审计的基本流程

2024-06-07

审计的基本流程（精选6篇）

审计的基本流程第1篇

内部审计实务：企业内部审计的基本流程

“企业内部审计的目的是为企业增加价值并提高企业的运作效率，以服务管理、服务效益为出发点，采取系统化、规范化的方法来对风险管理、控制及治理程序进行评估和改善，从而帮助企业实现目标。”

企业内部审计的基本流程

规范内部审计具体业务的操作流程是完善集团内部审计工作、确保审计人员顺利完成审计任务的重要保证，根据集团《内部审计制度》及《内部审计实务标准》的相关规定，内部审计业务的具体操作流程规范如下，审计人员应在审计工作中按规定遵照执行。根据内部审计工作的实质要求，审计工作可分为以下步骤：

一、审计立项与授权

二、审计准备

三、初步调查

四、分析性程序及符合性测试

五、实质性测试及详细审查

六、审计发现和审计建议

七、审计报告

八、后续审计

九、审计评价

十、审计档案

步骤

一、审计立项和审批

一、审计立项

审计立项是指确定具体的内部审计项目，即被审计的对象。审计对象包括集团下属的各子公司，集团内部的各职能部门、各项经营活动或项目、系统等。

审计对象的选择一般由以下三种方式决定：

1、集团审计部通过对集团的经营活动进行系统地分析风险来制定内部审计工作计划表，经批准后逐项实施。

2、由集团总裁或董事会下达的计划外专项审计任务。

3、由被审计者提出审计要求，经批准实施审计业务。

二、审计批准与授权

对于已立项的审计项目，审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。

步骤

二、审计准备

在确定审计事项后，审计人员开始审计准备工作，制订审计计划。审计准备工作包括以下内容：

一、初步确定具体审计目标和审计范围。

1、内部审计的总目标是审查和评价集团各项经营管理活动，协助集团组织的成员有效地履行他们的职责。针对已确定的具体审计任务，审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。

2、内部审计的范围一般包括以下几个方面：

1)组织内部控制系统的恰当性、有效性。

2)财务会计信息、资料的准确性、完整性、可靠性。

3)经营活动的效率和效果。

4)资产的护卫情况

5)对法律、法规及政策、计划的遵守、执行情况。

审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。

二、研究背景资料

在制定审计计划时应收集、研究审计对象的背景资料。

当审计对象为集团子公司、职能部门时，背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。

当审计对象为某一项目、系统时，背景资料主要指其立项、预算资料、合同及相关责任人资料等。

如果在以前实施过内部审计，则应调阅以前的审计文件，关注以前的审计发现及审计对象对审计建议的态度。

三、成立审计小组和确定审计时间

不同的审计项目要求审计人员具备不同的知识和技能，根据实际业务的需要，审计部门应安排适当的审计人员，指定审计项目负责人，并对审计工作进行具体的安排。

成立审计小组的同时，应初步确定审计时间，包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。

四、准备初步审计方案

审计方案是说明审计目标、范围和具体进行的程序。完成审计工作后，审计方案是审计工作的记录。审计方案在计划审计工作时由审计负责人初步制定，并在审计工作实际进行中根据需要进行修改和调整。

在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。

五、计划审计报告的提交方式、时间和对象

六、发出审计通知书

在审计前，审计人员应通知被审计单位进行审计的时间、审计目标和范围，并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。

在经授权实施突击审计的情况下，审计部门可不预先通知被审计单位。

以上为审计工作的准备阶段，完成准备工作后，审计工作即进入外勤工作阶段，主要包括步骤三、四、五、六。

步骤

三、审计调查

一、审计座谈会

审计开始前，审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会。了解基本情况、说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等。

二、实地考察

审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况，对被审计单位的业务活动获得感性认识。

三、研究文件资料

对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档，并进行查阅、研究。

四、编写初步调查说明书

初步调查完成后，审计人员应编写简要的初步调查说明书，概括被审计单位的基本情况及初步调查的实施情况。

步骤

四、分析性程序及符合性测试

一、分析性程序(比较、比率和趋势分析)

审计人员应根据财务报表和有关业务数据计算相关比率、趋势变动，用定量的方法更好地理解被审计单位的经营状况。主要的分析、比较包括：实际与预算的比较;内各月份数据的比较及趋势分析;间数据的比较及趋势分析;账户间关系分析;财务和经营比率与前期、同类经营机构的分析比较;

审计人员通过比较和分析各项指标所发现的异常情况，应引起充分关注，从而有针对性地采取更详细的审计程序来审查重点领域。

二、描述和分析内部控制设计的恰当性

审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下，对内部控制系统设计的恰当性进行评价。

三、初步分析和评价内部控制执行的有效性

1、审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。

2、审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式，初步评价内部控制系统的执行情况。“穿行测试”是审计人员针对关键控制点，选取一定的交易和经营活动进行程序测试或文件测试(根据组织的记录来追踪选定测试项目的整个过程)。小样本测试是选择较少的样本量对选定项目进行测试、复核，以测试真实性，了解经营活动的实际处理是否与预期一致。

3、研究信息系统的控制制度、进行信息系统的相关测试。

信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是集团各下属医院的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析，并根据实际情况进行相关的测试。

