内部审计报告质量常见问题及控制策略普必学

　　【摘要】随着我国政治和经济体制的进一步发展完善，内部审计机构的作用和地位逐年提高。而要实现审计价值最大化的目标，使内部审计成果得到被审计单位和上级管理层的认可和充分利用，关键因素是能否写出高质量的审计报告。本文首先阐述了内部审计报告质量控制的意义，分析了内部审计报告撰写中的常见问题表现，最后紧紧围绕审计报告质量标准，从制度和技术环境的完善、审计报告核心内容的处理两个方面，提供了有效控制内部审计报告质量常见问题的若干策略。

　　【关键词】审计报告 常见问题 控制策略

　　内部审计是公司治理结构的重要组成部分，而内部审计报告是反映内部审计成果的重要载体，在公司治理中发挥着重要的信息纽带作用。与其他各领域的质量控制一样，对内部审计报告也需要做好质量控制，且这种质量控制有其一定的特殊性，不仅需要审计人员具备深厚的文字驾驭功底，还需要具备较强的审计查证能力、职业判断能力、沟通交流能力。

　　一、对内部审计报告进行质量控制的意义

　　内部审计报告质量控制，简而言之，就是从内容和形式上对审计报告进行审核、校对，确保审计报告具备客观性、全面性、准确性、规范性等最基本的质量特征。审计成果的好坏、审计质量的高低都集中反映在审计报告上，因此，对审计报告进行质量控制具有十分重要的意义。

　　（一）有利于审计价值最大化

　　内部审计报告是内审机构“生产”出来的最终“产品”，其“用户”一般包括被审计单位、被审计单位的上级管理单位（或部门）、相关监管机构等等。内部审计报告本身不产生价值，审计价值的产生在于这些“用户”对内部审计报告是否感兴趣、是否加以使用、如何使用，即是否切实正视问题，采取整改措施改进不足，达到完善制度、纠正缺陷、防范风险的目标。而内部审计报告的质量，正是决定这一目标实现程度的关键。内审机构必须重视审计报告质量，使内部审计价值最大化。

　　（二）有利于构建和谐审计环境

　　一份质量上乘的审计报告，可以成为审与被审之间建立良好工作关系的桥梁，可以减少工作中的摩擦、不信任，并可为后续的、持久的审计工作做好铺垫，对构建和谐的审计环境具有不可替代的作用。相反，一份糟糕的审计报告，有可能使审与被审的关系很快恶化，对审计工作环境造成破坏性影响，对今后审计工作的开展形成障碍。良好的工作关系一旦被破坏，要重新恢复则需要更多的时间并付出更多的努力。

　　（三）有利于塑造审计部门良好形象

　　对上述审计的“用户”而言，内部审计的“过程”是隐性的，因此，“过程”的质量高低对其而言无直观感受，唯有内部审计报告这一“结果”性的载体，方能使其对内部审计工作形成体验。如果撰写的内部审计报告客观、公正、全面，得到“用户”的认可，将有利于保持内部审计的良好形象，反之，审计的形象会受到损害或贬低。

　　（四）有利于提升内部审计能力

　　内部审计报告的质量控制需要从源头抓起，而不是等到审计报告初稿形成再进行控制，因此，质量控制的过程将对审计人员提出全方位的要求，诸如，审前准备资料收集要完备、分析要有深度；审计模型的研发、运行和初步验证要精准；现场查证要保持职业审慎性和敏感性等等，这些点点滴滴的要求都是为审计报告的撰写作铺垫，有利于提升每一位审计人员的工作能力。

　　二、内部审计报告质量常见问题剖析

　　（一）审计结论不全面、不客观、不精练

　　1.不全面。这是指在审计报告中没有植入系统论的观点，作出的审计结论没有将审计事项作为一个系统来反映，而只是表达了其中的某一个局部或某一个方面，对构成这个系统的要素描述不全，这将使阅读者不能了解到审计事项的全貌。比如，很多审计报告的审计结论往往只描述存在的问题，却漏了审计事项正面的、需要予以肯定的一面，这容易使阅读者产生被审计单位一无是处的印象。或者是在篇幅的安排上，正面的陈述寥寥几句后，话锋一转立即进入大篇幅的问题陈述，这都很容易引起被审计单位的不解或者反感。

