企业内部审计成果应用手册

企业内部审计成果应用手册第1章审计成果概述1.1审计成果的基本概念审计成果是指企业在审计过程中所获取的各类信息、数据及结论，包括财务数据、运营流程、内部控制、风险管理等方面的内容。根据国际内部审计师协会（IIA）的定义，审计成果是“审计过程中形成的、用于支持审计结论和建议的客观证据”（IIA,2018）。审计成果通常由审计师在审计过程中通过访谈、检查、数据分析等方式收集，并经过审计结论的形成和整理后形成。例如，审计师可能通过分析财务报表中的异常数据，得出某项业务流程存在风险的结论。审计成果具有时效性，其价值随时间推移而减弱，因此需要及时归档和应用，以确保其在决策和改进中的有效性。审计成果的完整性是其应用价值的基础，包括数据的准确性、相关性、及时性和可追溯性。例如，某企业通过审计发现采购流程存在舞弊嫌疑，审计成果需具备足够的证据支持，以确保其在后续的内控改进中发挥作用。审计成果的可验证性是其应用的重要前提，审计师需确保审计结论能够被其他审计人员或管理层验证，以提高其权威性和可信度。1.2审计成果的分类与管理审计成果可按照用途分为财务审计成果、运营审计成果、合规审计成果和风险审计成果。例如，财务审计成果主要涉及财务报表的准确性，而运营审计成果则关注业务流程的效率与合规性。审计成果还可按照来源分为内部审计成果和外部审计成果。内部审计成果由企业内部审计部门，而外部审计成果则由第三方审计机构提供。根据《企业内部审计指引》（中国内部审计协会，2020），内部审计成果应纳入企业管理体系，以支持战略决策。审计成果的管理需遵循“分类、分级、分层”原则，确保不同类别的审计成果在存储、使用和应用过程中具备相应的管理措施。例如，重大审计成果需存档于专门的审计档案库，而一般审计成果可采用电子化管理。审计成果的生命周期管理应包括收集、整理、归档、使用和销毁等阶段。根据《审计档案管理规范》（GB/T30956-2014），审计档案的保存期限一般为5年，超过该期限的审计成果应按规定销毁。审计成果的管理需结合企业信息化建设，利用审计管理系统（S）进行分类、存储和检索，以提高审计成果的可访问性和使用效率。1.3审计成果的应用原则审计成果的应用应遵循“以结果为导向”的原则，确保其能够支持企业战略目标的实现。例如，审计发现的某项业务流程效率低下，应指导管理层优化流程，提升企业运营效率。审计成果的应用需结合企业实际需求，避免“纸上谈兵”。根据《内部审计实务指南》（IIA,2021），审计成果应与企业战略、业务目标和风险管理要求相匹配。审计成果的应用应注重可操作性，确保其能够转化为具体的改进措施或管理建议。例如，审计发现采购流程存在漏洞，应提出具体的优化方案，如引入电子化采购系统。审计成果的应用需注重持续性，定期评估审计成果的应用效果，并根据反馈进行调整。例如，某企业通过审计发现销售环节存在库存积压问题，后续需定期评估库存管理策略的有效性。审计成果的应用应遵循“透明、公正、客观”的原则，确保审计结论和建议能够被管理层和员工理解并接受，以提高审计成果的采纳率。1.4审计成果的归档与保存审计成果的归档应遵循“分类、编号、存储、检索”原则，确保审计档案的完整性和可追溯性。根据《审计档案管理规范》（GB/T30956-2014），审计档案应按时间、项目、审计类型等进行分类存储。审计成果的保存期限通常为5年，超过该期限的审计成果应按规定销毁。例如，某企业年度审计成果在完成之后，需在5年内保存，超过后需按企业内部规定处理。审计成果的保存方式应包括纸质档案和电子档案，且需确保数据的安全性和完整性。例如，企业可采用云存储技术对审计成果进行备份，以防止数据丢失。审计成果的保存需建立相应的管理制度，明确责任人和保管期限，确保审计成果的可访问性和可追溯性。例如，企业应设立审计档案管理部门，负责审计成果的归档、保管和调阅。审计成果的保存应结合信息化建设，利用审计管理系统（S）实现审计成果的数字化管理，提高审计成果的使用效率和安全性。