审计实务作业指导书

审计实务作业指导书TOC\o"1-2"\h\u20950第一章审计基本理论 3206411.1审计的定义与目标 3312131.2审计的分类与范围 314963第二章审计计划与程序 4315692.1审计计划的制定 4190272.1.1明确审计目标 475942.1.2收集审计背景信息 4171512.1.3确定审计范围和时间 450312.1.4制定审计程序和方法 5173172.1.5编制审计预算 5250792.2审计程序的设计 5326592.2.1确定审计程序的基本框架 5293692.2.2制定具体的审计步骤 5215752.2.3审计程序的实施与监控 5250402.2.4审计程序的调整与优化 5146032.3审计风险的识别与评估 5124192.3.1审计风险的分类 573112.3.2审计风险的识别方法 5172182.3.3审计风险的评估 6102582.3.4审计风险的控制措施 625238第三章内部控制制度的评价 6238383.1内部控制制度的了解 61263.2内部控制制度的测试 6271103.3内部控制缺陷的识别与评价 719912第四章证据收集与审计程序 7127374.1证据的收集方法 7182204.1.1文件审查 8128924.1.2询问与访谈 8246184.1.3观察与现场调查 8295894.1.4内部控制测试 8250894.2证据的评估与分析 8243554.2.1证据的充分性评估 818504.2.2证据的可靠性评估 816474.2.3证据的相关性分析 8247244.3审计程序的实施 9205564.3.1制定审计方案 9139144.3.2审计实施 954984.3.3审计报告的撰写与提交 929037第五章财务报表审计 9107625.1财务报表审计的总体要求 9126735.1.1审计目的 98025.1.2审计范围 987995.1.3审计程序 10255275.2财务报表审计的具体内容 10287215.2.1了解被审计单位基本情况 1041455.2.2评估内部控制的有效性 10315135.2.3实施实质性测试 10184565.2.4结论性测试 10114335.3财务报表审计的结论与报告 10323125.3.1审计结论 1097195.3.2审计报告 1019170第六章风险导向审计 11295316.1风险导向审计的原理 11125936.2风险导向审计的方法 1169426.3风险导向审计的应用 1222397第七章信息系统审计 12180807.1信息系统审计的基本概念 1252187.1.1定义与目的 124557.1.2分类 12320077.1.3审计原则 13109237.2信息系统审计的方法与工具 13180537.2.1审计方法 13153237.2.2审计工具 1370687.3信息系统审计的案例分析 1311707第八章绩效审计 14207738.1绩效审计的概念与目标 14204178.1.1概念 14304218.1.2目标 14165338.2绩效审计的方法与程序 14284918.2.1方法 1493318.2.2程序 15208788.3绩效审计的案例分析 1529490第九章审计报告与质量控制 16100749.1审计报告的基本要求 16173689.1.1审计报告的定义与作用 16304459.1.2审计报告的基本要素 16270619.1.3审计报告的基本要求 17154169.2审计报告的撰写与提交 1759669.2.1审计报告的撰写 17216649.2.2审计报告的提交 1775849.3审计质量控制与评估 17147669.3.1审计质量控制的基本要求 