税控盘反写失败后上报:澳门内部审计手册

澳门内部审计手册

前言

在公共政策之施行过程中，公共管理人面对市民及其委托的监察人对公共责任及审慎理财二事之诉求，该等诉求正在与日俱增。

公务员及政府官员不单要忠实地执行法律，尚且要对其作业之绩效及公共资源之管理等事负责。

忠实地执行法律，要求对一切与预算活动有关的行政行为，皆有所规范；公共管理人需有一定的手段以确保其会计及财务汇报工作，在执行上，符合法律及法规之要求。

作业之绩效，要求公帑之运用，须符合经济、效率及效能等原则。

至于公共资源之管理，则意味适当的内部监控措施已然落实，以保卫公共资源。

公共管理人须以财务汇报的形式，展示其对公共责任之履行。财务汇报应包括一切必需的信息，以资衡量其绩效。

正如众所明察，要在澳门特别行政区实践上述之课题，实有一定之困难，只要我们注视一下监控系统方面所出现之窒碍，即可知之。该等窒碍之由来，实源于各管理公帑之层级，在关系上已落入高度之官僚化及惯常无效率之桎梏中。

基于这种情况，公共财政稽核处编制了本手册。其主要目的，系透过本处所制订的审计手册，向该等有需要对其机构之组织架构及内部程序，引入最完善之参数的公共管理人，提供特别的技术顾问；以令现行的法律和法规得以严格执行，并使公共资源之运用得以立基于效能、效率、及经济等思量上。

内部审计报告，系公共财政稽核处所从事的活动的精华所在。就针对法律之严格遵守及现有资源之更佳运用等事上，内部审计报告的宏旨在于制定建议，以资被审计单位切实施行。

应该指出，对于本准则所制定的标准及参数，应看作系指引本处活动之纲要原则。因此，本准则之构成不应包括任何僵硬或不可修改的法则。

内部审计员拹会 (The Institute of Internal Auditors) 之内部审计准则系本准则编制之主要来源。

财政局所肩负之责任，包括会计、预算诚信、及公共财政之稳健等行政责任，财政局如何执行所赋予之责任，与其它公共行政实体紧密相关。

我们相信，上述责任之达致，有赖于各有关实体之群策群力。

公共资源的各管理阶层须明了，在我们生之所系的世界里，公众已日渐醒觉。

亦即，公众对公共管理当局在遵循透明、效率、及效能等原则方面的诉求，已然与日俱增。其势必驱使公共管理人引入现代的管理技巧及评估其对各层面之影响，尤其是对社会及环境的影响。

现在，让我们开展一切必需的行动以推广、明了及应用本手册。

财政局 / 公共财政稽核处

0000.导论

0100.基本概念

本手术阐述内部审计施行的几个领域，包括：实践、模式及技术特点。

本准则之有关原则，规范内部审计专业人员、其机构、其审计工作、其就曾进行之查验个案所采用之评估方式及所作之报告等等事宜之活动；也规范内部审计员为了获取审计证据、形成意见、及达致审计目的，所因而采用之审计程序。

