内部审计整改报告(精选5篇)

开篇：润墨网以专业的文秘视角，为您筛选了八篇内部审计整改报告范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

内部审计整改报告范文第1篇

关键词：企业审计整改后续审计

中图分类号:F239 文献标识码:A

文章编号:1004-4914（2011）06-184-01

经过前期的审计工作，内审人员收集证据、进行测试、分析并初步评价了被审计单位的不足或缺陷，提出了审计整改意见和建议，但被审计单位如果只是表面上认可审计结论，实际上根本不采取任何改进措施，则内审工作的意义将大打折扣。为了审查和监督被审计单位是否对报告中揭示的问题和偏差进行了纠正和改进，采取的纠正措施是否及时、合理、有效，就需要进行后续审计。

后续审计是内审工作中不可或缺的关键程序，不仅关系到内部审计的工作质量，而且对于组织机体的纠错防弊和风险预警有重要作用。笔者结合工作实际，谈谈后续审计工作应注意的几个问题。

一、做好后续审计前的准备工作

后续审计要列入年度工作要点或项目审计计划。在开展后续审计前，内部审计部门要做好审前准备工作，全面收集审计资料，包括来自有关管理部门和被审计单位的相关资料，并进行整理和分类，对审计期间的各类审计决定和意见进行认真分析，逐项列出后续审计清单，这对确定审计重点有直接帮助。在确定后续审计项目时，内部审计人员应考虑以下因素：

根据成本效益原则和重要性原则，选择重要项目。在审计资源及审计时间有限的情况下，对次要的或无重大影响的项目可不予进行后续审计。重要性原则是相对的，内审人员应根据本单位的具体情况确定应进行后续审计的项目。要注重后续审计的时效性。后续审计的时间不宜间隔太长，如间隔太长，一方面会使管理者缺乏紧迫感，消极对待审计意见和审计决定；另一方面审计意见和审计决定易受当时情况限制，时间一长，生产经营活动可能会发生重大变化，使审计结论失去应有的作用。

二、检查被审计单位的审计回复，确定后续审计的方向和重点

内部审计部门应按照规定或约定的期限，针对审计决定和意见中的重要、疑难问题，对被审计单位的审计回复(整改报告)进行整理分析，确定后续审计时间和人员安排，编制审计方案。

审计回复(整改报告)是被审计单位对审计报告提出的审计发现和建议作出的答复，在规定的整改期限内向审计部门报告存在问题的整改情况，是落实审计决定的具体体现。被审计单位的反馈意见对于内部审计确定后续审计方案很重要。

被审计单位的反馈意见可能有以下几种情况：一是被审计单位已经采取了纠正措施，内部审计负责人应根据反馈意见中所陈述的具体措施及问题的解决情况，有针对性地安排必要的审计程序、审计人员和后续审计的时间；二是被审计单位和审计人员存在分歧的情况下，审计人员应充分与被审计单位进行沟通，找出分歧的原因，并及时消除分歧，尽快解决问题。内部审计机构负责人应在分歧消除后，确定相应的后续审计方案；三是被审计单位出于各种考虑，决定不对存在的问题采取解决措施，并表示愿意承担相应的责任时，内部审计人员应向组织的适当管理层报告。还有一种情形是被审计单位没有在规定的期限内报告整改情况的，要审查其未整改的原因，并将其作为后续审计的报告内容。

在检查审计回复时，有效区分和充分了解被审计单位对审计发现和结论的各种意见是十分必要的。因为整改情况说明了被审计单位经过反复斟酌审计意见和审计结论作出的各种反应，内审人员还可通过回应选定今后审计的方向和重点。

三、重视已整改问题的真实性和有效性

进行后续审计时，首先要检查被审计单位对审计报告中提出的审计发现和审计建议的书面回应文件，以及被审计单位口头回应或者保留意见的书面文件，要检查审计回复是否充分。对被审计单位整改报告中已经整改的问题，要审查其真实性和有效性。主要分以下三种情况：一是要检查被审计单位整改的方法是否正确、措施是否有效、整改是否彻底。有没有移花接木、瞒天过海的现象，有没有整改了一个问题又产生出新的问题的情况；二是将被审计单位实际采取的纠正措施即纠正措施的运行情况与审计回复报告采取的措施即纠正措施的书面记录相比较，看是否一致、实现程度如何；三是是否存在根本未整改，而审计回复中称已经整改的情况，看是否有弄虚作假行为。对检查收集的资料，要做好复印、笔录等审计取证工作，做好审计底稿，为出具后续审计报告打好基础。

四、重点审查未整改部分，并分析查找原因，督促整改

对在审计决定规定的整改期限内未整改或整改不到位的，要作为后续审计的重点。对未整改的原因进行实事求是的分析：对主观故意不进行整改的，在交换审计意见时要督促其落实整改责任；对历史遗留问题等客观原因未整改到位的，要说明情况并提出详细实在的整改方案；对因政策变化、被审计单位的内部控制或其他因素发生变化，使原有审计建议不再适应，不需要整改的，不作为未整改问题，如果有必要，应对原审计建议进行修订，并及时通知被审计单位，供被审计单位参考；在对被审计单位实施审计过程中，由于某种原因出现漏审或错审的情况，内部审计人员在后续审计时应予以修正。

五、做好后续审计工作底稿，提升审计质量和水平

审计人员的记录。如会谈记录、函证信件、审计日记、调阅资料清单以及描述后续审计性质及结果的记录等审计工作底稿。审计底稿要写明检查出的问题出自哪个审计结论，并说明被审计单位是否予以回复等。对被审计单位的审计结论和审计意见等结论性资料。被审计单位以审计回复的形式产生的书面记录。包括对计划采取纠正措施的描述及对审计报告中确认的采取整改措施的文字资料等。各种检查取证资料。对于已经整改的重要问题，所进行的复印、记录等调查取证资料，也要作为后续审计资料进行收集归档保存。后续审计报告。后续审计报告是对后续审计的工作总结，也是对审计工作效果的反映。后续审计报告要说明后续审计的目的、重申以前审计发现的问题和审计建议，概括采取的纠正措施，后续审计时的审查结果，以及审计人员对纠正措施的评价。

