审计流程

审计流程
财务审计流程可分为以下步骤：
一、审计立项与授权
二、审计准备
三、初步调查
四、分析性程序及符合性测试
五、实质性测试及详细审查
六、审计发现和审计建议
七、审计报告
八、后续审计
九、审计评价
十、审计档案
步骤一、审计立项和审批
一、审计立项
审计立项是指确定具体的内部审计项目，即被审计的对象。

审计对象包括集团下属的各子公司，集团内部的各职能部门、各项经营活动或项目、系统等。

审计对象的选择一般由以下三种方式决定：
1、集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表，经批准后逐项实施。

2、由集团总裁或董事会下达的计划外专项审计任务。

3、由被审计者提出审计要求，经批准实施审计业务。

二、审计批准与授权
对于已立项的审计项目，审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。

步骤二、审计准备
在确定审计事项后，审计人员开始审计准备工作，制订审计计划。

审计准备工作包括以下内容：
一、初步确定具体审计目标和审计范围。

1、内部审计的总目标是审查和评价集团各项经营管理活动，协助集团组织的成员有效地履行他们的职责。

针对已确定的具体审计任务，审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。

2、内部审计的范围一般包括以下几个方面：
1)组织内部控制系统的恰当性、有效性。

2)财务会计信息、资料的准确性、完整性、可靠性。

3)经营活动的效率和效果。

4)资产的护卫情况
5)对法律、法规及政策、计划的遵守、执行情况。

审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。

二、研究背景资料
在制定审计计划时应收集、研究审计对象的背景资料。

当审计对象为集团子公司、职能部门时，背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。

当审计对象为某一项目、系统时，背景资料主要指其立项、预算资料、合同及相关责任人资料等。

如果在以前年度实施过内部审计，则应调阅以前的审计文件，关注以前的审计发现及审计对象对审计建议的态度。

三、成立审计小组和确定审计时间
不同的审计项目要求审计人员具备不同的知识和技能，根据实际业务的需要，审计部门应安排适当的审计人员，指定审计项目负责人，并对审计工作进行具体的安排。

成立审计小组的同时，应初步确定审计时间，包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。

四、准备初步审计方案
审计方案是说明审计目标、范围和具体进行的程序。

完成审计工作后，审
计方案是审计工作的记录。

审计方案在计划审计工作时由审计负责人初步制定，并在审计工作实际进行中根据需要进行修改和调整。

在被审计单位背景资料不全或实施突击性检查等情况下，审计人员也可以在审计过程中制订和完善审计方案。

五、计划审计报告的提交方式、时间和对象
六、发出审计通知书
在审计前，审计人员应通知被审计单位进行审计的时间、审计目标和范围，并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。

在经授权实施突击审计的情况下，审计部门可不预先通知被审计单位。

以上为审计工作的准备阶段，完成准备工作后，审计工作即进入外勤工作阶段，主要包括步骤三、四、五、六。

步骤三、审计调查
一、审计座谈会
审计开始前，审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会。

了解基本情况、说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等。

二、实地考察
审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况，对被审计单位的业务活动获得感性认识。

三、研究文件资料
对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档，并
进行查阅、研究。

四、编写初步调查说明书
初步调查完成后，审计人员应编写简要的初步调查说明书，概括被审计单位的基本情况及初步调查的实施情况。

步骤四、分析性程序及符合性测试
一、分析性程序(比较、比率和趋势分析)
审计人员应根据财务报表和有关业务数据计算相关比率、趋势变动，用定量的方法更好地理解被审计单位的经营状况。

主要的分析、比较包括：实际与预算的比较;年度内各月份数据的比较及趋势分析;年度间数据的比较及趋势分析;账户间关系分析;财务和经营比率与前期、同类经营机构的分析比较;
审计人员通过比较和分析各项指标所发现的异常情况，应引起充分关注，从而有针对性地采取更详细的审计程序来审查重点领域。

