审计的基本流程范例

审计的基本流程范文1

1国际贸易中物流成本结构

从概念上分析，国际贸易中物流成本包括：货物的实际流通活动以及这些活动所必需的设备和设施的成本费用；完成的物流信息传递和活动以及这些活动所发生的信息处理费用、必要的设备和设施的费用；对流通和信息处理环节活动进行综合管理发生的有关费用。这样，也就可将物流成本进行简单的分类，大致可分为库存成本、运输成本和管理成本三部分。

1.1库存成本

主要是为了库存、保管货物而发生的成本，除了包括通常意义的仓储(主要包括有配送调拨费、运输装卸费、仓储保管费、倒短费等)、货物损毁、力资、保险和税收成本，还包括有库存物资所占用的资金成本，即库存积压物资占用了的资金利息。特别值得注意的是，将资金成本列为物流成本，这是现代物流成本与传统物流成本最大区别之处。从这个角度来看，我们很容易将降低物流成本与加快资金周转率这两个方面进行统一。此外，物流成本应考虑由于物资积压所造成的物资贬值、报废和其他费用，例如，技术更新速度快的电脑、消费电子产品和家用电器等类商品。

1.2运输成本

运输成本主要包括公路和其他运输方式产生的运输成本费用和货主费用。公路运输成本主要是指汽车运输方式的成本，其他运输费用则包括铁路运输、海运运输、航空运输，管道运输运输费用。货主费用包括在物流涉及的运输部门协调处理和装卸费。

1.3管理成本

管理成本广义上可以理解为，物流公司和企业物流业务管理部门在从事国际物流时发生的管理性费用。在实际工作中，很难明确区分管理成本和运输、库存成本。

2物流成本对国际贸易产生的影响

2.1物流成本影响对贸易国的选择在国际贸易中

从国际市场选择产品主要基于两个方面的考虑：一方面选择有价格竞争优势的产品，也就是在同等质量的情况下，选择价格较低的商品；另一方面，进口国考虑到地理位置因素，因为它涉及到商品运费和仓储费计算。在贸易方面规定的情况下，货运和库存方面承担方可以自动确定，而买方和卖方要对交易的利润进行全面的衡量。在原来只考虑价格的比较优势之外，需要在价格方面增添运输成本和库存成本的考虑。只有将价格、运输成本和库存成本进行综合考虑，以获得比较优势的修订。

2.2物流成本影响贸易量的选择

在国际贸易物流成本构成中，有一个关键部分是库存费用。因此，进口商品的公司将选择最优的商品进口的数量，即使货物在运输和库存运费最低情况下，企业的库存物资能够满足销售需要和库存成本。对于贸易量的选择，可以采用在财务管理实务中经济订购量的基本模式，以确定最佳的订单数量，即已知企业某种类库存商品在整个一年中的总需求情况下，减少订货量一定会增加订货批次。这样，可以使库存商品的库存成本随平均库存量降低而降低，还可使同批次有序增加订货成本。

2.3物流成本影响国际贸易术语的选择

贸易术语，用来描述商品价格、贸易双方确定交易过程中的重要信息，如交易地点、交易处理手续，成本负担和风险划分责任等概念，按照惯例通常采用英文缩写的表达方式。由于贸易术语与交易价格直接相关，因此，也被称为价格术语。国际贸易术语对于运输费用、库存费用、装卸费用和其他费用都有相应的规定。。在国际贸易中，运输成本和库存成本费用是物流成本在贸易方面的核心组成部分，费用承担方应尽可能降低这些成本费用，从而提高投资回报。

3物流成本控制建议

3.1物流主要成本控制

(1)库存成本控制。由于库存成本与库存量成正比例关系，因此控制库存成本的中心环节是选择一个适当的物资库存数额。这是适当的数额，必须同时满足两个条件：一是满足市场一段时间的需求量，二是不会导致产生过多的库存成本。对此，企业可以借助财务管理的经济订购批量基本模式，以确定最佳的订单数量合理的库存成本。

(2)运输成本控制。运输成本控制的基本思想是在国际贸易双方运输距离固定不变的情况下，对货物运输数量实现最大化的追求，或在所运输商品数量较少的情况下，实现运输距离的最小化。

企业只有遵循这一运输成本控制准则，才能实现物流的最大利润。

3.2对出口企业进行物流知识宣传，促进国际贸易中的物流合作

从目前的状况来看，许多出口企业以节省成本为由，开始将物流业务从外包的形式转为自营物流。事实上，自营物流不但增加了物流的间接成本，而且大大降低了物流服务的质量以及物流效率。

。只有建立起物流外包的理念，才能给企业带来更理想的物流服务，同时也给物流业带来更广阔的市场空间，促进改善企业的质量服务体系。因此，必须鼓励国际贸易企业剥离或外包物流业务，从而释放物流需求，提高物流体系效率，降低物流成本，其主要目的是为了促进现代物流和外贸企业形成良性互动发展。

3.3建立并完善保税区与物流港口的联动机制

在国际贸易的未来发展趋势下，中国与世界之间进行国际贸易将主要依靠港口进行物流活动，港口则是维系中国与世界物流贸易关系的重要载体。培育港口物流产业为重点，使之越来越适应未来发展趋势，是当前物流业一项不可或缺的历史任务。与此同时，在制定国际贸易的发展蓝图时，应加强对外贸易的主要港口、国际海运集装箱、具备多用途的国际货运物流港口的基础设施建设，以提高港口物流各个环节的运作效率。。因此，我们必须以战略的眼光，建立并完善保税区与物流港口的联动机制，同时列于海关的监管之下。

3.4建立区域性物流体系

打破行政区划的界限，加强国际区域间合作，促进建立区域性物流体系，积极促进际、跨区域的物流业务的发展。例如：西南地区与东盟物流合作在各国的多方努力下正在逐步成型，而在我国渤海地区的物流合作已经越来越广泛。尤其是环渤海经济圈向北靠近东北重工业中心、可幅射至日本和韩国，向南是广阔的华北市场，正在成为我国经济版图上的战略要地。因此，部门应采取措施，建立围绕经济发展核心地区物流合作机制。

