如何审计公司财务?
审计项目确立和授权、审计准备、初步调查、分析程序和符合性测试、实质性测试和详细审查、审计发现和审计建议、审计报告、跟踪审计、审计评价和审计档案。
步骤1:审核项目建立和批准
1.审计项目立项
审计项目是确定具体的内部审计项目,即被审计对象。审计对象包括集团下属子公司、集团内部各职能部门、各种经营活动或项目、系统等。
审计对象的选择一般由以下三种方式决定:
①集团审计部通过系统分析集团经营活动的风险,制定年度内部审计工作计划,经批准后逐项实施。
②集团总裁或董事会下达的不定期专项审计任务。
(3)被审核方提出审核要求并被批准实施审核业务。
2.审核批准和授权
对于已批准的审计项目,审计部门应在实施审计前将正式报告提交集团总裁审批和授权。
步骤2:审计准备
确定审计项目后,审计人员开始为审计做准备,制定审计计划。审计准备包括以下内容:
1.初步确定具体的审计目标和审计范围。
内部审计的总体目标是审查和评价集团的经营和管理活动,并协助集团成员有效履行职责。
针对已经确定的具体审计任务,审计人员在审计工作完成后,应制定具体的审计目标,以帮助制定审计计划和审计评价。
内部审计的范围一般包括以下几个方面:
组织内部控制系统的适当性和有效性。
②财务会计信息和资料的准确性、完整性和可靠性。
③经营活动的效率和效果。
④资产保护。
⑤法律、法规、政策和计划的遵守和执行情况。
审计人员应根据具体的审计任务确定具体的审计范围,以确保审计目标的实现。
2.研究背景信息
制定审计计划时,应收集和研究审计对象的背景资料。
当审计对象为集团子公司或职能部门时,背景信息主要包括其组织架构、经营管理、管理人员相关信息、定期财务报告、相关政策法规、预算信息等。
当审计对象为项目或系统时,后台信息主要指其立项、预算信息、合同及相关负责人信息。
如果上一年度已经进行过内部审核,应阅读以前的审核文件,关注以前的审核发现和被审核对象对审核建议的态度。
3.成立审计小组,确定审计时间。
不同的审计项目要求审计人员具备不同的知识和技能。审计部门应根据实际业务需要,安排合适的审计人员,指定审计项目负责人,对审计工作做出具体安排。
审核组成立时,应初步确定审核时间,包括审核开始时间、现场工作时间、审核结束时间和提交审核报告时间。
4.准备初步审计计划
审计计划是对审计目标、范围和具体程序的解释。审计工作完成后,审计计划是审计工作的记录。
审计计划由审计负责人在规划审计工作时初步制定,并在实际审计工作中根据需要进行修订和调整。
在被审计单位背景资料不全或突击检查的情况下,审计人员还可以在审计过程中制定和完善审计计划。
5.计划审计报告的提交方式、时间和对象
6.发送审计通知
审计前,审计人员应告知被审计方审计的时间、目标和范围,并要求被审计方及时准备有关文件、报表等资料,告知需要协调的有关事项。
在授权突击审计的情况下,审计部门可以不事先通知被审计单位。
步骤3:审计调查
1.审计研讨会
审计开始前,审计人员应当与被审计单位负责人、财务负责人及其他有关人员召开审计座谈会。了解基本情况,说明审计的目标和范围,以及审计中需要的各种资料和协助范围。
2.实地考察旅行
审计人员应当实地观察被审计单位的经营场所、设备、人员和业务情况,对被审计单位的经营活动有感性认识。
3.研究文件和材料
对被审计单位提供的和实地调查中获得的资料进行整理、归档,并进行查阅和研究。
4.准备初步调查说明。
初步调查完成后,审计人员应当编制简要的初步调查笔录,概述被审计单位的基本情况和初步调查的实施情况。
步骤4:分析程序和符合性测试。
1.分析程序(比较、比率和趋势分析)
审计人员应根据财务报表和相关业务数据计算相关比率和趋势变化,通过量化方法更好地了解被审计单位的经营状况。
主要分析比较包括:实际与预算的比较;年度月度数据对比及趋势分析;年度数据对比及趋势分析;分析账户之间的关系;与以前及类似经营机构的财务和经营比率分析比较;对审计人员通过各种指标的对比分析发现的异常情况应予以充分关注,以便采取更详细的审计程序对关键领域进行审查。
2.描述和分析内部控制设计的适当性。
审计人员应通过绘制流程图、文字说明等方式描述被审计单位现有的内部控制体系。
审计人员应当认真研究和分析被审计单位现有内部控制制度的相关制度和规定,评价内部控制制度设计的适当性。
3.内部控制实施有效性的初步分析和评价
3.1审计人员可以通过内部控制问卷或询问相关人员等方式获取内部控制实施的相关信息。
3.2审计人员可以对业务活动进行“走查测试”或小样本测试,以初步评价内部控制制度的执行情况。
“走查测试”是指审计人员选择某些交易和业务活动进行程序测试或文件测试(根据组织的记录跟踪所选测试项目的全过程)。
小样本检验是选取一个小样本量对选定的项目进行检验和复核,以检验真实性,了解业务活动的实际处理是否与预期一致。
3.3研究信息系统的控制系统,进行信息系统的相关测试。
信息系统内部控制涉及被审计活动的信息收集、处理、传递和存储的各个方面。
