第一篇:审计流程及方法
内部审计流程与方法
一、审前准备
(一)内容构架
(二)主要工作 编制年度审计计划应该关注的因素。
单位组织年度内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。项目审计计划的内容。
审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。
审计前的调查内容。
经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。
审计方案的内容。
具体审计目的;具体审计方法和程序;预定执行人及执行日期等。
审计通知书的内容。
被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括:被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。
二、审计实施
(一)内容框架
(二)主要工作
控制测试。
控制测试内容包括内部控制健全性测试与有效性测试。
健全性测试是评价被审计单位各项业务活动是否建立了内部控制制度;各项内部控制制度是否符合内部控制的基本原则(全面、制衡、成本效益、权责利对称);控制环节是否设臵齐全;关键控制点是否存在;控制强点与控制弱点。
有效性测试是评价内部控制系统布局是否合理,有无多余和不必要的控制;关键控制点是否发挥作用;内部控制目标是否达到。
控制测试方法有:询问相关人员;检查内部控制生成的文件和记录;观察被审计单位经营活动;重新执行有关内部控制(穿行测试);功能测试。
穿行测试(waIk-through test):检查一项业务从头至尾的处理情况,以确认控制程序是否认真执行。一般采用顺查法。从凭证开始查到登记入账为止。
功能测试:查明制度执行是否发挥了控制作用,还要进行功能分析。注意是否存在多余制度(不经济、无效率、管理混乱)。实质性测试。
实质性测试内容包括业务活动效益性测试和财务收支合法性测试。测试种类有分析性程序、交易测试、余额测试和列报测试。测试方法是:询问、观察、检查、监盘、函证、分析、计算。
实质性测试中关于重要性原则判断的考虑:
(1)绝对数。把某一特定金额作为重要性水平,而不考虑经营规模或业务量的大小。
(2)以错报金额占相关账户金额的百分比来比较判断错报是否重要。
(3)以错报金额占利润的百分比来比较判断错报是否重要。
(4)以错报金额占资产的百分比来比较判断错报是否重要。
(5)错报的性质(违法、舞弊)而不考虑金额大小。审计工作底稿与审计日志。
审计工作底稿是审计业务的具体记录,其内容包括:被审计单位名称;审计事项名称;审计事项期间i审计事项描述与结果记录;审计结论;执行人姓名与执行日期;复核人员姓名、复核日期与复核意见;索引号及页次;审计标识。审计工作底稿应实行多层次复核。
审计日志是审计人员行为的过程记录,其内容包括:审计事项名称;实施的审计步骤与方法;审计查阅的资料名称和数量;审计人员的专业判断和查证结果;其他需要记录的情况。
中期审计报告。
中期审计报告是指在审计过程中发现重要问题。及时传达给高层管理者和被审计单位,以便他们迅速采取行动,纠正失误,减少损失。中期报告可以是书面也可以是口头,可以是正式报送也可以是非正式报送,非常灵活。
三、审计报告工作
(一)内容框架
(二)主要工作
审计报告。
审计报告基本要素包括:标题、收件人、正文、附件、签章和报告日期。正文内容有:审计立项依据、审计目的、审计范围、审计重点、审计标准、审计依据、审计结论、审计决定、审计建议等。附件包括对审计过程和审计发现问题的具体说明、被审计单位反馈意见。审计报告重点说明:披露发现的情况,说明在什么方面出问题;对发现的情况进行描述。说明为什么出问题;提出改进建议。说明应采取什么整改措施;反映被审计单位意见与行动计划。
审计报告基本类型:一是满意(肯定、积极)审计意见;二是大致满意但有例外的审计意见;三是不满意(否定、消极)审计意见。
审计报告修订路径:
审计报告草稿→审计人员修订→审计组长修订→部门经理修订→审计经理修订→被审计单位提出意见→领导审核→正式定稿以待发送。
审计交流。
审计交流包括:征求反馈意见、审计建议、审计整改、审计决定等。审计交流对事不对人,围绕问题开展细致、深入的交流。
四、后续审计
(一)内容框架