17211259.3.2审计质量评估的方法 1826619.3.3审计质量评估的内容 1816198第十章审计责任与职业道德 18821010.1审计责任的法律规定 1814810.1.1法律概述 18481610.1.2审计责任的构成 181933210.1.3法律责任 192947510.2审计职业道德的基本原则 192643810.2.1独立性原则 192695310.2.2客观性原则 191066810.2.3保密性原则 191234010.2.4专业性原则 191349310.2.5责任性原则 192082010.3审计职业道德的实践与案例分析 192605010.3.1实践要求 192855710.3.2案例分析 20第一章审计基本理论1.1审计的定义与目标审计，作为一种独立、客观的确认活动，旨在通过专业人员的审查与评价，对特定对象的财务报告、运营活动、内部控制系统等方面进行检验，以提供合理保证，增强利益相关者对所审查信息的信赖。审计的定义涉及以下几个核心要素：（1）独立性：审计活动应当独立于被审计单位，保证审计结论的客观性和公正性。（2）专业性：审计人员应具备相应的专业知识和技能，以识别、分析并评价审计对象的相关信息。（3）确认活动：审计是一种确认活动，通过对审计对象的审查，提供有关其财务报告、运营活动等方面的合理保证。审计的目标主要包括以下几个方面：（1）提供合理保证：审计人员应通过审查和评价，对审计对象的财务报告的真实性、合规性、有效性等方面提供合理保证。（2）揭示潜在问题：审计活动旨在发觉和揭示审计对象在财务报告、运营活动等方面存在的潜在问题，为利益相关者提供决策依据。（3）提高透明度：审计结果可以提高审计对象的透明度，增强利益相关者对所审查信息的信赖。1.2审计的分类与范围审计根据不同的分类标准，可以分为以下几种类型：（1）按照审计对象：可以分为财务审计、运营审计、合规审计、内部控制审计等。（2）按照审计主体：可以分为国家审计、内部审计、社会审计等。（3）按照审计内容：可以分为全面审计、局部审计等。审计范围是指审计活动所涉及的内容和领域。以下是审计范围的主要方面：（1）财务报告：审计人员需对审计对象的财务报告进行审查，包括资产负债表、利润表、现金流量表等。（2）运营活动：审计人员需对审计对象的运营活动进行审查，包括生产、销售、采购、人力资源管理等。（3）内部控制系统：审计人员需对审计对象的内部控制系统进行审查，以评价其有效性、合规性。（4）法律法规遵守情况：审计人员需对审计对象遵守相关法律法规的情况进行审查。（5）其他相关信息：审计人员可根据审计目的和需求，对审计对象的其他相关信息进行审查。第二章审计计划与程序2.1审计计划的制定审计计划是审计工作的重要组成部分，其目的是保证审计工作的高效、有序进行。以下是审计计划的制定步骤：2.1.1明确审计目标审计计划应首先明确审计目标，包括审计的总体目标和具体目标。审计目标应与审计对象的经营目标、财务状况和内部控制等方面相结合，保证审计工作的针对性和有效性。2.1.2收集审计背景信息审计人员应收集审计对象的背景信息，包括经营状况、财务状况、内部控制制度、行业特点等，以便更好地了解审计对象，为审计计划的制定提供依据。2.1.3确定审计范围和时间审计计划应明确审计范围，包括审计对象的业务领域、财务报表项目、内部控制等方面。同时审计人员还需确定审计的时间安排，保证审计工作在规定的时间内完成。2.1.4制定审计程序和方法审计计划应包括审计程序和方法，具体包括审计证据的收集、审计分析、审计评价等方面。审计程序和方法应具有可操作性，保证审计工作的顺利进行。2.1.5编制审计预算审计计划中应编制审计预算，包括审计人员的薪酬、差旅费、审计工具和设备等费用。