二、描述和分析内部控制设计的恰当性
审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。

审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下，对内部控制系统设计的恰当性进行评价。

三、初步分析和评价内部控制执行的有效性
1、审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。

2、审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式，初步评价内部控制系统的执行情况。

“穿行测试”是审计人员针对关键控制点，选取一定的交易和经营活动进行程序测试或文件测试(根据组织的记录来追踪
选定测试项目的整个过程)。

小样本测试是选择较少的样本量对选定项目进行测试、复核，以测试真实性，了解经营活动的实际处理是否与预期一致。

3、研究信息系统的控制制度、进行信息系统的相关测试。

信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。

尤其是集团各下属医院的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。

审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析，并根据实际情况进行相关的测试。

4、分析重大风险领域，确定重点审计的范围及方法。

通过对内部控制系统进行描述和测试后，审计人员应对被审计单位的内部控制情况进行分析并做出初步评价，评估风险，确定控制薄弱环节以及审计的重点。

步骤五、实质性测试及详细审查
一、实质性测试及详细检查是在对内部控制的初步评价基础上，运用适当的审计技术详细审查、评价被审计单位的经营活动。

二、审计人员应收集充分的、可靠的、相关的和有用的审计证据(包括文件、函证、笔录、复算、询问等)，进行审核、分析与研究，形成审计判断。

一般应包括以下内容：
1、加总相关明细账户余额与总账余额比较核对二者是否一致。

2、运用统计抽样，抽查会计记录，从凭证到账户。

3、巡视库房，抽查清点库存商品、器材等账面存货，确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。

4、清查固定资产，确定资产的管理、使用情况以及增减值情况。

5、盘点现金，核对银行存款余额，确定货币资金的安全性及账实核对情况。

6、函证主要往来账户余额，选取无法函证或未取得回函的重要账户实行替代程序，确定往来结算的准确性。

7、审核收费系统的收入日报表、销售日报表、现金收入日报表，交叉核对并与系统核对一致。

8、审核各类经济合同，对重要合同签订的招、投标及执行情况进行审查与评价。

9、审查工程的预、决算资料，复算工程量，确定工程支出的合理性、准确性。

10、检查采购计划、采购合同与发票、入库单、付款支票是否一致。

11、采用分析性复核程序，审查成本计算的准确性、折旧计提的正确性等。

12、检查涉税项目，确定被审计单位是否遵守国家税收法律、法规及其他规定，是否按时、足额缴纳税款。

13、审核费用的发生情况、审批手续，确定其真实性、合法性、合理性。

14、其他审计程序
内部审计人员通过执行初步调查、符合性测试和详细审查，收集适当的、有用的及相关的审计证据，并通过分析与评价形成审计发现，并提出适当的审计建议。

步骤六、审计发现和审计建议
一、审计发现
审计发现应包括事实、标准及期望、原因及结果。

事实是指在审计过程中审计人员发现的实际情况、相关问题。

标准及期望是指评价这些问题所依据的相关政策、规范、考核目标、预算指标等。

原因是审计人员分析的实际情况与相关标准产生差异的原因。

结果是指实际情况与标准产生差异造成的影响及相关风险。

审计人员应用书面文字、相关图表等详细阐述相关的审计发现，审计人员成文的审计发现应有相关的审计证据来支持。

二、审计建议
审计人员应根据具体的内部控制情况及相关的审计发现提出具体的、适当的审计建议，以利于被审计单位完善内部控制、降低经营风险。

步骤七、审计报告
一、审计复核与监督
审计项目负责人应对审计人员的审计工作底稿及收集的相关证明资料进行详细的复核，并对审计人员实施的相关审计程序进行适当的监督和管理。