(二)主要工作 后续审计中的三方职责。
审计人员职责:对被审计单位给予充分尊重,不把具体纠正措施强加给被审计单位;采取合适的方法确定被审计单位对审计发现是否采取了恰当的行动;向高层管理者报告其后续审计中的判断和评价;实施后续审计时尽量避免对被审计单位正常业务的影响。
被审计单位职责:配合、协助审计人员的后续审计工作;对审计报告作出及时、全面的回复并对报告中提到的缺陷采取切实有效而持续的纠正措施:向审计人员和高层管理者汇报纠正行动取得的进展,并提出在纠正方法上的不同意见;选择最恰当的纠正方法。
高级管理层职责:监控后续审计过程,鼓励被审计单位对审计报告作出回复;评审被审计单位的纠正措施。考虑其充分性和有效性;避免干涉内部审计人员的后续审计工作。制定后续审计政策。
后续审计政策的制定必须做到:表明政策中的各项声明均得到企业最高权力层支持并以书面形式载明;政策应发给所有管理层的主管;要求被审计单位在一定时限内对审计人员的发现和建议作出书面回复;要列示审计人员、被审计单位和高级管理在后续审计中的职责。
后续审计工作底稿。
后续审计工作底稿包括:被审计单位对审计报告的书面回复;与被审计单位就回复中提到的纠正措施、存在缺陷进行探讨的回函:报告专递信和讨论有关审计报告事项的信函复印件;后续审计会议、电话备忘录以及文件审查、计算的书面资料;发送给被审计单位的其他信件、备忘录。后续审计报告。
后续审计报告一般包括:审计目的;以前审计报告中的审计发现和建议;纠正措施;审查结果;被审计单位的审计回复;后续审计发现;后续审计评价。
扩散审计。
扩散审计是针对被审计单位以外的其他部门是否也存在相同问题开展的审计工作,检查其是否也开展了同步后续审计。
五、成果运用
(一)内容框架
(二)主要工作
建立完善的审计公告与通报制度。积极争取高级管理层和各个被审计单位的支持。审计结果公告与通报工作必须加强。立项必审,审计必纠,结果必告。责任必纠。建立纠错机制和制度,审计一个项目,完善一项制度,教育一批干部。审计政策建议能够得到适当管理层的肯定、采纳和应用,形成制度和政策,以达到防弊、兴利与增值的目的。
审计成果运用的具体体现:组织内部高层管理者对审计意见和建议的批示;职能部门对审计建议的采纳;相关责任人的移送处理。
审计成果运用=高层批示+部门采纳+移送处理+建立健全政策与制度=防弊、兴利、增值。
第二篇:审计方法(定稿)
第五章审计方法
第一节审计方法的意义及选用的原则
一、审计方法的意义
审计方法是指审计人员在审计过程中,搜集审计证据采用的技术和手段的总称。
二、审计方法的选用原则
(一)应与审计的特定目的相适应
(二)应与被审计单位的具体条件和实际需要相适应
(三)应与审计主体的性质和任务相适应
(四)应与审计方式或审计工作的地点相适应
第二节审计的一般方法
一、顺查法与逆查法
(一)顺查法。又叫正查法,它是按照会计业务处理程序进行审查的一种方法。对于内部控制制度不够健全,账目比较混乱,存在问题较多的被审计单位,采用顺查法较为宜。其缺点是工作量大,费时费力,不利于提高审计工作效率,降低审计成本。
(二)逆查法。又叫倒查法,它是按照会计业务处理的相反程序进行审查的一种方法。优点是可以节省审计的时间和人力,有利于提高审计工作效率和降低审计成本。其缺点是采用此法要求审计工作人员必须具有一定的分析判断能力和实践工作经验,才能胜任审计工作。
二、详查法与抽样法
(一)详查法。又称详细审计,是指对被审计单位一定时期内的全部会计资料(包括凭证、账簿和报表)进行详细的审核检查,以判断评价被审计单位经济活动的合法性、真实性和效益性的一种审计方法。此法的优点是容易查出问题,审计风险较小,审计结果比较正确。缺点是工作量较大,审计成本较高。
(二)抽样法。又称抽样审计,是指从被审计单位一定时期内的会计资料(包括凭证、账簿和报表)按照一定的方法抽出其中的一部分进行审查,借以推断总体有无错误和弊端的一种方法,进而判断评价被审计单位经济活动的合法性、真实性和效益性的一种审计方法。此法的优点是可以减少审计的工作量,降低审计成本。缺点是有较大的局限性,如果样本选择不当,就会使审计人员作出错误的结论,审计风险较大。
常用的样本选取方法有任意选样、判断选样和随机选样等方法。
随机选样的方法又可具体划分为简单随机选样、系统随机选样、分组随机选样和整群随机选样。
(1)简单随机选样包括编号选样法和随机数表法。
