企业内部控制审计程序设计（标准版）

企业内部控制审计程序设计（标准版）第1章审计目标与内部控制体系概述1.1审计目标与内部控制的基本概念审计目标是企业内部控制审计的核心内容，其主要目的是评估内部控制的有效性，确保企业财务报告的真实、公允和合规，防范舞弊和经营风险。根据《中国注册会计师协会审计准则》（2023），内部控制审计的目标包括财务报告的准确性、运营效率、合规性及风险管理能力的评价。内部控制是指企业为实现其经营目标而建立的制度安排，包括控制环境、风险评估、控制活动、信息与沟通、监督等五个要素。美国注册会计师协会（CPA）在《内部控制-整合框架》中提出，内部控制应关注风险导向，强调“风险-控制”平衡。审计目标的实现依赖于内部控制体系的健全性，若内部控制存在缺陷，可能导致财务信息失真、资产流失或法律风险。例如，某上市公司因内部控制失效，导致2021年财务造假事件，最终被处罚并引发市场震荡。内部控制审计需遵循“风险导向”原则，即通过识别和评估企业面临的各类风险，确定审计重点和程序，确保审计资源合理配置。国际内部审计师协会（IAASB）指出，风险评估是内部控制审计的基础。审计目标的达成不仅依赖于制度设计，还需结合企业实际运营情况，如行业特性、规模大小、管理复杂度等，制定差异化的审计策略。1.2内部控制体系的构建与实施内部控制体系的构建需遵循“全面性、制衡性、适应性”原则，涵盖组织架构、职责划分、授权审批、会计核算、资产保管等关键环节。根据《企业内部控制基本规范》（2020），内部控制应覆盖所有业务流程，确保关键岗位的职责分离。企业应建立内部控制自我评估机制，定期进行内部审计，确保体系持续改进。例如，某大型制造企业每年开展两次内部控制评估，结合外部审计结果，优化控制流程，提升运营效率。内部控制的实施需与企业战略目标相结合，确保各项制度与企业经营目标一致。如某零售企业通过内部控制优化，实现供应链效率提升15%，成本降低8%，体现了制度与战略的协同作用。内部控制的执行效果需通过绩效指标衡量，如合规率、风险发生率、资产流失率等，确保内部控制真正发挥作用。根据世界银行《企业治理指数》（2022），内部控制良好的企业，其合规性指标通常高于行业平均水平。内部控制体系的建设需持续优化，随着企业业务发展和外部环境变化，需定期修订制度，确保其适应性。例如，某跨国公司因业务扩展，调整了内部控制流程，提升了跨区域管理的合规性。1.3审计程序设计的总体原则与方法审计程序设计需遵循“全面性、重点性、效率性”原则，确保覆盖所有关键环节，同时避免不必要的重复工作。根据《审计准则》（2023），审计程序应结合风险评估结果，突出重点领域。审计程序设计应采用“风险导向”方法，即根据企业风险状况，确定审计重点和检查范围。例如，对高风险领域如财务报告、采购付款进行重点审计，减少无效工作量。审计程序需结合企业实际情况，如行业特性、规模、管理层要求等，制定差异化的审计方案。某大型金融机构因业务复杂度高，采用“分层审计”方法，提升审计效率。审计程序设计应注重信息收集与分析，通过访谈、文档审查、数据分析等方式，获取充分证据支持审计结论。根据《审计实务》（2022），数据分析在内部控制审计中具有重要作用，可提高审计效率。审计程序需保持灵活性，根据审计进展和发现的问题，及时调整审计重点和方法，确保审计工作的科学性和有效性。例如，审计过程中若发现异常数据，可立即调整审计方向，深入调查。第2章审计计划与风险评估2.1审计计划的制定与执行审计计划是内部控制审计工作的基础，通常包括审计目标、范围、时间安排、资源配置等内容。根据《中国注册会计师审计准则第1501号——审计计划》要求，审计计划需结合企业实际情况，明确审计重点和关键控制点，确保审计工作高效有序开展。审计计划的制定需遵循“目标导向”原则，结合企业内部控制体系的现状和潜在风险，通过风险评估结果确定审计方向。例如，某上市公司在审计中发现采购环节存在舞弊风险，审计计划便重点围绕采购流程进行深入检查。审计计划的执行应遵循“动态调整”原则，根据审计过程中发现的新问题或风险变化，及时调整审计重点和资源分配。