一、审计的基本概念

1. 审计的定义 审计是由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。简单来说，审计就像是财务健康的‘体检师’，对企业或组织的财务状况、经营活动等进行全面检查，确保其合规、真实、有效。
2. 审计的目的 审计的主要目的包括对财务报表的合法性和公允性发表意见，帮助财务报表使用者做出合理决策。同时，通过审计还能发现企业内部控制的薄弱环节，促进企业改善经营管理，提高经济效益。例如，股东们依靠审计报告来评估管理层的经营业绩，银行根据审计后的财务报表来决定是否给予企业贷款。

二、审计流程

1. 审计计划阶段
   • 初步业务活动：审计人员首先要与被审计单位进行沟通，了解其基本情况，评估自身的专业胜任能力、独立性以及被审计单位的诚信状况等。比如，审计人员需要确认自己是否具备相关行业的审计经验，是否与被审计单位存在利益冲突等。
   • 制定总体审计策略：确定审计范围、时间安排和方向等。以一家大型制造企业为例，审计范围可能涵盖其所有生产基地、销售部门等，时间安排可能会根据企业的财务结账周期和相关法规要求，确定在年度结束后的几个月内完成审计工作，方向则是重点关注收入确认、成本核算等关键领域。
   • 制定具体审计计划：详细规划实施审计程序的性质、时间安排和范围。例如，针对应收账款，审计人员会确定通过函证的方式进行审计，函证的时间选择在资产负债表日后适当时间，函证的范围则根据应收账款的重要性和风险程度来确定，可能对金额较大、账龄较长的客户全部进行函证。
2. 风险评估阶段
   • 了解被审计单位及其环境：这包括行业状况、法律环境与监管环境以及其他外部因素，被审计单位的性质，如所有权结构、治理结构、组织结构等，被审计单位对会计政策的选择和运用，被审计单位的目标、战略以及相关经营风险，被审计单位财务业绩的衡量和评价，以及被审计单位的内部控制等。例如，在了解一家互联网企业时，要关注行业竞争激烈程度、相关互联网法规政策，企业的股权结构是否存在复杂的关联方关系，其盈利模式决定的收入确认政策等。
   • 识别和评估重大错报风险：通过上述了解，审计人员识别财务报表层次和认定层次的重大错报风险。例如，对于一家存在大量研发支出的高新技术企业，如果其研发支出资本化政策不明确或不合理，就可能导致资产和利润的重大错报，这就是认定层次的重大错报风险；而如果企业治理结构不完善，管理层存在较高的舞弊动机，就可能引发财务报表层次的重大错报风险。
3. 风险应对阶段
   • 针对财务报表层次重大错报风险的总体应对措施：审计人员可能会向项目组强调保持职业怀疑的必要性，分派更有经验或具有特殊技能的审计人员，或利用专家的工作等。比如，在审计一家金融衍生品交易频繁的企业时，可能会聘请金融衍生品专家协助审计。
   • 针对认定层次重大错报风险的进一步审计程序：包括控制测试和实质性程序。控制测试是为了确定内部控制是否有效运行，例如对于企业采购业务的内部控制，审计人员会抽取一定数量的采购订单、验收单、发票等，检查采购审批流程是否按照规定执行。实质性程序则是直接针对各类交易、账户余额和披露的细节测试以及实质性分析程序，如对存货进行监盘，对销售收入进行细节测试，检查销售合同、发票、发货单等原始凭证。
4. 审计完成阶段
   • 完成审计工作：对审计中的差异进行汇总和评价，考虑未更正错报对财务报表的影响。例如，如果审计发现的未更正错报金额较小，且不影响财务报表使用者的决策，可能认为其不具有重大影响；但如果金额较大，可能需要与管理层沟通调整财务报表。
   • 编制审计报告：根据审计结果，出具无保留意见、保留意见、否定意见或无法表示意见的审计报告。如果企业财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映，审计人员通常会出具无保留意见审计报告；如果存在重大错报但不具有广泛性，可能出具保留意见审计报告；若重大错报具有广泛性，则可能出具否定意见审计报告；当审计范围受到重大限制时，可能出具无法表示意见审计报告。