参考文献：

1.曹群耿.浅谈关于企业后续审计的认识和思考.交通财会，2006(7)

2.于玉林.内部审计在企业治理、风险管理和内部控制中的作用.审计月刊，2005(3)

内部审计整改报告范文第2篇

【关键词】民营企业；内部审计；存在问题；对策

随着国家改革开放不断深入，民营经济得到蓬勃发展，越来越多的民营企业提出“股份化、集团化、产业化、国际化”和建立现代企业制度的目标，规模日益扩大，投资领域更加广阔，管理层次逐渐增多，使得内部审计越来越受重视。民营集团企业的公司治理和经营有着自身特点，只有提高对内部审计的认识，才能结合企业实际，具体情况具体分析，找到行之有效的审计方法，发挥审计应有作用。

一、现代企业内部审计职能定位及作用

经济逐渐发展过程中，内部审计的内涵同样经历着深刻的变革，其职能、作用也在必然变化发展。一般来说内部审计具有监督、鉴证、评价、咨询职能，也有人概括为监督和服务两大职能。由于现代企业制度的建立和完善，外部制约机制的加强，内部管理水平的提高，会计信息化的普及，账面资料的错弊将日趋减少，审计的工作重点必须从传统的“查错纠弊”转向为企业内部的管理、决策及效益服务，其职能也应从监督向服务方面拓展。

准确的职能定位是内部审计发挥作用的前提，现代企业内部审计作用主要为防弊、兴利、增值。防弊与兴利是传统作用，在审计中发现违法、违规等舞弊行为，通过对企业内部控制的健全性、有效性的审查和评价，促进企业完善内部控制，防范舞弊行为再次发生，纠正管理弊端；增值作用是现代内部审计发展的新增作用，通过介入企业风险管理、治理和控制领域，帮助提升管理水平，促进公司治理结构的完善和企业价值增加。

二、当前民营企业内部审计存在的主要问题

1、审计沟通和协调不畅

企业各层面对审计结果诉求往往存在矛盾，权力层希望能通过审计全面掌握被审计单位经营情况和主要存在问题；审计部门希望降低审计检查风险，问题反映比较多，冲淡了审计重点；被审计单位管理层因业绩考核希望反映的问题越少越好。审计人员被认为是专挑毛病的、内部经济警察或者是领导的眼线，只讲问题，不说成绩，不少企业管理层对审计不理解，甚至有抵触情绪。

2、审计重要性认识不够，介入审计时间滞后

一些民营企业对内部审计重要性的认识不够，内部审计地位不高，目前内部审计还局限于财务收支审计，以事后监督为主，许多正在发生的经济活动，如招投标、工程预决算、重大合同签订等应属事前、事中审计事项，未纳入内部审计范畴提前介入，而出现问题往往在这些环节较多。

3、审计实施不规范，忽视审计质量

一些审计项目不制订审计计划和具体实施方案，不按内部审计程序规范开展工作，具有一定的随意性；有的审计项目重结果轻程序、有结论缺证据，程序脱节，证据不力，难以保障审计质量；有的审计报告主次不明、篇幅较长、专业性术语多，领导关注的重要事项不突出。

4、审计成果运用有待提高

审计针对具体问题的建议和意见虽然多，但后续整改审计跟踪不力。如有的完善制度、规范内部控制程序方面提出的建议和意见不切合实际，一些问题整改需要多层面、多单位配合，再加之管理层不重视、不主动，从而造成问题“年年审、年年有”的情况。

三、充分发挥内部审计职能及作用的几点思考和对策

1、监督与服务并重，加强沟通和协调

审计不仅查问题，更重要的是提出建议、强化管理、增加效益、防范风险，本身是监督，也是一种服务，寓服务于监督之中，最终目的是改善经营管理，帮助企业实现目标。具体讲可坚持四个方面的转变：

一是审计重点从财务收支审计向经营管理审计转变。内部审计不仅仅满足于传统财务审计的查错纠弊，要转变为紧紧围绕企业的工作重心、重大决策、发展目标、内部控制和领导关心等事关企业经营决策的重要管理事项，揭问题、作评价、提建议、促整改，以促进企业的持续健康发展。

二是审计目标从单纯的监督向服务并重转变。内部审计的服务目标是提供有关经营活动的分析、建议、咨询意见和信息，协助企业有效地履行其职责，既要审深审透，也要帮促到位。把重点放在问题产生原因、可能造成的影响、改进的可能性和措施上，提出切实、合理的建议，并通过后续审计来推动具体问题整改落实。

三是审计方式从事后向事前、事中审计转变。事后审计是在损失形成和代价付出基础之上进行的，有一定的滞后性和缺陷性。因此审计服务的主动性和超前性必须增强，通过事前审计来建立内部控制的“防火墙”，通过事中审计把问题消灭在萌芽之中。

四是审计人员以监督者身份向合作者转变。审计人员在保持独立性和公正性的同时，抱着平等、信任、合作的态度，与被审单位建立良好的协作关系，共同分析问题的潜在影响，使被审单位认识到审计是一种帮助而不是一种威胁，避免对立情绪产生。撰写审计报告时尽量不使用责难性措辞，多用建设性用语；小问题现场指出，就地督促整改，大问题如实向领导报告。

