一、审计的基本概念

1. 审计定义 审计是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。简单来说，审计就是对经济活动和经济事项的认定与既定标准之间的一致性程度，进行独立的验证，并将验证的结果传达给相关使用者的一个系统过程。 比如，一家制造企业的财务报表显示其年度利润为1000万元。审计人员就需要依据既定的会计准则和相关法规，对该企业的各项收入、成本、费用等进行审查，验证这个1000万元利润的真实性和准确性，看是否与既定的财务标准相一致。
2. 审计主体 审计主体通常分为三类，即政府审计机关、内部审计机构和民间审计组织。
   • 政府审计机关：代表政府依法对国务院各部门和地方各级政府的财政收支，对国家的财政金融机构和企事业组织的财务收支进行审计监督。像国家审计署及各地的审计厅、局，它们开展的审计工作具有强制性和权威性。例如，对政府重大投资项目的审计，确保财政资金的合理使用。
   • 内部审计机构：是在部门、单位内部设置的专门从事审计工作的机构。其主要目的是协助本部门、本单位的管理层，检查和评价内部控制的有效性、财务信息的真实性和完整性，以及经营活动的效率和效果等。如大型企业集团内部的审计部门，对集团下属子公司的财务状况和经营活动进行定期审计。
   • 民间审计组织：主要是指依法成立的会计师事务所，接受委托，对被审计单位的财务报表进行审计，并发表审计意见。常见的是上市公司聘请会计师事务所进行年度财务报表审计，为投资者提供可靠的财务信息。
3. 审计对象 审计对象可以概括为被审计单位的财务收支及其有关的经营管理活动，以及作为提供这些经济活动信息载体的会计资料及其相关资料。会计资料包括会计凭证、会计账簿和财务报表等，相关资料如合同、协议、统计资料等。例如，审计人员在审查企业成本时，不仅要查看成本核算的会计账簿和凭证，还可能会查阅相关的采购合同，以确定成本的真实性和合理性。

二、审计流程

1. 审计计划阶段
   • 初步业务活动 审计人员首先要明确审计业务的性质和范围，评估自身的独立性和专业胜任能力，以及与被审计单位就审计业务约定条款达成一致意见。例如，会计师事务所在承接一项新的审计业务时，要了解被审计单位所处的行业、经营规模等基本情况，判断自身是否有能力完成该审计项目。
   • 制定总体审计策略 确定审计范围、审计时间安排和审计方向，并确定适当的重要性水平。审计范围包括被审计单位的所有经营活动和财务信息，审计时间要考虑被审计单位的财务报告日期等因素，审计方向则要关注高风险领域。重要性水平的确定非常关键，它是指财务报表中存在错报或漏报，可能影响财务报表使用者据此作出经济决策的程度。比如，对于一家大型上市公司，可能确定100万元以上的错报为重要错报，而对于一家小型企业，可能20万元以上的错报就属于重要错报。
   • 制定具体审计计划 具体审计计划是依据总体审计策略制定的，它比总体审计策略更加详细，其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平，项目组成员拟实施的审计程序的性质、时间安排和范围。例如，针对应收账款的审计，审计人员计划在资产负债表日后10天内对应收账款进行函证，函证的范围是金额较大的客户，函证方式采用积极式函证。
2. 审计实施阶段
   • 风险评估程序 审计人员通过了解被审计单位及其环境，识别和评估财务报表层次以及各类交易、账户余额和披露认定层次的重大错报风险。了解的内容包括被审计单位的行业状况、法律环境与监管环境、经营目标、战略以及相关经营风险等。例如，在审计一家互联网电商企业时，要关注行业竞争激烈可能导致的收入确认风险，以及电商平台政策变化可能带来的合规风险。
   • 控制测试 当存在下列情形之一时，控制测试是必要的：在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。控制测试旨在测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。例如，对于企业的采购付款流程，审计人员可以抽取一定数量的采购付款凭证，检查相关的审批流程是否按照内部控制制度执行，包括采购申请、采购审批、验收、付款审批等环节。
   • 实质性程序 实质性程序包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。细节测试是对各类交易、账户余额和披露的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报。如对存货进行盘点，检查存货的数量和价值是否与财务报表记录一致。实质性分析程序是通过研究数据间关系评价信息，以识别各类交易、账户余额和披露及相关认定是否存在错报。例如，通过分析营业收入与成本的关系，判断是否存在异常波动，以发现可能的收入虚增或成本低估情况。
3. 审计报告阶段
   • 完成审计工作 审计人员要完成各项审计程序，获取充分、适当的审计证据，汇总审计差异，并提请被审计单位调整或披露。同时，对审计工作底稿进行全面复核，确保审计工作的质量。例如，审计人员发现被审计单位一笔应收账款长期挂账，经核实，该客户已破产，该款项无法收回，审计人员应提请被审计单位计提坏账准备，并调整相关财务报表项目。
   • 编制审计报告 根据审计结果和被审计单位对有关问题的处理情况，审计人员编制审计报告。审计报告分为标准审计报告和非标准审计报告。标准审计报告是指不含有说明段、强调事项段、其他事项段或其他任何修饰性用语的无保留意见的审计报告。非标准审计报告包括带强调事项段或其他事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。例如，如果被审计单位存在重大不确定事项，但不影响审计人员对财务报表发表无保留意见，审计人员可以在审计报告中增加强调事项段，提醒财务报表使用者关注该事项。

