审计各阶段的主要工作有哪些
审计过程分为几个阶段?每个阶段的主要工作是什么?
审计过程分为几个阶段?每个阶段的主要工作是什么?
看上去很普通,但实际上很重要的审计程序,真的很多呀哈哈哈
一时间不知道挑哪个来讲,我就把审计过程的全部程序给大家列个流水账吧~(不要嫌弃我啰嗦2333)
一般按照顺序来讲,我们的审计过程是分为五个阶段的。
注册会计师在审计的时候先是要接受业务委托,然后执行计划审计工作,再有了计划后才能实施风险评估程序,并进行控制测试和实质性程序,最后就要完成审计工作和编制审计报告。
我们具体的审计业务都是分属于这五个阶段的,那我们下面就具体来看看这五个阶段都需要做什么?
第一阶段呢,我们先要接受业务委托,这种关键的活当然是我们合伙人级别的注册会计师出马。在接受委托前,合伙人会初步了解被审计单位的基本情况。
首先要清楚其业务性质、经营规模和所属行业的基本情况;其次和被审计单位负责人大致沟通下其经营情况和经营风险,组织结构和内部控制情况以及关联方及交易情况,了解了这些情况之后,注册会计师要根据职业判断决定是否接受这项业务。
那决定承接这项业务后,我们就要签订审计业务约定书,这是重点哦,审计业务约定书是指审计机构与委托人共同签署的,据以确认审计业务的委托和受托关系,明确委托目的、审计范围及双方应负责任与义务等事项的书面合同。具有法定约束力。
一般都会约定委托人和事务所应当履行的主要义务,我们先说说委托人应当履行的主要义务有哪些?
第一项是及时提供审计人员所要求的全部资料,这个是很重要的一条哦,没有资料审计人员是没法进行接下来的工作的,我们看下几个关键字,“及时”和“所要求的全部资料”,有的企业拖资料的现象很严重,审计人员为了完成工作就会每天跟催。有的企业对审计人员需要的资料不予提供,这个时候就需要经理和企业沟通啦;
第二项是为审计人员的审计提供必要的条件及合作,就是提供工作场所啦;
第三项是按照约定条件及时足额支付审计费用。
而我们会计师事务所应当履行的主要义务有:第一项是按照约定的时间完成审计业务,出具审计报告;第二项是对执行业务过程中知悉的商业秘密保密。
之后要初步评价被审计单位的内部控制制度,评价之前我们要先了解被审计单位的内部控制。
怎么了解呢?主要是询问有哪些内控制度(内控制度是否完善),以及内控有哪些环节,我们初步评价内部控制的目的,在于判断被审计单位的内部控制制度能否作为在实质性测试的时候进行抽样的基础,并对那些准备信赖的内部控制决定其测试的时间、性质、范围。简单来说,如果客户的内部控制有效,我们就可以通过进行内部控制测试,减少后续的实质性程序的工作量。
接下来第二个阶段是计划审计工作,计划审计工作十分重要,计划不周不仅会导致盲目实施审计程序,无法获得充分、适当的审计证据以将审计风险降至可接受的低水平,影响审计目标的实现,而且还会浪费有限的审计资源,增加不必要的审计成本,影响审计工作的效率。
因此,对于任何一项审计业务,注册会计师在执行具体审计程序之前,都必须根据具体情况指定科学、合理的计划,使审计业务以有效的方式得到执行。
一般来说,计划审计工作主要包括:1,在本期审计业务开始时开展的初步业务活动,2,制定总体审计策略,3,制定具体审计计划等。
简单点说就是项目组进场,首先确定重要性水平,然后判断风险点,最后合理安排审计人员应对审计风险,在有限的时间内迅速完成审计工作。
这里需要强调一点:计划审计工作不是审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。
然后第三个阶段是实施风险评估程序,根据审计准则的规定,注册会计师必须实施风险评估程序,以此作为评估财务报表层次和认定层次重大错报风险的基础。
我们先不去讲风险评估程序的概念,先从一个具体的例子中体会这个风险评估程序,如果企业小股东告诉你,实际控制人每年都挪用公司的资金,那我们肯定会要去检查公司资金的审批,看背后有没有贸易实质(缺少合同和货物交易的),并将其作为本次审计的重要风险点。风险评估程序是必要程序,了解被审计单位及其环境会为注册会计师在许多关键环节做出职业判断提供了重要基础。了解被审计单位及其环境是一个连续和动态的过程,贯穿于整个审计过程的始终。在这里我就不具体介绍怎么实施风险评估啦,因为在忙碌的年审阶段,风险评估程序是老板、经理和现场负责人的个人判断。
