《内部审计具体准则第8号——后续审计》中对后续审计的定义指出:“后续审计是指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。”其基本目的是为了审查和监督被审计单位是否对报告中揭示的问题和偏差进行了纠正和改进,采取的纠正措施是否及时、合理、有效。 后续审计的基本步骤大致可分为: 1.认真分析被审计单位的审计回应。从几个方面分析被审计单位的审计回应:包括审计被审计单位在审计报告中提出来的对发现和建议的回应书面文件,以及被审计单位口头回应或者被审计单位保留意见的方式。具体指:①不回应;②回应不充分;③被审计单位存在分歧和偏向;④被审计单位将不采取纠正措施的详细说明。 有效区分和充分了解被审计单位对审计发现的问题和结论的各种意见是十分必要的。因为“回应”说明了被审计单位经过反复斟酌审计意见和审计结论而后作出的各种反映。并且,内审人员还可通过回应选定今后的方向和重点(或者澄清事实、或者采取其他纠正措施)。但是要严格防止内审人员把自己的审计意见强加给被审计单位。 2.针对回应中不充分和不回应的情况向被审计单位咨询和进行探讨。通过面谈方式或咨询方式都是内审人员常用的基本方法。探讨和咨询中要本着客观和公正的态度,要运用有效沟通和协调的技巧,还要防止侵权和越权行为。可以咨询不充分的回应范围、不回应的客观原因,以及咨询被审计单位的其他考虑等。 3.对重大的审计发现和结论实施现场追踪审计和测试。现场追踪审计的方法,可以利用访问、面谈、审计观察、测试以及检查纠正措施的记录资料等。追踪审计和测试基本类似于前期审计程序所利用的方法。但是,关键步骤是通过审计工作底稿将现场追踪数据和实地调查资料编制成审计文件并归档,为今后内部审计管理工作提供参考。 4.针对被审计单位已经纠正的各种控制风险和已经实施的各项改进措施的有效性进行重新评估。后续审计程序基于以上的分析回应、咨询探讨、重新现场调查以后落实到实质性的审计内容上,针对被审计单位已经纠正的各种控制风险和已经实施的各项改进措施的有效性进行重新评估。风险评估过程中建立的风险模型、评估风险中的排序等方法,都可以与先前的风险分析方法一致。 5.向组织适当管理层和被审计单位提交后续审计报告。后续审计中的审计发现、风险重估结果、被审计单位的回应都可以列示在后续审计报告中。后续审计报告的目的,是为了使管理层充分了解后续审计中澄清了的事实,并且对风险评估程度有一个清楚的了解。