内部审计工作流程.pdf

: .
相
关人员召开审计座谈会。了解基本情况、说明审计的目标和范围以及审计
中需要提供的各种资料和需要协助的范围等。
二、 实地考察
审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况，
对被审计单位的业务活动获得感性认识。
三、 研究文件资料
对被审计单位提供的及实地考察过程中得到的文件资料进行整理归
档，并进行查阅、研究。
四、 编写初步调查说明书
初步调查完成后，审计人员应编写简要的初步调查说明书，概括被审
计单位的基本情况及初步调查的实施情况。

步骤四：分析性程序及符合性测试
一、分析性程序（比较、比率和趋势分析）
审计人员应根据财务报表和有关业务数据计算相关比率、趋势变动，
用定量的方法更好地理解被审计单位的经营状况。主要的分析、比较包括：
实际与预算的比较；
..
年度内各月份数据的比较及趋势分析；
年度间数据的比较及趋势分析；
账户间关系分析；
财务和经营比率与前期、同类经营机构的分析比较；
审计人员通过比较和分析各项指标所发现的异常情况，应引起充分
关注，从而有针对性地采取更详细的审计程序来审查重点领域。
二、描述和分析内部控制设计的恰当性
审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有
的内部控制制度。
审计人员应在认真研究、分析被审计单位现有内部控制系统的相关
制度、规定等文件的情况下，对内部控制系统设计的恰当性进行评价。
三、初步分析和评价内部控制执行的有效性
1、审计人员可采用内部控制调查表或询问相关人员等方式获得内部
控制执行情况的相关信息。
2、审计人员可采用对经营活动进行“穿行测试”或小样本测试的方
式，初步评价内部控制系统的执行情况。“穿行测试”是审计人员针对关
键控制点，选取一定的交易和经营活动进行程序测试或文件测试（根据组
织的记录来追踪选定测试项目的整个过程）。小样本测试是选择较少的样
本量对选定项目进行测试、复核，以测试真实性，了解经营活动的实际处
理是否与预期一致。
3、研究信息系统的控制制度、进行信息系统的相关测试。
信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和
..
保管各个环节。尤其是集团各下属医院的信息系统控制的有效性、恰当性
直接影响其资金、资产安全及财务信息等的准确、完整性。审计人员应对
被审计单位信息系统的内控制度进行全面熟悉与分析，并根据实际情况进
行相关的测试。
4、分析重大风险领域，确定重点审计的范围及方法。
通过对内部控制系统进行描述和测试后，审计人员应对被审计单位的
内部控制情况进行分析并做出初步评价，评估风险，确定控制薄弱环节以
及审计的重点。

步骤五：实质性测试及详细审查
一、实质性测试及详细检查是在对内部控制的初步评价基础上，运
用适当的审计技术详细审查、评价被审计单位的经营活动。
二、审计人员应收集充分的、可靠的、相关的和有用的审计证据（包
括文件、函证、笔录、复算、询问等），进行审核、分析与研究，形成审
计判断。一般应包括以下内容：
1、加总相关明细账户余额与总账余额比较核对二者是否一致。
2、运用统计抽样，抽查会计记录，从凭证到账户。
3、巡视库房，抽查清点库存药品、器材等账面存货，确定存货的保
管情况以及存货资产的存在性、完整性及计价的准确性。
4、清查固定资产，确定资产的管理、使用情况以及增减值情况。
5、盘点现金，核对银行存款余额，确定货币资金的安全性及账实核
对情况。
..
6、函证主要往来账户余额，选取无法函证或未取得回函的重要账户
实行替代程序，确定往来结算的准确