企业内部审计报告编制与提交规范（标准版）

企业内部审计报告编制与提交规范（标准版）第1章总则1.1编制目的与适用范围本规范旨在明确企业内部审计报告的编制、提交及管理流程，确保审计工作符合国家法律法规及行业标准，提升审计工作的规范性与有效性。适用于企业内部审计机构及其审计人员在开展财务、运营、合规等各类审计项目时的报告编制与提交活动。本规范依据《企业内部审计准则》《内部审计实务指南》及相关行业规范制定，适用于各类规模的企业及组织。本规范适用于审计报告的编制、审核、签发及归档管理全过程，确保审计成果的完整性与可追溯性。本规范适用于企业内部审计机构在审计项目完成后，根据审计结果正式审计报告，并按规定提交管理层及相关部门。1.2审计职责与权限企业内部审计机构负责制定审计计划、组织实施审计工作，并对审计报告的真实性、准确性、完整性负责。审计人员应具备相应的专业资质与能力，遵循独立、客观、公正的原则开展审计工作。审计职责范围包括但不限于财务报表审计、内部控制审计、风险评估与合规性检查等。审计权限涵盖审计范围、审计方法、审计证据的获取与使用等，确保审计工作的独立性与权威性。审计人员在执行审计任务时，应遵守企业内部管理制度，不得擅自修改或销毁审计资料。1.3审计工作原则与规范审计工作应遵循“客观公正、实事求是、保密守纪、循证决策”的原则，确保审计结果真实反映企业运营状况。审计应以证据为基础，依据审计准则和相关法律法规开展，确保审计结论的科学性与可靠性。审计工作应遵循“风险导向”原则，重点关注可能影响企业财务报告与管理决策的关键环节。审计过程中应保持独立性，不得受到外部因素干扰，确保审计结果的客观性与公正性。审计报告应按照企业内部审计报告模板及格式要求编写，确保内容完整、逻辑清晰、语言规范。1.4审计报告编制要求的具体内容审计报告应包含审计目的、审计范围、审计依据、审计过程、审计发现、审计结论及建议等内容。审计报告应使用正式书面语言，避免主观臆断，确保内容准确、数据真实、分析合理。审计报告应附有审计工作底稿、审计证据清单、审计结论说明等附件，增强报告的可追溯性。审计报告应按照企业内部审计报告的格式要求编制，包括标题、编号、日期、审计机构名称等要素。审计报告应由审计负责人审核并签署，确保报告内容的真实性和权威性，并按规定提交上级审计机构或相关部门。第2章审计计划与组织管理2.1审计计划制定与审批审计计划应依据企业战略目标与年度审计计划编制，遵循“全面覆盖、重点突出、风险导向”的原则，确保审计资源合理配置。根据《企业内部审计准则》（2021年版），审计计划需明确审计范围、对象、时间安排及责任分工，确保审计工作的系统性和可追溯性。审计计划需经企业高层管理层审批，并由审计委员会或审计部门负责人签字确认，确保计划的权威性和执行的严肃性。根据《内部审计实务指南》（2020年版），审批过程应结合企业实际情况，避免计划与实际业务脱节。审计计划制定应结合企业风险管理体系，识别关键业务流程与重要财务事项，确保审计资源聚焦于高风险领域。根据《风险管理框架》（ISO31000:2018），审计计划需与企业风险评估结果相匹配，提升审计的针对性与有效性。审计计划需定期更新，尤其在企业战略调整或重大业务变化时，应重新评估审计重点与范围。根据《内部审计工作流程》（2022年版），审计计划的动态调整应纳入年度审计工作计划中，确保审计工作的持续性和适应性。审计计划执行过程中，应建立跟踪机制，定期汇报进展，确保计划落实到位。根据《内部审计报告编制规范》（2023年版），审计计划执行情况需纳入审计项目管理，确保审计工作的闭环管理。2.2审计项目分工与协调审计项目应根据审计目标、风险等级及人员能力进行合理分工，确保审计人员与职责清晰，避免职责重叠或遗漏。