审计过程包括审计准备、审计实施、审计终结等环节。审计过程的质量控制，是整个内部审计工作质量控制的“载体”和关键。

(一)审计准备过程的质量控制 　审计准备过程属于内部审计工作的基础性工作。在审计业务开展前，全面、细致的审计准备，一方面可以使审计工作从开始实施，就为确保审计质量，降低审计风险打下良好的基础，另一方面还可以大大节约具体审计过程的时间，降低审计成本，提高工作效率。审计准备阶段的质量控制，主要应抓好以下几个方面的工作：

一是配备与审计项目内容、专业相关的审计组成员。内部审计机构的领导应事先掌握该审计项目的对象、性质、审计业务的难易程度和被审计单位规模状况、根据可供调配人员的各自素质及专业特长，确定能胜任此项工作的人选。需要指出的是，在确定审计组人员时，内审机构的领导还要根据审计工作独立性、客观性的要求，尽量避免选派那些与审计项目之间可能存在利害关系、感情冲突或个人偏见的人员参与该项目的审计，以保证审计工作顺利开展，保证审计所反映的问题客观公正，不偏不倚。审计组长综合素质的高低是控制该项目能否保质保量按期完成的关键。所以，内部审计机构的领导在确定好审计组组成人员之后，必须确定其中综合素质强、专业水平高、具有驾驭审计项目实施、协调各方面关系、组织团结审计组全体成员协作共事的人担任审计组长。

二是做好细致的审前调查。每一个具体的审计项目，就审计内容和审计所要达到的预期效果来讲，都必须是“有的放矢”的。而审前调查，就是完成预期效果不可或缺的重要部分。对于一些重点审计项目，更要舍得花费较多的时间去进行审前调查，围绕通过审计需要发现和解决的问题、此项审计需要达到的目的去做深入细致的调查研究。一般情况下，如果是初次审计该单位时，应先对该被审计单位的基本状况、生产工艺流程、经营状况和经济效益等作一个基本的了解。然后，再调阅该单位的财务报表(纸质类或电子类)，对资产负债表、损益表中关系到生产、经营等环节的数据进行逐项分析，掌握基本情况，形成初步印象。如果是再次审计的单位，还应掌握被审计单位对前次审计时所指出问题的落实、整改情况，了解在前次审计之后，被审计单位在管理方式、生产经营状况、效益等方面的变化及变化程度，必要时可选取部分相关数据进行比对，以确定此次审计的重点。对个别在前次审计后又新增设了下属单位，则应重点掌握主管单位所拨付资金的数量、性质，防止被审计单位抽逃资金；检查下属单位的财务报表是否与主管部门“并表”，以全面掌握被审计单位的生产经营全貌。审前调查结束后，审计组应对所获取数据进行全面细致地梳理、分析，进行审计风险的评估，确定未来工作的关键控制点，必要时，还可预先设计几种假想情况并做好应对预案，“磨刀不误砍柴工”，避免打无准备之战或遇到特殊情况时仓促应战，散失工作的主动权和弱化控制力。

三是制定详细的、切实可行的审计工作方案。审计工作方案是实施审计工作的基础，是保证审计工作达到预期目标的蓝图，也是对审计实施进度、内容、质量进行跟踪控制的“定位仪”。审计方案关系到审计的深度、效率和效果，也关系到明确审计责任和防范审计风险。一个详实的、针对性强的审计方案，可以使该项审计起到事半功倍的效果。所以，每个审计项目都要在明确审计目标，防范审计风险上下功夫。审计方案也并不是千篇一律的，所有的审计项目，既有他们的共性，也有他们的不同点，要根据不同类型的审计项目，选择各自的侧重点。但有一些基本的原则是万变不离其宗的：编制审计方案，一定要切合实际，重点突出，内容具体，表述准确，各司其职，责权明确。

(二)审计实施过程的质量控制 　审计实施过程的质量控制是整个审计项目质量控制的关键，实施过程的质量控制不好，整个审计项目的质量控制就成了无根之木。所以，加强对审计实施过程的质量控制，对保证审计质量，降低审计风险，具有极其重要的作用。具体应抓好以下几个环节：

一是明确思路，责任到人。每个审计人员都要根据审计方案中划分的职责，分管的范围，扎实有效地开展工作。自己在这个审计项目中，该做什么，不该做什么，必须心中有数。防止在审计过程中出现重审或漏审，避免因“吃大锅饭”造成窝工、返工，严禁在审计过程中责任不明，相互推诿。