三、审计证据

1. 审计证据的定义和种类 审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息，包括构成财务报表基础的会计记录所含有的信息和其他信息。会计记录所含有的信息主要有原始凭证、记账凭证、总账、明细账等；其他信息包括被审计单位会议记录、内部控制手册、询证函回函、分析师的报告、与竞争者的比较数据等。例如，在审计一家贸易企业时，采购发票、销售合同属于会计记录所含信息，而企业与供应商的沟通邮件、行业研究报告则属于其他信息。
2. 审计证据的特性
   • 充分性：是对审计证据数量的衡量，主要与注册会计师确定的样本量有关。例如，在对应收账款进行函证时，如果应收账款金额较大、客户数量较多且风险较高，就需要函证更多的客户，以获取充分的审计证据。
   • 适当性：包括相关性和可靠性。相关性是指审计证据与审计目标相关，比如为了证实销售收入的真实性，销售发票、发货单等与收入相关的证据才具有相关性。可靠性则受证据的来源、性质和获取证据的具体环境等因素影响。一般来说，外部独立来源获取的证据比内部生成的证据更可靠，直接获取的证据比间接获取或推论得出的证据更可靠。例如，从银行获取的对账单比企业自己编制的银行存款余额调节表更可靠。
3. 审计证据的获取方法
   • 检查：对被审计单位内部或外部生成的，以纸质、电子或其他介质形式存在的记录和文件进行审查，或对资产进行实物审查。如检查固定资产的购置发票、实地查看固定资产的存在状况。
   • 观察：查看相关人员正在从事的活动或执行的程序。例如，观察仓库管理人员对存货的盘点过程，以确定盘点程序是否正确执行。
   • 询问：以书面或口头方式，向被审计单位内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价。例如，询问销售人员关于销售业务的流程和特殊销售政策。
   • 函证：直接从第三方（被询证者）获取书面答复以作为审计证据的过程，书面答复可以采用纸质、电子或其他介质等形式。如对应收账款进行函证，以证实应收账款的存在和金额。
   • 重新计算：对记录或文件中的数据计算的准确性进行核对。例如，重新计算固定资产的折旧金额、存货的成本等。
   • 重新执行：注册会计师独立执行原本作为被审计单位内部控制组成部分的程序或控制。如重新执行采购业务的审批流程，检查其是否有效。
   • 分析程序：通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。例如，分析销售收入与销售成本的变动关系，以发现是否存在异常波动。

四、内部控制与审计

1. 内部控制的定义和目标 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。例如，一家生产企业通过内部控制确保生产过程符合环保法规要求，保证存货安全，准确编制财务报表，提高生产效率，实现扩大市场份额的战略目标。
2. 内部控制的要素
   • 内部环境：是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。例如，完善的公司治理结构可以确保决策的科学性和监督的有效性，合理的人力资源政策可以吸引和留住优秀人才，良好的企业文化可以营造诚信守法的氛围。
   • 风险评估：企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。例如，一家出口企业面临汇率波动风险，通过建立风险评估机制，分析汇率波动对企业利润的影响程度，并制定套期保值等风险应对策略。
   • 控制活动：企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。常见的控制活动包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。例如，在货币资金管理中，将出纳与会计岗位分离，实行资金支付的授权审批制度，确保货币资金的安全。
   • 信息与沟通：企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。例如，企业建立有效的信息系统，及时收集市场需求信息、供应商信息等，并在各部门之间进行共享，同时与客户、供应商等外部利益相关者保持良好的沟通。
   • 内部监督：企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。例如，企业内部审计部门定期对内部控制制度的执行情况进行审计，发现问题后提出改进建议，并跟踪整改情况。
3. 审计中对内部控制的考虑
   • 了解内部控制：审计人员在审计过程中首先要了解被审计单位的内部控制，以识别潜在的错报风险。了解的方法包括询问被审计单位人员、观察特定控制的运用、检查文件和报告、追踪交易在财务报告信息系统中的处理过程等。例如，通过询问采购部门人员了解采购业务的流程，观察仓库对存货的出入库控制，检查采购合同等文件。
   • 控制测试：在了解内部控制的基础上，如果预期内部控制运行有效，或者仅实施实质性程序不足以提供认定层次充分、适当的审计证据，审计人员会实施控制测试。控制测试的方法包括询问、观察、检查、重新执行等。例如，通过重新执行销售合同审批流程，检查其是否按照规定的审批权限和流程执行，以确定内部控制是否有效运行。
   • 内部控制缺陷的评价：审计人员在审计过程中发现内部控制缺陷时，要对其严重程度进行评价。内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。例如，如果企业缺乏有效的应收账款催收制度，导致大量应收账款逾期无法收回，影响企业的资金周转和财务状况，这可能构成重大缺陷。审计人员会根据内部控制缺陷的严重程度，与管理层和治理层进行沟通，并在审计报告中适当披露。