第四阶段,也是我们奥迪特们日常最常接触到东西,就是实施控制测试和实质性程序,因为只实施风险评估程序本身,是不足以为发表审计意见提供充分、适当的审计证据,我们还要实施进一步审计程序,包括实施控制测试 (必要时或决定测试时)和实质性程序。接下来说说控制测试。控制测试包括两个方面:
一是控制设计测试,即对被审计单位的内部控制政策和程序的设计是否适当所进行的审计程序。例如:注册会计师了解到,会计人员记录存货购入时,必须有检验部门出具的检验报告、仓库管理人员签字的入库单和采购部门认可的购货发票。据此,注册会计师可以推断,该项控制可以防止由于虚假购货产生的存货高估的风险。
二是控制执行测试,即检查被审计单位的内部控制政策和程序是否发挥应有的作用。如果被审计单位的控制政策和程序未能发挥其应有的作用,即使设计得再完整,也不能减少财务报表中出现重大错报或漏报的风险。因此,针对被审计单位现已存在的内部控制,注册会计师应测试其是否得到有效执行。对上述控制,注册会计师就应检查会计人员所记录的购货是否均附有入库单、验收报告和采购部门认可的购货发票。
举个具体点儿的例子。被审计单位是如何保证仓库中存货的数量正确。我们可以先直接询问客户的管理层,你采取了什么措施保证这一点?
当客户告诉你他采取的措施之后,那我们作为审计师就必须想办法去验证他说的措施是不是真的执行到位了。比如他说我们每月会安排专门人员进行盘点,并且每次出入库都要司机签字并有专门的出入库单,那我们就会去索取,他所说的盘点表与账面的数量核对,并且还要检查出入库单是否都有签字,而且还是编号连续的,不能存在断号的情形。
如果我们检查下来,发现客户管理的很好,我们不仅从中学到了管理的知识和经验,而且可以少做实质性测试;如果客户的内控问题很大,我们也可以给他提出管理建议,让他们改正自己的内控问题,对于来年的审计也会有帮助。当然,代价自己要多做实质性测试。
实质性程序是指用以直接发现认定层次重大错报的审计程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。
接下来说说审计实务中经常做的实质性程序有哪些,例如收入科目,我们经常要做的就是细节测试和截止测试,针对细节测试,首先我们要了解业务模式,从存货出库到对方收货的流程,每个环节都有什么单据支持,出库有无出库单,对方收货有无签收单,运输费用由谁承担等,了解了企业的模式及各个环节的单据我们就可以进行细节测试了,我们从合同→出库单→签收单→发票→收款回单一整个串下来,来测试收入有无问题。
当然不同企业的流程和单据是不同,若是出口的企业,肯定也是需要检查报关单的,所以这里就罗列了大概的一些单据;针对截止测试,我们通过检查出库单日期有无跨期,来确认收入是否跨期。
最后就要进行收尾工作,也就是第五阶段完成审计工作和编制审计报告,奥迪特们在完成财务报表所有循环的进一步审计程序后,还应当按照有关审计准则的规定做好审计完成阶段的工作,并根据所获取的各种证据,合理运用专业判断,形成适当的审计意见。
好啦~罗里吧嗦了一大通,以上就是审计过程的全部程序啦~希望对大家有帮助,嘻嘻
信息系统审计4个步骤?
信息系统审计程序?般包括审计准备、审计实施、审计报告和后续审计四个阶段。
一、审计准备。在此阶段主要是初步调查被审计单位信息系统的基本状况,并拟定科学合理的计划。
二、审计实施。实施阶段是审计工作的核心,也是信息系统审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法,进行取证、评价,综合审计证据,借以形成审计结论,发表审计意见。
三、审计人员对信息系统进行符合性测试和实质性测试后,整理审计工作底稿,编制审计报告。
四、后续审计。审计报告完成后,先要征求被审单位的意见,并报送审计机关和有关部门。