Topic C-4 溝通監督計劃和結果
Communicate monitoring plan and results
4.溝通監督計劃和結果
4.1 內部審計是否溝通監督計劃和結果取決于首席審計執行官是否已經確定管理層的回應是適當的或是不適當的。
· 董事會應該知道高級管理層就所有重要業務發現和建議所作出的決定。
· 首席審計執行官有責任評估上述管理層行為(即是否及時向董事會報告重要事項),以便使報告中提到的業務發現和建議得到及時解決。
· 向高級管理層報告重要審計事項可以采取總結報告的形式。
4.1.1 首席審計執行官應該定期向審計委員會、董事會或其他類似的權威機構報告內部審計活動中的監督計劃和監督結果,包括有關正在進行監督項目的季度報告。這些報告應該反映最新開始的審計業務、后續開展的監督活動結果及為證實已完成業務而實施的監督活動結果。在許多組織中,常常是首席審計執行官在高級管理層會議和董事會(審計委員會)季度會議上親自報告。
4.1.2監督報告要強調繼續進行監督活動的必要性(由于建議沒有被完全執行或被錯誤執行,或者由于提出的建議沒有解決發現問題)或者停止監督活動并宣布事情得到解決的能力。當建議得到成功執行(或者建議目標以其他方式得到實現)或者當存在問題得到解決時,可以停止監督活動。在適當的時候,將監督業務從內部審計正在進行的項目清單中消除是很關鍵的。
4.1.3監督報告應該特別記錄監督計劃結果(最好利用最初建議中設立的標準),強調由于執行建議給組織帶來的收益。結果可以是質量方面的(“客戶滿意訂單傳遞速度的提高”),也可以是數量方面的(從預訂訂單到客戶收到貨物的時間從平均8.5天降低到平均6天)。結果的表述應該簡潔,一張紙概括出目標、監督活動和結果,如果需要,應附有列在附錄上的支持證據清單。但是,如果發生一些干擾建議實現、需要建議進行必要改變的事項,或者發生事項提出了新的與風險和控制有關事宜,那么這些事項都要在報告中予以充分討論。
4.2基于一些善意的原因,內部審計有時會認為管理層對內部審計建議的回應是不適當的。例如,內部審計可能認為管理層沒有回應的理由是重組導致管理人員變化,新的管理人員可能不了解審計建議。這時,首席審計執行官要制定策略,重新介紹反饋意見的必要性,如果需要,還要制定逐步與更高層管理人員溝通的策略。但是,內部審計發現的給組織帶來重要風險的問題,應要求得到管理層及時和有效的回應。如果首席審計執行官確信管理層沒有對發現的風險作出回應或者作出的回應不很適當,而且不愿意控制風險,那么從專業角度要求,首席審計執行官要讓事情得到更高層次的注意,即高級管理層,如果有必要(高級管理層沒有作出回應),更要引起董事會的注意。
4.2.1 《標準》2600要求,當首席審計執行官認為高級管理層接受的剩余風險超過組織可接受的水平時,他們應該與高級管理層展開討論。如果經過討論雙方仍無法就剩余風險作出決定,首席審計執行官必須報請董事會解決。
4.2.2 若首席審計執行官判斷,依據發現和建議的相對重要程度,對管理層口頭或書面答復的已采取行動表示接受,則內部審計師可將后續程序安排在下次業務中。
內部審計部門必須在客戶同意的范圍內,監督咨詢業務結果的處理情況。
· 在決定跟蹤活動范圍時,內部審計師應該考慮組織中其他部門實施的跟蹤活動。
例如,在內部審計業務實施過程中,內部審計師發現組織正在和另外一個組織合作。同時,他(她)發現另外這個組織有違反當地法律和環境規定的歷史,并向管理層報告了與這樣組織合作的風險。管理層相信與該組織合作帶來的收益要大于可能的風險,并且拒絕更換戰略合作伙伴。在沒有說服管理層相信如果合作會給組織帶來潛在威脅的情況下,首席審計執行官向高級管理層報告了這種情況。如果高級管理層決定“鑒于成本和其他方面考慮,承擔不糾正報告中問題所帶來的風險",那么首席審計執行官就要讓董事會注意到這件事。因為此事屬于重要的業務發現和決定,首席審計執行官應該向董事會通報管理層已經選擇了承擔風險,并且沒有采取行動實行額外的控制。
新考試應用:考試答疑,互動交流!!