根据《审计实务》中的案例，审计团队在执行过程中发现某环节存在重大缺陷，立即调整审计范围并增加相关岗位的检查力度。审计计划需与企业内部审计部门、业务部门及管理层进行充分沟通，确保计划的可行性和一致性。根据《内部控制审计准则》规定，审计团队应与管理层召开审计启动会议，明确审计目标和职责分工。审计计划的实施应建立跟踪机制，定期评估执行情况，确保审计目标的实现。例如，某企业审计团队在执行过程中通过周报制度，及时反馈进度和问题，确保审计工作按计划推进。2.2风险评估的流程与方法风险评估是内部控制审计的核心环节，通常包括风险识别、分析、评估和应对。根据《企业内部控制基本规范》要求，风险评估应覆盖企业所有业务流程和关键控制点。风险评估的方法主要包括定性分析和定量分析。定性分析通过专家判断和访谈等方式识别潜在风险，定量分析则利用数据模型和统计方法评估风险发生的可能性和影响程度。风险评估的流程通常包括：识别风险、分析风险、评估风险、确定风险优先级、制定应对措施。例如，某企业通过问卷调查和管理层访谈，识别出财务报告流程中的舞弊风险，随后通过数据分析评估其发生概率和影响。风险评估应结合企业战略目标和业务发展情况，确保评估结果与企业整体运营相匹配。根据《内部控制审计实务》中的案例，某企业将风险评估纳入战略规划，确保审计工作与企业长期发展一致。风险评估结果应形成报告，供管理层决策参考。根据《审计工作底稿》要求，审计团队需将风险评估结果详细记录，并在审计报告中进行说明，以支持审计结论的形成。2.3风险分类与优先级确定风险分类通常采用“五级分类法”或“三重分类法”，根据风险发生的可能性和影响程度进行划分。例如，根据《内部控制审计准则》中的分类标准，风险分为重大风险、重要风险和一般风险三类。优先级确定需结合风险发生的频率、影响范围和潜在后果。根据《审计实务》中的经验，重大风险通常指可能导致重大损失或影响企业持续经营的风险，如财务造假或重大舞弊。在确定风险优先级时，应考虑企业自身的风险承受能力。例如，某企业若处于高风险行业，应优先关注财务风险和合规风险，而低风险行业则可适当降低审计重点。风险分类与优先级确定需与审计资源分配相结合，确保审计资源投入最有效的环节。根据《内部控制审计指南》中的建议，审计团队应根据风险等级分配审计人员和时间，确保资源合理利用。风险分类与优先级确定应形成书面文件，作为后续审计工作的依据。例如，某企业通过制定《风险评估报告》，明确各风险等级对应的审计重点和检查内容，确保审计工作的系统性和针对性。2.4审计资源的配置与管理审计资源包括人力、时间、技术等，合理配置是确保审计质量的关键。根据《审计工作底稿》要求，审计团队需根据审计目标和风险等级合理分配人力，确保关键环节有足够人员支持。审计资源的配置需遵循“人岗匹配”原则，确保人员具备相应的专业能力和经验。例如，某企业审计团队在执行高风险项目时，安排具有财务背景的审计师负责财务流程的检查。审计资源的管理应建立信息化系统，实现资源的动态跟踪和优化配置。根据《内部控制审计实务》中的案例，某企业通过ERP系统实时监控审计资源使用情况，提高资源配置效率。审计资源的配置应与审计计划相匹配，确保资源投入与审计目标一致。例如，某企业根据审计计划中确定的风险等级，合理分配审计人员和时间，避免资源浪费或遗漏重点环节。审计资源的管理需建立考核机制，确保资源使用效率和审计质量。根据《审计工作规范》要求，审计团队需定期评估资源使用情况，并根据评估结果优化资源配置，提升审计整体效果。第3章审计程序设计与实施3.1审计程序的设计原则与步骤审计程序的设计应遵循“风险导向”原则，即根据企业经营风险和内部控制的薄弱环节，合理分配审计资源，确保审计工作的针对性和有效性。这一原则源于国际审计与鉴证准则（ISA）第200号《审计准则》的相关规定。审计程序的设计需遵循“系统性”原则，涵盖财务报表的各个方面，包括收入确认、资产计量、负债披露等关键环节。根据《企业内部控制基本规范》要求，审计程序应覆盖内部控制的各个要素，如内控环境、风险评估、控制活动、信息与沟通、监督活动。审计程序的设计应结合企业实际情况，采用“问题导向”和“目标导向”相结合的方式，确保审计目标与企业战略目标一致。