51、专业审计流程与常用方法框架解析

专业审计流程与常用方法框架解析

1. 审计报告交付与撰写

1.1 交付最终报告

现场工作完成后，控制所有者和管理人员已了解并大概率认同测试结果。所有使用的矩阵已根据测试结果更新，对控制目标和控制活动的意见也已形成。与审计发起人和主要联系人的讨论应明确了客户对交付成果的期望。

1.2 撰写报告

当测试结果明确时，撰写报告应相对直接。大多数审计公司或内部审计部门都有报告模板，有时客户也会提供模板。若没有标准模板，可选择类似报告作为参考。撰写报告时，注意以下几点有助于提高质量：
- 表达清晰 ：尽量用最简洁的语言表达，将长句拆分成单句。
- 使用头衔 ：提及控制所有者时，最好用其头衔，避免使用个人姓名，使报告对更多人有意义，也便于未来管理和审查。
- 语言统一 ：若多人撰写不同部分，要注意语言的一致性。可提供写作示例作为参考，减少审核时间。

测试矩阵在撰写报告时起着重要作用。一些报告（如SAS 70报告）会呈现完整测试矩阵的结果，内部审计可能会重点关注重大例外情况。报告完成的标志是工作底稿和测试矩阵与报告细节一致，即工作底稿中的证据组织有序且能支持报告内容。

1.3 向第三方提供报告

多数情况下，报告会提供给客户管理层，但有些审查会将审计结果提供给第三方。例如，银行聘请审计师对提供费用管理服务的供应商进行审计，银行就是接收报告的第三方。

1.4 签署报告

某些报告必须由认证专业人员签署。如SAS 70审计报告必须由注册会计师签署。管理