4、分析重大风险领域，确定重点审计的范围及方法。

通过对内部控制系统进行描述和测试后，审计人员应对被审计单位的内部控制情况进行分析并做出初步评价，评估风险，确定控制薄弱环节以及审计的重点。

步骤

五、实质性测试及详细审查

一、实质性测试及详细检查是在对内部控制的初步评价基础上，运用适当的审计技术详细审查、评价被审计单位的经营活动。

二、审计人员应收集充分的、可靠的、相关的和有用的审计证据(包括文件、函证、笔录、复算、询问等)，进行审核、分析与研究，形成审计判断。一般应包括以下内容：

1、加总相关明细账户余额与总账余额比较核对二者是否一致。

2、运用统计抽样，抽查会计记录，从凭证到账户。

3、巡视库房，抽查清点库存药品、器材等账面存货，确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。

4、清查固定资产，确定资产的管理、使用情况以及增减值情况。

5、盘点现金，核对银行存款余额，确定货币资金的安全性及账实核对情况。

6、函证主要往来账户余额，选取无法函证或未取得回函的重要账户实行替代程序，确定往来结算的准确性。

7、审核收费系统的收入日报表、药品销售日报表、现金收入日报表，交叉核对并与系统核对一致。

8、审核各类经济合同，对重要合同签订的招、投标及执行情况进行审查与评价。

9、审查工程的预、决算资料，复算工程量，确定工程支出的合理性、准确性。

10、检查采购计划、采购合同与发票、入库单、付款支票是否一致。

11、采用分析性复核程序，审查成本计算的准确性、折旧计提的正确性等。

12、检查涉税项目，确定被审计单位是否遵守国家税收法律、法规及其他规定，是否按时、足额缴纳税款。

13、审核费用的发生情况、审批手续，确定其真实性、合法性、合理性。

14、其他审计程序

内部审计人员通过执行初步调查、符合性测试和详细审查，收集适当的、有用的及相关的审计证据，并通过分析与评价形成审计发现，并提出适当的审计建议

步骤

六、审计发现和审计建议

一、审计发现

审计发现应包括事实、标准及期望、原因及结果。事实是指在审计过程中审计人员发现的实际情况、相关问题。标准及期望是指评价这些问题所依据的相关政策、规范、考核目标、预算指标等。原因是审计人员分析的实际情况与相关标准产生差异的原因。结果是指实际情况与标准产生差异造成的影响及相关风险。审计人员应用书面文字、相关图表等详细阐述相关的审计发现，审计人员成文的审计发现应有相关的审计证据来支持。

二、审计建议

审计人员应根据具体的内部控制情况及相关的审计发现提出具体的、适当的审计建议，以利于被审计单位完善内部控制、降低经营风险。

步骤

七、审计报告

一、审计复核与监督

审计项目负责人应对审计人员的审计工作底稿及收集的相关证明资料进行详细的复核，并对审计人员实施的相关审计程序进行适当的监督和管理。

二、整理审计工作底稿及相关资料，编写意见交换稿

1、外勤工作中，审计人员应对编制的审计工作底稿及收集的相关文件、报表、记录等证据资料及时整理、归类。审计人员应根据统一的标准对审计工作底稿及证据资料编制索引号，以便查阅。

2、召开退出会议前，审计项目负责人应编写详细的意见交换稿，也可以编制审计报告初稿代替。意见交换稿应简要说明项目的审计目标、审计范围、实施的审计程序，并对具体的审计发现和初步的审计建议进行详细阐述。

三、与被审计单位交换意见

与被审计单位的沟通包括重大问题的沟通及退出会议上的意见交换。

一、重大问题主要是指，在审计过程中发现的正在进行的重大违规或对集团利益造成严重损害的问题。在这种情况下，需要被审计单位马上采取相关的措施。审计人员应根据具体情况分析所发现问题的实质及影响，确定沟通的对象，并报集团总裁批准。

二、召开退出会议，就相关审计发现与审计建议与被审计单位交换意见。

外勤工作结束前，审计人员应与被审计单位负责人及相关责任人召开退出会议，就意见交换稿上的相关问题听取被审计单位的解释与意见，并详细记录。双方应在意见交换书上签名确认。对在有关问题上的不同意见，可由被审计单位进行书面陈述并交与审计人员与审计人员的审计发现与建议一齐归档，以便查阅、分析。

四、编制正式的审计报告

外勤工作结束后，审计项目负责人应及时编制正式的审计报告。正式的审计报告是在意见交换稿的基础上根据与被审计单位沟通的结果，正式编制完成。审计报告应用简捷、扼要的文字阐述审计目标、审计范围、审计人员执行的审计程序以及审计结论，并适当地表明审计人员的意见。被审计单位对审计结论和建议的看法，也可根据需要包括在审计报告中。

五、审核并报送审计报告

审计部门负责人应对审计报告及相关的审计资料进行详细审核，确认后正式报送给集团总裁及审计委员会，并对审计结果进行简要的口头汇报。审计部门也应将经批准的审计报告送与被审计单位并确认其已收到。

步骤

八、后续审计

在出具了正式的审计报告后，审计部门应关注被审计单位对审计结果及集团总裁对相关事项处理决定的态度。在认为合适的一段时间以后，由审计人员对被审计单位实施后续审计，确定审计中发现的问题是否得到了恰当的解决。对于暂时无法解决的问题是否告知并得到了集团总裁或董事会的批准。审计人员应对相关的风险进行评价，并将后续审计的结果及相关的风险评价报告集团总裁及审计委员会。