　　2.不客观。客观性是指内部审计人员在进行内部审计活动时，以事实为依据，保持公正、不偏不倚的精神状态。不客观的情形一般表现为两个极端，其中一个极端是作出的审计结论带有明显的个人感情色彩和主观偏见，言辞犀利，表达的观点过于偏激。另一个极端是赞扬性、修饰性、脱离客观实际的用词多，过于迎合被审计单位。这两种极端都违背了审计最基本的客观性要求。

　　3.不精练。审计结论应当给阅读者一目了然的视觉感受，长篇大论、非条目式的审计结论读起来不仅费力，而且会增加阅读者在理解、消化、吸收观点方面的负担。此外，有的审计报告中会引用图表辅助性地表达审计结论，但在描述时往往会重复表内数据，而没有能够很好地归纳出表中数据所隐含的观点，显得累赘、繁琐，说不到点子上。

　　（二）审计发现问题定性不准、原因分析不透、问题全貌不清、归纳不够精练

　　1.定性不够精准。主要是没有能够精确地表达出问题的实质。有的审计人员为达到吸引阅读者眼球的目的，容易陷入上纲上线、过于拔高的怪圈。比如，从问题定性的描述中，看不出是个别问题还是普遍问题，或者以偏概全、放大问题，或者将一般风险问题升级为严重风险问题等等。

　　2.问题形成的原因分析不够透彻。有的审计报告只侧重于描述问题的具体表现，而遗漏了问题产生的根本性原因，这很容易在阅读者中产生问题理解上的歧义，比如，有的问题虽然看上去很严重，但有可能是多年历史遗留下来的问题，也有的问题更多是客观原因所致，如果在审计报告中对问题成因没有加以一定的分析和描述，不给阅读者了解问题的来龙去脉，尤其是给上级管理部门一个清晰的脉络，则在责任人的处理上很容易被不当追责，也不利于从根源上采取整改性措施，而使整改工作徒留表面。

　　3.因查证不清或受审计技术限制，说不清问题的全貌。一方面，如果审计人员不能胜任所分配的审计查证任务，或虽能胜任但责任心差、敷衍了事，结果可导致对审计发现的问题描述不清，放大审计风险。另一方面，在相关业务数据未实现电子化的领域，审计人员仅能就所查的几个样本发表审计意见，无法全方位把问题描述清楚，但从阅读者的需求或期望考虑，往往想了解清楚所描述问题全量数据的情况。当然，随着信息化审计技术的发展，这一问题正逐步得到解决，非纸质介质存储的业务将可对全量数据实现问题查找并进行描述。

　　4.归纳不够精练。审计报告忌冗长，尤其是对管理层而言，需要在较短的时间内即能了解审计报告的主要内容并作出决策，但有的审计报告对问题的描述过长，没有进行精加工，最典型的是简单将向被审计单位取证确认的问题事实描述原模原样复制粘贴于审计报告中，缺乏对问题的归类和精加工。

　　（三）审计建议空洞

　　1.放之四海皆准，无针对性。提出的审计建议宽泛，针对性不强，使用形式化的语言进行表述，诸如，“建议加强对员工的合规意识教育”、“建议加大对责任人的惩处力度”、“建议切实整改相关问题”等等，未能与审计发现和原因分析建立恰当的对应关系，或者，对问题形成的原因分析不透、不准，导致提不出具有针对性的审计建议，报告使用者不知从何下手将建议落到实处。

　　2.仅从审计角度出发，无可操作性。如果审计报告撰写者只站在审计的角度考虑问题，不关切到被审计单位的实际情况，就会出现提交的审计建议不具有可操作性的情况，主要表现为三种情形：一是不符合成本效益原则，比如，为挽回三千元的损失，被审计单位需要支付八千元的差旅费，此时若再建议被审计单位追款，显然是得不偿失；二是不考虑被审计单位的可持续发展，比如，某银行财政性存款占比很大，为了整改一个一般性问题，可能导致该银行存款被大量划转，危及到其在当地的持续发展，此时的审计建议若不讲究策略，也不具可操作性；三是提出的审计建议层级错误，比如，本应是上级部门才能够解决的问题，却向被审计单位提出建议，使其无法操作。