根据《内部审计项目管理指南》（2021年版），审计项目应实行“分工明确、协同配合”的原则，提升审计效率。审计项目应设立项目负责人，负责协调各审计小组的工作，确保审计进度与质量。根据《审计项目管理流程》（2022年版），项目负责人需定期召开进度会议，及时解决审计过程中出现的问题。审计项目应建立沟通机制，确保审计人员与被审计单位之间信息畅通，避免因信息不对称导致的审计偏差。根据《内部审计沟通实务》（2023年版），审计沟通应遵循“双向沟通、及时反馈”的原则，提升审计工作的透明度与有效性。审计项目应建立进度控制机制，明确各阶段时间节点，确保审计工作按时完成。根据《审计项目进度管理》（2020年版），项目进度应纳入企业整体管理计划，确保审计工作与企业运营节奏一致。审计项目应设立质量控制节点，对审计结果进行复核与确认，确保审计结论的准确性和可靠性。根据《审计质量控制规范》（2022年版），质量控制应贯穿审计全过程，提升审计工作的专业性与公信力。2.3审计人员配备与管理审计人员应具备相应的专业资质与工作经验，确保审计工作的专业性和权威性。根据《内部审计人员资格标准》（2021年版），审计人员需持有注册会计师或内部审计师资格，具备相关行业经验。审计人员配备应根据审计项目规模、复杂程度及风险等级进行合理配置，确保人员数量与质量相匹配。根据《内部审计人力资源管理指南》（2022年版），人员配置应遵循“人岗匹配、动态调整”的原则，提升审计工作的效率与质量。审计人员应接受定期培训与考核，提升专业能力与职业素养。根据《内部审计人员培训规范》（2023年版），培训内容应涵盖审计方法、风险管理、法律法规等，确保审计人员具备持续学习的能力。审计人员应建立绩效考核机制，将审计质量、效率、合规性等纳入考核指标，激励审计人员提升工作水平。根据《内部审计绩效评估体系》（2021年版），绩效考核应与审计项目成果挂钩，确保审计工作的可持续发展。审计人员应建立良好的职业伦理与工作纪律，确保审计工作的客观性与公正性。根据《内部审计职业道德规范》（2022年版），审计人员应严格遵守职业道德，避免利益冲突与舞弊行为的发生。2.4审计工作进度与控制的具体内容审计工作进度应按照计划时间节点进行跟踪，确保各阶段任务按时完成。根据《审计项目进度管理》（2020年版），进度控制应采用“计划-执行-检查-改进”的闭环管理机制，提升审计工作的可控性。审计工作进度应通过定期会议、进度报告及信息化系统进行监控，确保信息透明、及时反馈。根据《内部审计信息化管理规范》（2022年版），进度管理应结合信息系统，实现数据可视化与实时监控。审计工作进度控制应结合审计风险评估结果，动态调整审计重点与资源分配。根据《审计风险控制指南》（2021年版），进度控制应与风险控制相结合，确保审计工作既高效又合规。审计工作进度应纳入企业整体管理计划，与企业运营节奏相匹配，避免因进度延误影响企业正常运作。根据《企业内部审计与运营管理协调机制》（2023年版），进度控制应与企业战略目标一致，提升审计工作的协同性。审计工作进度控制应建立责任追究机制，对进度滞后或质量问题进行问责，确保审计工作的严肃性与执行力。根据《内部审计问责机制》（2022年版），进度控制应与绩效考核相结合，提升审计工作的规范性与可追溯性。第3章审计实施与资料收集3.1审计现场工作流程审计现场工作流程应遵循“计划-执行-检查-报告”四阶段模型，确保审计活动有条不紊地进行。根据《内部审计准则》（ISA）第200号，审计人员需在项目启动前完成风险评估与资源调配，明确审计目标与范围。审计现场工作应按阶段划分，包括准备阶段、执行阶段、复核阶段及收尾阶段。