二是作风严谨，慎独、勤思。每一位审计人员，在审计实施过程中，都必须具备严谨的工作态度，雷厉风行，忠于职守；必须具有高度的敬业精神，踏实肯干，一丝不苟；必须具有高度的自我约束能力，清廉谨慎，不徇私情；必须具有勤于思考的作风，善于推敲，洞察秋毫。

三是规范审计底稿的编制。审计底稿既可以全面反映审计人员在审计实施过程中的工作轨迹，也可以制约审计人员强化工作责任心，有利于把好审计质量关。审计人员既要做好审计过程记录，反映审计人员实施审计检查的范围和方法，又要记录审计的主要成果以及审计查出的问题，它是审计报告中所要反映问题的原始记录。审计底稿字迹要清晰，摘要应明了。实施工作结束后，审计底稿应交给被审计单位签字确认。

四是严格复核程序。内部审计应建立审计组长和审计部门负责人两级复核制度。各自都要明确复核的内容以及要相应承担的责任。要层层把关，相互负责，按级负责，确保每一项审计内容都必须符合规范的要求。审计组长的复核是审计报告形成前质量控制的基础环节，审计部门负责人的复核是对报告内容的全面复核以及对审计报告中反映的重点事项的抽查复核，是审计部门发出报告前的重要的控制环节。

五是严格审计报告的签发手续。审计报告经审计组长撰写、审计部门负责人审核后，在正式的审计报告签发前，还必须征求被审计单位的意见。审计部门应客观地、虚心地听取被审计单位的意见，加强沟通，换位思考，达成共识后，对审计报告进行必要的修改，既要保持审计报告的原则性，严肃性，又要尽可能地尊重事实的客观性，做到原则性和灵活性的最佳体现，以保证出具的审计报告单位领导满意，被审计单位满意。具体地讲，审计报告应把握好以下原则：叙述问题，分析原因和做出结论，都必须以事实作依据，不偏不倚，以提高其可信性；反映的数字必须是来源于被审计单位的财务资料并经核实无误，任何道听途说的、主观推理的、事实不清的数字不得在报告中反映，以保证其真实性；处理意见引用的法律、法规必须准确无误，处理意见不得无限上纲，以维护其严肃性；文字表述一定要准确，条理清晰，重点突出，层次分明，言简意赅，以体现其艺术性。

(三)审计终结后的质量控制 　做好审计终结后的质量控制，对于适时总结工作经验、保存审计档案资料等方面具有重要的作用。审计总结是内部审计部门的宝贵财富，对今后的工作具有很强的借鉴和指导意义，有利于今后降低审计风险，提高审计效率。通过审计总结，可以考核审计人员是否真正履行了职责及其工作业绩，明确工作责任，为奖优罚劣提供依据。通过审计总结，将审计资料整理归档，装订成册，形成正式的档案资料并移交给档案管理部门，是审计质量全程控制的最后终结。2100433B

审计过程大致可分为以下几个阶段。

一、接受业务委托 　会计师事务所应当按照执业准则的规定，谨慎决策是否接受或保持某客户关系和具体审计业务。在接受委托前，注册会计师应当初步了解审计业务环境，包括业务约定事项、审计对象特征、使用的标准、预期使用者的需求、责任方及其环境的相关特征，以及可能对审计业务产生重大影响的事项、交易、条件和惯例等其他事项。

只有在了解后认为符合专业胜任能力、独立性和应有的关注等职业道德要求、并且拟承接的业务具备审计业务特征时，注册会计师才能将其作为审计业务予以承接。如果审计业务的工作范围受到重大限制，或者委托人试图将注册会计师的名字和审计对象不适当地联系在一起，则该项业务可能不具有合理的目的。接受业务委阶段的主要工作包括：了解和评价审计对象的可审性；决策是否考虑接受委托；商定业务约定条款；签订审计业务约定书等。

二、计划审计工作 　计划审计工作十分重要，计划不周不仅会导致盲目实施审计程序，无法获得充分、适当的审计证据以将审计风险降至可接受的低水平，影响审计目标的实现，而且还会浪费有限的审计资源，增加不必要的审计成本，影响审计工作的效率。因此，对于任何一项审计业务，注册会计师在执行具体审计程序之前，都必须根据具体情况指定科学、合理的计划，使审计业务以有效的方式得到执行。一般来说，计划审计工作主要包括：在本期审计业务开始时开展的初步业务活动；制定总体审计策略；制定具体审计计划等。计划审计工作不是审计业务的一个孤立阶段，而是一个持续的、不断修正的过程，贯穿于整个审计业务的始终。