步骤

九、审计评价

审计评价是指审计部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况进行的总结、评价。

审计评价由审计人员的自我评价、审计项目负责人的项目评价及审计部负责人的总结评价三个层次构成。每一个审计项目完成之后，审计部负责人都应督促审计人员、审计项目负责人及时做出书面总结、评价，审计部负责人也应根据实际情况签署相关的意见和建议

步骤

十、审计档案

完成以上九个步骤后，审计人员应对审计资料进行整理、装订、编号，形成内部审计档案，并由审计部负责保管。

审计的基本流程第2篇

为规范江海股份有限公司的内部制度,制定一下的内部审计的基本流程.规范内部审计具体业务的操作流程是完善集团内部审计工作、确保审计人员顺利完成审计任务的重要保证，根据集团《内部审计制度》及《内部审计实务标准》的相关规定，内部审计业务的具体操作流程规范如下，审计人员应在审计工作中按规定遵照执行。根据内部审计工作的实质要求，审计工作可分为以下步骤：

一、审计立项与授权

二、审计准备

三、初步调查

四、分析性程序及符合性测试

五、实质性测试及详细审查

六、审计发现和审计建议

七、审计报告

八、后续审计

九、审计评价

十、审计档案

步骤

一、审计立项和审批

一、审计立项

审计对象的选择一般由以下三种方式决定：

1、集团审计部通过对集团的经营活动进行系统地分析风险来制定内部审计工作计划表，经批准后逐项实施。

2、由集团总裁或董事会下达的计划外专项审计任务。

3、由被审计者提出审计要求，经批准实施审计业务。

二、审计批准与授权

对于已立项的审计项目，审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。

步骤

二、审计准备

在确定审计事项后，审计人员开始审计准备工作，制订审计计划。审计准备工作包括以下内容：

一、初步确定具体审计目标和审计范围。

2、内部审计的范围一般包括以下几个方面：

1）组织内部控制系统的恰当性、有效性。

2）财务会计信息、资料的准确性、完整性、可靠性。

3）经营活动的效率和效果。

4）资产的护卫情况

5）对法律、法规及政策、计划的遵守、执行情况。

审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。

二、研究背景资料

在制定审计计划时应收集、研究审计对象的背景资料。

当审计对象为某一项目、系统时，背景资料主要指其立项、预算资料、合同及相关责任人资料等。

如果在以前实施过内部审计，则应调阅以前的审计文件，关注以前的审计发现及审计对象对审计建议的态度。

三、成立审计小组和确定审计时间

成立审计小组的同时，应初步确定审计时间，包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。

四、准备初步审计方案

在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。

五、计划审计报告的提交方式、时间和对象

六、发出审计通知书

在经授权实施突击审计的情况下，审计部门可不预先通知被审计单位。

以上为审计工作的准备阶段，完成准备工作后，审计工作即进入外勤工作阶段，主要包括步骤三、四、五、六。

步骤

三、审计调查

一、审计座谈会

二、实地考察

审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况，对被审计单位的业务活动获得感性认识。

三、研究文件资料

对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档，并进行查阅、研究。

四、编写初步调查说明书

初步调查完成后，审计人员应编写简要的初步调查说明书，概括被审计单位的基本情况及初步调查的实施情况。

步骤

四、分析性程序及符合性测试

一、分析性程序（比较、比率和趋势分析）

审计人员应根据财务报表和有关业务数据计算相关比率、趋势变动，用定量的方法更好地理解被审计单位的经营状况。主要的分析、比较包括：实际与预算的比较；内各月份数据的比较及趋势分析；间数据的比较及趋势分析；账户间关系分析；财务和经营比率与前期、同类经营机构的分析比较；

审计人员通过比较和分析各项指标所发现的异常情况，应引起充分关注，从而有针对性地采取更详细的审计程序来审查重点领域。

二、描述和分析内部控制设计的恰当性

三、初步分析和评价内部控制执行的有效性

1、审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。

2、审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式，初步评价内部控制系统的执行情况。“穿行测试”是审计人员针对关键控制点，选取一定的交易和经营活动进行程序测试或文件测试（根据组织的记录来追踪选定测试项目的整个过程）。小样本测试是选择较少的样本量对选定项目进行测试、复核，以测试真实性，了解经营活动的实际处理是否与预期一致。