0200.本手册之适用范围

在很大程度上，本手册内之诸准则，相互关联，相互倚系，且同时适用于私人企业及政府组织之内部审计工作。

本准则亦适用于信息科技、作业（或运作）、行政、会计、财务及税务等领域之内部审计工作。

0300.本手册之目的

本手册之目的，包括：

0310.予内部审计员提供指引以履行其职责；

0320.作为内部审计员教育、技术提升、及培训之工具；

0330.对内部审计在诸领域之工作，作出定义及制订标准；

0340.使行政实体得知内部审计员之角色、责任、工作进行之方式、范围、所赋予之责任及权限。

0350.作为一工具，透过促进在行为规范方面之共识及本手册之遵守，增进内部审计员与外部审计员间之专业技术关系。

0360.遇有出于法律上之原因，致使内部审计施行需作调整时，作为参照之依归。

0370.确立一评估之基础，以衡量内部审计员及内部审计机构之绩效。

0400.本手册之普适性

为了达致预拟之包罗性，本手册吸纳了其它国家之准则。

内部审计员拹会之准则系本准则之主要参考来源，我们对其主要结构及主旨，作出了特别之参考。

这样，我们企图达致一模式，以使澳门特别行政区内部审计专业之准则与其它地区之内部审计准则看齐，同时，应注意不可避免之区域性特点对各准则之各别影响。

不可避免之更新及修订，予本手册所需之现代化。定期之修订及释义，自当持续进行；并且，只要有所需要，将公布之。

1000.一般原则

1100.指导原则

公共财政稽处于开展其内部审计工作时，应遵守下列指导原则：

a) 内部审计员于进行其工作时，应要独立、专精及勤谨。

b) 审计工作应有适当之规划、正确之施行、记录及复核，以助评估工作之质量，及对所作之报告及结论，提供有力之证明依据。

c) 内部审计报告应满足完备、清楚、简洁、客观、富于说服力、正确及适时等要件。

上述原则之定义如下：

1110.内部审计员适用原则

1111.独立

当内部审计员可以自由及不受妨碍地开展其工作时，则可称之为独立。独立可令内部审计员作出无偏之判断，此点对审计之施行极为重要。

1111.01.内部审计是一机构内之查核活动，应以独立之方式进行之。内部审计之目的，与机构内之其它部分截然不同，所谓不同，在于其致力于查核及评估机构之适当性，效率及效能，亦查验及评估其监控系统、记录、分析、信息、机构之目标、及计划之绩效。

1111.02.内部审计员之独立需满足下列条件：

个人来说不受外部之牵制；

对所审计之事项保持独立之态度；

对所使用之内部审计方法保有一定之自主性，对已确立之标准在应用上不作妥协，得以向第三者确保，内部审计员所作之意见、结论、判断及建议，当为不偏不倚及客观。

1112.胜任能力

内部审计员之专业胜任能力，取决于下列几点：

精通施行财务监控之有关事宜；

精通公共财政稽核处及其它公认的审计方法及技术；

就公共财政稽核处在财务监控之权力范围内，了解适用于实体、活动计划、项目、及合同之财务法律；

就与审计范围内之有关事项，了解公共财政稽核处之指引。

为了满足上述之要求，内部审计，视乎所要进行之工作之性质及复杂性，需由训练有素及经验丰富之人员进行。因此，当内部审计员要执行其职务及运用现代化之审计方法及技术时，财政局会透过培训课程，就其所需，提供现代化之知识，目的在于强化财政局对受监察实体之监控。

1113.勤谨

内部审计员于施行内部审计时，应要勤谨。

勤谨要求在处于相同或类似之情况下，其知识之运用与一谨慎、有识见、及胜任之内部审计员并无二致。因此，就手头上之审计工作之复杂性，勤谨的专业人员应要灵活变通，善加因应配合。

内部审计员于决定审计工作之范围、所拟施行之审计方法及技术时，应要慎重，克求其择。

内部审计员于识别、获取和衡量审计证据以及于施行审计程序时，也应勤奋及谨慎。

对于监控系统之缺失：诸如会计程序（组织及执行）之有欠完善、误差、易于诱发财务不规则之作业、无理据之费用、及资源之浪费等等事项，内部审计员应加以特别之关注。

勤谨原则赋予内部审计员一责任：于开展其审计工作时，应严格遵守本准则内适用之准则；于评估其所达致之审计结论时，应要客观及不偏不倚。

1120.现场实地工作准则

1121.规划

内部审计工作之规划，在于对审计工作作出定义及拟订一内部审计施行方案，以使内部审计员能以精确、系统、效率及适时之方式，适当地进行及复核其审计工作。

规划包括行动之组织，犹应注意所需之监控。为了审计工作之效力及适当之施行，内部审计员应将所要进行之审计类别及先前已搜集之数据联系起来，作出综合之研究以规划其审计工作。审计规划决定审计程序之性质、范围及时机。