五、审计风险

1. 审计风险的定义和组成要素 审计风险是指当财务报表存在重大错报时，注册会计师发表不恰当审计意见的可能性。审计风险由重大错报风险和检查风险组成。重大错报风险是指财务报表在审计前存在重大错报的可能性，包括财务报表层次的重大错报风险和认定层次的重大错报风险。检查风险是指如果存在某一错报，该错报单独或连同其他错报可能是重大的，注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。例如，一家企业存在管理层虚构销售收入的舞弊行为，这就是重大错报风险，如果审计人员实施了相关审计程序但未能发现该舞弊，就存在检查风险。
2. 审计风险模型 审计风险模型为：审计风险 = 重大错报风险×检查风险。这意味着，审计人员可以通过评估重大错报风险，来确定可接受的检查风险水平。如果评估的重大错报风险较高，为了将审计风险控制在可接受的低水平，审计人员就需要降低检查风险，即实施更详细、更广泛的审计程序。例如，对于一家财务状况不稳定、内部控制薄弱的企业，其重大错报风险较高，审计人员可能需要对收入、成本等重要项目进行更全面的细节测试，以降低检查风险。
3. 审计风险的应对
   • 针对重大错报风险的应对：对于财务报表层次的重大错报风险，审计人员采取总体应对措施，如加强项目组的职业怀疑态度、提高审计人员的专业胜任能力等。对于认定层次的重大错报风险，审计人员通过实施进一步审计程序，包括控制测试和实质性程序来应对。例如，如果认定应收账款存在较高的重大错报风险，审计人员可能会扩大函证范围，增加对应收账款账龄分析和坏账准备计提的检查力度。
   • 针对检查风险的应对：审计人员可以通过合理设计和有效实施审计程序，保持职业怀疑，提高审计证据的充分性和适当性来降低检查风险。例如，在函证应收账款时，确保函证过程的独立性和可靠性，对回函结果进行认真分析和核实，以降低未能发现应收账款重大错报的风险。

六、审计方法

1. 账项基础审计 账项基础审计是指以经济业务、会计事项和账目记录为基础，直接从会计资料的审查入手收集有关审计证据，从而形成审计意见和结论。这种审计方法主要围绕会计凭证、账簿、报表等会计资料进行详细审查，通过对会计记录的逐笔核对，来发现和揭露会计记录中的错误和舞弊行为。例如，早期的审计工作主要采用账项基础审计方法，审计人员对每一笔交易的原始凭证、记账凭证进行仔细审查，核对账证、账账、账表是否相符。
2. 制度基础审计 制度基础审计是以内部控制制度为基础的审计方法。审计人员首先对被审计单位的内部控制制度进行了解和评价，根据内部控制的健全程度和执行情况，确定审计的重点、范围和方法。如果内部控制制度健全且有效执行，审计人员可以适当减少对会计账目的详细审查，重点审查内部控制的薄弱环节；反之，如果内部控制存在重大缺陷，审计人员则需要扩大审计范围，增加审计证据的收集。例如，在审计一家企业时，审计人员先对其采购、销售、生产等业务流程的内部控制进行评估，若发现采购环节内部控制存在漏洞，就会重点对采购业务进行详细审查。
3. 风险导向审计 风险导向审计是一种基于战略系统观的审计方法。它以审计风险的识别、评估和应对为导向，综合考虑企业的内外部环境、经营战略、内部控制等因素，确定审计的重点领域和审计程序。审计人员首先评估被审计单位的重大错报风险，包括固有风险和控制风险，然后根据可接受的审计风险水平，确定检查风险，并据此设计和实施审计程序。例如，在审计一家新兴的互联网企业时，审计人员会关注其所处的行业竞争环境、业务模式创新带来的风险，评估这些因素对财务报表重大错报风险的影响，进而确定审计程序，重点关注收入确认、研发支出等可能存在高风险的领域。

综上所述，审计知识涵盖了多个重要方面，从基本概念到流程、证据、内部控制、风险及方法等。对于财务会计工作人员来说，了解这些要点不仅有助于与审计人员更好地配合，也能从审计的视角审视企业的财务状况和经营管理，提升自身的专业素养和业务能力。希望通过本文的科普，能让大家对审计知识有更深入、全面的认识。