國際內審師《實施內審計業(yè)務》基礎知識復習（27）

4.溝通監(jiān)督計劃和結果
    4.1 內部審計是否溝通監(jiān)督計劃和結果取決于首席審計執(zhí)行官是否已經確定管理層的回應是適當的或是不適當的。
    · 董事會應該知道高級管理層就所有重要業(yè)務發(fā)現(xiàn)和建議所作出的決定
    · 首席審計執(zhí)行官有責任評估上述管理層行為（即是否及時向董事會報告重要事項），以便使報告中提到的業(yè)務發(fā)現(xiàn)和建議得到及時解決。
    · 向高級管理層報告重要審計事項可以采取總結報告的形式。
    4.1.1 首席審計執(zhí)行官應該定期向審計委員會、董事會或其他類似的權威機構報告內部審計活動中的監(jiān)督計劃和監(jiān)督結果，包括有關正在進行監(jiān)督項目的季度報告。這些報告應該反映最新開始的審計業(yè)務、后續(xù)開展的監(jiān)督活動結果及為證實已完成業(yè)務而實施的監(jiān)督活動結果。在許多組織中，常常是首席審計執(zhí)行官在高級管理層會議和董事會（審計委員會）季度會議上親自報告。
    4.1.2 監(jiān)督報告要強調繼續(xù)進行監(jiān)督活動的必要性（由于建議沒有被完全執(zhí)行或被錯誤執(zhí)行，或者由于提出的建議沒有解決發(fā)現(xiàn)問題）或者停止監(jiān)督活動并宣布事情得到解決的能力。當建議得到成功執(zhí)行（或者建議目標以其他方式得到實現(xiàn)）或者當存在問題得到解決時，可以停止監(jiān)督活動。在適當的時候，將監(jiān)督業(yè)務從內部審計正在進行的項目清單中消除是很關鍵的。
    4.1.3 監(jiān)督報告應該特別記錄監(jiān)督計劃結果（利用最初建議中設立的標準），強調由于執(zhí)行建議給組織帶來的收益。結果可以是質量方面的（“客戶滿意訂單傳遞速度的提高”），也可以是數量方面的（從預訂訂單到客戶收到貨物的時間從平均8.5天降低到平均6天）。結果的表述應該簡潔，一張紙概括出目標、監(jiān)督活動和結果，如果需要，應附有列在附錄上的支持證據清單。但是，如果發(fā)生一些干擾建議實現(xiàn)、需要建議進行必要改變的事項，或者發(fā)生事項提出了新的與風險和控制有關事宜，那么這些事項都要在報告中予以充分討論。
    4.2 基于一些善意的原因，內部審計有時會認為管理層對內部審計建議的回應是不適當的。例如，內部審計可能認為管理層沒有回應的理由是重組導致管理人員變化，新的管理人員可能不了解審計建議。這時，首席審計執(zhí)行官要制定策略，重新介紹反饋意見的必要性，如果需要，還要制定逐步與更高層管理人員溝通的策略。但是，內部審計發(fā)現(xiàn)的給組織帶來重要風險的問題，應要求得到管理層及時和有效的回應。如果首席審計執(zhí)行官確信管理層沒有對發(fā)現(xiàn)的風險作出回應或者作出的回應不很適當,而且不愿意控制風險，那么從專業(yè)角度要求，首席審計執(zhí)行官要讓事情得到更高層次的注意，即高級管理層，如果有必要（高級管理層沒有作出回應），更要引起董事會的注意。
    4.2.1 《標準》2600要求“當首席審計執(zhí)行官確信高級管理層已經接受了為組織所不能接受的殘余風險時，他們應該與高級管理層展開討論。如果關于殘余風險的問題得不到解決，則首席審計執(zhí)行官和高級管理層應該將此分歧向董事會報告，以求得到解決。
    4.2.2 《實務公告》2600—1解釋：當管理層負有“決定采取適當行動以應對報告中提到的發(fā)現(xiàn)問題和建議”的責任時，首席審計執(zhí)行官負責評估管理層的回應。
    管理層決定的活動必須能夠及時解決報告中提到的發(fā)現(xiàn)問題和建議。內部審計在跟蹤活動過程中，評估管理層回應的適當性。
    · 也會存在這樣的情況，即首席審計執(zhí)行官在權衡了業(yè)務發(fā)現(xiàn)和建議的相對重要性后，判斷管理層的口頭或書面反饋意見表明已經采取的糾正行動是充分的。這時，可以不必開展獨立的跟蹤活動，將它作為下一項業(yè)務內容的一部分。
    · 決定是否對咨詢業(yè)務實施適當的跟蹤活動要依據內部審計部門與客戶協(xié)商的業(yè)務范圍而定。
    · 在決定跟蹤活動范圍時，內部審計師應該考慮組織中其他部門實施的跟蹤活動。