对被审计单位作一事前认知之目的，在于了解其独特之情况及其所处之环境，以便对其主要风险作出较为稳妥之衡量。

审计规划取决于审计员对所审活动（事项）认知之深浅及被审计单位业务之深广度及复杂性而定。规划之范围，亦包括任何辅助工具之应用方法及审计工作之拹作。

1122.监督

在审计工作之各阶段，应常有复核，以达致审计之目的及得出有意义之结果。

监督员应实施适当之监控，查验已完成之工作，以资确保：

诸审计员明白审计规划之逻辑以致精确地完成各阶段之工作；

工作底稿载有充分之证据以支持审计之结论、意见及建议。

审计过程，于其初始阶段（而非最后阶段）即应有适当之监督，以使主审计员能：

就每一程序，对审计员作出指引，以达致所拟订之审计目的；

观察审计工作是否正确地进行；

确保所作之评估及结论，系以充分及攸关之证据作为立论之基础；

确保误差、不恰当之处及不寻常事项，得以适当识别及记录；

因此，监督员应管理及监控内部审计员之工作，以确保达致高质、高效及经济之审计。

1123.载录

内部审计员应载录在审计过程中所获得并足以左证其审计之施行— —已完成的活动计划审计、调查事项、工作、及所获致之调查结果— —乃据于审计之基本原则之一切重要数据及事项。

书面证据应要充份。所谓充份，即在质与量方面适足以：

支持内部审计员之意见；

增进审计工作之效率及效能；

左证审计员确曾遵守及采用公共财政稽核处所订下之审计原则及程序；

增益审计规划及督导；

提供迹据，以资将来审计工作参考之需。

1130.报告编制之适用原则

审计员应在审计工作之最后阶段提交审计报告。审计报告应满足一定的要求，以正确地描绘被审计单位之情况、审计员所处之审计环境、及其所达致之结果。

上述所提原则及要求，其定义如下：

1131.范围

审计报告之内容应包括审计目的、所采用之审计方法及程序。

审计报告应针对重要之事项，载录攸关及必需之资料，使所提之有关事实及建议得以正确地理解。

审计报告亦应包括审计结论。任何意见及披露之事实，无论属正面或负面，应以毫不含糊之方式表达。若审计单位曾作出努力纠正以前之缺失，亦应提及。

1132.清楚

审计报告应易于明白，不应含糊。报告之形式应要简单及清楚，提出之事实应要确切，表达之方式应有逻辑顺序，以资理解。

1133.简洁

审计报告只应涵盖适足以支持所审计之事实及所达致之审计结果所必需之范围。

调查结果及建议之表达方式，应要中肯及简洁。亦应提及，以经济、效率及效能之方式去进行其活动时，被审计单位之管理层遇到何种障碍。

1134.客观

审计报告应要客观、不偏不倚。

为了达致高度之可信性，审计员应以适当及中肯之方式表达其审计结果。

与此同时，任何可导致调查结果有所偏颇之倾向应要避免。

1135.富于说服力

审计报告应有充分之资料，以陈证事实之可信性、结论之合理性、及建议之可接（认）受性。

1136.确切

审计报告应要确切，所列举之资料应要可靠。

因此，所表达之事实及结论，应有攸关之证据以作支持，证据应记录于工作底稿上。

如有财务违规，应确切指出所违之法规，说明其法律后果，以及违规之情况和因由。

1137.审计重要性

审计报告不应提及与审计重要性无关之事实，任何小于公职薪俸表之一百点之金额皆缺乏审计重要性。

事关重要，应该指出：重要性对财务报表中之任一事项来说— — 无论系对该事项作出单独之考虑，抑或以财务报表作为一个整体作出综合之考虑—— 乃系一非常重要的概念。任何事项，若其遗漏及歪曲之发生，将会对财务报表使用者之经济决策过程有所影响的话，该事项则为具有攸关之重要性。

原则上来说，重要性并无一般数学上之定义；因为，就遗漏及歪曲所发生之独特情况来说，一事项是否具有重要性，其判断往往涉及到性质与数量两方面之考虑。

话虽如此，重要性之衡量实不宜以性质作为主要的考虑基础，重要性还是须有一客观之判断基准或界限，以资决定那些信息究属可用（即具有审计上之重要性）。

因此，怀着去确立一个看得见、摸得着之参数之目的，我们采用公职薪俸表之一百点作为重要性之通用判断基准。这里，并不意味不可采用其它参数，一切当视乎实际之情况、性质、及数量等诸般考虑，以作定夺。