三、实施风险评估程序 　审计准则规定，注册会计师必须实施风险评估程序，以此作为评估财务报表层次和认定层次重大错报风险的基础。所谓风险评估程序，是指注册会计师实施的了解被审计单位及其环境并识别和评估财务报表重大错报风险的程序。风险评估程序是必要程序，了解被审计单位及其环境特别是为注册会计师在许多关键环节做出职业判断提供了重要基础。了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。一般来说，实施风险评估程序的主要工作包括：了解被审计单位及其环境；识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险，包括确定需要特别考虑的重大错报风险(即特别风险)以及仅通过实质性程序无法应对的重大错报风险等。

四、实施控制测试和实质性程序 　注册会计师实施风险评估程序本身并不足以为发表审计意见提供充分、适当的审计证据，注册会计师还应当实施进一步审计程序，包括实施控制测试 (必要时或决定测试时)和实质性程序。因此，注册会计师评估财务报表重大错报风险后，应当运用职业判断，针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。

五、完成审计工作和编制审计报告 　注册会计师在完成财务报表所有循环的进一步审计程序后，还应当按照有关审计准则的规定做好审计完成阶段的工作，并根据所获取的各种证据，合理运用专业判断，形成适当的审计意见。本阶段主要工作有：审计期初余额、比较数据、期后事项和或有事项；考虑持续经营问题和获取管理层声明；汇总审计差异，并提请被审计单位调整或披露；复核审计工作底稿和财务报表；与管理层和治理层沟通；评价审计证据，形成审计意见；编制审计报告等。

按照组织定义的过程改进计划的步骤,从组织或技术的角度识别所需要的改进.过程分析的关键是根源分析,通过分析问题制定相应的纠正措施.

质量审计内容说明

质量审计团队

质量审计团队应当是一个既独立于项目、市场、开发的团队组织,又能够融入这几个团队,起到协调和推动的作用。

质量审计以客户感受为主要关注,而对于提供核心应用的软件企业而言,项目是为客户提供价值的最主要的组织形态。

综合上述两点,质量审计的组织职责就自然而然落在PMO（项目管理办公室）的肩膀上。

质量审计目标

量化项目管理质量，包括整体，范围，需求，质量，团队建设等。

详细了解项目制品的质量、bug、产品使用问题等。

详细了解客户提出的需求当前的应用情况，也就是开发出的需求在客户处的使用情况究竟如何。

评估测试部门提交的测试通过制品在实施过程中的实际情况，作为评估测试工作的反馈。

了解当前信息化问题，收集潜在需求。

质量审计可交付成果

项目管理CheckList报告

产品问题列表

需求应用情况报告

质量审计总结

改进策略

质量审计日志

质量审计标准体系

客服、开发、市场三个协同作战的部门，关联点就是客户项目。产品的完善，客户满意度的建立，客户服务的全过程都是通过项目这一载体来实现，质量审计工作的开展,首先要求软件企业建立起可量化的项目质量标准，从而为各个项目的质量进行量化评分，才能够进一步开展看板管理，在不断的渐进循环中，提升客户服务质量，完善产品，最终实现市场目标。

项目质量标准体系是一个包含众多CheckList的评分体系，标明项目质量因素由哪些可监测指标描述，以及具体指标的度量方法。基本可分为4个方面：项目管理能力(分为8个分支,44个过程分别评估)，项目产品质量(除了bug率,还要关注易用性)，客户服务过程，文档体系。各个环节分别具有一个权重系数。大致结构如下：

项目管理能力 项目产品质量 客户服务过程 文档体系

整体管理 需求管理质量 培训质量 完备性

范围管理 功能性 内部流程 准确性

计划控制 易用性 客户经营性关键指标

成本管理 客户满意度

质量管理 市场满意度

团队建设 开发满意度

沟通管理 客服满意度

风险管理

以上指标以四种形式进行细分量化：

监测表评分法：即通过制定若干Checklist，对考核项进行评分，如项目管理能力这一考核环节中很多指标可以通过Checklist进行量化评分。

公式计算法：通过预设的公式对项目过程数据进行监控，如需求的平均响应时间等。

专家评判法：一些非具体或者难以量化的指标，由该流程的专家进行评判，给予分数。

客户评价法：客户满意度，以及产品的易用性，可以通过设计问卷，由客户进行定期打分。

由于各个项目所面临的客户基础，产品应用基础，项目团队能力等都不相同，单纯地用一个统一打分体系意义不大，质量审计的最终目的不在于考核，而在于统一各个项目的质量测量指标，通过质量审计，明确CTQ，集中于质量目标的持续改进。考核的基准值来自于每个项目最初的评分，并通过看板管理的方式，跟踪这些评分的变化过程，使每个项目的评分都能够良性地上升。 2100433B