特别是,集团下属医院信息系统控制的有效性和适当性直接影响其资金、资产安全和财务信息的准确性和完整性。
审计人员应当充分熟悉和分析被审计单位信息系统的内部控制制度,并根据实际情况进行相关测试。
3.4分析主要风险领域,确定重点审计的范围和方法。
在对内部控制制度进行描述和测试后,审计人员应当对被审计单位的内部控制进行分析和初步评价,评估风险,确定控制的薄弱环节和审计的重点。
步骤5:实质性测试和详细审查
1.实质性测试和详细检查是指在内部控制初步评价的基础上,运用适当的审计技术,对被审计单位的业务活动进行详细的检查和评价。
2.审核员应收集充分、可靠、相关和有用的审核证据(包括文件、信函、抄本、重复计算、询问等)。),进行审核、分析和研究,形成审核判断。
一般应包括以下内容:
将相关明细账户的余额相加,与总账的余额相比较,检查是否一致。
使用统计抽样来抽查会计记录,从凭证到账目。
巡视仓库,抽查和清点药品和设备的账面库存,确定库存的存放情况、库存资产的存在和完整情况以及计价的准确性。
清查固定资产,决定资产的管理、使用和增减。
盘点现金,核对银行存款余额,确定货币资金的安全性,并进行账实核对。
对主要往来账户余额进行函证,选择无法函证或未取得回函的重要账户,实施替代程序,确保往来结算的准确性。
审核收费系统的收入日报表、药品销售报表、现金收入报表,并与系统进行交叉核对。
审核各类经济合同,对重要合同的招聘、投标和执行进行审核和评价。
审核工程预决算,重新计算工程量,确定工程支出的合理性和准确性。
检查采购计划和采购合同是否与发票、入库单和付款支票一致。
采用分析性审查程序审查成本计算的准确性和折旧准备的正确性。
检查涉税项目,确定被审计单位是否遵守国家税收法律、法规及其他规定,是否按时足额纳税。
审核费用的发生和审批程序,以确定其真实性、合法性和合理性。
其他审计程序
内部审计人员通过初步调查、符合性测试和详细审查收集适当、有用和相关的审计证据,通过分析和评价形成审计发现,并提出适当的审计建议。
步骤6:审计结果和审计建议
1.审计结果
审核发现应包括事实、标准和期望、原因和结果。
事实是指审计人员在审计过程中发现的实际情况和相关问题。
标准和期望是指评估这些问题所依据的相关政策、规范、评估目标和预算指标。
原因是审计人员分析的实际情况与相关标准不同。
结果是指实际情况与标准的差异所造成的影响和相关风险。
审核员应以书面形式和相关图表阐述相关的审核发现,审核员的书面审核发现应得到相关审核证据的支持。
2.审计建议
审计人员应当根据具体的内部控制情况和相关的审计发现,提出具体、适当的审计建议,帮助被审计单位完善内部控制,降低经营风险。
步骤7:审计报告
1.审计审查和监督
审计项目负责人应当对审计人员收集的审计工作底稿和相关证明材料进行详细审核,并对审计人员实施的相关审计程序进行适当的监督和管理。
2.整理审计工作底稿及相关资料,准备交流稿。
(一)在现场工作中,审计人员应当及时对准备好的审计工作底稿和收集到的有关文件、报表、记录等证据材料进行整理和分类。
审计人员应当按照统一标准编制审计工作底稿和证据材料的索引号,便于查阅。
(2)在退出会议召开前,审计项目负责人应准备详细的意见交流,或改为准备审计报告初稿。
交换稿应简要说明项目的审计目标、审计范围和审计程序,详细阐述具体的审计发现和初步审计建议。
3.与被审计单位交换意见。
与被审计单位的沟通包括重大事项的沟通和退场会上的意见交流。
(1)重大问题主要是指审计过程中发现的正在发生的重大违规行为或对集团利益造成严重损害的问题。
在这种情况下,被审计单位需要立即采取相关措施。审计人员应根据具体情况分析发现问题的实质和影响,确定沟通对象,并报集团总裁批准。
②召开离任会议,就相关审计发现和审计建议与被审计方交换意见。
现场工作结束前,审计人员应与被审计单位负责人及相关负责人召开退场会议,听取被审计单位对交流稿中有关问题的说明和意见,并做好详细记录。
双方应在交换意见上签字确认。对于有关问题的不同意见,被审计单位可以作出书面陈述,并将其与审计人员的审计发现和建议一并存档,以供参考和分析。
步骤8:后续审计
在出具正式审计报告后,审计部门应关注被审计单位对审计结果的态度以及集团总裁对相关事项的处理决定。
在被认为适当的一段时间后,审计人员应对被审计单位进行跟踪审计,以确定审计中发现的问题是否已得到妥善解决。
暂时解决不了的问题是否得到集团总裁或董事会的告知和批准。审计员应评估相关风险,并向集团总裁和审计委员会报告后续审计和相关风险评估的结果。
步骤9:审计评估
审计评价是指审计部门负责人对具体审计项目、审计方法、审计程序的实施和审计目标完成情况的总结和评价。
审计评价包括三个层次:审计人员的自我评价、审计项目负责人的项目评价和审计部门负责人的总结评价。
每个审计项目完成后,审计部门负责人应督促审计人员和审计项目负责人及时作出书面总结和评价,审计部门负责人也应根据实际情况签署相关意见和建议。
步骤10:审计文件
完成上述九个步骤后,审核员应将审核资料进行整理、装订、编号,形成内部审核档案,由审核部保管。