3、研究信息系统的控制制度、进行信息系统的相关测试。

4、分析重大风险领域，确定重点审计的范围及方法。

步骤

五、实质性测试及详细审查

一、实质性测试及详细检查是在对内部控制的初步评价基础上，运用适当的审计技术详细审查、评价被审计单位的经营活动。

二、审计人员应收集充分的、可靠的、相关的和有用的审计证据（包括文件、函证、笔录、复算、询问等），进行审核、分析与研究，形成审计判断。一般应包括以下内容：

1、加总相关明细账户余额与总账余额比较核对二者是否一致。

2、运用统计抽样，抽查会计记录，从凭证到账户。

3、巡视库房，抽查清点库存药品、器材等账面存货，确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。

4、清查固定资产，确定资产的管理、使用情况以及增减值情况。

5、盘点现金，核对银行存款余额，确定货币资金的安全性及账实核对情况。

6、函证主要往来账户余额，选取无法函证或未取得回函的重要账户实行替代程序，确定往来结算的准确性。

7、审核收费系统的收入日报表、药品销售日报表、现金收入日报表，交叉核对并与系统核对一致。

8、审核各类经济合同，对重要合同签订的招、投标及执行情况进行审查与评价。

9、审查工程的预、决算资料，复算工程量，确定工程支出的合理性、准确性。

10、检查采购计划、采购合同与发票、入库单、付款支票是否一致。

11、采用分析性复核程序，审查成本计算的准确性、折旧计提的正确性等。

12、检查涉税项目，确定被审计单位是否遵守国家税收法律、法规及其他规定，是否按时、足额缴纳税款。

13、审核费用的发生情况、审批手续，确定其真实性、合法性、合理性。

14、其他审计程序

步骤

六、审计发现和审计建议

一、审计发现

二、审计建议

审计人员应根据具体的内部控制情况及相关的审计发现提出具体的、适当的审计建议，以利于被审计单位完善内部控制、降低经营风险。

步骤

七、审计报告

一、审计复核与监督

审计项目负责人应对审计人员的审计工作底稿及收集的相关证明资料进行详细的复核，并对审计人员实施的相关审计程序进行适当的监督和管理。

二、整理审计工作底稿及相关资料，编写意见交换稿

三、与被审计单位交换意见

与被审计单位的沟通包括重大问题的沟通及退出会议上的意见交换。

二、召开退出会议，就相关审计发现与审计建议与被审计单位交换意见。

四、编制正式的审计报告

五、审核并报送审计报告

步骤

八、后续审计

步骤

九、审计评价

审计评价是指审计部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况进行的总结、评价。

步骤

十、审计档案

审计的基本流程第3篇

一、持续审计对持续监控的利用

对会计流程实施持续监控, 审计人员可以利用管理层实施的持续监控系统, 也可以通过在会计流程中内嵌审计模块 (EAM) 来实现。这两种监控方式的运作模式基本相同, 都是通过对系统及其会计系统和业务流程的控制设置和业务数据进行分析, 识别控制缺陷和异常交易, 并通过邮件或手机短信的方式向审计人员、企业内部相关责任人发送预警, 以期他们采取进一步的行动。

从内部审计的角度来看, EAM和持续监控在功能上存在交叉, 这是由内部审计部门在内部控制监控中的作用决定的。因为内部审计部门既可以是管理层内部控制监控系统实施中的主要参与者, 也可以是内部控制监控职能的执行者。国际内部审计师协会 (IIA) 在第3号全球技术审计指南《持续审计》中, 详细地阐述了持续审计与持续监控之间的依存关系, 提出在持续审计中, 充分利用持续监控, 能够同时满足对控制程序的有效性和用于决策的信息的可靠性和相关性确认的需要。

不过, 根据COSO《内部控制系统监控指南》的观点, 当前很多企业没有很好地利用持续监控程序, 或者总体上缺乏必要的监控程序, 这就给依赖持续监控而运行的持续审计实施带来障碍。在这种情况下, 内部审计部门可能会主动帮助管理层建立持续监控程序, 虽然他们并不拥有该程序的所有权。持续审计是一种在较高频率上进行审计的方式, 实现审计程序自动化是开展持续审计的必要条件。内部审计部门无论是为了满足审计的需要来开发EAM, 还是为了帮助管理层实施持续监控系统, 都应该考虑将更多的现有审计程序整合进EAM或者持续监控系统, 也即如何将现有审计程序实现自动化, 进而实现审计流程对会计流程的嵌入。

二、审计流程嵌入的基本思路

审计是一种充斥着职业判断的工作, 由于计算机对审计程序执行刚性与人工处理柔性之间的差异, 使得在将审计流程转换成计算机可执行程序时, 必须对现有审计流程进行重构。审计流程重构主要是将当前针对会计流程的手工审计程序和审计判断的可规范部分与不可规范部分相分离, 目的在于减少对非正式审计判断技术的依赖, 以使审计程序尽可能实现自动化。

(一) 规范审计程序

要实现审计程序自动化, 首先必须对现有的手工审计程序进行规范化。规范化就是通过建立一种统一的审计方式, 减少不同审计人员对于具体审计程序理解和运用上的差异, 借以提升审计程序执行上的准确性和一致性。

根据自动化的实现可能性与程度, 手工审计程序可分为可直接实现自动化、不可能实现自动化和具备实现自动化潜力三类。一般来说, 那些用于完成常规的、重复性的结构化工作的审计程序都可以实现自动化。对于那些既不能分离出可自动化部分, 也不能利用计算机来实现对审计职业判断的模拟, 或者必须由人工来完成的部分, 是不能实现自动化的。某些审计程序虽然需要运用审计人员的职业判断, 但这种职业判断具有一定的逻辑性, 可以通过计算机实现模拟, 这类审计程序可以通过进行重构实现规范化, 进而使之具备实现自动化的潜力。

对审计程序进行规范就是针对具备自动化潜力的审计程序部分。这种规范化并非消除审计职业判断的空间, 而是通过考虑审计人员在不同审计环境下执行审计程序的各种可能情形, 将这些情形内化于计算机审计程序中, 用一种统一的方式来执行, 而不能由审计人员根据自身偏好进行选择。对于那些需要审计人员进行逻辑推理和形式思维才能完成的工作, 可能需要借鉴构建审计专家系统时采用的方法, 如知识工程学。由于规范化的最终目的是将人工审计程序转换为计算机可执行的程序, 所以, 在软件设计人员所进行的审计程序设计中, 需要有经验丰富的审计人员的参与。

