在经授权实施突击审计的情况下 , 审计部门可不预先通知被审计单位 。
步骤三:审计调查
1.审计座谈会
审计开始前 , 审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会 。了解基本情况、说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等 。
2.实地考察
审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况 , 对被审计单位的业务活动获得感性认识 。
3.研究文件资料
对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档 , 并进行查阅、研究 。
4.编写初步调查说明书
初步调查完成后 , 审计人员应编写简要的初步调查说明书 , 概括被审计单位的基本情况及初步调查的实施情况 。
步骤四:分析性程序及符合性测试
1.分析性程序(比较、比率和趋势分析)
审计人员应根据财务报表和有关业务数据计算相关比率、趋势变动 , 用定量的方法更好地理解被审计单位的经营状况 。
主要的分析、比较包括:实际与预算的比较;年度内各月份数据的比较及趋势分析;年度间数据的比较及趋势分析;账户间关系分析;财务和经营比率与前期、同类经营机构的分析比较;审计人员通过比较和分析各项指标所发现的异常情况 , 应引起充分关注 , 从而有针对性地采取更详细的审计程序来审查重点领域 。
2.描述和分析内部控制设计的恰当性
审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度 。
审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下 , 对内部控制系统设计的恰当性进行评价 。
3.初步分析和评价内部控制执行的有效性
3.1审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息 。
3.2审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式 , 初步评价内部控制系统的执行情况 。
“穿行测试”是审计人员针对关键控制点 , 选取一定的交易和经营活动进行程序测试或文件测试(根据组织的记录来追踪选定测试项目的整个过程) 。
小样本测试是选择较少的样本量对选定项目进行测试、复核 , 以测试真实性 , 了解经营活动的实际处理是否与预期一致 。
3.3研究信息系统的控制制度、进行信息系统的相关测试 。
信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节 。
尤其是集团各下属医院的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性 。
审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析 , 并根据实际情况进行相关的测试 。
3.4分析重大风险领域 , 确定重点审计的范围及方法 。
通过对内部控制系统进行描述和测试后 , 审计人员应对被审计单位的内部控制情况进行分析并做出初步评价 , 评估风险 , 确定控制薄弱环节以及审计的重点 。
步骤五:实质性测试及详细审查
1.实质性测试及详细检查是在对内部控制的初步评价基础上 , 运用适当的审计技术详细审查、评价被审计单位的经营活动 。
2.审计人员应收集充分的、可靠的、相关的和有用的审计证据(包括文件、函证、笔录、复算、询问等) , 进行审核、分析与研究 , 形成审计判断 。
推荐阅读
- 股东退股工商变更流程 公司亏损小股东无偿放弃股份
- 谷歌Pixel3和3XL随机变砖数百人报告手机坏了
- 足球经理2022传球数据报告有什么用 传球数据报告解析
- 足球经理2022球探报告怎么分析 球探报告分析心得
- 公司资质转让意味着什么 资质剥离转让详细流程
- 有限责任公司和有限公司区别
- 三星的GalaxyZFold3终于在该公司的Unpacked 活动中亮相
- 转让公司多少钱合适 一年的公司转让可以卖多少钱
- 中国平安是国企还是私企 平安保险公司属于国企还是私企
- 甘油三酯到底是什么呢