什么是审计程序？(an audit program?)

审计计划是一套政策和程序，规定如何对业务进行评估。这通常涉及到关于必须收集和评估证据的内容和数量的具体说明，以及谁将收集和分析数据以及何时应该收集和分析数据。这些类型的程序用于检查企业的绩效、财务、经济和效率，通常是针对特定的业务或目的量身定制的。...

During an audit, a company can identify financial issues such as funds where they shouldn't be, abnormal numbers, signs of fraud or theft, and so forth.

审计计划是一套政策和程序，规定如何对业务进行评估。这通常涉及到关于必须收集和评估证据的内容和数量的具体说明，以及谁将收集和分析数据以及何时应该收集和分析数据。这些类型的程序用于检查企业的绩效、财务、经济和效率，通常是针对特定的业务或目的量身定制的。

意图

审计计划之所以重要，是因为它们规范了数据收集和评估过程。通过列出要遵循的步骤和要收集的数据的具体列表，该计划确保审计师在适当的监督下以有效的方式收集他们需要的所有信息。保持流程标准化还意味着收集的所有数据都可以用于对业务、部门和前几年的检查进行有用的比较，因为每次都收集相同的数据集。此外，有这样一个适当的程序可以确保及时发现任何问题并报告给正确的人。。

类型

有许多不同类型的审计，可根据频率或目的进行分类。每个项目的计划略有不同，通常根据检查目的进行调整。例如，年度业务范围审计的审计计划将比项目评估的审计计划更广泛、更深入。同样，业务流程审查计划（特别关注组织内行政部门的效率）也不同于综合内部控制框架审查（关注业务风险）。组织有时会使用审计程序模板，但许多组织也会根据以前检查的结果创建自己的程序。。

公共设施

大多数审计计划包括风险评估说明、检查频率、评估计划、报告结构和安全措施。风险评估用于识别和分析特定业务领域的潜在危险，如不遵守法律或法规、对企业声誉的威胁或财务欺诈。这通常是在一致的基础上进行的，以跟上内部控制和工作流程的变化。评估中发现的风险水平也用于选择审计周期的频率，即进行评估的频率。影响审查频率的其他因素包括企业员工执行审查的时间，以及企业可以腾出或雇佣的员工数量。。

审计计划通常还包括报告结构。这包括有关审核人发现问题时向谁报告、如何编制报告以及报告存档时间的信息。这确保了问题不会被掩盖或在归档过程中丢失。安全措施是项目的另一个重要部分，因为评估期间收集的大部分数据都是敏感的。在这个过程中使用的计算机软件通常仅限于审计部门，并且几乎总是有密码保护的。企业还定期审查其审计软件，以确定其可靠性和总体效率，并在需要时更换另一个。。

审计计划的另一个重要组成部分是规划。虽然战略通常是针对个别组织制定的，但全面的计划通常包括日程安排、工作人员需求、报告和审计的总体目标。许多组织发现，当风险评估的结果与确定检查时间和频率所需的资源相结合时，这种规划是最有效的。计划通常是审计实际发生之前的最后一步。。