内部审计实务指南第3号——审计报告
第一章 总则
第一条 为了指导内部审计人员编制和出具审计报告,规范内部审计报告及相关活动,根据《内部审计基本准则》和《内部审计具体准则第7号—审计报告》制定本指南。
第二条 本指南所称审计报告是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。
第三条 本指南适用于各类企业的内部审计机构、内部审计人员及其从事的内部审计活动。政府及非盈利组织的内部审计活动,可结合行政管理程度的要求,参照执行。
第四条 内部审计报告应当体现内部审计项目目标的要求,并有助于组织增加价值。内部审计项目目标的要求主要包括但不限于对以下方面的评价:
(一)经营活动合法性;
(二)经营活动的经济性、效果性和效率性;
(三)组织内部控制的健全性和有效性;
(四)组织负责人的经济责任履行状况;
(五)组织财务状况与会计核算状况;
(六)组织的风险管理状况。
第五条 正式立项的审计项目应当在终结审计后编制审计报告;如果存在下述情况之一时,应当根据组织适当管理层的要求和内部审计工作的需要编制并报送中期审计报告:
(一)审计周期过长;
(二)被审计项目内容特别庞杂;
(三)被审计期间比较长;
(四)突发事件引起特殊要求;
(五)组织适当管理层需要审计项目进展情况的信息;
(六)其他需要提供中期审计报告的情况。
中期审计报告不能取代终结审计报告,但中期审计报告能够作为终结审计报告的编制依据。中期审计报告不具有终结审计报告的效力。
第六条 编制审计报告应当遵循以下原则:
(一)客观性。审计报告应以可靠的证据为依据,实事求是地反映审计事项,做出客观、公正的审计结论。
(二)完整性。审计报告应当做到要素齐全,内容完整,不遗漏审计发现的重大事项。
(三)清晰性。审计报告应当做到逻辑性强、突出重点,简明扼要地阐明事实和结论。避免使用不必要的过于专业性和技术性的复杂语言。文字应当通顺流畅,用词准确,避免使用“几个、少数、大量”等模糊字眼说明情况。
(四)及时性。审计报告应当及时编制,以便组织适当管理层适时采取有效纠正措施。在保证审计报告质量的前提下,审计报告应当在完成现场审计后尽快编制,经过征求意见和补充修改后分别送达各有关方面。
(五)实用性。审计报告所提供的信息,应当有利于解决经营管理中存在的重要问题,并有助于组织实现预定的目标。
(六)建设性。审计报告不仅应当发现问题和评价过去,而且还应能解决问题和指导未来,应当针对被审计单位经营活动和内部控制的缺陷提出适当的改进建议。
(七)重要性。在形成审计结论与建议时,应充分考虑审计项目相关的风险水平和重要性,对于被审计单位经营活动和内部控制中存在的严重差异和漏洞以及审计风险高的领域应当在审计报告中有重点的详细说明。同时,内部审计人员还要考虑被审单位接受审计建议、采取相应措施的成本与效益关系。
第七条 内部审计机构应该建立健全审计报告分级复核制度,明确规定各级复核岗位的要求和责任。复核层次级别的具体设置应当视审计项目的复杂程度和内部审计机构的规模、人员配置等各种因素而定。
第八条 审计报告可以手工编制,也可以使用计算机软件自动编制。
第九条 内部审计人员需用联系及综合性的思维方式、以高超的沟通与合作技能来组织和编写审计报告。
第二章 审计报告的构成要素
第十条 内部审计报告因审计项目预定目的的不同而存在差异,一般的内部审计报告应包括以下基本要素:
(一)标题;
(二)收件人;
(三)正文;
(四)附件;
(五)签章;
(六)报告日期;
(七)其它。
第十一条 内部审计报告的标题应能反映审计的性质,力求言简意赅并有利于归档和索引。一般应当主要包括以下内容:
(一)被审计单位名称;
(二)审计事项(类别);