1138.适时

审计报告应要适时，以保障审计报告之时效。

因此，审计计划规定报告提交之日期，事为重要。

1200.道德原则

在没有一道德原则手册可供鉴用之情况下，审计员应遵守下列适用之道德原则。

下述原则或已提及或为新增，为了其完整性，兹再作一综合论述。

为了一致性，任何审计员于履行其工作时皆应遵守下列准则及道德原则。

内部审计员：

a) 于进行其工作时，应不失诸独立、专精、勤谨、客观、无偏、保密及负责；

b) 于履行其工作时，应采用任何需要之技术及专业知识，和应保有专业上之谨慎。

c) 于处理与被审计单位之领导、管理及拹调人员之关系时，应要文明、正确及谦逊，但对于独立及无偏两原则，不作妥协。

d) 应严格及适时地遵守内部审计之指引。

道德原则无法尽列，审计员应凭其直观，遵守其它未有提及之道德原则。

道德原则之遵守，不应自划界限。

1210.保密

对于所获得之数据，内部审计员应遵重其保密性。保密性不限于书面数据，亦应包括任何形式的固有数据。

此原则要求内部审计员，不利用在审计过程中所获得之数据，以替个人或第三者谋取利益。

被审计单位有权知悉查核之结果及审计之结论。惟该等资料应予保密，直至内部审计达致最后及确定之结果。

1220. 客观

内部审计员应有专业的态度及追求最高之行为准则。当进行审计时，追求专业及诚信。

客观原则假定：审计资料之公开，在取舍上，不失诸中立及平衡。

2000.一般程序

正如上文提及，审计之适用原则规定：内部审计应有适当之规划、正确之施行、恰当之督导及正确之记录。

该等原则确立了内部审计应遵守之规则，乃审计工作之指引，保证了审计程序之一致性。审计程序包括了审计员为了能精确、系统及公平地达致审计目的，所应采用之诸方法及技术。

审计程序包括测试、查验文件、实地考察、及审计员可运用之其它适用方法及手段，以对所审核之事实、财务证据、文件、系统及作业等等，形成独立及客观之意见。审计程序对审计员之陈述及结论，给予充分之论据。

内部审计程序应确保一切数据系以诚信、经济及效率之方法获致。也应确保一切数据符合适用之基准，所谓适用基准系审计员视乎实际情况所定之取舍基准。

2100.适用准则

内部审计员于计划及施行其审计工作时应同时考虑上述原理及下列规范：

2110.审计规划：

2111.应明确订定审计之目的，指出公共财政稽核处之权限，陈证对被审计单位提起审计之必要性；

2112.指出所拟进行之审计性质及范围；

2113.识别出被审计单位之本质、目标或目的、主要的作业种类、及主风险区。

犹应留意审计重要性之决定原则；

2114.了解被审计单位之主要管理系统、实务及监控。对其作出初步之评估，衡量其强处及弱点；

2115.指出所拟使用之审计方法及技术；

2116.制订审计工作日程计划；

2117.量化所需之人力资源。

2120.审计施行

2121.对被审计单位之内部监控系统作出评估之目的，乃在于对下一步将要施行之其它审计程序之性质、范围及时机作出决定。对管理监控系统之评估及分析，应作出结论，判断现行的监控功能是否运作良好，是否尚需实施其它监控措施。

2122.合法性测试（尤其有关公帑之收支）系透过分析证据及施行其它内部审计程序，以侦查错误、不规则事项、及非法活动。为了达致内部审计之目的，内部审计员于选择及应用审计证据和决定其它审计程序时，应按照实际之情况采用适当之专业标准。

2123.于施行审计程序时，合法性及全面性测试皆应采用，在比例上应要平衡；

纵使内部监控系统运作有效，亦为之。

2124.查验及评估会计证据及对财务报表拟订意见。

2125.透过查察、分析、面谈、询问、实地观察、确认及估算等手段，获取充分及恰当之审计证据，以对审计报告之内容提供合理之支持基础，并对其陈述、结论及建议之正确性提供依据。