审计的基本流程范文2

[关键词]建设项目；数智化审计；应用方案

一、引言

工程建设项目是重资产类企业投资的主要内容，建设项目审计既是内部审计的重点领域，也是资本市场对投资进行监管的重要环节。对于以基础设施为主要资产的企业，如电信运营企业，其建设项目具有数量多、涉及面广、管理日常化等特点。传统的建设项目审计一般基于事后审计、被动式审计，依赖建设单位提供的审计资料，存在审计效率低下、制约因素多、审计质量不高等弊端。随着大数据和人工智能技术在生产和管理中的广泛应用，内部审计须坚持业务创新，摒弃传统意义上的审计思维和审计方式，运用数字化、智能化手段提升审计效率和质量，实现流程再造，构建数据驱动、敏捷高效的审计新模式，这也是建设项目审计未来发展的必然趋势。本文以通信运营商建设项目审计实践为例，探讨如何构建建设项目数智化审计方案。

二、建设项目审计特点分析

建设项目审计是对建设项目实施全过程或部分环节的真实性、合法合规性、效益性进行的监督和评价活动。按审计所处环节一般分为预算审计、全过程跟踪审计、工程结算审计、竣工决算审计（如图1所示），各阶段审计需求依据企业建设项目的性质及其管理规定而定。审计的内容主要包括对建设项目投资立项、设计管理、采购管理、合同管理、工程物资管理、工程管理、工程造价、竣工验收、财务管理、后评价等各环节的审查和评价。项目建设是投资形成资产的过程，为加强和完善资产监管，国有企业一般规定建设项目须通过审计方可正式竣工。；二是对审计机构来说，建设项目审计是被动式审计，当项目流程到达审计环节时，由项目发起者提交审计申请方可安排审计；三是审计结果作为招标控制价、施工费结算、项目竣工决算的依据，审计报告是建设项目档案的一部分。基于上述特点，建设项目数智化审计必须在项目管理流程信息化基础上，将审计环节嵌入项目管理信息化流程，才可发挥审计信息采集自动化、信息处理智能化、审计成果应用及时性等优势，高效支撑项目建设投资管理需求。

三、建设项目审计信息化基本流程设计

建设项目审计作为项目建设总体流程的一部分，当项目流程进展到应提交审计环节时，方可触发审计。预算审计、结算审计属于造价审计。一个项目一般会有多个单项工程，根据合同及施工内容性质、金额确定是否必须进行，可多次报审，也可能无须报审。竣工决算审计对整个建设项目进行会计核算，只允许报审一次。全过程跟踪审计是两种审计的结合，主要区别在于审计过程的日常跟踪审查和评价、审计阶段性报告的多次出具。建设项目审计业务信息化流程如图2所示：1.项目报审。当项目流程到达可报审环节时，项目管理人员收到项目报审待办任务，打开任务后展示需要填写的项目基本信息及必需的审计资料。。对于可多次进行的预结算审计，提交审计申请时应可以建立多次报审任务，但流程将仍处于本环节；对于无须审计的项目可填写说明，选择无须审计。必需信息均填写完成并经审批同意后，提交到项目或地域对应的审计管理人员，进行资料初审。2.审计安排。审计管理人员判定审计申请符合条件后，根据内部规定选择自行审计或委托外部中介审计，依据系统设定的权限提交审批或直接派发至对应的审计中介。。3.审计过程监控。审计实施过程一般分为资料审查、现场勘察、定案确认三个环节。在此阶段多数需要审计人员与项目管理人员进行多方沟通，必要时还可启动审计暂停，审计过程监控应实现三个环节的进展信息互通、审计暂停申请和审批、补充资料传递、审计时限超时预警提示等功能。4.审计报告审核。审计人员将审计报告初稿上传系统后，提交审计部门审核，一般通过审计管理人员和部门领导两级审核，并对本次审计质量考核打分。系统可内置审计报告模板，将审计发现的问题作为模板内容，并内置可选问题分级类别，审核通过的报告针对审计发现问题由审计管理人员进行归类，并纳入案例库，便于后续统计分析。5.审计问题整改跟踪。对于需要整改跟踪的重要审计问题，选择“整改跟进”选项后，审计问题将随审计报告一起发送给建设管理部门和其他配合部门，问题整改完毕后，由建设管理部门将整改结果及相关证明资料反馈给审计部门，形成问题整改闭环，并与审计报告一并归档。除上述正常流程外，还应考虑特殊情况下的审计报告调整，当审计报告已审批分发归档、后因特殊原因需重新调整时，须履行报告调整的审批流程，调整接入点一般应在上述流程的“审计报告复核”环节。与上述基本流程相匹配，还应建立对应的数据库及数据配置功能，如对中介信息数据、审计管理人员数据、审计资费数据等进行管理，实现审计任务的自动分派和审计费用的自动核算，并具备审计区域配置、审批人员及权限配置功能。

四、建设项目审计数智化应用方案

（一）建设项目审计数智化功能架构

。从建设项目物资信息、造价信息、转资信息、合作单位信息等方面设计关联信息输出结果，从而将物资采购管理系统、LIS库存系统、合同管理系统、ERP系统等与项目相关的物资采购审批、物资出库领用和退库信息、合同信息、转资信息等审计所须数据信息，统一接入数智审计平台，实现多系统数据在审计系统内的共享、交互分析、稽核验证等功能。建设项目数智化审计基于智能工具应用及大数据分析，从而减少人工判断误差、降低审计风险、提升管控质量，数智审计平台的功能架构如图3所示。

