内部审计工作报告实用13篇

内部审计工作报告篇1

全面熟悉企业市场比熟悉企业生产和集团管理更重要。民营企业建立内部审计机构首先是市场做大以后的需要。民营企业发展初期生产规模和市场空间有限。所有者不需要建立内部审计机构就完全有能力及时发现和控制企业风险。随着销售市场的扩大，企业迅速发展。生产与销售之间、部门与部门之间、内部关联交易之间、所有者与经营者之间、集团所有者的方针政策与经营执行者之间的矛盾等等均以利益冲突为特点显现出来。尤其是市场终端的存货、货款是否按既定流程有效运转？集团政策是否执行到位？流程是否最优？内部控制是否确实有效？等等都是老板最关心的核心重点，因此市场的风险管制是内部审计工作的重中之重。

内部审计要有怀疑一切的审计行为和纠正风险的过程。前者是企业所有者的需要，内部审计必须站在老板的角度思考问题、理解问题、处理问题。要时刻盯住市场可能出错的高风险领域的具体坐标点；后者是内部审计的价值所在，是其存在和发展的基础。审计报告的重点是切实可行的解决实际问题的特殊方法，目标是参与到问题当中，把问题解决掉。

二、组建一支独立、高效运营的内审部队

内部审计机构强调思路清晰、方法到位。内部审计没有思路就没有出路，思路不准确就会偏离方向；没有方法就没有效果，方法不对头就会事倍功半。

内部审计要强调独立性。民营企业的特殊性决定了内部审计的存在前题，内部审计应接受一个确定的机构(最好是董事会)或人员(最佳是董事长)的领导和指挥。

审计工作应突出客观性。内部审计工作是两个人以上来完成的工作；审计人员不一定是专家，但必须是复合型人才；内审人员应具备迅速发现问题并能够准确提出符合实际情况切具可行性的解决问题方法的能力。

根据市场需求，确定内部审计人员的素质结构和队伍规模。

三、突出重点有序运作

1.确定内审目标

审计目标必须与所有者的目标适时保持高度一致；审计目标主要包括以下内容：一、维护企业财产安全；盯住老板的资财正常流转，不受侵犯。二、增加企业经济效益；积极寻找降低成本的途径、维护资金正常周转速度、促进产、销协调有效运行。三、帮助企业机构提高工作效率、效果；迅速发现部门之间沟通不到位影响事业发展的具体原因、明确是程序制度问题；还是责任人的不作为问题。审计实践中，在确定审计目标重点、范围、资源配置时，首先要参照所有者关注企业风险的时间、重点区域和内容来确定。通常审计目标按以下顺序排列：市场业绩和效率审计目标；集团部门行政、服务效率和效果审计目标；产业经营效益审计目标。

2.围绕审计目标开展审计工作，解决实际问题

民营企业在集团化经营条件下，企业所有者绝大多数时间和精力以及资金投入都在市场。市场审计应关注销售政策的全面执行，物流、资金流顺畅、资产安全；重点是市场环境下各级经营者的执行能力和对企业的忠城度；目标是市场存货和业绩现金流。市场审计一切从效益出发，保证和披露真实的经营结果，不要干扰其经营过程。既定目标实现了，销售政策可以变通运用。变通的政策被市场认可后，可反馈到集团甚或成为集团政策推广实施。既定政策在执行过程中影响市场发展或操作性不强制约市场发展的要及时通过审计渠道反馈给集团高管层。在这里审计不能搞教条主义，审计充当的是服务角色，履行的是协调、保护市场发展的职能。市场需要什么样的审计机制，企业就要建立什么样的审计机制，内部审计定位准确就会促进市场发展。

四、要有做艰苦工作的心里准备

民营企业在重多方面存在不确定性，永远别指望审计范围不受限制；一些所有者认为暂时不需要审计的地方他会叫停你正在做的工作，哪怕你的审计计划已经过他的批准；市场千变万化，职业经理人素质参差不齐。千万不要认为你的“审计报告”“审计建议书”是灵丹妙药；“定性不准、报告失真”“操作性不强、影响市场发展”这两顶大帽子随时都会扣到你的头上。内部审计能快速披露和解决所有者与经营者的利益冲突，却没有法律义务和现实能力变通和解决国家与地方、国家与企业的政策抵触及利益上的矛盾。

目前的社会大环境(人力资源、筹资、项目准入、产业政策等)决定了民营企业在发展初期不能避免家族经营与企业目标的矛盾。民营企业发展一般都经历过“家族奋斗过程”。内部审计的工作思路、方法、定位在企业的发展、成长、成熟的不同阶段，必须强制适应企业需要。

内部审计不是企业的救世主，也不是民营企业发展必须设立的部门。因为内部审计不能直接为企业创造经济效益的局限性，导致了企业家了解、引进内部审计机制、发挥内部审计职能作用必须要有一个认识过程。

在民营企业审计沟通是重要的，但不是必不可少的。沟通失败可能是由于审计对向的素质问题；也可能是利益问题；也可能是审计人员自身的问题；但最终是企业文化问题。沟通本身实际是增加了企业的运营成本。当“内部审计”意识还没有熔入到企业文化时，内部审计的效用就无法彰显。

五、将内部审计工作进行到底

内部审计工作报告篇2

有关内部审计报告基调的观点大致可以分成三类：第一类是问题导向说。我国著名会计审计学家王光远认为，内部审计报告本身是问题导向的，挑被审计对象的毛病，将问题披露于众，审计报告本身无法也不能大谈被审计对象的业绩，是披露问题，而不是展现成绩。第二类是客观基调说。内部审计师的职责不仅仅是发现存在的负面问题，得出的结论不一定必然对审计业务客户（被审计单位）不利；如果内部审计师就被审计事项得出的结论既有肯定的，也有否定的，就应该将两种结论都包括在审计报告中。，iia的《实务公告》中指出，“若实际情况与标准吻合，在报告中肯定出色业绩是恰当的”。也就是说，内部审计报告基调的选择是客观、公正。第三类是被审计对象合意基调说。该说法强调内部审计报告要迎合被审计对象管理层的意思，作被审计对象欣赏的审计报告。这一说法要求审计报告以展现成绩为主。坚持这种说法的人大多是来自行政的领导干部。坚持这一观点的理由可能是基于营销内部审计的理论。这一说法的要害是把内部审计报告与宣传工作混为一谈。

二、内部审计的基本立足点在于客观监督和评价被审计对象的履职情况

委托-关系中，委托方要了解受托方履行受托责任的情况，但由于自身时间、精力或能力所限，无法亲自实施监督，就必然会求助于独立的或相对独立的第三方进行监督，这就产生了对审计的需求。王光远等认为，内部审计的本质在于受托责任，是确保受托责任履行的一种控制机制。杨时展认为，受托责任是一切审计工作的出发点。审计的形式不外乎外部审计和内部审计。内部审计既是公司内部控制的组成部分，又是内部控制的确认者。内部审计工作可以部分外包，但完全外包内部审计的模式的结果是难以令人满意的。内部审计无论从审计目标、审计依据、审计程序，还是审计报告都有别于注册会计师审计或者国家审计。内部审计报告与外部审计报告的内容与形式都可以有所不同。

国外，内部审计的目标是“评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”，即严晖所说面向审计委员会及高级管理层的“能动式”双轨报告。国内的内部审计要落后一些。被认为是国内最先进的内部审计法律规范的《浙江省内部审计工作规定》提到，内部审计目标是监督、评价单位的经济活动和內部控制的真实、合法和有效。这相当于严晖所说面向审计委员会及高级管理层的“反应式”双轨报告。在这种“反应式”双轨报告阶段，治理层希望内部审计监督管理层的受托责任履行情况，管理层希望内部审计监督其下属的受托责任履行情况。无论是治理层，还是管理层来领导内部审计工作，都希望通过内部审计了解公司各层次职能部门的履职情况，评价內部控制，以了解公司运营的真实情况，进行风险管理。基于这种合理的假设，内部审计需要坚持客观、公正的价值取向。

