公司财务审计流程的十个步骤:审计设立和授权、审计准备、初步调查、分析程序和合规性测试、实质性测试和详细审查、审计发现和审计建议、审计报告、跟踪审计、审计评价和审计档案。

第一步:审核项目立项和审批。

1.审计项目。

审计项目设置是指确定具体的内部审计项目，即被审计对象。

审计对象包括集团子公司、集团内部职能部门、各种业务活动或项目、系统等。

审计对象的选择一般由以下三种方式决定:

(1)集团审计部通过系统分析集团经营活动风险，制定年度内部审计工作计划表，经批准后逐项落实。

②集团总裁或董事会交办的计划外专项审计任务。

(3)被审计单位提出审计要求，经批准后实施审计业务。

2.审核批准和授权。

审计部门应在实施审计前以正式报告的形式向集团总裁报告，以供审查、批准和授权。

第二步:审计准备。

在确定审计项目后，审计人员开始为审计做准备，并制定审计计划。

审计准备包括以下内容:

1.初步确定具体的审计目标和审计范围。

内部审计的总体目标是审查和评估集团的管理活动，并协助集团成员有效履行职责。

针对已经确定的具体审计任务，审计人员应制定具体的审计目标，以便在审计工作完成后，为审计计划的制定和审计评价做出贡献。

内部审计的范围一般包括以下几个方面:

(1)组织内部控制体系的适当性和有效性。

②财务会计信息和资料的准确性、完整性和可靠性。

③经营活动的效率和效果。

④资产保护。

⑤法律、法规、政策和计划的遵守和执行情况。

审核员应根据具体的审核任务确定具体的审核范围，确保审核目标的实现。

2.研究背景信息。

制定审计计划时，要收集和研究审计对象的背景信息。

当审计对象为集团下属子公司和职能部门时，背景信息主要包括其组织架构、经营管理、管理人员相关信息、定期财务报告、相关政策法规和预算信息等。

当审计对象是某个项目或系统时，背景信息主要指其项目立项、预算信息、合同及相关责任人信息等。

如果前几年进行过内部审计，应查阅以前的审计文件，注意以前的审计发现和被审计单位对审计建议的态度。

3.建立审核小组，确定审核时间。

不同的审计项目要求审计人员具有不同的知识和技能。审计部门要根据实际业务需要，安排合适的审计人员，指定审计项目负责人，对审计工作作出具体安排。

审计组成立时，应初步确定审计时间，包括审计开始时间、现场工作时间、审计结束时间和审计报告呈现时间。

4.准备初步审计计划。

审计计划是对审计目标、范围和具体程序的说明。审计工作完成后，审计计划是审计工作的记录。

审计计划由审计主管在规划审计工作时初步制定，并在实际审计工作中根据需要进行修改和调整。

在被审计单位背景资料不全或突击检查的情况下，审计人员也可以在审计过程中制定和完善审计计划。

5.规划审计报告的提交方式、时间和对象。

6.发出审核通知。

审核前，审核员应将审核时间、审核目标和范围告知被审核方，要求被审核方及时准备相关文件、报表等材料，并告知相关配合事项。

授权突击审核的，审核部门不得提前通知被审核单位。

第三步:审计调查。

1.审计研讨会。

审计开始前，审计人员应当与被审计单位负责人、财务负责人和其他有关人员召开审计座谈会。了解基本情况，说明审计的目标和范围，以及审计中需要提供的各类资料和协助范围。

2.实地调查。

审计人员应当实地观察被审计单位的经营场所、设备、人员和经营状况，对被审计单位的经营活动取得感性认识。

3.研究文件和材料。

对被审计单位提供的、现场调查中获得的文件和资料进行整理和归档，并进行查阅和研究。

4.准备初步调查说明。

初步调查完成后，审计人员应编制简短的初步调查说明，总结被审计单位的基本情况和初步调查的实施情况。

第四步:分析程序和符合性测试。

1.分析程序(比较、比率和趋势分析)。

审计人员应根据财务报表和相关业务数据计算相关比率和趋势变化，并使用定量方法更好地了解被审计单位的经营状况。

主要分析比较包括:实际与预算的比较；年度月度数据对比及趋势分析；

年度数据的比较和趋势分析；

账户之间的关系分析；与早期同类经营机构的财务营运比率分析比较；

审核员应充分关注通过比较和分析各项指标发现的异常情况，以便采取更详细的审核程序来检查关键领域。

2.描述和分析内部控制设计的适当性。

审核员应通过绘制流程图和撰写描述来描述被审核实体的现有内部控制系统。

审计人员应仔细研究和分析被审计单位现有内部控制制度的相关制度和规定，然后评估内部控制制度设计的适当性。

3.内部控制实施有效性的初步分析与评价。

3.1审核员可通过内部控制问卷或询问相关人员的方式获取内部控制实施的相关信息。

3.2审核员可以进行:商业活动；走查测试& rdquo或小样本测试，对内部控制制度的执行情况进行初步评价。

& ldquo走查测试& rdquo审核员根据关键控制点选择某些交易和业务活动进行程序测试或文档测试(根据组织的记录跟踪所选测试项目的全过程)。

小样本检验是选取较小的样本量对所选项目进行检验和复检，从而检验真实性，知道经营活动的实际处理是否与预期一致。

3.3研究信息系统的控制系统，进行信息系统的相关测试。

信息系统的内部控制涉及被审计活动的信息收集、处理、传递和存储的所有环节。

尤其是集团下属医院信息系统控制的有效性和适当性，直接影响其资金、资产安全和财务信息的准确性和完整性。

审计人员应充分熟悉和分析被审计单位信息系统的内部控制制度，并根据实际情况进行相关测试。

3.4分析主要风险领域，确定重点审计的范围和方法。

在描述和测试内部控制系统后，审计人员应分析被审计单位的内部控制情况并进行初步评估，评估风险，确定控制弱点和审计重点。

第五步:实质性测试和详细审查。

1.实质性测试和详细检查基于对内部控制的初步评估，使用适当的审计技术详细检查和评估被审计实体的业务活动。

2.审计人员应收集充分、可靠、相关和有用的审计证据(包括文件、信函、笔录、重新计算、询问等。)，进行审计、分析和研究，形成审计判断。

一般应包括以下内容:

& bull将相关明细科目余额相加，与总账余额对比，检查是否一致。

& bull利用统计抽样抽查会计记录，从凭证到账目。

& bull巡视仓库，清点库存药品和设备的账面库存，确定库存的储存情况、库存资产的存在性和完整性以及估价的准确性。

& bull检查固定资产，确定资产的管理、使用和价值增减。

& bull清点现金，检查银行存款余额，确定货币资金的安全性和账目的对账。

& bull通过信函确认主要往来账户余额，选择无法通过信函确认或尚未得到回复的重要账户，实施替代程序，确定往来结算的准确性。

& bull审核收费系统的日收入报表、日药品销售报表、日现金收入报表，并进行交叉核对，使其与系统保持一致。

& bull审查各类经济合同，审查和评估重要合同的招标、投标和执行情况。

& bull审核项目预决算，重新计算工程量，确定项目支出的合理性和准确性。

& bull检查采购计划和合同是否与发票、入库单和付款支票一致。

& bull采用分析审查程序审查成本计算的准确性和折旧准备的正确性。

& bull检查涉税事项，确定被审计单位是否符合国家税收法律、法规和其他规定，是否按时足额纳税。

& bull审核费用的发生和审批程序，确定其真实性、合法性和合理性。

& bull其他审计程序。

内部审计师通过初步调查、合规性测试和详细审查，收集适当、有用和相关的审计证据，通过分析和评价形成审计发现，并提出适当的审计建议
。

第6步:审计结果和审计建议。

1.审计结果:

审计结果应包括事实、标准和期望、原因和结果。

事实是指审计人员在审计过程中发现的实际情况和相关问题。

标准和期望是指相关的政策、规范、考核目标、预算指标等。在此基础上评估这些问题。

原因是审计师分析的实际情况与相关标准的差异。

结果是指实际情况与标准之间的差异所造成的影响和相关风险。

审核员应以书面形式和相关图表详细说明相关审核结果，审核员的书面审核结果应得到相关审核证据的支持。

2.审计建议。

审计人员应根据具体的内部控制情况和相关审计发现，提出具体、适当的审计建议，便于被审计单位改进内部控制，降低经营风险。

第七步:审计报告。

1.审计审查和监督。

审核负责人应对审核人员详细收集的审核工作底稿及相关支持资料进行审核，并对审核人员实施的相关审核程序进行适当监督管理。

2.组织审核工作底稿及相关材料，准备意见交流稿。

(1)在现场工作中，审核员应及时对准备好的审核工作底稿和收集到的相关文件、报表、记录等证据进行整理和分类。

审核员应根据统一的参考标准编制审核工作底稿和证据数据的索引号。

②退场会议召开前，审核项目负责人应准备详细的意见交流，或改为准备审核报告初稿。

交流稿应简要说明项目的审计目标、审计范围和审计程序，并阐述具体的审计发现和初步审计建议。

3.与被审计实体交换意见。

与被审计单位的沟通包括重大问题的沟通和退场会议上的意见交流。

(1)重大问题主要是指在审计过程中发现的问题，如正在发生的重大违规行为或严重损害集团利益等。

在这种情况下，被审计单位需要立即采取相关措施。

审核员应根据具体情况分析发现问题的实质和影响，确定沟通对象，报集团总裁批准。

②召开退场会议，与被审计单位就相关审计发现和审计建议交换意见。

现场工作结束前，审计师应与被审计单位负责人及相关责任人召开退场会议，听取被审计单位对交流稿中有关问题的说明和意见，并做好详细记录。

双方应签署交换意见进行确认。被审计单位可以书面形式提出对相关问题的不同意见，并提交审计人员及其审计发现和建议一并归档，以供参考和分析。

4.准备正式的审计报告。

现场工作结束后，审核项目负责人应及时编制正式的审核报告。

正式审计报告是在与被审计单位交换意见和交流结果的基础上正式编写的。

审计报告应当用简洁明了的文字说明审计目标、审计范围、审计人员执行的审计程序和审计结论，并适当表明审计人员的意见。

被审计单位对审计结论和建议的意见也可以根据需要纳入审计报告。

5.审核并提交审核报告。

审计部门负责人应对审计报告及相关审计数据进行详细审核，确认后正式提交集团总裁和审计委员会，并对审计结果进行简要口头报告。

审计部门还应将批准的审计报告发送给被审计单位，并确认已收到。

第八步:跟踪审计。

正式审计报告出具后，审计部门应关注被审计单位对审计结果的态度以及集团总裁对相关事项的处理决定。

在一段适当的时间后，审计员将对被审计单位进行跟踪审计，以确定审计中发现的问题是否得到适当解决。

暂时不能解决的问题是否经过集团总裁或董事会的通报和批准。

审计师应评估相关风险，并向集团总裁和审计委员会报告后续审计和相关风险评估的结果。

第九步:审计评估。

审计评价是指审计部门负责人对具体审计事项、审计方法、审计程序的实施和审计目标的完成情况所作的总结和评价。

审计评价由审计人员自我评价、审计项目负责人项目评价和审计部门领导总结评价三个层次组成。

每个审计项目完成后，审计部门负责人应督促审计人员和审计项目负责人及时进行书面总结和评价，审计部门负责人也应根据实际情况签署相关意见和建议。

第十步:审核文件。

完成以上九个步骤后，审核员对审核数据进行整理、装订、编号，形成内审档案，由审核部门保存。