2、认真贯彻内部审计准则，重视审计质量

中国内部审计准则体系，对审计工作起着“引导”、“规范”和“促进”作用。规范的审计流程，高质量的审计结果，更容易得到管理层的认同和采纳。重点可把握几个方面：

一是健全内部审计制度，规范审计工作流程。结合准则对审计计划、审计方案、审计证据、审计报告、后续审计等审计工作程序进行重新优化，进一步规范审计流程，完善审计制度。特别审计证据的收集和分类，强调证据要有充分性、相关性和可靠性，和审计结论相对应；审计报告必须客观公正，应当内容完整、事实清楚、结论正确、用词恰当、格式规范，有利于领导理解、采纳。

二是建立三级审计复核，提升审计工作质量。审计质量控制上强调审计人员要严格按规定程序实施审计，规范审计行为，独立、客观地开展工作；项目审计计划、具体方案要做到职责明确、内容清晰；每个审计人员都要对自己完成的事项负责，在此基础上进行审计组内部复核；所有审计结论事项必须得到项目负责人审核，然后报审计部门领导核准，才能出具审计报告；审计意见和建议要切合被审计单位现状，具有可操作性，能通过整改真正解决问题。

3、加强后续整改跟踪审计，提高审计成果利用率

对审计揭示的问题后续整改跟踪，是现代企业内部审计的一项重要工作内容，也是审计作用发挥的重要手段。集团董事会高度重视，是后续整改取得成效的关键，对提高审计地位也有着积极的作用。具体的做法：

内部审计整改报告范文第3篇

国际金融危机后，商业银行改进公司治理、强化风险控制的要求越来越高，也对内审工作提出了新的要求。但从目前的情况来看，我国商业银行内部审计工作还存在不少问题，这些问题影响内部审计的有效性。

1.内部审计独立性不足。现行体制下，我国商业银行内部审计部门普遍面向经营管理层而不是直接向“三会”负责并报告工作，审计人员与被审计单位的各种利益有着密切的联系，审计人员独立性较差，所做出的审计意见和处理决定也因管理体制上的影响而得不到有效的执行。

2.内部审计制度化、规范化进展缓慢。审计工作的计划制定、目标确立、报告渠道、程序设计、审计质量监督等缺乏专业而完善的标准；对审计发现的问题，缺少清晰的报告路线和通畅的沟通制度。同时，未赋予审计部门足够的处罚权或处罚建议权，审计执行效果不理想。

3.内部审计人员力量不足，审计质量有待提高。内审人员占员工总数比例不足1%，与发达国家5%的比例差距较大，内审人员素质也有待提高。内部审计还以事后监督为主，对事前分析和事中监控重视不够，工作内容覆盖面也不够，无法满足商业银行强化内控、提高效益和防范风险的内在需要。

4.内审发现问题的整改及纠正处理不到位。多数机构重于操作流程表面，后续整改不到位，表现为个别问题整改不彻底、个别机构整改率较低、追踪审计不及时等。

5.内部审计与外部监督的沟通机制存在缺陷。目前银行机构对财务状况、经营管理、风险管理等信息的公开披露欠缺。银行主动与外部审计单位沟通交流的意识不强，未完全建立与监管当局、审计中介机构、审计和税务等相关部门的沟通机制，内部审计缺少战略性。

提高内部审计有效性的几点思考和建议：

总体来看，内部审计工作只有在总体风险控制框架下，以合规型审计和价值增值型审计“双轮驱动”为主，才能真正实现内审工作的飞跃。

内部审计工作应坚持“重大、重点和实效”原则，要注重做好以下四个方面的工作：

1.内部审计不能简单地做监管政策的“二传手”。一要主动研究监管要求和监管规则，提高监审协调工作的主动性、预见性。二要努力提升政策敏感度，积极统筹资源，整合信息，协调内外，在推动落实监管要求、加强风险管控和依法合规经营等方面发挥功能。三要介入产品研发、制度修订和产品完善阶段，增加内部审计的价值发掘和风险规避功能。

2.注重研判风险，在总体风险控制框架下，以风险为导向，前瞻性揭示风险，促进风险管理能力与经营发展能力得到提升。在今后一个时期，内部审计要关注以下方面的风险；一是关注信贷结构调整效果和银行机构转型过程中的风险，促进信贷结构调整；二是要关注经营转型和业务创新过程中的风险，保障创新和转型发展的质量与速度；三是要关注新资本协议的实施和应用情况，推动新资本协议实施的升级和深化，加强资本管理；四是关注各项业务落实监管要求和制度有效性情况，规范经营行为。

3.实现“双轮驱动”，发挥内部审计在改革中的合规性、价值增值性作用。在机构改革的进程中，应更加重视业务的合规性，要密切关注依法合规经营情况，促进增强合规意识。强化对内审问题的整改，普遍性、整体性问题要从机制上进行整改，要建立审计整改落实情况的回检机制，以内审强管理、强内控。要加强对发展战略和风险管理战略的审计评价，促进银行向现代金融企业转型。

4.坚持方法技术的创新。技术是实现审计思想、提供多样审计服务和产品的关键因素，内部审计实践重点在于方法技术的不断创新。要充分利用好信息技术力量，持续完善非现场审计体系，大力推动非现场审计方法技术的创新，实现由“现场审计为主”向“现场审计与非现场审计并重”的转变和由“支持审计项目为主”向“支持审计项目与持续监测并重”的转变。

内部审计整改报告范文第4篇

一、现阶段企业实施内审的现状

（一）内部审计机构独立性不足

在中国内部审计规范中，内部审计具体准则第22号――内部审计的独立性与客观性中指出，内部审计机构应隶属于组织的董事会或最高管理层，接受其指导和监督并得以其支持，以确保内部审计机构的独立性。但是在实务中，我国企业较少设置独立的内审部门，经常隶属于法律事务部或效能监察等部门，甚至隶属于财务部门。这种设置机构的方式使企业内内审人员的独立性受到影响，使内审人难以获得符合实际的第一手资料进而形成切实有效的审计建议，这大大制约了它充分发挥内审职能的作用。

