内部审计的任务目标千差万别,形式多样,但归纳起来,所有的任务目标都包涵在以下五种目标之中:
在实际工作中,很难的,是对领导下达的审计任务的理解。如果理解错误,不仅降低审计效率,而且可能会引起不必要的企业内部矛盾。一般来说,领导不会用专业术语下达审计任务指示,我们应该凭借对他的了解和组织的现实情况去理解,明确具体审计目标、审计范围、审计期间。如果有可能,要对自己的理解进行确认。
明确审计任务后,首先要对被审计的活动有个基本的了解,从而对后面的审计步骤准备好.这项工作,就是初步调查.
1、初始研究:阅读所处行业相关材料;以前的审计发现、审计工作底稿、组织图表、流程图;有关规定法律法规管理制度等。
2、形成文档:编制审计项目提示清单;编制内容目录;编制印象记录;准备调查问卷等。
4、收集信息:计划信息;组织信息;指挥信息;控制信息等,收集过程中注意总结。
6、绘制流程图:对被审计的活动绘制出业务流程图、信息流程图、控制流程图。
7、报告:总结前六个步骤的结果,向主管领导提出扩大或者缩小审计范围的建议。
风险分析是采用一种或多种方法的结合对风险进行确认和利用,从而找出控制的薄弱环节,并对这些环节进行衡量,以确定审计的工作重点。
在风险分析过程中,最难的是风险点识别,需要分析者对被审计的活动有深入的了解,最好有管理过类似业务活动的经验。大多数审计人员不具备这个条件,可能的处理方法包括:阅读被审计单位以往的违纪记录;阅读本行业的灾难报道;向被审计单位外有类似活动管理经验的人员请教;向被审计单位上级部门请教等。
一个好的审计方案,要考虑审计目标、控制风险、经营信息存在方式等多方面的因素,还应该要考虑审计资源使用的效率和效果。
确定将要做什么是制定审计方案中最难的,每个审计师的做法都不完全相同,但其中有一定的规律可循,
将审计任务分解为若干小目标---列出每个小目标存在的重要风险---找出重要风险与经营信息的相关性---确定需检查的信息---抽样检查信息表明的情况是否与标准(制度法规)一致。
在审计过程中,审计方案要以书面的形式制作出来,其中要反映审计任务(小目标)、重要风险、检查的信息、审计师名称、检查结果、工作底稿索引号、审计时间等。(其中,检查结果及以后的各项在审计实施阶段填写)
审计实施就是按照审计方案的规定,在经营信息中抽取样本,检查其反映的情况是不是满足标准,以便对被分解后的小目标回答是与否,并为后面的审计发现和审计报告提供证据.
识别最可能被用于审计实施工作程序的技术方法很重要,多数审计项目可能要求一种以上的方法,并且工作规划必须要融合几种方法。
在审计实施过程中要作好记录(工作底稿),在记录过程中不仅要仔细、谨慎,而且要注意,审计发现和审计建议可能会受到被审计单位反对,不管是否发生,都必须准备好足够的证据和事实。
在审计实施过程中找出的、与规范或可接受的标准之间的偏离,就是审计发现。审计发现以各种各样的形式出现,例如:存在应该采取而没有采取的行动;发生被禁止的行为;有令人不满意的系统等。
1、背景:从总体上描述经营活动所处的周围环境和情况的严重性(即经营情况如何)
2、标准:在进行评价或验证时应用的标准、措施、和期望值(即什么是应该有的)
需要注意的是,审计发现有两个层次,一是不可接受;二是虽可接受,但有改善的可能性。因此,审计发现报告也有两种方式,一是审计意见,二是审计建议。
如果在审计实施过程中没有审计发现,说明被审计的活动很优秀,更应该作出积极的评价。提出审计意见或审计建议时,应该想到自己也可能犯错,要仔细检查。同时,要与被审计单位的负责人及具体执行人沟通,听取他们的意见,并把这些意见记入工作底稿。
审计师应该把他们的报告看作是一个卖主向客户展示其产品的机会---一个事先准备好、测试好、构思好的公开展示。因此,审计报告有三种功能:一是沟通;二是解释;三是说服和必要的时候发出采取行动的呼吁。
1、审计导言。简单说明审计背景、审计目标、审计范围、审计发现和总体评价。
2、审计结果汇总表:将审计发现以表格的方式列出,表中包括但不限于:经营活动、控制节点、风险评估、有一定的问题、产生原因、影响程度、改进建议、被审单位意见等
3、详细审计报告:对所有的审计发现都以文字的方式列示出来,并与前两个层次相呼应。