2126.内部审计员应综合考虑上述各点，制订及完善审计证据及审计程序所系之审计计划，以获取充分、有力及攸关之审计证据，满足内部审计目的。

在内部审计的过程中，遇有需要，应随时检讨及修订审计计划。

2127.内部审计员应根据已施行之测试及所获取之证据对内部审计工作作出最后之评估，同时应考虑在质与量方面是否适当。

3000.内部审计阶段

3100.内部审计规划

3110.初步研究─—资料搜集及分析

内部审计，就其所施行之类别，应有适当之规划以达致审计目的。审计员将前期所搜集之数据用于决定所要进行之测试之性质、范围及时机。

在施行审计前，指派之内部审计员应对所要进行之内部审计活动有一概略之了解。亦即，认识审计所针对之活动计划、项目、其它具体活动及涉及之实体。

规划包括搜集与该审计有关之信息以增进审计之效率及效能。

信息应：

a) 包括被审计单位之组织结构、活动、行政管理及会计组织、内部和管理监控系统等事项之数据；

b) 有助于对主要之风险区形成初步之意见；

c) 有助于识别须作进一步查察之地方。

前期资料可透过多种途径获得，其中包括有关文件及其它要素之搜集、与被审计单位管理阶层进行面谈、亦可包括实地考察。

因此，下列数据之获取事关重要：

3111.有关法规、政府施政方针、本地区预算法、预算之执行批示及组织法等等；

3112.被审计单位之组织结构、与公共财政稽核处之关系、前次审计曾作之建议；

3113.被审计单位在公共财政稽核处之永久档案内之数据，该等数据有助于了解被审计单位之性质、其监控系统及其它重要事宜；

3114.前经济年度（三至五年）帐目中之资料，有助于对被审计单位之财务活动之演变作出比较研究，以判断是否存有显著之变异及不规则之运作；

3115.被审计单位之活动计划及报告、调查委员会之报告及意见、及其它外部与内部审计单位之报告及意见；

3116.预算及其修改；

3117.有关分析、总分帐资料及金额对应相符之确认、帐目之冲销（或结算）等资料。

3200.审计总纲

3210.目的与内容

审计总纲之目的系给内部审计提供指引。审计总纲应要简洁及据于事实。

审计总纲应以书面编制，简要说明行动方案及预拟之结果。

审计总纲应由公共财政稽核处之审计队编制，并经其部门主管核准。

审计总纲应包括：

3211.内部审计之性质、范围、及其策略目的（以初步研究所得之数据作为依据）；

3212.被审计单位之活动、组织结构、法律架构、主风险区及其它有关之资料；

3213.拟采用之审计方法及程序；

3214.工作或行动日程表；

3215.审计队之组成 / 人力资源需求量化等数据。

审计总纲应订出现场实地工作之完工期及报告提交期。

若有任何显著及正当之修改，应事先取得公共财政稽核处部门主管之批准。

3220.表列 / 日程表

审计总纲应订出所需之总工作时数（工时/人、工作日/人），及各阶段（计划、执行及报告编制）之汇报日期。

3230.编队

内部审计之编队应注意下列事项：

3231.按照审计工作所需之各类技术及知识，量才编队；

3232.常将资深与非资深之审计员共编一队，以给后者提供学习及训练之机会；

3233.如需特种技术而处内人员并不具备，可借用处外之专才以履行审计责任；

队员之数目视乎审计之性质、范围、上述提及之因素以及审计工作之时限而定。

3240.核准

审计总纲之修正或修改，须取得公共财政稽核处部门主管之核准。

3300.审计工作之施行

3310.目的

对被审计单位的初步研究及审计总纲之订定一旦完成，现场实地工作即将开展。本阶段审计程序之目的，在于搜集证据及施行测试，以确保初步研究阶段所订之策略得以紧密遵守。

初步研究阶段包括：

评估机构内所实施之监控（内部监控、管理决策过程之测试(3320)）；

审计计划之制订 (3330)；

查验之施行 (3340)。

下一步程序则为识别出诸系统之详细情况，以文字及流程图等方式将调查结果记录于工作底稿上，接着即进行合法性测试、分析程序及全面性测试，以获得充分之资料，支持审计之调查结果。

3320.评估所实施之监控系统

组织之存乃立基于一前题上：即组织之成员服膺于规定之行为准则，以使运作有序及确保自动监控之落实。

内部监控之评估有下列几个步骤：

识别及描述所实施之诸系统 (3321)；

确认诸系统— — 透过逐步测试 (3322)；

识别诸主要监控点及监控系统之初步评估 (3323)；

执行符合性测试 (3324)；

评论诸系统之实际运作 (3325)。

3321.系统识别及描述

i) 系统识别

内部审计员需对所要评估之系统、其是否恰当及其运作情况，有充分之了解以资进行评估。

透过施行第一及第二阶段之系统评估，内部审计员对所评估之系统获得扎实之了解。

为了对系统有概略之了解，内部审计员应搜集一切有关之资料。亦即：

法规、规则、规定或内部准则；

法定及正式之组织结构；

职能、责任及权限；

程序手册；

已建立的行政管理、会计及财务系统；

与主要之作业有关之数据数据；

其它有关之会计及财务资料；

至于搜集数据之方法，若所要搜集之数据系非可载于文件上的话，则可从被审计单位之管理层处获取。亦即，应采用其它手段，其中包括精心策划之面谈、问卷调查及其它与内部审计有关及可运用之诸手段。

