手机网站
手机网站
第一步:审核项目建立和批准
1.审计项目
审计发起是指确定具体的内部审计项目,即被审计对象。审计对象包括集团子公司、集团内部职能部门、各种业务活动或项目、系统等。
审计对象的选择一般由以下三种方式决定:
(1)集团审计部通过系统分析集团业务活动中的风险,制定年度内部审计工作计划,经批准后逐项实施。
(2)集团总裁或董事会下达的特殊计划外审计任务。
(3)由被审计单位提出审计要求,经批准实施审计业务。
2.审计批准和授权
对于已建立的审计项目,审计部门应在实施审计前以正式报告的形式向集团总裁报告,以供审查、批准和授权。
步骤2:审计准备
审计人员确定审计事项后,开始审计准备工作,制定审计计划。审计准备包括以下内容:
1.具体审计目标和审计范围的初步确定。
内部审计的总体目标是审查和评估集团的各种管理活动,并协助集团成员有效履行职责。
鉴于已确定的具体审计任务,审计人员应制定具体的审计目标,以便在审计工作完成后帮助制定审计计划和审计评估。
内部审计的范围一般包括以下几个方面:
(1)组织的内部控制体系是否恰当有效。
(二)财务会计信息和数据的准确性、完整性和可靠性。
(3)业务活动的效率和效果。
(4)资产保护
(五)法律、法规、政策和计划的遵守和执行情况。
审核员应根据具体的审核任务确定具体的审核范围,以确保审核目标的实现。
2.研究背景信息
在制定审计计划时,应收集和研究审计对象的背景信息。
当审计对象为集团子公司或职能部门时,背景信息主要包括其组织结构、经营管理、管理人员相关信息、定期财务报告、相关政策法规和预算信息等。
当审计对象是某个项目或系统时,背景信息主要是指项目设立、预算信息、合同及相关责任人信息等。
如果上一年进行了内部审计,应审查以前的审计文件,以注意以前的审计结果和被审计单位对审计建议的态度。
3.成立审计小组并确定审计时间
不同的审计项目要求审计人员拥有不同的知识和技能。审计部门应根据实际业务需要,安排适当的审计人员,指定审计项目负责人,并对审计工作做出具体安排。
审计组成立后,应初步确定审计时间,包括审计开始时间、现场工作时间、审计结束时间和提交审计报告的时间。
4.准备初步审计计划
审计计划是解释审计目标、范围和具体程序。审计工作完成后,审计计划是审计工作的记录。
审计计划由审计负责人在规划审计工作时初步制定,并在实际审计工作中根据需要进行修订和调整。
在被审计单位背景信息不完整或者进行突击检查的情况下,审计人员也可以在审计过程中制定和完善审计计划。
5.计划审计报告的提交方式、时间和对象
6.发布审计通知
审计前,审计人员应当将审计时间、审计目标和范围告知被审计单位,要求被审计单位及时准备相关文件、报表和其他材料,并将需要协调的相关事项告知被审计单位。
在授权突击审计的情况下,审计部门不得提前通知被审计单位。
第三步:审计调查
1.审计研讨会
审计开始前,审计人员应与被审计单位负责人、财务负责人及其他相关人员举行审计座谈会。了解基本情况,说明审计的目标和范围,以及审计中应提供的各种信息和协助范围等。
2.实地访问
审计人员应当现场观察被审计单位的经营场所、设备、人员和经营状况,对被审计单位的经营活动有感性认识。
3.研究文件
整理归档被审计单位在实地调查中提供的文件和资料,并进行查阅和研究。
4.准备初步调查说明
初步调查完成后,审计人员应准备一份简要的初步调查报告,概述被审计单位的基本情况和初步调查的实施情况。
步骤4:分析程序和符合性测试
1.分析程序(比较、比率和趋势分析)
审计人员应根据财务报表和相关业务数据计算相关比率和趋势变化,并采用量化方法更好地了解被审计单位的经营状况。
主要分析比较包括:实际与预算的比较;一年中每月数据的比较及趋势分析;年度数据的比较和趋势分析;账户关系分析;与以前和类似的运营机构进行财务和运营比率的分析和比较;审计人员应充分注意通过比较和分析各种指标发现的异常情况,以便采用更详细的审计程序来审查关键领域。
2.描述和分析内部控制设计的适当性
审计师应通过绘制流程图、编写说明等方式描述被审计单位现有的内部控制体系。
审计人员应在认真研究和分析被审计单位现有内部控制制度的相关制度、法规和其他文件的情况下,评估内部控制制度设计的适当性。
3.内部控制实施有效性的初步分析与评价
3.1审计人员可以通过内部控制问卷或询问相关人员的方式获得内部控制实施的相关信息。
3.2审计人员可对业务活动进行“演练测试”或小样本测试,以初步评估内部控制制度的实施情况。
“演练测试”是指审计人员对关键控制点的选定交易和业务活动进行的程序测试或文档测试(根据组织记录跟踪选定测试项目的整个过程)。