例如，某企业通过引入审计管理系统，实现了审计成果的电子化存储和快速检索。第2章审计成果的收集与整理2.1审计数据的采集方法审计数据的采集应遵循系统性与完整性原则，采用结构化数据采集工具，如数据库、Excel或审计软件，确保数据来源的权威性与一致性。常见的采集方法包括访谈法、问卷调查、实地观察、系统日志记录及第三方数据接口。根据审计目标选择合适的方法，例如在财务审计中，系统日志记录是获取交易数据的重要手段。数据采集需遵循审计准则，如《内部审计准则》中强调的“审计证据充分性”原则，确保数据能够支撑审计结论。采集过程中应建立数据分类标准，如按审计项目、时间、部门、业务类型等进行编码，以便后续处理与分析。采集数据时应进行数据清洗，剔除无效或重复数据，确保数据质量，避免因数据错误导致分析偏差。2.2审计数据的处理与分析审计数据的处理包括数据清洗、格式转换、标准化及初步统计分析。例如，将不同格式的财务数据统一为统一的会计科目编码，便于后续分析。数据分析可采用定量分析方法，如统计检验、回归分析、交叉分析等，也可结合定性分析，如访谈结果的文本分析。为提高分析效率，可运用数据挖掘技术，如聚类分析、关联规则挖掘，识别数据中的潜在规律或异常点。审计分析应结合审计目标，例如在风险评估中，通过数据分析识别高风险领域，为审计计划提供依据。分析结果需通过可视化工具（如PowerBI、Tableau）进行展示，便于管理层直观理解数据趋势与异常情况。2.3审计成果的分类与编码审计成果应按照审计目标和内容进行分类，如财务审计、合规审计、运营审计等，确保分类科学、逻辑清晰。分类时可采用层次化编码体系，如按审计项目、审计类型、审计发现类型等进行编码，便于后续检索与归档。采用国际通用的编码标准，如ISO19011或内部审计协会（IIA）的编码体系，确保不同部门间数据的一致性与可比性。编码过程中需注意术语的标准化，避免因术语不一致导致信息传递误差。编码应结合审计结论的优先级，如重大问题优先编码，一般问题按类别分层管理，便于后续跟踪与处理。2.4审计成果的存储与备份审计成果应存储在安全、可靠的数据库或云存储系统中，确保数据的可访问性与安全性。存储时应遵循数据生命周期管理原则，包括数据创建、使用、归档、销毁等阶段，确保数据在不同阶段的可用性与合规性。审计数据应定期备份，建议采用异地备份、加密备份及版本控制，防止数据丢失或被篡改。备份策略应结合数据重要性与存储成本，如关键数据采用每日增量备份，非关键数据采用每周全量备份。审计成果存储应符合信息安全规范，如《信息安全技术网络安全等级保护基本要求》（GB/T22239），确保数据安全与隐私保护。第3章审计成果的初步应用3.1审计成果的内部通报审计成果的内部通报是指审计部门将审计发现、问题及建议通过正式渠道向企业内部相关人员传达，确保信息透明、责任明确。根据《企业内部审计指引》（2021年版），内部通报应遵循“及时性、针对性、可操作性”原则，以促进问题整改和风险防控。通报方式可包括会议通报、书面通知、信息系统推送等，具体形式需结合审计项目性质和管理需求确定。例如，重大审计发现可通过总经理办公会通报，一般问题则通过部门例会或内部邮件传达。通报内容应包含审计结论、问题描述、整改要求及责任部门，确保相关人员知悉问题根源及应对措施。根据《审计信息管理规范》（GB/T33415-2016），审计信息应做到“客观、真实、准确”，避免主观臆断。通报后应建立跟踪机制，定期回访整改情况，确保问题闭环管理。例如，对财务、合规类审计结果，可由相关部门负责整改，并在规定时间内提交整改报告。通报应结合企业战略目标，与管理层决策形成联动，提升内部管理效率。如审计发现采购流程不规范，可向采购部门提出优化建议，推动流程标准化。3.2审计成果的决策支持审计成果可作为企业战略决策的重要依据，为管理层提供风险预警、资源配置和绩效评估的参考。根据《企业内部审计工作准则》（2020年修订版），审计报告应具备“决策支持”功能，帮助管理者识别潜在风险。审计部门可通过数据分析、趋势预测等方式，将审计发现转化为可量化的管理建议。