第一章 总 则
第一条 为了规范审计报告的编制、复核和报送,提高审计报告的质量,根据《内部审计基本准则》及内部审计具体准则,制定本指南。
第二条 本指南所称审计报告,是指内部审计人员根据审计计划对审计事项实施审计后,作出审计结论,提出审计意见和审计建议的书面文件。
第三条 本指南适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当参照本指南。
第二章 一般原则
第四条 内部审计人员在实施必要的审计程序,获取相关、可靠和充分的审计证据后,依据适用的法律法规、组织的有关规定或其他相关标准,作出审计结论,提出审计意见和审计建议,出具审计报告。
第五条 审计项目终结后应当编制审计报告,如果存在下列情形之一,内部审计人员可以在审计过程中提交中期审计报告,以便及时采取有效措施改善业务活动、内部控制和风险管理:
(一)审计周期过长;
(二)审计项目内容复杂;
(三)突发事件导致对审计的特殊要求;
(四)组织适当管理层需要掌握审计项目进展信息;
(五)其他需要提供中期审计报告的情形。
中期审计报告不能取代项目终结后的审计报告,但可以作为其编制依据。中期审计报告可以根据具体情况适当简化审计报告的要素或内容。
第六条 审计报告的编制应当符合下列要求:
(一)实事求是地反映被审计事项,不歪曲事实真相,不遗漏、不隐瞒审计发现的问题;不偏不倚地评价被审计事项,客观公正地发表审计意见。
(二)要素齐全,行文格式规范,完整反映审计中发现的所有重要问题。
(三)逻辑清晰、脉络贯通,主次分明、重点突出,用词准确、简洁明了、易于理解。也可以适当运用图表描述事实、归类问题、分析原因,更直观地传递审计信息。
(四)根据所确定的审计重要性水平,对于重要事项和重大风险作重点说明。
(五)针对被审计单位业务活动、内部控制和风险管理中存在的主要问题,深入分析原因,提出可行的改进意见和建议;或者针对审计发现问题之外的其他情形提出完善提高的建议,以促进组织实现目标。
第七条 内部审计机构应当建立健全审计报告的分级复核制度,明确规定审计报告的复核层级、复核重点、复核要求和复核责任,并与审计工作底稿的分级复核制度相结合。
第八条 审计报告经审核无误后,应当以内部审计机构的名义送达被审计单位,并报送组织适当管理层,必要时可以抄送其他相关单位。
第三章 审计报告的要素和内容
第九条 审计报告主要包括下列要素:
(一)标题;
(二)收件人;
(三)正文;
(四)附件;
(五)签章;
(六)报告日期;
(七)其他。
第十条 审计报告标题应当说明审计工作的内容,力求言简意赅并有利于归档和索引。一般包括以下内容:
(一)被审计单位(或项目);
(二)审计事项(含事项涉及的时间范围);
(三)其他。
第十一条 审计报告发文字号由发文组织代字、发文年份和文件顺序号三个部分组成。
第十二条 内部审计机构可以根据《中华人民共和国保守国家秘密法》、国家工商行政管理局发布的《关于禁止侵犯商业秘密行为的若干规定》等有关法律法规和组织的保密制度要求,评估被审计项目的重要程度和保密性,设置审计报告密级和保密期限,并报相关部门审核、备案。
第十三条 审计报告收件人可以根据组织的治理结构、内部审计领导体制、审计类型与审计方式确定。一般包括:
(一)组织的权力机构或主要负责人;
(二)被审计单位;
(三)委托审计的单位(部门);
(四)其他相关单位(部门)或人员。
第十四条 审计报告正文主要包括下列内容:
(一)审计概况;
(二)审计依据;
(三)审计结论;
(四)审计发现;
(五)审计意见;
(六)审计建议。
第十五条 审计概况是对审计项目总体情况的介绍和说明。一般包括下列内容:
(一)立项依据。审计报告应当根据实际情况说明审计项目的来源,包括:审计计划安排的项目;有关单位(部门)委托的项目;根据工作需要临时安排的项目;其他项目。如有必要,可进一步说明选择审计项目的目的和理由。