例如，在审计某上市公司时，需重点关注其关联交易、财务舞弊风险等重点领域。审计程序的设计需遵循“可执行性”原则，确保审计人员能够按照计划执行，避免因程序过于复杂或抽象而影响审计效率。根据《审计实务》教材，审计程序应具备可操作性，同时兼顾审计风险的控制。审计程序的设计应注重“持续改进”原则，通过审计发现的问题，不断优化内部控制体系，提升企业整体风险管理能力。例如，某企业通过审计发现采购环节存在舞弊行为，随即调整了采购管理制度，提升了内部控制水平。3.2审计流程的制定与执行审计流程的制定应基于企业内部控制的结构和风险点，结合审计目标和资源分配，形成清晰的审计计划。根据《审计工作底稿》的要求，审计计划需包括审计范围、时间安排、人员分工等内容。审计流程的执行需遵循“分阶段”原则，包括前期准备、现场实施、报告撰写和提交等环节。在实施过程中，需严格按照审计计划执行，确保各阶段任务按时完成。审计流程的执行应注重“独立性”原则，确保审计人员在执行过程中不受干扰，保持客观公正。根据《独立性准则》规定，审计人员应避免与被审计单位存在利益关系，确保审计结果的公正性。审计流程的执行需结合“证据收集”和“分析判断”相结合，确保审计结论的可靠性。例如，在审计固定资产时，需通过盘点、折旧计算和资产价值评估等手段，验证资产的真实性与完整性。审计流程的执行需注重“沟通与反馈”机制，确保审计人员与被审计单位之间信息畅通，及时发现并纠正问题。根据《审计沟通指南》，审计过程中应定期与被审计单位沟通，确保审计工作的顺利进行。3.3审计证据的收集与验证审计证据的收集应遵循“充分性”和“相关性”原则，确保收集到的证据能够有效支持审计结论。根据《审计证据指南》，审计证据应具备真实性、合法性、相关性和充分性，以保证审计工作的质量。审计证据的收集方式包括访谈、文件检查、现场观察、数据分析等，需根据不同审计目标选择合适的证据来源。例如，在审计应收账款时，可通过访谈客户、检查账龄分析表和银行回单等手段获取证据。审计证据的验证需通过“交叉核对”和“复核”等方式，确保证据的准确性。根据《审计实务》教材，审计人员应通过多角度验证证据，减少审计风险。例如，通过核对银行对账单与财务记录，验证应收账款的真实性。审计证据的验证应结合“审计程序”和“审计方法”，确保证据的可靠性。根据《审计方法论》，审计人员应运用科学的方法对证据进行分析，判断其是否符合审计目标。审计证据的验证需注重“记录与归档”管理，确保证据的完整性和可追溯性。根据《审计工作底稿》要求，审计证据应妥善保存，以便后续审计或监管检查时使用。3.4审计报告的编制与提交审计报告的编制应遵循“客观性”原则，确保报告内容真实、准确、完整。根据《审计报告准则》，审计报告应包含审计结论、审计发现、建议等内容，并由审计师签字确认。审计报告的编制需结合“审计意见”和“审计结论”，明确企业内部控制的缺陷或薄弱环节。根据《审计意见类型》规定，审计报告应根据审计结果提出恰当的审计意见，如无保留意见、保留意见、否定意见或无法表示意见。审计报告的编制需注重“沟通与披露”原则，确保报告内容清晰、易于理解，便于被审计单位和相关利益方理解。根据《审计沟通指南》，审计报告应以简明的方式呈现关键信息，避免专业术语过多。审计报告的编制需结合“审计结论”和“审计建议”，为企业改进内部控制提供参考。根据《内部控制建议书》的要求，审计报告应提出切实可行的改进建议，帮助被审计单位提升内部控制水平。审计报告的提交需遵循“时效性”原则，确保报告在规定时间内提交，避免因延误影响审计结果的权威性。根据《审计报告提交规范》，审计报告应在审计完成后的规定时间内提交，确保审计工作的完整性。第4章审计工作底稿与质量控制4.1审计工作底稿的编制要求审计工作底稿是审计过程中的核心依据，应按照《中国注册会计师审计准则第1221号——审计工作底稿》的要求编制，确保内容完整、客观、真实。底稿应包含审计程序、审计证据、审计结论及相关分析，需以清晰的结构和规范的格式呈现，避免遗漏重要信息。审计人员需根据审计事项的性质和重要性，合理确定底稿的详略程度，确保关键环节得到充分记录。