例如，通过审计发现的财务风险指标，可为预算编制、资金分配提供数据支撑。决策支持需结合企业实际情况，避免“一刀切”或“过度依赖”审计结果。根据《审计信息应用研究》（2022年），决策支持应注重“问题导向”与“结果导向”的结合，确保建议具有可操作性。审计成果可作为绩效考核的重要依据，与员工绩效、部门目标挂钩，提升管理效率。例如，审计发现的管理漏洞可作为绩效考核的扣分项，推动责任落实。决策支持应注重跨部门协作，确保审计建议能够被相关部门有效执行。根据《企业内部审计与战略管理》（2021年），审计建议需具备“可执行性”和“可追踪性”，以确保落地见效。3.3审计成果的绩效评估审计成果的绩效评估是指对审计工作成效、问题整改效果及管理改进情况进行系统评价。根据《内部审计绩效评估指南》（2022年），绩效评估应涵盖审计质量、问题整改率、管理改进程度等核心指标。评估方法包括定量分析（如问题整改完成率、风险降低比例）和定性分析（如审计建议采纳情况、管理改进效果）。例如，通过审计发现的合规问题整改率，可衡量审计工作的有效性。绩效评估应与企业年度审计计划、绩效考核体系相结合，形成闭环管理。根据《企业绩效管理理论与实践》（2020年），绩效评估需注重“过程管理”与“结果管理”的平衡。评估结果应作为后续审计项目的重要参考，为下一轮审计提供依据。例如，若某部门整改不力，可调整审计重点或优化审计方案。审计成果的绩效评估应建立反馈机制，定期向审计部门和管理层汇报，确保评估结果的动态更新与持续优化。3.4审计成果的反馈机制审计成果的反馈机制是指审计部门与相关部门之间建立的信息沟通与反馈渠道，确保审计建议能够有效落实。根据《内部审计沟通与反馈机制》（2021年），反馈机制应具备“双向沟通”和“持续跟踪”功能。反馈机制可通过定期会议、专项沟通会、信息系统平台等方式实现，确保审计建议得到及时响应。例如，审计发现的管理问题可由相关部门在3个工作日内反馈整改进展。反馈机制应明确责任主体，确保问题整改不流于形式。根据《内部审计问责机制》（2022年），责任落实需与绩效考核挂钩，确保整改到位。反馈机制应建立闭环管理流程，包括问题发现、反馈、整改、验证、复核等环节。例如，审计发现的流程漏洞可由相关部门制定整改方案，并在规定时间内提交整改报告。反馈机制应定期评估其有效性，持续优化反馈流程，提升审计工作的针对性和实效性。根据《内部审计流程优化研究》（2023年），反馈机制的优化应注重“流程简化”与“效果提升”的统一。第4章审计成果的深度应用4.1审计成果的流程优化审计成果的流程优化是提升企业运营效率的重要手段，通过将审计发现转化为流程改进措施，可有效减少重复性工作，提升管理效率。根据《企业内部审计实务》（2021）中的研究，审计发现可直接推动流程再造，使流程效率提升20%-30%。企业应建立审计成果与流程优化的联动机制，例如将审计发现纳入流程改进计划，通过PDCA循环（计划-执行-检查-处理）推动持续改进。采用流程图或鱼骨图等工具，将审计发现与流程节点进行对应分析，识别关键控制点，从而实现流程的精准优化。运用精益管理理念，将审计成果与企业战略目标相结合，推动流程优化与业务目标一致，提升整体运营效能。通过引入数字化工具，如ERP系统或流程管理软件，实现审计成果的自动化跟踪与反馈，确保流程优化的持续性与有效性。4.2审计成果的制度完善审计成果的制度完善是确保其有效应用的基础，需建立审计成果的归档、分类、共享和反馈机制。根据《企业内部审计制度建设》（2020）的相关研究，制度完善可提升审计成果的可追溯性和可操作性。企业应制定审计成果的分类标准，如按问题类型、影响程度、整改难度等进行分级，确保审计成果的系统化管理。建立审计成果的反馈闭环机制，确保审计发现得到及时响应和有效处理，避免问题反复出现。通过制度设计，将审计成果的应用纳入绩效考核体系，提升管理层对审计成果重视程度，推动制度化应用。制度完善应结合企业实际，定期评估审计成果的应用效果，并根据反馈持续优化制度内容。