二、整理审计工作底稿及相关资料，编写意见交换稿
1、外勤工作中，审计人员应对编制的审计工作底稿及收集的相关文件、报表、记录等证据资料及时整理、归类。

审计人员应根据统一的标准对审计工作底稿及证据资料编制索引号，以便查阅。

2、召开退出会议前，审计项目负责人应编写详细的意见交换稿，也可以编制审计报告初稿代替。

意见交换稿应简要说明项目的审计目标、审计范围、实施的审计程序，并对具体的审计发现和初步的审计建议进行详细阐述。

三、与被审计单位交换意见
与被审计单位的沟通包括重大问题的沟通及退出会议上的意见交换。

一、重大问题主要是指，在审计过程中发现的正在进行的重大违规或对集团利益造成严重损害的问题。

在这种情况下，需要被审计单位马上采取相关的措施。

审计人员应根据具体情况分析所发现问题的实质及影响，确定沟通的对象，并报集团总裁批准。

二、召开退出会议，就相关审计发现与审计建议与被审计单位交换意见。

外勤工作结束前，审计人员应与被审计单位负责人及相关责任人召开退出会议，就意见交换稿上的相关问题听取被审计单位的解释与意见，并详细记录。

双方应在意见交换书上签名确认。

对在有关问题上的不同意见，可由被审计单位进行书面陈述并交与审计人员与审计人员的审计发现与建议一齐归档，以便查阅、分析。

四、编制正式的审计报告
外勤工作结束后，审计项目负责人应及时编制正式的审计报告。

正式的审计报告是在意见交换稿的基础上根据与被审计单位沟通的结果，正式编制完成。

审计报告应用简捷、扼要的文字阐述审计目标、审计范围、审计人员执行的审计程序以及审计结论，并适当地表明审计人员的意见。

被审计单位对审计结论和建议的看法，也可根据需要包括在审计报告中。

五、审核并报送审计报告
审计部门负责人应对审计报告及相关的审计资料进行详细审核，确认后正式报送给集团总裁及审计委员会，并对审计结果进行简要的口头汇报。

审计部门也应将经批准的审计报告送与被审计单位并确认其已收到。

步骤八、后续审计
在出具了正式的审计报告后，审计部门应关注被审计单位对审计结果及集
团总裁对相关事项处理决定的态度。

在认为合适的一段时间以后，由审计人员对被审计单位实施后续审计，确定审计中发现的问题是否得到了恰当的解决。

对于暂时无法解决的问题是否告知并得到了集团总裁或董事会的批准。

审计人员应对相关的风险进行评价，并将后续审计的结果及相关的风险评价报告集团总裁及审计委员会。

步骤九、审计评价
审计评价是指审计部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况进行的总结、评价。

审计评价由审计人员的自我评价、审计项目负责人的项目评价及审计部负责人的总结评价三个层次构成。

每一个审计项目完成之后，审计部负责人都应督促审计人员、审计项目负责人及时做出书面总结、评价，审计部负责人也应根据实际情况签署相关的意见和建议。

步骤十、审计档案
完成以上九个步骤后，审计人员应对审计资料进行整理、装订、编号，形成内部审计档案，并由审计部负责保管。

审计工作流程：审计作为一种监督机制，其实践活动历史悠久，但人们
对审计的定义却众说纷纭。

公认具有代表性且被广泛引用的是美国会计学会1972年在其颁布的《基本审计概念公告》中给出的审计定义，即“审计是指为了查明有关经济活动和经济现象的认定与所制定标准之间的一致程度，而客观地收集和评估证据，并将结果传递给有利害关系的使用者的系统过程”。

(一)准备阶段
一·签订业务和约书：
首先应该与客户进行初步洽商，了解被审计单位基本情况，由会计师事务所接受委托，签订审计业务约定书。

二·编制审计计划：
之后编制审计计划，作出合理安排。

第一步：了解被被审计经营和所属行业的基本情况
通过7种方法了解:目的是编制审计计划，在签定审计业务约定书的了解是为了确定是否接受委托
（1）查阅上一年度的工作底稿；
（2）查阅行业、业务经营资料；
（3）实地察看被审计单位的生产经营场所及设施；
（4）询问内部审计人员；
（5）询问管理当局；
（6）确定关联方及其交易的存在；
（7）考虑有关会计和审计公告的影响
了解以下6种情况
（1）业务类型、产品和服务的种类、被审计单位的地理位置以及经营特点；（2）行业类型、行业受经济状况变动影响的程度、主要的产业政策和会计惯例；
（3）关联方及其交易的存在情况；
（4）影响被审计单位及所属行业的法律、法规；
（5）被审计单位的内部控制；
（6）提供给有关管理机关（如证监会）的报告的性质。

