审计报告是审计人员工作成果的重要产出,一份审计报告甚至会决定审计在一家公司的地位。
要写好审计报告绝非易事,现将自己的一些思考与同行分享,抛砖引玉,也希望能收获同行的一些经验来提高自己。
part1:企业需要内部审计做什么?
要说审计报告产出,那首先要从为什么设置内部审计说起。
我很长的一段时间都在思考,内部审计这个岗位存在的价值在哪里?作为一名内审人员,究竟可以给企业带来什么?
思考:
组织架构:
企业搭建组织架构的本质其实是权利和义务的分配,内部审计在组织架构中充当的就是独立的第三方角色。
按照《内部审计准则》,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
从定义中,我们摘取出关键词:
1.作用:确认和咨询;
2.审查和评价内容:业务活动、内部控制和风险管理;
3.目标:完善治理、增加价值和实现目标。
从经营与管理看内部审计:
要从经营与管理动态平衡的视角去看审计工作,在审计土壤不够成熟的企业,要更贴近业务、更关注效率;在有一定审计环境的企业,可以更全面接触内控、更关注合规。
但无论是什么样的审计环境,审计工作本质都应该是经营与管理的助力,而不是阻力,只有能为经营与管理创造价值,才能企业中生存发展。
| 序号 | 三大维度 | 六大要素 |
| 1 | 报告前期 | 思维体系和框架结构 |
| 2 | 报告中期 | 逻辑解析和观点提炼 |
| 3 | 报告后期 | 报告呈现和审计建议 |
思维体系:
包括报告受众、报告目标、报告类型、报告框架、证据材料和工具方法。
报告受众:必须要明白这个报告的受众对象和受众对象的特点,报告受众是用来决策还是用来执行,报告受众对现有已识别问题的知悉程度,这决定了我们写报告的方向。
报告目标:需要思考的是这个报告要解决什么问题,就是审计报告要在战略、经营、管理、执行四个维度达到的目标。总体而言,从执行维度入手会更加容易,对于战略、管理、经营这三个维度泛泛而谈,没有挖掘出不为人知的信息,没有深度的证据,就很难出彩。
报告类型:对于决策者而言,调查类和鉴证类报告是通用的,除此以外还可以使用研究类报告,而对于执行者而言,更关注结果。
报告框架:
| 序号 | 类型 | 具体 |
| 1 | 结论型 | 分为调查类和鉴证类,调查类报告包括报告结论、证据论证和报告建议,鉴证类报告无需报告建议。 结论型报告把结论放在第一,以总分总的结构呈现出来,需要提炼要表达的最重要的内容。 |
| 2 | 分析型 | 研究类报告则属于分析型报告,它是一种开放型报告,分析完成之后有多种可能性,对于研究报告举了四个例子:行业研究、对标研究、战略研究、经营研究,可运用多种方法展开。 |
证据材料:
分为内部证据和外部证据,调查类报告和鉴证类报告以内部证据为主,外部证据为辅;
研究类报告研究对象不同,证据资料所占比例也不相同,行业研究报告以外部证据为主,内部证据为辅,对标研究报告、战略研究报告和经营研究报告中均以内部资料占主导地位。
工具方法:
有数据分析、抽样分析、比较分析、盘点法、查询法、函证法、专题调查法等,在撰写审计报告时,不必把过多的把精力放在工具上,更多的还是吃透报告要达到的目的。
2、框架结构:
框架结构为根据报告受众和报告目标来确定报告类型,根据报告类型搭建报告框架。
3、逻辑解析:
首先根据实际情况从战略、经营、管理、执行四个层面进行逻辑解析,确定审计重点和目标,进而确定从战略、经营、管理、执行中的哪一个维度入手。
4、观点提炼:
确定报告目标,进行逻辑解析以后,要高度概括、总结提炼核心观点。
从审计角度提炼出的管理思想,审计报告要与公司的发展相契合,要提供方向性的指引。
审计报告是以风险导向为核心,事前防范的价值远大于事后补救。
5、报告呈现:
这个就是报告的可读性和可理解性,呈现的时候要有的放矢,也要注意受众的阅读风格。
6、审计建议:
审计建议要切实可行,考验的是业务洞察力,要从管理视角去提建议,这就要求我们的审计人员要比业务人员更懂业务,甚至对整个行业都有清晰的了解和认识。
审计人员要灵活应用审计程序中识别的各项问题,从风险导向、审计目标、解析实际问题等不同维度来思考如何撰写审计报告。
审计报告撰写能力的提升也不是一朝一夕的事情,需审计人员灵活应用,在实践中不断培养和优化自己的审计报告思维体系。