在执行阶段，审计人员需按照审计计划开展实质性程序，如访谈、观察、检查文件资料等，确保覆盖所有关键环节。审计现场工作需保持文档记录完整，包括审计日志、访谈记录、现场观察记录等。根据《审计工作底稿指南》（S），审计底稿应包含时间、地点、人员、内容及结论，确保可追溯性。审计人员在执行过程中应保持独立性，避免受外部干扰。根据《内部审计人员职业道德规范》，审计人员需遵循客观、公正、独立的原则，确保审计结果的客观性与公正性。审计现场工作应定期进行复核，确保审计过程符合标准，避免遗漏或错误。根据《审计质量控制指南》，审计复核应由经验丰富的审计人员或上级审计师进行，以提高审计质量。3.2审计证据的收集与整理审计证据的收集应基于审计目标，涵盖财务数据、业务流程、内部控制等多维度信息。根据《审计证据收集与运用指南》，审计证据应具有相关性、充分性与可靠性，确保审计结论的准确性。审计证据的收集方式包括访谈、观察、检查文件、问卷调查等。根据《审计实务》（第7版），审计人员应采用多种方法获取证据，以全面覆盖审计范围。审计证据的整理应按照逻辑顺序排列，包括时间顺序、重要性排序及关联性分析。根据《审计工作底稿编写规范》，审计证据应分类归档，便于后续分析与验证。审计证据的整理需注意证据的完整性与一致性，避免重复或遗漏。根据《审计证据管理规范》，审计人员应建立证据清单，确保证据链完整，形成闭环管理。审计证据的整理应结合审计目标，形成审计结论。根据《审计报告编制指南》，审计结论应基于充分的证据支持，确保审计结果具有说服力与权威性。3.3审计数据的分析与验证审计数据的分析应采用定量与定性相结合的方式，包括统计分析、趋势分析、比率分析等。根据《审计数据分析方法》（第3版），审计人员应运用统计工具进行数据处理，提升分析效率与准确性。审计数据的验证需通过交叉核对、抽样检查、比对分析等方式，确保数据的准确性与一致性。根据《审计质量控制指南》，审计数据应经过多级验证，防止人为或系统性错误。审计数据的分析应结合审计目标，识别潜在风险点。根据《审计风险控制指南》，审计人员应关注异常数据、数据偏差及不一致之处，及时调整审计策略。审计数据的验证需借助专业工具，如审计软件、数据库系统等，提升数据处理的效率与精确度。根据《审计信息化应用指南》，审计数据应通过系统化管理实现高效分析。审计数据的分析与验证应形成报告，明确结论与建议。根据《审计报告编制指南》，审计报告应基于数据分析结果，提出切实可行的改进建议，推动企业内部控制优化。3.4审计资料的归档与保存的具体内容审计资料的归档应遵循“分类-编号-归档”原则，确保资料结构清晰、便于检索。根据《审计档案管理规范》，审计资料应按时间、项目、类型等分类归档，形成统一的档案体系。审计资料的保存应采用电子化与纸质化相结合的方式，确保数据安全与可追溯性。根据《审计档案电子化管理规范》，审计资料应定期备份，防止数据丢失或损坏。审计资料的保存需符合法律法规要求，如《档案法》及《企业档案管理规范》。审计资料应妥善保管，确保其在审计项目结束后仍可查阅。审计资料的保存应建立完善的管理制度，包括责任人、保管期限、调阅权限等。根据《档案管理实务》，审计资料的保存应遵循“谁产生、谁负责”的原则，确保责任明确。审计资料的保存应定期进行检查与更新，确保资料的时效性与完整性。根据《审计档案管理指南》，审计资料应按年度或项目归档，便于后续审计或复核使用。第4章审计报告编制与内容要求4.1审计报告的基本结构审计报告应遵循国家统一的审计工作底稿和报告格式标准，通常包括标题、审计机构信息、审计范围、时间范围、审计目的、审计依据、审计程序、审计结论、审计建议等内容，确保结构清晰、逻辑严密。根据《审计法》及相关法规，审计报告应包含审计过程的基本信息，如审计主体、审计对象、审计事项、审计证据等，以体现审计工作的规范性与完整性。