(二) 利用基线来实现审计程序自动化

某些审计程序想要实现规范化, 不是在技术上不可行, 就是成本太高, 此时可以考虑采用对基线的监控来实现审计程序的自动化。如果规范化的审计程序是自动化“审计面”, 那么通过基线所进行的监控则是自动化“审计点”。基线是对某个时点系统和业务流程设置的一个参照, 它是作为后续审计过程中的参照标准。在系统运行过程中, 通过将后续时点与基线进行比较, 识别偏离基线的情况, 借以实现审计自动化。这种方式的优势在于容易实施、成本较低。不足之处在于其审计覆盖面狭窄, 且仅仅对那些限制性的控制设置起作用。在进行基线设置的时候, 可以采用前次全面审计的结果, 也可以通过对内部控制系统进行重新评估来获取。企业经营环境的变化, 要求基线也随之调整, 这就需要大量的手工工作来验证基线的有效性。所以, 在基线设置中还需要在风险和成本之间进行权衡。一般来说, 参数值越固定, 越适用于基线监控。基线设置并非一蹴而就, 在初始设置运行之后的一段时间内需要对监控结果进行仔细分析, 审慎决定是否应该对当前基线值进行添加、删除或者修改, 直到系统平稳运行为止。控制基准设定好之后, 还应定期对其进行评估。

(三) 确定持续审计活动的执行频率

持续审计活动的频率将会从对详细交易的实时或接近实时的评价到对详细交易、快照或者综合数据的周期性评价。高频率的持续审计可以提供较高水平的认证, 因为持续审计的高频率将导致留给不符合要求的调整或者进行交易的时间有限, 而且, 执行一些高频率的审计程序, 可以减少对那些不能够实现自动化的审计程序的依赖。因此, 审计人员可以考虑在持续审计的频率和范围之间进行权衡。

持续审计相对于传统审计之所以能够在一个更高的频率上执行, 是因为自动化的持续审计测试可以降低执行风险评估和控制确认的成本。审计频率将不仅取决于所检查的系统或者流程的风险水平, 也取决于审计程序的自动化程度和可以使用的资源。比如拥有关键控制的系统可能需要对交易数据进行实时分析;支持年度审计计划的风险评估可能每季度进行一次;用于支持单项审计和对审计建议的追踪可能会在一个特定的基础上进行。

(四) 强化持续审计系统生成的警报管理

持续审计系统是企业预警管理系统的一种, 该系统一旦发现控制异常或风险增加的情况, 会自动生成警报, 然后通过电子邮件、短信或自动电话系统通知审计人员, 并选择性的通知企业内部相关责任人或管理人员, 以促使问题及时得到纠正, 防止形成重大控制缺陷或重大风险, 从而提升内部控制系统的“免疫力”。警报需要记录的细节应该包括所检测到的结果、关于将要采取什么行动的决策、谁应该被告知、应该何时被告知、期望得到响应的日期。警报有轻重缓急之分, 审计人员应该先将这些审计结果进行排序, 然后再按照顺序执行。

审计警报管理关键不在于如何将警报发送给相关人员, 而在于如何解决“警报涌现”的问题。如果出现警报大规模涌现, 将不利于审计人员和企业相关人员对这些问题的处理。最糟糕的是, 警报涌现可能使得企业相关人员决定全部忽略警报或强迫审计师关闭信息警报开关。产生警报涌现的原因可能是审计系统中发送警报的控制参数设定错误, 或者设定的过于保守。通常一个持续审计系统在初次实施的时候, 会出现警报涌现的情况, 但并不能据此作出结论, 因为持续审计系统初次设置的参数通常具有一定的主观性和片面性。在出现这种情况时, 应该先对例外报告进行调查, 然后对相应的控制参数进行调整, 如此反复, 不断完善。如果在系统平稳运行一段时间后, 再次发生警报涌现, 则可能是企业经营环境发生变化的信号, 需要重新对原有的控制参数进行评估和调整。

三、审计流程嵌入在我国会计信息化建设中的相关考虑

2009年4月财政部印发的《关于全面推进我国会计信息化工作的指导意见》中提出, 未来5-10年要实现大型企事业单位会计信息化与经营管理信息化融合, 同时要根据企事业单位内部控制规范的要求, 将内部控制流程、关键控制点等固化在信息系统中, 促进各单位内部控制规范制度的设计和运行, 并形成自我评价报告。2011年9月9日财政部发布的《会计改革与发展“十二五”规划纲要》中重点要求“全面推进会计信息化建设, 为会计科学化和精细化管理提供助力”, 则再次重申了企业要实现内部控制信息化、内部控制评价报告信息化和内部控制审计信息化。

虽然上述两个文件没有要求将审计流程嵌入会计流程, 却明确提出了要将会计流程、业务流程和内部控制流程进行融合。从效率和效果方面考虑可看出, 将审计流程嵌入会计流程, 通过对会计流程、业务流程和内部控制流程进行实时监控, 实现持续审计, 无疑是内部审计的发展方向。国际上, 普华永道的调查, 以及ACL公司和I-IA的联合调查都表明, 持续审计已经受到了广泛的重视, 许多大公司内部审计部门已经开始部分采用了持续审计。IIA和ISACA还专门发布了进行持续审计的指南。在我国, 一些特大型企业, 如中国石油天然气集团公司, 已经能够通过信息化手段随时掌握全国各地加油站交易等相关信息, 以此实现集团对所属各单位业务流程的实时监控。

