审计工作实战指南

审计工作实战指南TOC\o"1-2"\h\u20957第1章审计基础与准备工作 4280521.1审计概念与基本原则 4202701.1.1审计的定义 4278551.1.2审计的基本原则 4272801.2审计程序与审计计划 4213931.2.1审计程序 4325601.2.2审计计划 5246041.3审计团队的组建与管理 527951.3.1审计团队的组建 5304531.3.2审计团队的管理 5117511.4审计资料的收集与整理 557761.4.1审计资料的收集 5307251.4.2审计资料的整理 530087第2章审计风险评估 6314362.1风险评估的基本方法 618732.1.1文档审查 630012.1.2访谈 6173562.1.3流程分析 6169292.1.4数据分析 6123252.1.5模拟测试 6217632.2风险识别与评估 6235132.2.1合规风险 6246972.2.2财务风险 6232682.2.3运营风险 660602.2.4市场风险 6200692.2.5内部控制风险 7203462.3风险应对策略 7223182.3.1风险规避 7284582.3.2风险降低 7271702.3.3风险接受 7327382.3.4风险转移 731833第3章财务报表审计 763383.1财务报表的审查与分析 7279823.1.1审查财务报表的基础工作 753203.1.2分析财务报表 719653.2财务报表项目的实质性测试 7104793.2.1资产负债表项目的实质性测试 8300843.2.2利润表项目的实质性测试 8256373.2.3现金流量表项目的实质性测试 8109643.3财务报表的整体评价 8122953.3.1财务报表的合规性评价 886653.3.2财务报表的公允性评价 8247223.3.3财务报表的可信度评价 824204第4章内部控制审计 846364.1内部控制的概念与要素 869484.1.1控制环境：包括企业的治理结构、组织结构、员工素质和企业文化等，为企业内部控制提供运行基础。 8205634.1.2风险评估：企业及时识别、系统分析经营活动中存在的风险，合理确定风险应对策略。 9198714.1.3控制活动：根据风险评估结果，采取相应的控制措施，保证企业目标的实现。 956644.1.4信息与沟通：保证企业内部信息的有效传递和沟通，为内部控制提供信息支持。 9303654.1.5监督评价：对企业内部控制体系的运行情况进行监督和评价，及时发觉问题并进行纠正。 9301014.2内部控制的评价 9276694.2.1评价内部控制的设计：检查内部控制制度是否完整、合理，是否涵盖了企业各项业务活动。 9287494.2.2评价内部控制的运行：通过测试内部控制的关键控制活动，评估内部控制是否得到有效执行。 998984.2.3评价内部控制的有效性：根据评价结果，判断内部控制是否能够防止或发觉并纠正重大错报。 930604.3内部控制缺陷的识别与改进 937524.3.1识别内部控制缺陷：通过审计程序，发觉内部控制设计或运行中的缺陷，包括重大缺陷、重要缺陷和一般缺陷。 9193964.3.2评估内部控制缺陷的影响：对识别出的内部控制缺陷进行风险评估，判断其对财务报告的潜在影响。 9281494.3.3提出改进建议：针对识别出的内部控制缺陷，提出合理的改进措施，帮助企业完善内部控制体系。 9161924.3.4跟踪改进效果：对改进措施的实施情况进行监督，保证内部控制缺陷得到有效解决。 95752第5章合规性审计 960055.1法律法规与合规性要求 922425.1.1法律法规体系 10326415.1.2合规性要求 1012805.2合规性审计程序与方法 1067185.2.1审计程序 101285.2.2审计方法 10220725.3合规性风险的评估与应对 1131455.3.1合规性风险评估 1146955.3.2合规性风险应对 1123965第6章效率与效果审计 1184246.1效率与效果审计的基本概念 11285096.2效率与效果审计的方法 11255816.2.1数据收集与分析 11111676.2.2实地调查 