也就是说，审计实施阶段是一个过程的两个方面，一方面是审计人员与被审计单位协调配合的过程，另一方面则是通过审查会计凭证、会计账簿、会计报表，查阅与审计事项有关的文件、资料，检查现金、有价证券和实物，向有关单位和个人延伸调查等方式进行审计并取得证明材料，即审计人员自身实施审查与取证的过程。这个阶段在整个审计中是非常重要的一个阶段，审计人员的任何一点疏忽，均有可能增加审计风险，提高审计成本，甚至造成整个审计项目的失败

根据《独立审计具体准则第5号——审计证据》的规定，在审计过程中可以采用检查、监盘、观察、查询及函证、计算、分析性复核等审计程序（或审计方法）来获取审计证据。

审计证据检查

检查是注册会计师对会计记录和其他书面文件可靠程度的审阅与复核。

1、审阅

审阅是对会计料及其他资料从形式到内容进行认真的阅读和审核，以判断其真实性和合法性。通常，运用审阅方法获取审计证据应注意以下几个方面：

⑴审阅原始凭证时，应注意其有无涂改或伪造现象；记载的经济业务是否合理合法；是否有业务负责人的签字等。

⑵审阅会计账簿记录时应注意是否符合《企业会计准则》及其他有关财务会计制度的规定。如据以记账的原始凭证是否正确、齐全；记账凭证反映的会计分录编制及账户的运用是否恰当；账簿记录的内容是否与记账凭证和原始凭证记载的内容相一致；货币收支金额是否正常；成本核算及其方法的选用是否符合国家有关财务制度的规定等等。

⑶审阅会计报表时，应注意：会计报表的编制是否按照规定以账簿记录为依据进行的；项目分类是否正确；会计报表附注是否对应予揭示的问题做了充分的披露等等。

2、复核

复核是指对有关会计资料及其他资料所反映的内容，按照其核算程序、计算要求和钩稽关系进行复查、核实。具体包括：

⑴复核各种原始单据所记载的数量、单价、金额及其合计数是否正确。

⑵现金及银行存款日记账上的记录是否与相应的原始凭证记录相一致。

⑶现金及银行存款日记账和记账凭证反映的内容是否与总账及对应的明细账记录相符。

⑷总账的余额是否与其所属明细账的余额合计数相符。

⑸总账账户的借方余额合计数是否等于其贷方余额合计数；总账各账户的借方发生额合计数是否等于贷方发生额的合计数。

⑹会计报表有关项目的金额是否与对应账户的余额或发生额合计数相一致或相联系。

⑺会计报表有关项目的数据计算是否正确，各报表之间的有关项目的数据是否一致。如果与前期数据有关，是否与前期会计报表上的有关数据相符。

⑻外来对账单是否与本单位有关账户的记录相符，如不相符是否按规定调整一致。

审计证据监盘

监盘是注册会计师现场监督被审计单位各种实物资产及现金、有价证券等项目的盘点，并进行适当的抽查。注册会计师对实物资产、现金及有价证券等的监盘应采用适当的方式。对于现金的监盘可以事先规划，准备有关的记录表格或调整表格、实施突击性的监督盘点，而对于那些隐藏可能性小、体积庞大、质量较重的材料和固定资产则可以事先预告被审计单位，甚至要组织被审计单位有关参与人对监盘规划事项进行学习，然后按预定程序进行监盘工作。

由于监盘方法强调的是：盘点工作由被审计单位进行，注册会计师只进行现场监督，但对于那些价值较高的物资，注册会计师应亲自进行抽点，必要时对那些使用较频繁的材料物资也应实施抽点。

监盘所取得的证据是为了证实以下几个方面的认定：①资产的实物形态是否真实存在；②对资产的监盘结果是否与账面金额相一致，如不一致应查明原因并进行调节，其不一致的原因往往包括记录遗漏、短缺、毁损、贪污盗窃等等。运用监盘方法获取的往往是实物证据，它不能证实以下几项认定：被审计单位是否对资产拥有所有权，被盘点资产如何确定其价值，被盘点资产是否完整。因此，注册会计师还应另外实施对实物资产的计价和所有权的审计程序。