审计报告的正文部分应按照“问题—原因—责任—建议”的逻辑顺序展开，确保内容层次分明，便于读者快速把握审计核心内容。审计报告应使用正式、客观的语言，避免主观臆断，同时引用相关法律法规、行业标准及内部管理制度作为支撑依据，增强报告的权威性与可信度。审计报告应附有审计底稿、审计证据清单、相关附件等，作为报告的补充材料，确保报告内容的完整性和可追溯性。4.2审计发现与问题描述审计过程中应系统梳理被审计单位的财务数据、业务流程、内部控制制度等，识别出与审计目标相关的异常或不符合项，如财务数据不一致、内部控制缺陷、合规性问题等。审计发现应以数据为支撑，结合审计程序中的抽查、访谈、观察等方法，确保问题描述的客观性和准确性，避免主观臆断或遗漏关键信息。审计问题应按照“重要性原则”进行分类，重大问题应详细说明其影响范围、严重程度及潜在风险，一般问题则需说明其影响及改进建议。审计发现应使用专业术语，如“财务舞弊”、“内部控制失效”、“合规风险”等，以体现审计的专业性与严谨性。审计发现应结合被审计单位的实际情况，如行业特性、管理流程、风险偏好等，进行针对性描述，增强报告的实用性和指导性。4.3审计结论与建议审计结论应基于审计证据和审计程序，明确指出被审计单位是否存在违规行为、内部控制缺陷、财务或管理问题等，并作出客观评价。审计结论应与审计目标一致，如财务合规性、运营效率、风险控制、内部控制有效性等，确保结论与审计目的紧密相关。审计建议应针对审计发现提出具体、可行的改进建议，如加强内控管理、完善财务制度、优化业务流程、加强人员培训等，确保建议具有可操作性。审计建议应结合被审计单位的实际情况，如行业特点、管理现状、资源条件等，提出差异化建议，避免一刀切。审计建议应以书面形式明确，并附有相关依据，如引用相关法规、制度或审计程序，以增强建议的权威性和可执行性。4.4审计报告的提交与反馈的具体内容审计报告应按照规定的程序和时间提交至指定部门或领导，如审计委员会、管理层或相关部门，确保报告及时、准确、完整地传达。审计报告提交后，应建立反馈机制，由相关责任人对报告内容进行审核、确认，并提出修改意见，确保报告内容的准确性和适用性。审计报告的反馈应包括对审计发现的确认、对建议的采纳情况、对后续工作的建议等，确保报告的闭环管理。审计报告的反馈应通过书面形式或电子系统进行，确保信息传递的可追溯性和可验证性。审计报告的反馈应结合被审计单位的整改情况，评估审计效果，并为后续审计工作提供参考依据，形成持续改进的循环机制。第5章审计报告提交与归档5.1审计报告的提交流程审计报告的提交应遵循企业内部审计流程规范，通常在审计项目终结后由审计组负责人统一整理并提交至审计委员会或相关部门。根据《企业内部审计实务指南》（2021版），审计报告需在审计项目完成并经复核后方可提交。审计报告的提交应通过正式渠道，如电子系统或纸质文件，确保信息传递的准确性和可追溯性。根据《审计工作底稿管理规范》（GB/T31116-2014），审计报告的提交需附带审计工作底稿及相关资料，以支持报告内容的完整性。审计报告的提交需在规定的时间节点内完成，通常为审计项目结束后30个工作日内。根据《审计项目管理规范》（GB/T31117-2019），审计报告的提交时间应与审计项目的进度相匹配，避免延误影响后续审计工作。审计报告的提交应由审计组长或指定人员负责，确保报告内容的准确性和专业性。根据《内部审计人员职业行为规范》（2020版），审计人员在提交报告前应进行内部审核，确保报告内容符合相关法律法规和企业内部制度。审计报告的提交需记录在审计工作日志中，并由相关责任人签字确认。