12217176.2.3问卷调查与访谈 12181756.2.4案例研究 1269256.3效率与效果的评价指标 128816.3.1效率评价指标 12123006.3.2效果评价指标 1232409第7章信息技术审计 12176047.1信息技术审计概述 1240907.1.1定义与目标 13316517.1.2原则与程序 1375427.2信息系统内部控制审计 13254777.2.1信息系统内部控制概述 13166287.2.2信息系统内部控制审计方法 14172187.3信息技术风险评估与应对 14123377.3.1信息技术风险评估 147147.3.2信息技术风险应对 148188第8章非审计服务与咨询 1496998.1非审计服务的类型与范围 15262228.2审计与非审计服务的边界 15117748.3咨询服务的提供与质量控制 1531717第9章审计报告与沟通 1691739.1审计报告的编制与发表 16145359.1.1报告结构 16201239.1.2报告内容 16241469.1.3报告发表 1635919.2审计意见的类型与表达 16110189.2.1无保留意见 16137129.2.2保留意见 16326449.2.3否定意见 17313639.2.4无法表示意见 17324179.3审计沟通与协调 17214779.3.1审计沟通 17113769.3.2审计协调 17251459.3.3审计报告发表后的沟通 1726961第10章审计工作总结与改进 172627310.1审计工作的总结与评价 172126910.1.1梳理审计过程 171945410.1.2评价审计成果 17925610.1.3分析审计不足 17663610.2审计质量的控制与提升 171050810.2.1完善审计质量控制体系 181045210.2.2提高审计人员素质 182628810.2.3强化审计现场管理 182648110.2.4优化审计方法和技术 18828910.3审计成果的转化与应用 181777210.3.1整改措施的跟踪落实 18880910.3.2审计成果的共享与交流 181331810.3.3审计成果的对外发布 18784110.4审计创新的摸索与实践 182992910.4.1审计理论创新 18472610.4.2审计方法创新 182881510.4.3审计管理创新 181080410.4.4审计服务创新 19第1章审计基础与准备工作1.1审计概念与基本原则1.1.1审计的定义审计是一种独立的、客观的、专业的评价活动，旨在通过对企业或个人财务报告、内部控制及运营效率的审查，提出合理的意见，以增强利益相关者对信息的信赖。1.1.2审计的基本原则（1）独立性：审计工作应独立于被审计单位及其管理层，以保证审计结论的客观性和公正性。（2）客观性：审计人员在进行审计评价时，应保持公正、无偏见的职业态度。（3）专业性：审计人员应具备专业知识和技能，以保证审计工作的质量和效果。（4）谨慎性：审计人员在审查过程中，应充分关注可能存在的风险和问题，以保证审计结论的准确性。1.2审计程序与审计计划1.2.1审计程序审计程序包括以下步骤：（1）了解被审计单位及其环境：包括业务性质、组织结构、内部控制等。（2）评估被审计单位的风险：分析可能影响财务报告的各类风险。（3）制定审计策略和计划：根据被审计单位的特点和风险评估，制定具体的审计方法和程序。（4）实施审计程序：按照审计计划，对被审计单位的财务报告、内部控制等进行审查。（5）评价审计结果：根据审计发觉，形成审计结论，提出审计意见。1.2.2审计计划审计计划包括以下内容：（1）审计目标：明确审计的目的和范围。（2）审计范围：界定审计涉及的财务报告、内部控制等范围。（3）审计方法：选择适当的审计程序和方法，保证审计目标的实现。（4）审计时间安排：制定审计工作的时间表，保证审计工作有序进行。1.3审计团队的组建与管理1.3.1审计团队的组建（1）选择合适的审计人员：根据审计项目的特点和需求，选拔具备相关专业背景和经验的审计人员。（2）明确审计人员职责：为每位审计人员分配明确的任务和职责，保证审计工作的顺利进行。