（二）建设项目数智化审计功能应用案例

1.报审数据的系统间稽核与校验。将物资采购管理系统、LIS库存系统、合同系统、ERP系统与报审项目相关的物资采购审批信息、物资出入库信息、合作单位信息、转资信息统一在审计系统作业流程中呈现，同时引入AI能力，实现多系统数据和报审数据的自动比对、稽核与校验，输出多单匹配表，以便审计人员对异常数据进行重点核准。比如，依据出库光缆材料规格及数量自动核对结算表中敷设各规格光缆长度工作量，依据ERP转资数量核对设备、材料安装工程量等。2.报审时效性监控预警。为解决建设单位项目经理久拖不报审、历久难审的被动局面，更好地督促建设单位及时提交结算审计和决算审计，开发基于项目流程数据的“探针式”报审及时性预警功能，即根据项目前期预设的报审时间节点，统计验收后未及时提交结算审计或决算审计的项目信息，并对报审及时性进行统计和分析，自动提醒项目管理人员及时报审，实现事后审计向事前预防、事中控制职能转变。3.结算标准与定额标准、材料价格自动比对。在系统内建立工信部颁发的信息通信建设工程预算定额标准数据库，将运用通信工程定额的项目与标准定额中的定额编号、定额名称、人工工日数量、机械及仪表使用费进行自动匹配和稽核，提示未采用定额标准的子目。引入“爬虫”技术，抓取当地造价管理机构在互联网上的材料信息价，建立材料信息库，与建设项目开、完工时间信息匹配出相应材料价格，为项目材料审计提供结算标准和依据。4.基于大数据的异常结算费用预警和分析。按专业类型将同类专业的主要工作内容依据标准定额用工进行权重赋值，并将地域差别、特殊场景一并纳入权重值考虑，审计人员录入结算工程量，逐步积累各年各市同类项目结算数据，形成各专业标准工程量费用数据库，并形成各专业平均造价指标库。审计时可输入报审工程量，查看本项目单位工程量结算单价与造价库比较结果，也可定期对全省同类项目、不同地市的结算费用单位比值进行分析比较，对异常费用自动输出预警。5.基于NLP和OCR的审计结果准确性一键核查。为减少审计报告人工审核误差、提升审核质量及效率，在审计系统中开发基于NLP和OCR的审计结果准确性的一键核查按钮。。比如，在结算审计流程中，可实现“审计报告”“定案表”“系统页面”三个维度的“送审金额”“审定金额”“审减率”一致性一键稽核。6.现场勘察的真实性、准确性监控。为加强对审计中介人员外出勘察工作的监督及管理，开发现场勘察轨迹呈现功能，对勘察照片中的日期、时间、经纬度等信息进行分析识别并展示轨迹。对进行远程站点勘察作业的项目，依靠GIS定位技术建立偏离算法模型，比对实际勘察点与应勘察点是否一致。该功能可确保审计中介人员现场勘察工作的真实性，杜绝编造虚假勘察数据的现象。

五、建设项目审计数智化发展展望

审计的基本流程范文3

关键词：信息集成环境　内部控制评价　审计程序

一、引言

较多依赖信息集成系统的企业(如银行、证券公司等金融企业、超市等大型百货零售企业、以ERP等为平台的制造企业)，将自身的业务数据和财务数据、业务过程和财务过程在信息技术环境中集成，以自动实现企业经营运行和财务反映的一致性。在这种反映关系的信息集成环境中，企业会计报表是否完全在内部控制的推动下产生，目前在我国一些基于信息集成环境的审计项目中，企业内部控制评价流于形式。一般认为，开展内部控制评价的直接目的是确定审计任务中的审计程序、重点和范围，由于利用计算机辅助审计技术可以方便的实施实质性测试，甚至可以对被审电子账簿实行详细审查，因此，开展内部控制评价工作不符合成本效益原则。然而，电子交易记录与原始凭证、与实物资产以及与人的行为等对应关系，目前还是得借助手工方法给予核对、监盘和审查，如果被审计单位提供的会计资料严重失真，所有基于这些资料的实质性测试都没有意义，审计人员将会遭受极大的风险。长期以来，信息技术环境下内部控制评价的成效在我国一直不能得到突破，审计主体的观念固守以及专业胜任问题是其中主要原因，目前尚没有明显的迹象表明这种状况会在短时间内有很大的改变。在传统的功能较为单一的财务信息系统环境中，由于系统功能仅是对会计或业务过程的模拟，企业的组织结构、管理流程、应有的内部控制点都未发生根本的变化，系统中信息的流入流出不仅量小且内容单一，内部控制评价的客体，包括控制点的效用、信息产生的动因和所涉及的部门一目了然，也便于取证。因此，审计主体在内部控制审计程序中尚可较多的利用以往的经验和方法。与此不同的是，信息集成系统在管理理念更为精细、技术实现基础更为复杂的背景下构筑起来，并在企业内部营造出信息流转有序、业务功能联动，甚至在企业间沿着供应链的方向达到信息集成的IT集成环境，相应地其中内部控制的形态也呈现出多样化和复杂性的特征。要对信息集成环境中的内部控制体系进行全面的测试和鉴证非常复杂而耗时，必将带来审计成本的升高，这并不符合制度基础审计的意图，因此，审计主体没有必要对所有这些控制形态都进行深入评价。。或唯注重传统内部控制措施的有效与否，都会使我国目前的内部控制评价工作走入相对狭隘的空间从而流于形式。能否在成本效益原则下评价内部控制的存在性与有效性，必须深入了解新环境给审计工作带来的影响，并依赖于审计程序的创新和审计技术的发展。

二、信息集成环境的内部控制评价特性分析

理想的信息集成环境是在企业的中高层业务管理人员直接参与，并将组织结构与业务流程重组的前提下构建的，企业的控制活动与集成系统相适应，并在其实施之际就得到确定，各类交易数据从初始录入开始的无缝数据流特性减少了内部控制执行个体主观素质的差异及事后检查的弊端，也满足了企业内部信息沟通的有效性，信息集成环境中企业内部控制的评价指标更多的集中在环境变化之后控制体系对新的控制、程序遵循的程度，内部控制的评价工作呈现出如下特性。