(二)背景介绍。审计报告应当简要介绍有助于理解审计项目立项的审计对象的基本情况,包括:被审计单位(或项目)的规模、性质、职责范围或经营范围、业务活动及其目标,组织结构、管理方式、员工数量、管理人员等情况;与审计项目相关的环境情况,如相关财政财务管理体制和业务管理体制、内部控制及信息系统情况;以往接受内外部审计及其他监督检查情况;其他情况。
(三)整改情况。审计报告中应当说明上次审计后的整改情况。
(四)审计目标与范围。审计报告应当明确说明本次审计目标与审计范围(审计项目涉及的单位、时间和事项范围)。如果存在未审计过的领域,要在审计报告中指出,特别是某些受到限制无法进行审计的事项,应当说明原因。
(五)审计内容和重点。审计报告应当对审计的主要内容、重点、难点作出必要的说明,并适当说明针对这些方面采取了何种措施(主要审计方法、审计程序等)及其产生的效果。
第十六条 审计依据是实施审计所依据的相关法律法规、内部审计准则、组织内部规章制度等规定。如存在未遵循内部审计准则的情形,应当在审计报告中作出解释和说明。
第十七条 审计结论是根据已查明的事实,对被审计单位业务活动、内部控制和风险管理的适当性和有效性作出的评价。应当围绕审计事项作总体及有重点的评价,既包括正面评价,概述取得的主要业绩和经验做法等;也包括对审计发现的主要问题的简要概括。
(一)业务活动评价。是内部审计人员根据已审计的业务查明的事实,运用恰当的标准,对其适当性和有效性进行评价。主要包括对财政财务收支和有关经济活动进行的评价。
(二)内部控制评价。是对内部控制设计的合理性和运行的有效性进行评价。既包括对组织层面的内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素进行的评价;也包括根据管理需求和业务活动的特点,对某项业务活动内部控制进行的评价。
(三)风险管理评价。是对风险管理的适当性和有效性进行评价。主要包括:对风险管理机制进行评价;对风险识别过程是否遵循了重要性原则进行评价;对风险评估方法的适当性进行评价;对风险应对措施的适当性及有效性进行评价等。
第十八条 审计发现是对被审计单位的业务活动、内部控制和风险管理实施审计过程中所发现的主要问题的事实、定性、原因、后果或影响等。一般包括:
(一)审计发现问题的事实。主要是指业务活动、内部控制和风险管理在适当性和有效性等方面存在的违规、缺陷或损害的主要问题和具体情节。如经济活动存在违反法律法规和内部管理制度、造假和舞弊等行为;财政财务收支及其会计记录、财务报告存在不合规、不真实或不完整的情形;内部控制、风险管理或信息系统存在的缺陷、漏洞;以及绩效方面存在的问题等。
(二)审计发现问题的定性。主要是指审计发现问题的定性依据、定性标准、定性结论。必要时可包括责任认定。
(三)审计发现问题的原因。即针对审计发现的事实真相,分析研究导致其产生的内部原因和外部原因。
(四)审计发现问题的后果或影响。即从定量和定性两方面评估审计发现问题已经或可能造成的后果或影响。
第十九条 审计意见是针对审计发现的被审计单位在业务活动、内部控制和风险管理等方面存在的违反国家或组织规定的行为,在组织授权的范围内,提出审计处理意见;或者建议组织适当管理层和相关部门作出的处理意见。
审计意见一般包括:纠正、处理违法违规行为的意见;对违法违规和造成损失浪费的被审计单位和相关人员,给予通报批评或者追究责任的意见和建议。
第二十条 审计建议是针对审计中发现的被审计单位业务活动、内部控制和风险管理等方面存在的主要问题,以及其他需要进一步完善提高的事项,在分析原因和影响的基础上,提出有价值的建议。
第二十一条 附件是对审计报告正文进行补充说明的文字和数据等支撑性材料。一般包括:
(一)相关问题的计算及分析过程;
(二)审计发现问题的详细说明;
(三)被审计单位的反馈意见;
(四)记录审计人员修改意见、明确审计责任、体现审计报告版本的审计清单;
(五)需要提供解释和说明的其他内容。
第二十二条 审计报告征求意见稿应当由审计组组长签字,最终出具的审计报告应当有内部审计机构负责人的签名或内部审计机构的公章。