（二）内部审计职责定位不清

传统的理念对内部的职责定义为监督，认为内审的主要职责就是财务审计，对企业经营活动进行监督。随着现代企业的规模不断扩大，集团化、全球化、信息化的趋势日益明显，外部条件变化也日益加快，企业面临的不确定因素日益增多。如何通过收集企业经营活动中的资料，查明和评估企业在经营活动中存在的问题和风险，以保证企业的各项内控制度得到有效贯彻执行。内审人员通过了解与分析企业的外部市场环境，归纳汇总有价值的信息并报告给管理层，这是内审工作发挥作用体现价值的行为。

（三）内审人员素质和专业胜任能力有待加强

受传统经济体制的影响，我国内审人员大都没有接受过专业的内审教育，而习惯于从财务人员中挑选审计人员。其知识结构单一、综合素质尚待提高，有的内审人员缺乏为企业管理服务的思想，仅靠一知半解的财经法律法规知识要求企业依自己的意愿办事，把自己摆在监督者的地位，过分强调内部审计的权威性。另一些人则认为，内部审计机构的设置无非是协助领导者用以掩饰群众、应付检查。由于目前我国企业对内部审计普遍重视不够，内部审计人员在企业中的地位不高，也难以吸收优秀的人才加入内部审计队伍中，进而难以进行科学、合理的审计程序和审计方法，导致内部审计失败。

二、内部审计实操流程中关键环节分析

（一）准备阶段

根据年度审计项目计划或董事会临时指派确定的审计事项组成内审小组，制定审计方案，向被审计单位送达审计通知书的过程。

1.审计立项。内部审计部门依据年度工作计划、工作布置或确定的审计项目下达项目计划。

2.组成内审小组。确定审计组长，负责落实内审方案，对内审小组成员的工作进度、工作质量、审计预算等进行检查和复核。内审小组成员服从组长安排，按时、按质、按量完成内审任务，并对自己所分担的工作质量负责。

3.资料收集。审计组长领导小组成员了解审计任务，搜集、学习、掌握有关法规、政策，并讨论提出审计组进入被审计单位时的座谈会提纲。

4.制定内审工作方案。根据实际情况和审计目标的要求确定审计方案的内容。分解审计目标，确定审计方法、审计范围、计划工作时间安排、人员分工等具体工作内容。

5.下达审计通知书。审计通知书的内容及格式应当符合内部审计部门有关审计文书的内容和格式规范。

（二）审计实施阶段

1.由被审计单位高级管理层组织召开内审动员大会。人们对审计工作普遍有一种排斥心理，认为审计工作是来查我问题的。这种心理往往会给内审工作实施过程带来不小的阻力。由被审计单位高级管理层组织召开动员大会，对内审工作的有效开展将起到事倍功半的效果。同时通过动员大会介绍实施内审工作的流程，并宣讲内审工作的作用和意义，以达到初步与被审计单位沟通的目的。

2.入场实施内审，收集与审计与目标相关的审计资料。按照审计工作方案中人员的不同分工，以审计计划和目标为导向开展内部审计工作，搜集审计原始资料复印件作为审计证据。通过询问、观察等审计方法来验证相关数据资料的可靠性，对收集到的数据进行横向、纵向的对比分析来验证得出的结论。必要的时候追加审计程序或通过询证等方式获取外部资料以获得更充分有效地审计证据。

3.组织必要的人员约谈，对象不限于普通工作人员，可以包括被审计单位的管理人员、中级管理人员等与实现审计目标的所有相关工作人员。

4.汇总、整理、筛选、归纳、综合分析调查取得的材料，形成内部审计工作底稿，初步得出内部审计结论。

5.进一步核实得出的审计结论，必要的时候，可以进一步到现场获取资料，以取得充分、必要的审计证据。

（三）审计报告阶段

审计报告是审计人在审计工作结束后，将审计情况和审计结果向审计委托人或授权人所撰写的书面报告。由于内审的独立性，它能客观地向委托人或授权人提供有关风险管理、控制、效果等方面的详细信息，客观地揭示被审计单位当前的状况、内部存在的问题、潜在的风险以及改进的建议。它为高层管理者加强内部控制，防范经营风险，改进管理效率，提高经营效益提供有益的帮助，还能对被审计单位的管理人员的业务工作起到促进作用。同时对内审本身，也是提升自身能力的一个过程。

1.撰写内部审计报告。召开内审小组会议，由内审小组成员汇报其负责的审计工作，对涉及的问题依据有关法律法规提出初步处理意见。由审计组长整理汇总完成审计报告初稿，报告的内容要求条理清晰、分析详尽、归类合理，建议可行。

2.初稿形成后，召集审计小组进行讨论、修改。

3.征求被审计单位的意见。审计组将审计报告送交被审计单位负责人并征求对审计报告的意见。

4.对被审计单位负责人提出的异议要进行必要的沟通。

5.整理审计工作底稿。并将审计报告及相关资料报送审计组组长审核。

6.报送文件。审计报告经签发后，及时将审计整改成意见书、审计情况报告发送有关部门。

（四）审计结束后的后续审计工作

1.跟踪审计意见整改执行情况，落实后续审计工作责任。认真阅读审计意见整改情况回复，针对未整改、部分整改的事项进行分析并查原因，对症下药督促其整改。

2.认真总结本次审计工作的经验，认真总结审计工作过程中好的方法，以对以后的审计工作起促进作用。

内部审计整改报告范文第5篇

“重审计实施、轻审前调查”和“重审计报告、轻落实整改”制约着审计项目质量和管理水平的提高一是目前，大部分审计项目的方案都由总、分行统一制定下发，大多基层行审计人员都存在着完成审计项目只需按照方案的要求进行现场审计即可的心理，对审前准备工作的重要性认识不足，把下发审前调查表当成一个程序加以应付，流于形式，造成审前调查工作不深入不细致，无法达到审计质量控制的要求。二是基层行内审部门大都以完成审计报告为项目的结止点，对落实整改情况关注不够，审计成果的利用率不高。近年来，一些行在促进内部审计整改方面，将问题责任逐一落实到人，使整改效果有所提高。但是，有些问题仍屡查屡犯，说明了我们的审计尚缺乏警示性和触动性，大部分审计只是把审计报告报送给行领导和上级部门，走走领导签批程序，无论整改得怎样，均封存案卷，最后束之高阁，并未起到实质性作用，使审计建设性作用难以得到发挥。

