一、审计的基本概念

1. 审计的定义 审计是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。简单来说，它就像是给企业或组织的财务状况和经营活动做一次“体检”，查看是否健康、合规。
2. 审计的目的 审计的主要目的是对被审计单位财务报表的合法性、公允性发表审计意见。合法性是指财务报表是否按照适用的会计准则和相关会计制度的规定编制；公允性则是指财务报表是否在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量。通过审计，能增强除管理层之外的预期使用者对财务报表信赖的程度。
3. 审计的分类
   • 按审计主体分类
     • 政府审计：由政府审计机关依法进行的审计，主要监督检查各级政府及其部门的财政收支及公共资金的收支、运用情况。例如，国家审计机关对地方政府的财政决算进行审计，确保财政资金使用的合规性和效益性。
     • 内部审计：由企业或组织内部专职的审计机构或人员实施的审计，目的在于评价和改善风险管理、控制和治理过程的效果，帮助组织实现其目标。比如，企业内部审计部门对本企业采购流程进行审计，查找可能存在的漏洞和风险。
     • 注册会计师审计：由注册会计师组成的会计师事务所进行的审计，通常是接受委托对各类企业的财务报表进行审计。像上市公司每年都需要聘请会计师事务所对其财务报表进行审计，以向股东和社会公众披露真实可靠的财务信息。
   • 按审计目的和内容分类
     • 财务报表审计：对被审计单位的财务报表进行审计，以确定其是否符合会计准则和相关会计制度，以及是否公允反映了被审计单位的财务状况、经营成果和现金流量。
     • 经营审计：对被审计单位的经营活动的效率、效果和经济性进行评价。例如，对企业的生产流程进行经营审计，看是否存在资源浪费、效率低下等问题，提出改进建议以提高企业的经济效益。
     • 合规性审计：确定被审计单位是否遵循了特定的法律、法规、程序或规则，或者是否遵守了与经营活动相关的合同的要求。比如，对企业环保政策执行情况进行合规性审计，查看企业是否按照环保法规的要求进行生产经营。

