实务公告2500-1 监督进展
主要相关标准:
2500-监督进展
首席审计执行官必须制定并维护系统或制度,监督已通报结果的处理情况。
1、为了有效监督结果的处理情况,首席审计执行官建立的程序应包括以下内容:
●要求管理层管理层对业务发现和建议作出反应的时间限制;
●对管理层所作反应的评价;
●对反应进行的验证(适当性);
●开展跟踪审计(适当性);
●针对不满意的反应或措施(包括风险假设),向适当的高级管理层或董事会通报。
2、若某些上报的发现和建议非常重要,要求管理层或董事会立即采取行动,则内部审计部门应对这些情况进行持续监督,直至问题被纠正或建议被采纳。
3、内部审计部门有限监督进展的手段:
●将业务发现和建议向负责采取纠正措施的适当管理层报告。
●在业务过程中或结果通报后的适当时间段内,接收和评估管理层对业务发现和建议的反应及行动计划,如果这些反应包含了能够为首席审计执行官提供评估计划行动适当性和时效性的相关信息,反应将更加有效。
●定期收集管理层纠正发现问题和执行建议的情况,并对其努力程度进行评估。
●收集和评估组织内负责跟踪或纠正措施的其他部门的信息。
●向高级管理层或董事会报告其对业务发现和建议的反应情况。
实务公告2500.A1-1 后续程序
主要相关标准:
2500.A1—首席审计执行官必须建立后续程序,监督及确保管理层采取有效措施,或高级管理层已接受不采取行动的风险。
1、内部审计师应确认管理层已采取行动或已落实建议。内部审计师应确认期望的结果已实现,或高级管理层、董事会已接受不采取行动佛建议所带来的风险。
2、后续程序师指内部审计师对管理层为应对已报告的发现和建议(包括外部审计师和其他人员的发现和建议)所采取行动的完整性、效果性和时效性进行评价。这项程序也包括确认高级管理层和/或董事会是否已接受不采取针对已报告发现问题的纠正措施所带来的风险。
3、内部审计部门章程应明确后续审计的责任。首席审计执行官需要确定后续审计的性质、时间和范围,应考虑以下因素:
●已报告的发现和建议的重要性¤
●纠正已发现问题是需要的努力程度和费用;
●若纠正措施失败,可能产生哪些影响;
●纠正措施的复杂性;
●涉及的时间期限。
4、首席审计执行官负责安排后续审计,并将其作为制定业务工作计划的一部分。后续审计的安排应以所涉及的风险和问题、实施纠正行动的困难度和实效的重要性为依据。
5、若首席审计执行官判断,依据发现和建议的相对重要程度,对管理层口头或书面答复已采取行动表示接受,则内部审计师可将后续程序安排在下次业务中。
6、内部审计师应确认针对发现和建议所采取的行动是否纠正了潜在的问题。后续程序应被适当记录。
了解详情800元/3科