(一)评价内部控制建设的总体性目标由审计职业主导信息集成环境中的企业内部控制建设满足两个目标，即经营管理性目标和技术性目标，后者强调对信息技术风险的防范或控制，如服务器安全控制、登录安全控制、数据库安全控制等。信息集成系统的复杂性已催生出多种专业审计技术的问世，其中并行审计技术被公认为最有效，该技术在应用系统中嵌入审计模块，在系统运行的同时实行连续监控，包括对事务流事件、时间事件、文件事件的监控。虽然系统技术性的风险评估应用受到现代技术发展的约束，非传统审计职业所能控制，但由于信息技术人员不熟悉会计要求和审计风险，所以只能依据审计人员的风险识别指令开展工作，向审计小组提供与集成系统直接相关的审计证据，在审计活动中扮演辅助角色。审计专业人员则需要了解企业的整体信息流程及关键性信息流程的固有风险点，在此基础上指导其他专业人员开展审计工作。因此，评价信息集成环境内部控制建设的总体性目标由审计职业主导。

(二)形成内部控制链因果关系预期的难度加大为了评价企业内部控制在设计和运转上可能存在的漏洞，审计师首先要建立只针对被审企业的正确完善的内部控制框架预期。传统环境中，审计范畴下发展起来的内部控制评价更注重会计控制，因此，利用控制过程中清晰的因果关系，就可直接监控流程开展工作，如通过实施检查销售记录是否遵循连续编号的审计程序评估销售业务重复入账或遗漏重大销售业务事项的风险。而在信息集成环境中，过去诸如由于会计制度不规范、相关人员频繁更迭而导致的账证不符、会计处理随意等现象得到根本遏制。所不同的是，一方面系统吸收并内嵌了国际先进企业的管理实践，相应的控制内容超越了传统的会计控制；另一方面由于系统强调对各类生产流和管理流程对人、财、物等资源的有效利用控制，也强调对物流、资金流、信息流的匹配和协制，其中的控制思想是网状的。由此可见，相应控制措施由系统对单据分类连续编号的功能来提供，随后的开票程序、执行催收款程序、会计处理程序以及存货调拨、库存量识别、存量不足时的订单发出等都由集成系统自动完成。这样，各控制环节的职责分离要求被系统严密的身份认证、授权机制所取代，控制的范围、形式和时序都与原来有所不同，增加了审计主体对其中的因果关系理解或观察的难度，必然影响审计取证程序。

。由于对信息集成系统这个“黑箱”内部的控制结构进行审计目前尚不符合成本效益原则，因此，审计关键控制点的选择通常在采购和销售子系统的入口。然而，目前我国有些企业所谓的集成系统其物流系统(实物账)和财务系统(财务账)是分离的，物流系统是用来作内部管理的，而财务系统是应付税务等部门检查的。还有的企业采用局部引进的方式进行信息化集成，会计系统虽然与业务系统(进、销、存)建立了接口，并能够利用自动转账实现业务系统和会计系统地连接，但集成性较差，信息的纵横流转掺杂了较多的人工介入，如果适时增加补偿性的人工控制职能，将有利于减少控制风险，反之则不然。因此，集成系统的集成度决定着审计取证的内容和方式，需要审计人员对我国信息集成系统的种类、各自的流程特点以及相应控制缺失可能存在的隐患有更多地了解。

(四)全过程的内部控制评价视角内部控制评价常用的方法归纳起来有两种：一是查阅相应结果文档，通过调查询问来证明

控制措施是否合理，是否按计划执行，因为这是一种事后行为，问卷结果可能背离真实环境；二是在每类交易循环中选择一笔或若干笔业务进行穿行测试，即通过监控业务信息的启动和流程本身来评价内部控制的存在与否，这种测试结果往往是局部的。一般来讲，信息集成环境中的企业规模庞大，关系复杂，其内部控制系统包含多重目标，涉及企业每个层面和各项业务，上述两种方法都不能有效满足对内部控制进行全面真实地评价。在大中型企业中，企业战略目标的分解细化通常由预算管理来完成，预算管理同时也作为内部控制的一部分，在企业内部建设起层次分明、环环相扣的“授权、分权”控制架构。过去由于历史资料收集及编制上的难度，预算管理在企业内部控制上的效果不明朗，也就无法将其作为内部控制评价的对象和工具。而在信息集成环境中，预算管理需要的公共资料与其他业务系统共享，并在此基础上确定预算管理的业务范围，进行预算的管理，另外，这种信息的实时传递也使预算数据能够实时完成对业务的控制，使企业的经济活动时时处于受控状态。综合应用传统的调查询问和穿行测试方法，通过重点评价企业预算在编制、修订和执行上应遵循的控制，就可以使审计主体站在全局的角度，以较高的效率评价企业内部控制的连续性和有效性。

三、信息集成环境的内部控制审计程序选择

信息集成环境中内部控制审计程序的总体流程与传统环境一致，即通过对控制系统的了解和记录，初步认定控制风险的高低；然后对拟依赖的全部或部分内部控制程序进行符合性测试，测试它们的有效程度；最后在符合性测试的基础上，对控制风险进行再评估，从而确定实质性测试的范围。综合上述信息集成环境中内部控制评价的特性，审计程序中的具体工作内容和重点都会因企业环境发生变化，要想内部控制评价工作产生实效，必需在成本效益原则的框架下寻找合理的审计视角切入点和优化审计程序。

