一、为什么要重视内控审计报告?
2026年,国资委"穿透式监管"全面落地,国有企业内部控制体系建设与监督工作进入"实时、穿透、智慧"新阶段。
三份文件定方向:
国资委1号文(2026年1月):《关于推动中央企业加快财务数智化转型升级的指导意见》——财务内控数智化转型
国资委2号文(2026年):《关于加强中央企业穿透式监管的指导意见(试行)》——"实时、穿透、智慧"标准
中注协(2026年1月29日修订):《企业内部控制审计指引实施意见》——内控审计操作层面最新要求
核心变化: 内控审计不再是"走过场",而是穿透到业务流程、信息系统、权力运行的全链条监督工具。
二、内部控制审计报告模板
? 报告封面
XX集团有限公司
20XX年度内部控制审计报告
报告编号:内审字〔20XX〕第XX号
审计期间:20XX年1月1日至20XX年12月31日
审计机构:XX集团内部审计部
报告日期:20XX年XX月XX日
? 报告正文框架
第一部分:审计概况
1. 审计依据
根据《企业内部控制基本规范》(财会〔2008〕7号)及其配套指引、《中央企业全面风险管理指引》、国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》、集团《内部审计管理办法》及20XX年度审计计划,对本次审计范围内的内部控制设计与运行有效性进行审计。
2. 审计目标
评价内部控制设计的健全性和合理性
测试内部控制运行的有效性
识别内部控制重大缺陷和重要缺陷
提出整改建议,促进内控体系持续优化
3. 审计范围
本次审计覆盖集团总部及XX家二级子公司,涉及资金管理、采购管理、销售管理、资产管理、投资管理、合同管理、关联交易、信息披露等XX个业务领域。
4. 审计方法
方法 | 说明 |
穿行测试 | 追踪业务从发起到终结的完整流程 |
控制测试 | 抽样验证关键控制点执行情况 |
实质性程序 | 对重大交易和事项进行细节测试 |
访谈调查 | 与关键岗位人员面谈了解执行情况 |
数据分析 | 运用数智化工具进行全量数据筛查 |
第二部分:内部控制评价结论
总体评价
截至20XX年12月31日,集团内部控制体系设计总体健全合理,运行总体有效。审计发现重大缺陷X项、重要缺陷X项、一般缺陷X项。
缺陷认定标准
缺陷等级 | 认定标准 | 数量 |
重大缺陷 | 可能导致严重偏离控制目标,造成重大经济损失(XX万元以上)或严重违反法律法规 | X项 |
重要缺陷 | 严重程度低于重大缺陷,但仍可能导致重要控制目标偏离 | X项 |
一般缺陷 | 除重大缺陷、重要缺陷之外的其他缺陷 | X项 |
第三部分:审计发现及问题分析
(一)资金管理领域
发现1:资金支付审批流程执行不到位
问题描述:抽查XX笔大额资金支付(合计XX万元),其中XX笔未经二级审批即完成支付,涉及金额XX万元
风险等级:? 重大缺陷
制度依据:《集团资金管理办法》第X条"单笔XX万元以上资金支付须经分管领导审批"
根因分析:财务系统权限配置未及时更新,部分岗位审批权限设置与实际岗位调整不匹配
整改建议:①立即修正系统权限配置;②建立岗位变动与系统权限联动更新机制;③对近6个月资金支付进行回溯排查
发现2:银行账户管理不规范
问题描述:XX家子公司存在未经审批开设银行账户情况,共XX个账户
风险等级:? 重要缺陷
整改建议:①清理违规账户;②强化账户开立审批流程
(二)采购管理领域
发现3:供应商准入评审流于形式
问题描述:XX家新增供应商准入评审资料中,缺少现场考察记录和资质原件核验记录
风险等级:? 重要缺陷
根因分析:采购人员对新修订的供应商管理办法不熟悉,评审模板未及时更新
整改建议:①补充完善评审资料;②修订供应商准入评审操作手册;③组织采购条线专项培训
发现4:招标程序执行不规范
问题描述:XX个项目(金额合计XX万元)未达到公开招标标准但采用单一来源采购方式,缺少充分论证依据
风险等级:? 重大缺陷
整改建议:①补充论证材料或重新组织采购;②完善单一来源采购审批机制
(三)资产管理领域
发现5:固定资产盘点制度执行不到位
问题描述:XX家子公司未按要求开展年度固定资产全面盘点,账实不符金额XX万元
风险等级:? 重要缺陷
发现6:无形资产(软件资产)管理缺失
问题描述:集团及子公司共XX套业务系统未纳入无形资产管理,涉及金额XX万元
风险等级:? 重要缺陷
(四)关联交易领域
发现7:关联交易定价机制不完善
问题描述:XX笔关联交易(金额XX万元)缺少定价依据文件,无法确认交易价格的公允性
风险等级:? 重大缺陷
整改建议:①补充定价依据;②建立关联交易定价定期复核机制
第四部分:整改要求
整改时限
缺陷等级 | 整改时限 | 责任人 |
重大缺陷 | 30日内完成整改 | 被审计单位主要负责人 |
重要缺陷 | 60日内完成整改 | 被审计单位分管领导 |
一般缺陷 | 90日内完成整改 | 相关业务部门负责人 |
整改跟踪
被审计单位应在整改期满后5个工作日内提交书面整改报告,附整改佐证材料。内部审计部将在整改期满后30日内开展整改"回头看"检查。
第五部分:附件
内部控制缺陷汇总表
审计发现问题明细表
审计抽样清单
相关制度文件清单
被审计单位反馈意见
签章页
审计组组长:____________ 签字日期:____年____月____日
审计组成员:____________ 签字日期:____年____月____日
审计部负责人:____________ 签字日期:____年____月____日
三、穿透式监管下的三个新变化
1. 从"抽样审计"到"全量筛查"
数智化转型要求运用数据分析工具对全量业务数据进行筛查,不再依赖传统抽样。报告中应体现数据分析覆盖率和异常数据排查结果。
2. 从"事后审计"到"实时监控"
穿透式监管要求内控审计向事前预防、事中控制延伸。建议在报告中增加"内控预警指标运行情况"章节。
3. 从"问题清单"到"根因治理"
不再满足于发现问题,更要追溯制度设计缺陷和管理漏洞。每个发现都应包含"制度依据—执行偏差—根因分析—系统整改"的完整链条。
四、使用提示
模板需适配:根据企业规模、行业特点、组织架构调整具体章节
缺陷标准需量化:重大/重要/一般缺陷的金额标准需结合企业实际确定
制度引用需准确:引用的内部制度应为现行有效版本
审计证据需充分:每个发现都应有工作底稿支撑
整改建议需可操作:避免"加强管理""提高认识"等空泛表述
本文仅供内部审计实务参考,具体审计工作请结合企业实际情况和最新监管要求执行。