1.3.2审计团队的管理（1）组织培训：对审计团队进行专业知识和技能培训，提高审计人员的综合素质。（2）沟通与协调：建立有效的沟通机制，保证审计团队成员之间的信息传递和协作。（3）监督与评价：对审计团队成员的工作进行监督和评价，保证审计质量。1.4审计资料的收集与整理1.4.1审计资料的收集（1）财务报告：收集被审计单位最近几个年度的财务报告，包括资产负债表、利润表、现金流量表等。（2）内部控制：了解和收集被审计单位的内部控制制度、流程和操作手册等。（3）业务数据：收集与被审计单位业务相关的数据、文件和记录。1.4.2审计资料的整理（1）分类：按照审计程序和审计目标，对收集到的资料进行分类整理。（2）归档：将整理好的审计资料进行归档，便于审计过程中的查阅和使用。第2章审计风险评估2.1风险评估的基本方法审计风险评估是保证审计工作有效性的关键环节。以下为风险评估的基本方法：2.1.1文档审查审计人员应当收集和分析被审计单位的政策、程序、内部控制等相关文件，以识别潜在的风险点。2.1.2访谈与被审计单位的各级管理人员、员工进行访谈，了解其业务流程、内部控制及风险管理情况，从而发觉潜在风险。2.1.3流程分析对被审计单位的业务流程进行分析，查找可能存在的风险环节。2.1.4数据分析运用统计学、数据分析等方法，对被审计单位的财务及非财务数据进行审查，以发觉异常情况。2.1.5模拟测试通过模拟业务场景，测试被审计单位内部控制的有效性，以评估潜在风险。2.2风险识别与评估在风险评估过程中，审计人员需关注以下方面的风险：2.2.1合规风险评估被审计单位在法律法规、行业规范等方面的合规性。2.2.2财务风险识别和评估可能导致财务报表重大误报的各类风险。2.2.3运营风险分析被审计单位业务流程中的风险点，包括但不限于人员、设备、信息系统等方面。2.2.4市场风险评估被审计单位在市场竞争、客户满意度等方面的风险。2.2.5内部控制风险评价被审计单位内部控制的设置和执行情况，以识别潜在风险。2.3风险应对策略针对识别出的风险，审计人员应制定以下应对策略：2.3.1风险规避对于高风险领域，审计人员应建议被审计单位采取措施避免风险发生。2.3.2风险降低对于中风险领域，审计人员应提出改进措施，降低风险发生的可能性和影响程度。2.3.3风险接受对于低风险领域，审计人员可建议被审计单位保持现有控制措施，并持续监控风险。2.3.4风险转移对于部分风险，审计人员可建议被审计单位采取保险、外包等手段，将风险转移给第三方。通过以上风险评估和应对策略，审计人员可以为被审计单位提供有针对性的审计建议，提高其风险管理水平。第3章财务报表审计3.1财务报表的审查与分析3.1.1审查财务报表的基础工作在开展财务报表审查工作之前，首先应对企业的基本情况、行业特征、会计政策以及财务报表编制基础有全面的了解。在此基础上，对财务报表进行逐项审查，保证报表内容的真实性、准确性和完整性。3.1.2分析财务报表审计人员需运用财务分析方法和技巧，对财务报表进行综合分析，以识别潜在的风险点和异常情况。分析内容包括但不限于：资产结构、负债结构、权益结构、收入成本结构、现金流量状况等。3.2财务报表项目的实质性测试3.2.1资产负债表项目的实质性测试审计人员应对资产负债表上的主要项目进行实质性测试，包括货币资金、应收账款、存货、固定资产、无形资产等。测试方法包括但不限于：盘点、函证、分析程序、调节等。3.2.2利润表项目的实质性测试针对利润表上的收入、成本、费用等主要项目，审计人员应采取实质性测试，以确认其真实性、准确性和完整性。测试方法包括但不限于：分析程序、检查支持性文件、函证、调节等。3.2.3现金流量表项目的实质性测试审计人员应关注现金流量表的真实性和准确性，对现金流量表上的投资活动、筹资活动和经营活动现金流量进行实质性测试。测试方法包括但不限于：分析程序、检查支持性文件、调节等。3.3财务报表的整体评价3.3.1财务报表的合规性评价审计人员应依据相关法律法规和会计准则，对财务报表的编制和披露进行合规性评价，保证财务报表符合规定要求。3.3.2财务报表的公允性评价审计人员需对财务报表的整体公允性进行评价，判断财务报表是否反映了企业的真实财务状况、经营成果和现金流量。