根据《审计记录管理规范》（GB/T31118-2019），审计报告的提交过程应有完整记录，以备后续查阅和审计复核。5.2审计报告的格式与内容要求审计报告应采用统一的格式，包括标题、编号、日期、审计单位、被审计单位、审计目的、审计范围、审计结论、建议等内容。根据《审计报告编制规范》（GB/T31119-2019），审计报告的格式应符合国家统一标准，确保内容清晰、结构合理。审计报告的内容应涵盖审计发现、问题分析、责任认定、整改建议及后续跟踪等内容。根据《内部审计报告编制指南》（2020版），审计报告应以客观、公正的态度呈现审计结果，避免主观臆断，确保报告的权威性和可信度。审计报告应使用正式的语言，避免使用模糊或不确定的表述。根据《审计文书规范》（GB/T31120-2019），审计报告应使用标准术语，确保内容准确、专业，便于读者理解。审计报告应附有审计工作底稿、审计证据、审计结论的依据等附件，以支撑报告内容。根据《审计工作底稿管理规范》（GB/T31116-2014），审计报告的附件应完整、清晰，确保审计结论的可验证性。审计报告应由审计组长或指定人员审核并签字，确保报告内容的准确性和合规性。根据《内部审计人员职业行为规范》（2020版），审计报告的审核和签字流程应严格遵循企业内部管理制度，确保报告的合法性和有效性。5.3审计报告的归档与管理审计报告应按照企业内部档案管理制度进行归档，确保其可追溯性和长期保存。根据《企业档案管理规范》（GB/T11643-2010），审计报告应按时间顺序归档，便于后续查阅和审计复核。审计报告的归档应采用电子化或纸质方式，确保数据的安全性和可访问性。根据《电子档案管理规范》（GB/T18894-2016），审计报告的电子档案应符合国家电子档案管理标准，确保数据的完整性与安全性。审计报告的归档应建立明确的分类和编号体系，便于检索和管理。根据《档案管理信息系统建设规范》（GB/T31117-2019），审计报告应按审计项目、时间、责任人等维度进行分类，确保归档的有序性和高效性。审计报告的归档应定期进行检查和更新，确保其时效性和完整性。根据《档案管理定期检查规范》（GB/T31118-2019），审计报告的归档应纳入企业档案管理的定期检查范围，确保档案的完整性和可用性。审计报告的归档应建立责任人制度，确保归档工作的责任到人。根据《档案管理责任制度规范》（GB/T31119-2019），审计报告的归档应由指定人员负责，确保归档过程的规范性和可追溯性。5.4审计报告的保密与安全要求的具体内容审计报告涉及企业商业秘密和内部信息，因此应严格遵守保密规定。根据《企业保密工作规定》（GB/T31115-2019），审计报告的保密应贯穿于报告的整个生命周期，包括提交、归档和使用阶段。审计报告的保密应采取技术措施，如加密、权限控制、访问日志等，确保信息的安全性。根据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2019），审计报告的保密应符合信息系统安全等级保护的要求，防止信息泄露。审计报告的使用应限定在授权范围内，确保信息的保密性和可控性。根据《企业内部信息管理规范》（GB/T31114-2019），审计报告的使用应遵循“最小权限”原则，确保只有授权人员才能访问和使用报告内容。审计报告的存储应采用安全的存储介质和环境，防止物理或数字上的丢失或篡改。根据《电子档案管理规范》（GB/T18894-2016），审计报告的存储应符合国家电子档案管理标准，确保数据的完整性与安全性。审计报告的销毁应遵循严格的程序，确保信息的彻底清除。根据《档案销毁管理办法》（GB/T31116-2014），审计报告的销毁应由指定人员进行，确保销毁过程的合规性和可追溯性。