二、审计流程

1. 接受业务委托
   • 初步业务活动：会计师事务所在接受审计业务委托前，需要开展初步业务活动。这包括针对保持客户关系和具体审计业务实施相应的质量控制程序，评价遵守相关职业道德要求的情况，以及就审计业务约定条款与被审计单位达成一致意见。例如，会计师事务所需要评估自身是否具备专业胜任能力，能否遵守独立性要求等。
   • 签订审计业务约定书：如果初步业务活动的结果满足要求，会计师事务所就会与被审计单位签订审计业务约定书。该约定书明确了审计业务的性质、目的、范围，以及双方的责任和义务等。例如，约定书会规定审计的时间范围、审计费用的支付方式等内容。
2. 计划审计工作
   • 总体审计策略：注册会计师应当为审计工作制定总体审计策略。在总体审计策略中，需要确定审计范围，明确审计业务的报告目标，以计划审计的时间安排和所需沟通的性质，确定审计方向，并考虑初步业务活动的结果，以及为被审计单位提供其他服务时所获得的经验。例如，对于一家大型企业集团的审计，需要根据其组织结构、业务分布等确定审计范围，包括集团总部及各个子公司。
   • 具体审计计划：具体审计计划比总体审计策略更为详细，它包括风险评估程序、计划实施的进一步审计程序和其他审计程序。例如，针对被审计单位的应收账款，注册会计师会计划实施函证程序，以验证应收账款的真实性和准确性，这就属于具体审计计划中的进一步审计程序。
3. 实施风险评估程序
   • 了解被审计单位及其环境：注册会计师需要从多个方面了解被审计单位及其环境，包括行业状况、法律环境与监管环境以及其他外部因素，被审计单位的性质，被审计单位对会计政策的选择和运用，被审计单位的目标、战略以及相关经营风险，被审计单位财务业绩的衡量和评价，以及被审计单位的内部控制。例如，了解企业所处行业的竞争状况，有助于判断企业面临的经营风险，进而影响审计风险的评估。
   • 识别和评估重大错报风险：通过了解被审计单位及其环境，注册会计师识别和评估财务报表层次以及各类交易、账户余额、披露认定层次的重大错报风险。这些风险可能是由于被审计单位内部控制失效，或者是由于行业竞争激烈导致企业经营压力大，进而可能操纵财务报表等原因引起的。例如，如果企业存在大量的关联方交易，且内部控制对关联方交易的审批和披露不完善，就可能存在重大错报风险。
4. 实施控制测试和实质性程序
   • 控制测试：当存在下列情形之一时，注册会计师应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。控制测试是为了获取关于控制防止或发现并纠正认定层次重大错报的有效性的审计证据。例如，对企业采购审批流程的控制测试，查看采购是否都经过了适当的审批，以防止不合理采购的发生。
   • 实质性程序：实质性程序是指用于发现认定层次重大错报的审计程序，包括对各类交易、账户余额、披露的细节测试以及实质性分析程序。例如，对应收账款进行函证，这就是一种细节测试，直接验证应收账款的存在性；而通过分析销售收入与成本的关系，看是否符合行业规律，这就是实质性分析程序。
5. 完成审计工作和编制审计报告
   • 完成审计工作：在完成审计工作阶段，注册会计师需要完成各项审计程序，获取充分、适当的审计证据，对财务报表总体合理性实施分析程序，评价审计中的重大发现和审计工作的完成情况等。例如，对审计过程中发现的所有错报进行汇总，考虑是否需要调整财务报表。
   • 编制审计报告：注册会计师根据获取的审计证据，评价根据审计证据得出的结论，以作为对财务报表形成审计意见的基础。审计报告分为标准审计报告和非标准审计报告。如果认为财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映，注册会计师应当发表无保留意见的审计报告；如果存在重大错报等情况，则可能发表保留意见、否定意见或无法表示意见的审计报告。

三、审计方法

1. 检查 检查是指对纸质、电子或者其他介质形式存在的文件、记录进行审查，或对资产进行实物审查。例如，检查记账凭证、原始凭证，查看经济业务是否真实发生，金额是否正确；对库存现金、存货等进行实地盘点，确定其账实是否相符。
2. 观察 观察是指注册会计师察看相关人员正在从事的活动或执行的程序。例如，观察仓库管理人员对存货的收发存管理过程，看是否符合企业制定的内部控制制度，是否存在货物随意堆放、出入库记录不及时等问题。
3. 询问 询问是指注册会计师以书面或口头方式，向被审计单位内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价的过程。例如，向销售人员询问销售政策的执行情况，向财务人员询问账务处理的依据等。通过询问，可以获取一些从文件记录中难以发现的信息，但询问所获取的证据可靠性相对较低，通常需要结合其他审计方法进行验证。
4. 函证 函证是指注册会计师直接从第三方（被询证者）获取书面答复以作为审计证据的过程，书面答复可以采用纸质、电子或其他介质等形式。例如，对应收账款进行函证，向债务人发函询问应收账款的金额是否正确，是否存在争议等。函证获取的证据可靠性较高，因为它来自于独立于被审计单位的第三方。
5. 重新计算 重新计算是指注册会计师对记录或文件中的数据计算的准确性进行核对。可以手工计算，也可以使用计算机辅助审计技术进行计算。例如，对固定资产折旧、无形资产摊销的计算进行重新计算，看是否按照企业采用的会计政策正确计算。
6. 重新执行 重新执行是指注册会计师独立执行原本作为被审计单位内部控制组成部分的程序或控制。例如，重新执行采购审批流程，按照企业规定的审批环节和要求，对一笔采购业务进行模拟审批，看实际执行过程是否与规定相符。
7. 分析程序 分析程序是指注册会计师通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。例如，分析销售收入与销售量、销售价格之间的关系，分析成本费用与收入的配比关系等。如果发现异常波动，就需要进一步追查原因，看是否存在财务造假或经营管理问题。