    例如，在內部審計業(yè)務實施過程中，內部審計師發(fā)現(xiàn)組織正在和另外一個組織合作。同時，他（她）發(fā)現(xiàn)另外這個組織有違反當地法律和環(huán)境規(guī)定的歷史，并向管理層報告了與這樣組織合作的風險。管理層相信與該組織合作帶來的收益要大于可能的風險，并且拒絕更換戰(zhàn)略合作伙伴。在沒有說服管理層相信如果合作會給組織帶來潛在威脅的情況下，首席審計執(zhí)行官向高級管理層報告了這種情況。如果高級管理層決定“鑒于成本和其他方面考慮，承擔不糾正報告中問題所帶來的風險"，那么首席審計執(zhí)行官就要讓董事會注意到這件事。因為此事屬于重要的業(yè)務發(fā)現(xiàn)和決定，首席審計執(zhí)行官應該向董事會通報管理層已經選擇了承擔風險，并且沒有采取行動實行額外的控制。
    典型試題
    利用下列信息回答1-2題：
    某內部審計小組最近完成了一項關于公司汽車使用是否符合公司出租/購買政策的審計。審計報告表明有若干項租賃汽車（而非購買）的決策依據沒有被記載，因而無法實施審計。報告建議管理人員保證在沒有記錄租賃還是購買的決策依據的情況下，不執(zhí)行租賃協(xié)議。內部審計師決定根據該審計報告實施跟蹤活動。
    1.進行跟蹤活動的主要原因是：
    a.確保內部審計師的建議能及時得到考慮。
    b.確定管理層針對報告結果已采取適當措施。
    c.使內部審計師評價其建議的有效性。
    d.記錄管理層對審計報告的反饋意見并及時完成審計歸檔。
    【答案】b
    【解析】
    a.不正確。這不是跟蹤活動的主要原因。
    b.正確。《標準》2500.A1規(guī)定，“首席審計執(zhí)行官應建立后續(xù)程序，以監(jiān)督、保證管理措施得到有效落實，或者高級管理層已接受不采取行動所帶來的風險”。
    c.不正確。跟蹤活動的首要目的是確定有關建議是否落實，而不是建議的有效性。
    d.不正確。這不屬于跟蹤活動。
    2.假定高級管理層已經決定接受由于公司汽車的租賃／購買決策缺乏相關依據所帶來的相應風險，則內部審計師的報告責任是：
    a.內部審計師沒有進一步報告的責任。
    b.管理層的決策及內部審計師的擔心應當報告董事會。
    c.內部審計師應當編制跟蹤報告并提交管理層，說明必須記載租賃/購買決策的依據。
    d.內部審計師應當向外部審計師和其他相關法律部門說明沒有針對審計結果采取任何行動。
    【答案】a
    【解析】
    a.正確。高級管理層具有決策權，當其選擇承擔決策風險時，且該事項不屬于重要事項，則內部審計師沒有報告的責任。
    b.不正確。見題解“a”。
    c.不正確。在管理層決定承擔風險的情況下，且發(fā)現(xiàn)問題對組織來說不屬于重要事項，則內部審計師沒有必要進行跟蹤活動。
    d.不正確。內部審計師沒有進一步報告的責任，因此也沒有向這些部門說明的必要。
    3.內部審計師發(fā)現(xiàn)即使是經過相關方同意，糾正行動有時仍未得到執(zhí)行，那么內部審計師應該：
    a.決定必要的跟蹤活動的范圍。
    b.請管理層決定何時進行跟蹤活動，因為這是管理層的最終責任。
    c.只有當管理層要求內部審計師協(xié)助時才決定進行跟蹤活動。
    d.將所有的發(fā)現(xiàn)和它們對經營活動的重要性寫成一份跟蹤活動報告。
    【答案】a
    【解析】
    a.正確。《標準》2500.A1規(guī)定，“首席審計執(zhí)行官應建立后續(xù)程序，以監(jiān)督、保證管理措施得到有效落實”，因此在糾正行動沒有得到執(zhí)行的情況下，內部審計師應該開展跟蹤活動。
    b.不正確。如何進行跟蹤活動是內部審計部門而非管理層的責任。
    c.不正確。跟蹤活動不是只有在管理層的要求下才能進行，是由首席審計執(zhí)行官決定的。
    d.不正確。必須要先開展跟蹤活動，才能編寫跟蹤活動報告。
    4.以下哪種陳述最能體現(xiàn)內部審計部門針對先前業(yè)務進行跟蹤活動的責任？
    a.內部審計師應確認是否采取了糾正行動，并達到了理想的結果，或者管理層已經承擔沒有采取糾正行動所帶來的風險。
    b.內部審計師應該確認管理層是否已經開始實施糾正行動，但沒有責任確認該行動是否獲得理想結果，因為那是管理層的責任。
    c.只有在高級管理層或審計委員會指示下，首席審計執(zhí)行官才有責任安排跟蹤活動。否則，根據需要采取跟蹤活動。
    d.以上三項都不正確。
     【答案】a
    【解析】
    a.正確。根據《實務公告》2500.A1—1第1條，“內部審計師應確認已經采取有關糾正行動并正在達到期望結果，或者確認高級管理層或董事會已經承擔了對所報告的業(yè)務發(fā)現(xiàn)不采取糾正行動而產生的風險”。
    b.不正確。內部審計師不但要確認是否采取了糾正行動，也要確認其有效性。
    c.不正確。《標準》2500.A1—1規(guī)定，“首席審計執(zhí)行官應建立后續(xù)程序”，因此，是否實施跟蹤活動不需要高級管理層或審計委員會的指示。
    d.不正確。見題解“a”。