1要求

内部审计人员必须确认管理层遵循既定的审计方法已经实施了内部审计人员的建议或管理层的行 动计划，该审计方法包括：

• 询问实施情况的进展。

• 使用基于风险的方法执行后续评价。

• 在跟踪系统中更新管理层的行动情况。

这些程序的执行程度必须考虑审计发现的重要性。

如果管理层没有按照既定的完成日期在行动方面取得进展，内部审计人员必须获取并记录管理层   的解释，并与首席审计执行官讨论该问题。首席审计执行官负责确定高级管理层是否已接受由延迟 或不采取行动导致的超过风险容忍度的风险。（参见标准11.5 沟通对风险的接受。）

2执行标准的考虑因素

内部审计人员可以使用软件程序、电子表格或系统来跟踪管理层的行动计划是否按照既定的时间表实施。跟踪  系统反映行动计划是否仍然未完成或逾期，并为内部审计人员与董事会和高级管理层沟通提供了有用的工具。此外，程序或系统可以实现从风险评估到行动计划完成的工作流程自动化。例如，工作流程可以包括自动发送    电子邮件，通知相关各方行动计划即将逾期。

确认管理层行动计划实施情况的审计方法应包括，确定何时开展后续评价以确认管理层行动计划已有效解决   审计发现的评价标准。可根据风险的重要性，有选择地对已完成的行动计划进行后续评价。在某些情况下，监管 机构可能会要求报告管理层的行动计划。

如果管理层决定实施替代行动计划，并且内部审计人员认为替代计划令人满意或优于原行动计划，则应跟踪替 代计划的进展情况，直至完成。

3证明遵循性的示例

• 定期更新的跟踪系统（例如，电子表格、数据库或其他工具），其中包含审计发现、相关整改行动计划和 内部审计的确认。

• 为董事会和高级管理层编写的整改措施执行情况报告