(一)了解内部控制结构，引入两种职责分离评价模型内部控制审计程序的第一步，是了解被审企业内部控制，对内部控制的健全性进行初步评估，以确定需要测试的项目并制定测试计划。根据内部控制要素构成、信息集成环境的特点以及可供利用的审计资源，可以将内部控制体系进行系统划分。具体分为三个部分，它们是核心结构(即贯彻企业战略经营理念、方针制定和传达的管理层控制系统)；基本结构(即通过对资源的整合来支持核心结构的执行控制系统)；内部控制自我评价结构(即由内审职能为主导的评价和监督控制系统)。核心结构对内部控制的态度决定了整个企业的态度、行为和效果，基本结构决定了企业各种业务循环的过程、方法和记录轨迹，内部自我评价结构通过日常的、持续的监督活动确保内部控制执行的效果，这三部分紧密关联，以人工或自动执行的手段在企业经营管理的多阶段交互。可以引入两种职责分离评价模型：静态职责分离和动态职责分离。评价静态职责分离主要针对内控体系的核心结构和自我评价结构，它仅限于审查高层岗位职能集上的约束关系，如企业重大决策集体审批制度、上报流程、责任签署流程、自我评估机制。审计主体依靠自己的力量，通过调查询问、调阅相关文档等传统方法展开审计工作。动态职责分离对交易流程启动时系统会话中可激活的对象和时序进行约束，评价的对象主要针对内部控制体系的基本结构，如合法执行人的认定，各类单据输入后识别匹配的激活机制，对所有折扣、降价、退款及费用调整处理的判断激活机制等，解决的是角色委派时潜在的冲突问题。审计主体依靠自己的力量或借助信息技术专业人员的帮助通过模拟测试对其开展评价工作。在审计程序的这一个阶段，要有信息技术部门的充分介入，并负责对内部控制技术性建设目标发表意见。具体做法是，先由他们负责对信息集成系统的运行环境作出初步评价，以确保被审企业集成信息系统的控制环境是可信赖的，只有于这一前提之下报表审计小组才开始进一步深入了解公司的信息系统流程(仅是流程而非信息系统本身)，并识别出潜在的固有风险。

(二)符合性测试。根据系统控制特点测试控制体系的基本结构在了解内部控制的基础上进行初步风险评估之后，审计程序的第二步就是执行符合性测试，目的是收集足够的证据以支持对某一认定评估的控制风险水平。实务中通常对业务循环应遵循的控制进行符合性测试，信息集成环境中的符合性测试主要围绕内部控制体系的基本结构展开。。虽然测试样本选取的首要原则不再是出于成本效益考虑，而是以不影响或扰乱被审企业正常的经营管理为首选，但必须根据系统特点设计测试作业程序。

(1)控制测试从信息流转的源头开始。以ERP为平台的制造企业为例，内部控制链的源头在采购和销售环节，相应职能部门应遵守的流程控制，一是在进行合同签定时，同时签定付款期限和相关条款并保证每一份合同在系统中产生详细记录；二是从制度上保证业务人员严格按照合同的条款进行录入。针对上述流程控制，测试样本所要达到的目标，一是评价客户信用额度和资信等级记录、预付款比例和催收等控制措施的存在性，二是评价口令授权控制体系的有效性。而在非企业级的集成环境中，由于业务信息和会计信息在采集、处理和传输路径上的不同，为了评价它们之间应遵守的完整性和匹配性控制措施是否存在，需要选取多个敏感的信息源头设计测试样本，并实施证证、账证、账账之间的核对程序。

(2)取证基本程序应随信息集成系统的工作特性变化。信息集成系统内部本身存在大量稽核控制点，针对其执行形式和执行顺序，取证基本程序也应随之改变。如当被审企业现金收支占其货币资金收支总量的比例较大时，如何确认采购、销售和成本的及时结转就成为审计重点。传统做法是需要大量凭证抽样以核实采购成本的真实性，但在信息集成系统中，这一业务的执行过程通常由一个内部稽核关系来控制，即仓库本月原料入库都会自动生成一个入库号，采购部根据入库号和采购合同填制采购单价，财务部根据入库号对采购数量、采购暂估单价进行复核并做暂估入库的会计凭证。虽然同样可以采用传统的凭证抽样核实方法来间接测试系统这一稽核关系是否存在，但如果采购部和财务部的这一流程在本月没有结束，本月财务相关模块就无法关账。这样，审计程序就要转移到仓库，审核库房是否“每一笔实际入库的原材料均会且必须生成一个入库号”就成为一个关键程序，也使“核实大量会计凭证”这一基本程序转移到“核实企业基本经济业务”上来。

(3)在解读内部控制流程的基础上系统性的设计测试样本。纳入内部控制范围的各种活动，总表现为一系列可控制的点，对诸多关键点进行测试即可有效评价内部控制总体。在信息集成环境中，往往某一活动的控制点并非存在于该活动本身，而是将其分解以后分布在与其有关联的他处，其比例甚至比该活动的发生地点更多，控制形态呈现传递和继承的现象，控制效果以累积的形式存在于系统中。

核算子系统、供应链管理子系统，应收及应付子系统集成，实时完成存货的出、入库核算和凭证处理，并实时传递到总账系统登记总账，于是供应链上存货的变化在财务上得到及时反映，更实现了企业存货的实时管理。由于各子系统的联动性增强，一方面为了避免数据的重复输入，在系统初始化定义阶段，只有存货科目在存货子系统中定义，存货有关的其他信息则由采购、销售及仓库等子系统进行定义和管理；另一方面存货子系统除了通常的权限管理、输入管理及操作流程等控制措施以外，各相关联动子系统的数据输入、信息传递和处理过程都是评价存货子系统控制的要点。这时就要仔细解读存货管理控制活动的处理流程，将应有的控制按逐层分解的方式展开。并落实到各个子系统的操作层及每个业务人员，在此基础上系统的设计测试样本。