3.3.3财务报表的可信度评价在完成财务报表的实质性测试和整体分析后，审计人员应结合审计过程中获取的证据，对财务报表的可信度进行评价，为利益相关者提供合理的审计意见。第4章内部控制审计4.1内部控制的概念与要素内部控制是企业为实现经营目标，维护资产安全完整，保证财务报告的真实可靠性，以及提高经营效率和效果，通过制度、程序和措施建立的自我调控系统。内部控制主要由以下五个要素构成：4.1.1控制环境：包括企业的治理结构、组织结构、员工素质和企业文化等，为企业内部控制提供运行基础。4.1.2风险评估：企业及时识别、系统分析经营活动中存在的风险，合理确定风险应对策略。4.1.3控制活动：根据风险评估结果，采取相应的控制措施，保证企业目标的实现。4.1.4信息与沟通：保证企业内部信息的有效传递和沟通，为内部控制提供信息支持。4.1.5监督评价：对企业内部控制体系的运行情况进行监督和评价，及时发觉问题并进行纠正。4.2内部控制的评价内部控制评价是对企业内部控制体系的有效性进行评估的过程。主要内容包括：4.2.1评价内部控制的设计：检查内部控制制度是否完整、合理，是否涵盖了企业各项业务活动。4.2.2评价内部控制的运行：通过测试内部控制的关键控制活动，评估内部控制是否得到有效执行。4.2.3评价内部控制的有效性：根据评价结果，判断内部控制是否能够防止或发觉并纠正重大错报。4.3内部控制缺陷的识别与改进内部控制缺陷的识别与改进是内部控制审计的核心环节，主要包括以下内容：4.3.1识别内部控制缺陷：通过审计程序，发觉内部控制设计或运行中的缺陷，包括重大缺陷、重要缺陷和一般缺陷。4.3.2评估内部控制缺陷的影响：对识别出的内部控制缺陷进行风险评估，判断其对财务报告的潜在影响。4.3.3提出改进建议：针对识别出的内部控制缺陷，提出合理的改进措施，帮助企业完善内部控制体系。4.3.4跟踪改进效果：对改进措施的实施情况进行监督，保证内部控制缺陷得到有效解决。第5章合规性审计5.1法律法规与合规性要求合规性审计的核心在于评估被审计单位在经营活动过程中对相关法律法规的遵循程度。本节将阐述与合规性审计相关的法律法规体系及其要求。5.1.1法律法规体系（1）宪法及基本法律原则；（2）国家制定的经济、财务、税务、审计等方面的法律；（3）行政法规、部门规章及规范性文件；（4）地方性法规、自治条例和单行条例；（5）国际条约、协定及国际惯例。5.1.2合规性要求（1）被审计单位应当遵循法律法规的明确规定，不得违反法律法规；（2）被审计单位应当建立健全内部控制制度，防范合规风险；（3）被审计单位在业务开展过程中，应当遵循诚实信用、公平竞争、保护消费者权益等原则；（4）被审计单位应当配合审计工作，如实提供有关资料，不得阻挠、妨碍审计。5.2合规性审计程序与方法合规性审计程序与方法是保证审计工作有效开展的关键。以下为合规性审计的程序与方法。5.2.1审计程序（1）审计计划：制定合规性审计计划，明确审计范围、目标、时间安排等；（2）审计实施：按照审计计划，运用合规性审计方法，开展审计工作；（3）审计报告：撰写审计报告，反映审计发觉的问题及建议；（4）后续跟踪：对被审计单位的整改情况进行跟踪，保证问题得到有效解决。5.2.2审计方法（1）调查了解：通过询问、查阅资料等方式，了解被审计单位的业务活动及内部控制；（2）文件审查：审查被审计单位的政策文件、合同、账簿等，以核实合规性；（3）数据分析：对被审计单位的财务数据、业务数据进行分析，揭示潜在合规风险；（4）实地核查：赴现场查看被审计单位的业务活动，以验证合规性；（5）座谈会、访谈：与被审计单位相关人员座谈、访谈，了解合规性情况。5.3合规性风险的评估与应对合规性风险评估与应对是保证被审计单位合规经营的重要环节。以下为合规性风险的评估与应对方法。5.3.1合规性风险评估（1）识别合规性风险：分析被审计单位的业务活动、内部控制等，识别潜在的合规风险；（2）分析风险成因：深入剖析合规风险的成因，为制定应对措施提供依据；（3）评价风险程度：对识别的合规风险进行评价，确定其严重程度；（4）制定风险评估报告：汇总风险评估结果，形成合规性风险评估报告。