审计预算的编制应合理、合规，保证审计工作的经济效益。2.2审计程序的设计审计程序的设计是审计计划的具体实施步骤，以下是审计程序设计的要点：2.2.1确定审计程序的基本框架审计程序的基本框架应包括审计准备阶段、审计实施阶段和审计报告阶段。审计程序的设计应遵循审计准则和规范，保证审计工作的合规性。2.2.2制定具体的审计步骤审计程序应具体规定审计步骤，包括审计证据的收集、审计分析、审计评价等。审计步骤的设计应充分考虑审计对象的实际情况，保证审计工作的有效性。2.2.3审计程序的实施与监控审计程序的实施应遵循审计计划，审计人员需对审计过程进行实时监控，保证审计程序的合规性和审计质量。2.2.4审计程序的调整与优化审计过程中，审计人员应根据实际情况对审计程序进行适当调整和优化，以提高审计工作的效率和质量。2.3审计风险的识别与评估审计风险的识别与评估是审计工作的重要组成部分，以下是审计风险的识别与评估要点：2.3.1审计风险的分类审计风险可分为固有风险、控制风险和检查风险。审计人员应全面识别和评估各类审计风险，为审计工作的实施提供依据。2.3.2审计风险的识别方法审计风险的识别方法包括询问、观察、检查、分析程序等。审计人员应运用多种方法，全面识别审计风险。2.3.3审计风险的评估审计人员应运用专业知识和经验，对识别出的审计风险进行评估，确定审计风险的大小和可能带来的影响。2.3.4审计风险的控制措施审计人员应根据审计风险的评估结果，采取相应的控制措施，降低审计风险。控制措施包括加强审计证据的收集、优化审计程序、提高审计人员的专业素质等。第三章内部控制制度的评价3.1内部控制制度的了解内部控制制度的了解是审计工作中的一环。审计人员应当全面、深入地了解被审计单位内部控制制度的设计和运行情况，以便对内部控制的健全性和有效性进行评价。审计人员应收集被审计单位的相关内部控制文件，包括公司内部控制手册、内部控制制度汇编等，以了解内部控制制度的整体框架。在此基础上，审计人员应关注以下方面：（1）内部控制制度的完整性：检查内部控制制度是否涵盖了公司经营活动的各个方面，包括财务报告、合规性、运营效率等。（2）内部控制制度的设计合理性：分析内部控制制度是否符合公司实际情况，是否能够有效地防范风险。（3）内部控制制度的适应性：了解内部控制制度是否公司业务发展、外部环境变化等因素进行调整。（4）内部控制制度的执行情况：了解内部控制制度在实际运行中的执行力度，是否存在执行不到位的情况。3.2内部控制制度的测试在了解内部控制制度的基础上，审计人员应进行内部控制制度的测试，以验证内部控制制度的有效性。内部控制制度的测试主要包括以下两个方面：（1）内部控制设计的有效性测试：审计人员应通过询问、观察、检查等方法，了解内部控制制度的设计是否符合要求，是否能够有效地防范风险。（2）内部控制运行的有效性测试：审计人员应通过查阅相关资料、抽样等方法，对内部控制制度的实际运行情况进行测试，以评估内部控制制度的执行效果。在进行内部控制制度的测试时，审计人员应注意以下几点：（1）选择合适的测试方法：根据内部控制制度的类型和特点，选择适当的测试方法，如询问、观察、检查、抽样等。（2）保证测试样本的代表性：在选择测试样本时，应保证样本具有代表性，能够反映内部控制制度的整体运行情况。（3）关注内部控制缺陷：在测试过程中，审计人员应重点关注内部控制制度中的缺陷，以便及时提出改进建议。3.3内部控制缺陷的识别与评价内部控制缺陷的识别与评价是审计工作中的一项重要任务。审计人员应通过以下步骤对内部控制缺陷进行识别与评价：（1）识别内部控制缺陷：审计人员应通过测试、查阅资料等方法，发觉内部控制制度中存在的缺陷，包括设计缺陷和运行缺陷。