(三)评估控制风险，整合利用控制体系的自我评价结构根据符合性测试结果，评估内部控制的设计和执行是否与控制风险初步认定相一致，是内部控制审计的第三个步骤。其中，内部控制在所审会计期间的运用是否一贯，发生显著性变动的原因，变动情况及影响，都是审计主体评价控制风险的重要考虑因素。信息集成环境中内部控制的变化，一般是由系统功能扩展、企业组织结构变化或经营战略变化所引发，呈现出信息覆盖面和信息流转方向发生改变的表象，这里，信息集成系统专业化知识的缺乏会影响控制风险的评估。由于内部审计既是企业内部控制的一部分，又是监督内部控制其他环节的主要力量，通过对以该职能为首的自我评价结构的再评估，可以得到企业信息集成系统在开发、保持、实施方面日常的和连续的信息，也可以了解到系统不提供服务的部门、项目或业务的情况，从而评价企业整体可能受到的影响。但首先要评价控制体系中自我评价结构的性，在此基础上开展相应的控制风险洋估工作。

审计的基本流程范文4

山东烟草的审计工作范围不仅仅涉及传统的财务收支审计，经济责任审计，并扩展到工程项目审计、经济合同审计、专项经费审计等领域。山东烟草内部审计职能已经不在局限于传统的事后评价，而已经向事前、事中的监督和服务职能转变。例如，各业务部门在物资采购以前，会主动与内部审计商议，就采购项目的有关问题，听取内审部门的意见，规避采购风险，内部审计为企业服务的意识不断增强。总体看来，烟草内审部门要提高在公司中的地位，必须要重视内部审计的目标，即实现为组织价值增值服务。而要实现这种增值服务，山东烟草内审的工作范围仍需要进一步扩展，即通过参与内部控制、风险管理和企业文化整合。早在2006年，国资委就出台《企业全面风险管理指引》，经过几年来的推进，我国银行、电信、电力等国有大中型企业全面推动风险管理审计。2008年，财政部、、审计署、银监会、联合了《企业内部控制配套指引》，该配套指引连同此前的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成，并要求2012年起上市公司及注册会计师事务所出据内部控制审计报告。这些企业在实施内部控制审计、风险管理审计起了积极的推动作用，为烟草开展审计工作起了较好的示范作用。现代内部审计在内部控制和风险防范作用中日益重要，山东烟草内审部门的价值增值职能实现必须与“风险”结合，在充分利用审计资源的条件下，从以前事后的监督和评价职能转向事前积极的及时提出合理化建议来提高企业的经济运行质量；从传统的查错防弊转向效益审计为企业改善经营管理出谋划策；坚持审计的“关口前移”，把事后审计和事前、事中审计结合起来，将“风险管理”理念贯穿于企业经营管理的全过程，消除内部审计死角，努力提高内部审计成果的利用率。

二、内部审计工作流程需要优化

山东烟草的内部审计工作基本形成了一套从下发“审计通知”、被审单位进行“审计承诺”、实施“审计项目”、撰写“审计底稿”、到“征求审计意见”、产生“审计报告”和“审计档案”归档的规范流程，和审计底稿表格的规范，例如经济责任审计、物资采购审计、经济合同审计、效益审计等审计实施程序办法和审计评价指标，在具体审计方法的指导下，山东烟草内审工作能够做到审前有计划、审时有方案、审中有记录、审后有报告、处理有决定、落实有结果、结束有档案。但是审计环境在不断发生改变，审计流程需要不断地改善和优化，要结合当前烟草的运营特点，在审计的各个阶段都充分利用计算机的作用，最大化地实现业务的自动化，以实现更加科学和规范的审计工作流程，满足企业对内部审计的需求和要求。适当的审计流程一方面会使得审计人员获取充分、恰当的审计证据，并且将审计风险降至可接受的低水平，有效地履行审计职能和责任；另一方面充分利用有限的审计资源，减少必要的审计成本，提高审计工作效率。山东烟草的内审工作，以优化对象要达到的目标为根本原则，在现有流程的基础上，规划、分析并运用一系列设计方法提出优化后的审计实施流程，然后开始试行，进而正式实施，并对其作出评价，针对评价中发现的问题，再次进行改进，不断循环。对流程的优化，不论是对流程整体的优化还是对其中部分的改进，都是以提高工作质量、提升效率、减少成本、节约资源等为目的，以期为山东烟草内部审计工作进一步充分发挥审计“免疫系统”功能提供理论指导。

三、审计人员知识结构比较单一

。审计工作人员除了具有坚定的政治素质和良好的工作作风之外，还应具备较全面的业务素质。但是，山东烟草内审人员学识结构比较单一，大部分为财务审计专业，主要是具备财务方面的知识，缺乏具备基建知识、计算机知识、法律知识、风险管理等技术知识的人才。审计范围严重受限，不能完全适应当前形势下内部审计工作的要求。此外，内审人员参加工作后，埋头于日常事务性工作，没有及时进行知识更新，对出现的新情况，新问题不能综合分析判断并提出审计意见或建议，从一定程度上来说，影响了内部审计工作的发展。除专业知识外，山东烟草内部审计中面临的较大问题是审计人员的业务水平与信息化水平不匹配。一部分审计人员业务老化，对应用信息技术不感兴趣。同时由于信息技术的飞速发展与知识更新培训的不足，不少审计人员的信息技术应用水平及相关技能无法得到同步提高，应用仍停留在较低水平上。目前真正具有较高信息技术应用水平的人员并不多，既精通计算机编程又熟悉审计业务的复合型人才则更少，从而导致当前审计信息化手段运用不充分。

四、审计信息化手段运用不充分

审计的基本流程范文5

为使基于内部控制的高校内部审计信息系统总体框架更具应用价值，需要对内部审计信息系统进行业务流程设计。根据《中国内部审计准则》、《教育系统内部审计准则》、教育部17号令《教育系统内部审计工作规定》对内部审计相关业务流程的规定以及2009年出台的《内部审计实务指南第4号——高校内部审计》等文件的要求，将业务流程划分为三个阶段，即：审计准备阶段、审计实施阶段以及审计报告阶段。在具体的流程操作上，基于内部控制的高校内部审计信息化业务流程将充分考虑信息化的特点，更加注重内部控制的基础性作用。对于每个阶段的具体流程，详细叙述如下：