　　（四）整体不连贯，前后矛盾

　　如果将审计结论、审计发现、审计建议前后连贯、融为一体去审视，会发现有的审计报告中，审计结论与紧随其后的其他描述存在观点上的冲突，没有遥相呼应，比如，给出的审计结论“正面”，但审计发现部分性质严重的问题较多，给出的审计结论“负面”，但审计发现部分却仅只是少量的轻微问题。或者，对同一审计事项的描述，前面是一种观点，但后面却是另一种观点等等。还有，就是审计建议与审计结论、审计发现相分离，没有一脉相承。

　　（五）文字表达方面的常识性错误

　　所谓常识性的错误，主要是指审计报告中存在错字、漏字、别字、标点错误、数据错误，或同一指标数据前后不一等等。现实审计工作中，审计报告存在常识性错误的情况并不鲜见，往往是撰写者和复核者责任心不足所导致。

　　三、做好内部审计报告质量控制的若干策略

　　要控制好上述常见的审计报告质量问题，审计部门不能仅从审计报告本身入手，即不能狭隘地局限在审计评价、审计发现、审计建议、文字处理中存在的问题一对一的去思考控制策略，而要放眼影响审计报告质量的更宏观的层面（如制度环境和技术环境）去加以思考，拓展审计报告质量控制的范围和空间。按照内容齐全、陈述客观、文字简明、程序规范、编制及时、建议可行等六项审计报告质量标准，除了需要持续提升审计人员最基本的专业能力外，通过以下若干控制策略，将可有力地避免审计报告常见问题，促进审计报告质量的提高。

　　（一）创建和完善有利于提高内部审计报告质量的制度环境和技术环境

　　1.根据单位特点建立适用的审计评价体系。如何对被审计单位作出客观公正的评价是审计部门一直以来都在不断探索和实践的课题，探索和建立客观、科学的审计评价体系非常重要，这是有效提高内部审计报告质量需要做好的一项基础性工作。

　　针对不同的审计事项，可以建立不同的审计评价体系，如针对领导干部的任期经济责任审计，可以建立经济责任审计评价体系；针对单位财务收支审计，可以建立财务收支审计评价体系；针对单位所有业务进行的审计，可以建立综合经营管理审计评价体系等。建立审计评价体系的方法，一般是根据被审计单位的特点和现状，从审计监督的角度出发，选取与审计事项相关的若干考核指标、财务会计指标、发展指标、管理指标等，旨在从不同的角度对审计对象或事项进行较为客观的量化评价。为保证评价的客观性，在设计时要按时间序列，注意从动态和静态两个角度进行分析，做到定性和定量评价相结合。

　　2.充分利用各类审计信息获取的渠道。任何一条与被审计单位有关的信息都有可能成为审计报告中的内容，或为现场查证提供线索，因此，必须利用好信息的各类获取渠道，使报告撰写人能够获取对起草报告有用的信息。在信息网络高度发达的今天，这种渠道是宽泛的，Internet、影视报纸、内部企业网、公文流转OA系统，包括以往被审计单位的领导在各类场合的讲话等均是获取有价值信息的渠道，关键是对有关信息要敏感，善于捕捉。此外，在与被审计单位领导班子、中层干部和员工的谈话交流中，也可以获取很多信息来丰富审计报告，因此，运用好访谈机制也十分必要。

　　3.建立严格的内部审计报告审核制度，尤其要通过提高制度执行力避免出现低级错误。在审计报告完稿并按规定的路径正式以红头文件报送之前，必须经过多个关口的严格审核程序，反复斟酌和修改，以确保内容准确无误，不存在一般性或常识性错误。一份内容写得很好的审计报告可能被一些无关紧要的瑕疵所损害。审计报告的本质是评价审计事项、陈述审计发现问题、揭示经营管理的不足以及提出改进建议等，因此，其中的任何细小错误都会在阅读者的眼中放大。这些较小的错误会转移阅读者对正文的注意力，由此将弱化主要内容在阅读者心中的分量。有的审计人员往往忽视了细节，加之审核不力，使审计报告到了正式发文环节仍存在低级错误，从而影响了审计报告的质量和整体效果。

