公司财务审计流程十步骤

步骤一：审计立项和审批

1.审计立项

审计立项是指确定具体的内部审计项目，即被审计的对象。审计对象包括集团下属的各子公司，集团内部的各职能部门、各项经营活动或项目、系统等。

审计对象的选择一般由以下三种方式决定：

①集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施。

②由集团总裁或董事会下达的计划外专项审计任务。

③由被审计者提出审计要求，经批准实施审计业务。

2.审计批准与授权

对于已立项的审计项目，审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。

在确定审计事项后，审计人员开始审计准备工作，制订审计计划。审计准备工作包括以下内容：

1.初步确定具体审计目标和审计范围。

内部审计的总目标是审查和评价集团各项经营管理活动，协助集团组织的成员有效地履行他们的职责。

针对已确定的具体审计任务，审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。

内部审计的范围一般包括以下几个方面：

①组织内部控制系统的恰当性、有效性。

②财务会计信息、资料的准确性、完整性、可靠性。

③经营活动的效率和效果。

④资产的护卫情况

⑤对法律、法规及政策、计划的遵守、执行情况。

审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。

2.研究背景资料

在制定审计计划时应收集、研究审计对象的背景资料。

当审计对象为集团子公司、职能部门时，背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。

当审计对象为某一项目、系统时，背景资料主要指其立项、预算资料、合同及相关责任人资料等。

如果在以前年度实施过内部审计，则应调阅以前的审计文件，关注以前的审计发现及审计对象对审计建议的态度。

3.成立审计小组和确定审计时间

不同的审计项目要求审计人员具备不同的知识和技能，根据实际业务的需要，审计部门应安排适当的审计人员，指定审计项目负责人，并对审计工作进行具体的安排。

成立审计小组的同时，应初步确定审计时间，包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。

4.准备初步审计方案

审计方案是说明审计目标、范围和具体进行的程序。完成审计工作后，审计方案是审计工作的记录。

审计方案在计划审计工作时由审计负责人初步制定，并在审计工作实际进行中根据需要进行修改和调整。

在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。

5.计划审计报告的提交方式、时间和对象

6.发出审计通知书

在审计前，审计人员应通知被审计单位进行审计的时间、审计目标和范围，并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。

在经授权实施突击审计的情况下，审计部门可不预先通知被审计单位。

1.审计座谈会

审计开始前，审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会。了解基本情况、说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等。

2.实地考察

审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况，对被审计单位的业务活动获得感性认识。

3.研究文件资料

对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档，并进行查阅、研究。

4.编写初步调查说明书

初步调查完成后，审计人员应编写简要的初步调查说明书，概括被审计单位的基本情况及初步调查的实施情况。

1.分析性程序(比较、比率和趋势分析)

审计人员应根据财务报表和有关业务数据计算相关比率、趋势变动，用定量的方法更好地理解被审计单位的经营状况。

主要的分析、比较包括：实际与预算的比较;年度内各月份数据的比较及趋势分析;年度间数据的比较及趋势分析;账户间关系分析;财务和经营比率与前期、同类经营机构的分析比较；审计人员通过比较和分析各项指标所发现的异常情况，应引起充分关注，从而有针对性地采取更详细的审计程序来审查重点领域。

2.描述和分析内部控制设计的恰当性

审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。

审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下，对内部控制系统设计的恰当性进行评价。

3.初步分析和评价内部控制执行的有效性

3.1审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。

3.2审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式，初步评价内部控制系统的执行情况。

“穿行测试”是审计人员针对关键控制点，选取一定的交易和经营活动进行程序测试或文件测试(根据组织的记录来追踪选定测试项目的整个过程)。

小样本测试是选择较少的样本量对选定项目进行测试、复核，以测试真实性，了解经营活动的实际处理是否与预期一致。

3.3研究信息系统的控制制度、进行信息系统的相关测试。

信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。

尤其是集团各下属医院的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。

审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析，并根据实际情况进行相关的测试。3.4分析重大风险领域，确定重点审计的范围及方法。

通过对内部控制系统进行描述和测试后，审计人员应对被审计单位的内部控制情况进行分析并做出初步评价，评估风险，确定控制薄弱环节以及审计的重点。

1.实质性测试及详细检查是在对内部控制的初步评价基础上，运用适当的审计技术详细审查、评价被审计单位的经营活动。

2.审计人员应收集充分的、可靠的、相关的和有用的审计证据(包括文件、函证、笔录、复算、询问等)，进行审核、分析与研究，形成审计判断。

一般应包括以下内容：

•加总相关明细账户余额与总账余额比较核对二者是否一致。

•运用统计抽样，抽查会计记录，从凭证到账户。•巡视库房，抽查清点库存药品、器材等账面存货，确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。