集团公司内部审计报告的形式和实质要件
内部审计报告是指审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计事项做出审计结论,提出审计意见和审计建议的书面文件。作为内部审计活动的最终成果,内部审计报告对被审计单位的经营活动和内部控制进行评价,并且提出改进建议。内部审计报告是内部审计活动成果的体现,是内部审计人员与被审计单位、组织管理层和其他相关各方进行沟通和交流的媒介,也是内部审计活动为组织增加价值、促进组织规范、组织目标实现的重要手段。
一、内部审计报告的质量要求
内部审计报告的编制应当符合下列要求:
(1) 实事求是、不偏不倚地反映被审计事项的事实,包括经营情况、财务管理、账务处理、制度执行有效性等;
(2) 要素齐全、格式规范,完整反映审计中发现的重要问题;
(3) 逻辑清晰、用词准确、简明扼要、易于理解,不可以制造有分歧、容易产生歧义的意思表达;
(4) 充分考虑审计项目的重要性和风险水平,对于重要事项应当重点说明;
(5) 针对被审计单位业务活动、内部控制和风险管理水平中存在的主要问题或者缺陷提出可行的改进建议,以促进组织实现目标。
内部审计报告的基本要素应当包括标题、收件人、正文、附件、签章和报告日期等。内部审计报告的标题应当能够反映审计项目的性质,力求言简意赅并有利于归档和检索。标题中通常包括被审计单位的名称、审计事项(类别)、审计期间和审计报告字样。当然,常规审计报告也会直接使用审计报告做标题。内部审计报告的收件人应当是与审计项目有管理和监督责任的人员。收件人可能是被审计单位的适当管理层、董事会或其下设的审计委员会或者组织中的主要负责人、最值最高管理层、上级主管部门等。内部审计人员应当考虑组织的法人治理结构、管理方式的差异,根据具体情况确定适当的审计报告的收件人。在内部审计实施过程中,如果集团公司规定内部审计报告需要获得被审计单位负责人、财务负责人、当事人的签字,那么签字人都是报告收件人,一份审计报告前后两次向两类收件人传递或者报告,由被审计单位签收的时候审计报告往往更名为审计通告。内部审计报告的正文是审计报告的核心内容,主要包括审计概况、审计依据、审计发现的问题、审计结论、审计意见和审计建议等内容。审计结论和审计意见在报告中必须出现,但审计报告不一定都会形成审计建议。常规审计报告中会指出审计范围、审计重点等内容,明确报告的信息来源与审计证据的充分可能程度等。附件是对审计报告正文进行补充说明的文字和数字资料。附件应当包括针对审计过程、审计中发现问题所做出的具体说明、被审计单位的反馈意见等内容。例如,审计过程中税收问题的计算及分析程序;审计发现问题的详细记录与说明;被审计单位全体员工的意见反馈等。内部审计报告应当由集团公司主管内部审计机构盖章,并由审计机构负责人、审计项目负责人以及其他经授权的人员签章。内部审计报告的日期一般采用内部审计机构负责人批准送出日,但是在下列情形下则需要使用相关的日期。因采纳组织主管负责人的某些修改意见,内部审计人员在本机构负责人审批之后又发现被审计单位存在新的重大问题或者内部审计报告存在重大疏忽等。现场审计人员通常在审计实施过程中会就具体问题向审计机构负责人汇报或交流,形成一致意见后再出具审计报告,从而避免相关日期的变更与不确定性。内部审计报告应当声明内部审计时按照内部审计准则的规定实施的,若存在未遵循该准则的情形,应当做出解释和说明。内部审计报告中应当说明报告是针对被审计单位业务活动、内部控制和风险管理的适当性、合法性和有效性所做出的合理保证,这一点与社会审计报告有质的区别。内部审计报告的主要内容包括审计概况、审计依据、审计发现、审计结论、审计意见和审计建议。审计概况是对内部审计项目的总体情况的介绍和说明,一般包括审计目标、审计范围、审计内容及重点、审计方法、审计程序及审计时间等。审计依据是内部审计所依据的相关法律法规、内部审计准则等规定,内部审计报告应当声明内部审计是按照内部审计准则的规定实施的,若存在未遵循该准则规定的情形,应当做出解释或说明。由集团公司董事会或者审计委员会委托、指派的审计活动,会直接说明审计委托单位,审计的范围与目标,形成内部专项审计报告。审计发现是在对被审计单位的业务活动、内部控制和风险管理实施审计过程中发现的主要问题的事实。内部审计报告应当对所发现的事实的具体情况、应遵照的标准、事实与标准的差异、已经或可能造成的影响以及产生原因做出说明,比如造成的直接经济损失在100万元以上,对公司商誉、品牌造成严重负面影响,导致客户流失等。审计结论是根据已查明的事实,对被审计单位业务活动、内部控制和风险管理所做的评价。内部审计人员提出的结论可以是对经营活动或内部控制的全面评价,也可以仅限于对部分经营活动和内部控制进行评价。如果必要,审计结论还应当包括对出色业绩的肯定。引进实施全面风险管理的企业集团,通常会有较好的风险控制体系,如通过企业OA系统流转内部审批信息,传递内部文件与文本等,采用完整的ERP系统优化、再造会计流程与会计控制系统,实行预算控制,通过信息化手段加强合同管理等,企业的绩效考核或关键指标考核能让被审计对象向内部审计人员书面述职,健全的风险管理会让独立审计人员获取充分的审计证据,并根据实际运行的结果肯定被审计单位的内部控制,最终形成内部审计报告嘉奖或表扬。审计意见是针对审计发现的主要问题提出的处理意见。审计意见的性取决于组织适当管理层对内部审计机构的授权。集团审计委托单位通常会根据被审计单位的资产规模、收入总额、人员状况等指标在集团中所占的比重给予适当的授权,常规审计往往是充分授权即100%授权,遇到审计问题现场就能有效处理。审计建议是针对审计发现的主要问题,提出的改善业务活动、内部控制和风险管理的建议。例如,如果现有系统需要全部或局部改变,审计建议可以包括改进的方案设计、方案实施的要求、方案实施效果的预计以及未实施改进方案的后果分析等。遇到企业管理的真空带,审计人员从促进企业规范、价值增值的目标出发,会代表集团提出一些管理专业建议,如同社会审计的管理建议书,这些建议事后不少成为企业的规章制度,体现内部审计与企业管理的资源整合。审计组或审计人员应当在实施必要的审计程序后,及时编制审计报告,并征求被审计对象的意见。被审计单位对审计报告有异议的,审计项目负责人及相关人员应当核实,必要时应当修改审计报告。
审计报告经过必要的修改后,应当连同被审计单位的反馈意见及时报送内部审计机构负责人复核。内部审计机构应当将审计报告提交被审计单位和组织适当管理层,并要求被审计单位在规定的期限内落实纠正措施。
已经出具的审计报告如果存在重要错误或者遗漏,内部审计机构应当及时更正,并将更正后的审计报告提交给原审计报告接收者。
内部审计机构应当将审计报告及时归入审计档案,妥善保存。留存的内部审计报告有时会成为社会审计人员的参考,大多数时候是企业集团关键决策、决定的重要依据。
来源:首席审计官,内部审计网
,版权归原作者所有,如涉侵权,请联系我们删除,谢谢!