典型試題
利用下列信息回答1-2題:
某內部審計小組最近完成了一項關于公司汽車使用是否符合公司出租/購買政策的審計。審計報告表明有若干項租賃汽車(而非購買)的決策依據沒有被記載,因而無法實施審計。報告建議管理人員保證在沒有記錄租賃還是購買的決策依據的情況下,不執行租賃協議。內部審計師決定根據該審計報告實施跟蹤活動。
1. 進行跟蹤活動的主要原因是:
a.確保內部審計師的建議能及時得到考慮。
b.確定管理層針對報告結果已采取適當措施。
C.使內部審計師評價其建議的有效性。
d.記錄管理層對審計報告的反饋意見并及時完成審計歸檔。
『正確答案』b
『答案解析』
a.不正確。這不是跟蹤活動的主要原因。
b.正確。《標準》2500.A1規定,“首席審計執行官應建立后續程序,以監督及確保管理層已采取有效措施,或者高級管理層已接受不采取行動的風險”。
c.不正確。跟蹤活動的首要目的是確定有關建議是否落實,而不是建議的有效性。
d.不正確。這不屬于跟蹤活動。
2.假定高級管理層已經決定接受由于公司汽車的租賃/購買決策缺乏相關依據所帶來的相應風險,則內部審計師的報告責任是:
a.內部審計師沒有進一步報告的責任。
b.管理層的決策及內部審計師的擔心應當報告董事會。
c.內部審計師應當編制跟蹤報告并提交管理層,說明必須記載租賃/購買決策的依據。
d.內部審計師應當向外部審計師和其他相關法律部門說明沒有針對審計結果采取任何行動。
『正確答案』a
『答案解析』
a.正確。高級管理層具有決策權,當其選擇承擔決策風險時,且該事項不屬于重要事項.,則內部審計師沒有報告的責任。
b.不正確。見題解“a”。
C.不正確。在管理層決定承擔風險的情況下,且發現問題對組織來說不屬于重要事項,則內部審計師沒有必要進行跟蹤活動。
d.不正確。內部審計師沒有進一步報告的責任,因此也沒有向這些部門說明的必要。
3.內部審計師發現即使是經過相關方同意,糾正行動有時仍未得到執行,那么內部審計師應該:
a.決定必要的跟蹤活動的范圍。
b.請管理層決定何時進行跟蹤活動,因為這是管理層的最終責任。
C.只有當管理層要求內部審計師協助時才決定進行跟蹤活動。
d.將所有的發現和它們對經營活動的重要性寫成一份跟蹤活動報告。
『正確答案』a
『答案解析』
a.正確。《標準》2500.A1規定,“首席審計執行官應建立后續程序,以監督及確保管理層已采取有效措施,或者高級管理層已接受不采取行動的風險”,因此在糾正行動沒有得到執行的情況下,內部審計師應該開展跟蹤活動。
b.不正確。如何進行跟蹤活動是內部審計部門而非管理層的責任。
C.不正確。跟蹤活動不是只有在管理層的要求下才能進行,是由首席審計執行官決定的。
d.不正確。必須要先開展跟蹤活動,才能編寫跟蹤活動報告
4.以下哪種陳述最能體現內部審計部門針對先前業務進行跟蹤活動的責任?
a.內部審計師應確認是否采取了糾正行動,并達到了理想的結果,或者管理層已經承擔沒有采取糾正行動所帶來的風險。
b.內部審計師應該確認管理層是否已經開始實施糾正行動,但沒有責任確認該行動是否獲得理想結果,因為那是管理層的責任。
C.只有在高級管理層或審計委員會指示下,首席審計執行官才有責任安排跟蹤活動。否則,根據需要采取跟蹤活動。
d.以上三項都不正確。
『正確答案』a
『答案解析』
a.正確。根據《標準》2500.A1 的規定“首席審計執行官應建立后續程序,以監督及確保管理層已采取有效措施,或者高級管理層已接受不采取行動的風險”。
b.不正確。內部審計師不但要確認是否采取了糾正行動,也要確認其有效性。
C.不正確。《標準》2500.A1—1規定,“首席審計執行官應建立后續程序”,因此,是否實施跟蹤活動不需要高級管理層或審計委員會的指示。
d.不正確。見題解“a”。
5.對索賠部門的審計發現,由于索賠處理系統存在問題,發生了大量重復支付。在退出會議上,索賠部門副總裁告知審計師,他們將馬上采取措施,收回重復支付的款項,并將在六個月內強化索賠控制系統來糾正該問題。面對這種回應,首席審計執行官應該
a.調整下次計劃實施的索賠部門定期審計的審計范圍,以評估索賠處理過程中的控制。
b.監督糾正措施的狀態,并且在適當的時候,計劃跟蹤活動。
C.在六個月內進行一次跟蹤活動,以評估糾正措施的狀態。
d.與審計委員會討論此項發現,并請求委員會決定是否采取適當的跟蹤活動。
『正確答案』b
『答案解析』
a.不正確。因為此發現是重要的;所以內部審計活動不應該等到下一步計劃好的審計中才去評估糾正措施的狀況。
b.正確。內部審計活動應該監督糾正措施的執行情況。因此,審計業務結束后,內部審計師應該要求管理層提供對業務發現和建議作出回應的時間表,以便問題得到及時解決。同時,跟蹤活動的時間表取決于業務發現和建議的重要性。一件緊急的事情需要立即得到解決,在得到管理層反饋意見后的適當時期內,內部審計師就可以計劃跟蹤活動了。
C.不正確。盡管管理層指出在六個月內完成糾正行動,但這不是內部審計部門采取跟蹤活動的期限。只要適當,內部審計活動就應該監督糾正措施的執行情況,進行跟蹤活動。
d.不正確。盡管由于審計發現重要,應該與審計委員會討論這些發現,但是跟蹤活動的范圍和期限還是應該由首席審計執行官根據得到的信息決定。
6.以下哪項是在反復發現存在違反公司關于競爭性投標政策行為時應該采取的措施?