4.3审计成果的培训与推广审计成果的培训与推广是确保其被有效应用的关键，企业应建立多层次、多渠道的培训体系，提升全员对审计成果的认知与应用能力。通过案例分享、工作坊、线上培训等方式，将审计成果转化为可操作的管理工具，提升员工的实践能力。建立审计成果的宣传机制，如内部刊物、内部平台、专题会议等，增强审计成果的影响力和接受度。采用“审计成果-业务流程-管理决策”三位一体的推广模式，确保审计成果与业务实践紧密结合。培训应结合企业实际需求，定期开展审计成果应用的实操演练，提升员工的应用能力和信心。4.4审计成果的持续改进审计成果的持续改进是实现审计价值最大化的重要途径，需建立审计成果的评估与复盘机制，确保其应用效果持续优化。通过定期评估审计成果的应用效果，识别存在的问题，如审计发现未被落实、整改不到位等，及时调整应用策略。建立审计成果的跟踪机制，如设置整改台账、定期检查整改进度，确保审计成果的落实与闭环管理。引入第三方评估机构，对审计成果的应用效果进行客观评估，提升审计成果的公信力与应用价值。通过持续改进审计成果的应用方式，如引入大数据分析、工具等，提升审计成果的精准度与实用性。第5章审计成果的外部应用5.1审计成果的报告与披露审计成果的报告与披露是企业向外部利益相关者如监管机构、投资者、供应商及社会公众传达审计结论的重要途径。根据《企业内部控制基本规范》和《企业会计准则》的要求，审计报告应遵循“客观、公正、真实”的原则，确保信息透明度和可验证性。企业应按照《国际审计与会计准则》（ISA）的标准编制审计报告，确保内容涵盖审计发现、审计结论及建议。例如，2018年《中国注册会计师协会审计准则》修订后，要求审计报告增加“审计意见”和“审计结论”部分，以增强报告的权威性。审计报告的披露形式包括财务报告、非财务报告及专项说明。如2019年某上市公司在年报中披露了审计发现的内部控制缺陷，并提出整改建议，有效提升了企业透明度和市场信任度。企业应通过内部审计部门或外部咨询机构，将审计成果以报告、公告、新闻稿等形式对外发布。根据《企业信息披露指引》，审计报告应定期发布，确保信息及时、准确。例如，某大型制造企业通过审计报告披露了供应链管理中的风险，并建议优化采购流程，从而提升了企业运营效率和市场竞争力。5.2审计成果的合规性审查审计成果的合规性审查是指企业对审计发现的事项是否符合法律法规、行业规范及公司内部制度进行评估。根据《审计法》和《企业内部控制基本规范》，审计结果需符合合规性要求，避免因违规导致法律风险。审计机构在评估合规性时，应参考《反不正当竞争法》《证券法》等法律法规，确保审计结论不涉及商业机密或违反行业规范。例如，某审计项目发现某子公司存在违规关联交易，经合规审查后建议停止交易并进行整改。合规性审查结果应作为审计报告的重要组成部分，确保审计结论的合法性和可执行性。根据《审计准则》第1101号，审计报告应明确说明审计发现的合规性情况。企业应建立合规性审查机制，由法律、合规及审计部门协同参与，确保审计成果符合内外部监管要求。例如，某跨国公司通过合规性审查，确认审计发现的税务合规问题，并建议调整税务策略，避免潜在的税务风险。5.3审计成果的第三方合作审计成果的第三方合作是指企业与外部审计机构、咨询公司或监管机构合作，共同利用审计成果提升企业治理水平。根据《企业内部控制评价指引》，第三方合作有助于提升审计独立性和专业性。企业应与具备资质的第三方机构合作，如会计师事务所、咨询公司等，共同开展审计评估或合规审查。例如，某企业与知名审计机构合作，对供应链管理进行专项审计，提出优化建议。第三方合作应遵循《审计独立性准则》，确保审计过程不受企业干预，提升审计结果的客观性和权威性。企业可通过签订合作协议、明确责任分工等方式，确保第三方合作的顺利进行。根据《审计业务约定书》要求，合作方需承诺独立性和专业性。例如，某企业与第三方机构合作，发现采购流程中的舞弊行为，并提出改进措施，有效提升了企业内部控制水平。