5.3.2合规性风险应对（1）制定整改措施：针对审计发觉的问题，制定切实可行的整改措施；（2）完善内部控制：加强内部控制建设，防范合规风险；（3）加强培训与宣传：提高员工合规意识，营造合规文化；（4）建立健全合规性监测机制：定期对合规性进行监测，保证问题及时发觉并得到整改。第6章效率与效果审计6.1效率与效果审计的基本概念效率与效果审计是审计工作中的重要组成部分，旨在评估被审计单位资源的利用效率及其实现预期目标的效果。效率审计关注被审计单位在资源使用过程中是否经济、合理，是否存在浪费现象；效果审计则关注被审计单位的活动成果与预期目标的符合程度，以及目标实现的程度。6.2效率与效果审计的方法6.2.1数据收集与分析在进行效率与效果审计时，首先应收集与被审计单位相关的财务、业务和管理等方面的数据。通过对比分析、趋势分析、因素分析等方法，找出潜在的问题和不足。6.2.2实地调查审计人员应深入被审计单位的业务现场，了解业务流程、资源配置和内部控制等情况，以便发觉效率与效果方面的问题。6.2.3问卷调查与访谈通过问卷调查和访谈，了解被审计单位员工和管理层对效率与效果的认识和评价，为审计提供有益的参考信息。6.2.4案例研究选取具有代表性的案例，分析被审计单位在效率与效果方面的成功经验和存在的问题，为提出改进措施提供依据。6.3效率与效果的评价指标6.3.1效率评价指标（1）资源利用率：评估被审计单位在人力、物力、财力等方面的利用效率。（2）成本效益比：比较被审计单位投入与产出之间的比例，评估其成本效益。（3）工作进度：评估被审计单位项目或任务的完成进度与计划进度的符合程度。（4）内部控制有效性：评估被审计单位内部控制体系在提高效率方面的作用。6.3.2效果评价指标（1）目标实现程度：评估被审计单位实现预期目标的程度。（2）业务成果：评价被审计单位在业务活动中取得的成果和效益。（3）客户满意度：调查了解客户对被审计单位产品或服务的满意程度。（4）社会效益：评估被审计单位的活动对社会环境、公共利益等方面的影响。通过以上评价指标的运用，审计人员可以全面评估被审计单位的效率与效果，为提出改进意见和建议提供依据。第7章信息技术审计7.1信息技术审计概述信息技术审计作为现代审计工作的重要组成部分，主要针对企业信息系统的有效性、安全性、可靠性和经济性进行评估。本章将从信息技术审计的定义、目标、原则和程序等方面展开论述，为审计工作者提供实战指南。7.1.1定义与目标信息技术审计是指审计人员对企业的信息系统及其管理活动进行独立的、客观的评估，以保证信息系统在实现组织目标过程中能够有效、安全、可靠地运行。其主要目标如下：（1）评估信息系统的有效性，保证系统能够实现组织目标；（2）识别和评估信息系统潜在的风险，保障信息资产安全；（3）促进信息系统资源的合理配置，提高系统运行效率；（4）保证信息系统遵循相关法律法规和内部控制要求。7.1.2原则与程序信息技术审计应遵循以下原则：（1）独立性：审计工作应独立于被审计单位的信息技术部门；（2）客观性：审计人员应保持客观公正，避免主观臆断；（3）全面性：审计范围应涵盖企业信息系统的各个方面；（4）重要性：关注对企业业务影响较大或风险较高的信息系统；（5）及时性：根据企业信息系统的变化及时调整审计策略。信息技术审计的程序主要包括：（1）审计计划：制定审计目标、范围、时间表等；（2）审计实施：根据审计计划开展现场调查、测试和分析；（3）审计报告：编写审计报告，反映审计发觉和建议；（4）跟踪整改：督促被审计单位对审计发觉的问题进行整改。7.2信息系统内部控制审计信息系统内部控制审计是信息技术审计的核心内容，旨在评估企业信息系统内部控制的合理性、有效性及运行情况。7.2.1信息系统内部控制概述信息系统内部控制是指企业为合理保证信息系统有效、安全、可靠运行，采取的一系列规章制度、管理措施和技术手段。其主要内容包括：（1）组织结构控制：明确信息系统相关部门的职责和权限；（2）风险评估与控制：识别和评估信息系统风险，采取相应措施；（3）信息资产管理：保护信息资产安全，防止信息泄露；（4）软件开发与维护控制：保证软件开发与维护过程遵循规范；（5）运行与维护控制：保障信息系统稳定运行，及时处理故障。