内部审计工作报告篇3

一、关于内部审计报告基调选择问题的理论观点综述

二、内部审计的基本立足点在于客观监督和评价被审计对象的履职情况

内部审计工作报告篇4

一、关于内部审计报告基调选择问题的理论观点综述

有关内部审计报告基调的观点大致可以分成三类:第一类是问题导向说。我国著名会计审计学家王光远认为,内部审计报告本身是问题导向的,挑被审计对象的毛病,将问题披露于众,审计报告本身无法也不能大谈被审计对象的业绩,是披露问题,而不是展现成绩。第二类是客观基调说。内部审计师的职责不仅仅是发现存在的负面问题,得出的结论不一定必然对审计业务客户(被审计单位)不利;如果内部审计师就被审计事项得出的结论既有肯定的,也有否定的,就应该将两种结论都包括在审计报告中。2009年,IIA的《实务公告》中指出,“若实际情况与标准吻合,在报告中肯定出色业绩是恰当的”。也就是说,内部审计报告基调的选择是客观、公正。第三类是被审计对象合意基调说。该说法强调内部审计报告要迎合被审计对象管理层的意思,作被审计对象欣赏的审计报告。这一说法要求审计报告以展现成绩为主。坚持这种说法的人大多是来自行政的领导干部。坚持这一观点的理由可能是基于营销内部审计的理论。这一说法的要害是把内部审计报告与宣传工作混为一谈。

二、内部审计的基本立足点在于客观监督和评价被审计对象的履职情况

委托-关系中,委托方要了解受托方履行受托责任的情况,但由于自身时间、精力或能力所限,无法亲自实施监督,就必然会求助于独立的或相对独立的第三方进行监督,这就产生了对审计的需求。王光远等认为,内部审计的本质在于受托责任,是确保受托责任履行的一种控制机制。杨时展认为,受托责任是一切审计工作的出发点。审计的形式不外乎外部审计和内部审计。内部审计既是公司内部控制的组成部分,又是内部控制的确认者。内部审计工作可以部分外包,但完全外包内部审计的模式的结果是难以令人满意的。内部审计无论从审计目标、审计依据、审计程序,还是审计报告都有别于注册会计师审计或者国家审计。内部审计报告与外部审计报告的内容与形式都可以有所不同。

国外,内部审计的目标是“评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”,即严晖所说面向审计委员会及高级管理层的“能动式”双轨报告。国内的内部审计要落后一些。被认为是国内最先进的内部审计法律规范的《浙江省内部审计工作规定》提到,内部审计目标是监督、评价单位的经济活动和部控制的真实、合法和有效。这相当于严晖所说面向审计委员会及高级管理层的“反应式”双轨报告。在这种“反应式”双轨报告阶段,治理层希望内部审计监督管理层的受托责任履行情况,管理层希望内部审计监督其下属的受托责任履行情况。无论是治理层,还是管理层来领导内部审计工作,都希望通过内部审计了解公司各层次职能部门的履职情况,评价部控制,以了解公司运营的真实情况,进行风险管理。基于这种合理的假设,内部审计需要坚持客观、公正的价值取向。

三、内部审计报告的基调应该是客观性

独立性是审计的灵魂。但是,内部审计机构与被审计对象同处于单位的大环境之中,很难真正的独立于被审计对象。对于内部审计来说,独立性派生于客观性。只有做到客观、公正,才能真正地坚持独立性。每一位理性的管理者会公平的对待下属,希望客观地评价下属的履职情况,实施有效的激励和约束。基于内部审计工作的价值取向,内部审计报告的基调应该是客观性。

报告是内部审计师获得管理层完全关注的一种完美机会;内部审计师应把内部审计报告视同为卖主向企业的总经理展示其产品的一个机会;一次事先准备好、测试好、构思好的公开展示,只有客观性的报告,才能经受得起时间与事实的考验。那些哗众取宠,充斥恭维的基调、不实之词的审计报告只能蒙骗一时,终究要被事实所的。

参考文献:

1、内部审计实务指南第3号――审计报告[Z].2009.

2、理评.社会文化视角下的内部审计――访著名会计审计学家王光远教授[J].中国审计,2008(14).

3、中国内部审计协会.国际注册内部审计师CIA考试指定辅导用书:实施内部审计业务[M].西苑出版社,2008.

4、王光远.现代内部审计十大理念[J].审计研究,2007(2).

内部审计工作报告篇5

上述经责审计报告的共性特征，在经责审计报告在操作流程、出具主体、形式内容、评价应用上有了明确的操作规范，但在执行“共性“特征的过程中如果忽视审计项目的“个性”特征，容易使审计报告存在以下缺陷:

2．1出具审计报告的主体责权不明。前述虽然出具审计报告的主体和环节明确，但审计组和审计机关的责权并不明确。《细则》中说明“审计组的审计报告按照规定程序审批后”出具审计报告征求意见稿，审计报告时“审计机关按照规定程序对审计组的审计报告进行审定，经审计机关负责人签发后”出具。该规定意味审计报告各环节的对外出具主体均为“审计机关”。同时还规定“根据工作需要可以征求本级党委、政府有关领导同志，以及本级经济责任审计工作领导小组(以下简称领导小组)或者经济责任审计工作联席会议(以下简称联席会议)有关成员单位的意见。”对上述征求意见几乎停留在口头征求意见环节，未见正式反馈文书。但在《中华人民共和国国家审计准则》(审计署8号令)中明确审计组组长应当对审计项目的总体质量负责，并对下列事项承担责任:“……(四)得出的审计结论不正确的;(五)审计组起草的审计文书和审计信息反映的问题严重失实的;(六)提出的审计处理处罚意见或者移送处理意见不正确的;(七)对审计组发现的重要问题隐瞒不报或者不如实报告的;……”，按《细则》的要求处理，审计组对最终审计报告的审计结论、反映问题、提出处理意见均不具备决策权，权责不对等导致出具审计报告的主体责权不明。

2．2经责审计报告与经责审计结果报告的同质化。由于《细则》明确了需同时出具审计报告和审计结果报告，但对于审计结果报告的具体内容仅进行了粗泛规定，并规定“审计机关可以根据实际情况，参照本细则第三十四条规定，确定审计结果报告的主要内容。”笔者通过比较某市经责审计报告和经责审计结果报告发现，经责审计报告和经责审计结果报告在结构体系上完全一致，区别仅在于结果报告上删除了部分数据。结果报告和审计报告在字数上的差异不足20%。显然这也不符合“精简提炼形成的提交干部管理监督部门的反映审计结果的报告”的要求。

2．3审计内容缺乏针对性。《细则》对审计内容的规定不可谓不细致，具体到了地方各级党委主要领导干部、地方各级政府主要领导干部、党政工作部门、审判机关、检察机关、事业单位和人民团体等单位主要领导干部、国有企业领导人员等方面领导的经济责任审计的主要内容。处在不同行业不同岗位的领导干部是活生生的人，有血有肉、有个性、不同个性的领导干部其施政风格也迥然不同所形成的经济责任也必然带有鲜明的任期领导干部的个性色彩。如果仅仅是在内容上为符合《细则》的相关规定，套用格式，千部一腔，千人一面难以起到经济责任审计的作用，不能反映分布在不同行业，不同领域，不同单位的领导干部任期经济责任的千差万别。久而久之就会失去经济责任审计的意义。

3、经责审计报告在“共性”的基础上融入“个性”特征

要解决上述问题，作为审计机关必须探讨经责审计报告所具备的“个性”特征，并在实践过程中形成具备操作性的工作指引，将审计报告的“共性”与“个性”兼具。才能形成一份有价值的经责审计报告。笔者认为经责审计报告在“共性”的基础上融入“个性”特征应做好以下几个方面的工作。