（2）评价内部控制缺陷的严重程度：审计人员应根据缺陷的性质、影响范围和可能导致的损失等因素，对内部控制缺陷的严重程度进行评价。（3）分析内部控制缺陷的原因：审计人员应深入分析内部控制缺陷产生的原因，包括制度设计不合理、执行不到位、人员素质不高等。（4）提出改进建议：针对识别出的内部控制缺陷，审计人员应提出切实可行的改进建议，以帮助被审计单位完善内部控制制度。在评价内部控制缺陷时，审计人员应遵循以下原则：（1）客观公正：审计人员应保持客观公正的态度，对内部控制缺陷进行真实、全面的评价。（2）注重实质：审计人员应关注内部控制缺陷的实质，而非仅仅关注形式。（3）风险导向：审计人员应关注内部控制缺陷可能带来的风险，以便提出针对性的改进建议。第四章证据收集与审计程序4.1证据的收集方法证据收集是审计过程中的关键环节，以下为审计实务中常用的证据收集方法：4.1.1文件审查文件审查是审计人员对被审计单位提供的文件资料进行查阅、分析、核对的过程。主要包括财务报表、会计凭证、合同、协议、会议纪要等。审计人员应重点关注文件的完整性、真实性、合法性及有效性。4.1.2询问与访谈询问与访谈是审计人员通过与被审计单位相关人员沟通，了解审计事项的相关情况。审计人员应针对具体问题进行提问，并做好访谈记录，以便后续分析。4.1.3观察与现场调查观察与现场调查是审计人员对被审计单位的生产经营场所、设备、流程等进行实地查看，以获取第一手资料。审计人员应关注现场管理、设备运行状况、作业流程等方面。4.1.4内部控制测试内部控制测试是审计人员对被审计单位的内部控制制度进行测试，以评估其有效性。主要包括对关键控制点的测试、控制环境的评估等。4.2证据的评估与分析证据的评估与分析是审计过程中的重要环节，以下为审计实务中常用的证据评估与分析方法：4.2.1证据的充分性评估审计人员应评估收集到的证据是否足以支持审计结论。证据的充分性包括数量和质量两个方面。数量上，证据应涵盖审计事项的各个方面；质量上，证据应具有真实性、合法性和相关性。4.2.2证据的可靠性评估审计人员应评估证据的可靠性，即证据来源的可靠性和证据内容的可靠性。来源可靠性主要关注证据提供者的身份、地位和信誉；内容可靠性主要关注证据的形成过程、内容真实性等。4.2.3证据的相关性分析审计人员应分析证据与审计事项之间的相关性，保证证据能够支持审计结论。相关性分析主要包括证据与审计目标的关联程度、证据之间的相互印证等。4.3审计程序的实施审计程序的实施是审计工作的核心环节，以下为审计实务中常用的审计程序：4.3.1制定审计方案审计方案是审计工作的指导性文件，包括审计目标、审计范围、审计方法、审计时间安排等。审计人员应根据审计项目特点和审计目标，制定切实可行的审计方案。4.3.2审计实施审计实施是审计人员按照审计方案开展的具体工作。审计人员应遵循审计程序，保证审计工作的合规性。具体包括：（1）收集审计证据；（2）对审计证据进行评估与分析；（3）编制审计工作底稿；（4）与被审计单位沟通审计发觉；（5）撰写审计报告。4.3.3审计报告的撰写与提交审计报告是审计工作的成果，包括审计结论、审计发觉、审计建议等。审计人员应按照审计报告格式和要求，撰写审计报告，并在规定时间内提交给审计委托方。审计报告应具备以下特点：（1）客观、公正、真实；（2）清晰、简洁、明了；（3）具有可操作性的审计建议。第五章财务报表审计5.1财务报表审计的总体要求5.1.1审计目的财务报表审计旨在对被审计单位财务报表的真实性、完整性和公正性进行审查，以评价其财务状况、经营成果和现金流量，为利益相关方提供决策依据。5.1.2审计范围审计范围包括被审计单位财务报表的所有重要方面，如资产、负债、所有者权益、收入、费用等。