公司财务审计流程的十个步骤:审计设立和授权、审计准备、初步调查、分析程序和合规性测试、实质性测试和详细审查、审计发现和审计建议、审计报告、跟踪审计、审计评价和审计档案。
步骤一:审计立项和审批
1.审计立项
审计项目设置是指确定具体的内部审计项目,即被审计对象。审计对象包括集团子公司、集团内部职能部门、各种业务活动或项目、系统等。
审计对象的选择一般由以下三种方式决定:
(1)集团审计部通过系统分析集团经营活动风险,制定年度内部审计工作计划表,经批准后逐项落实。
集团总裁或董事会交办的计划外专项审计任务。
(3)被审计单位提出审计要求,经批准后实施审计业务。
2.审计批准与授权
审计部门应在实施审计前以正式报告的形式向集团总裁报告,以供审查、批准和授权。
步骤二:审计准备
在确定审计项目后,审计人员开始为审计做准备,并制定审计计划。审计准备包括以下内容:
1.初步确定具体审计目标和审计范围。
内部审计的总体目标是审查和评估集团的管理活动,并协助集团成员有效履行职责。
针对已经确定的具体审计任务,审计人员应制定具体的审计目标,以便在审计工作完成后,为审计计划的制定和审计评价做出贡献。
内部审计的范围一般包括以下几个方面:
(1)组织内部控制体系的适当性和有效性。
财务会计信息和资料的准确性、完整性和可靠性。
经营活动的效率和效果。
资产保护。
法律、法规、政策和计划的遵守和执行情况。
审核员应根据具体的审核任务确定具体的审核范围,确保审核目标的实现。
2.研究背景资料
制定审计计划时,要收集和研究审计对象的背景信息。
当审计对象为集团下属子公司和职能部门时,背景信息主要包括其组织架构、经营管理、管理人员相关信息、定期财务报告、相关政策法规和预算信息等。
当审计对象是某个项目或系统时,背景信息主要指其项目立项、预算信息、合同及相关责任人信息等。
如果前几年进行过内部审计,应查阅以前的审计文件,注意以前的审计发现和被审计单位对审计建议的态度。
3.成立审计小组和确定审计时间
不同的审计项目要求审计人员具有不同的知识和技能。审计部门要根据实际业务需要,安排合适的审计人员,指定审计项目负责人,对审计工作作出具体安排。
审计组成立时,应初步确定审计时间,包括审计开始时间、现场工作时间、审计结束时间和审计报告呈现时间。
4.准备初步审计方案
审计计划是对审计目标、范围和具体程序的说明。审计工作完成后,审计计划是审计工作的记录。
审计计划由审计主管在规划审计工作时初步制定,并在实际审计工作中根据需要进行修改和调整。
在被审计单位背景资料不全或突击检查的情况下,审计人员也可以在审计过程中制定和完善审计计划。
5.计划审计报告的提交方式、时间和对象
6.发出审计通知书
审核前,审核员应将审核时间、审核目标和范围告知被审核方,要求被审核方及时准备相关文件、报表等材料,并告知相关配合事项。
授权突击审核的,审核部门不得提前通知被审核单位。
步骤三:审计调查
1.审计座谈会
审计开始前,审计人员应当与被审计单位负责人、财务负责人和其他有关人员召开审计座谈会。了解基本情况,说明审计的目标和范围,以及审计中需要提供的各种信息和注意事项
审计人员应当实地观察被审计单位的经营场所、设备、人员和经营状况,对被审计单位的经营活动取得感性认识。
2.实地考察
对被审计单位提供的、现场调查中获得的文件和资料进行整理和归档,并进行查阅和研究。
3.研究文件资料
初步调查完成后,审计人员应编制简短的初步调查说明,总结被审计单位的基本情况和初步调查的实施情况。
4.编写初步调查说明书
步骤四:分析性程序及符合性测试
审计人员应根据财务报表和相关业务数据计算相关比率和趋势变化,并使用定量方法更好地了解被审计单位的经营状况。
主要的分析、比较包括:实际与预算的比较;年度内各月份数据的比较及趋势分析;年度间数据的比较及趋势分析;账户间关系分析;财务和经营比率与前期、同类经营机构的分析比较;审计人员通过比较和分析各项指标所发现的异常情况,应引起充分关注,从而有针对性地采取更详细的审计程序来审查重点领域。
2.描述和分析内部控制设计的恰当性
审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。
审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下,对内部控制系统设计的恰当性进行评价。
3.初步分析和评价内部控制执行的有效性
3.1审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。
3.2审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式,初步评价内部控制系统的执行情况。
“穿行测试”是审计人员针对关键控制点,选取一定的交易和经营活动进行程序测试或文件测试(根据组织的记录来追踪选定测试项目的整个过程)。
小样本测试是选择较少的样本量对选定项目进行测试、复核,以测试真实性,了解经营活动的实际处理是否与预期一致。
3.3研究信息系统的控制制度、进行信息系统的相关测试。
信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。
尤其是集团各下属医院的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。
审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析,并根据实际情况进行相关的测试。
3.4分析重大风险领域,确定重点审计的范围及方法。
通过对内部控制系统进行描述和测试后,审计人员应对被审计单位的内部控制情况进行分析并做出初步评价,评估风险,确定控制薄弱环节以及审计的重点。
步骤五:实质性测试及详细审查