第二十三条 审计报告日期,一般以内部审计机构负责人签发日作为报告日期。
第四章 审计报告的格式
第二十四条 审计报告的一般格式包括:
(一)标题。在版头分一行或多行居中排布,回行时,要词意完整、排列对称、长短适宜、间距恰当,标题排列可以使用梯形或菱形。有文头的审计报告,标题编排在红色分隔线下空二行位置;没有文头的审计报告,标题编排在分隔线上空二行位置。
(二)发文字号。由发文组织代字、发文年份和文件顺序号三个部分组成。年份、发文顺序号用阿拉伯数字标注;年份应当标全称,用六角括号“〔〕”括入;发文顺序号不加“第”字,不编虚位(即1不编为01),在阿拉伯数字后加“号”字。例如,×审〔20××〕×号。有文头的审计报告,发文字号在文头标志下空二行、红色分隔线上居中排布;没有文头的审计报告,发文字号在分隔线下右角排布。
(三)密级和保密期限。如需标注密级和保密期限,顶格编排在版心左上角第二行;保密期限中的数字用阿拉伯数字标注,自标明的制发日算起。密级一般分为绝密、机密、秘密三级。保密期限在一年以上的,以年计,如秘密5年;在一年以内的,以月计,如秘密6个月。
(四)收件人。有文头的审计报告,收件人编排于标题下空一行位置;没有文头的审计报告,收件人编排于发文字号下空一行位置。收件人居左顶格,回行时仍顶格,最后一个收件人名称后标全角冒号。
(五)正文。编排于收件人名称下一行,每个自然段左空二字,回行顶格。文中结构层次序数依次可以用“一、”“(一)”“1.”“(1)”标注;一般第一层用黑体字、第二 层用楷体字、第三层和第四层用仿宋体字标注。
(六)附件。如有附件,在正文下空一行,左空二字编排“附件”二字,后标全角冒号和附件名称。如有多个附件,使用阿拉伯数字标注附件顺序号,如“附件:1.××××”;附件名称后不加标点符号。附件名称较长需回行时,应当与上一行附件名称的首字对齐。
(七)内部审计机构署名或盖章。一般在报告日期之上,以报告日期为准居中编排内部审计机构署名,如使用机构印章,加盖印章应当端正、居中下压内部审计机构署名和报告日期,使内部审计机构署名和报告日期居印章中心偏下位置,印章顶端应当上距正文或附件一行之内。如不使用机构印章,一般在正文之下空一行编排内部审计机构署名及其负责人签名(主要用于征求意见阶段的审计报告),并以报告日期为准居中编排。
(八)报告日期。使用阿拉伯数字将年、月、日标全,年份应当标全称,月、日不编虚位(即1不编为01)。报告日期一般右空四个字编排。
第五章 审计报告的编制
第二十五条 审计组在实施必要的审计程序后,应当及时编制审计报告。特殊情况需要延长的,应当报请内部审计机构负责人批准。
第二十六条 审计组应当按照以下程序编制审计报告:
(一)做好相关准备工作;
(二)编制审计报告初稿;
(三)征求被审计单位的意见;
(四)复核、修订审计报告并定稿。
第二十七条 审计组在进行审计报告的准备工作时,需要讨论确定下列事项:
(一)审计目标的实现情况;
(二)审计事项完成情况;
(三)审计证据的相关性、可靠性和充分性;
(四)审计结论的适当性;
(五)审计发现问题的重要性;
(六)审计意见的合理性与合规性;
(七)审计建议的针对性、建设性和可操作性;
(八)其他有关事项。
第二十八条 审计组应当根据不同的审计目标,以审计认定的事实为基础,合理运用重要性原则并评估审计风险,对审计事项作出审计结论。作出审计结论时,需要注意下列事项:
(一)围绕审计目标,依照相关法律法规、政策、程序及其他标准,对审计事项进行评价,评价应当客观公正,并与审计发现问题有密切的相关性。
(二)审计评价应当坚持全面性和重要性相结合,定性与定量相结合的原则。
(三)只对已审计的事项发表审计评价意见,对未经审计的事项、审计证据不充分、评价依据或者标准不明确以及超越审计职责范围的事项,不发表审计评价意见。
第二十九条 审计组应当根据审计发现的问题及其发生的原因和审计报告的使用对象,从性质和金额两个方面评估审计发现问题的重要性,合理归类并按照重要性原则排序,如实在审计报告中予以反映。