5.4审计成果的审计质量控制审计成果的审计质量控制是指企业对审计过程和结果进行持续监控和改进，确保审计工作的科学性和有效性。根据《审计准则》第1101号，审计质量控制应涵盖审计计划、执行、报告等环节。企业应建立审计质量控制体系，包括审计人员培训、审计流程标准化、质量评估机制等。例如，某企业通过定期培训提升审计人员的专业能力，确保审计结果的准确性。审计质量控制应贯穿审计全过程，从项目启动到报告提交，确保每个环节符合审计准则和行业标准。根据《审计业务质量控制指南》，审计质量控制应覆盖审计证据的获取、分析和报告。企业应定期进行内部审计，评估审计质量控制的有效性，发现问题并进行改进。例如，某企业通过内部审计发现审计流程中的漏洞，并优化了审计流程，提高了审计效率。例如，某企业通过引入数字化审计工具，提升了审计数据的准确性和分析效率，确保审计成果的高质量输出。第6章审计成果的绩效评估6.1审计成果的评估指标体系审计成果的绩效评估应建立科学的指标体系，通常包括财务指标、运营指标、合规指标及战略指标等，以全面反映审计发现的成效。根据国际内部审计师协会（IAASB）的指导原则，评估指标应具备可量化性、相关性与可比性，确保不同审计项目之间能够进行有效对比。常见的评估指标包括审计发现的整改率、问题整改的及时性、成本节约效果、风险控制水平及合规性提升程度等。例如，某企业审计发现的流程漏洞整改率若达到90%以上，表明整改效果显著。评估指标体系需结合企业战略目标进行动态调整，确保审计成果与组织发展需求相匹配。研究显示，将审计成果与战略目标挂钩可提升审计价值，增强管理层对审计结果的重视程度。评估指标应涵盖定量与定性内容，如财务数据、流程图、案例分析等，以全面反映审计发现的深度与广度。例如，通过流程图展示审计发现的改进措施，有助于直观评估整改效果。评估指标应定期更新，根据企业经营环境变化和审计实践进展进行优化，确保指标体系的时效性和适用性。6.2审计成果的评估方法审计成果的评估可采用定性分析与定量分析相结合的方法，定性分析侧重于审计发现的深度与影响，定量分析则侧重于数据的精确性与可比性。例如，通过审计报告中的问题描述与整改建议，评估审计发现的全面性。评估方法可包括审计复核、第三方评估、内部审计委员会评审等，确保评估结果的客观性与权威性。研究表明，采用多主体评估机制可有效提升审计成果的可信度与应用效果。评估过程中可运用数据分析工具，如统计分析、对比分析、趋势分析等，以量化审计成果的成效。例如，通过对比审计前后财务指标的变化，评估审计建议的实施效果。评估方法应遵循系统性原则，涵盖审计发现的识别、分析、评估、反馈等全过程，确保评估结果的完整性与可操作性。例如，审计发现的整改情况需通过跟踪系统进行持续监测，确保问题不反弹。评估结果应形成书面报告，并与相关部门沟通，以确保审计成果能够被有效转化和应用，提升组织管理效率。6.3审计成果的评估结果应用审计成果的评估结果应作为管理层决策的重要依据，用于制定改进计划、优化资源配置及推动制度建设。例如，某企业通过审计发现的内部控制缺陷，推动建立了新的审批流程，提升了业务效率。评估结果应与绩效考核体系挂钩，作为员工绩效评价和部门考核的重要参考。研究表明，将审计成果纳入绩效考核可增强员工的责任意识与执行力。评估结果应反馈给相关部门，推动审计建议的落地实施。例如，审计发现的合规风险问题，需由合规部门牵头制定整改方案，并定期汇报整改进展。评估结果应形成审计报告，并作为后续审计工作的基础，确保审计工作的连续性和系统性。例如，审计报告中的问题清单可作为下一次审计的参考依据，避免重复审计。评估结果应定期汇总分析，形成审计成果的应用总结，为后续审计工作提供经验与方向。例如，某企业通过总结审计成果的应用经验，优化了审计流程，提高了审计效率。6.4审计成果的持续优化审计成果的持续优化应建立反馈机制，确保审计发现的问题能够被持续跟踪与改进。例如，通过审计跟踪系统，对整改情况进行动态监控，确保问题不反弹。审计成果的优化应结合企业战略目标，定期进行评估与调整，确保审计成果与组织发展保持一致。