一、审计的基本概念

审计，从广义上来说，是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。从企业角度来看，审计主要是对企业的财务报表、经营活动、内部控制等方面进行审查，以确定其是否符合相关法规、会计准则以及企业内部的规定。

1. 审计的目的 审计最主要的目的是提供合理保证，确保财务报表不存在重大错报。这里的重大错报可能源于错误或者舞弊。通过审计，能增强除管理层之外的预期使用者对财务报表的信赖程度。例如，对于一家上市公司而言，其股东、潜在投资者、债权人等众多利益相关者都依赖经审计的财务报表来做出决策。如果财务报表存在重大错报而未被发现，可能导致投资者做出错误的投资决策，债权人错误评估企业的偿债能力等严重后果。

2. 审计的分类

   • 财务报表审计：这是最为常见的审计类型。注册会计师通过执行一系列审计程序，对被审计单位的财务报表是否按照适用的财务报告编制基础编制发表审计意见。例如，企业按照企业会计准则编制财务报表，注册会计师要审查报表是否遵循该准则，有无虚增资产、虚减负债等情况。
   • 合规性审计：主要审查被审计单位是否遵循了特定的法律、法规、程序或规则，或者是否遵守了与经营活动相关的合同的要求。比如，环保部门对企业进行审计，检查企业是否遵守环保相关法规，有无违规排放等情况。
   • 经营审计：对被审计单位的经营活动的效率、效果和经济性进行评价。例如，企业新上一个项目，审计人员会评估该项目在资源利用效率方面是否达到预期，是否实现了预期的经济效益等。

二、审计流程

1. 接受业务委托

   • 初步业务活动 在接受业务委托前，会计师事务所需要开展初步业务活动。首先要针对保持客户关系和具体审计业务实施相应的质量控制程序。例如，事务所要对被审计单位的诚信情况进行调查，了解其是否存在不良的商业记录、是否频繁更换会计师事务所等。其次，要评价事务所自身的独立性和专业胜任能力。如果事务所与被审计单位存在经济利益关系，可能影响审计的独立性，那么就不适合承接该业务。
   • 签订审计业务约定书 当初步业务活动表明符合承接业务的条件后，事务所与被审计单位就需要签订审计业务约定书。约定书明确了审计业务的性质、目的、范围、双方的责任与义务等重要内容。比如，约定书会规定审计费用的计算方式、审计报告的提交时间等。

2. 计划审计工作

   • 总体审计策略 制定总体审计策略是对审计的预期范围和实施方式所作的规划。审计人员要确定审计业务的特征，包括被审计单位的经营规模、业务复杂程度等，以此来规划审计资源的分配。例如，如果被审计单位是一家大型跨国企业，业务涉及多个国家和复杂的业务板块，那么就需要分配更多的人力和时间资源。同时，要明确审计业务的报告目标，计划审计的时间安排和所需沟通的性质。
   • 具体审计计划 具体审计计划比总体审计策略更加详细，它是依据总体审计策略制定的，对实施总体审计策略所需要的审计程序的性质、时间安排和范围等所作的详细规划与说明。比如，针对应收账款项目，审计人员要计划采用函证的方式进行审计，就要明确函证的对象、函证的时间以及函证样本的选取范围等。

3. 实施风险评估程序

   • 了解被审计单位及其环境 审计人员需要从多个方面了解被审计单位及其环境。包括被审计单位的行业状况、法律环境与监管环境以及其他外部因素，例如所处行业的市场竞争程度、相关行业政策法规的变化等。同时，要了解被审计单位的性质，如企业的组织形式是独资、合伙还是公司制，其经营活动、投资活动和筹资活动的特点等。另外，被审计单位的内部控制也是重点了解对象。例如，企业是否建立了完善的采购审批制度，以防止采购过程中的舞弊行为。
   • 识别和评估重大错报风险 通过对被审计单位及其环境的了解，审计人员要识别和评估财务报表层次以及各类交易、账户余额和披露认定层次的重大错报风险。例如，如果被审计单位所处行业竞争激烈，产品更新换代快，那么存货可能存在减值的风险，这就需要审计人员在审计存货项目时重点关注。对于识别出的重大错报风险，审计人员要进一步评估其是固有风险还是控制风险，以及风险的严重程度等。

4. 实施控制测试和实质性程序

   • 控制测试 控制测试并非在每次审计中都必须实施。当存在下列情形之一时，审计人员应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。控制测试的目的是测试内部控制运行的有效性。例如，企业规定销售合同需经过销售经理、财务经理和总经理三级审批，审计人员可以抽取一定数量的销售合同，检查审批流程是否符合规定，以此来判断该内部控制是否有效运行。
   • 实质性程序 实质性程序是指用于发现认定层次重大错报的审计程序，包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。细节测试是对各类交易、账户余额和披露的具体细节进行测试，以获取充分、适当的审计证据。比如，对应收账款进行函证，检查应收账款的真实性和准确性。实质性分析程序是通过研究数据间关系评价信息，用以识别各类交易、账户余额和披露及相关认定是否存在错报。例如，通过分析企业的营业收入和成本的变动关系，来判断营业收入是否存在虚增的情况。