提升基层央行内部审计质量的措施

(一)建立审计质量控制机制和评估体系，进一步规范审计行为。内审工作要走向规范化就必须要重视自身的制度建设，通过建立制度约束机制，规范审计行为，使内部审计工作具有规范性和权威性。通过研究与借鉴国内外先进经验，围绕最新颁布实施的《内部审计质量评估手册》，结合本行实际制定一套科学、合理的内审质量控制机制和评估体系，使内部审计工作有章可循，为提升内部审计质量提供有力的制度保证。

(二)建立以审计质量为导向的业绩评价和考核机制，不断提升内审人员素质。将审计质量作为内审人员年度绩效评价和考核的一个重要指标，对审计工作表现突出的内部审计人员予以奖励，并将考评结果与内部审计人员的晋级升职挂钩，充分调动内审人员学习新业务、新技能的积极性，在提高审计质量的同时促进内审人员提高自身的业务水平。

(三)充分利用审计成果，促进审计价值的增值。一是加强审计综合分析，认真研究内部审计中发现的问题，从管理和效益角度以及风险控制角度提出操作性强、切合实际的审计建议，为领导决策提供有力依据。二是持续关注被审计部门对审计中指出的问题所采取的纠正措施及其有效性，及时跟踪问题的整改情况，杜绝审计问题屡查屡犯的现象，确保内审工作的严肃性和建设性，使审计成果发挥最大的作用，真正实现审计价值增值。

内部审计整改报告范文第6篇

[关键词]内部审计　内部控制　角色定位

一、内部审计与内部控制评价的耦合关系

(一)内部控制评价是内部审计的执行秘诀

内部审计常被简单地认为是查错纠弊，局限在单一的财务领域。事实上，内部审计与内部控制是相伴而生的，内部审计首先要保证和评价的就是内部控制的有效性，一旦内部控制失效，财务报告的可靠性就无从谈起。各方对内部审计的定义足以体现这一点。现代内部审计之父索耶(1990)认为，内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济地使用各种资源，是否正在实现组织的目标。我国内部审计协会在2003年6月的《内部审计准则》中指出，内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。国际内部审计师协会(IIA)在最新的内部审计定义中，将内部审计的职能定位为确认和咨询。从字面上看，与“监督和评价”有差异，但实际上是“监督和评价”的延伸。可见，监督、评价和改善内部控制是内部审计的基本职责。

根据《企业内部控制评价指引》(以下简称“指引”)，在内部控制评价中，内部审计关心的并非仅是内部会计控制，而应扩展为广义控制，要与特定的社会及组织文化联系起来。因此，“内部审计人员评价组织机构各专门领域的内部控制的技能是他们渗透到组织中的敲门砖”(Moeller，2006)，其中最具代表性的技术手段是内部控制自我评估。在国际内部审计师协会(IIA)2002年的调查中，内部控制自我评估被列作“当前内部审计最佳实务”中的第2位，在“未来将愈加重要的实务”中排名第1。我国内部审计协会专门制定了《内部审计具体准则第21号――内部审计的控制自我评估法》，指导内部审计人员如何运用控制自我评估法进行内部控制评价。

(二)内部审计执行内部控制评价更具权威性

按照指引，董事会承担内部控制评价的责任，企业根据自身需要，可以授权内部审计部门负责内部控制评价的具体组织实施工作，也可以委托外部审计师进行内部控制评价。考虑到独立性和审计经验，许多企业在很大程度上会聘请外部审计师为其进行内部控制评价。但从实践来看，内部审计主导的内部控制评价更全面，提出的建议更适合本企业行业特点，整体上更具权威性。

一是内部审计置身于组织内控环境中，具有敏锐的观察力，随时能够洞察控制的缺陷，及时开展日常评价和专项评价等特点，其结果是主动的、积极的、深入的，而外部审计师根据合同的约定提供定期服务，对企业缺乏系统、全面的了解，内容具有滞后性，其结果是被动的、消极的、表面的；二是内审人员是组织的雇员，又是其他成员的同事和朋友，更易取得他们的信任与合作，特别在评价包括控制氛围、职业道德、诚实品质、胜任能力等“软控制”方面，可以进行无芥蒂沟通，从中发现隐藏在不同层面的控制弱点，而外部审计师无法卸除组织成员的防范和戒备之心，涉及“软控制”的评价多半会流于形式，浮于表面；三是内部审计作为组织的内部成员，其工资、福利、个人价值实现等都与组织息息相关，为实现组织的价值增值，获得组织和其他成员的认可，他们有着强烈的责任感，会更积极地履行职责，提出适合企业实际情况的解决方案，而外部审计师独立于组织之外，出于审计风险、成本效益等考虑，往往对与会计信息内容相关的内部控制给予更多的关注，对无法深入的地方只能套用通行的内部控制框架或标准，从而评价效率和效果不尽如人意。