第二步：执行分析性复核程序
（1）计划阶段：确定其他审计程序的性质、时间、范围
（2）在审计实施阶段，直接作为实质性测试程序，以收集与账户余额和各类交易相关的特殊认定的证据；
（3）在审计报告阶段，用于对被审计会计报表的整体合理性做最后的复核。

谨慎利用结果：
（1）如果分析的项目越重要，注册会计师就越不能只依赖分析性复核来形成结论。

（2）分析性复核结果与针对相同的审计目标执行的其他审计程序的结论的一致性。

（3）对于准确性较低的项目，不应过多依赖分析程序。

（4）固有风险及控制风险的估计水平高，注册会计师则不应过多依赖分析性复核，而应更多依赖详细测试，以控制审计风险总水平。

第三步：初步评价重要性水平
目的：确定所需审计证据的数量
重要性与审计风险成反向关系
重要性与审计证据成反向关系
重要性水平偏高影响审计效果，偏低影响审计效率
初评考虑因素：
（1）以往审计经验
（2）有关法规对财务会计的要求
（3）被审单位经营规模及业务性质
（4）内部控制与审计风险的评价结果
（5）会计报表项目的性质及其相互关系
（6）会计报表各项目余额及波动幅度
评价审计结果时：如果评价审计结果时所运用的重要性水平大大低于编制审计计划时所确定的重要性水平，注册会计师面临的审计风险相对增加，应执行更多的审计程序，收集更多的审计证据。

（1）概念：指被审计单位会计报表中错报或漏报的严重程度，这一程度在特定环境下可能影响会计报表使用者的判断和决策(A针对会计报表使用者的判断或决策而言B对重要性的判断离不开特定的环境C账户层次的重要性水平就是实质性测试的可容忍误差)
（2）目的：一是为了提高审计效率。

在抽样审计条件下，为了作出抽样决策，不能不涉及重要性。

二是保证审计质量。

在抽样审计条件下，注册会计师对未审计部分要承担一定的风险，而风险的大小与重要性有关。

（3）与过失关系：普通过失是指注册会计师执行审计业务时没有完全遵循独立审计准则的要求；重大过失是指注册会计师执行审计业务时根本没有遵守独立审计准则的要求或没有按照独立审计准则的基本原则执行审计业务。

（4）如果会计报表存在重大错报事项，注册会计师运用常规审计程序通常应予以发现，但因工作疏忽而未能将重大错报事项查出来就很可能在法律诉讼中被解释为重大过失。

如果会计报表存在多项错报，每一处都不算重要，但综合起来对会计报表的影响却很大，也就是说，会计报表作为一个整体可能严重失实。

在这种情况下，法院一般认为注册会计师具有普通过失，而非重大过失，因为常规审计程序发现每处较小错报事项的概率也很小。

（5）运用范围：1、在审计计划阶段确定审计程序的性质、时间和范围时应当运用重要性原则此时重要性被看做是审计所允许的可能或潜在的未发现错报的限度，超过这个允许的限度就要实施审计程序查清楚这些错报或漏报。

2、注册会计师在审计终结阶段评价审计结果时，需要运用重要性原则。

此时重要性被看做是某一错报单独或连同汇总的错报，以及是否影响到会计报表使用者判断和决策的标志。

超过这一限度就要求被审计单位管理当局调整会计报表项目，若被审计单位管理当局拒绝注册会计师的调整建议，注册会计师应当考虑其对审计意见的影响。

第四步：考虑审计风险
审计风险=固有风险×控制风险×检查风险
固有风险和控制风险注师无能为力，但可将检查风险降低至可接受水平，从而将审计风险降低至可接受水平，以固有风险控制风险检查风险为顺序：
（1）高高对最低，低低对最高，中中对中
（2）高低对中，低高对中
（3）高中对较低，中高对较低
（4）中低对较高，低中对较高
经过有关实质性测试后，注册会计师仍认为与某一重要账户或交易类别的认定的有关检查风险不能降低至可接受水平，应当发表保留或无法表示意见(不是否定意见)
第五步：对重要性认定制定初步审计策略
主要证实法：
（1）得知被审计单位内控不存在或无效
（2）执行了解内控和控制测试所花费成本，超过执行更大范围实质性测试所需成本。