底稿应使用统一的编号系统，便于审计工作的追溯与复核，同时需在底稿中注明审计日期、审计人员及复核人员信息。审计工作底稿应定期归档，并在审计项目结束后由项目负责人进行最终审核，确保底稿的完整性和准确性。4.2审计质量控制的措施与方法审计质量控制应贯穿于整个审计过程，包括计划、执行和报告阶段，遵循《中国注册会计师审计准则第1211号——审计工作底稿》的相关规定。审计机构应建立并执行质量控制政策，如人员培训、业务复核、质量检查等，以确保审计工作的专业性和合规性。审计人员需定期参加专业培训，提升其专业判断能力，确保能够准确识别和评估审计风险。审计机构应采用科学的审计方法，如风险评估、内部控制测试等，以提高审计效率和效果。审计质量控制应通过内部审计或第三方机构进行评估，确保符合行业标准和监管要求。4.3审计复核与签字程序审计复核是确保审计质量的重要环节，通常由经验丰富的审计人员对审计工作底稿进行独立审核，以发现可能存在的错误或遗漏。审计复核应遵循《中国注册会计师审计准则第1231号——审计报告》的相关规定，确保复核过程符合独立性和客观性原则。审计复核结果应形成复核意见，并在审计工作底稿中进行记录，作为审计结论的重要依据。审计签字程序应确保审计人员对审计结果负责，签字人员需在审计工作底稿上签字确认，确保审计过程的可追溯性。对于重大审计事项，审计人员需经复核后方可签字，确保审计结论的准确性和权威性。4.4审计档案的管理与保存审计档案是审计工作的完整记录，应按照《中国注册会计师审计准则第1231号——审计报告》的要求妥善保管，确保其在审计项目结束后可随时调阅。审计档案应包括工作底稿、审计报告、复核意见、签字文件等，需分类整理并做好标识，便于后续审计工作的查阅与追溯。审计档案的保存期限通常为审计项目结束后至少5年，具体期限可根据相关法律法规和审计机构的规定进行调整。审计档案的管理应建立电子化系统，确保数据的安全性与可访问性，同时需定期备份，防止数据丢失或损坏。审计档案的保存应遵循保密原则，确保敏感信息不被未经授权的人员访问或泄露。第5章审计结论与建议5.1审计结论的形成与表达审计结论应基于充分的审计证据，结合内部控制制度的有效性评估，明确指出被审计单位内部控制是否存在缺陷或风险，以及这些缺陷或风险对财务报告的潜在影响。这一结论需符合《企业内部控制基本规范》的要求，确保其客观、公正、全面。审计结论的表达应采用专业术语，如“内部控制有效性”、“控制缺陷”、“重大缺陷”、“一般缺陷”等，避免主观判断，同时参照《审计准则》中关于审计结论的表述标准。审计结论需与审计报告中的审计意见相一致，若发现重大缺陷，应明确指出其性质和影响范围，并提出相应的改进建议，确保审计结论与审计意见相辅相成。审计结论的形成应遵循审计程序，包括风险评估、内部控制测试、实质性程序等，确保结论的科学性和可追溯性，避免因信息不全或判断失误导致结论偏差。审计结论应以书面形式正式出具，并在审计报告中详细说明，确保被审计单位及相关利益方能够清楚理解审计结果及其对内部控制和财务报告的影响。5.2审计建议的制定与实施审计建议应基于审计结论，针对发现的内部控制缺陷提出具体、可操作的改进建议，如完善内控制度、加强职责划分、强化监督机制等，确保建议具有针对性和可执行性。审议建议应结合企业实际情况，考虑其资源状况、管理结构、业务流程等因素，避免建议过于笼统或脱离实际，确保建议的可行性和有效性。审计建议应明确责任主体，如财务部门、内审部门、管理层等，确保建议能够被有效落实，同时建立监督机制，确保建议的执行效果。审计建议应纳入企业内部控制改进计划，与企业年度计划相结合，确保建议的长期性和持续性，推动企业建立持续改进的内控体系。审计建议应定期跟踪落实情况，通过定期检查、评估和反馈，确保建议的执行效果，并根据实际情况进行调整和优化。5.3审计结果的沟通与反馈审计结果应通过正式的审计报告、沟通会议或书面通知等方式向被审计单位及相关利益方进行传达，确保信息的透明性和可接受性。审计沟通应注重沟通方式的多样性，如书面沟通、口头沟通、会议沟通等，确保信息传递的准确性和全面性，避免因沟通不畅导致误解或执行偏差。