3．1明确审计报告出具环节的责权划分。各审计机关应该制定具体的审计环节审批流程，并明确审计责任。如某市审计局在制定的《审计业务会议制度》规定“审计组应根据审计业务会的决定形成审计报告征求意见稿”，在会议纪要中明确议题、发现问题、、拟处理意见同时记录业务部门、法制(审理)机构陈述意见及理由。在制定的《审计项目审理工作试行办法》中明确了审计报告出具的流程审批程序，并且明确了法审批机构应当合理组织分工，加强信息沟通，对下列审理事项承担责任:(一)审理意见不正确的;(二)对审计结果类文书做出的修改不正确的;(三)审理时应当发现而未发现重要问题的。对审判部门责任划分明确。但就《中华人民共和国国家审计准则》(审计署8号令)中对审计组责任的规定，并未进一步说明。笔者建议在各审计机关在制定相关政策时应考虑到审计结果审批单位和审计组之间的责权划分，制定责任分担机制，有效规范各报告出具环节的责任划分。

内部审计工作报告篇6

一、研究背景

内部控制制度建设及对其有效运行的审计逐步受到重视，基于成本效益原则，整合审计也是目前大多数企业以及会计师事务所的选择，然而2012年信永中和事务所对新华制药同时出具否定意见的内部控制审计报告和无保留意见的财务报告审计意见，同时也是我国第一份被出具内部控制审计否定意见的案例，这便引发了社会公众的议论。基于此背景，笔者将对财务报告审计和内部控制审计进行比较，并浅析两者审计及其意见的联系。

二、财务报告审计和内部控制审计的概念

企业财务报告审计，是指企业聘请专业人员对公司财务报告所反映的财务状况、经营成果和资金变动情况的合法性、公允性，以及会计处理方法的一贯性进行审计验证，并以此基础做出客观公正的审计意见，以便财报使用者进行正确的决策、监督和控制。企业内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计，并发表审计意见。

三、财务报告审计和内部控制审计的联系与区别

（一）联系

虽然财务报告审计是对该审计期间的经营成果、财务状况及资金变动情况进行审计，内部控制审计是针对某一基准日进行审计，但两项审计工作都与企业的连续经营密不可分，所以也都需要参考审计年度以及以前年度的企业状况。

1、两者最终目的一致。内控审计与财报审计其最终目的都是为了提高被审计单位相关的财务信息质量，让财务信息使用者及利益相关者得到相关可靠的公告，减少信息不对称带来的不利影响，进而帮助其作出相应的规划和决策。2、两者均采取风险导向审计模式。审计人员首先对被审计单位实施风险评估程序，然后识别并评估被审计单位可能存在的风险，根据此在按照相关的流程开展对应的工作。3、两者均需识别重点账户、重要交易类别等重点审计领域。该项工作在财务报告审计中进行的目的是判别是否可能存在重大错报，在执行内部控制审计工作的时候需要重点注意的是：内控需要让评价账户和相关交易得到覆盖。4、两者在重要性水平的确定上相同。在实际工作中，两项审计工作内容都存在相似甚至相同之处，整合审计之下，则可以避免这部分工作的重复，同时一项审计也可以为另一项审计提供发现问题的突破口，两者相辅相成。

（二）区别

财务报告审计旨在保证被审计单位三大财务报表以及报表附注的真实、合法、公允，是以数据为中心展开的审计工作，而内部控制审计旨在确保被审计单位日常运行的规范性，以及对披露财务信息和非财务信息可靠性的保障。尽管内部控制审计仍然以财务信息为主，但尽可能地关注被审计单位的非财务信息，并且如果发现非财务信息存在重大缺陷同样影响内部控制审计意见类型，是财务报告审计缺陷的补充。

1、业务类型不同。财务报表审计是基于责任方认定的业务，内部控制审计是直接报告业务。2、两者对内部控制了解和测试的目的不同，测试范围也不同。财务报告审计测试内部控制是为了减少实质性程序的工作量，注册会计师并非必须对内部控制进行测试，只有在两种特定情况下才有要求，最终都服务于对财务报表的真实、合法、公允发表审计意见。3、两者内部控制测试结果需要达成的可靠程度不同。由于在财务报告审计中，对控制测试的可靠性取决于减少实质性程序工作量的程度，所以对于选取测试的样本量，弹性相对较大。然而在内部控制审计中，注册会计师最终出具的报告直接与被审计单位的内部控制有效性相关，因而对控制测试结果的要求也就更高，样本量也就更大。

一般情况下，除内部控制已经影响到财报审计意见类型以外，注册会计师不会在财务报告审计报告中对外披露被审计单位的内部控制的情况。然而内部控制审计的目的则是评价企业内部控制设计的完整性和运行的有效性，必然会披露被审计单位的内部控制状况。此外，财务报告共有五种审计意见类型，而内部控制只有四种审计意见类型，不包括保留意见。

四、财务报告审计意见与内部控制审计意见

由此可以看出，企业相关的内控审计意见类型与财务报告审计意见类型不是相互对应的，在执行相关的内控制度的过程中，注会发现企业财务报告中内控制度如果存在重大缺陷，就会出具否定意见；如果此重大缺陷还未引发企业财务报告的重大错报，注会则出具标准意见的财务报告审计报告。内部控制制度的有效是确保财务报告可靠的一方面，而非必要条件，并且被审计单位可以根据注册会计师的意见进行调整，对调整后的财务报告发表合理的审计意见。而如果财务报告被出具否定意见，说明被审计单位财务报表的编制反映不真实、合法或公允，可以说其内部控制的设计或运行极有可能存在重大缺陷，所以通常情况下也不会出具标准无保留意见。

五、结语

我国对于企业内部控制治理仍然处于探索阶段，相对于财务报告审计还存在许多不足，但同时整合审计也为财务报告审计提供了辅助和补充，更全面地为信息使用者、利益相关者等提供企业财务及非财务信息，然而内部控制审计意见与财务报告审计意见之间并不存在直接关联的关系。（作者单位：西南财经大学会计学院）

内部审计工作报告篇7

（一）编前重视审计工作底稿的审阅，并评估审计发现的重要性。审计工作底稿是内部审计报告的基础。因此，编制内部审计报告前，项目主审应审阅审计工作底稿的充分性，重点复核其是否足以支持内部审计人员所发表的审计意见。在审计中，内部审计人员可能记录了很多审计发现，但其中可能有些与审计目标无关或关系不大，对审计意见和建设没有多大影响。这种信息出现在内部审计报告中会削弱内部审计报告的价值和作用。此时就应该评估审计发现的重要性，这也是由内部审计报告质量“重要性”的要求所决定的。

（二）编制修改时要重视加强沟通。加强沟通，重点是加强与被审计单位的沟通。编制初，应与被审单位就有关分歧进行必要沟通，这种分歧主要体现在报告编制与披露方面存在的不同意见。初稿形成时，为保证审计工作的客观性和公正性，还应征求被审计单位的意见，并要求其在一定期限内提出修改意见，以使审计报告更符合客观实际，能被其所接受。此外，还应就审计意见或建议整改落实的必要性，从被审单位考虑，与其相关人员，尤其是领导加强沟通，晓以厉害，以便其积极主动整改。此外，加强沟通，还包括审计组成员内部之间的沟通。这主要是指初稿或定稿形成前，审计组应以会议等形式在成员之间对其进行必要沟通以完善。

（三）定稿后坚持内部审计报告的三级复核制度。三级复核制度，一般是指审计组组长的复核、审计组所在部门的复核以及主管领导对内部审计报告并同审计工作底稿、被审单位和个人的明等材料进行逐级复核，最后再签发的内部审计报告制度。在实践中，由于审计业务本身的复杂性、审计过程中不可避免的审计风险以及审计人员自身能力的限制，对某一经济事项做出错误的判断在所难免，所以，为了确保审计质量，降低审计风险，明确相关审计人员的责任，建立三级复核制度是行之有效的方法。三级复核，重点要复核报告内容的真实合理性、措辞表达的恰当性、建议的实用性和可操作性等。

二、内容控制

控制内部审计报告的内容，即对内部审计报告所列事项、意见或建议的客观性、完整性和建设性等多方面要求所进行的控制。这是内部审计报告质量控制的中心环节。如果说程序控制强调的是过程控制，那么内容控制更强调的是结果控制。当然恰当编制程序对编制内容起着保障作用，因此二者具有内在的一致性。编制内容控制主要体现在内容选择控制及内容措辞控制两个方面：