ii) 系统描述

系统描述系以清楚及客观之方式记录系统内之程序，因此，系统描述应选用或全用下列两种方法：

文字描述

流程图

文字描述宜于描述简单的作业程序。

流程图宜用于识别及了解系统之优缺点，它也有助于检讨及更新工作底稿。当然，流程图亦有其局限性，犹当其涉及多类不同之作业时，即有所不足。总的来说，流程图有利的地方多于不利的地方。

在制作流程图时，公共财政稽核处之内部审计员应采用国际标准组织（ISO）之建议用术语，详情请看本准则之附件。

3322.系统确认

系统描述应交代系统内之每一步骤，此为确认所搜集的流程数据是否正确所必须的。系统确认涉及到挑选一个或多个作业，进行逐步细查。

应对所有重要作业进行流程测试，同时，该一并考虑审计总纲之目的。

3323.识别内部监控之主控点及初步评估

只有对系统有扎实之认识，内部审计员始具备作出初步评估之条件；为此，需诉诸于符合性测试。

符合性测试专门确认所描述之内部监控系统在设计上是否适宜（透过系统之初步评估），在运作上是否有效，和是否在整个分析期间内呈一致性。

符合性测试是对内部监控系统之可靠性给予程度上之确定。其目的系在不影响到审计结论之可靠性的前题下，减少全面性测试之范围，以降低成本，提高时间效率。

若认为监控系统确为无效，则应立即展开更大范围之全面性测试。

3324.系统运作之评估

上述阶段一经完成（亦即进行评估之理据与条件已然具备），内部审计员即可对系统之有效性、适当性及其效能等各方面作出意见。

内部审计员应识别系统之主要过程、弱点、缺失，详载于评估报告内。也应提出善意之批评以改善该系统。

评估一经完成，内部审计员即具备调整及完善其审计计划之理据与条件。

该调整应以系统之可靠程度作为依据，以资决定将要进行之主要或次要分析程序及全面性测试之范围。

3330.内部审计计划之完善及核准

在这阶段，内部审计员已有一定的头绪，知道那些证据尚需搜集及其对审计结论之可靠程度有何影响。

根据对被审计单位、其内部监控系统之强弱点、及其财务数据之可靠性之概略了解，内部审计员应拟定一明细之审计计划、识别应予分析查验的地方、作业、帐目及文件；与此同时，应一并考虑审计总纲之目的。

明细审计计划应要清楚有力地描述所指事项，亦应确定所要进行之测试之范围。所谓测试，即（审计）分析程序及全面性（抽样）测试。

明细审计计划应指出审计所应用之程序及技术。

最后，明细审计计划应订立一日程表。

明细审计计划应由参与该审计之诸内部审计员共同拟定。

负责之审计员于拟定其审计计划时，对其所要进行之测试，应就其目的，提供成本效益分析。

明细审计计划应取得公共财政稽核处部门主管之核准。

3340.核证事项

当进行测试时，内部审计员应应用下列程序及技术：

原始文件之验证：

真伪：标准化、核准、登录；

验算；

账册验证（包括其它辅助性登录账册及文件）；

询问；

观察；

确认；

内部传阅文件；

有关信息、数据及其它证明文件；

实地盘点。

原则上，对审计计划内任一审计事项，审计员应选择性地应用符合性测试、（审计）分析程序及全面性（抽样）测试等手段进行审计。若遇有特殊情况，以至选择性应用尚嫌不足，则应进行更彻底之测试。

取样数量及抽样方法之决定，取决于其监控系统之效率以及其整个管理系统之性质。亦即，应通盘考虑：

具有高度之审计风险之作业；

独特的及有关的作业，及；

其它作业。

3400.审计结果之评估

3410.评估

当要总结其现场实地工作时，内部审计员应对一切支持其结论之审计证据、载有所搜集之资料之工作底稿、及曾施行之测试作一评估。评估亦包括说明在现场实地工作过程中，有何重要事项发生，及其对审计结果有何影响。