审计反馈应包括审计结论、建议及后续跟进措施，确保被审计单位能够及时了解审计结果，并根据反馈进行整改。审计结果的沟通应遵循职业道德规范，确保客观、公正，避免因沟通不当影响审计的独立性和公信力。审计结果的反馈应纳入企业内部管理流程，确保被审计单位能够及时响应并采取相应措施，推动内部控制体系的持续改进。5.4审计后续跟踪与改进措施审计后续跟踪应建立定期检查机制，如审计整改检查、内控有效性评估等，确保审计建议的落实情况得到有效监控。审计后续跟踪应结合企业实际运行情况，评估内部控制改进措施的效果，识别新的风险点，并及时调整审计重点。审计改进措施应纳入企业持续改进计划，与企业战略目标相结合，确保内控体系与企业发展的同步推进。审计后续跟踪应建立反馈机制，通过定期报告、整改台账等方式，确保整改措施的落实和效果评估。审计后续跟踪应加强与外部审计、监管机构的沟通，确保审计结果的持续有效性和合规性，提升企业内部控制的整体水平。第6章审计整改与监督6.1审计整改的实施与跟踪审计整改的实施应遵循“问题导向”原则，依据审计报告中指出的内部控制缺陷进行分类处理，确保整改内容与审计发现一一对应。根据《企业内部控制基本规范》（2016年修订），整改应明确责任部门、时限和具体措施，确保整改过程可追溯、可验证。审计整改的跟踪应建立闭环管理机制，通过定期检查、整改台账和反馈机制，确保整改措施落实到位。例如，某上市公司在2020年审计中发现采购流程不规范，后续整改过程中采用“整改台账+定期复核”模式，有效提升了内部控制有效性。审计整改的实施需结合企业实际情况，考虑资源投入与整改效果之间的平衡。研究表明，整改周期过长可能导致企业运营效率下降，因此应设定合理的整改期限，并在整改过程中持续评估其对业务的影响。审计整改的跟踪应纳入企业内部审计的常态化管理，与企业年度审计、内部控制评价等环节相结合，形成系统化整改监督体系。例如，某央企在2021年将整改跟踪纳入内部审计计划，提升了整改效率与合规性。审计整改的实施需建立整改责任人制度，明确整改负责人及其职责，确保整改过程有专人负责、有记录可查、有结果可报。根据《内部审计准则》（2021年修订），整改责任人应定期汇报整改进展，接受内部审计的监督。6.2审计整改的监督机制审计整改的监督应由内部审计部门牵头，结合企业内部控制评价体系，定期对整改情况进行检查。根据《内部审计实务指南》（2022年版），监督应覆盖整改内容、责任落实、执行效果等关键环节。监督机制应包括整改计划的制定、执行、验收和反馈等全过程，确保整改不流于形式。例如，某上市公司在2022年审计中采用“整改计划+定期检查+结果评估”三阶段监督模式，有效提升了整改质量。审计整改的监督需借助信息化手段，如建立整改台账系统，实现整改进度的实时监控与数据分析。据研究显示，信息化监督可降低整改遗漏率，提高整改效率。监督机制应与企业绩效考核、合规管理等机制相结合，确保整改结果与企业整体战略目标一致。例如，某制造业企业将整改结果纳入年度绩效考核，提升了整改的主动性与持续性。6.3审计整改效果的评估与反馈审计整改效果的评估应采用定量与定性相结合的方式，通过数据对比、流程分析、案例研究等方法，评估整改措施是否达到预期目标。根据《审计实务》（2023年版），评估应关注整改后内部控制的运行效率、风险控制能力及业务合规性。评估应建立整改效果的量化指标，如整改完成率、风险降低率、流程优化率等，确保评估结果具有可比性和可衡量性。例如，某企业通过整改优化了采购流程，采购效率提升20%，风险降低15%，形成可复制的整改经验。评估反馈应形成整改报告，向管理层和相关利益方汇报整改进展与成效，促进整改工作的持续改进。根据《内部审计报告指引》（2022年版），反馈应包括问题整改情况、整改成果、存在的问题及改进建议。评估反馈应结合企业内部控制评价结果，形成整改后的内部控制评价报告，作为后续审计和持续改进的依据。例如，某企业整改后内部控制评价得分提升10%，为后续审计提供了坚实基础。评估反馈应纳入企业年度审计和内部控制评价体系，形成整改与评价的联动机制，确保整改工作与企业战略目标一致。