（一）内容选择控制。内容选择控制首先要体现客观性和重要性原则，同时要兼顾被审单位实际情况。在实践中，内容选择要注意两个要点。第一，内容选择要包含被审单位取得的成绩或管理亮点，给予恰当的肯定。目前许多内部审计报告，一般都会列出审计发现的大量缺陷，以引起有关管理层的关注，并要求被审单位加以整改。但内部审计报告应该是客观的。对于被审计单位取得的成绩或管理中的亮点还应予以合理的表述。这种认可，实际上也表明内部审计人员不仅仅是来挑毛病的。第二，内容选择上要用好非正式报告。“每项审计活动都需要非正式的报告作为正式报告体系的补充”。对于发现的问题不便于上正式报告的，或存在更深或更广等客观影响因素，仅靠被审单位一己之力不能整改的，但又需要向更高公司层面管理当局报告的，此时即可采用非正式报告的形式。它的运用可以使公司更高层面的领导更能了解其本身的职责，从而有利于问题的解决。

（二）内容措辞控制。内容措辞控制是指报告用语措辞要合理陈述，以体现清晰简洁性原则。用词的选择，关键要站在报告阅读者的角度考虑。一方面，文字措辞要明确、简练，这主要是指写作技巧上。明确是指写出的报告要让大多数人能看懂，尽量不使用生僻的、专业性色彩太强的词语，或模糊性用语，以减少由此而给被审单位审计整改带来的困惑。此外，内部审计报告呈送的对象主要是公司领导，而其工作较繁忙，因此报告用词一定要简练。内部审计报告要主次分明，繁简得体，把主要方面讲清楚即可，切忌沉重冗长，或空话连篇。另一方面，要多用有说服力、较直观的表述。内部审计报告应明确地告诉对方他们错在哪里，这种错误的危害性有多大，应该怎样修改。此时引用恰当的法规或上级部门制定的相关文件制度作为依据，并列出具体条款内容，这就是对其错误最好的说服和说明。同时，对这种错误存在的风险及报告中建议的说明，能用数字表示的就不要用文字表示，并辅以一定的图表，这种形象又直观的表述自然更易引起报告阅读者的共鸣。

三、人员控制

鉴于审计报告及其编制的重要性，对其编制人员的综合素质控制，则显得尤为重要。在实践中，报告编制人一般都是项目主审。因此，编制人员控制，关键就是选择合适的项目主审。对其综合素质的控制内容，主要包括三个方面：

（一）职业道德方面。强化对项目主审的职业道德教育，就是加强对其进行《内部审计人员职业道德规范》教育，使其在履行职责时，能做到独立、客观、正直和勤勉，对审计涉及的所有事项都应持客观公正、实事求是的态度，一切从实际出发，不允许存在偏见、偏袒，并保持应有的职业谨慎，遵循保密性原则等事项。

（二）业务技能方面。《国际内部审计专业实务标准》要求：“审计人员要具有一定的经验和胜任能力”。项目主审人员不仅要精通审计业务，具备胜任的审计专业知识，而且要熟悉并熟练运用有关法规、准则和制度，有丰富的实践经验，同时对项目相关方面，了解项目业务活动、内部控制，并懂得管理。当然必要的时候，还要对其进行培训，以继续提高其业务技能。

（三）人格能力方面。项目主审人格上既要坚持原则性，同时又具备灵活性，在重大问题上有主见，不随便服从于他人。同时其还应匹配相应的能力，如组织能力、沟通能力、洞察能力、表达能力及文字处理能力。如洞察力，就可使其能从大量繁琐的数字中发现问题、总结问题，再通过其表达力及文字处理能力，形成简明扼要、通俗易懂的文字材料，使阅读者一目了然。

四、环境控制

开展高质量的审计工作，离不开高效有序的审计环境。内部审计报告质量控制同样也离不开高效有序的审计环境。对相关环境实施有效的控制，实际上是为包括内部审计报告编制在内的所有内部审计实施活动创造良好的氛围。对环境控制主要包括对下述环境进行的控制：

（一）运行环境。实施内部审计运行环境控制，其实质是通过在企业内部形成一种尊重、理解、支持内部审计的气氛，促进内部审计工作的正常开展。其中企业管理当局的支持至关重要。因此内部审计部门一方面要做出成绩，让领导感受到内部审计的重要性，另一方面要多向领导请示汇报，争取领导的重视和支持，从机构设置、人员、经费及业务等方面保证审计的独立性，为做好内部审计工作打好基础。此外，还要建立有效的内部运行机制，使内部审计机构可以充分综合考虑业务规模和范围、组织形式、成本与效益原则、人员素质及构成等影响控制政策和程序等因素。

内部审计工作报告篇8

2001年安然事件及其随后的一系列公司经营失败事件严重地损害了事发公司相关利益者的利益，极大程度地撼动了世人对美国资本市场稳定性和公允性的信念。为了应对这一严重后果，美国国会于2002年7月30日颁布了由其总统签字的《萨班斯――奥克利法案》（下称“法案”）。内部控制的失败，特别是财务报告内部控制的失败是法案中国会最关注的、予以处理的问题，因此法案404（a）条款要求公司管理当局评估和报告公司的财务报告内部控制；法案404（b）条款要求公司的独立审计师对公司管理当局的财务报告内部控制的评估进行鉴证，并报告其鉴证结果。法案还为监督公司独立审计师创立了一个新的委员会――公共公司会计监督委员会（PCAOB），并责成其制定法规将公司执行主管、公司董事、律师和会计师的责任法规化。

法案103(a)(2)(A)和404(b)条款指令PCAOB建立职业准则指导独立审计师的鉴证。因此，自PCAOB成立起，就对上市公司管理当局的财务报告内部控制评估事宜倾注了极大的关注和努力。在2003年4月，PCAOB采用原有的职业准则作为该委员会的临时准则，包括一个指导审计师鉴证内部控制的准则。为了更好地关注法案要求和评估现有的临时准则，PCAOB在2003年7月29日召开了公开讨论会，讨论和听取与财务报告内部控制报告和鉴证有关事宜的问题与观点，与会人员有上市公司、会计师事务所、投资机构和监管组织的代表。根据会议结果，综合各方代表的意见与建议，PCAOB认为PCAOB所确立的原有内部控制鉴证准则并不能充分完成有效履行法案404(b)条款之要求，PCAOB自身也不能适当解除法案103条款下的准则制定义务。因此，PCAOB在2003年10月7日制定了一个题为“连同财务报表审计的财务报告内部控制审计”的准则征求意见稿，在准则征求意见期间，PCAOB一共收到来自审计师、投资者、内部审计师、发起人、监管者和其他人等的193份评论。在综合分析与考虑所收到的评论和履行法案的规定要求后，PCAOB于2004年4月9日正式了审计准则No.2准则“连同财务报表审计的财务报告内部控制审计”。要求被证券交易法12b-2所认定为加速递交的公司会计年度结束于2004年12月31日或之后的就要遵循萨班斯法案404条款规定的内部控制报告和披露。（其他公司直至会计年度结束于2005年12月31日或之后才遵循内部控制报告和披露的规定。）因此，受聘于审计加速递交人会计年度结束于2004年12月31日或之后财务报表的独立审计师也要求审计和报告公司同期会计年度的财务报告内部控制。

二、PCAOB财务报告内部控制审计准则实施中要注意的问题

自PCAOB审计准则No.2准则“连同财务报表审计的财务报告内部控制审计”颁布实施以来，历时虽不久，但是所反映出来的问题却很多，以下只是从审计师遵守该准则执行具体业务的视角，简单讨论了审计师为了更好地遵守准则完成所聘业务应该注意的问题。