a.最終業務報告應該注明在以前的業務中已經報告了相同的情況。
b.在退出會議上,。應該讓管理層意識到這種違反行為沒有得到糾正。
C.首席審計執行官應該確定是否管理層和董事會已經承擔了不采取糾正措施帶來的風險。
d.首席審計執行官應該確定是否應該將此情況報告給外部審計師和監管機構。
『正確答案』c
『答案解析』
a.不正確。此措施是不充分的。見題解“c”。
b.不正確。此措施是不充分的。見題解“C”。
C.正確。由于成本或其他考慮,管理層和董事會可以決定承擔不糾正報告中提到的問題所帶來的風險。但是,如果已經確定了管理層和董事會愿意承擔風險,且這種風險對組織來說是不可以接受的,則首席審計執行官就需要向審計委員會等部門報告。
d.不正確。此措施是不適當的。內部審計師沒有向外部審計師和監管機構報告這類問題的責任。
7.在對與現金管理流程有關的業務發現實施跟蹤活動時,以下哪項是不需要考慮的?
a.作為解決該問題的結果,已經消除了固有風險。
b.采取的步驟解決了由業務發現揭示出來的這種情況。
C.已經實施了控制制度來阻止或發現這種業務發現的再次發生。
d.作為解決該問題的結果,該組織已經得到了好處。
『正確答案』a
『答案解析』
a.正確。在實施跟蹤活動時,采取的步驟能否解決問題、是否履行了適當的控制阻止問題再次發生,以及組織是否從中得到好處都是需要考慮的。但是沒有必要保證消除固有風險,而且固有風險是無法消除的,只要存在現金,就存在現金管理中的固有風險。
b.不正確。見題解“a”。
c.不正確。見題解“a”。
d.不正確。見題解“a”。
8.跟蹤活動發現一項重要的內部控制弱點沒有得到糾正。首席審計執行官(CAE)與高級管理層討論這件事,并被告知,管理層愿意承擔這種風險,該CAE應該:
a.不用做進一步的工作,因為管理層有責任決定是否采取適當的行動以回應報告中提及的業務發現和建議。
b.開始實施舞弊調查以確定是否職員利用了該內部控制弱點。
C.通知高級管理層必須糾正這一控制弱點,并且計劃再一次實施跟蹤活動。
d.評估高級管理層決定承擔風險的原因,并向董事會報告高級管理層的決定。
『正確答案』d
『答案解析』
a.不正確。見題解“d”。
b.不正確。見題解“d”。
C.不正確。見題解“d”。
d.正確。由于成本或其他考慮因素,高級管理層可以決定接受風險。但是,對于重要事項:首席審計執行官需要評估高級管理層的決策依據和適當性,然后向董事會報告管理層的決定,以便使重要事項得到更高層次管理部門的關注。
9.審計委員會擔心管理層沒有解決所有的內部審計發現和建議。審計委員會應該做些什么來處理這種情況?
a.要求經理們提供包括具體日期的詳細行動計劃,以重視審計發現和建議。
b.要求所有經理證實他們何時采取措施。
c.要求首席執行官報告為什么沒有采取行動。
d.要求首席審計執行官制定監督進展情況的程序。
『正確答案』d
『答案解析』
a.不正確。管理層有責任對內部審計發現和建議采取措施,但一些措施可能需要花費時間來完成,而期望在審計委員會開會時解決所有問題是不可行的。而且為了保證審計發現和建議得到解決,應該由獨立第三方,即內部審計部門來完成監督任務,這會比要求經理們提供行動計劃更加有效。
b.不正確。證實任務應該由內部審計部門完成。
c.不正確。只是要求首席執行官報告,不能解決審計委員會擔心的問題,重要的是實施監督活動
d.正確。首席審計執行官有責任建立適當的程序來監督管理層針對所有業務發現和建議所采取的活動。這些職責應該由審計委員會寫入內部審計章程。當審計委員會需要了解業務結果的執行情況時,可以要求內部審計部門實施跟蹤活動以實現監督的目的。并且在每一次審計委員會開會時,首席執行官報告都應該報告監督進展情況。
新考試應用:考試答疑,互動交流!!
(責任編輯:中大編輯)