48、专业审计的全面指南

专业审计的全面指南

在当今复杂的商业环境中，专业审计对于确保企业的合规性、有效性和可靠性至关重要。本文将详细介绍专业审计的各个关键环节，包括前期准备、测试计划制定、资源规划以及项目执行等方面，为审计人员提供全面的指导。

1. 确认控制文档的完整性

确认控制文档完整性的一种有效方法是检查控制列表，并验证每个控制是否在支持文档中得到体现。需要注意的是，如果审计人员代表客户进行文档编制，客户可能对文档编制所采用的技术有特定偏好。例如，客户可能不希望审计人员使用某些软件，因为他们担心自身维护文档的能力。比如，客户可能不希望使用特定的流程图软件，因为他们内部人员不熟悉该软件，且不想购买许可证。

2. 进行预审计（或“就绪评估”）

当审计管理层不确定审计计划是否会成功时，通常会进行初步审查，即“预审计”或“就绪评估”。其目标包括确认控制结构是否正确记录，以及控制活动是否正确呈现。预审计有助于避免因误解导致的测试失败，确定控制程序是否按文档执行，并确认测试所需的文档证据是否可用。

预审计过程包括审计人员审查控制文档，并与控制所有者进行会议。审计人员可能会进行一些合规性测试，如在流程演示中观察控制，以确认关键控制的存在。这种做法在审计人员首次为客户服务时尤为常见。如果审计计划在特定时间段内测试控制，预审计必须在测试期开始前进行，且最好尽可能提前。

例如，在公司首次进行SAS 70审计时，客户拥有审计计划，外部审计人员将对管理层规定的控制进行测试。审计人员需要确认他们了解管理层的程序和控制，并确定客户是否准备好开始测试。

预审计阶段不属于审计报告的一部分，除了可能有一封概述审计人员观察和建议的信件外，不会产生测试负