（3）通常用来审计不常发生交易的和调整分录账户如：固定资产，应付债券、股本、累计折旧、预提费用、待摊费用
（4）初次审计时多采用
较低的控制风险估计水平法：
（1）内控设计合理执行有效
（2）了解内控和测试内控所需成本小于实质性测试的成本。

（3）通常审计大量日常交易账记：销售收入、应收账款、存货、工资
（4）连续审计用多采用
（二）实施阶段
一·内控制度测评：
进行现场工作，研究和评价被审计单位的相关内部控制制度，确定实质性测试的性质、时间和范围。

进行符合性测试，实质性测试。

了解内部控制执行的程序性质、时间、范围取决因素：
（1）被审单位经营规模及业务复杂程序
（2）被审单位数据处理系统类型及复杂程序
（3）审计重要性
（4）相关内控控制类型
（5）相关内控记录方式
（6）固定风险评估结果
了解内控内容：
（1）控制环境：目的评价被审单位管理当局对内控及重要性的态度、认识和措施
（2）会计系统
（3）控制程序：强调特定单项控制程序与特定认定之间的直接关系：A交易授权B职责划分C凭证的记录与控制D资产的接触与记录使用E独立稽核
了解内控方法：
（1）询问被审计单位有关人员，查阅相关内控文件
（2）检查内控生成的文件和记录
（3）观察其业务活动及内控运行情况
（4）选择若干具有代表性的交易和事项进行穿行测试
确定实质性测试性质、时间、范围
不论固定风险和控制风险的评估结果如何：均应对重要账户或余额进行实质性测试。

小规模企业固有风险和控制风险较高，注册会计师应主要或全部信赖实质性测试
获取证据。

评价步骤：
（1）确认某项认定可能发生潜在的错报或漏报
（2）那些程序可防止这些错报或漏报
（3）执行控制测试
（4）评价所获得证据
（5）评价该项评定控制风险
注意事项：
（1）必须通过了解和测试内控获得证据作为评价依据
（2）充分运用专业判断
（3）内控三要素对合计报表认定的相互影响确定检查风险及设计实质性测试程序
可接受检查风险三种情况下实质性测试的性质时间范围：
（1）可接受检查风险高：分析性复核和交易测试为主，在资产负债表日前审计为主，需要较小样本和较少证据
（2）可接受检查风险中：分析性复核、交易测试及余额测试综合运用，在资产负债表日前、日、日后审计结合运用，需要适中样本和适量证据
（3）可接受检查风险低：余额测试为主，在资产负债表日、日后审计为主，需要较大样本和较多证据
二·获取审计证据：
在现场勘测的同时收集相关资料，主要需要的材料有：
1、当年重大会计政策变动记录
2、2、合并报表
3、3、合并抵消分录
4、4、客户管理部门声明书
5、5、未审会计报表
6、6、基本概况表
7、7、经营环境及状况说明
8、8、内部控制制度汇编
9、9、客户提供法律文件和企业情况及会计报表附注资料的目录
10、10、会计科目的明细表
11、11、现金盘点表、银行对账单
12、12、存货盘点表
13、13、固定资产盘点表
14、 14、组织机构及管理人员结构资料
15、15、营业执照
16、16、政府批文
17、17、公司成立合同、协议、章程
18、纳税鉴定文件
19、19、重要长期经济合同
20、20、验资报告（复印件）
21、21、评估报告书（复印件）
22、22、主要资产的所有权证明
23、23、内部审计审计报告。