三、审计方法

1. 检查 检查是指对被审计单位内部或外部生成的，以纸质、电子或其他介质形式存在的记录和文件进行审查，或对资产进行实物审查。对记录和文件的审查，如审查会计凭证，查看凭证上的摘要、金额、科目等是否填写正确，原始凭证是否真实、完整。对资产的实物审查，如对固定资产进行实地盘点，确定固定资产的存在性、完整性和使用状况。
2. 观察 观察是指审计人员察看相关人员正在从事的活动或执行的程序。例如，观察仓库管理人员对存货的出入库操作流程，是否按照规定进行验收、入库、保管和出库等环节，以判断内部控制的执行情况。
3. 询问 询问是指审计人员以书面或口头方式，向被审计单位内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价的过程。询问对象可以包括管理层、员工、供应商、客户等。例如，向销售人员询问产品销售情况，了解市场动态和销售政策的执行情况；向供应商询问采购付款情况，核实应付账款的真实性。
4. 函证 函证是指审计人员直接从第三方（被询证者）获取书面答复以作为审计证据的过程，书面答复可以采用纸质、电子或其他介质等形式。常见的函证有应收账款函证、银行存款函证等。对应收账款函证，可以验证应收账款的真实性和准确性，了解客户的财务状况和信用情况。对银行存款函证，可以核实银行存款的余额，以及是否存在未记录的银行借款等情况。
5. 重新计算 重新计算是指审计人员对记录或文件中的数据计算的准确性进行核对。可以手工计算，也可以使用计算机辅助审计技术进行计算。例如，对固定资产折旧的计算进行重新计算，检查折旧方法是否正确，折旧年限和残值率的确定是否合理，计算结果是否准确。
6. 重新执行 重新执行是指审计人员独立执行原本作为被审计单位内部控制组成部分的程序或控制。例如，重新执行采购付款的审批流程，检查审批环节是否完整，审批权限是否符合规定，以验证内部控制的有效性。

四、内部审计与外部审计

1. 内部审计
   • 目标 内部审计的目标主要是帮助组织实现其目标，通过评价和改进风险管理、控制和治理过程的有效性，帮助组织增加价值。例如，企业内部审计部门通过对销售业务流程的审计，发现流程中存在的漏洞，提出改进建议，以提高销售效率，降低经营风险，从而为企业增加价值。
   • 特点 内部审计具有相对独立性，它是在组织内部设置的审计机构，对本组织的管理层负责。内部审计的范围广泛，可以涵盖组织的所有经营活动和管理领域，包括财务审计、经营审计、合规审计等。同时，内部审计具有及时性和经常性的特点，能够及时发现问题并提出改进建议。例如，内部审计部门可以定期对企业的库存管理进行审计，及时发现库存积压或短缺等问题。
   • 作用 内部审计在企业中发挥着重要作用。它可以监督内部控制的执行情况，确保企业的各项制度得到有效落实。通过对经营活动的审计，发现潜在的风险和问题，为管理层提供决策支持。例如，在企业准备拓展新业务领域时，内部审计可以对新业务的可行性进行审计，评估潜在风险，为管理层决策提供参考。
2. 外部审计
   • 目标 外部审计主要是对被审计单位财务报表的合法性和公允性发表审计意见，以增强除管理层之外的预期使用者对财务报表的信赖程度。例如，会计师事务所对上市公司财务报表进行审计，就是为了向投资者、债权人等报表使用者提供可靠的财务信息，保证财务报表的编制符合会计准则和相关法规的要求，能够公允地反映企业的财务状况和经营成果。
   • 特点 外部审计具有较强的独立性和权威性。外部审计机构独立于被审计单位，不受被审计单位管理层的干预，能够更加客观、公正地进行审计工作。其审计结果具有一定的权威性，得到社会各界的广泛认可。例如，上市公司的年度审计报告需要经过注册会计师审计并出具审计意见，这些审计报告是投资者进行投资决策的重要依据。
   • 作用 外部审计可以提高财务信息的可信度，保护投资者和债权人等利益相关者的利益。同时，外部审计的审计意见也可以促使被审计单位改进财务管理和内部控制。例如，当外部审计发现企业存在财务造假行为时，会依法进行披露，这不仅可以保护投资者的利益，也会促使企业加强内部管理，规范财务行为。
3. 两者关系 内部审计和外部审计既有区别又有联系。区别在于审计目标、独立性程度、审计范围和审计报告的使用对象等方面。联系在于两者可以相互利用工作成果。外部审计可以利用内部审计的工作，以提高审计效率，降低审计成本。例如，外部审计人员在对企业进行审计时，可以参考内部审计对企业内部控制的评价结果，确定实质性程序的范围和重点。内部审计也可以借鉴外部审计的方法和经验，提高自身的审计质量。例如，内部审计可以学习外部审计在风险评估和审计抽样等方面的先进方法。