审计人员应关注财务报表的编制过程，以及可能影响财务报表真实性的内部控制。5.1.3审计程序审计程序包括了解被审计单位的基本情况，评估内部控制的有效性，实施实质性测试和结论性测试等。审计人员应遵循审计准则，保证审计程序的合理性和有效性。5.2财务报表审计的具体内容5.2.1了解被审计单位基本情况审计人员应了解被审计单位的基本情况，包括行业背景、经营模式、财务状况、内部控制等，以评估审计风险。5.2.2评估内部控制的有效性审计人员应评估被审计单位内部控制的合理性、有效性，以确定实质性测试的范围和程度。5.2.3实施实质性测试实质性测试包括对财务报表项目的测试和对交易、账户余额的测试。审计人员应关注以下方面：（1）资产、负债、所有者权益的确认、计量和披露；（2）收入、费用的确认、计量和披露；（3）重大交易、事项的会计处理和披露；（4）关联方交易、关联方关系的披露；（5）其他可能影响财务报表真实性的因素。5.2.4结论性测试审计人员应根据实质性测试的结果，对财务报表的真实性、完整性和公正性进行结论性测试。5.3财务报表审计的结论与报告5.3.1审计结论审计人员应结合实质性测试和结论性测试的结果，对财务报表的真实性、完整性和公正性作出审计结论。5.3.2审计报告审计报告应包括以下内容：（1）审计目的、范围和程序；（2）审计结论；（3）对财务报表的真实性、完整性和公正性的评价；（4）审计中发觉的问题及建议；（5）其他需要说明的事项。审计报告应遵循审计准则，保证报告内容的真实性、客观性和准确性。第六章风险导向审计6.1风险导向审计的原理风险导向审计是一种以风险为基础的审计方法，其核心原理在于识别、评估和应对审计过程中的风险。风险导向审计的原理主要包括以下几个方面：（1）风险识别：审计人员应全面识别审计对象所面临的风险，包括财务风险、经营风险、合规风险等，以便有针对性地开展审计工作。（2）风险评估：审计人员需对识别出的风险进行评估，确定其可能对审计结果产生的影响程度，以便合理分配审计资源。（3）风险应对：审计人员应根据风险评估结果，采取相应的风险应对措施，保证审计工作的有效性和准确性。（4）风险监控：审计过程中，审计人员应持续关注风险变化，及时调整审计策略，保证审计目标的实现。6.2风险导向审计的方法风险导向审计的方法主要包括以下几种：（1）风险分析：审计人员通过对审计对象的财务报表、业务流程、内部控制等方面进行分析，识别和评估潜在的风险。（2）风险评估矩阵：审计人员根据风险发生的可能性和影响程度，构建风险评估矩阵，对风险进行排序，以便确定审计重点。（3）内部控制测试：审计人员对审计对象的内部控制进行测试，评估其有效性，以降低审计风险。（4）实质性测试：审计人员对审计对象的财务报表项目进行实质性测试，以验证其真实性和合规性。（5）分析程序：审计人员运用分析程序，对审计对象的整体财务状况进行分析，以发觉潜在的风险。6.3风险导向审计的应用风险导向审计在审计实务中的应用主要包括以下几个方面：（1）审计计划阶段：审计人员根据风险评估结果，制定审计计划，确定审计范围、审计程序和审计资源分配。（2）审计实施阶段：审计人员按照审计计划，开展审计工作，关注风险较高的领域，采取相应的审计方法。（3）审计报告阶段：审计人员根据审计结果，编制审计报告，对审计过程中发觉的风险进行揭示，并提出改进建议。（4）后续审计阶段：审计人员对审计对象的整改情况进行跟踪，保证审计建议的落实。（5）审计质量评价：审计人员对审计过程进行自我评价，分析审计质量，不断提高审计水平。通过以上应用，风险导向审计有助于提高审计效果，降低审计风险，保证审计工作的质量和准确性。第七章信息系统审计7.1信息系统审计的基本概念7.1.1定义与目的信息系统审计是指对信息系统及其相关组成部分的审计，旨在评估信息系统的安全性、可靠性、合规性和有效性。