(2)系统随机选样也称等距随机选样。
(3)分组随机选样也称分层随机选样。
(4)整群随机选样也称整体随机选样。此方法先将总体项目按照一定的标准分成若干群,而后运用等距随机选样等方法,按群抽取样本项目。
第三节审计的技术方法
一、检查。检查是审计人员对会计记录和其他书面文件可靠程度的审阅与核对。
(一)会计记录和书面文件的审阅
1、会计凭证的审阅。会计凭证包括原始凭证和记账凭证,其中以审阅原始凭证为重点。
2、账簿的审阅。账簿包括总账、明细账、日记账和各种辅助账簿。其中以审阅明细账和日记账为重点。
3、报表的审阅。审阅报表应以审阅资产负债表、损益表、现金流量表等为重点。
4、其他记录的审阅。例如:产品出厂证、质量检验记录,以及合同协议等。
(二)会计记录的核对。
1、账表核对。是指以报表项目与有关账簿记录进行核对,以查证报表指标的真实性和正确性。核对时,一般以账簿记录核对报表项目。
2、账账核对。是指以各种有关的账簿记录进行相互核对。
3、账证核对。是指以明细账和日记账的记录同记账凭证相核对。一般说来,账账核对结果如属正常,可以不再进行账证核对。
4、账实核对。是指以明细账记录与实物相核对,以查明账存数与实存数是否相符。
二、监盘。监盘是审计人员现场监督被审计单位各种实物资产及现金、有价证券等的盘点,并进行适当的抽查。盘点的方式有突击盘点和通知盘点。突击盘点适用于现金、有价证券和贵重物品等的盘点。通知盘点适用于固定资产、在产品、产成品和其他财产物资等的盘点。
三、观察。观察是审计人员对被审计单位的经营场所、实物资产和相关业务活动及其内部控制的执行情况等所进行的实地察看。
四、查询及函证。
查询是审计人员对有关人员进行的书面或口头询问。
函证是审计人员为印证被审计单位会计记录所载事项而向第三者发函询问。
五、计算。计算的内容包括凭证中的小计和合计数、账簿中小计、合计和余额数,报表中的合计、总计和比率数,以及相关计算公式的运用结果等。特别是对账簿中的承前和续后的合计数,必须重算,以防记账人员假造数字进行舞弊。
六、分析性复核。分析性复核是审计人员对被审计单位重要的比率或趋势进行的分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异。一般而言,在整个审计过程中,审计人员都将运用分析性复核的方法。
分析性复核常用的方法有绝对数的比较分析和相对数的比较分析。
第四节各种审计方法之间及其与审计分类之间的相互关系
第三篇:审计流程
(1)审计准备阶段:一要取得离任审计委托,应及时取得董事会或其他权力机构的书面授权或委托书,依据集团企业的有关制度开始实施审计工作。集团企业董事会和领导层对审计任务的布置与大力支持,是顺利实施离任审计的前提。二要做好审前调查,要分析任期内历年审计资料及结论,以便整合审计资源、提高工作效率。三要制定审计方案,方案要把握目标,突出重点,对具体步骤、人员分工及审计方法,以及是否延伸对被审企业下一级企业进行审计等内容应当明确。四要下达审计通知书,在通知书中应向被审企业说明本次审计的时间、范围、方式(送达或就地审计),并提出需配合工作的具体要求,例如准备好财务帐册、凭证、报表及相关合同资料等。
(2)审计实施阶段:一是要召开审计进点会,讲明审计目的和要求,听取情况介绍,并取得被审企业对所提供资料的真实性与合法性所作出的书面承诺。二是组织审计查账,在审阅、核对、调节、盘点和调查的基础上,将账面审查的结果与收集的账外证据结合起来进行分析。
(3)撰写离任审计报告:在整理工作底稿、征求意见后要撰写好离任审计报告,并向委托方及有关单位出具离任审计报告。离任审计报告撰写的内容及要素和其他审计项目一样,区别在于离任审计报告反映的审计客体是“企业负责人”,其作用是为集团企业考核、任用管理人员提供依据。报告中要高度重视对离任者任期经济责任进行合理评价,这部分内容对于被审计企业和离任者来说较为敏感,也是离任审计成果的综合体现。
第四篇:信息系统审计方法浅谈
信息系统审计方法浅谈
随着当前信息技术的发展,地方各级资金管理部门投入大量资金,开发了各种各样的信息系统软件,用于管理资金或实行会计电算化,信息系统的建设的合法性、软件开发的规范性、系统运行的安全性以及程序设置合规性等问题,成为审计关注的重点,开展信息系统审计成为审计机关避免“假账真审”、降低审计风险题中应有之义。