将审计流程嵌入会计流程, 需要进行大规模的定制。目前一些主流ERP软件厂商 (如SAP、Oracle) 推出的“治理、风险管理和法规遵循”解决方案, 能够与他们的ERP软件进行集成, 实现对业务流程的持续监控。许多ERP软件还内嵌了一些持续监控模块。但这些应用只能局限于某个特定的ERP软件。

要克服大规模定制所带来的高成本, 前提是实现会计流程标准化。从我国当前会计信息化发展现状来看, 如果能够实现原始凭证基本数据项的统一, 建立基于业务事件的财务会计系统标准流程, 开发行业标准化的会计核算软件, 那么相应的审计流程设计就可以有的放矢, 既可以将审计流程作为会计核算软件的一个组成部分, 也可以单独设计商品化的持续审计软件。不过这个方案仅仅局限在会计核算领域, 待我国会计信息化标准体系建立后, 再考虑根据信息资源标准、信息技术控制标准和信息审计标准, 来开发实现会计流、业务流、控制流和审计流充分融合的会计信息化软件, 或者根据标准制定针对标准会计信息化软件的通用持续审计软件。Z

参考文献

[1].阳杰, 庄明来, 陶黎娟.基于COBIT的会计流程控制[J].审计与经济研究, 2009, (2) .

[2].COSO.Guidance on Monitoring Internal Control Systems[R].The Committee of Sponsor-ing Organizations of the Treadway Commis-sion, 2009.

[3].IIA.Continuous Auditing:Implication for Assurance, Monitoring and Risk Assessment, Research Report[R].The Institute of Internal Auditors Research Foundation, 2005.

审计的基本流程第4篇

【关键词】经济责任审计；审计基本理论；审计动因；审计关系人

经济责任审计作为中国审计实践与现代审计理论相结合而产生的一种制度创新，与其他类型审计相比，存在着显著的差异。这些差异，一方面彰显了经济责任审计自身的特点，另一方面也推动了审计基本理论的创新。经济责任审计推动审计基本理论的创新，主要有四大方面：审计动因的创新、审计委托关系的创新、公共受托责任内涵的创新以及审计理论框架的创新。

一、审计动因的创新

对于审计产生与发展之动因而言，代表性的观点有代理论、信息论、受托经济责任论、保险论、冲突论以及信号论等。代理论认为，委托人和代理人都需要审计，从而促使委托人和代理人的利益实现最大化；信息论认为，由于管理当局和投资者之间存在着潜在的信息不对称，因此，需要审计以降低信息不对称；受托经济责任论认为，审计伴随着受托经济责任的产生而产生、发展而发展，审计的目标在于促进受托经济责任的全面有效履行；保险论认为审计是一种把信息风险降到社会可接受水平的活动，审计的本质在于分担风险；冲突论认为，利害冲突的存在会导致财务报表存在不实报道的可能性，因此，需要审计提高财务报表的可靠性；信号论认为，在竞争激烈的资本市场上，企业为了融资的需要，就必须依赖审计向市场传递信号，以表明自身的经济状况。

经济责任审计的根本动因在于公共受托责任关系的存在，因此，需要对领导干部履行公共受托责任的情况进行确认和解除。厂长离任审计——经济责任审计之雏形，正是由于公共受托责任关系的存在而产生和发展的。随着经济责任审计的产生和发展，经济责任审计已经成为完善干部管理制度，监控权力运行、防止腐败、加强党风廉政建设，促进民主政治发展的一项重要手段。经济责任审计动因是经济责任审计产生和发展的动力与原因，同时，经济责任审计实践工作的不断发展也促进了经济审计动因理论的不断发展。在当代中国经济责任审计实践中，民主政治观已成为经济责任审计发展的一项重要动因，成为时代赋予经济责任审计的一项重要使命。为了监控权力运行、防止腐败、加强党风廉政建设，就需要通过经济责任审计来对领导干部权力的运行情况、责任的履行情况进行监控，以促进国家民主政治进程的发展。

二、审计关系人的创新

审计基本理论认为，审计委托关系包括三方主体，即审计人、被审计人、审计委托人。审计委托人为资源或财产的所有者，被审计人为资源或财产的受托经管者，审计人为确认和解除财产或资源所有者与财产或资源受托经管者之间受托经济责任关系的独立第三方主体。审计基本理论中的审计委托关系如图1所示。

根据对经济责任审计委托权与经济责任审计对象的分析，可以看出，经济责任审计的委托人不仅包括代表全国人民、人民代表大会行使公共财产或资源所有者、出资人职责的人民政府、政府部门，还包括党委组织部门和纪检部门。党委组织部门和纪检部门是党管理干部的重要部门，虽不代表全国人民、人民代表大会行使公共财产或资源所有者、出资人职责，但根据《宪法》和党的有关规定，党管理干部原则是党执政地位的重要体现和执政的重要手段。经济责任审计是对领导干部的审计，是加强干部管理，选拔、任用干部的重要依据，是强化党风廉政建设的重大举措。因此，党委部门有权也有必要对领导干部实施经济责任审计。这一委托权关系的存在，推动了审计委托关系中委托人的创新。

从审计的对象来看，经济责任审计对象为承担公共受托责任的领导干部，即特定的行为人；其他类型审计对象为承担公共受托责任或受托经济责任的管理层，即特定的行为组织。根据公共受托责任理论和公共行政的行动理论，担任特定职务的领导干部也间接负有公共受托责任，并同时对集体决策的行为负有个人责任。根据这一逻辑关系，承担公共受托责任的特定行为人，即领导干部，也应通过审计来确认和解除他们的公共受托责任，从而成为审计的对象。担任领导职务的特定行为人成为经济责任审计对象，这一审计对象的存在，推动了审计委托关系中被审计人的创新。经济责任审计推动审计委托关系的创新如图2。