(三)审计期间;
(四)其他。
第十二条 内部审计报告的收件人应当是与审计项目有管理和监督责任的机构或个人。一般应当包括:
(一)被审计单位适当管理层;
(二)董事会或其下设的审计委员会或者组织中的主要负责人;
(三)组织最高管理当局;
(四)上级主管部门的机构或人员;
(五)其它相关人员。
考虑到各个组织的法人治理结构、管理方式差异,审计报告的送达单位或个人应当根据具体情况确定。
第十三条 内部审计报告的正文是审计报告的核心内容。一般应当包括以下项目:
(一)审计概况;
(二)审计依据;
(三)审计发现;
(四)审计结论;
(五)审计建议;
(六)其它方面。
第十四条 内部审计报告的附件是对审计报告正文进行补充说明的文字和数字材料。一般应当包括:
(一)相关问题的计算及分析性复核审计过程;
(二)审计发现问题的详细说明;
(三)被审计单位及被审计责任人的反馈意见;
(四)记录审计人员修改意见、明确审计责任、体现审计报告版本的审计清单;
(五)需要提供解释和说明的其它内容。
第十五条 内部审计报告应当由主管的内部审计机构盖章,并由以下人员签字:
(一)审计机构负责人;
(二)审计项目负责人;
(三)其他经授权的人员。
第十六条 审计报告日期一般采用内部审计机构负责人批准送出日作为报告日期。以下情况下使用相关的日期:
(一)因采纳组织主管负责人的某些修改意见时;
(二)内部审计人员在本机构负责人审批之后又发现被审计单位存在新的重大问题时;
(三)内部审计报告存在重要疏忽时;
(四)其它情况。
第三章 审计报告的主要内容
第十七条 审计概况是对审计项目的总体情况的介绍和说明。一般主要包括:
(一)立项依据。在审计报告中应当根据实际情况说明审计项目的来源:
1、审计计划安排的项目;
2、有关机构(外部审计机构、组织有关部门)委托的项目;
3、根据工作需要临时安排的项目;
4、其它项目。
(二)背景介绍。在审计报告中,应当对有助于理解审计项目立项以及审计评价的以下情况进行简要描述:
1、选择审计项目的目的和理由;
2、被审计单位的规模、业务性质与特点、组织机构、管理方式、员工数量、主要管理人员等;
3、上次同类审计的评价情况;
4、与审计项目相关的环境情况;
5、与被审计事项有关的技术性文件;
6、其它情况。
(三)整改情况。如有必要,应当将上次审计后的整改情况在审计报告中加以说明。
(四)审计目标与范围。审计报告中应当明确地陈述本次审计的目标,并应与审计计划中提出的目标相一致;还应当指出本次审计的活动内容和所包含的期间。如果存在未进行审计的领域,应当在报告中指出,特别是某些受到限制无法进行检查的项目,应说明受限制无法审查的原因。
(五)审计重点。审计报告应当对本次审计项目的重点、难点进行详细说明,并指出针对这些方面采取了何种措施及其所产生的效果,也可以对审计中所发现的重点问题做出简短的叙述及评论。
(六)审计标准。财务审计的标准主要是国家有关部门所颁布的会计准则、会计制度以及其它相关规范制度。管理审计的标准主要是组织管理层已制定或已认可的各项标准。
第十八条 审计依据是审计报告应声明内部审计程序是按照内部审计准则的规定实施审计的。当确实无法按照审计准则要求执行必要的审计程序时,应在审计报告中陈述理由,并对由此可能导致的对审计结论和整个审计项目质量的影响做出必要的说明。
第十九条 审计发现是内部审计人员在对被审计单位的经营活动与内部控制的检查和测试过程中所得到的积极或消极的事实,一般应包括以下内容:
(一)所发现事实的现状,即审计发现的具体情况;
(二)所发现事实应遵照的标准,如政策、程序和相关法律法规;
(三)所发现事实与预定标准的差异;
(四)所发现事实已经或可能造成的影响;