1.实质性测试及详细检查是在对内部控制的初步评价基础上,运用适当的审计技术详细审查、评价被审计单位的经营活动。
2.审计人员应收集充分的、可靠的、相关的和有用的审计证据(包括文件、函证、笔录、复算、询问等),进行审核、分析与研究,形成审计判断。
一般应包括以下内容:
• 加总相关明细账户余额与总账余额比较核对二者是否一致。
• 运用统计抽样,抽查会计记录,从凭证到账户。
• 巡视库房,抽查清点库存药品、器材等账面存货,确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。
• 清查固定资产,确定资产的管理、使用情况以及增减值情况。
• 盘点现金,核对银行存款余额,确定货币资金的安全性及账实核对情况。
• 函证主要往来账户余额,选取无法函证或未取得回函的重要账户实行替代程序,确定往来结算的准确性。
• 审核收费系统的收入日报表、药品销售日报表、现金收入日报表,交叉核对并与系统核对一致。
• 审核各类经济合同,对重要合同签订的招、投标及执行情况进行审查与评价。
• 审查工程的预、决算资料,复算工程量,确定工程支出的合理性、准确性。
• 检查采购计划、采购合同与发票、入库单、付款支票是否一致。
• 采用分析性复核程序,审查成本计算的准确性、折旧计提的正确性等。
• 检查涉税项目,确定被审计单位是否遵守国家税收法律、法规及其他规定,是否按时、足额缴纳税款。
• 审核费用的发生情况、审批手续,确定其真实性、合法性、合理性。
• 其他审计程序
内部审计人员通过执行初步调查、符合性测试和详细审查,收集适当的、有用的及相关的审计证据,并通过分析与评价形成审计发现,并提出适当的审计建议。
步骤六:审计发现和审计建议
1.审计发现
审计发现应包括事实、标准及期望、原因及结果。
事实是指在审计过程中审计人员发现的实际情况、相关问题。
标准及期望是指评价这些问题所依据的相关政策、规范、考核目标、预算指标等。
原因是审计人员分析的实际情况与相关标准产生差异的原因。
结果是指实际情况与标准产生差异造成的影响及相关风险。
审计人员应用书面文字、相关图表等详细阐述相关的审计发现,审计人员成文的审计发现应有相关的审计证据来支持。
2.审计建议
审计人员应根据具体的内部控制情况及相关的审计发现提出具体的、适当的审计建议,以利于被审计单位完善内部控制、降低经营风险。
步骤七:审计报告
1.审计复核与监督
审计项目负责人应对审计人员的审计工作底稿及收集的相关证明资料进行详细的复核,并对审计人员实施的相关审计程序进行适当的监督和管理。
2.整理审计工作底稿及相关资料,编写意见交换稿
①外勤工作中,审计人员应对编制的审计工作底稿及收集的相关文件、报表、记录等证据资料及时整理、归类。
审计人员应根据统一的标准对审计工作底稿及证据资料编制索引号,以便查阅。
②召开退出会议前,审计项目负责人应编写详细的意见交换稿,也可以编制审计报告初稿代替。
意见交换稿应简要说明项目的审计目标、审计范围、实施的审计程序,并对具体的审计发现和初步的审计建议进行详细阐述。
3.与被审计单位交换意见
与被审计单位的沟通包括重大问题的沟通及退出会议上的意见交换。
①重大问题主要是指,在审计过程中发现的正在进行的重大违规或对集团利益造成严重损害的问题。
在这种情况下,需要被审计单位马上采取相关的措施。审计人员应根据具体情况分析所发现问题的实质及影响,确定沟通的对象,并报集团总裁批准。
②召开退出会议,就相关审计发现与审计建议与被审计单位交换意见。
外勤工作结束前,审计人员应与被审计单位负责人及相关责任人召开退出会议,就意见交换稿上的相关问题听取被审计单位的解释与意见,并详细记录。
双方应在意见交换书上签名确认。对在有关问题上的不同意见,可由被审计单位进行书面陈述并交与审计人员与审计人员的审计发现与建议一齐归档,以便查阅、分析。
4.编制正式的审计报告
外勤工作结束后,审计项目负责人应及时编制正式的审计报告。正式的审计报告是在意见交换稿的基础上根据与被审计单位沟通的结果,正式编制完成。
审计报告应用简捷、扼要的文字阐述审计目标、审计范围、审计人员执行的审计程序以及审计结论,并适当地表明审计人员的意见。
被审计单位对审计结论和建议的看法,也可根据需要包括在审计报告中。
5.审核并报送审计报告
审计部门负责人应对审计报告及相关的审计资料进行详细审核,确认后正式报送给集团总裁及审计委员会,并对审计结果进行简要的口头汇报。
审计部门也应将经批准的审计报告送与被审计单位并确认其已收到。
步骤八:后续审计
在出具了正式的审计报告后,审计部门应关注被审计单位对审计结果及集团总裁对相关事项处理决定的态度。
在认为合适的一段时间以后,由审计人员对被审计单位实施后续审计,确定审计中发现的问题是否得到了恰当的解决。
对于暂时无法解决的问题是否告知并得到了集团总裁或董事会的批准。审计人员应对相关的风险进行评价,并将后续审计的结果及相关的风险评价报告集团总裁及审计委员会。
步骤九:审计评价
审计评价是指审计部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况进行的总结、评价。
审计评价由审计人员的自我评价、审计项目负责人的项目评价及审计部负责人的总结评价三个层次构成。
每一个审计项目完成之后,审计部负责人都应督促审计人员、审计项目负责人及时做出书面总结、评价,审计部负责人也应根据实际情况签署相关的意见和建议。
步骤十:审计档案
完成以上九个步骤后,审计人员应对审计资料进行整理、装订、编号,形成内部审计档案,并由审计部负责保管。
.bdsharebuttonbox{margin: 10px auto; width: 200px;}
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/66651.html