5. 完成审计工作和编制审计报告

   • 完成审计工作 在完成上述审计程序后，审计人员需要汇总审计测试结果，进行更具综合性的审计工作。包括评价审计中的重大发现，例如发现的重大错报对财务报表的影响程度。同时，要考虑被审计单位在审计期间发生的期后事项，判断这些事项对财务报表的影响，并要求被审计单位进行适当的调整或披露。例如，资产负债表日后发生的重大诉讼事项，如果该诉讼很可能导致企业承担重大赔偿责任，就需要在财务报表附注中进行披露。
   • 编制审计报告 审计报告是审计工作的最终成果。审计人员根据审计结果和被审计单位对有关问题的处理情况，形成不同类型的审计报告。如果财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映，审计人员会出具无保留意见的审计报告；如果存在重大错报，但不具有广泛性，会出具保留意见的审计报告；如果存在重大且具有广泛性的错报，会出具否定意见的审计报告；如果审计范围受到限制，可能无法获取充分、适当的审计证据，会出具无法表示意见的审计报告。

三、审计方法

1. 检查记录或文件 这是审计中最常用的方法之一。审计人员对被审计单位内部或外部生成的，以纸质、电子或其他介质形式存在的记录或文件进行审查。例如，审查企业的会计凭证、账簿、合同、发票等。通过检查发票，可以验证交易的真实性和金额的准确性。在检查过程中，审计人员要关注文件的真实性、完整性和准确性。比如，对于发票，要检查发票的格式是否符合规定，发票上的各项内容是否填写齐全，发票是否存在涂改等情况。

2. 检查有形资产 该方法主要用于验证资产的存在性。审计人员对资产实物进行审查，如存货、固定资产等。例如，对存货进行盘点，确定存货的数量和状况。在盘点存货时，审计人员要观察盘点过程，确保盘点程序的执行符合规定。同时，要对盘点结果进行记录，并与账面记录进行核对。如果发现账实不符的情况，要进一步查明原因。比如，存货盘亏可能是由于被盗、损坏或者记账错误等原因导致的。

3. 观察 观察是指审计人员察看相关人员正在从事的活动或执行的程序。例如，观察企业仓库的出入库流程，了解仓库管理人员是否按照规定的程序进行货物的收发。通过观察，可以发现实际操作与内部控制制度是否相符。如果发现仓库管理人员在货物入库时未进行严格的质量检验，就可能导致不合格的货物进入企业，影响企业的生产和销售。

4. 询问 审计人员以书面或口头方式，向被审计单位内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价。例如，询问财务人员关于某项会计政策变更的原因，询问销售人员关于市场销售情况的变化等。在询问过程中，审计人员要注意询问的方式和技巧，确保获取的信息真实可靠。同时，对于询问获取的信息，要结合其他审计证据进行综合分析。比如，销售人员称近期市场需求大幅增长，但企业的营业收入却没有相应增加，这就需要进一步调查原因。

5. 函证 函证是指审计人员直接从第三方（被询证者）获取书面答复以作为审计证据的过程，书面答复可以采用纸质、电子或其他介质等形式。例如，对应收账款进行函证，向债务人发函询证应收账款的余额和存在性。函证的效果取决于函证对象的选择和函证过程的控制。审计人员要选择恰当的函证对象，对于金额较大、账龄较长的应收账款应优先进行函证。在函证过程中，要确保函证的独立性，防止被审计单位对函证过程进行干预。比如，函证应直接由审计人员发出和接收，避免被审计单位接触函证信件。

6. 重新计算 审计人员对记录或文件中的数据计算的准确性进行核对。例如，对财务报表中的折旧费用、利息费用等进行重新计算。通过重新计算，可以验证被审计单位会计核算的准确性。在重新计算过程中，要使用正确的计算方法和数据来源。比如，计算固定资产折旧时，要按照规定的折旧方法和折旧年限进行计算，并与被审计单位的计算结果进行对比。如果发现差异，要查明原因，可能是被审计单位计算错误，也可能是会计政策使用不当等原因导致的。

7. 重新执行 重新执行是指审计人员独立执行原本作为被审计单位内部控制组成部分的程序或控制。例如，重新执行企业的费用报销审批流程，检查报销单是否经过相关人员的审批，审批金额是否符合规定等。通过重新执行，可以验证内部控制的有效性。在重新执行过程中，要按照被审计单位规定的内部控制程序进行操作，不能简化或省略必要的步骤。

四、审计证据

1. 审计证据的定义和分类 审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息，包括构成财务报表基础的会计记录所含有的信息和其他信息。会计记录所含有的信息主要包括原始凭证、记账凭证、总分类账和明细分类账、未在记账凭证中反映的对财务报表的其他调整，以及支持成本分配、计算、调节和披露的手工计算表和电子数据表等。其他信息包括被审计单位会议记录、内部控制手册、询证函的回函、分析师的报告、与竞争者的比较数据等。

