2440-结果的发送
首席审计执行官必须向适当对象通报结果。
释义
首席审计执行官或其指定人员对至终业务报告予以复核及批准后签发,并决定该报告的发送对象和发送方式。
2440.A1——首席审计执行官负责将至终结果报告给能够确保对结果给予应有考虑的对象。
2440.A2——除非法律、法规或其他规章另有规定,首席审计执行官向组织外部通报结果之前必须:
●评估组织面临的潜在风险;
●必要时向高级管理层和/或法律顾问咨询;
●通过限制结果的使用,控制对结果的发送。
2440.C1——首席审计执行官负责向客户通报咨询业务的至终结果。
2440.C2——在开展咨询业务时,可能会发现治理、风险管理和控制方面的问题,只要这些问题对组织是重要的,就必须向高级管理层和董事会报告。
2500-监督进展
首席审计执行官必须制定并维护系统或制度,监督已通报结果的处理情况。
2500.A1——首席审计执行官必须建立后续程序,监督及确保管理层已采取有效措施,或高级管理层已接受不采取行动的风险。
2500.C1——内部审计部门必须在客户同意的范围内,监督咨询业务结果的处理情况。
2600-高级管理层接受风险的决定
首席审计执行官认为高级管理层接受的剩余风险超过组织可接受的水平时,必须就此事与高级管理层讨论。如果经过讨论双方仍无法就剩余风险作出决定,首席审计执行官必须报请董事会解决。
了解详情800元/3科
