确定审计范围是一个系统的过程,涉及多个步骤和考虑因素。以下是一些关键步骤和要点:
审计目标应与组织的战略目标和风险管理目标相一致。
审计目标应明确、可衡量、可验证,并提供有用的信息。
风险评估是确定审计目标和范围的重要步骤。
评估应包括对组织的内部控制、业务流程、信息系统和其他相关因素的评估。
审计师需要了解企业的业务模式、主要产品或服务、市场竞争情况等,以便确定审计过程中需要关注的关键风险领域。
审计师需要仔细研究企业的财务报表和内部控制体系,识别可能存在的错误、欺诈或违规行为,以及与其相关的关键控制点。
如果之前对该企业进行过审计,审计师可以参考前期审计结果和建议,确定是否需要继续关注相同的领域或问题。
与企业管理层和内部审计部门进行沟通,了解他们对企业风险和内部控制的看法,以及他们认为审计师应该关注的重点。
审计师需要遵守适用的法律法规和行业要求,确定需要重点关注的审计范围,以确保审计工作的合规性。
审计范围应包括审计的时间段、业务范围、地点、人员和资源等。
一般需要从主要业务、历史财务数据、上级的特别指示、以前的审计资料等方面初步确定审计范围。
在安排审计时间时,应尽量避开被审计对象的特殊时间,如月底业绩冲刺、工商税务检查、月末结账等,以确保审计的顺利进行和效率。
通过上述步骤,审计师可以全面、系统地确定审计范围,确保审计工作能够有效地覆盖所有相关风险和领域,从而提供有价值的审计结果。