(三)内部审计与内部控制评价成果可相互利用

内部审计与内部控制评价是两个独立的活动，但不是相互割裂开来的，两者在技术层面和实务工作中运用的许多方法是相同的，部分工作内容是相似的。在常规审前调查阶段，内部审计人员通常会关注企业的内部控制状况，如：环境控制、业务控制、资金管理控制、会计系统控制、内部稽核控制、信息系统控制等，通过查找内部控制的薄弱环节，确定审计重点，这些关注的内容也是内部控制评价的主要内容；在现场审计时，内部审计人员会运用询问、观察、抽样等方法对内部控制进行测试，以发现审计线索，这些审计方法在内部控制评价中也广泛运用。可以说，内部审计与内部控制评价之间的相互作用是贯穿于各自工作的始终。因此，两者的工作成果也是可以相互利用和融合的。

内部控制评价中一部分内容可以借助全年常规审计项目的结果，汇总、分析其中涉及内部控制的内容，对内部控制作出评价。尤其是大的集团公司，可以利用这种形式的内部控制评价方式对下属分(子)公司的内部控制进行检查评价。同样，专项的内部控制评价是分步骤、有计划地对企业各部门、各环节的内部控制进行全面测试，覆盖面比内部审计更广、更深，内部审计可以直接对评价中注意到的高风险和非正常项目进行复核来确定审计工作目标，从而减少审计所需收集信息的时间和审计所需执行的验证程序，提高审计效率。

二、内部审计在内部控制评价中的角色定位

随着外部环境竞争的加剧和内部管理的强化，企业内部控制体系日益复杂，评价内部控制的内容由最初的内部牵制措施扩展为内部环境、风险评估、控制活动、信息与沟通、内部监督等5大要素。如果仅依靠内部审计单一力量检查单据、实施符合性测试程序是远远不够的。内部控制评价的主体应当多元化，应形成由董事会总体负责、监事会和审计委员会负责监督、全体员工共同参与的多层次评价体系。那么，内部审计在整个评价过程中应如何定位呢?许多研究文献表明，内部审计承担的应是引导者的角色。由此引申，笔者认为，内部审计在评价活动的不同阶段，其角色定位应各有侧重。

(一)在评价准备阶段，做一名示范者和营销者

内部审计本身是内部控制系统的一部分，在组织评价其他控制时，其自身建设的好坏往往会被其他成员所关注，进而影响他们对内部审计的信任度和参与内部控制评价的积极性。在实施内控评价之前，内部审计应加强自身建设，为其他成员做出示范和榜样。一是提高自身专业胜任能力。通过参加内控培训和自身学习，了解国际、国内评价工作的发展趋势和先进方法，能够运用风险管理流程制定评估计划，借助信息技术手段识别、分析和监测风险，在实

践活动中不断探索和创新内控评价的新思路和新方法。二是完善内部审计的制度建设。合格的内部审计应当建立良好的内审制度，如内部审计章程、内部审计手册、内控评价办法等，使内审工作向规范化、科学化的方向发展。三是规范工作底稿格式。尽可能设计和使用统一的工作底稿，以确定不同成员进行评价工作的标准，也便于后续整理汇总工作的开展。这样，既可以起到以身作则的作用，也为今后的评价工作质量提供保证，得到其他部门的尊重。

内部审计在做好自身建设的同时，还应当积极营销内部控制的新理念和内控评价的先进方法，如：在公司内部局域网开辟专栏、发放内控宣传手册、召开动员培训大会等，通过传播内控评价知识，让企业所有成员了解内控体系的精髓和实施内控评价的目的、内容及程序，取得管理层和基层员工的支持，为内部控制评价的顺利开展打好基础。

(二)在实施评价阶段，做一名引导者和记录者

众所周知，内控体系是个复杂的系统工程，涉及各个层面和环节，是全员参与和全员控制的。要对控制的硬性和柔性部分进行有效衡量，每个参与作业的人应当最有发言权。目前西方发达国家广泛运用和我国积极推行的内部控制自我评价法就充分体现了这一点。内部控制自我评价法是由组织的全体成员共同参与，集体讨论，提出最佳改进措施的运营程序。内部审计凭借对控制评价概念的深厚知识和熟悉的组织营运作业流程，在此过程中担任引导者的角色。

1　内部审计人员与被评价单位管理人员组成小组，与公司高级管理层进行访谈，确定本次评价的范围和重点。之后，小组成员运用调查问卷和访谈关键岗位员工的方式了解业务流程、控制环境，在内部审计的指导下，进行必要的穿行测试和分析性复核，初步确定中、高风险区，作为下一步研讨的重点。

2　召集与评价主题有关的人员参加研讨会。在会上，内部审计一方面要营造相互信任的气氛，引导与会人员坦率、自由地交流，同时进行启发性提问，鼓励较沉默的参与者发言，避免让较多话者垄断整个局面；另一方面要在每一阶段进行小结，使与会者明白讨论到了什么样的程度，哪些问题清楚了，哪些问题尚无定论等，确保有系统地讨论，深入问题的核心。在进行访谈和研讨会时，内部审计人员应耐心聆听，记录所有访谈对话和参与者的讨论，并与书面调查问卷、测试取得的书面材料一起整理形成工作底稿，作为内控评价的证据文件，以支持评价结果。

(三)在形成评价意见阶段，做一名协调者和撰写者

全员参与内控评价可以使组织的内控整体意识得到加强，改善内部控制环境。但不同的管理人员对内部控制发表意见通常是从自身角度出发，以控制自身风险最低为标准，较少考虑内控的整体有效性和成本效益性，以致不可避免地出现与组织其他部门或人员意见相左的情况。此时需要内部审计进行协调，从组织层面考虑整体的评价意见，并及时与高级管理层沟通和汇报。