五、审计证据

1. 审计证据的定义与分类 审计证据是指审计人员为了得出审计结论、形成审计意见而使用的所有信息，包括财务报表依据的会计记录中含有的信息和其他信息。
   • 会计记录中含有的信息 会计记录是编制财务报表的基础，包括原始凭证、记账凭证、总分类账和明细分类账、未在记账凭证中反映的对财务报表的其他调整，以及支持成本分配、计算、调节和披露的手工计算表和电子数据表等。例如，企业采购原材料的发票、入库单等原始凭证，是证明采购业务真实性和金额准确性的重要审计证据。
   • 其他信息 其他信息包括被审计单位会议记录、内部控制手册、询证函的回函、分析师的报告、与竞争者的比较数据等。这些信息可以帮助审计人员更好地了解被审计单位的情况，验证会计记录中信息的真实性和完整性。例如，审计人员通过获取被审计单位与供应商的往来邮件，了解采购合同的谈判和执行情况，作为对采购业务审计证据的补充。
2. 审计证据的特性
   • 充分性 审计证据的充分性是对审计证据数量的衡量，主要与审计人员确定的样本量有关。审计人员需要获取的审计证据的数量受其对重大错报风险评估的影响，并受审计证据质量的影响。例如，在审计一家小型企业时，由于其业务规模较小，审计人员可能只需要抽取较少的样本量就可以获取充分的审计证据；而对于一家大型跨国企业，由于其业务复杂，审计人员可能需要抽取大量的样本，以确保审计证据的充分性。
   • 适当性 审计证据的适当性是对审计证据质量的衡量，包括相关性和可靠性。相关性是指审计证据与审计目标相关。例如，在审计应收账款的存在性时，应收账款函证的回函就是与审计目标相关的审计证据。可靠性是指审计证据的可信程度。一般来说，从外部独立来源获取的审计证据比从被审计单位内部获取的审计证据更可靠；直接获取的审计证据比间接获取或推论得出的审计证据更可靠。例如，银行对账单作为外部独立来源的证据，比企业自己编制的银行存款余额调节表更可靠。
3. 审计证据的获取与分析
   • 获取方法 审计人员可以通过前面提到的检查、观察、询问、函证、重新计算、重新执行等审计方法获取审计证据。在获取审计证据时，要根据审计目标和被审计单位的实际情况，选择合适的审计方法。例如，为了验证固定资产的存在性，审计人员可以采用实地观察和检查固定资产卡片等方法获取审计证据。
   • 分析方法 审计人员对获取的审计证据要进行分析，以确定其是否充分、适当，是否能够支持审计结论。分析方法包括比较分析、比率分析、趋势分析等。例如，通过比较不同期间的营业收入，分析其增长趋势是否合理；计算毛利率等比率，与同行业进行比较，判断企业的盈利能力是否正常。通过对审计证据的分析，审计人员可以发现潜在的问题和风险，进一步确定审计程序的方向和重点。

综上所述，对于财务会计工作人员来说，掌握审计的基本概念、流程、方法，了解内部审计与外部审计的关系，以及审计证据的相关知识，是非常必要的。这些知识不仅有助于更好地应对外部审计，规范企业内部财务流程，还能从审计的视角审视财务工作，提升自身的专业素养和业务能力。在实际工作中，要不断学习和实践，将审计知识与财务工作紧密结合，为企业的健康发展提供有力支持。