信息系统审计主要目标是确认信息系统的合法性、可靠性、机密性、有效性和安全性等,通过审查信息系统的运行状况,发现信息系统在使用和管理过程中存在的问题,确定是否存在漏洞和缺陷,有无非法和错误的处理和控制的薄弱环节,客观评价系统的现状,促进被审计调查单位进一步加强信息系统管理,完善信息系统功能,保证资金的安全与完整,防范利用计算机系统进行欺诈与舞弊,并提出具有建设性的建议。
信息系统审计重点内容主要有以下三个方面:
一、信息系统运行方面,主要包括:
1、系统安全性,审查信息系统的物理安全性,是否可以有效防止被非法使用,相关安全制度是否齐全,机房进出是否执行登记制度等;中心机房是否建设为标准机房,电源是否为单独供电或双路供电并配备UPS电源,服务器是否配置机柜;机房内是否摆放纸箱等可燃物品,墙体地板、天花等是否按防火标准建设或改造,是否配备防雷设施,地板是否经过防火、防静电处理,配备防静电设施;是否建有磁带库、虚拟带库等系统以备份系统数据,是否建有冗灾备份系统,以确保数据信息安全。
2、系统可靠性,审查硬件、软件是否有效能够保证业务的正常运行,操作系统和数据库是否为正版软件并及时更新,数据库是否能够满足运行需要,系统是否存在漏洞,是否易受病毒、木马、黑客等攻击,导致数据丢失、篡改等;杀毒软件病毒库及防火墙是否及时更新。
3、系统机密性,审查数据访问权限的保密性,是否存在数据被非法用户访问,不相容的权限是否设置单选或者禁用,是否存在同时操作前台和后台,既能办理业务,又能审核业务等,隐私数据的保密是否有力;操作系统及数据库是否加密存储用户口令,系统日志是否保留用户登录、操作系统模块和业务模块的相关信息;是否存在大量共享文件夹及文件,导致系统安全风险。
4、系统合法性,审查信息系统的开发、管理、运营是否符合法律、法规、规章的规定。重要信息是否为必填项或符合规范录入要求。
5、系统效益性,查信息化建设是否坚持成本节约原则,资源的利用是否坚持效率性原则,信息系统是否达到信息化建设目标。
二、信息系统管理方面,主要包括:
1、内部控制制度,主要审查信息系统是否建立相关内部控制及实际执行,关注各个控制
措施之间的相关性,业务运行结果是否与财务数据一致,某一控制是否存在补偿性或是重叠性的控制。
2、保障措施,主要审查各个环节、各个业务部门之间的联接、系统运营后勤保障、售后服务合同签订及后期实施情况等,查看是否存在薄弱环节,是否能有效保障系统的正常安全运行。
三、政策执行方面,主要包括:
1、政策执行,主要地方政策是否符合中央或省级政策的有关条目及法律法规的规定。
2、业务流程,主要审查信息系统是否严格按照流程进行运营,是否存在漏洞等。信息系统审计主要采取的方法:
1、座谈及现场察看,采取与信息化部门、用户及相关人员进行座谈,查阅与信息系统相关的文档、程序等,实地查看机房、业务终端、器材等。
2、计算机辅助审计,利用AO软件的查询、计算、分类、抽样选择、排序、数据文件联结、比较、合并等功能进行审查。
3、测试数据,通过测试数据样本,评价信息系统是否能够正确处理所有业务数据,是否能够对处理过程实施一定控制。
4、应用程序检查,检查系统软件开发过程中是否设置相应控制措施。
5、聘请计算机专家,为审计师提供指导及其他有价值的信息。
6、整体测试,在软件系统内置入虚构实体,并以测试资料或正式资料,针对该实体进行处理,以验证其正确性。
第五篇:离任审计一般方法
离任审计的一般方法
2011-3-11 9:50 互联网 【大 中 小】【打印】【我要纠错】
离任审计方法是指审计人员为取得充分有效的审计证据,据以证实被审事项的性质和发表审计意见而采取的各种手段。离任审计的一般方法有:
(一)检查
检查,是审计人员对会计记录和其他书面资料可靠程度的审阅与复核。检查的方法按检查方式又可分为审阅法和核对法种。
审阅法是通过对被审计单位的会计资料和其他有关资料进行审查阅读来取得审计证据的一种审计方法。审计人员在审阅时应注意资料是否真实、合法,一般可以从资料的外观形式和经济内容两个方面进行审阅。在外观形式上,主要审阅资料的完整性、连贯性、统一性和逻辑性。在经济内容上,主要审阅经济业务的真实、正确性、合规性和合法性。在具体应用审阅时,应注意以下几点:
在审阅时,应同其他审计方法相结合进行;
审阅某一会计事项或会计记录时,应将与其有关的一系列资料全面地相互地审阅,以取得充分可靠的审计证据;
