审

项目编号：项目名称：报告时间：

主送：工程部、HR水电工程科 报送：*经理、董事长 抄送：总副总经理

密级：□机密 □秘密 □内部公开 计 报 告 设备采购审计 20xx年1月21日

目录

【项目概述】

第 2 页 共 7 页 页数 项目概述 ........................... 3 审计总体结论 .......................3 审计发现与建议 .....................7 后续跟踪 ...........................7

1、项目背景

应公司董事会要求，审计部于20xx年5月4日起对工程部、HR水电工程科涉及的工程设备采购事项进行专项审计。

2、审计目的

希望通过此次工程设备采购专项审计，达到以下预定目标：

（1）了解公司有关工程设备采购现状；

（2）发现工程设备采购事项的内控缺失；

（3）改善工程设备采购流程。

3、审计范围

（1）业务范围：工程部与HR水电科涉及到工程设备采购事项；

（2）期间范围：20xx年1月至20xx年3月；

（3）资料范围：供应商资质清单、供应商交易统计表、采购付款统计表等；

…… …… 余下全文

内部审计报告包括的内容

2011-3-30 13:59

内部审计报告没有固定的项目要求。基本的项目应该包括以下几方面内容：

一、审计报告的标题

审计报告的标题因审计项目和审计内容的不同而不同。例如：关于对**公司财务收支的审计报告；关于对**公司（**期间）经营（目标）结果的审计报告；关于对***任期经济责任的审计报告；关于对**公司经理**离任的审计报告；关于对**公司***问题的中期审计报告；关于对项目的专项审计调查报告；关于对拟并购**公司资产情况的审计报告；尽职调查报告；关于对**公司内部控制制度的审计报告……。

二、审计报告的主送人

根据内部审计机构隶属关系的不同而有区别：财务总监；主管总裁（经理）；总审

计师（审计总监）；董事长；审计委员会等。

三、审计依据、审计目标、审计范围、审计内容、审计人员、审计时间 开宗明义：根据什么进行审计？本次审计要解决什么问题？审计何时间内、何范围内、何内容？审计工作人员及审计所耗时间。这里不能罗嗦，宜高度概括但不能缺项。

四、审计出的主要问题及问题形成的原因

审计出的主要问题要根据重要性（金额大小、性质、影响程度等）原则，对问题进行排序。如：重大偏离审计目标的违法问题、违规问题、高风险问题、做假帐、上报虚假的财务报告、资产不实风险等。对所有问题都要先定性质后量化。如：虚增**年度利润300万元；职务侵占公款300万元；现金短款300元；违反投资决策程序造成投资损失300万元；私设小金库300万元等等。然后逐项描述。基本要求是：让所有收

…… …… 余下全文

内部审计报告的结构和内容

由于审计活动的性质和报告方式的不同，内部审计报告可以有多种不同的类型：财务审计报告和经营审计报告；最终审计报告和中期审计报告；正式审计报告和非正式审计报告；书面审计报告和口头审计报告；综合审计报告和专题审计报告等等。在现代内部审计实务中，这些不同称谓各具特色的审计报告可以结合使用，取长补短，共同满足报告审计结果、达到报告目的的要求。按照《内部审计专业实务标准》的指导性要求，在现场审计完成之后，内部审计人员应该提交鉴认的最终审计报告；中期报告可以是书面的或口头的，也可以是正式的或非正式的。审计报告的结构和内容取决于报告的类型。下面，就书面形式的中期审计报告和最终审计报告作一些简要介绍。

(一) 中期审计报告

中期审计报告是内部审计人员在现场审计过程中就某些领域的审计发现与被审计单位适当层次管理人员进行交流，并要求他们在规定期限内给予书面答复的一种报告形式。通常，中期审计报告也称作“审计备忘录”。

审计备忘录是与被审计单位交流意见的一种有效手段，通常要求作出书面的答复，因为最终审计报告包括中期报告的内容和与被审计单位讨论的结果。在完成某一领域的审计工作之后，内部审计人员可能发现了一些不规范的行为，甚至重大控制缺陷。这些不良状况任其存在和蔓延将会给组织带来更大的不利影响和损失。这时，内部审计人员就应该适时地编写审计备忘录，指出发现的问题并提出改进建议，供被审计单位慎重考虑，以便及时采取纠正行动，这就大大增强了审计报告工作的效果，其作用主要表现在以下几个方面：(1)是对被审计单位的一种尊重，有助于取得其信任和合作；(2)有助于及时采取改进措施，改变不良的状况或遏制其发展趋势；(3)供审计人员检查审计发现的正确性，为最终审计报告提供合理有效的信息。

…… …… 余下全文

内部审计报告的结构和内容

《内部审计专业实务标准》指出；虽然审计报告的结构和内容可以依据组织和审计类别而变化，但至少应该说明审计的目标、范围和结果，并可以包括适当的背景信息。下面，我们根据该“标准”的一般准则和细则的一般要求，来说明在大多数最终审计报告中都反映了的五个组成部分：背景介绍；审计目标和范围；审计意见和结果；被审查者的评论；其他事项。这些组成部分构成了现行最终审计报告的总体结构和内容要求。它们是综合性报告的提纲，可以有弹性。

1．背景介绍

这一部分是报告的序言或前言，一般篇幅不应太长，其主要目的在于为读者了解审计主题提供必要的解释性资料。

背景介绍可以简明扼要地说明所审计的组织单位和活动，描述其主要特征；说明在报告之前对审计发现、意见(结论)和建议的有关情况，还可以说明报告是否包括了审计的日程和所要求的答复。如果是企业管理当局或董事会审计委员会所要求完成的特殊任务，应该首先指明这一点，并简明说明被审查者的目标、权力和责任范围。