根据《内部控制评价指引》（2021年版），整改评估应作为内部控制评价的重要组成部分。6.4审计整改的持续改进措施审计整改应建立持续改进机制，针对整改中发现的薄弱环节，制定针对性的改进计划，防止问题重复发生。根据《内部控制自我评价指引》（2021年版），持续改进应包括制度完善、流程优化、人员培训等多方面内容。持续改进应结合企业战略目标，将整改成果转化为制度和流程，提升内部控制的系统性与有效性。例如，某企业将整改中发现的采购流程问题转化为标准化操作手册，提升了整体内部控制水平。持续改进应建立整改后评估机制，定期对整改成果进行再评估，确保整改效果的长期性与可持续性。根据《内部审计实务指南》（2022年版），再评估应关注整改后的运行情况、风险变化及改进措施的落实情况。持续改进应加强内部控制文化建设，提升全员的风险意识和合规意识，形成良好的内部控制氛围。例如，某企业通过开展内控培训、设立内控激励机制，提升了员工对内部控制的重视程度。持续改进应建立整改成果的推广机制，将成功的整改经验分享给其他部门或企业，形成可复制、可推广的内部控制改进模式。根据《内部控制案例研究》（2023年版），成功案例的推广有助于提升整体内部控制水平。第7章审计规范与标准执行7.1审计准则与标准的适用范围审计准则与标准是企业内部控制审计工作的基础依据，通常包括《中国注册会计师独立审计准则》《企业内部控制基本规范》及《内部审计具体准则》等。这些标准明确了审计的目标、程序和方法，确保审计工作的专业性和合规性。根据《企业内部控制基本规范》（2016年版），内部控制审计应围绕财务报告的可靠性、运营效率及风险管理等方面展开，确保企业内部控制体系的有效性。审计准则的适用范围通常涵盖企业及其子公司、关联方以及特定业务领域，如金融、制造、服务等，具体适用范围需结合企业实际情况进行判断。在执行内部控制审计时，需遵循《审计法》《注册会计师法》等相关法律法规，确保审计过程合法合规，避免因程序不当引发法律责任。审计准则与标准的适用范围还受到企业规模、行业特性及审计目的的影响，需结合具体情况进行灵活应用。7.2审计标准的制定与更新审计标准的制定通常由行业协会、注册会计师协会或政府相关部门主导，如《内部审计具体准则》由中国内部审计协会制定，确保标准的权威性和可操作性。审计标准的更新需依据企业内部控制环境的变化、新法规的出台以及实践经验的积累进行，例如《企业内部控制基本规范》在2016年修订后，进一步细化了内部控制要素和控制措施。根据《中国内部审计协会章程》，审计标准的制定应遵循“科学性、实用性、前瞻性”原则，确保标准能够适应企业内部控制的复杂性和动态性。审计标准的更新过程通常包括调研、征求意见、修订、发布和实施等环节，如某大型企业曾根据新会计准则调整其内部控制审计标准，以确保审计结果的准确性。审计标准的持续改进有助于提升审计质量，确保内部控制审计与企业战略目标一致，从而增强企业治理能力。7.3审计过程中的合规性检查在内部控制审计过程中，需对审计人员的资质、审计程序的合规性及审计报告的完整性进行检查，确保审计工作符合《注册会计师法》《独立审计准则》等规定。合规性检查包括对审计人员的执业行为进行监督，如是否遵守职业道德规范、是否独立客观地执行审计任务等。审计过程中需对审计计划、审计实施、审计报告等环节进行合规性审查，确保审计流程符合《内部审计具体准则》中的相关要求。对于涉及企业重大风险的审计项目，需特别关注审计程序的合规性，例如对关联交易、财务报告等关键环节进行重点检查。合规性检查的结果应形成书面记录，并作为审计报告的重要组成部分，确保审计结论的可信度和可追溯性。7.4审计结果的合规性报告审计结果的合规性报告需依据《企业内部控制审计报告指引》编制，报告内容应包括审计发现、整改建议及审计意见等。报告中需明确指出内部控制存在的问题，如控制缺陷、风险点及改进措施，并结合《内部控制基本规范》中的评价标准进行分析。审计报告应遵循“客观、公正、真实”的原则，确保报告内容符合《审计法》《注册会计师法》的相关规定。审计报告需由审计团队负责人签字确认，并提交给董事会或管理层，作为企业内部控制改进的重要依据。审计结果的合规性报告还需与企业内