三、公共受托责任内涵的创新

公共受托责任是指受托经营公共财产的机构或人员负有财政管理和项目计划以及汇报公共财产经营管理情况的责任①。根据上述定义，可以理解为公共受托责任包括行为责任和报告责任两方面。行为责任即受托人按照特定要求经营、管理公共财产的责任；报告责任即受托人按照特定要求报告经营公共财产情况的责任。经济责任审计是随公共受托责任的产生而产生，发展而发展的。审计正是按照公共受托责任或受托经济责任的内涵，来监控责任人的行为情况。根据我国经济责任审计的相关法律法规和经济责任审计实践工作的开展情况，党政领导干部经济责任审计主要包括：被审计主要负责人所任职地区的经济和社会事业发展状况，或者所任职单位的事业发展状况，或者所任职企业的经营发展状况；有关法律法规和国家其他规定、国家政策的执行情况；重大经济、经营决策情况；财政收支、财务收支及资产管理情况；内部制度制定与执行情况以及被审计主要负责人遵守有关廉政规定情况。可见，公共受托责任的内涵已从资源使用的经济性、效率性和效果性，拓展至组织的发展责任、国家政策制度执行责任以及廉洁自律责任。经济责任审计对领导干部特定行为责任要求的拓展，推动了公共受托责任内涵的创新。经济责任审计推动公共受托责任内涵创新如图3所示。

四、审计理论框架构建的创新

审计理论框架是审计各要素之间相互联系、相互作用的结构和机理。有关审计理论框架的研究，国外与国内有诸多学者进行过探讨，如Mautz & Sharaf（1961），Charles W.Schandl（1978），Anderson R.J.（1977）以及蔡春（1994）等。蔡春（1994）提出审计理论结构由审计本质、审计假设、审计目标、审计信息、审计规范以及审计控制手段与方式六个要素构成，对应形成六大块审计理论，包括审计本质理论、审计假设理论、审计目标理论、审计信息理论、审计规范理论以及审计控制理论。本文认为审计理论框架应包括审计理论结构与审计运行机制两大块②。审计理论结构是审计理论之基本要素及各要素的结构和相互关系，审计运行机制是审计各主体要素相互联系、相互作用的机理、过程和方式。审计理论结构与审计运行机制是紧密联系、相互作用的两个方面，审计工作只有通过审计理论结构与审计运行机制的有效结合，才能促进审计系统的有效运行，以充分发挥审计的功能，实现审计目标。本文将审计运行机制内嵌于审计理论结构之中，从而形成审计的理论框架。

审计委托人与被审计人之间的作用关系可以用审计动因来描述，即受托经济责任关系。审计的本质为一种特殊的经济控制，即监控受托人经济责任的履行情况；审计的目标为促进受托人经济责任的全面有效履行。审计动因与审计本质、审计目标是紧密联系的一个整体，因受托经济责任关系的存在而存在，发展而发展。审计委托人与审计人之间的关系可以用审计委托机制来描述。审计委托人之所以可以通过审计人来监控被审计人受托经济责任的履行情况，是由于审计假设的存在，即审计假设的存在才可以使得审计人对被审计人进行审计。审计人与审计对象之间的关系可以用审计执行机制来描述，而审计规范正是使得审计工作有序、有效展开的制度依托。审计人与审计信息使用者之间的关系可以用审计信息传递机制来描述，而获取审计信息正是审计信息使用者与审计人之间发生作用的根本目的。审计信息使用者与审计对象之间的关系可以用审计成果运用机制来描述，审计信息使用者利用所获取的审计信息来监控审计对象的经济责任履行情况，从而实现审计控制。审计环境是审计本质、审计目标、审计假设、审计规范、审计信息以及审计控制所共同依赖的内外部环境，同时也是审计动因、审计委托机制、审计执行机制、审计信息传递机制、审计成果运用机制所共同依赖的内外部环境。审计理论框架如图4所示。

【主要参考文献】

［1］蔡春.审计理论结构研究［M］.成都：西南财经大学出版社，1994.

［2］秦荣生.公共受托责任理论与我国政府审计改革［J］.审计研究，2004（6）.

［3］王晓慧.国有企业经济责任审计三维模式机制的构建［J］.审计与经济研究，2006（5）.

［4］熊林峰，林君芬.审计发展动因探析［J］.财会月刊，2005（10）.

审计的基本流程第5篇

摘要：关注建设项目的流程审计，是对建设项目整个过程进行的监督。对促进被审计单位进行科学决策，减少投资损失，提高投资效果具有重要意义。本文从基本建设程序应遵循的各个环节及各环节在执行过程中需要关注的重点展开剖析。使审计人员从直观简单入手，了解项目审计的概况。

基本建设工程项目的批准环节主要包括三个层次，即项目建议书的批复、可行性研究报告的批复、初步设计批复。在此环节的审计工作，重点或关键控制点应该放在各项批准工作的程序执行和批准单位权限使用方面。项目批准环节 1.1 建设项目可行性研究

可行性研究编制依据包括国家和行业内部相关的法律、政策及长远规划、项目建议书、方案确定和项目研究的基础资料（如技术、环保等方面的标准和规范；地理、气象、地质、经济和社会的基础资料、必要的实验数据和资料、必须的地图资料等）。