四、审计证据

1. 审计证据的定义和分类
   • 定义：审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息，包括构成财务报表基础的会计记录所含有的信息和其他信息。
   • 分类
     • 会计记录中含有的信息：包括原始凭证、记账凭证、总分类账和明细分类账、未在记账凭证中反映的对财务报表的其他调整，以及支持成本分配、计算、调节和披露的手工计算表和电子数据表等。这些信息是审计证据的重要组成部分，是注册会计师验证财务报表数据准确性的基础。
     • 其他信息：包括被审计单位会议记录、内部控制手册、询证函的回函、分析师的报告、与竞争者的比较数据等；也包括注册会计师获取或编制的分析表、检查情况汇总表、核对表、调查问卷和其他类似文件记录。其他信息可以帮助注册会计师更好地了解被审计单位的经营环境、内部控制运行情况等，从而对财务报表进行更全面的审计。
2. 审计证据的特性
   • 充分性：审计证据的充分性是对审计证据数量的衡量，主要与注册会计师确定的样本量有关。注册会计师需要获取充分的审计证据，以支持其审计结论。例如，在对应收账款进行函证时，需要根据应收账款的规模、风险程度等因素确定合适的函证样本量，以确保能够对应收账款的总体情况作出合理判断。
   • 适当性：审计证据的适当性是对审计证据质量的衡量，包括相关性和可靠性。相关性是指审计证据与审计目标相关联，例如，为了验证销售收入的真实性，注册会计师需要获取与销售业务相关的合同、发票、发货单等证据。可靠性是指审计证据的可信程度，一般来说，从外部独立来源获取的审计证据比从被审计单位内部获取的审计证据更可靠；直接获取的审计证据比间接获取或推论得出的审计证据更可靠等。
3. 审计证据的获取和评价
   • 获取：注册会计师可以通过检查、观察、询问、函证、重新计算、重新执行和分析程序等方法获取审计证据。在获取审计证据时，需要根据审计目标和被审计单位的实际情况，选择合适的审计程序。例如，对于银行存款的审计，函证是获取审计证据的重要方法；对于存货的审计，除了观察存货的实物状况外，还需要检查相关的出入库记录等。
   • 评价：注册会计师需要对获取的审计证据进行评价，判断其是否充分、适当。在评价过程中，需要考虑审计证据之间是否相互印证，是否存在矛盾之处。如果发现审计证据存在矛盾，就需要进一步调查核实，以确定财务报表是否存在重大错报。

