确定审计对象:明确被审计的具体对象,如子公司、职能部门、经营活动或项目等。
审计批准与授权:已立项的审计项目需得到集团总裁或董事会的审核、批准与授权。
初步确定审计目标和范围:明确审计的目的和具体目标,以帮助制定审计方案和评价。
研究背景资料:收集企业的基本信息、业务模式、组织结构、财务报表等。
成立审计小组:根据审计计划组建审计团队,并明确各成员的职责和分工。
制定审计方案:针对具体审计任务,制定详细的审计计划,包括审计程序、方法、时间等。
发出审计通知书:通知被审计单位审计的时间、范围和要求。
了解被审计单位情况:包括业务性质、经营规模、组织结构和内部控制情况等。
评估审计风险:根据企业的行业特点、经营环境和财务状况,评估可能面临的风险,并制定应对措施。
检查并测试内部控制:评估企业的内部控制体系,包括财务、运营、合规等方面。
实质性测试及详细检查:在对内部控制的初步评价基础上,运用适当的审计技术详细审查、评价被审计单位的经营活动。
收集审计证据:通过文件、函证、笔录、复算、询问等方式,收集审计证据进行审核、分析与研究。
审计发现:基于收集到的审计证据,形成审计发现,包括存在的问题、风险点等。
提出审计建议:基于审计发现,提出改进建议和措施,帮助企业改进管理和提高效率。
编制审计报告:根据审计结果,编制包括审计意见、发现的问题、建议等内容的审计报告。
报告审核:对审计报告进行审核,确保报告的准确性和客观性。
报告沟通:将审计报告提交给企业管理层和董事会,并进行沟通和解释。
跟踪审计建议:对审计报告中提出的建议进行跟踪和督促,确保企业采取相应的措施改进。
整理审计档案:整理和保存审计过程中的所有文件和记录,以备后续审计和评估。