在此阶段，最主要之事项为：

对审计结果展开整体性之评估；

基于已进行之审计工作及已搜集之证据拟定调查结果；

提交审计报告，其中包括善加整理及编序之所有工作底稿。

犹应考虑下列各重要事项：

描述其内部监控系统及评估所查察出之缺点或缺陷；

检查所搜集之资料之精确性；

评估所查察出之错误，其关键性及曾否立即纠正；

在审计之最后阶段，被审计单位管理阶层所监督或管理之重大事项。

在此阶段，公共财政稽查处之部门主管有责任复核及评估所有测试之结果及所获致之结论。

3420.与管理阶层面谈商议

于总结审计工作时，公共财政稽查处之部门主管及审计队，应与被审计单位之最高管理层或其代任人举行一会议，让被审计单位对审计结论、审计报告及审计证据有一申辩之机会，以免对其管理阶层之业绩作出不当之评价。

3500.内部审计报告

3510.初步之考虑

内部审计报告应描述审计之方法和程序，及对所达致之审计结论作出意见。

审计报告应反映审计过程和一切重大及应予报告之事项。

审计报告应尽其所能地反映所曾进行之审计活动之性质，和精确及不偏不倚地反映事实之真相。

审计报告之内容应易于明白，不应含糊，所提供之信息应常有充分及攸关之证据支持。

审计报告应以公平及有建设性的方式表达审计意见。任何建议，应要客观及切题。审计报告之重点不在于交代所使用之审计手段及程序，乃在于显示审计结论之逻辑结果。

只要能证明有所需要（譬如查察到有误差、重要违漏、或管理及内部监控系统之缺陷），审计报告的目的则不应只限于纠正错误以使符合法规之要求，还应兼及提供建议，以促进绩效。

审计报告应提及曾与被审计单位之管理阶层所举行之会议，如有需要亦应一并记录被审计单位所作之响应及所提出之观点。该等记录，可取诸详细笔录或仅为综合撮要。

审计报告之形式及范围，不单取决于内部审计工作之范围、目的、及被审计单位之性质，尚应带出与主旨有关之细节。

3520.适用准则

下列详列适用之报告准则。其一，系一般规则，亦即无论何种审计报告皆适用之规则。其二，系特别规则，亦即不同类别之审计报告所适用之不同规则。

审计报告所应包括之元素取决于审计工作之性质及所达致之结果。一般来说，审计报告有下列各部份：

1. 目录；

2. 词汇释义（如有需要）；

3. 专业术语表列及释义；

4. 审计队成员名单；

5. 调查结果及建议；

6. 导论部份；

6.1. 内部审计之基础、目的及范围；

6.2. 适用准则；

6.3. 管理阶层之成员；

6.4. 审计方法程序及技术；

6.5. 有关情况— — 审计中所遇到的困难及管理阶层之合作程度；

6.6. 内部监控机构之报告；

7. 内部监控及管理系统之评估；

8. 工作之开展— — 内部审计之调查结果；

8.1. 经济 / 财务分析；

8.2. 法规分析；

8.3. 管理评估（经济、效率及效能）；

8.4. 如有需要尚可包括其它评估（环境、社会等等）；

9. 署名。

上述各点，其重要者，详释如下：

3521.审计之基础、范围及目的

此部份应指出审计测试之可行性和局限性，以及陈证其必要性。也应提及审计之现场实地工作于何处举行，及审计工作之期间。

3522.审计方法与技术

此部份应提及内部审计员所采用之审计方法与技术，遇有与本准则不一致之处，应将其指出，并陈证其正确性。

3523.内部监控与管理

内部审计员应指出审计工作所达致之成果及其达致之程度，也应指出被审计单位之内部监控系统和管理系统之结构及在评估过程中所发觉之主要缺陷。

遇有下列情况，内部监控评估之作用则非常有限：

当内部监控系统不适当及不可行时，

当内部监控系统被断为无效时，

当查察到内部监控系统缺陷殊多时。

至此，审计员应展开进一步之程序：全面性测试。

3524.调查结果及建议

审计报告应以简要之形式汇报调查结果，以使知悉曾查验之事项。审计报告应包括建议，建议应具有正确性。无论系针对错误、违漏、违反法规、或财务违规等事项之预防，又或是关于增进机构之效率、效能、及活动计划之绩效等等事宜之建议，皆须陈证其正确性。

