(2)全面借鉴IIA提出的有效内部审计报告的新原则。2006年,IIA根据《萨奥法案》对审计报告的要求以及新涌现的软件合成格式,提出了有效内部审计报告需遵循的五项新的原则:将最重要的信息和最紧要的事情放在首位;坚持使用简单、清晰、不会混淆的措辞;不要过分强调某些内容,有节制地使用大写字母、下划线、斜体和黑体字;合理运用留白,不要将太多数据挤在一个小区域中;使用人们容易理解的标题和术语。审计报告实务指南在坚持客观性、完整性、清晰性、及时性、实用性、建设性、重要性等七项基本原则的过程中,全面消化吸收了IIA提出的五项新原则。
(3)审计报告可以使用计算机软件自动编制。本指南第八条要求,审计报告可以手工编制,也可以使用计算机软件自动编制。之所以这样规定,是因为“审计报告所采用的形式一直在变,长篇大论已经过时,把复杂数据压缩成表格和公告板的形式正在流行,全自动化的审计报告正成为一种趋势”。自动生成报告有以下优势:一是有助于更好地执行《萨奥法案》的要求。从IT的观点看,《萨奥法案》的主要影响是对公司数据完整性的保护更为关注。遵循《萨奥法案》,要求识别受法规约束的数据,并明确数据管理的政策,以保证这些政策得以遵循时相关数据即符合法律要求。二是准确且快速的信息传递、简明的目录和对重要事项的完整概括能很好地满足管理层的需求。三是自动收集数据并直接将其输入报告文件,能保留完整的审计轨迹,从而加大了毁坏文件和实施舞弊的难度。四是自动化系统的大量使用,使得内审人员可随时获取特定时期的所有数据,并定期测试数据、列示异常情况,从而大大提升了内部审计人员的能力。五是自动编制审计报告,使得内审人员能事先发现需要预防的问题,而不仅仅是在事后发现需要记录的问题。六是自动化程序可以让内审人员及时获得更多数据,从而对信息作出更全面、更稳健的分析,这有助于识别机会、风险、重大差误,有助于增加内部审计的价值。
(4)“审计发现”不只是发现负面问题、消极事实,还要发现良好实践、积极表现。内部审计人员要利用多种渠道将审计对象的良好实践向董事会、高管层以及组织内部其他阶层报告或宣传。所谓“良好实践”是指通过不断改进管理、优化流程,降低成本,提高效率或质量,完善内部控制和风险管理,在本公司或同行中属于创新、创优的值得推广的实践经验。对审计发现的描述还要适度注意维护被审单位或被审人的尊严和形象,同时通过对审计发现的分级分类,将能整改和不能整改的区分开、风险大和风险小的区分开、高管层重视和不重视的区分开,以便采取适当的改进措施。
(5)审计建议的提出要力避与公司文化发生冲突、要权衡公司核心价值与高管层的风险偏好及管理风格、要关注问题背后的系统性问题。为此,本指南将审计建议归纳为两大类型:现有系统运行良好,无需改变;现有系统需要全部或局部改变。后者包括:改进的方案设计;方案实施的要求;方案实施效果的预计;未实施此方案的后果分析。
(6)高度重视中期审计报告的价值。中期审计报告也称“审计备忘录”,是内部审计人员在现场工作过程中就某些领域的重大审计发现、向被审计单位适当层次管理人员出具的书面文件。在完成某一领域工作后,内审人员可能会发现一些重大不规范行为,甚至是重大控制缺陷,如果放任这些不良状况继续存在和蔓延、一味地等待现场工作结束后在终结审计报告中提出,将会给组织带来更大的不利影响和损失。内部审计人员应该根据组织适当管理层的要求和内部审计工作的需要、适时地编写中期审计报告,及时指出发现的问题并提出改进建议,供被审计单位慎重考虑,以便采取有效的纠正措施,这样可大大提高审计报告的效果。本指南列举了需要编制并报送中期审计报告的六种情况,并规范了中期审计报告的两种格式:基本格式与备忘格式。相对于终结审计报告而言,中期审计报告更为简短精练。当然,中期审计报告不能取代终结审计报告,不具有终结审计报告的效力,但中期审计报告能够为终结审计报告的编制提供依据。