7.2.2信息系统内部控制审计方法审计人员可以采用以下方法进行信息系统内部控制审计：（1）询问：向被审计单位相关人员了解内部控制制度及执行情况；（2）观察：实地观察信息系统运行情况，了解内部控制措施的实施；（3）检查：审查相关文件、记录，验证内部控制制度的执行；（4）测试：通过模拟操作、数据分析等方法，检验内部控制的实际效果。7.3信息技术风险评估与应对信息技术风险评估与应对是信息技术审计的重要组成部分，旨在识别和评估企业信息系统面临的风险，并提出相应的应对措施。7.3.1信息技术风险评估审计人员应从以下方面进行信息技术风险评估：（1）识别风险：分析企业信息系统的内外部环境，识别潜在风险；（2）评估风险：对识别的风险进行定量和定性分析，确定风险等级；（3）风险排序：根据风险等级，对企业面临的信息技术风险进行排序。7.3.2信息技术风险应对针对识别和评估的风险，审计人员应提出以下应对措施：（1）风险规避：对于高风险事项，采取避免或减少风险影响的措施；（2）风险控制：加强内部控制，降低风险发生的概率；（3）风险转移：通过购买保险、签订合同等方式，将风险转移给第三方；（4）风险承受：对于无法避免或转移的风险，制定应对计划，保证企业能够承受风险影响。通过以上论述，本章为审计工作者提供了信息技术审计的实战指南，以帮助企业有效应对信息技术风险，保证信息系统安全、可靠、高效地运行。第8章非审计服务与咨询8.1非审计服务的类型与范围非审计服务是指会计师事务所或审计师在提供传统审计服务之外，为客户提供的其他相关服务。非审计服务的类型多样，主要包括以下几类：（1）财务咨询服务：如企业融资、并购重组、财务管理、税收筹划等。（2）管理咨询服务：如内部控制、风险管理、组织结构、人力资源管理等。（3）信息技术服务：如信息系统设计、开发、实施、运维等。（4）法律法规遵循服务：如合规性审查、法律法规培训、法规更新跟踪等。（5）其他专业服务：如环境、社会和治理（ESG）报告、绩效评价、市场研究等。非审计服务的范围广泛，涉及企业运营的各个方面。在提供非审计服务时，会计师事务所和审计师应充分考虑客户的实际需求，结合自身专业能力和资源，为客户提供有针对性的服务。8.2审计与非审计服务的边界审计与非审计服务之间存在一定的边界，审计师在提供非审计服务时，应保证不损害其独立性和客观性。以下为审计与非审计服务的边界原则：（1）审计师不得为审计客户提供与审计对象直接相关的非审计服务，如内部控制设计、会计核算等。（2）审计师不得为审计客户提供可能影响其独立性和客观性的非审计服务，如财务预测、并购重组等。（3）审计师在提供非审计服务时，应遵循职业道德规范，保证服务内容与审计业务相互独立。（4）审计师在提供非审计服务时，应保持专业判断和职业怀疑，避免因利益冲突而影响审计质量。8.3咨询服务的提供与质量控制在提供咨询服务时，会计师事务所和审计师应关注以下方面的质量控制：（1）明确咨询服务的目标、范围和预期成果，保证服务内容的针对性和实用性。（2）选派具备相关专业背景和经验的人员参与咨询服务，保证服务团队的专业能力。（3）建立健全项目管理制度，对咨询服务的全过程进行有效监控，保证服务质量。（4）充分了解客户需求，与客户保持沟通，保证咨询成果符合客户的实际需求。（5）遵循职业道德规范，保证咨询服务的独立性和客观性。（6）对咨询成果进行内部评审，保证服务结果真实、准确、完整。（7）对咨询服务过程中出现的问题及时进行整改，不断提高服务质量。第9章审计报告与沟通9.1审计报告的编制与发表9.1.1报告结构审计报告应包括引言、审计范围、审计发觉、审计结论和意见等部分。报告结构应清晰、层次分明，便于读者理解。9.1.2报告内容（1）引言：简要介绍审计项目背景、审计目的和审计时间范围。（2）审计范围：详细描述审计过程中涉及的业务活动、部门和期间。（3）审计发觉：列出审计过程中发觉的问题和风险，并进行分类。（4）审计结论：对审计发觉的问题进行分析，评价被审计单位内部控制的有效性。（5）审计意见：根据审计结论，给出明确的审计意见。9.1.3报告发表审计报告应在完成审计工作后及时发表。发表前需与被审计单位进行沟通，保证报告内容的准确性和完整性。9.2审计意见的类型与表达9.2.1无保留意见当审计结果表明被审计单位财务报表真实、合规，内部控制有效时，应给予无保留意见。9.2.2