（一）努力整合财务报告内部控制审计与财务报表审计

法案404(b)要求公司外部审计师对其管理当局的财务报告内部控制评估予以鉴证并报告， PCAOB的审计准则No.2要求审计师对管理当局财务报告内部控制的评估进行审计并报告审计结果。根据PCAOB的观点，审计师对管理当局财务报告内部控制有效性评估报告的鉴证业务与财务报告内部控制审计是一样的，检查管理当局财务报告内部控制评估的鉴证业务所要求的工作与财务报告内部控制审计所要求的工作也是一样的。财务报告内部控制审计的目标是审计师就管理当局对财务报告内部控制有效性的评估报告是否在所有重大方面公允表达表示意见，财务报表审计的目标是审计师就被审单位的财务报表是否在所有重大方面公允表达表示其专业意见。为了取得公允、可靠的财务报表，内部控制必须设计良好的以监督记录准确、公允反映交易和公司资产的处置；内部控制必须能够为交易记录足以遵守GAAP编制财务报表、现金收支只有在管理当局或董事会授权才能处理提供合理保证；内部控制必须确保设计好控制能够预防或侦查盗窃、未授权使用或处置对财务报表有重大影响的资产等等。换而言之，如果公司管理当局能够证明他们运用充分的内部控制簿记，为编制准确的财务报表准备了充分的簿记和记录，坚持了关于使用公司资产的规则等，则投资者对公司的财务报表将会有更大的信心。正因为这样，法案404条款才要求公司管理当局评估和报告其财务报告内部控制，并要求公司独立审计师对管理当局的评估表示鉴证意见，也就是说，为利益相关者和社会公众依赖管理当局对公司财务报告内部控制的表达提供一个独立理由。可见，无论是财务报表审计，还是财务报告内部控制审计，其终极目标是一样的。为此，404(b)条款要求不能将审计师对管理当局财务报告内部控制的鉴证视为一个孤立的业务。

更重要的是，这二者所涉工作之间的关系是你中有我、我中有你、互为影响、紧密联系的。整合财务报表审计和财务报告内部控制审计，就是通过同一过程同时实现两种审计的目标。财务报表审计中，准则要求审计师必须获得对被审单位内部控制的了解，并对之进行风险评估，以确定随后需要进一步执行的审计程序。而遵守404条款的公司审计师就不仅仅是获得内部控制的了解，而且要检查内部控制设计和运行的有效性，并就其有效性表示意见。可见，这两种审计不仅终极目标是一致的，而且其间过程也是血肉相容的，努力整合它们可以降低审计成本，提升整个审计过程的有效性。如财务报告内部控制审计中审计师对内部控制的检查，可以通过财务报表审计的结果得以证实；另外，在财务报告内部控制审计过程中得到的审计结果和结论又可以帮助审计师更好地计划和执行那些设计来确定财务报表是否公允表达的审计程序。二者相互补充、互为强化，更好地改善了公司财务报告内部控制以及财务报表的审计质量。

在现有的审计实务中，由于种种原因，一些审计师未能充分整合这两种审计，事实证明这不仅浪费审计资源，还将危及整体审计质量，甚至有很大可能错过那些能够识别和根除处于萌芽状态的会计或报告问题。

（二）重视并努力提高职业判断能力

本质上说， PCAOB的审计准则No.2与其他审计准则并无多大差异，也在准则中规定了相对具体的审计方案。遵循这一准则，审计师也能够量体裁衣地编制足以应对审计客户性质和复杂性的审计计划，其前提就是审计师要充分运用自己的职业判断能力。但是，现有的审计相关实务所反映出来的是：有很大一部分审计师所使用的是一种“以一应万”的、与具体问题和具体客户财务报表过程风险无多大关联的标准化式的“清单驱动”审计计划。这种计划编制模式，最终的结果是导致审计费用增加，审计资源配置不科学。如安排项目小组中的助理人员花很多的时间去测试细节处理层次的控制；这种计划很少调查可能识别财务报告问题的重大控制薄弱点等等。这种计划最终将使得审计质量未能取得预期效果。

财务报告内部控制审计的目标是针对被审单位管理当局的财务报告内部控制评估报告是否在所有重大方面公允表达表示意见。审计师为了完成这一目标应该获得公司内部控制系统合理保证财务报表不含有重大错报的证据，在这一过程中充斥着对审计师职业判断的要求。例如审计师不仅需要运用职业判断确定如何将审计准则No.2应用于不同行业、不同规模的审计客户，还要运用其职业判断将其审计工作集中于由于错误或舞弊可能存在的更高错报风险的领域；又如，要确定财务报告内部控制设计和运行的有效性，审计师应该运用其职业判断确定内部控制缺失、重大缺失、重大薄弱点，审计师在评价财务报告内部控制缺失时，必须以合理的方式运用其职业判断，这种评价可能要适当考虑质量和数量因素。特别是，质量分析应该分解为缺失的性质、原因、所设计的控制支持的相关财务报表认定、对主要控制环境的影响以及其他弥补控制是否有效。

一个新的工作领域，审计师不仅面临着一个学习的过程，而且要面对前所未有的困难与挑战。尽管财务报告内部控制审计与财务报表审计血肉交融，但是财务报告内部控制审计对审计师职业判断的要求要高得多，且目前还有点让人无所适从之感。为了更好地履行财务报告内部控制审计这一职责，审计师应该充分重视并尽可能地提升自己的专业判断能力。

（三）强调方法的适用性和风险评估的作用

审计向来不是一种机械核对活动，财务报告内部控制审计也一样。一个好的、富有成效的财务报告内部控制审计方式应该是重视不同被审单位的具体风险，将审计资源科学地配置于最高风险领域，避免对重大账户和相关控制一视同仁而无视相对应的风险。因此，在财务报告内部控制审计中，要强调方法的适用性和风险评估的作用。为此，审计准则No.2设计了一种自上而下的风险导向测试策略方法。也就是说，准则要求审计师首先将注意力集中于公司层面的控制；然后是重大账户，这将引导审计师关注重大处理过程；最后，关注过程中、交易或应用层次的具体控制。每一步获得的了解都将指导审计师关注下一控制层次内的高风险领域。

审计师应用自上而下、风险导向的方法确定重大账户和相关的重大过程以及有关的认定。这种方法的自然结果是审计师能够对高风险领域予以更大的关注和资源。应用这种自上而下的方法，要求审计师以合理的方式运用其积累的知识、经验和判断去确认存在财务报表可能存在重大错报的重大风险领域，然后，进一步确认与此相关的控制、设计适当的程序测试这些控制。在确认重大账户和有关重大过程以确定其审计程序时，审计师一般既要考虑数量因素也要考虑质量因素。质量因素包括与不同账户及其相关过程有关的风险，除了考虑质量因素以外，审计师还要建立用于确认内部控制测试范围内的重大账户的数量限阈。审计师应该考虑与已识别的每一重大账户有关的整体风险以确定他们是否应该改变具体控制之控制测试的性质、时间和范围。这样审计师就可以排除那些不需进一步考虑的含有重大错报之概率只有极小概率的账户，使得其对低风险领域予以更少的关注，进而能够进一步降低成本，同时增加审计效果。审计师要是选择另一种无用的方法就有可能要承担审计成本增加、质量降低的风险。如从最低层开始就增加了使自己陷入最终结果对实现预防或侦查财务报表重大错报的基本目标无任何意义的测试之中，进而导致增加一些不必要的成本。

作为其风险评估的一部分，审计师还应该考虑公司层面控制的强度，以确定对这些控制所作的测试结果是否改变测试的性质、时间和范围。虽然审计师不仅仅依赖公司层面控制的测试，但公司层面控制强可以使得审计师做更少的工作，否则，他们将要执行更多的测试或要更大范围地依赖别人的工作。

（四）充分利用他人的工作

内部审计工作报告篇9

内部控制在防范财务信息失真,预防重大的会计舞弊方面发挥着重要的作用。但是,任何一个好的制度都需要强有力的监督才能发挥积极有效的作用,才能对由此产生的财务信息的质量进行合理保证。所以利用注册会计师,对企业内部控制进行外部审计,出具合理保证的审计报告,已经成为全世界的共识。随着美国SOX法案(《萨班斯—奥克斯利法案》)的颁布,绝大部分国家都意识到了内部控制审计的重要性。我国在2008年5月由财政部、证监会、审计署、银监会、保监会联合《企业内部控制基本规范》,2010年4月,上述5部门又颁布了《企业内部控制审计指引》。

《企业内部控制审计指引》指出,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。注册会计师在执行内部控制审计工作中,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系,又有本质区别。弄清它们之间的关系,对于充分认识内部控制审计的独特作用,切实推进内部控制审计工作的开展,具有重要意义。