审计证据观察

观察是注册会计师实地察看被审计单位的经营场所、实物资产、有关业务活动及其内部控制的执行情况等，以获取审计证据的方法。采用观察方法可以获取环境证据。它只能帮助注册会计师对被审事项整体合理性进行评价，而对具体的各项认定不能提供最直接的证据。同时，注册会计师对于观察中所发现的问题应进一步实施审计。

审计证据查询及函证

查询是注册会计师对有关人员就被审事项进行书面或口头询问以获取审计证据的方法。查询方法往往更多地获得口头证据，注册会计师应注意的是需就同一事项对不同人员进行查询，以确定各种口头证据能否相互印证。函证是指注册会计师为印证被审计单位会计记录所载事项而向被审计单位以外的第三者发函询证的一种取证方法。对于被函证事项应由被审计单位签名确认，然后由注册会计师亲自投递函件并收悉回函。如果没有回函或者回函结果不满意，注册会计师应当实施必要的替代程序，以获取相应的审计证据。

审计证据计算

计算是注册会计师对被审计单位的原始凭证及会计记录中的数据所进行的验算或另行计算。在会计报表审计中，注册会计师需大量地运用计算方法来获取必要的审计证据。

注册会计师进行计算的目的是在于验证被审计单位的凭证、账簿和报表中的数字是否正确。注册会计师运用计算方法取证时，应采用与被审计单位确定的政策和选定的方法相一致，但在计算形式和顺序上可以按注册会计师认为最有利于提高效率的方式进行，不一定要遵循被审计单位的原定方式和方法。

审计证据分析性复核

分析性复核是指注册会计师通过分析被审计单位重要的比率或趋势，包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异而获取审计证据的方法。分析性复核方法可以获得有关项目存在异常变动的证据。对于异常变动项目，注册会计师应重新考虑所采用审计方法的适当性，必要时应追加审计程序，以获取更为可靠的审计证据。在实施分析性复核程序时，注册会计师可以使用简易比较、比率分析、结构百分比分析和趋势比率分析方法，同时应考虑数据之间是否存在某种预期关系，如果不存在预期关系，不应运用分析性复核。

审计证据关系分类

1.审计程序的分类

为了获取审计证据，注册会计师可以在会计报表审计全过程中运用检查、监盘、观察、查询及函证、计算、分析性复核等审计程序。这些审计程序也称为审计方法。适用于审计过程中的任何环节（当然，应根据需要），不受审计阶段性的限制。实际上，根据现代会计报表审计的要求，由于在不同审计阶段的目的不同，审计程序可以分为以下三类：

⑴对被审计单位内部控制制度取得了解的程序。根据审计准则要求，注册会计师每次进行会计报表审计时都必须执行对被审计单位内部控制制度取得了解的程序，以了解内部控制制度如何设计、运作方式，以便充分合理地计划审计工作。

⑵符合性测试程序。它是为了获取审计证据，以证实被审计单位内部控制政策和程序设计的适当性及其运行的有效性。在符合性测试中，注册会计师可以大量运用观察方法和审阅方法，即审阅被审计单位有关内控制度的各种手册、文件，观察某一项制度的执行情况，当然还可以运用询问内控制度执行情况，或是注册会计师重新去执行某项控制程序。由于符合性测试的范围和控制风险估计水平有关，如果控制风险水平为很高时，注册会计师可以执行很少的甚至可以忽略符合性测试程序。

⑶实质性测试程序。它包括注册会计师实施对交易和余额的详细测试以及对财务数据和非财务数据应用情况进行的分析性测试。实施这类程序可取得证实管理当局会计报表认定是否公允的证据。在对交易和余额的详细测试中可以运用检查、监盘、观察、查询及函证和计算等单个的程序，详细测试和分析性测试各有其独特作用，二者不可相互替代。在每次会计报表审计中必须执行实质性测试程序。

由此不难看出，取得对内部控制制度了解的程序、符合性测试程序、实质性测试程序这三类程序的实施有着不同的目的和要求，它们也分别体现了审计工作的进程。检查、监盘、观察、查询及函证、计算和分析性复核根据需要可分别在不同审计过程中予以实施，是一种单项的审计程序。

2.审计程序与审计证据和认定的关系

单项审计程序的实施可以获得多种认定有关的审计证据，同时，如果要获得用于证实同一认定的审计证据，也可以选用多种审计程序。例如：对应收账款函证的结果，可以证明应收账款存在的认定，也可以证明应收账款计价的认定；为了取得证实应收账款存在认定的证据，可以实施函证获取，也可以通过检查会计记录、核对有关资料来获取。2100433B