信息系统审计的目的在于保证信息系统的正常运行，保护企业信息资产，提高企业运营效率。7.1.2分类信息系统审计主要分为以下几类：（1）合规性审计：检查信息系统是否符合国家法律法规、行业标准和内部管理规定。（2）安全性审计：评估信息系统的安全性，包括物理安全、网络安全、主机安全、应用安全等。（3）功能审计：分析信息系统的功能，保证系统运行稳定、高效。（4）数据审计：检查信息系统中数据的真实性、完整性、准确性和可靠性。7.1.3审计原则信息系统审计应遵循以下原则：（1）独立性：审计人员应保持独立性，保证审计结果的客观、公正。（2）全面性：审计范围应涵盖信息系统的各个组成部分。（3）风险导向：审计应关注信息系统中的高风险环节。（4）证据支持：审计结论应有充分的证据支持。7.2信息系统审计的方法与工具7.2.1审计方法信息系统审计的主要方法包括：（1）文档审查：审查信息系统相关的文档，如设计文档、操作手册、维护记录等。（2）现场观察：实地观察信息系统运行情况，了解系统使用者的操作流程。（3）访谈：与信息系统相关人员（如系统管理员、操作员等）进行访谈，了解系统运行状况。（3）数据分析：利用数据分析工具，对信息系统中的数据进行分析。7.2.2审计工具信息系统审计常用的工具包括：（1）审计管理系统：用于审计项目管理、审计计划制定、审计报告等。（2）漏洞扫描器：用于检测信息系统中的安全漏洞。（3）日志分析工具：用于分析信息系统中的日志，发觉异常行为。（4）数据挖掘工具：用于挖掘信息系统中的数据，发觉潜在问题。7.3信息系统审计的案例分析案例一：某企业网络安全审计某企业进行网络安全审计，审计人员通过以下步骤开展工作：（1）收集企业网络架构、设备清单、系统配置等资料。（2）利用漏洞扫描器检测网络设备的安全漏洞。（3）分析网络日志，发觉异常行为。（4）现场观察网络设备运行情况，了解网络管理员操作流程。（5）访谈网络管理员和操作员，了解网络安全防护措施。审计结论：企业网络存在安全漏洞，部分设备配置不当，需加强网络安全防护。案例二：某医院信息系统功能审计某医院进行信息系统功能审计，审计人员采取以下措施：（1）收集医院信息系统运行数据，如服务器资源利用率、网络带宽等。（2）分析系统功能指标，发觉潜在功能问题。（3）现场观察信息系统运行情况，了解系统使用者需求。（4）访谈系统管理员和操作员，了解系统维护和优化情况。审计结论：医院信息系统存在功能瓶颈，需进行优化以提高运行效率。第八章绩效审计8.1绩效审计的概念与目标8.1.1概念绩效审计，作为一种审计方法，主要关注被审计单位经济活动的经济性、效率性和效果性。它是对组织、项目、政策或活动的绩效进行评估，以确定其是否符合既定目标，并揭示潜在的问题和改进空间。8.1.2目标绩效审计的主要目标包括：（1）评估被审计单位经济活动的经济性、效率性和效果性；（2）识别和揭示潜在的风险和问题，为管理层提供决策依据；（3）促进被审计单位改进管理，提高绩效；（4）提高审计工作的质量和效果，提升审计价值。8.2绩效审计的方法与程序8.2.1方法绩效审计常用的方法包括：（1）数据分析：通过收集、整理、分析相关数据，评估被审计单位的经济活动；（2）问卷调查：通过设计问卷，了解被审计单位内部员工、客户及合作伙伴的意见和建议；（3）访谈：与被审计单位相关人员进行面对面交流，了解其经济活动的具体情况；（4）案例研究：选取具有代表性的案例，深入剖析其经济活动的过程和结果；（5）比较分析：将被审计单位的经济活动与同行业或类似项目进行比较，找出差距和优势。