内部控制审计与内部控制评价之间的关系

内部控制评价是指由企业董事会或类似权利机构对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。董事会或类似权利机构通常指定内部审计部门为内部控制评价部门,围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素的设计与运行情况进行全面评价,并指出控制缺陷包括设计缺陷和运行缺陷,形成内部控制自我评价报告。

企业董事会对内部控制自我评价报告的真实性和合法性负责,内部控制自我评估报告的真实性,是指内部控制自我评估报告是否如实反映了企业内部控制设计和执行的有效性;内部控制自我评估报告的合法性,是指内部控制自我评估报告的编制是否符合国家有关法律、规章的要求(吴秋生,2010)。

(一)内部控制审计与内部控制评价的区别

1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。

按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。

2.性质不同。内部控制审计是企业外部对企业的内部控制审计,是会计师事务所对企业内部控制的有效性进行的审计,是一种独立的鉴证业务。内部控制评价是企业内部管理层对企业的内部控制评价,通常情况,授权内部审计机构对企业内部控制进行评价,是一种相对独立的服务业务。

3.目的不同。内部控制审计目标是对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。内部控制评价是管理层通过内部控制自我评估报告对企业内部控制进行的一种自我评价,一方面,在评价的过程中可以发现企业内部控制缺陷,及时改善企业内部控制情况,进而提高企业经济效益;另一方面,投资者、社会公众等企业利益相关者根据内部控制评价报告可以了解企业内部控制水平,评估企业抗风险能力和持续经营能力,从而为投资决策和正确行使相关权利提供资料依据。

4.责任主体不同。《企业内部控制审计指引》规定建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照该指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。企业内部控制责任是由企业承担的,而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内控自评和内控审计时必须按照不同的规则独立完成,两者之间不能够相互替代和免除(金灵,2011)。

5.评价依据不同。内部审计评价依据《企业内部控制评价指引》进行评价,而内部控制审计依据《企业内部控制审计指引》进行审计。

(二)内部控制审计与内部控制评价的联系

1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。

2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。

3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。

综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻(王晓丽,2011)。

内部控制审计与财务报表审计中的内部控制评审之间的关系

财务报表审计中的内部控制评审,是指为编制审计计划能够准确确定审计重点和抽样规模提供可靠依据,进而进一步确定实施实质性程序的范围、性质,注册会计师在进行财务报表审计时应当首先了解审计单位内部控制,且出现下列两种情况时注册会计师应当对内部控制实施控制测试:

在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。

(一)内部控制审计与财务报表审计中的内部控制评审的区别

1.直接目的不同。内部控制审计是出于管理方面的需求,从公司层面对企业整个内部控制系统尤其是财务报告内部控制进行全面的评价,以促进企业经营管理措施的实施及目标的实现,表现形式为对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见。而财务报表审计中的内部控制评审是为了满足审计方面的需要,评价那些可能对财务报表可靠性有重要影响的内部控制,判断其可依赖程度,从而合理确定审计程序,保证审计质量,提高审计效率。

2.性质不同。内部控制审计是一项独立的鉴证业务。而财务报表审计中的内部控制评审是财务报表审计工作中的一部分,一个重要的环节,而非单独的一项业务。

(二)内部控制审计与财务报表审计中的内部控制评审的联系

1.审计对象相同。内部控制审计与财务报表审计中的内部控制评审都要对与财务报告相关的内部控制进行审查,审查财务报告相关的内部控制设计的合理性,执行的有效性。

2.审计方法相似。针对相同的审计对象,内部控制审计与财务报表审计中的内部控制评审在审计方法上相似,都需要运用检查书面文件和记录、询问有关人员、穿行测试等方法。

正因为两者的相似点,现阶段内部控制审计与财务报表审计就内部控制的有效性的评价可以开展整合审计,即由同一会计师事务所的不同项目组执行同一委托单位的内部控制审计和财务报表审计,整合有利于注册会计师之间的沟通,方便协调各自的工作进度,互相借助对方的工作成果,可以大大加速审计时间,节约审计费用,降低审计成本,有利于促进内部控制审计顺利开展。当然在整合审计过程中,应同时实现如下的目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。

一方面,注册会计师在进行财务报表审计中的内部控制评审时可以直接利用内部控制审计报告中对内部控制有效性的结论作为对控制风险的评估,最终确定实质性程序的性质、时间和范围。因为在财务报告内部控制审计中,注册会计师要对财务报告内部控制的有效性发表意见并承担法律责任,关于内部控制审计报告的结论是较为精确和可靠的,因此在财务报表审计中可以利用财务报告的内部控制审计结果来评价控制风险。

内部审计工作报告篇10

美国的内部控制审计一直处于世界的前言和领导地位，而整合审计最早起源于美国公众公司会计监管委员会发起的内部控制审计。所以整合审计由同一家会计师事务所进行二项业务的审计，是注册会计师将内部控制审计与财务报表审计联合实施审计。对整合审计的实施主要有两种方式，一是指派同一个项目组执行审计业务；二是由同一家事务所不同的项目组实施审计且在执行过程中保持沟通。正因为内部控制审计和财务报表审计具有重复性，以此减少审计工作量，所以需要进行整合审计，提高审计效率。

三、内部控制审计和财务报表审计的比较

内部控制是单位重要的管理活动，它希望试图解决三方面问题，它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高单位经营效率，也能促进单位未来长期发展战略的快速形成。

具体到内部审计工作，它就要求单位实施控制设计财务运行的有效性，并交由注册会计师来实现对单位内部的控制审计工作。如果单位内部存在非财务报告内部控制的重大缺陷，注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露，基于财务报告内部控制来合理确保单位财务报告及相关真实信息被应用于整合审计的控制过程当中。再者，内部控制也能确保单位资产实现可靠性控制目标。

再看财务报表审计，它基于以下两种状况才会强制要求实施内部控制测试，第一是在评估认定层次出现重大错报风险时，此时预期控制运行有效，单位可以确定实质性内部控制程序性质，也能够通过验证注册会计师拟信赖度控制的有效性；第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据，也不能满足信息使用者的业务需求。所以说，要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点，尽量防范和降低内部控制实质性测试所存在的现实风险。

四、采取正确的整合审计方法

根据我国审计指引第十条规定，单位在进行内部控制审计工作时必须采取自上而下的实施方法，它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次，充分了解财务报告内部控制可能存在的诸多风险，鼓励单位注册会计师将关注重点集中于财务控制层面上，并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说，要采取正确的整合审计方法来促进单位财务报表审计工作应该做到以下三点。

一是要了解与单位财务报告所相关的内外部风险，能够清晰识别出财务报告内部控制所必须的单位层面内部控制内容。另外，要对单位层面内部控制评价结果进行性质、时间安排以及范围的有效界定，看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对单位内部控制实现中肯评价。

二是要做到对重要账户、列报的有效识别和认定，判断账户列报中可能存在的固有风险，并考虑整合审计对单位内部财务的控制影响。

三是要合理选择拟测试控制，要对单位所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足单位对相关认定错报风险的应对对策。

五、正确认知内部控制审计报告与财务报表审计报告的相互关系

根据单位整合审计的基本要求，单位内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表，并正确认知两种审计报告所存在的微妙关系。这种做法能够促进单位更好理解有关财务信息?理与规划，确保单位方面做出正确决策。

对单位而言，财务报表就是其财务信息的最重要载体，它体现了单位的实际财务状况、经营成果以及现金流量，所以注册会计师在进行单位财务报告内部控制与整合审计时一定会发表无保留意见，为单位避免重大错报发生。当注册会计师对单位财务报表发表过程中提出无保留意见时，就说明单位的财务报表是不存在重大错误的，此时其内部在整合审计方面会出现两种状况：第一，其整合审计规划下的财务报告内部控制正在有效运行，可以即时防范并纠正重大错报问题；第二，财务报表出现重大错报，或重大错报已被校正。此时可以证明单位财务报告内部控制是存在重大缺陷的，单位在整合审计工作当中要对财务报告内部控制发表非无保留意见，避免内部控制审计与财务报表审计整合时出现更大的错报风险。