1.审计准备阶段

审计准备阶段是指正式实施审计前的阶段，该阶段需要完成的工作有：审计立项、送达审计通知书、开展基本调查、编制审计方案以及进行审计公示。审计立项《。。信息化环境下，基于内部控制的高校内部审计进行审计立项时，其有效的依据可以包括年度审计工作计划、上级主管部门下达的审计任务、学校领导交办的审计任务、学校有关单位委托的审计事项以及平时调查论证需要审计的事项等。同时，需要选派审计组成员，指定审计组组长。送达审计通知书。教育部17号令第二十三条规定，内部审计机构实施审计应组成审计组，编制审计方案，并在实施审计前向被审计对象送达审计通知书。又根据《内部审计具体准则第2号——审计通知书》的相关规定，审计通知书需要通过纸质版资料进行传送，内部审计机构在实行审计3日前（特殊情况除外），向被审计对象送达审计通知书。。而且，内部审计机构认为需要被审计对象自查的项目，应在审计通知书中写明自查的内容、要求和期限。开展基本调查：在开展基本调查时，审计组可以通过高校内部审计信息系统自动取得要求被审计对象提供的有关资料。当然，对于所获取资料的完整性和真实性，都应该由被审计对象负责。编制审计方案。《内部审计具体准则第1号——审计计划》第十七条规定，审计项目负责人负责制订审计方案。《教育系统内部审计准则》第二十条规定，审计方案应当由内部审计机构负责人审核批准，重要事项报经本部门、本单位主管审计工作负责人批准后实施。审计组在随后的实施审计过程中，若发现审计方案不适应实际情况，还可以对先前制订的审计方案进行实时调整。审计公示。。

2.审计实施阶段

审计实施阶段是审计组对被审计对象展开具体审计的阶段，此阶段是审计组将审计工作方案付诸实施、转化为具体行动的阶段，是高校内部审计全过程最主要的阶段。该阶段需要充分考虑内部控制的重要性，设计出基于内部控制的高校内部审计信息系统的审计实施阶段的工作流程，该阶段需要完成的工作包括：获取相关资料、确定审计重点及要点、符合性测试、实质性测试、获取审计证据和全面评价以及审计工作底稿汇总。需要说明的是，在这个阶段，基于内部控制的高校内部审计信息化流程中审计日记的编写以及审计工作底稿的获取是伴随着整个审计实施阶段的。获取资料。审计组进入正式审计阶段后，需要先获取相关的资料，以确定审计的重点及要点。然后根据所获取的相关资料，初步确定审计的重点及要点。并通过调查，确定被审计对象的内部控制制度是否健全，基于内部控制的高校内部审计信息化流程更注重内部控制的基础作用，若确定被审计对象内部控制制度不健全，就可以直接退出审计，提出相应改进内部控制制度的措施；若确定被审计对象的内部控制制度健全，则可进行相应的符合性测试和实质性测试。审计测试。根据《内部审计具体准则第5号——内部控制审计》和《内部审计实务指南第4号——高校内部审计》的细则规定，确定被审计对象的内部控制制度健全后，就要对其运行情况进行符合性测试，可以通过穿行测试和小样本测试两个主要阶段完成符合性测试。通过符合性测试，确定被审计对象的内部控制制度执行的有效程度，若确定被审计对象有效执行了内部控制制度，则可进入实质性测试阶段。信息化环境下，实质性测试一般都是借助计算机对被审计对象的财务数据进行核查，测试类型具体可分为六种类型：出错处理测试、数据质量测试、数据一致性测试、实务盘点与审计信息系统中的数据比较测试、利用外部数据对审计信息系统内的数据进行测试以及分析性检查测试。获取审计证据和全面评价。《教育系统内部审计准则》第二十五条至第三十条均是关于审计证据的规定，由此可见获取审计证据的重要性。在审计实施阶段，如何收集并鉴别审计证据更是影响审计质量的关键。在这个阶段，需要通过全面评价将审计组各成员所收集的零散的审计证据和初步评价结果进行综合，筛选出重要的证据和主要的问题，并进行重点综合评价。审计日记和审计工作底稿。。审计日记的编写和审计工作底稿编制贯穿整个审计过程，审计工作需要利用信息化手段将较为零散的审计工作底稿进行汇总和整理，以便为审计报告阶段的工作做准备。审计人员在利用计算机辅助工具进行审计过程中，对于发现的问题，要及时做出详细、准确的记录，编写审计日志，以便反映出审计工作的全部过程。

3.审计报告阶段

对于基于内部控制的高校内部审计信息化流程，在实施了必要的审计程序后，高校内部审计机构与审计人员应该根据上一阶段汇总的审计工作底稿，编写相应的审计报告。这一阶段的工作包括：审计负责人核查、编写审计报告初稿、与被审计对象讨论报告初稿、出具正式审计报告和改进建议、回访检查以及审结归档。审计负责人核查。流程设计中，对于汇总的审计工作底稿，需要由审计负责人进行核查，若确定不能按审计程序继续下一步工作，则要追加必要的过程。若确定可以按审计程序继续下一步工作，则开始编写审计报告。编写审计报告初稿。《教育系统内部审计准则》第四十条规定，审计组应当在实施审计终了后15日内向内部审计机构提出审计报告；特殊情况下，经内部审计机构负责人批准，提出审计报告的时间可适当延长。审计报告应当经审计组集体讨论并由审计组组长定稿。审计组组长应当对审计报告的真实性负责。由此，在完成了对汇总审计工作底稿的复核后，应严格按照规定由审计组编写审计报告初稿。与被审计对象讨论报告初稿。在流程设计时，审计报告初稿经内部审计机构审定后，须与被审计对象进行讨论，征求其意见，采纳相应的意见并修改审计报告，修改后的审计报告报内部审计机构，由审计负责人审批，出具正式的审计报告。经过主管校领导审批后的正式审计报告才能送达被审计对象。回访调查。对于提出的正式审计报告和改进建议，内部审计机构应当督促被审计对象及时提交整改方案或整改结果报告，以便了解审计改进意见的落实情况，从而确定是否需要进行后续审计。需要说明的是，内部审计机构必须对重要审计事项组织相关的后续审计，检查被审计对象对审计发现的问题所采取的纠正措施及其效果，并出具后续审计报告。审结归档。《内部审计具体准则第7号——审计报告》第十四条规定，内部审计机构应当及时地将审计报告归入审计档案，妥善保存。教育部17号令第十也规定，内部审计机构在审计事项结束后，应当按照有关规定建立和管理审计档案。信息化环境下的高校内部审计档案的保存，可通过纸质保存和电子介质保存相结合的方式进行归档。对于必须要进行纸质归档的审计材料，首先由立卷责任人按立卷的规则和方法对整理后的文件和材料进行组卷，经审计组组长复查后，依照有关规定进行案卷的编目和装订。审计组立卷完毕后，统一报送内部审计机构，由内部审计机构指定专人负责审计档案的保管和移交工作。

