优秀审计报告的40个自查提升表

编号	问题描述	解释
1	是否超过95%的审计建议得到了完全、有效执行？	审计建议执行的平均水平在70%-75%之间，95%以上的执行率是最佳实践，其他39个问题提供了实现这一目标的线索。
2	审计报告是否提及组织目标，并提出审计如何协助组织实现目标？	风险导向内部审计理解业务目标是获得被审计部门承诺和支持的好办法。
3	每份报告是否不多于六页？	最成功的内审部门是那些一贯坚持使用简洁、一针见血审计报告的部门。6页是平均数，但超过12页的报告的确没有必要。（第1页报告摘要，第2-5页报告正文，6页整改计划）。
4	从现场审计完成到提交最终审计报告是否控制在两个星期内？	最佳实践（这也是最成功的内审部门能否达到的）从完成现场审计到发布最终报告不超过两周，从现场审计工作完成到提交初步报告平均需要7-10天，最优秀的内审部门在1-2天内完成。
5	所有审计意见和建议都不同于上次审计吗？	如果相同，意味着上次审计没能说服管理层执行审计建议，重新审计、再次强调完全相同的事项，显然没有使用好审计资源。
6	报告包括图表、表格吗？	图表，比如表格、示意图、曲线图是很好的拆分全文、使报告更易于阅读和理解的工具，尝试使用一些图形而不是数字式的表格或冗长附录，尝试使用趋势而不是数字本身。
7	报告中有照片吗？	一张照片有时胜过千言万语。
8	报告是以电子方式发布的吗？	采用PDF格式发布报告值得所有内审部门推广使用。
9	报告发布前是否与被审计部门讨论了所有问题？是否没有被审计部门感到意外的问题？	在那些一直存在争议或重大分歧的审计领域，最终报告发布前，应当和负责该业务领域的管理层进行简短讨论，从而避免或尽量减少这种意外情况的发生。
10	报告是否着眼于未来而不是过去？	审计报告过程的本质要使管理层专注于那些能够使自身职能得到改进的重要事项，如果审计问题在将来与组织收益无关没有必要在审计报告体现。
11	管理层意见是真实承诺，还是为结束审计而摆脱你的一种手段？	要确保管理层收到明确承诺。管理层花时间作出经过深思熟虑的答复，那么整改措施很可能被采纳并按时完成。
12	是否给出了具体的审计意见？	审计报告中应把明确的审计建议置于“审计建议或审计意见”标题下。审计意见通过评分（例如从1到5,1代表“糟糕”、5代表“优秀”；或者使用信号灯-红色、黄色和绿色）往往是主观的，这种做法不鼓励。
13	客户接受并认可这些意见吗？	如上。
14	意见、结论和建议是否真正代表了关键事项？	审计发现问题和建议应当关注那些真正的问题事项，而不是按时间顺序列出你所做的事。去掉审计发现中不重要事项。
15	是否只报告了重要事项，次要问题是否被单独处理？	审计报告仅包含那些重要事项，不重要事项向当地管理层通报并达成一致认识后不再具体上报。所有不重要事项列示形成单独清单，仅报告给当地管理层。
16	所有建议是百分百切实可行的吗？	执行该建议是否切实可行？这个建议是否太多复杂？对管理层来说这是个优先级较低且难以执行的建议吗？建议是否需要信息系统作出无法实现的较大变更？
17	组织是否认为审计项目有帮助，并与关键风险或机会相关？	与其用“发现了以下控制弱点”，不如用“识别了一些改进机会”更积极。
18	报告是否真实反映了使用的专业技能和知识？	审计经理评估审计人员工作的有效方法是审阅审计报告初稿或终稿，可以从报告看出其专业技能和知识水平。
19	过去12个月内，是否有三次以上审计给出了增加价值的积极建议？	评估审计收益用于证明一年内通过内部审计增加的价值。
20	是否定量分析每次审计的成本/效益？	审计收益包括财务收益和非财务收益，非财务收益包括提高安全性、降低风险、提高防舞弊能力、反应更灵敏的系统、更好地管理信息、共享最佳实践、减少或去除不必要的控制，提高效率或员工使用率、提高意识。审计成本包括估算审计部门的总成本分摊到每个人天。
21	成本/效益是否在审计报告的封面予以公布？	如上。
22	最终报告是否包括了具体的整改措施，而不仅是整改建议？	最终审计报告以“整改措施”和“即将执行的新程序”替代审计报告初稿的“审计建议”，将对建议的执行产生重大影响。
23	每个整改措施是否均指定了责任人？	在整改措施旁标注整改责任人姓名能否有效引起管理层注意。在审计报告中不仅标明责任人头衔而是直接点出姓名有利于政策措施落实。
24	被审计部门是否承诺了整改期限？	应商定具体的整改完成期限，并写入审计报告，整改完成期限应由管理部门而非内审部门提议，内审部门可以质疑管理层提出的整改完成期限，并对整改情况进行后续跟进。
25	是否有80%以上的整改措施/建议在商定的时间内完成？	如上。
26	报告有摘要吗？	审计报告应有一个简短的（最好是一页）、强调审计重点的报告摘要，良好的审计实践是，将审计报告摘要单独发送给高级管理层。
27	报告摘要单独(也就是说，不包括主报告)发给高级管理人员了吗？	如上。
28	报告在内部网上公布了吗？	衡量审计价值、宣传审计效果的一种最佳实践。
29	其他和审计相关的信息在内部网上公布了吗？例如授权调查范围、最佳实践思想、工作底稿等？	如上。
30	整改责任人是否有权整改而不需进一步的批准？	确保在交换意见会议时，与被审计单位经理核实，他们确实有执行整改措施的职权。
31	报告是否不用专业术语？	避免使用专业术语，如果阅读报告的管理层不理解专业术语，他们不会来向你求教，只会简单地认定审计报告很失败。
32	报告是否包含了整改计划小结（一般在报告末尾）？	整改计划往往在审计报告的最后一页，可以单独使用，也可以作为后续跟进的基础。
33	审计委员会是否要求查看审计报告或摘要？	应向审计委员会发送所有或重要审计报告，一般只需发送报告摘要。
34	首席执行官是否阅读所有报告（摘要或完整报告）？	应向总裁提交所有审计报告，除非他们认为阅读审计报告只是例行公事，而特别指出不需要向他们提交。
35	过去12个月里，是否正式要求管理层评估报告的格式、质量等？	修改报告格式或报告的提交过程，询问高级管理层是明智的做法。同时也应该征询他们对审计报告的评价。
36	这是年度例行程序吗？有关信息是怎么收集的？	如上。
37	在过去两年中报告格式是否有明显改变？	如果过去两年间没有显著地变更审计报告格式，那么很可能需要变更了，使审计报告令人感兴趣和具有新鲜感是成功的关键。
38	如果你是报告的接收者，报告能否促使你采取整改措施？	审计报告能否促使你进行整改？这是在提交审计报告前进行自我评估的好方法。如果不能作出肯定回答，那么很可能管理层也是这样，你需要再次审视报告，并做相应的修改。
39	报告中是否添加了不必要的背景知识？	确保报告删除了所有不必要的和明显令人不快的信息，专注于管理层感兴趣的事项。
40	你是否认为这是令人满意的审计报告？	完美的审计报告是不存在的。