六、整合审计流程实施过程

（一）了解被审计单位及其环境

内部控制审计对内外两方面环境的了解来得知被审计单位的风险情况，并且运行的有效性审计工作完全可以通过被执行财务报表审计的了解被审计单位以及环境这项工作利用，同一审计组不必重复性工作或者同一事务所的不同审计组经过适当沟通也可以进行了解。

（二）控制测试

内部审计工作报告篇11

随着审计工作的深入开展，审计内容得到不断拓展，审计报告的分类更加细化，由最初的定期审计、行业审计、承包经营审计发展到财政同级审、经济责任审计、专项资金审计、固定资产投资审计、效益审计等等。但纵观目前所的相关法规，基本没有涉及关于国家审计报告的评价标准和评定指标，无按行业类别、级别层次、差异性大小进行归类的量化标准，使得在实务操作中信息反馈机制弱化，审计报告的行政主导色彩较浓，留在一定的弹性空间，无法高质量保证审计报告的功效。就绩效审计和经济责任审计的评价标准而言，存在很大的不确定性。通常明确的绩效评价仅停留在反映资金闲置、内部管理和控制、挤占挪用等问题上，在重点揭示和查处决策失误、损失浪费、经济活动的真实、合法和效益情况、对单位行政效能的履行情况、贯彻执行党和国家有关经济政策、服务使命和任务定位等缺乏评价标准。审计一般是通过对取得的相关资料检查核实后得出结论，由于相关审计结论均有审计证据作为支撑，客观和公正就成为审计的特点和优势。但如果审计指标设定以定性和主观人为分析为主，支撑定性判断的审计证据不易获取时，得出的审计结论也会失去客观性和公正性，必然带来审计报告的风险

。党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》和国务院《关于加强审计工作的意见》，对审计工作提出了新要求，明确把审计监督确定为党和国家监督体系的重要组织部分，审计事业迎来发展的“新常态”。要完成这项光荣的使命，承载审计质量和审计人员心血智慧的审计报告成为重中之重，凸显出越来越重要的价值。十八届五中全会提出的“五大发展理念”为审计事业的发展指明了方向，审计报告成为了一把“双刃剑”。如果审计人员出现了判断失误或者采取了不恬当的审计程序和方法，公布了不恰当意见的审计结论，将有可能引起法律纠纷，带来因审计质量不高来产生的败诉风险。因此，探索审计报告改革，提升审计工作质量必须摆上重要议事日程，必须从以下几个方面加以改进：

国家审计报告法律效力是由《宪法》和《审计法》赋予的。《宪法》第九十一条规定：“审计机关在国务院总理领导下，依照法律规定独立行使审计监督权，不受其他行政机关、社会团体和个人的干涉。”这就确立了审计报告的法律地位。为了保证工作上的程序性和职能上的稳定性，提升审计工作的监督层次，必须硬化、完善、扩充现有的法律法规体系。一是将审计法律法规中的“软约束”变为“硬约束”，将“可以”等字眼变为“应当”、“必须”。二是建立审计报告质量监控机制。从过去上级机关导向型审计向审计人员个人责任型转变。既要将审计责任落实到单位和个人，又要遵循权利与责任相匹配原则，赋予审计单位和人员必要的法律追究权力，使审计工作真正具有威慑力，从而维护国家的经济安全。三是修改审计报告征求意见环节。在审计实践中，通过审计报告征求意见环节，被审单位往往会找出各种理由、各种关系想方设法删除一些“腊味重、含金量高”的问题，影响审计报告的质量，因此有必要对该环节进行完善。可以变“向被审单位征求意见”为“向被审单位发放审计事实确认书”，并征求被审单位意见环节。因为审计报告本来是审计组依法做出结论性法律文书，它的审核权在审计机关而不在被审单位，无需征求被审单位意见。

内部审计工作报告篇12

在我国，最新的内部审计定义是中国内部审计协会2013年8月颁布的《中国内部审计准则》作出的，“内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”。高校内部审计作为内部审计的一个分支，有内部审计的内涵本质，也有自身独特的特点。高校内部审计是高校内部审计部门运用系统规范的方法，对高校的内部控制、预算执行和决算、建设项目和领导干部经济责任等方面进行的独立客观的确认和咨询活动，目的是帮助高校完善治理、防范风险、创造效益，实现高校事业目标。

风险导向审计是一种全新的审计模式，该模式下审计人员在对组织的内部控制制度充分了解和评价的基础上，综合考虑组织面临的各类风险以及内外部环境，进行重大错报风险评估，根据风险评估的结果来实施审计，审计过程中运用专业的审计技术方法来协助组织降低组织风险、完善内部控制，实现组织价值增值。

二、高校内部审计流程现状及问题

（一）高校内部审计流程现状。内部审计流程是完成内部审计工作的具体程序和步骤。规范的内部审计流程能提高内部审计的工作效率，并且保证内部审计质量。通过梳理，笔者发现高校都有基本的内部审计流程体系，制定的内部审计流程主要集中在工程审计流程、领导干部经济责任审计流程和财务审计流程等方面。现阶段高校的内部审计流程大致可以分为审计准备、审计实施、审计报告和后续审计四个阶段。这四个阶段的主要流程如下：

1.审计准备阶段的主要流程。年度审计计划的制定和审批;根据审计项目的实际情况成立审计小组，开展审前调查，制定项目审计计划和方案，发出项目的审计通知书，接收被审计单位和被审计人提供的审计所需资料。

2.审计实施阶段的主要流程。对内部控制制度运行有效性进行测试，进行实质性审计程序，运用检查、观察、询问、函证、访谈和分析等审计方法收集审计证据，编制审计工作底稿，进行审计评价等。

3.审计报告阶段的主要流程。审计组汇总分析审计证据，形成审计意见，完成审计报告征求意见稿，征求被审计单位或被审计人意见;审计组对反馈意见进行审查核实，有必要修改审计报告，并报内审部门负责人审核;将审核后的审计报告报分管校领导审核后，送达被审计单位或者被审计人。

4.后续审计阶段的主要流程。被审计单位对内部审计报告中的问题进行整改，并在一定期限内将整改情况书面报告至内审部门，内审部门对整改报告中的情况进行审查、核实，出具后续审计报告，项目归档。

（二）高校内部审计流程的问题分析。高校内部审计工作起步较晚，近年来取得了较大的发展，但是高校的内部审计流程也有诸多不完善的地方，主要表现在以下方面：

1.审计准备阶段。首先，高校内部审计的年度审计计划主要取决于学校的工作安排和省教育厅内部审计部门的部署，立项很被动，缺乏风险意识，而且审计项目多以财务收支审计、建设工程审计等常规审计业务为主，较少涉及内部控制审计、管理审计和绩效审计等较为前沿的审计内容。其次，疲于应付审前调查，未考虑风险因素，项目审计计划和方案没有针对性，造成审计实施过程的盲目性和内部审计报告中审计建议的不具可行性。现阶段，少部分高校将审计工作狭隘地定义为查账，这种账项基础审计已经不能适应高校改革发展的需要。

2.审计实施阶段。首先，经过调研，笔者发现部分高校没有明确的审计流程，这增加了内部审计工作的随意性;此外，有的高校直接套用社会审计机构的审计流程，没有针对性，不适应高校的实际情况。其次，大部分高校在实际审计实施过程中，没有对内部控制制度运行的有效性进行测试，直接进行实质性的检查工作，在现阶段高校内部审计资源匮乏的情况下，这种做法加剧了审计资源和审计任务间的矛盾，降低了内部审计的工作效率。由于高校的内部审计部门不能从内部控制、高校治理等方面出发整体全面地把握内部审计工作，因此内部审计的影响力和发挥作用的层次不高。最后，笔者发现，高校内部审计工作底稿存在简单、应付的情况，不能完整地记录审计工作的开展。

3.审计报告阶段。现阶段，高校的内部审计部门虽然开展了财务收支审计、经济责任审计和建设工程审计等多种内部审计，但是内部审计报告浮于表面，仍局限在对被审计单位的财务信息的真实性和合法性的评价层面上。内部审计部门较少对被审计单位的内部控制制度和管理体制进行分析评价，因此内部审计报告中对被审计单位的风险管理和应对、内部控制制度的健全性和有效性等方面提及的较少，因此就不能对这些方面的问题进行体制和机制上的挖掘。