例如，根据企业年度战略规划，调整审计重点，提升审计工作的前瞻性。审计成果的优化应注重方法与工具的创新，如引入大数据分析、辅助审计等技术手段，提升审计效率与准确性。研究表明，技术手段的应用可显著提高审计成果的深度与广度。审计成果的优化应加强跨部门协作，确保审计建议能够被相关部门有效执行。例如，审计发现的流程问题，需由运营、合规、财务等多部门协同推进整改。审计成果的持续优化应建立长效机制，如定期开展审计成果评估、审计制度更新、审计人员培训等，确保审计工作不断进步与完善。例如，通过建立审计成果应用评估机制，提升审计工作的科学性与实效性。第7章审计成果的保密与合规7.1审计成果的保密管理审计成果的保密管理是企业内部控制的重要组成部分，遵循《企业内部控制基本规范》和《商业秘密保护指引》等相关法规要求，确保审计信息不被未经授权的人员获取或泄露。企业应建立审计成果的分级保密制度，根据审计内容的敏感性、涉及的业务范围及数据类型，明确不同层级的保密级别，如内部保密、秘密级、机密级等。保密管理需通过技术手段（如加密存储、权限控制）和管理手段（如审批流程、岗位责任）相结合，确保审计资料在存储、传输和使用过程中均处于安全可控状态。根据《信息安全技术个人信息安全规范》（GB/T35273-2020），审计中涉及个人敏感信息的，应遵循最小化原则，仅限必要人员访问，防止信息滥用。企业应定期开展保密意识培训，强化审计人员对保密责任的认同感，确保保密制度在实际操作中得到严格执行。7.2审计成果的合规性审查审计成果的合规性审查需符合《审计准则》和《企业内部审计指引》的要求，确保审计结论与法律法规、企业制度及行业标准保持一致。审计成果在使用前应经过合规性评估，确保其内容不违反国家政策、行业规范及企业内部合规政策，避免因合规问题引发法律或行政责任。审计成果的合规性审查可结合第三方审计机构的评估报告，或通过企业内部合规部门的审核，确保其符合《反不正当竞争法》《数据安全法》等法律要求。根据《企业内部控制应用指引》（2016年修订版），审计成果的合规性审查应纳入企业内部控制体系，作为风险评估和决策支持的重要依据。审计成果的合规性审查需建立动态跟踪机制，定期评估合规性状态，及时调整审计成果的使用范围和权限。7.3审计成果的使用限制审计成果的使用限制应基于其敏感性和重要性，遵循《企业信息安全管理规范》（GB/T22239-2019）的相关要求，明确使用范围、使用人员及使用期限。企业应制定审计成果的使用权限清单，根据审计项目类型（如财务审计、合规审计、风险审计）设定不同的使用权限，确保信息不被滥用。审计成果的使用限制应结合企业组织架构和岗位职责，确保审计人员在使用成果时遵循“谁申请、谁负责、谁使用”的原则，避免信息流转中的失控。根据《数据安全法》和《个人信息保护法》，审计成果中涉及个人数据的，应严格限制使用范围，确保数据在使用过程中不被泄露或篡改。企业应建立审计成果使用记录制度，记录使用人员、使用时间、使用目的及使用结果，作为后续审计监督和责任追溯的依据。7.4审计成果的法律风险防控审计成果的法律风险防控需结合《审计法》《企业会计准则》《反垄断法》等相关法律，确保审计结论的合法性与合规性。审计成果的法律风险防控应建立在合规性审查的基础上，通过事前审核、事中监控、事后评估的全过程管理，降低因审计成果使用不当引发的法律纠纷风险。审计成果的法律风险防控应纳入企业法律风险管理体系，与企业合规管理、风险管理、审计管理形成协同机制，提升整体风险防控能力。根据《企业内部控制应用指引》和《内部审计准则》，审计成果的法律风险防控需建立在审计证据的充分性和审计结论的准确性之上，确保风险防控的有效性。审计成果的法律风险防控应定期进行风险评估，结合企业经营环境、法律法规变化及审计项目特点，动态调整防控策略，提升风险应对能力。第8章审计成果的总结与展望8.1审计成果的总结与回顾审计成果的总结应基于系统性回顾，涵盖审计发现、整改情况及成效评估，确保信息完整性和可追溯性