审计中常见的程序包括以下几种:
检查:
审计人员对被审计单位或外部其他单位电子、纸质或其他介质存在的记录、文件进行审查,或对实物资产进行审查的一种程序。
观察:
审计人员查看相关人员正在从事的活动或实施的程序,以获取时点证据。
询问:
审计人员以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。
函证:
审计人员直接从第三方获取书面答复以作为审计证据的过程,书面答复可以采用纸质、电子或其他介质等形式。
重新计算:
审计人员对记录或文件中的数据计算的准确性进行核对。
重新执行:
审计人员独立执行原本作为被审计单位内部控制组成部分的程序或控制。
分析程序:
审计人员通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。
了解被审计单位的业务和财务状况:
包括了解其组织结构、业务流程、财务报表编制过程、内部控制制度等。
评估被审计单位的风险:
包括了解其业务和经济环境、内部控制制度的有效性等,以确定审计工作的重点和方向。
财务报表分析:
包括对财务报表的总体结构、各项指标、比率等进行分析,以确定财务报表是否存在异常情况。
内部控制评价:
包括对被审计单位内部控制制度的设计和实施进行评价,以确定其有效性。
实地核查:
包括对被审计单位的实物资产、库存、现金等进行实地核查,以确认其真实性。
确认函程序:
包括对被审计单位的客户、供应商、银行等进行确认函的发送和回复,以获取审计证据。
法律事项的审查:
包括对被审计单位的合同、诉讼、仲裁等法律事项进行审查,以确定其对财务报表的影响。
后评价:
包括对审计程序的有效性和财务报表真实性的评价,以确定审计报告的内容和结论。
策划阶段:
确定审计目标、范围、计划和时间表等。
熟悉业务和内部控制:
了解被审计单位的业务、内部控制制度和风险特征等。
风险评估:
评估被审计单位的内部控制风险和业务风险,确定审计程序。
审计证据的获取:
通过检查账簿、凭证、文件、询问被审计单位的工作人员、观察等方式获取审计证据。
审计证据的评价:
对获取的审计证据进行评价,确定是否存在重大差错或欺诈等问题。
编制审计报告:
根据审计证据和评价结果,编制审计报告,表达审计意见。
审计后的跟踪:
对被审计单位在审计后的改进情况进行跟踪和评价。
这些程序共同构成了审计工作的完整框架,帮助审计人员获取充分、适当的审计证据,以发表恰当的审计意见。