内部控制是否有效，一般是根据现有的内部控制框架来判断组织的内部控制设计和运行是否存在实质性漏洞。也就是说，内部控制的5大要素都应该满足框架要求才能得出控制有效的结论，但采用这种简单的一一对应方法势必会造成评价结论的偏差。实质上，内部控制的组成要素之间本身就具有相互补充和渗透的关系，存在着某种程度的平衡，如果把每一个控制环节都做得很完美，提供绝对保证的内部控制系统而并非最优的控制系统，往往会形成过度控制，导致不必要的额外成本支出。相反，恰恰是多个效果有限的控制在一起，就可以达到满意的效果。因此，内部审计在形成评价意见时，应进行综合分析，协调各方意见，促成双方达成共识，站在组织的高度上，评价内部控制系统设计的完整性和运行的有效性，既要指出控制中的“空白点”和“风险点”，又要指出在控制目标实现提供合理保证的前提下是否存在冗余节点。

内部审计根据评价过程中的工作底稿和评价小组对内控缺陷进行的主客观评分和评级，填写《内部控制缺陷清单》，显示评价结果和依据，据此撰写评价意见，并将建议事项发展为改善措施计划，最终形成自我评价结果。内部审计可以结合内部控制评价的特点，在以报告形式为主的前提下，适当补充其他表现形式，如使用流程图形式，以便更直观地揭示内控缺陷点；也可用图文并茂的形式编写《内部控制案例集》，在系统内展示评价成果，提高风险控制意识。

(四)在整改落实阶段，做一名督促者和再评价者

内部控制评价不是阶段性工作，是连续的循环往复的过程，需要经历评价、整改、再评价，以实现自我完善。内部审计人员作为组织中独立的监督机构，在评价意见落实阶段，无疑是整改的督促者，同时对内部控制是否持续有效也需做好再评价工作。

在实行整改监督时，监督的方式应当多样化。一是根据内部控制评价结果建立分层次的整改监督计划，对控制风险较高的控制缺陷，在整改期结束时立即进行实地调查，并在今后的一段时期内每月进行测试，以验证其有效性；对控制风险中等的控制缺陷。可采用与日常审计合并追踪的方式进行后续监督；对控制风险较低的控制缺陷，可采取报送方式取得整改报告和相关证明材料进行检查。二是建立评价结果和整改工作反馈制度。由内部审计部门牵头，与被评价部门或单位一起召开内部控制通气会，将内部控制评价结果告知被评价者；对内部控制严密、经营效益显著的单位，进行内部控制经验推广和典型宣传，使行之有效的内部控制手段实现系统内共享；对发现的重大和重要缺陷进行通报，让大家引以为戒；听取被评价者对整改工作的意见，掌握整改进度，提出适宜操作的整改建议。三是将内部控制评价结果和整改情况作为内部绩效考评的重要依据，增强领导班子对内部控制体系建设的重视程度，进一步完善整改监督配套手段，促进传导整改责任意识与压力。

内部审计不能存在一劳永逸的观念。随着人员、流程、系统和外部环境的变化，已制定的控制应对措施所起的作用会逐渐弱化。因此，内部审计要结合具体实际情况对内控评价效果进行再分析和再评价，提醒企业对已经识别的风险点要及时更新，对可能隐匿的新风险点要重新梳理，通过持续检测和反省内部控制设计与运行，不断消除内部控制缺陷，以增强企业抗风险能力。

主要参考文献：

[1]王光远，现代内部审计十大理念[J]，审计研究，2007(2)

[2]陈汉文、张宜霞，企业内部控制的有效性及其评价方法[J]，审计研究，2008(3)

[3]张谏忠、吴轶伦，内部控制自我评价在宝钢的运用[J]，会计研究，2005(2)

内部审计整改报告范文第7篇

被审单位根据审计发现落实整改事项，不仅是内部审计工作的重要环节，也是企业内部运用审计成果，改善风险管理、完善控制措施的重要手段。重审计，轻运用曾在很长一段时间内左右我们的思路，在建立现代企业运行机制的今天，伴随规模化进程，企业的管理手段、管理理念也必须与时俱进。因此，提升审计发现附加值，实现审计成果的共享与源头治理显得尤其紧迫，本文拟在分析传统模式下审计发现成果运用弊端的基础上，借鉴宝钢审计发现成果运用案例总结审计发现成果运用的新实践，以供参考、借鉴。

一、传统模式下审计发现与成果运用的弊端

企业内部审计工作很大程度上是寻找审计发现，获取审计发现的过程。按照《内部审计实务具体标准》要求，审计发现是对有关事实的说明，内部审计以“应该是什么”和“是什么”相比较的形式获取审计发现，并在最终的内部审计报告中描述重要的审计发现。

实务中，审计发现按照重要性可分为三个层次：审计发现（问题），关注事项与提示事项。审计发现是企业在经营管理活动中存在的违规违纪事实，企业必须整改，关注事项与提示事项是企业为全面、真实反映情况或为规避审计风险而经确认的事实，无需整改，鼓励被审单位自查自纠，自我完善。

但是作为广大内审工作者辛勤劳动和智慧结晶的内部审计发现并没有及时得到有效转化和充分利用，在企业运用审计发现对企业进行整改时，往往存在以下两方面问题：（1）审计发现的知晓范围只局限于主要领导、审计部门与企业范围内，公司其他职能部门、子公司没有或难以获取渠道获得完整信息。在内部审计工作中，由于审计出的问题具有“秘密性”，因而反映审计成果的载体——审计报告和审计工作底稿往往只能在审计部门、主要领导和被审计单位之间传递，很少延伸到其他相关职能部门，因而不利于各职能部门管理工作的开展，造成职能部门与监督部门的重复劳动，影响了内部整体监督管理工作的效率，形成不必要的人力、财力资源浪费，降低了信息共享程度，影响了审计发现的整改工作；（2）由于审计发现的知晓范围局限，企业内部的低级员工不能产生共鸣，造成了整改工作范围局限，参与度低等问题。企业员工很少关注审计发现是否发挥了应有的作用，认为这是管理层的事情，只要审计项目结束，就很少对审计发现进行跟踪整改，致使审计发现的利用缺乏有效地监督与反馈，整改过程流于表面。