(五)所发现事实在目前现状下产生的原因(包括内在原因与环境原因)。
第二十条 审计结论是内部审计人员对审计发现所做出的职业判断和评价结果,表明内部审计人员对被审计单位的经营活动和内部控制所持有的态度和看法。
在做出审计结论时,内部审计人员应针对本次审计的目的和要求,根据已掌握的证据和已查明的事实,对被审计单位的经营活动和内部控制做出评价。内部审计人员提出的结论可以是对经营活动或内部控制的全面评价,也可仅限于对部分经营活动和内部控制进行评价。如果必要,审计结论还应包括对出色业绩的肯定。
第二十一条 审计建议是内部审计人员针对审计发现提出的方案、措施和办法。审计建议可以是对被审计单位经营活动和内部控制存在的缺陷和问题提出的改善和纠正的建议;也可以是对显著经济效益和有效内部控制提出的表彰和奖励的建议。
内部审计人员应该依据审计发现和审计证据,结合组织的实际情况和审计结论的性质,提出审计建议。审计建议可分为以下几种类型:
(一)现有系统运行良好,无需改变;
(二)现有系统需要全部或局部改变:
1、改进的方案设计;
2、方案实施的要求;
3、方案实施效果的预计;
4、未实施此方案的后果分析。
第四章 审计报告的基本格式
第二十二条 内部审计人员在确认有较大必要性的条件下编制规范的中期审计报告。一般中期审计报告篇幅较短,应当清楚地说明审计发现的事实、不良状况的影响,并提出审计建议。中期审计报告的格式可以根据实际需要选择以下所列格式之一:
(一)中期审计报告的基本格式包括:(1)标题,可由审计项目和“中期审计报告”两部分组成;(2)收件人;(3)审计发现;(4)审计建议;(5)附件;(6)签章;(7)报告日期。
中期审计报告一般格式参考范例如下:
关于“出纳付款程序”的中期审计报告(标题)
公司总经理:(收件人)
从正在进行的公司××年度财务收支审计中,我们发现公司财务部付款内部控制程序存在严重缺陷。出纳员××保管着公司财务专用章及财务经理私章,可随时支取公司款项,在我们的初步审核中,已经发现未经审批的付款××笔,共计××万元,如果不采取紧急措施,将可能导致更大的舞弊风险。(审计发现)
根据上述情况,我们建议财务经理收回相关印鉴,对每一笔公司款项的支付严格审核后才能签发,同时责成出纳员说清××万元款项的去向,采取各种手段追回款项,并建议临时停止出纳员的职务工作。(审计建议)
附件:1. ××
2. ××
3. ××(附件)
审计项目负责人:××
审计小组成员:××、××
××审计机构(签章)
××年××月××日(报告日期)
(二)中期审计报告的备忘格式包括:(1)标题,只简单列示审计项目即可;(2)收件人;(3)审计发现;(4)审计建议;(5)审计人员签章;(6)报告日期。
中期审计报告备忘格式参考范例如下:
资本性支出授权的中期报告(标题)
供销部经理:(收件人)
在审计贵单位资本性项目的过程中,我们发现目前所发生的资本性支出没有取得相应的批准文件。在××个资本性项目中,我们抽取了××个进行检查。累计支出××万元人民币。在档案资料中,均没有发现取得相应的批准文件。(审计发现的事件)
造成这种结果的原因是:最近改组重建的会计部门还没有在项目建设之前授权专门的人员负责批准;另外,采购订单的复核、批准还没有建立相应的程序。(审计发现的原因)
为了确保按照企业管理当局的意图对资本性支出业务进行有效的控制,我们建议贵单位应该授权专门人员负责采购业务的批准;另外,在实施采购之前,采购订单应该与经过批准的文件进行核对验证。(审计建议)
审计员:×××
×××(签章)
××年××月××日(报告日期)
