审计工作流程
内部审计工作流程篇 来自南审读书人 –> 00:00 08:58 后退15秒 倍速 快进15秒
大家好,我是南审读书人审计部负责人,王晓宇,接下来 的《审计闹谈》我主要讲一讲内部审计的工作流程,今天是内部审计工作流程的上篇,也称为内部审计前期。
最近Google、Facebook和Twitter都深陷俄罗斯秘密购买其平台中的政治广告来干预美国总统大选这一泥潭,随后,Facebook组建了一个1000人的内容审查队,但收到的效果微乎其微,而很多的民众也对此不满并要求披露更多的政治报告。大家想想,为什么民众对这个1000人的团队不满意,其实很简单,因为他前面有“Facebook组建的”这个定语,这使他的信誉值大大降低。人们对企业的内部审计总是将信将疑,但其实企业内部审计的是有章可循有序可依的,它的每一个重点步骤都在国家审计准则中有所对应,并不像很多人想象的那么混乱和容易操纵。
企业内部审计中,审计工作的流程的分类方法很多,比如有的书中把审计工作分为四大版块,分别为审计目标,审计风险评估,审计测评,审计报告,也有的书中把他分为四个阶段,第一阶段是计划和设计审计方法,第二阶段是执行控制测试和交易实质性测试,第三阶段是执行分析过程和细节测试,第四阶段则是完成审计工作和出具审计报告,诸如此类,其实同根同源,那具体的每一步到底应该如何操作呢?
一、审计任务
审计任务是指确定被审计对象,审计对象在第一篇《审计闹谈》中已经提到过,这里就不赘述了。审计任务立项之后,内部审计机构应在审计实施前以正式报告的形式报被审计方最高领导人审核、批准和授权。
二、审计准备
审计准备简称两个“确定”,首先要确定内部审计的目标,在这里要强调一下这个步骤,审计目标是内审人员拟定审计方案和结束后评价审计工作的重要凭证,所以做好详细的审计目标事半功倍。比如对于既定交易类别,一般审计目标为,被审计对象必须满足完成某几项审计目标之后,审计师才能得出适当记录的结论,而具体的审计目标细分为销售交易有与销售交易相关的具体审计目标,销售退回与折让交易则有与销售退回与折让交易相关的具体审计目标。
第二点则是确定审计范围,一般包括以下几个方面,组织内部控制系统的恰当性和有效性;财务会计信息、资料的准确性、完整性、可靠性;经营活动的效率和效果;资产的护卫情况;对法律、法规及政策、计划的遵守和执行情况。内部审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。
三、研究背景资料、成立审计小组和确立审计时间
在做审计计划时应收集资料、研究被审计对象,审计对象分为以下几种情况:
(1)当被审计对象为集团子公司、职能部门时,背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关政策法规等;
(2)当被审计对象为某一项目、系统时,背景资料主要是指立项和预算资料、合同及相关责任人资料等;
(3)如果以前实施过内部审计,则应调阅以前的审计文件,关注以前的审计发现及被审计对象对审计建议的态度;
到现在为止,我讲的每一个步骤都会涉及到同一个词“审计计划”,那什么是审计计划呢?
四、编制年度审计工作计划
年度审计工作计划是对年度预期要完成的审计任务所作的工作安排,是企业年度工作计划的重要组成部分。主要分为两个部分:
(一) 年度审计工作计划内容
(1)年度审计工作目标
(2)年度审计项目及实施时间
(3)各审计项目需要的审计资源
(4)后续审计安排
第一条和第二条已经讲过,第三条各审计项目需要的审计资源很好理解了,比如采购供应审计,所需时间和人员数量的合理分配应写在审计工作计划内容里。而第四条后续审计则会在之后详细向大家讲述
(二) 年度审计工作计划的编制依据
在这里我们首先要明白,编制审计工作计划的意义是什么,年度审计计划是对审计时间的大致划分,比如年度审计审计计划中,可以将经营审计安排在2月至6月,预算审计安排在8月至12月,后续审计审计不定时穿插等。当然安排时间是要有依据的,主要包括:
(1)组织的战略目标、年度目标及业务活动重点
(2)对相关业务活动有重大影响的法律、法规、政策、计划和合同
(3)相关内部控制的有效性和风险管理水平
(4)相关业务活动的复杂性及其近期变化
(5)相关人员的能力及其岗位的近期变动
(6)其他与项目有关的重要情况
五、制定项目审计方案
首先,什么是审计方案,《审计准则》中这样定义,审计方案是对具体审计项目的审计程序及其时间等所做出的详细安排。听到这里,不知道大家有没有发现审计流程是环环相扣的,编制审计计划是为了编制审计工作方案,那编制审计方案是为了什么呢,就是下一期要重点讲的审计工作底稿。这是后话,我们先来看看审计方案需要编写哪些内容:
(一)审计方案编写
(1)编制审计方案的依据
(2)被审计单位的名称和基本情况
(3)审计目的、审计范围及审计策略
(4)重要财会及经济活动问题及重点审计区域
(5)审计工作进度及审计预算
(6)审计组组成及人员分布
(7)重要性水平的确定及风险评估
最后写上
(8)编制审计工作方案的日期
(9)其他有关内容
(二)审计方案的编写
关于编写方案前资料如何收集和编写审计方案的目的,和之前审计计划的大同小异,这里就不多讲,但是这里要强调内部审计方案的编写不是闭门造车,全程由内审人员一方填写,而是编写时可以使被审计单位有关人员配合审计程序的执行及有关协调工作,但独立编制审计方案仍是内部审计人员的责任。
(三)审计方案的审核
(1)审计目的、审计范围及重点审计领域的确定是否恰当
(2)时间预算是否合理
(3)审计组成员的选派与分工是否恰当
(4)对被审计单位的内部控制制度的信赖程度是否恰当
(5)对审计重要性的确定及风险的评估是否恰当
(6)审计程序能否达到审计目标
(7)审计程序是否适合各审计项目的具体情况
(8)其他需要审核的项目
(四) 审计方案的调整
审计组在实施审计过程中,发现审计方案不适应实际需要时,可以根据具体情况按照规定及调整。
审计组调整审计方案,应当向审计部主管说明调整的理由,书面提出调整建议,报经审计部主管同意后实施。
六、发出审计通知书
(一)什么是审计通知书
审计通知书是指内部审计机构在实施审计之前,告知被审计单位或者人员接受审计的书面文件,要在审计开始至少三天前发布。审计通知书是之后审计进点会的第一项流程,所以审计通知书内容要概括性强,在短时间内能传达给大家尽可能全面的审计内容。
(二)审计通知书内容包括以下几点
(1)审计项目名称
(2)被审计单位名称或者被审计人员姓名
(3)审计范围和审计内容
(4)审计时间
(5)需要被审计单位提供的资料及其他必要的协助要求
(6)审计组组长及审计组成员名单
(7)内部审计机构的印章和签发日期
在审计通知书中最好明确对被审计单位的以下要求:
1、 及时提供审计人员所要求的全部资料
2、 为审计人员的审计提供必要的条件及合作
3、 审计费用承担方式
4、 其他要求事项
今天的审计闹谈就到这里,在南审读书人微信公众号中有南审读书人审计部整理出的内部审计框架图,想了解全部审计流程的观众可以自行搜索。感谢大家的聆听,欢迎大家批判指正。
【日签】
(设计部设计)
文丨审计部王晓宇
图片来源于网络
责任编辑丨陈雪怡