无论任何建议，只要其目的系在于改善有问题之情事，又或是给予具体之计划以改善内部监控及作业，则为具有建设性。

无论如何，建议应具有可行性，及其预计的成效至少应不低于所需投入之成本。

3525.附件

审计报告应附有审计总纲及明细审计计划。

遇有财务违反，应将事实之详情、所违反之法规、证据及其它一切有关之文件附录于审计报告之附件内。

遇有上述之情况，审计员应搜集充分之证据以叙述事实及所涉及之人事，而不应据此对所发生之不规则事项，作出任何判决或断言。

若被审计单位犯有大量之不规则事项，则会导致审计员对其所提供之数据存疑，并极度不信赖其财务信息。

4000.工作底稿

4100.适用准则

当进行审计时，无论该审计属何类别，及该被审单位属何性质，审计工作之审计证据及审计程序，皆应有适当之记录，以使审计工作之技术质素及审计意见之客观性有评估之凭借。审计意见之形成若基于事实及证据，则为具有客观性。

工作底稿不单应披露审计标的（对象），也应披露审计程序、测试之范围及时机，以使审计工作之证据更富于说服力及更为充实。

所获取之审计证据应要充分、攸关、可靠及适宜。

为了符合本准则之要求，公共财政稽查处之内部审计员，于施行审计时，应遵守下列与审计证据之获取的有关准则：

4110.工作底稿之制作，应精心详尽，并须有充分（质与量）之证据资料以：

a) 确认及支持内部审计员之意见及陈述；

b) 增进审计工作之效率及效能；

c) 完善审计报告及响应被审计单位所提出之事宜；

d) 左证内部审计员于证据之搜集、检查、观察、调查、确认及程序等各方面，乃采取适用之方法。

e) 增益审计工作之规划或督导；

4120.工作底稿应包括：

a) 审计目的、范围、程序及结果；

b) 详细说明审计工作及曾查验之范围。

4130.工作底稿应满足下列要件：

a) 应包括与审计事项有关之数据；

b) 应包括审计督导及复核之左证；

c) 应顺序编排使易于参阅。

4200. 档案及分类

4210.档案之种类

工作底稿应按其性质（或供将来审计参考之用、或只限审计复核之用）加以分类归档，存放于审计单位或被审计单位之永久档案柜（室）。

工作底稿并无一典型之结构，兹提供范例如下：

I - 被审计单位之组织结构

名称；

地点；

活动；

管理阶层人员名单；

被审计单位之一般情况、历史及环境；

适用之法规；

内部标准；

过去三至五个经济年度之财务活动资料。

II - 会计及内部监控程序

会计系统、内部监控系统及主要财务管理系统之详细说明，如有需要尚应包括信息系统；

管理及决策过程之详细说明；

内部监控系统之评估；

与预算、会计及报告有关之政策及程序。

III – 附件

附件包括法规、预算计划、实体之组织结构、管理阶层人员名单。

档案柜（室）之活页夹应包括进行审计分析所必需之有关及最近期之文件或资料。

工作底稿应表达曾进行之审计之施行方式，也应包括支持审计结论之一切证据元素。

为了审计之督导及工作底稿之查验，档案柜（室）之活页夹也应整理有序。

对一个未曾参与是次审计工作— — 但在将来或有需要了解曾施行之测试之性质与范围，及所作之审计结论之理据— — 之内部审计员来说，上述之要求，及工作底稿所应具有之完备及详尽性，乃为不可或缺之条件。

活页夹之结构，其范例如下：

审计总纲；

明细审计计划；

内部审计工作，在施行管理上之有关数据；

证明内部审计工作之正确性之工作底稿；

调查结果及审计结论之有关文件。

4220.分类

如设有永久档案柜（室），则每一内部审计之文献或证据文件应要系统地加以分类。分类可按照审计程序手册之规定行之，亦可按年月日顺序排列，只要能满足便于查阅之目的，则为妥当。所谓文献或证据文件，应包括：

内部审计所采用之方法之说明；

内部审计工作之撮要或实地考察之撮要报告；

对上一次审计所发现之问题；

所制订之建议。

至于其它工作底稿之分类，应按照各审计报告之结构而定。