五、审计报告

1. 审计报告的定义和作用
   • 定义：审计报告是指注册会计师根据审计准则的规定，在执行审计工作的基础上，对财务报表发表审计意见的书面文件。
   • 作用
     • 鉴证作用：注册会计师以独立第三者的身份，对被审计单位财务报表的合法性、公允性发表意见。这种意见具有鉴证作用，能得到政府及其各部门和社会各界的普遍认可。例如，银行在对企业发放贷款时，往往会参考注册会计师出具的审计报告，以评估企业的财务状况和偿债能力。
     • 保护作用：审计报告可以对被审计单位的财产、债权人和股东的权益及企业利害关系人的利益起到保护作用。通过审计，注册会计师可以揭示被审计单位财务报表中的错误和舞弊，防止企业管理层粉饰财务报表，从而保护相关利益者的利益。
     • 证明作用：审计报告是对注册会计师审计任务完成情况及其结果所做的总结，它可以表明审计工作的质量并明确注册会计师的审计责任。例如，如果审计报告存在虚假陈述，注册会计师可能需要承担相应的法律责任。
2. 审计报告的基本内容
   • 标题：审计报告的标题应当统一规范为“审计报告”。
   • 收件人：收件人是指注册会计师按照业务约定书的要求致送审计报告的对象，一般是指审计业务的委托人。例如，对于上市公司的审计报告，收件人通常是上市公司的全体股东。
   • 引言段：引言段应当说明被审计单位的名称和财务报表已经过审计，并包括下列内容：指出构成整套财务报表的每张财务报表的名称；提及财务报表附注；指明财务报表的日期和涵盖的期间。
   • 管理层对财务报表的责任段：该段落应当说明，按照适用的财务报告编制基础编制财务报表是管理层的责任，这种责任包括：设计、执行和维护与财务报表编制相关的内部控制，以使财务报表不存在由于舞弊或错误而导致的重大错报；选择和运用恰当的会计政策；作出合理的会计估计。
   • 注册会计师的责任段：注册会计师的责任段应当说明，注册会计师的责任是在执行审计工作的基础上对财务报表发表审计意见。注册会计师按照中国注册会计师审计准则的规定执行了审计工作。审计准则要求注册会计师遵守职业道德规范，计划和执行审计工作以对财务报表是否不存在重大错报获取合理保证。
   • 审计意见段：审计意见段应当说明，财务报表是否在所有重大方面按照适用的财务报告编制基础编制并实现公允反映。例如，如果注册会计师认为财务报表符合审计要求，会在审计意见段中表述为“我们认为，后附的财务报表在所有重大方面按照企业会计准则的规定编制，公允反映了[被审计单位名称]20XX年12月31日的财务状况以及20XX年度的经营成果和现金流量。”
   • 注册会计师的签名和盖章：审计报告应当由注册会计师签名并盖章。
   • 会计师事务所的名称、地址和盖章：审计报告应当载明会计师事务所的名称和地址，并加盖会计师事务所公章。
   • 报告日期：审计报告的日期不应早于注册会计师获取充分、适当的审计证据（包括管理层认可对财务报表的责任且已批准财务报表的证据），并在此基础上对财务报表形成审计意见的日期。
3. 审计报告的类型
   • 标准审计报告：当注册会计师出具的无保留意见的审计报告不附加说明段、强调事项段或任何修饰性用语时，该报告称为标准审计报告。标准审计报告表明被审计单位的财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映。
   • 非标准审计报告：非标准审计报告是指带强调事项段或其他事项段的无保留意见的审计报告、保留意见审计报告、否定意见审计报告和无法表示意见审计报告。
     • 带强调事项段或其他事项段的无保留意见审计报告：强调事项段是指审计报告中含有的一个段落，该段落提及已在财务报表中恰当列报或披露的事项，根据注册会计师的职业判断，该事项对财务报表使用者理解财务报表至关重要。例如，如果被审计单位存在重大的未决诉讼，虽然已在财务报表附注中进行了披露，但该事项对企业的财务状况和经营成果可能产生重大影响，注册会计师可能会在审计报告中增加强调事项段提醒报表使用者关注。其他事项段是指审计报告中含有的一个段落，该段落提及未在财务报表中列报或披露的事项，根据注册会计师的职业判断，该事项与财务报表使用者理解审计工作、注册会计师的责任或审计报告相关。
     • 保留意见审计报告：如果认为财务报表整体是公允的，但还存在下列情形之一，注册会计师应当出具保留意见的审计报告：会计政策的选用、会计估计的作出或财务报表的披露不符合适用的会计准则和相关会计制度的规定，虽影响重大，但不至于出具否定意见的审计报告；因审计范围受到限制，不能获取充分、适当的审计证据，虽影响重大，但不至于出具无法表示意见的审计报告。
     • 否定意见审计报告：如果认为财务报表没有按照适用的会计准则和相关会计制度的规定编制，未能在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量，注册会计师应当出具否定意见的审计报告。
     • 无法表示意见审计报告：如果审计范围受到限制可能产生的影响非常重大和广泛，不能获取充分、适当的审计证据，以至于无法对财务报表发表审计意见，注册会计师应当出具无法表示意见的审计报告。例如，由于不可抗力因素，注册会计师无法对被审计单位的存货进行监盘，且该存货对财务报表影响重大，此时可能出具无法表示意见审计报告。