审计立项
确定具体的内部审计项目,明确被审计的对象,如子公司、各职能部门、经营活动或项目等。
已立项的审计项目需得到集团总裁或董事会的审核、批准与授权。
审计准备
初步确定审计目标和范围,明确审计的目的和具体目标,以帮助制定审计方案和评价。
研究背景资料,收集企业的基本信息、业务模式、组织结构、财务报表等。
成立审计小组,根据审计计划组建审计团队,并明确各成员的职责和分工。同时,确定审计时间。
编制年度审计工作计划,规划审计资源和时间。
制定项目审计方案,针对具体审计任务,制定详细的审计方案。
发出审计通知书,通知被审计单位审计的时间、范围和要求。
了解被审计单位的基本情况,包括业务性质、经营规模、组织结构和内部控制情况等。
查阅去年的审计工作底稿,了解以前年度接受审计的情况。
审计风险评估
根据企业的行业特点、经营环境和财务状况,评估可能面临的风险,并制定应对措施。
内部控制测试
评估企业的内部控制体系,包括财务、运营、合规等方面。
测试关键内部控制的有效性,以确定是否依赖这些控制来减少实质性测试的工作量。
实质性测试及详细检查
在对内部控制的初步评价基础上,运用适当的审计技术详细审查、评价被审计单位的经营活动。
执行各种审计程序,如检查记录、函证、观察和重新计算,以验证财务信息的准确性。
进行分析性复核,比较财务数据之间的关系,以及财务数据与非财务数据的合理性。
审计证据收集
收集审计证据,包括文件、函证、笔录、复算、询问等,进行审核、分析与研究,形成审计判断。
审计发现与问题总结
通过执行初步调查、符合性测试和详细审查,收集适当的、有用的及相关的审计证据,形成审计发现。
对发现的问题进行总结和分类。
提出审计建议
基于审计发现,提出改进建议和措施。
编制审计报告
根据审计结果,编制包括审计意见、发现的问题、建议等内容的审计报告。
确保报告内容客观、准确、清晰。
报告审核与沟通
对审计报告进行审核,确保报告的准确性和客观性。
将审计报告提交给企业管理层和董事会,并进行沟通和解释。
审计建议跟踪
对审计报告中提出的建议进行跟踪和督促,确保企业采取相应的措施改进。
审计档案整理
整理和保存审计过程中的所有文件和记录,以备后续审计和评估。