应运用一定的符号,以表明哪些资料已作了审阅。
核对法对被审计单位的有关书面资料按照它们相互的内在关系互相进行核对而取得审计证据的方法。核对主要包括证证核对、账证核对、账账核对、账表核对以及表表核对等等。运用核对法时,要在核对过的凭证、账簿、报表上,逐笔逐项标记核对符号,以免漏核或重核。
(二)监盘
监盘是审计人员现场监督被审计单位各种实物资产及现金、有价证券等的盘点,并进行适当的抽查。
一般而言,实物资产及现金、有价证券的盘点应由被审计单位进行,审计人员只进行现场监督;对于贵重的物质审计人员还可进行抽查复点。采用监督盘点的方法是为了确定被审计单位实物形态的资产是否存在并与账面数量相等,查明有无短缺、毁损及贪污、盗窃等问题存在。审计人员监盘实物资产时,应对其质量及所有权予以关注。
监盘法有其局限性,它只能对实物资产等是否确实存在提供有力的审计证据,不能保证被审计单位对资产拥有所有权及该资产的价值提供审计证据。因此,审计人员在监盘时应特别注意对实物资产的计价和所有权另行审计
(三)观察
观察,是审计人员实地察看被审计单位的经营场所、实物资产和有关业务活动及其内部控制制度的执行情况等,以获取审计证据的方法。
观察法灵活性强,适应面广,各种审计都可以用,特别适用于内部控制制度的测试,财产物资的验证,资源利用、工作效率、劳动纪律的考察等。但观察法通常只能获得一些片断的感性材料,不足以独立形成审计判断,往往需要和其他方法配合使用。
(四)查询及函证
查询是审计人员对有关人员进行书面或口头询问以获取审计证据的方法。
函证,是审计人员为印证被审计单位会计记录所载事项而向第三者发函询证的一种方法。函证按答复方式不同,分为肯定式函证和否定式函证两种。函证实际上属于一种书面询问的方法,主要用于往来款的账目核对,可以较为有力地证明债权债务的实际存在和会计记录的可靠性。同时也可用该法对企业委托外单位保管的财产、含混不清的外来凭证、某些购销业务、向开户银行征询企业银行存款与借款的种类和数额情况,向保险公司征询企业保险情况等进行核实。如果设有回函或回函结果不满意,审计人员应当实施必要的替代程序,以获取相应的审计证据。
查询及函证方法的作用,主要是了解有关情况,澄清事实真相,这是证实客观事物,验证书面资料,判断是非,评价优劣的前提和基础。查询及函证方法通常和书面资料审查方法相配合,广泛应用于财务收支、财经法纪、经营管理和经济效益等各种类型的审计。
(五)计算
计算是对被审计单位的原始凭证、会计记录中的数据所进行的验算或另行计算。
审计人员在进行审计时,往往需要对被审计单位的凭证、账簿和报表中的数据进行计算,以验证其是否正确。审计人员的计算并不一定需要按照被审计单位原先的计算形式和顺序进行。在计算过程中,审计人员不仅要注意计算的结果是否正确,而且还要对某些其他可能的差错(如审查计算结果的过账和转账有误等)予以关注。
一般而言,计算不仅包括对被审计单位的凭证、账簿和报表中有关数据的验算,而且还包括对会计料中有关项目的加总或其他运算。其中,加总又分为横向加总(即横向数字的加总)和纵向加总(即纵向数字的加总)。在会计报表审计中,审计人员往往需要大量地动用加总技术来获取必要的审计证据。
(六)分析性复核
分析性复核是审计人员对被审计单位重要的比率或趋势进行的分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异。
分析性复核常用的方法有比较分析法、比率分析法、趋势分析法三种。比较分析法是通过某一会计报表项目与其既定标准的比较,以获取审计证据的一种技术方法。比率分析法是通过对会计报表中的某一项目同与其相关的另一项目相比所得的值进行分析,以获取审计证据的一种技术方法。趋势分析法是通过对连续若干期某一会计报表项目的变动金额及其百分比的计算,分析该项目的增减变动方向和幅度,以获取审计证据的一种技术方法。
一般而言,在整个审计过程中,审计人员都将运用分析性复核的方法。采用分析性复核的方法,可以提高审计效率和效果。因为采用这种方法通过指标对比,可以帮助审计人员判
断和确定重要的审计项目。但运用分析性复核的方法必须注意:(1)审计计划阶段和审计报告阶段必须使用分析性复核,但审计实施阶段是否使用及使用范围要视具体情况而定。(2)分析性复核在审计的各个阶段,只是作为审计程序的一部份,其本身并不是直接证据,即它不能单独支持审计结论。