第6章审计整改与跟踪管理6.1审计发现问题的整改要求审计发现问题的整改必须遵循“问题导向”原则，依据《企业内部控制基本规范》和《审计工作底稿》中明确的整改要求，确保问题整改的针对性和有效性。整改应按照“问题-原因-责任-对策”四步法进行，确保整改措施与问题本质相匹配，避免表面整改。根据《审计整改通知书》的要求，整改内容需明确具体，包括整改责任人、整改期限、整改标准等，确保整改过程可追溯。整改过程中应建立整改台账，记录整改进度、责任人、完成情况及存在问题，确保整改过程透明可查。整改结果需经审计部门复核，确保整改措施符合审计结论，并形成整改报告作为后续审计的依据。6.2整改计划的制定与落实整改计划需结合审计结论和企业实际情况制定，应包括整改目标、措施、责任部门、时间节点等内容，确保计划可执行、可考核。整改计划应与企业年度工作计划相衔接，确保整改工作与企业战略目标一致，避免整改脱离实际。整改计划需由审计部门牵头，结合业务部门意见，形成统一的整改方案，并通过内部会议进行审议和确认。整改计划实施过程中，应定期召开整改推进会，跟踪整改进度，及时发现并解决整改中的问题。整改计划应明确整改完成时限，对未按时完成的整改事项，需进行原因分析并提出补救措施。6.3整改效果的跟踪与评估整改效果的跟踪应通过定期检查、数据比对、现场核实等方式进行，确保整改工作真正落实到位。整改效果评估应采用定量与定性相结合的方式，包括整改后数据的对比分析、流程的优化程度、风险点的消除情况等。评估结果应作为审计结论的重要依据，用于后续审计的参考，确保审计工作的连续性和有效性。整改效果评估应由审计部门牵头，结合业务部门的反馈，形成评估报告并提出改进建议。整改效果评估应纳入企业内部审计的闭环管理，确保整改工作形成闭环，避免问题反弹。6.4整改工作的持续监督的具体内容整改工作应纳入企业内部监督体系，由审计部门、纪检部门、业务部门共同参与，形成监督合力。整改过程中应建立监督机制，包括定期检查、专项督查、整改回访等，确保整改措施不流于形式。监督内容应涵盖整改进度、整改质量、整改责任落实、整改成效等方面，确保整改工作全面覆盖。对整改不到位或整改不力的部门或个人，应启动问责机制，确保整改责任落实到位。整改工作持续监督应形成制度化、规范化流程，确保整改工作常态化、制度化、长效化。第7章附则1.1本规范的解释权与实施日期本规范的解释权归属于企业内部审计部门，负责对规范内容的适用性、执行标准及修订建议进行最终裁定。本规范自发布之日起实施，适用于企业内部审计报告的编制、审核及提交全过程。依据《企业内部控制基本规范》和《内部审计准则》，本规范明确了内部审计工作的职责边界与操作流程。为确保规范的持续有效性，企业应每两年对本规范进行复审，根据实际情况调整相关内容。本规范的实施日期为2025年1月1日，自该日起执行，原有相关制度如《内部审计工作规程》仍需与本规范保持一致。1.2与相关法规及制度的衔接要求的具体内容本规范与《中华人民共和国审计法》《企业会计准则》《内部审计实务指南》等法律法规及制度保持一致，确保审计报告的合规性与权威性。企业应建立内部审计与外部审计的协同机制，确保内部审计报告符合外部审计的总体要求。依据《企业内部审计章程》规定，内部审计机构需定期向董事会及管理层提交审计报告，确保信息透明与决策依据。本规范要求内部审计报告中需包含审计结论、建议及风险提示，以支持企业战略决策与风险管理。为保障内部审计工作的独立性，企业应设立独立的内部审计委员会，负责监督审计工作的开展与规范执行。第8章附件8.1审计报告模板与格式审计报告应遵循《内部审计准则》（ICAEW）中关于报告结构的规范，通常包括标题、审计目的、审计范围、审计结论、建议、审计过程