二、基于内部控制的高校审计信息化系统应用效果

审计的基本流程范文6

关键词：审计信息化平台；审计管理信息系统；审计标准与方法；优化

中图分类号：F239 文献标识码：A 文章编号：1001-828X（2013）06-0-01

根据国际内部审计师协会（IIA）定义，内部审计是一种、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

什么样的方法才可称得上是“系统、规范”的方法呢？并没有绝对的答案，因为审计工作方法不是一成不变的，它取决于审计所处的环境和时代。如今，随着计算机技术的不断发展和以风险控制为导向内部审计环境日益复杂，传统的手工审计也因为效率低下、方法单一而无法满足信息化时代审计工作的需要。

。基于此，中海油能源发展股份有限公司在审计信息化道路上进行了积极的探索与实践，建立了自己的审计信息化平台——审计管理信息系统。

一、建设目标

我们的审计管理信息系统是一个将审计质量控制标准、控制程序、知识库等集成在一起的管理与作业平台。建立、优化这一平台，我们旨在实现：

一，总结、优化以前手工审计环境下形成工作流程，通过系统化的工作模板将其固化到系统中，最终使有经验和无经验的审计人员都能按照既定的流程进行全过程的在线审计操作。

二，在继承已有经验和方法的基础上，形成既定的检查控制标准和系统化的检查内容，嵌入到系统中，提升审计质量和审计效率。

三，构建基于互联网的在线作业系统，本部人员可以实时查看现场作业，并可根据需要对现场人员查看或搜集到的数据进行分析、判断，并在此基础上提供必要的后台支持。

四，借助计算机系统强大的存储、检索功能，建立相关的数据库，辅助审计人员方便地查询审计依据，高效地利用审计成果和进行档案管理。

五，借助审计标准研究与审计管理信息系统开发、优化，锻炼、提升审计人员实践能力和理论素养。

二、主要功能

通过审计管理信息系统，我们可实现审计计划编制与审批、审计项目实施到审计成果利用全过程的在线管理与作业。该系统的功能模块主要包括：

1.审计计划管理模块

审计机关可以通过审计计划管理模块编制、审核、年度审计计划。

2.审计项目管理模块

经过审核、后，年度计划中的项目方可实施。项目管理模块可帮且我们实现：1）指定审计组长及组员；2）根据实际需要从审前调查、审计标准、审计实施方案、审计通知、首次会、现场作业、末次会、审计报告、审计整改等阶段选择、预置审计项目的执行过程；3）监控项目进度、查询作业信息。

3.审计作业管理模块

根据审计项目实际需要，经过项目管理模块对审计作业阶段进行选择、预置后，审计组长启动项目，审计组依次逐项实施从审前调查到审计报告等各个阶段的作业任务。

4.知识库管理模块

知识库管理模块主要包括审计依据文件库、审计问题案例共享和业内交流，其中审计依据主要用于审计人员在线查询与学习，审计问题案例用于被审计单位学习、借鉴，业内交流用于提升审计人员的理论知识和业务能力。

5.统计报表模块

统计报表模块主要用于统计、呈现项目执行情况、审计问题整改、审计人员等信息，供审计管理机关获取相关数据。

三、审计标准与审计方法的利用

除将审计人员信息、审计对象等基本数据维护到系统内和借助信息系统将审计作业流程固化在审计作业模块中之外，我们将研究与实践中形成的审计标准、审计方法和审计内容嵌入到审计信息化平台之中，在审计作业模块的各个执行阶段可按需调用，主要包括：

1.框架性审核内容

按本公司目前实际开展的五种不同的审计业务类型编制框架性审核内容，将其维护到审计管理信息系统中，供审计组在编制实施方案时从中选择、配置检查内容。

2.重要性排序标准

针对审核内容，我们首先审计业务类型划分一、二级基本流程并设置评分基数，结合各所属单位业务特点、审前调查事项、历史审计数据和风险管理成果等因素设置评分调整参数，在此基础上对基本流程评分后排序，根据排序情况分级设置重点、非重点内容的检查点数量和抽样数量。

四、应用效果

截至目前，我们已使用该系统执行5个审计项目，取得了较好的审计效果。审计管理信息系统的成功开发与利用，使我们的既定目标基本实现。

系统应用最显著的效果体现在审计效率和审计质量两个方面。

就审计效率而言，系统内预置的审前调查问卷、框架性审计内容、前边阶段数据引用到审计报告初稿等系统控制功能大大提高了审计组的工作效率，审计讨论表确认审核完毕，即现场审计作业一结束系统即可根据前期作业成果生成审计报告初稿的基本内容。

就审计质量而言，基于前期的审计标准化研究成果编制出的检查方案更具体、更易操作。计算机系统数据引用、查询、统计等功能使得审计记录更加完整、准确。审计人员减少了重复录入，节省出更多时间用于更深层次的分析工作。审计组长的管理、指导、监督与审核职能，从而使审计的整体工作质量得以提高。