第二十三条 内部审计人员应当编制终结审计报告。终结审计报告的基本格式包括:(1)标题;(2)收件人;(3)审计概况(立项依据及背景介绍,上次审计后的整改情况说明,审计目的和范围,审计重点等);(4)审计依据;(5)审计发现;(6)审计结论;(7)审计建议;(8)附件;(9)签章;(10)报告日期。
终结审计报告基本格式参考范例如下:
关于××公司内部会计控制的审计报告(标题)
××公司总经理:(收件人)
为了配合今年年底公司组织的行业检查活动,我们临时调整了审计计划,组成了以王××为项目负责人的5人审计小组,对公司内部会计控制制度进行了局部审计,旨在自我评价,消除内部控制的弱点,改善公司管理水平,争取在行业评比中获得优异成绩。我们的审计目标是测试内部会计控制方面是否存在漏洞,寻找与同行业其他企业的差距。审计涉及的期间是20××年1月1日至20××年12月31日。审核的范围包括会计制度设计、会计核算程序、会计工作机构和人员职责,财务管理制度等方面。(审计概况)
我们按照内部审计准则的规定计划和实施本项内部审计工作,并采用了我们认为应当采用的必要的审计程序,根据抽查结果,我们认为,下列情况应当予以关注:
1、没有定期进行银行对账单调节。截至我们进行审计时,银行对账单的调节工作已延误了四个月,严重削弱了公司对资金安全性的控制。(见附件第××页)
2、由于没有防止投资收益账户上舞弊行为的控制程序,导致超过100,000元的股利被非法挪用。(见附件第××页)
3、···。(审计发现)
除上述问题外,我们认为,组织管理层对内部会计控制的设计在整体上是符合公司的实际情况的,其运行取得了预期的效果。(审计结论)
我们认为,上述问题的发生,主要原因是相关职位人员配备不足,不相容职务未予以分离。建议财务部门健全资金控制制度,并招聘一名有经验的会计人员充实相关职位。(审计建议)
附件:1. ××
2. ××
3. ××(附件)
审计项目负责人:×××
审计小组成员:×××
×××
××审计机构(签章)
××年××月××日(报告日期)
第五章 审计报告编制的程序和方法
第二十四条 内部审计报告的编制应当在结束现场审计工作之后进行。内部审计人员应当按照以下程序编制审计报告:
(一)做好相关准备工作;
(二)编制审计报告初稿;
(三)征求被审计单位意见;
(四)复核、修订审计报告并最后定稿。
第二十五条 内部审计人员在进行审计报告的准备工作时,应重点关注以下事项:
(一)报告的整体或具体格式;
(二)可能的发送对象,以及报告收件人的姓名和职位;
(三)审计目的、范围等的表述;
(四)审计计划或审计委托书;
(五)审计发现的描述;
(六)用以支持审计发现和建议的各种信息,包括:附录、说明和图表;
(七)特别敏感的内容,包括:在报告中对于机密内容的披露程度;被审计单位对审计发现的可能性反应,以及内部政策等;
(八)其他需要考虑的重要报告事项。
第二十六条 审计报告初稿由审计项目负责人或者由其授权的审计项目小组其他成员起草。如由其他人员起草时,应当由审计项目负责人进行复核。审计报告初稿应当在审计项目小组进行讨论,并根据讨论结果进行适当的修订。编制审计报告充分应当体现审计报告的质量要求。
第二十七条 在审计报告正式提交之前,审计项目小组应与被审计单位及其相关人员进行及时、充分的沟通。
审计项目小组与被审计单位的沟通,应当根据沟通内容的要求,选择会议形式或个人交谈形式。内部审计机构和人员在与被审计单位进行沟通时,应注意沟通技巧,进行平等、诚恳、恰当、充分的交流。
审计项目小组应当根据沟通结果对审计报告适当进行处理。
第二十八条 审计报告应当由被授权的审计项目小组成员以及审计项目负责人、审计机构负责人等相关人员进行严格的复核和适当的修订。审计报告复核、修改后,再经与组织适当管理层充分沟通后,由经授权人员签章,提交给审计项目有责任的机构或个人。