2．目标(目的)和范围

目标的说明应该阐述审计的意图，必要时还可以申述审计的理由和预期的目标。准确地说明审计的目的并按照适当的逻辑顺序来说明达到目标的活动及其结果，能够给读者清晰地展示一条贯穿整个报告的中心主线，为读者了解报告其余部分的内容提供符合逻辑的思维。目的说明应该准确，并可适当具体一点。 范围说明要明确指出所审计的活动和所包含的期间。由于审计范围受到审计目的、目标和准备工作结果的共同影响和制约，可能与年度审计计划或最初拟定的范围不一致。因此，在必要的情况下，范围说明应该清楚地指明所审查的具体领域及其原因，还可以适当地指出每一个审计领域的工作深度。

…… …… 余下全文

内部审计报告包括的内容

内部审计报告没有固定的项目要求。基本的项目应该包括以下几方面内容：

一、审计报告的标题

审计报告的标题因审计项目和审计内容的不同而不同。例如：关于对**公司财务收支的审计报告；关于对**公司（**期间）经营（目标）结果的审计报告；关于对***任期经济责任的审计报告；关于对**公司经理**离任的审计报告；关于对**公司***问题的中期审计报告；关于对项目的专项审计调查报告；关于对拟并购**公司资产情况的审计报告；尽职调查报告；关于对**公司内部控制制度的审计报告……。

二、审计报告的主送人

根据内部审计机构隶属关系的不同而有区别：财务总监；主管总裁（经理）；总审

计师（审计总监）；董事长；审计委员会等。

三、审计依据、审计目标、审计范围、审计内容、审计人员、审计时间 开宗明义：根据什么进行审计？本次审计要解决什么问题？审计何时间内、何范围内、何内容？审计工作人员及审计所耗时间。这里不能罗嗦，宜高度概括但不能缺项。

四、审计出的主要问题及问题形成的原因

审计出的主要问题要根据重要性（金额大小、性质、影响程度等）原则，对问题进行排序。如：重大偏离审计目标的违法问题、违规问题、高风险问题、做假帐、上报虚假的财务报告、资产不实风险等。对所有问题都要先定性质后量化。如：虚增**年度利润300万元；职务侵占公款300万元；现金短款300元；违反投资决策程序造成投资损失300万元；私设小金库300万元等等。然后逐项描述。基本要求是：让所有收

…… …… 余下全文

内部审计实务指南第3号——审计报告

第一章 总则

第一条 为了指导内部审计人员编制和出具审计报告，规范内部审计报告及相关活动，根据《内部审计基本准则》和《内部审计具体准则第6号—审计报告》制定本指南。

第二条 本指南所称审计报告是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后，就被审计单位经营活动和内部控制的适当性、合法性和有效性出具的书面文件。

第三条 本指南适用于各类企业的内部审计机构、内部审计人员及其从事的内部审计活动。政府及非盈利组织的内部审计活动，可结合行政管理程度的要求，参照执行。

第四条 内部审计报告应当体现内部审计项目目标的要求，并有助于组织增加价值。内部审计项目目标的要求主要包括但不限于对以下方面的评价：

（一）经营活动合法性；

（二）经营活动的经济性、效果性和效率性；

（三）组织内部控制的健全性和有效性；

（四）组织负责人的经济责任履行状况；

（五）组织财务状况与会计核算状况；

（六）组织的风险管理状况。

第五条 正式立项的审计项目应当在终结审计后编制审计报告；如果存在下述情况之一时，应当根据组织适当管理层的要求和内部审计工作的需要编制并报送中期审计报告：

…… …… 余下全文

如何撰写审计报告

总提纲

一,内部审计报告的意义

二,审计报告写作技巧要求

三,审计报告质量要求

四,审计报告内容(基本格式)

五,两种特殊的审计报告类型简介

六,审计报告征求意见,修改,正式发出 七,如何提高审计建议的采纳率

一,审计报告的意义

定义:是内审人员根据审计计划,对被审计单位实施必要的审计程序后,就被审计单位经营活动和内部控制的适当性,合法性和有效性做出评价的书面文件. 适当性:

内部控制的设置和运行应该符合成本与效益原则 合法性:

评价对国家法律,法规,政策,企业制度,内部控制程序,标准等遵守程度.

有效性:

评价效果,效率,效益.

效果—指目标的完成情况;

效率—投入与产出的比率关系;

效益—指投入与产出之间的关系和结果. 意义

.是内部审计活动成果的体现

.是内审人员与组织管理者和其他部门沟通,交流的媒介

.是内审活动增加组织价值的重要工具.

(一)对高级管理层来说

是掌握真实情况,实施有效决策的重要依据(完善管理措施;调整班子;奖惩;出台新规章)

了解审计部门工作动态,评价审计部门业绩 的依据

(二)对被审计单位来说

…… …… 余下全文

审计报告格式

一、引言

随着网络的发展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展，发现由于内部人员造成的泄密或入侵事件占了很大的比例，所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视，要做到这点就需要在网络中实现对网络资源的使用进行审计。

在当今的网络中各种审计系统已经有了初步的应用，例如：数据库审计、应用程序审计以及网络信息审计等，但是，随着网络规模的不断扩大，功能相对单一的审计产品有一定的局限性，并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一，跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。

本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。

二、什么是安全审计

国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖)，简称“五性”。安全审计是这“五性”的重要保障之一，它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计，记录所有发生的事件，提供给系统管理员作为系统维护以及安全防范的依据。安全审计如同银行的监控系统，不论是什么人进出银行，都进行如实登记，并且每个人在银行中的行动，乃至一个茶杯的挪动都被如实的记录，一旦有突发事件可以快速的查阅进出记录和行为记录，确定问题所在，以便采取相应的处理措施。

…… …… 余下全文