　　4.引入或自行开发各类审计系统，实现审计工作电子化、网络化。根据工作的需要，内部审计机构至少需要两套软件系统，其中一套为审计信息管理系统，这是对审计部门自身所产生的内部信息档案进行处理的系统，如审计工作底稿、审计通知书、审计报告等信息的处理可由该系统完成，其数据处理量不会很大，对计算机性能的要求也不高。另外一套是从被审计单位获取会计总账、明细账、报表和其他业务数据，并对数据进行分析处理，找出问题疑点线索的系统，对软硬件的要求都很高。审计人员可根据单位的数据特点、数据结构，对照各类规章制度，设计不同的审计模型，利用该系统查找疑点问题后实施进一步分析和查证，从海量数据中真正实现“大海捞针”，尽情体验高科技给审计工作带来的乐趣，大大提高审计工作效率。

　　利用先进的审计系统后，将对审计报告的质量形成强大支撑，如在过去对一些数据量大的审计事项，由于审计资源不足无法安排全部查证，审计报告只能就已查证的一个或几个“点”发表审计意见，而利用审计系统对疑点问题进行“大海捞针”并查证后，就可以在审计报告中“由点到面”进行表述，反映出该审计事项的全貌，提高报告阅读者和使用者的满意度。此外，利用该系统对案件等舞弊行为的查证也比过去变得更加轻松自如，而这些经过查证的重大控制风险事项将给审计报告“锦上添花”，变得更加有分量和说服力。

　　（二）审计报告核心部分的处理技巧及整体流程控制

　　内部审计报告一般由封面、目录、正文三个部分组成，正文部分又可分为基本情况、审计结论（或审计评价）、审计发现、审计建议等四个部分，其中后三个部分是报告的主要内容，需要报告撰写人精心构思，讲究技巧。

　　1.审计结论部分。在对审计事项进行深入查证的基础上发表总括性的审计意见，就是审计结论，这好比医生在体检后写出体格鉴定，或对某人进行全方位考评后写出综合评语，对被审计单位而言具有非同寻常的意义，因此审计结论是整篇审计报告的焦点。同时，审计结论还是审计报告写作和阅读的起点，后面的所有内容都应与之相关并为其提供支持和解释，可见审计结论在审计报告中何等重要。

　　审计结论的内容主要来源于对审计事项的正面分析和审计发现两个部分所作出的高度概括和提炼，要确保审计结论的质量，必须利用系统论的观点和方法，发挥高超的职业判断和综合分析能力，将微观的、分散的内容逐步归纳至宏观层面、管理层面，最终揭示审计事项的内在本质，切忌零敲碎打，“只见树木不见森林”，仅反映审计事项的局部。

　　写好审计结论的关键和技巧之一，是要充分利用审计评价体系，把其作为一个具有透视功能、画像功能的利器，尽可能作出以量化为基础的定性评价。这个过程正如画人的肖像一样，寥寥几画就要能勾勒出大体相貌，并通过巧妙的“画龙点睛”，画出最具特点的部分，使之不仅“形似”而且“神似”。这样，审计结论看上去就会令人过目难忘。在这一过程中，运用好“头脑风暴”非常重要，依靠集体的智慧，而不只是简单地交由起草审计报告的人员，类似“盲人摸象”，每个人站在自己的角度和理解描述出“大象”的特征，然后由起草报告的人员逐个汇总、提炼，以恰当的形式组合“柱子（象腿）、扇子（象耳）、鞭子（象尾）、厚墙（象肚）……”，“大象”这一被审计事项就逐步勾勒出来了。

　　另外一个技巧是均衡评价，不能只向报告阅读者展示被审计单位的问题和缺陷。在审计报告中注入平衡和理解，对审计成果的利用和以后审计工作的开展大有好处，因此在评价分析时，对被审计单位做得好的方面或闪光点，应该予以认可，这表明审计部门不仅仅只是在查找问题。

　　2.审计发现部分。审计发现应高度归纳、概括和精练，并主次分明，恰当地区分重要审计发现和一般审计发现，做到定性准确，描述清晰，分析透彻，充分揭示所存在的风险。

　　（1）在每条审计发现定性结论的后面应当跟有明确的数据，并解释清楚问题什么时候发生和在哪里发生，广度和深度怎样等，这样可以揭示问题的全貌，便于管理者决策。

　　（2）需要注意，管理层关注的是那些从整体上影响单位的问题，他们期望被告诉重要的问题，或者期望采取行动来避免一些风险或改正一些重大的管理缺陷。因此，包含在审计报告中的问题不应该只是作为一个填充物或仅仅是为了扩大审计成果的数量。只有需要关注的问题、不能忽略的问题才需要在报告中反映出来。不知取舍、不分轻重、全面开花是内部审计报告的大忌。

