审计是对公司运营某些方面的客观分析和检查,以确认组织在多大程度上符合预期标准。审计可以有不同的目的。财务审计会查看公司的财务记录,以确保它们是正确的。合规审计旨在确保公司遵守适用的法规或法律。在大多数情况下,审核包含几个步骤或阶段,旨在确保最准确,客观和可靠的结果。具体审计的过程取决于正在执行的审计类型,以及管理审计师工作的标准集。
通知
审计开始于向被审计的公司或组织发布某种通知。通知函一般将指明审核的目的,何时进行以及审核员希望与公司领导人安排的初次会议的日期和时间。
通知还将列出审核员想要检查的文件。对于公司而言,这可以包括公司章程,任何董事会会议记录的会议记录,组织结构图,通信,销售记录等。
规划过程
发送通知后,审核员将花一些时间来计划审核。这是在与组织领导层会面之前完成的,以便为该会议和随后的实地工作制定适当的战略。审计师还需要确定调查和关注的关键领域以及他们希望检查的具体信息,以便分析这些领域。这也使公司有时间收集所要求的文件。
初次会议
规划阶段通常会导致公司高级管理层与审计师之间的初次会面。行政人员也可能在场。会议的目的是让审计员有机会解释这一过程,并使组织有机会表达他们可能具有的任何实际,战略或时间安排问题。
实习
实地考察是第一个积极的审计阶段。通常会制定更详细的时间表,以便审计师的存在不会对业务造成太大的破坏。可能会对关键员工进行访谈,以调查业务流程和实践。审核员还可以执行样本文档检查,以确保公司的文档创建和保留实践是合理的。
根据审计的规模和范围,实地工作可由少数审计员或更大的团队进行。
通讯
虽然现场工作由公司现场的审计团队执行,但团队应与公司审计员定期联系,以澄清程序并确保正确访问所需文件。
审计草案
当审计小组完成实地工作和文件审查时,审计员准备审计报告草案。本文档详细说明了审核的目的,审核员使用的程序,审核的文件以及审核结果。它还可能包括未解决问题的初步清单。报告草案在小组之间分发供审查并提出修订建议。
管理层回应
在审计小组对审计报告进行最后修订后,最终文件将提供给管理层进行审查和回复。审计文件通常要求管理层回应每项审计结果和结论,说明其是否同意或不同意所引用的问题,纠正任何观察到的问题或缺陷的计划以及所有问题将得到解决的预期日期。
退出会议
在管理层回复(可能正式附于最终审计报告)之后,可以安排正式的退出会议,公司将接受审计,以结束任何现有的松散目标或回答问题,讨论管理层的回应并解决审计范围。
审计报告的分发
最终的审计报告将分发给所有必要的利益相关方,包括审计区域内外(如果适用)。
反馈
最后,被审计公司实施审计报告中建议的变更,然后审计员审查并测试这些变更如何解决已发现的问题。公司与审计人员之间的反馈将继续,直到所有问题得到解决并开始下一个审计周期。