可行性研究的内容主要大体可分为三方面，包括市场研究、技术研究和经济研究。建设项目一般应包括以下内容：总论（项目背景及研究依据等）、需求预测及拟建规模、建设条件和选址方案、资源状况、技术工艺和设备选型、劳动组织及人员配备、预计效率等。

1.2 建设项目可行性研究审计关注风险点及审计要点

根据基本建设程序，投资项目在可行性研究之后，如果属可行，应向有关部门申报，待批准后即进入项目设计阶段。这里，对可研报告的批复实际就等于做出了项目决策。

对可研的审查包括两方面的内容：一是合规性审查，重点审查有无项目建议书、有无可行性研究报告以及承担可行性研究的单位是够具备相应的资质、研究人员的构成是否满足需要等；二是合理性审查，重点审查可研报告内容和深度是否满足项目建议书的要求、是否能够满足项目审批机关投资决策及编制审计任务书的要求，是否明确回答项目在经济和技术上的可行性，以及确定的设计方案和估算的投资、成本和利润达到合理的精确度。

对可研的评估主要包括四核方面的内容：一是建设的必要性（市场、资源和技术）；二是建设条件（原材料、燃料等供应是否落实；资金来源是否可靠；建设地址是否合理；是否有相关环境保护的解决方案；相应的地质水文资料是否清楚）；三是经济评估（建设投资估算、成本估算、销售收入和税金估算、利润预测、投资回收期估算以及投资方案的比选等）；四是技术评估（工艺技术是否先进适用；引进设备是否符合国情；新技术、新设备是否安全、可靠等）。1.3 初步设计阶段的审计 1.3.1 项目初步设计

在我国，一般大中型项目采取两阶段设计，即初步设计和施工图设计。初步设计是按照设计任务书要求所做的具体实施方案，是编制技术设计和施工设计、确定工程总造价、制定建设计划的重要依据。

初步设计文件由设计说明书、设计图纸、主要机电设备目录和工程概算书等几部分组成，主要包括以下内容：设计依据及指导思想；建筑规模和资源配置；工艺流程和主要设备选型；主要建筑物；占地面积和土地使用情况；外部协作条件；生产组织和劳动定员；建设顺序和期限；各项经济技术指标；工程总概算。

1.3.2 建设项目初步设计审计关注风险点及审计要点

初步设计文件按照规定补习报国家或上级有关部门批准。设计文件批准后，不得擅自改动，凡修改涉及初步设计主要内容的，必须报原初步设计批准部门同意。对初设的审查包括两个方面的内容：一是合规性审查，重点审查有无初步设计及相应的设计概算，初步设计编制单位是否具备相应的资格，设计概算的编制依据（采用的定额、价格、指标、费用标准等）是否符合现行规定及施工现场实际情况，概算投资是否完整地包括从筹建到竣工投产的全部费用，同时还应该进一步对设计合同的签订和执行情况审查；二是合理性审查，重点审查设计深度是否达到设计任务书要求；规模标准与国际国内同类工程比较是否合理；工艺技术方案的选择和主要设备的选型是否经济适用；建筑设计是否满足工艺设计的要求并合理节约等。2 项目前期准备环节

该环节主要包括设计、监理、施工、物资采购的招投标及合同签订工作，招投标审查的重点和关键控制点是招投标执行程序、队伍的资质、招投标合法性。

合同签订方面审查的重点或关键控制点是合同标的、价款及结算方式、工期、质量违约责任；主要权利方面与招投标结果一致性，与《合同法》、《价格法》、《建筑法》、《建设工程质量管理条例》等相关法规的一致性。3 项目施工建设环节

该环节主要包括工程工期、工程质量、工程投资、工程环境保护等审查重点。各重点部分的关键控制点如下：（1）工程建设工期：计划工期的落实程度；保证计划工期实施的措施、手段、方法、可行性、合理性及投资支出的效益型。

（2）工程质量：工程质量保证体系建立；工程质量保证措施、方案可行性、经济型、合理性；工程质量保证措施、方案、质量监督检查落实程度。

（3）工程投资：按投资构成划分为建筑安装投资、设备投资、其他投资等。各项投资的关键控制点由于投资支出的性质不同而有所不同。

建筑安装投资支出反映的主要形式是工程结算，工程结算审查的关键控制点是工程项目与批准投资范围、标准、规模的一致性，工程量计算的正确性，取费标准执行的合理性，定额使用的正确性及合规性；合同结算原则、方式、方法的落实程度，成本列支额与结算额的一致性。

设备投资审查环节为身背采购合同、到货验收单、购货发票、成本列支总额。关键控制点是采购设备与批准投资范围、标准、规模的一致性，合同规格、型号、数量、金额与实际到货的一致性，购货发票与成本列支的一致性。

其他投资，主要包括设计费、监理费、管理费等为完成工程建设补习发生的各项其他支出。其他投资支出审查的关键控制点，一是各项支出与建设项目的相关性。二是各项支出所依据的合同、协议的合规、合法性。费用支出合同、协议合规、合法性主要内容包括：合同、协议中的标准、结算方式、合同标的、执行义务方面与国家相关法律、法规的一致性；合同、协议中的费用计算与国家规定一致性。三是支出费用在成本中的列支金额与相关合同、协议中实际应支出金额的一致性。

（4）环境保护：环境保护审批手续合法性；环境保护措施的可行性、环境保护与工程实施的同步性。项目竣工环节