　　（3）对一些审计发现的特殊问题，要避免泛泛的平铺直叙，适当加入对所揭示问题的风险判断分析、原因分析，有助于报告阅读者理解问题的来龙去脉、实质和风险所在，提高关注程度，明确整改方向。

　　3.审计建议部分。这一部分需要反映的是核心的、关键的审计建议，是促使被审计单位采取行动的“指南”。因此，审计报告撰写人必须首先找出被审计单位的“短板”在哪里，对被审计单位影响最大的若干因素是什么，审计发现中哪些是制度性缺陷所致，哪些是制度执行力不足所致。在对问题产生的原因分析透彻后，再向被审计单位及其上级管理单位提出具体的纠正改进意见，这样的审计建议才是有利用价值的，也易于有关单位采纳。

　　内部审计机构在现场审计或在相互交换审计意见的过程中，与被审计单位共同探讨审计建议是十分必要而且有效的，将可以提高审计部门所提审计建议与被审计单位实际采取行动的一致性，并使审与被审双方都产生彼此相互尊重的感觉。

　　内部审计机构对被审计单位的意见陈述应持开放和欢迎的态度，而不能简单认为被审计单位提出不同意见就是对审计的不满，甚至规定当被审计单位签署“问题属实”就不允许被审计单位陈述，这不但无助于与被审计单位建立良好的工作关系，也不利于促进审计自身能力的提高。实际上，被审计单位的陈述越详细越好，这样有利于审计人员多维度了解问题的实质，对审计报告的质量控制大有裨益。当然，对被审计单位的意见陈述，需要在审计人员个人职业判断的基础上，由审计组核心团队经过集体讨论确认后作出是否采纳意见的决策。

　　4.将审计结论、审计发现、审计建议作为一个整体进行关联控制。内部审计报告必须使每一个客观的阅读者相信审计结果是客观和重要的，结论是合理的，以及建议是可使用的和可接受的。因此，在每一部分的内容陈述完毕后，还必须将其作为一个整体融会贯通，避免出现前后矛盾等低级错误。其中，审计结论需要审计事项分析和审计发现作支撑，而审计发现是审计评价的具体延伸，审计建议则是针对问题所采取的具体措施，必须与特定的审计发现和审计评价直接相关，避免流水式的罗列。

　　5.以非常规方式构思和起草审计报告，改善流程控制。按照一般的习惯和做法，内部审计报告一般是在现场审计阶段结束后才开始起草，然而事实表明，以这种常规的方式撰写审计报告，其效果会打折扣。为确保审计报告质量，作为起草者应在准备阶段就构思审计报告怎样撰写，尤其是在每个审计小组提交了详细的审前准备分析资料之后，因为此时，对已搜集的各路信息经过一定的综合分析判断，被审计单位或审计事项最初步的影子——“一个看似有了点模样但还残缺不全的影子”将在脑海里产生。随着现场查证的进一步深入，以及其他各类信息量的不断累积，一个完整的被审计单位或被审计事项的影子将清晰呈现，并将最终验证当初脑海里“似曾相识的印象”。

　　若现场结束后才开始构思，即便有工作底稿或分报告作支撑，但随着时间的流逝、记忆的衰减，会存在对已经完成的审计结果的省略或缩减。因此，需要提前构思和起草报告框架，明确审计组成员提供报告所需的必要信息，并将可用信息全流程、实时记录于审计报告草稿中，最后再经过加工去粗取精。

　　总之，高质量的内部审计报告就像一座设计完美的桥梁，能够使内部审计机构、管理层和被审计单位之间达到信息交流与沟通的目的，以便充分利用审计成果，促进被审计单位各项工作持续健康发展。只要审计人员尽心尽职，群策群力，注意技巧，反复斟酌，就一定能产出内部审计报告精品。

　　参考资料

　　[1]索耶（美）等著，邰先宇等译.索耶内部审计：现代内部审计实务.中国财政经济出版社，2005.

　　作者简介：普必学（1973-），男，汉族，云南玉溪人，任职于建行云南省分行总审计室，处长，研究方向：内部审计管理；张亚敏（1971-），女，汉族，云南大理人，任职于建行云南省分行总审计室，五级审计师，研究方向：内部控制审计。

　　文/普必学、张亚敏