造成上述问题的原因，除部分审计成果比较敏感需要保密外，大部分是因为管理意识、管理手段问题。审计整改过程针对企业，纠错方案个别解决，共享内部审计发现缺乏必要的授权管理制度和信息交流机制，相关职能部门既没有明确管理责任也没有信息渠道，这一切都降低了内部审计成果的增值作用，一定程度上挫伤了内部审计人员的工作积极性和进取心。下文借鉴宝钢审计发现成果运用案例以期帮助解决审计成果运用的难题。

二、宝钢审计发现与成果运用案

宝钢于2002年成立审计委员会，随着内审制度建设、规范化管理的不断完善，近几年来，宝钢内审部门在加强自我约束，实施内部控制，督促履行职责，防范化解金融风险、增加企业价值等方面发挥了积极的作用。

针对传统内部审计发现运用过程存在的弊端，宝钢实行源头治理，让公司职能部门主动参与管理，在企业共享审计发现信息，有助于产生企业凝聚力达到共振效果。如在销售管理和资金管理环节的源头管理中（图表1具体描述销售管理和资金管理环节的审计发现与成果运用过程），企业内审首先将环节进行细化，判断各子环节风险来源，同时按照国家与企业的规范性要求，确立“应该怎么样”的评判标准，检查事实以获得事实证据，通过比较事实与评判标准之间的差异，判断和记录审计风险程度，制作审计底稿，与企业沟通以获得单位对审计发现的确认。确认企业审计发现之后，让子公司或公司职能部门也参与到审计发现成果的利用和转化中，分析问题的性质以对症下药。三、案例思考：审计发现与成果运用的新实践

内部审计发现与成果的落实和转化，是内部审计工作的最终目的。因此，不断促进内部审计发现与成果的转化，乃是内部审计工作向纵深发展的当务之急，借鉴宝钢审计发现成果运用实践，促进企业内部审计发现与成果的转化。

（一）改善审计环境，创造审计发现和成果共享的良好空间。

对审计发现，由审计部门定期对典型性、倾向性、普遍性问题按照问题性质、风险大小予以分类，并将信息通报公司职能部门，以及其他子公司，实现审计发现信息在公司职能部门以及各子公司的双向共享。创造审计发现和成果共享的良好空间，需要各部门的员工要彻底改变对内部审计工作的传统认识，内部审计不仅仅是查查账而己，在整个管理工作中还起着不可或缺的纽带作用，增强对现代审计理论的了解，在内审人员配备上保质保量，支持理解内部审计工作，将内部审计成果转化提到重要议事日程，广开言路，增加途径，积极推介内审成果。

（二）抓整改，实行源头治理。

对审计发现进行整改，是被审单位的责任，也是提升审计发现和成果运用，促进管理水平的抓手。审计人员发现问题，而较难提出切实可行的整改建议，审计部门负责跟踪落实审计整改事项，只会解决个案或表象问题。因此，孤立地由被审单位进行整改，导致审计成果的运用不够充分，造成公司范围类似问题屡查屡犯现象严重。整改过程中要实现源头管理，源头治理即同源管理。就是在管理过程中，充分发挥管理者，尤其是职能部门的作用，让其在审计发现和成果转化过程中充当组织者和倡导者。发挥管理者的作用有利于从上而下推进审计发现和成果的实践，减少类似审计问题的重复出现，对违纪违规现象起震慑作用，缩短审计发现和成果实践的时间。此外实行源头治理也有利于形成合力，各职能部门充当“宪兵”，对单位的各项业务活动实施控制和监督，参与到实际管理行动中去，可对审计发现和成果转化起到推波助澜的作用。

（三）确定审计发现管理的重点，完成整改的良性循环。

为解决基础管理工作中存在的屡查屡犯问题，需要确定审计发现管理的重点。审计发现中个案管理的重点在于帮助被审单位完善内部流程、深挖提高，实现自我完善，共案管理的重点在于寻找关键控制点，专项推进。在对个案和共案的管理中，需要逐步推行管理问责制，对屡查屡犯、性质严重的违规违纪行为完成从审计发现到审计整改的PDCA良性循环，实现审计发现和成果运用这一完整过程（图表2描述了审计发现和成果运用过程）。

图表2

内部审计整改报告范文第8篇

一、传统模式下审计发现与成果运用的弊端

但是作为广大内审工作者辛勤劳动和智慧结晶的内部审计发现并没有及时得到有效转化和充分利用，在企业运用审计发现对企业进行整改时，往往存在以下两方面问题：（1）审计发现的知晓范围只局限于主要领导、审计部门与企业范围内，公司其他职能部门、子公司没有或难以获取渠道获得完整信息。在内部审计工作中，由于审计出的问题具有“秘密性”，因而反映审计成果的载体――审计报告和审计工作底稿往往只能在审计部门、主要领导和被审计单位之间传递，很少延伸到其他相关职能部门，因而不利于各职能部门管理工作的开展，造成职能部门与监督部门的重复劳动，影响了内部整体监督管理工作的效率，形成不必要的人力、财力资源浪费，降低了信息共享程度，影响了审计发现的整改工作；（2）由于审计发现的知晓范围局限，企业内部的低级员工不能产生共鸣，造成了整改工作范围局限，参与度低等问题。企业员工很少关注审计发现是否发挥了应有的作用，认为这是管理层的事情，只要审计项目结束，就很少对审计发现进行跟踪整改，致使审计发现的利用缺乏有效地监督与反馈，整改过程流于表面。

二、宝钢审计发现与成果运用案例

图表1

三、案例思考：审计发现与成果运用的新实践

（一）改善审计环境，创造审计发现和成果共享的良好空间。

（二）抓整改，实行源头治理。

（三）确定审计发现管理的重点，完成整改的良性循环。

图表2

四、小结

内部审计整改报告