小样本测试是选择较小的样本量来测试和审查所选项目,以测试真实性,并了解业务活动的实际处理是否符合预期。
3.3研究信息系统的控制系统,并对信息系统进行相关测试。
信息系统的内部控制涉及被审计活动的信息收集、处理、传输和存储的各个环节。
特别是,集团下属医院信息系统控制的有效性和适当性直接影响其资金、资产安全和财务信息的准确性和完整性。
审核员应充分熟悉和分析被审核方信息系统的内部控制系统,并根据实际情况进行相关测试。
3.4分析主要风险领域,确定关键审计的范围和方法。
审计人员在对内部控制制度进行描述和测试后,应对被审计单位的内部控制进行分析和初步评价,评估风险,确定控制的薄弱环节和审计重点。
步骤5:实质性测试和详细审查
1.实质性测试和详细检查是基于内部控制的初步评估以及使用适当的审计技术对被审计实体的业务活动进行的详细检查和评估。
2.审计人员应收集足够、可靠、相关和有用的审计证据(包括文件、信件、抄本、重新计算、询问等)。),进行审计、分析和研究,并形成审计判断。
一般应包括以下内容:
1.汇总相关子账户余额,比较总账余额,检查是否一致。
2.使用统计抽样抽查会计记录,从凭证到账户。
3.巡视仓库,检查和核对药品、设备等存货的账面库存,确定存货的存放和存货资产的存在、完整性和估价准确性。
4 .盘点固定资产,确定资产管理、使用和增值或减值。
5.检查现金,检查银行存款余额,确定货币资金的安全性并检查账户。
6.要通过通信确认主要往来账户余额,请选择无法通过通信确认或尚未收到回复的重要账户,实施替换程序,以确定往来结算的准确性。
7.审核收费系统的每日收入报告、每日药品销售报告和每日现金收入报告,并与系统进行核对。
8.审查各种经济合同,审查和评估重要合同的招聘、投标和执行情况。
9 .审查项目预算和决算数据,重新计算工程量,确定项目支出的合理性和准确性。
10.检查采购计划和采购合同是否与发票、收据和付款支票一致。
11.使用分析审查程序审查成本计算和折旧计提的准确性。
12.检查涉税项目,确定被审计单位是否符合国家税收法律、法规及其他规定,是否按时足额纳税。
13 .审核费用、审批程序,确定其真实性、合法性和合理性。
14.对于其他审计程序,内部审计师通过初步调查、符合性测试和详细审查收集适当、有用和相关的审计证据,通过分析和评价形成审计结果,并提出适当的审计建议。
步骤6:审计结果和审计建议
1.审计结果
审计结果应包括事实、标准和期望、原因和结果。
事实是指审计人员在审计过程中发现的实际情况和相关问题。
标准和期望是指相关的政策、规范、评估目标、预算指标等。对这些问题进行评估。
原因是审计师分析的实际情况不同于相关标准。
结果是指实际情况与标准之间的差异所造成的影响和相关风险。
审计人员应以书面形式详细说明相关审计结果、相关图表等。审计人员的书面审计结果应得到相关审计证据的支持。
2.审计建议
审计人员应根据具体的内部控制情况和相关审计结果,提出具体、适当的审计建议,以帮助被审计单位改进内部控制,降低操作风险。
第7步:审计报告
1.审计审查和监督
审计项目负责人应当详细审阅审计人员的审计工作底稿和收集的相关证明材料,并对审计人员实施的相关审计程序进行适当的监督和管理。
被审计单位对审计结论和建议的意见也可根据需要纳入审计报告。
5 .审核并提交审核报告
审计部门负责人应对审计报告及相关审计数据进行详细审查,确认后正式提交集团总裁及审计委员会,并对审计结果进行简要口头报告。
审计部门还应向被审计单位发送经批准的审计报告,并确认已收到。
步骤8:后续审计
出具正式审计报告后,审计部门应注意被审计单位对审计结果的态度以及集团总裁对相关事项的决定。
在认为适当的一段时间后,审计员将对被审计单位进行后续审计,以确定审计中发现的问题是否得到适当解决。
暂时无法解决的问题是否已经得到集团总裁或董事会的通知和批准。审计师应评估相关风险,并向集团总裁和审计委员会报告后续审计和相关风险评估的结果。
步骤9:审计评估
审计评价是指审计部门负责人对具体审计项目、审计方法、审计程序和审计目标完成情况所作的总结和评价。
审计评价包括三个层次:审计人员的自我评价、审计项目负责人的项目评价和审计部门负责人的总结评价。
每个审计项目完成后,审计部门负责人应督促审计人员和审计项目负责人及时进行书面总结和评价,审计部门负责人还应根据实际情况签署相关意见和建议。
步骤10:审计文件
完成上述九个步骤后,审核员对审核数据进行分类、绑定和编号,形成内部审核文件,由审核部门保存。