审计证据按照来源不同，可以分为内部证据和外部证据。内部证据是由被审计单位内部机构或职员编制和提供的证据，如被审计单位的会计记录、管理层的声明书等。外部证据是由被审计单位以外的组织机构或人士编制的书面证据，如银行对账单、购货发票、函证回函等。一般来说，外部证据比内部证据更可靠，但也需要审计人员进行进一步的验证。

2. 审计证据的特性

   • 充分性 审计证据的充分性是对审计证据数量的衡量，主要与注册会计师确定的样本量有关。注册会计师需要获取的审计证据的数量受其对重大错报风险评估的影响，并受审计证据质量的影响。例如，如果评估的重大错报风险较高，那么就需要获取更多的审计证据来支持审计结论。同时，如果审计证据的质量较高，例如外部独立第三方提供的函证回函，那么所需的审计证据数量可能相对较少。
   • 适当性 审计证据的适当性是对审计证据质量的衡量，包括相关性和可靠性。相关性是指审计证据与审计目标相关。例如，为了验证应收账款的存在性，向债务人发函询证的函证回函就具有相关性，而被审计单位内部的销售合同虽然也与销售业务相关，但不能直接证明应收账款的存在性，相关性相对较弱。可靠性是指审计证据的可信程度。一般来说，外部独立来源获取的审计证据比内部来源获取的审计证据更可靠；直接获取的审计证据比间接获取或推论得出的审计证据更可靠等。

3. 审计证据的获取与评价 审计人员通过实施各种审计程序来获取审计证据。在获取审计证据过程中，要考虑审计成本与效益的关系，但不能以获取审计证据的困难和成本为由减少不可替代的审计程序。例如，虽然函证应收账款可能成本较高，但为了验证应收账款的真实性，这一程序通常是不可替代的。

对于获取的审计证据，审计人员要进行评价。评价审计证据的相关性和可靠性，判断其是否足以支持审计结论。如果发现审计证据之间存在矛盾或不一致的情况，要进一步调查原因。例如，函证回函显示应收账款余额与被审计单位账面记录不符，审计人员要查明是函证过程出现问题，还是被审计单位记账错误等原因导致的。

五、内部控制与审计

1. 内部控制的定义和目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。内部控制的目标主要包括：保证企业经营管理合法合规，例如企业遵守税收法规、环保法规等；保证企业资产安全，防止资产被盗、流失等；保证企业财务报告及相关信息真实完整，例如财务报表数据准确、财务报表附注披露完整等；提高经营效率和效果，例如优化生产流程，提高产品质量和生产效率等；促进企业实现发展战略，例如通过合理的战略规划和内部控制措施，实现企业的长期发展目标。

2. 内部控制的要素

   • 控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。例如，企业管理层对内部控制的重视程度，是否建立了有效的治理结构，是否制定了明确的道德规范等。良好的控制环境是实施有效内部控制的基础，如果管理层不重视内部控制，企业员工可能也会忽视内部控制的要求，导致内部控制失效。
   • 风险评估过程 企业需要识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。例如，企业面临市场竞争风险，可能会采取研发新产品、降低成本等措施来应对。审计人员要了解企业的风险评估过程，判断企业是否能够及时识别和应对可能影响财务报表的风险。
   • 信息系统与沟通 信息系统是指与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。沟通是指企业内部各部门之间、企业与外部相关方之间的信息传递。例如，企业销售部门及时将销售合同信息传递给财务部门，以便财务部门进行账务处理。有效的信息系统与沟通能够保证企业经营活动信息的及时、准确传递，有助于内部控制的有效运行。
   • 控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序。例如，授权审批控制，企业规定重大投资决策需经过董事会审批；不相容职务分离控制，将采购、验收、付款等职务进行分离，防止舞弊行为发生。审计人员要了解企业的控制活动，评估其对财务报表的影响。
   • 对控制的监督 企业需要对内部控制的有效性进行监督，包括持续的监督活动、专门的评价活动或两者相结合。例如，内部审计部门定期对企业的内部控制进行审计，发现问题及时提出改进建议。有效的监督能够及时发现内部控制存在的缺陷，并促使企业进行改进。

3. 内部控制与审计的关系 内部控制与审计密切相关。一方面，良好的内部控制可以降低审计风险。如果企业内部控制有效，财务报表发生重大错报的可能性相对较低，审计人员在审计过程中可以适当减少实质性程序的工作量。另一方面，审计人员需要对企业的内部控制进行了解和评价，以确定是否依赖内部控制。如果内部控制存在重大缺陷，审计人员可能需要实施更多的实质性程序来获取充分、适当的审计证据。同时，审计人员在审计过程中发现的内部控制问题，可以为企业改进内部控制提供建议，促进企业内部控制的完善。

综上所述，审计知识涵盖了多个方面，从基本概念到审计流程、方法、证据以及内部控制等。对于财务会计工作人员来说，深入了解审计知识不仅有助于更好地配合审计工作，也能从审计的角度审视企业的财务活动和内部控制，提升自身的专业素养和工作能力。希望通过本文的科普，能让您对审计知识有更全面、深入的认识。