即与有责任对审计对象进行整改及监督整改的管理层讨论审计发现和拟提出的建议或行动计 划。首席审计执行官可制定审计方法，帮助内部审计人员确定适当的管理层。例如，该方法可要求只有特定的角色 或级别（如经理、总监或副总裁）才拥有此类权力。如果针对审计发现确定了具体的整改措施，内部审计人员可将其作为建议进行沟通。或者，内部审计人员可以提  出几种备选方案供管理层考虑。某些情况下，内部审计人员可以建议管理层研究各备选方案并确定适当的行动方 案。一个审计发现可以有多项建议或整改措施。如果内部审计人员和审计对象管理层对项目结果存在分歧，首席审计执行官应与高级管理层共同研究解决。此 外，各方的正式说明可作为项目结果沟通的附录或者根据有关要求提供。内部审计人员应当评估并与管理层讨论建议和/或行动计划的可行性和合理性。评估应包括成本效益分析，并确 定建议和/或行动计划是否按照组织的风险容忍度令人满意地解决了风险问题。虽然内部审计人员必须与管理层协商如何解决审计发现，但采取行动解决发现是管理层的责任。（参见标准 15.1 项目结果沟通。）

3证明遵循性的示例

•  每个审计发现的工作底稿，包括评价标准、实际状况、根本原因（如有可能）、后果（风险或潜在风险）以 及建议和/或行动计划。

• 证明与管理层就审计发现以及建议和/或行动计划的可行性进行讨论的笔记、工作底稿或其他书面记 录。

• 与项目结果沟通相关的书面记录。