4.后续审计阶段。首先，经笔者调查了解，由于种种原因较大部分高校没有进行后续审计工作，将内部审计报告送达被审计单位和被审计人作为审计项目的结束，导致内审报告中的审计建议和意见没有得到被审计单位的落实，降低了内部审计的价值。其次，高校后续审计未有效地发挥帮助被审计单位完善内控、提高风险管理水平的咨询功能，因此被审计单位对内部审计的理解和认可度不高，不利于提升内部审计在高校治理中的影响力。

三、高校内部审计流程的优化对策――基于风险导向审计

风险导向审计流程要求在审计准备、审计实施、审计报告和后续审计阶段都要考虑风险因素，针对高校内部审计流程中存在的上述问题，基于风险导向审计模式对内部审计流程进行优化。

（一）审计准备阶段。首先，年度审计计划和项目立项以风险导向为基础。高校的年度审计计划的制定要以风险导向为基础，内部审计部门应根据高校的发展战略、内部审计部门的发展规划和内部审计资源的情况选择当年要实施的审计项目。变被动立项为主动立项，根据风险评估结果进行立项，对于高风险领域和内部控制的薄弱环节，优先投入审计资源，进行重点审计。审计立项要有前瞻性，使得审计项目能够解决高校管理中存在的突出问题和内部控制的薄弱环节。其次，高校要做好深入充分的审前调查，并对被审计项目进行风险评估，这样能充分了解被审计单位的业务活动流程和内部控制制度，制定出详细有针对性的项目审计计划和方案。在项目审计计划与方案中，对于有可能发现重大错报风险的地方要重点关注，并重点投入审计资源，这样可以提高审计工作效率，达到事半功倍的效果。

（二）审计实施阶段。首先，在该阶段，审计组要进行控制测试，对被审计单位内部控制制度的运行情况进行检查，评价被审计单位内部控制制度的健全性和有效性。根据控制测试的结果和重大错报风险的评估结果，确定实施实质性程序的范围。如果评估的重大错报风险越高，那么实施实质性程序的范围就应越广。如果内部控制测试结果显示被审计单位的内部控制薄弱、可信赖程度低，审计组就应扩大实质性程序的范围，这样才能收集充分恰当的审计证据，得出合理的审计评价和审计建议。其次，高校要规范审计工作底稿的编制工作。审计工作底稿是内部审计质量控制的重要环节，内部审计部门要制定适合高校特点的规范的内部审计工作底稿模板，并做好审计工作底稿的复核工作。规范的审计工作底稿使得审计工作有理有据，同时为审计检查和审计质量控制提供依据。

（三）审计报告阶段。审计报告阶段是体现内部审计工作成果的核心阶段，因此要基于风险导向审计对该阶段进行优化。首先，内部审计要实现帮助被审计单位完善治理管理、增加价值的功能，就必须在审计报告中就高校相关部门的内部控制的健全性及有效性，风险应对和风险管理情况，管理体制的健全及效率等情况提出有针对性的审计建议和意见。这样被审计单位才能采纳审计建议，优化管理机制。其次，高校内部审计部门在出具内部审计报告的同时，应出具管理建议书。所谓管理建议书，是指内部审计人员对审计过程中发现的、可能导致被审计单位产生重大错报风险的内部控制的重大缺陷提出的书面建议。内部审计部门要站在被审计单位的角度，研究思考管理建议的适用性和可行性，这样提出的建议才能改善被审计单位的业务活动、内部控制和风险管理。

（四）后续审计阶段。后续审计阶段是确认内部审计意见与建议是否得到被审计单位落实的关键阶段，只有经过后续审计阶段，才能形成一个完整的风险导向内部审计系统。高校的内审部门应重视后续审计工作，认识后续审计阶段在高校整个内部审计环节中的重要作用。为了提高后续审计的有效性，高校内部审计部门可以将后续审计列入年度审计计划，这样能引起高校管理层的重视，更加高效有序地开展后续审计工作。实施后续审计应注意时间的选择和审计技术、技巧的运用，提高工作效率。在实施后续审计时，内审人员应帮助被审计单位一起分析查找相关问题的原因，对内审报告中的审计建议进行落实，并推广应用。高校的内部审计人员要充分运用自己的专业能力，对于后续审计中发现的新问题，及时提出有针对性和可操作性的新建议，持续帮助高校完善内控和风险管理，不断提高高校内部审计工作的质量和水平，为高校的健康发展提供服务。

参考文献：

1.张勇，王小林.审计流程优化研究――基于BPI理论的视角[J].会计之友，2011，（27）.

内部审计工作报告篇13

内部审计档案是内部审计部门辛勤劳动结果的最终见证，内部审计档案管理也是内部审计工作的重要组成部分。认真做好内审档案的管理工作，可以更好的总结内审经验，提高内审质量，交流内审成果，研讨内审理论，同时也能为今后利用内审工作档案材料，提供完整而充分的原始资料。一、内部审计档案管理主要包括以下四方面内容： 1．立项性文件材料。主要有：审计通知书；审计工作方案；审计项目委托协议书(授权或委托审计通知书)；单位自查报告；被审单位基本情况；上级机关对本项目审计的指示和意见。 2．证明性文件材料。主要有：被审计单位情况表；审计承诺函；审计证据(审计取证，旁证材料)；审计工作底稿；依法做出审计结论的法规目录或摘录；上级机关对本项目问题处理的政策界限。 3．结论性文件材料。主要有：内部审计报告；审计报告征求意见书；被审单位对审计报告提出的书面意见；有关审计项目的请示、报告、批复、批示等文件材料；审定审计报告的会议纪要；审计意见书；审计决定；被审单位执行审计意见或审计决定情况报告等。 4．其他备查文件材料。主要有：审计报告执行情况复查；新闻报道；项目工作总结或经验介绍；单位负责人有关档案资料等。二、加强内审档案管理，应该重点做好以下五个方面工作 1.提高内审部门负责人的认识。提高认识是加强内审档案管理的前提。内审部门负责人应该本着对事业负责的精神，加强对内审档案管理工作的领导，在人员配备上，挑选素质高、责任心强的审计人员担任此重担。 2.制定规章制度，加强规范管理。内审部门所在的单位应该制定《内部审计档案管理办法》，使内部审计档案管理工作有章可依，促进企业内部审计达到制度化、科学化、规范化。 3.认真收集整理内审项目的审计资料。在审计过程中，所形成的审计通知、审计方案、审计工作底稿、审计证据、审计报告、被审计单位的反馈意见、审计结论和决定等，均是审计档案的原始资料。同时，部分外界材料也是审计档案保管的对象，如：外单位对被审单位的调查报告、新闻报道等。因此，在进行一个审计项目时，内部审计人员认真收集整理有关内审项目的各种审计资料。 4.认真抓好立卷归档工作。内审档案立卷归档要按照“谁审计，谁立卷”的基本原则，即由审计项目负责人立卷。在审计过程中，项目负责人要结合审计工作的具体分工，确定审计人员收集整理资料的范围内容，加以分析综合，形成立卷材料，按审计档案立卷规定的具体要求立卷归档，以确保审计档案质量。内审档案一般按照所属单位（部门）立卷分类，然后再根据审计项目分类，如可以分成：财务收支审计类档案；经济责任审计类档案；建设工程审计类档案；专项调查审计类档案；授权及委托审计类档案等。审计档案的立卷归档可以采用人工与微机相结合的办法。即：档案管理人员将应立卷的资料进行收集归类，然后分类进行编号输入档案管理软件。这样通过人工和微机相结合处理的审计档案，案卷既整齐规范，查找时一目了然，也为利用者提供了迅速、准确、快捷的查找方式。 5.做好内审档案管理的监督工作。内部审计档案的管理工作有较强的政策性、科学性和技术性，内部审计部门负责人要经常督促内审档案管理人员做好立卷归档工作，不断提高内审档案管理水平。