第三十条 审计组对审计发现的主要问题提出处理意见时,需要关注下列因素:
(一)适用的法律法规以及组织内部的规章制度;
(二)审计的职权范围(在组织授权处理范围内的,内部审计机构直接提出审计处理意见;超出组织授权范围的,可以建议组织适当管理层或相关部门作出处理);
(三)审计发现问题的性质、金额、情节、原因和后果;
(四)对同类问题处理处罚的一致性;
(五)需要关注的其他因素。
第三十一条 审计组应当针对审计发现的被审计单位业务活动、内部控制和风险管理中存在的主要问题、缺陷和漏洞,以及需要进一步完善提高的事项等,分别提出纠正和改善建议。
第三十二条 审计组应当就审计报告的主要内容与被审计单位及其相关人员进行及时、充分的沟通。
审计组应当根据沟通内容的要求,选择会议形式或面谈形式与被审计单位及其相关人员进行沟通,应当注意沟通技巧,进行平等、诚恳、恰当、充分的交流。
第三十三条 审计报告初稿由审计项目负责人或者其授权的审计组其他成员起草。如其他人员起草时,应当由审计项目负责人进行复核。审计报告初稿应当在审计组内部进行讨论,并根据讨论结果进行适当的修改。
第三十四条 审计组提出的审计报告在按照规定程序审批后,应当以内部审计机构的名义征求被审计单位的意见。也可以经内部审计机构授权,以审计组的名义征求意见。被审计单位应在规定时间内以书面形式对审计报告提出意见,否则,视同无异议。
审计报告中涉及重大案件调查等特殊事项,经过规定程序批准,可不征求被审计单位的意见。
第三十五条 被审计单位对征求意见的审计报告有异议的,审计组应当进一步核实,并根据核实情况对审计报告作出必要的修改。
审计组应当对采纳被审计单位意见的情况和原因,或者被审计单位未在规定时间内提出书面意见的情况作出书面说明。
第六章 审计报告的复核、报送和归档
第三十六条 内部审计机构应当建立审计报告的分级复核制度,加强审计报告的质量控制。重点对下列事项进行复核:
(一)是否按照项目审计方案确定的审计范围和审计目标实施审计;
(二)与审计事项有关的事实是否清楚、数据是否准确;
(三)审计结论、审计发现问题的定性、处理意见是否适当,适用的法律法规和标准是否准确,所依据的审计证据是否相关、可靠和充分;
(四)审计发现的重要问题是否在审计报告中反映;
(五)审计建议是否具有针对性、建设性和可操作性;
(六)被审计单位反馈的合理意见是否被采纳;
(七)其他需要复核的事项。
内部审计机构负责人复核审计报告时,应当审核被审计单位对审计报告的书面意见及审计组采纳情况的书面说明,以及其他有关材料。
第三十七条 内部审计机构负责人对审计组报送的材料复核后,可根据情况采取下列措施:
(一)要求审计组补充重要审计证据;
(二)对审计报告进行修改。
复核过程中遇有复杂问题的,可以邀请有关专家进行论证。邀请的专家可以从组织外部聘请,也可以在组织内部指派。
第三十八条 审计报告经复核和修改后,由总审计师或内部审计机构负责人按照规定程序审定、签发。
第三十九条 审计报告的报送一般限于组织内部,通常根据组织要求、审计类型和形式确定报送对象。需要将审计报告的全部或部分内容发送给组织外部单位或人员的,应当按照规定程序批准。
第四十条 审计报告按照规定程序批准后,可以在组织内部适当范围公开。
第四十一条 已经出具的审计报告如果存在重要错误或者遗漏,内部审计机构应当及时更正,并将更正后的审计报告提交给原审计报告接收者。
第四十二条 内部审计机构应当按照中国内部审计协会发布的《第2308号内部审计具体准则——审计档案工作》,以及组织的档案管理制度要求,将审计报告及其他业务文档及时归入审计档案,妥善保存。
第七章 附 则
第四十三条 本指南由中国内部审计协会发布并负责解释。
第四十四条 本指南自2020年1月1日起施行。2009年1月1日起施行的《内部审计实务指南第3号——审计报告》同时废止。
第四十五条 本指南主要规范通用审计报告,有关经济责任审计报告的内容可参照中共中央办公厅、国务院办公厅印发的《党政主要领导干部和国有企事业单位主要领导人员经济责任审计规定》和释义执行。