8.2.2程序绩效审计的程序主要包括以下几个阶段：（1）审计准备：明确审计目标、范围和方法，制定审计计划；（2）审计实施：按照审计计划，开展现场调查、收集证据、分析数据；（3）审计报告：根据审计结果，撰写审计报告，提出审计意见和建议；（4）审计整改：跟踪被审计单位的整改情况，保证审计建议的落实。8.3绩效审计的案例分析案例一：某市公交公司绩效审计背景：某市公交公司承担着城市公共交通的重要任务，为了提高公交服务质量，降低运营成本，市决定对其进行绩效审计。审计过程：（1）数据分析：收集公交公司近三年的财务报表、运营数据等，分析其经济性、效率性和效果性；（2）问卷调查：向公交公司员工、乘客及合作伙伴发放问卷，了解其对公交服务的满意度；（3）访谈：与公交公司管理层、一线员工进行访谈，了解公交运营的具体情况；（4）比较分析：将公交公司的运营数据与同行业其他公司进行比较，找出差距和优势。审计发觉：公交公司在运营成本控制、服务质量提升等方面存在一定问题，如车辆损耗、人员配置不合理等。审计建议：公交公司应加强车辆维护、优化人员配置，提高运营效率，降低成本，提升服务质量。案例二：某高校绩效审计背景：某高校为了提高教育教学质量，提高资金使用效率，决定进行绩效审计。审计过程：（1）数据分析：收集高校近三年的财务报表、教育教学成果等数据，分析其经济性、效率性和效果性；（2）问卷调查：向高校师生发放问卷，了解其对教育教学质量的满意度；（3）访谈：与高校管理层、教师、学生进行访谈，了解教育教学的具体情况；（4）案例研究：选取具有代表性的课程或项目，深入剖析其教育教学过程和成果。审计发觉：高校在教育教学资源配置、课程设置等方面存在一定问题，如教师课时安排不合理、课程设置重复等。审计建议：高校应优化资源配置、调整课程设置，提高教育教学质量，提升资金使用效率。第九章审计报告与质量控制9.1审计报告的基本要求9.1.1审计报告的定义与作用审计报告是审计人员对审计对象的财务报表、内部控制及其他相关信息进行审计后，就审计结果、审计发觉、审计结论和建议所形成的书面文件。审计报告对于揭示审计对象的经济活动真实性、合规性及有效性具有重要意义。9.1.2审计报告的基本要素审计报告应包括以下基本要素：（1）审计报告的标题；（2）审计对象的名称和地址；（3）审计报告的日期；（4）审计范围和审计程序；（5）审计发觉和审计结论；（6）审计建议；（7）审计人员的签名和盖章；（8）审计报告的附件。9.1.3审计报告的基本要求审计报告应具备以下基本要求：（1）客观、公正、真实、完整；（2）文字简练、条理清晰、重点突出；（3）遵循审计准则和规范；（4）符合法律法规和行业规定。9.2审计报告的撰写与提交9.2.1审计报告的撰写审计报告的撰写应遵循以下步骤：（1）收集审计证据，分析审计发觉；（2）编制审计报告草稿；（3）征求审计对象的意见；（4）修改审计报告草稿；（5）形成审计报告正式文件。9.2.2审计报告的提交审计报告应在审计工作完成后，按照规定的时间和程序提交。具体提交方式如下：（1）提交给审计对象的法定代表人或授权人；（2）提交给审计对象的董事会或审计委员会；（3）提交给审计对象的上级主管部门；（4）提交给其他相关单位和部门。9.3审计质量控制与评估9.3.1审计质量控制的基本要求审计质量控制是指审计人员在审计过程中，对审计工作的各个环节进行监督、检查和评价，以保证审计工作符合法律法规、审计准则和规范的要求。审计质量控制的基本要求如下：（1）建立健全审计质量控制体系；（2）制定审计质量控制制度；（3）加强审计人员的职业道德教育和业务培训；（4）实施审计质量检查和评价；（5）及时纠正审计质量问题。9.3.2审计质量评估的方法审计质量评估主要包括以下方法：（1）内部评估：审计机构对自身审计工作的质量进行评估；（2）外部评估：行业监管部门、行业协会等对审计机构审计工作的质量进