第二十九条 内部审计人员应当在实施必要的审计程序后,采用以下方法编制审计报告:
(一)考虑审计报告使用者的各种合理需求。有些事项或后续审计结果与本次审计结论没有直接关系或关系不重要,但需审计人员向报告收件人如组织管理当局反映提请关注,此类事项和情况应适当写入审计报告。
(二)反映被审计对象的相关成绩。对被审计单位的突出业绩应当在审计报告中予以适当说明。
(三)反映改进的计划和行动。由于受到审计目标和准备工作的制约,或受到审计过程中新发生情况的影响,审计范围可能与年度审计计划或最初拟定的范围不一致,必要时可在审计报告中指出所改进的计划与所采取的行动。
(四)揭示导致问题产生的外部不利因素的影响。
(五)采用正面的、积极的语言。对审计过程中揭示的消极的审计发现,在不损害内部审计独立性和声誉的前提下,应当充分考虑被审计单位的意见及可能对其造成的不利影响,客观准确地以被审计单位可接受的语言写入审计报告。
(六)运用恰当的图表和脚注。审计报告可以运用适当的图表和脚注,以增强灵活性,快速准确直观地揭示和传递提供审计信息。
第六章 审计报告的复核、发送和保存
第三十条 内部审计机构应当建立审计报告的三级复核制度。由审计项目负责人主持现场全面复核;由内部审计机构的业务主管主持非现场重点复核;由内部审计机构负责人主持非现场总体复核。三级复核的分工,可由组织的内部审计机构自行决定。各级复核的主持人在必要时可以授权他人行使权力,但责任仍由主持人承担。
第三十一条 审计报告复核主要包括形式复核和内容复核。
(一)形式复核。一般包括:
1、审计项目名称是否准确,描述是否恰当;
2、被审计单位的名称和地址是否可靠;
3、审计日期是否准确,审计报告格式是否规范;
4、审计报告收件人是否为适当的发送对象,职位、名称、地址是否正确;
5、审计报告是否表示希望获得被审计单位的回应;
6、审计报告是否需要目录页,目录页的位置是否恰当,页码索引是否前后一致;
7、审计报告中的附件序号与附件的实际编号是否对应;
8、审计报告是否征求被审计单位意见;
9、审计报告的复核手续是否完整。
(二)内容复核。一般包括:
1、背景情况的介绍是否真实,语气是否适当;
2、审计范围和目标是否明确,审计范围是否受限;
3、审计发现的描述是否真实,证据是否充分;
4、签发人是否恰当,签发人与收件人的级别是否相称
5、参与审计人员的名单是否列示完整,排名是否正确;
6、报告收件人是否恰当,有无遗漏,姓名与职位是否正确;
7、标题的使用是否适当;
8、审计结论的表述是否准确;
9、审计评价的依据的引用是否适当;
10、审计建议是否可行。
第三十二条 审计报告的发送范围一般限于组织内部,通常可根据组织的一般要求和审计活动本身的性质来确定发送对象。
第三十三条 内部审计机构应根据具体情况,决定是否将内部审计报告送交组织外部的相关部门和人员,或者是将审计报告的部分内容呈送组织外部的相关部门和人员。在决定对外报送内部审计报告时,应当经过内部审计机构负责人或组织适当管理层的批准程序。
第三十四条 内部审计人员应当根据审计报告的保密性要求,充分考虑审计报告传递方式的恰当性。一般应当采取派专人直接传递、特快专递、邮政服务和办公室当面传递等方式进行报告传递。
第三十五条 组织应当制定制度性文件,对审计报告的发送对象和各种传递方式做出规定,防止报告在传递过程中被延误、丢失或误投。
第三十六条 内部审计机构应当保留审计报告副本。审计报告以及其它业务文档应当按照内部审计机构或组织管理层制定的审计档案管理制度纳入档案管理,加以分类并且妥善保存。
第三十七条 内部审计报告应在适当的范围予以公开。
第七章 附则
第三十八条 本指南由中国内部审计协会发布并负责解释。
第三十九条 本指南自2009年1月1日起施行。