一、引言

审计工作在保障企业财务信息真实性、合规性以及运营效率方面发挥着至关重要的作用。对于审计人员而言，熟练掌握审计工作流程与方法是顺利开展审计项目、出具高质量审计报告的基础。本文将全面且深入地探讨审计工作流程与方法，助力审计从业者轻松搞定审计工作。

二、审计准备阶段

（一）接受审计业务委托

1. 了解被审计单位基本情况 在决定是否承接审计业务之前，审计机构需要对被审计单位进行全面了解。这包括被审计单位所处的行业环境，例如行业的竞争态势、市场份额分布、行业监管政策等。以制造业为例，不同地区的环保政策对企业生产活动的影响程度不同，这可能会体现在企业的生产成本、资产处置等方面，进而影响审计重点。 同时，要关注被审计单位的性质，是国有企业、民营企业还是外资企业，不同性质的企业在公司治理结构、经营目标等方面存在差异。比如国有企业可能更注重国有资产的保值增值以及社会责任的履行，而民营企业可能更关注盈利目标的实现。 另外，被审计单位的经营规模、经营状况与经营风险也是重要的了解内容。经营规模大的企业可能业务复杂，涉及多种业务板块和众多分支机构，审计难度相对较高；经营状况不佳、面临财务困境的企业，可能存在更高的财务报表重大错报风险。
2. 初步评价审计风险 审计风险是指财务报表存在重大错报而审计人员发表不恰当审计意见的可能性。在接受委托阶段，需要对审计风险进行初步评估。审计风险由重大错报风险和检查风险组成。重大错报风险是指财务报表在审计前存在重大错报的可能性，这与被审计单位的内部控制、经营环境等因素相关。例如，如果被审计单位内部控制薄弱，财务人员专业素质参差不齐，那么重大错报风险相对较高。检查风险是指如果存在某一错报，该错报单独或连同其他错报可能是重大的，注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。通过对被审计单位的初步了解，评估重大错报风险的高低，进而考虑自身的审计能力和可接受的检查风险水平，决定是否承接该业务。

（二）签订审计业务约定书

审计业务约定书是指审计机构与被审计单位签订的，用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。约定书的内容应明确双方的权利和义务。审计机构的权利包括获取被审计单位财务资料、相关文件和信息的权利，义务则包括按照审计准则的要求开展审计工作、保守被审计单位商业秘密等。被审计单位的权利是要求审计机构按时出具审计报告，义务是配合审计机构的工作，提供真实、完整的财务资料等。签订审计业务约定书有助于避免双方对审计业务的理解产生分歧，保障审计工作的顺利进行。

（三）编制审计计划

1. 总体审计策略 总体审计策略用以确定审计范围、时间安排和方向，并指导具体审计计划的制定。在确定审计范围时，要考虑被审计单位编制财务报表所依据的财务报告编制基础，是企业会计准则、小企业会计准则还是其他特殊的编制基础。同时，还要明确审计业务的特征，如被审计单位是否存在集团审计、是否涉及合并财务报表审计等。 时间安排方面，要规划好审计业务的开始时间、现场审计时间、审计报告出具时间等关键节点。例如，对于上市公司的年报审计，通常需要在年度结束后的几个月内完成审计并出具报告，以满足信息披露的要求。 审计方向的确定则需要考虑重大错报风险较高的领域、重要的组成部分和账户余额等。例如，对于房地产企业，存货（开发产品）和预收账款可能是重大错报风险较高的项目，因为房地产项目开发周期长、销售模式多样，容易出现收入确认、成本核算等方面的问题，在审计方向上应重点关注这些项目。
2. 具体审计计划 具体审计计划比总体审计策略更加详细，它包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平，项目组成员拟实施的审计程序的性质、时间安排和范围。在性质方面，要确定采用的审计程序类型，如风险评估程序、控制测试、实质性程序等。例如，对于内部控制较为完善的企业，可以适当增加控制测试的比重，以提高审计效率；而对于内部控制薄弱的企业，则应更多地依赖实质性程序。时间安排上，要明确各项审计程序在审计过程中的具体执行时间，比如控制测试可以在期中执行一部分，实质性程序通常在期末或接近期末执行。范围方面，要确定对哪些账户余额、交易类别进行审计，以及审计样本的规模等。例如，在对应收账款进行函证时，要根据应收账款的重要性水平、账龄结构等因素确定函证的范围和样本数量。

三、审计实施阶段

（一）风险评估程序

1. 了解被审计单位及其环境 这是风险评估的基础工作，需要从多个方面进行了解。除了前面提到的行业环境、法律环境与监管环境以及其他外部因素外，还要深入了解被审计单位的性质，包括所有权结构、治理结构、组织结构、经营活动、投资活动和筹资活动等。例如，通过分析企业的所有权结构，可以判断控股股东对企业的控制程度以及可能存在的关联方关系；了解企业的经营活动，能明确其主要业务流程，如采购、生产、销售等环节，有助于识别潜在的风险点。 同时，要关注被审计单位对会计政策的选择和运用，不同的会计政策会对财务报表产生不同的影响。比如固定资产折旧方法的选择，采用直线法和加速折旧法会导致不同的折旧金额，进而影响企业的成本和利润。另外，被审计单位的目标、战略以及相关经营风险也是重要的了解内容，企业的战略决策失误可能导致经营风险增加，如盲目扩张导致资金链断裂，这会反映在财务报表上，增加重大错报风险。
2. 了解被审计单位内部控制 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。了解内部控制主要包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。 控制环境是内部控制的基础，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境能为内部控制的有效运行提供有力保障，例如，企业管理层重视内部控制，建立健全的治理结构，能促使员工遵守内部控制制度。风险评估过程是指被审计单位识别、评估和管理与财务报告相关的经营风险的过程。信息系统与沟通涉及被审计单位处理、记录、传递、储存和报告财务信息的程序，以及信息在企业内部和外部的沟通情况。控制活动是指有助于确保管理层的指令得以执行的政策和程序，如授权、业绩评价、信息处理、实物控制和职责分离等。对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。通过了解内部控制，评估其设计的合理性和执行的有效性，确定是否依赖内部控制，以及依赖的程度。
3. 评估重大错报风险 在了解被审计单位及其环境和内部控制的基础上，对重大错报风险进行评估。评估分为两个层次，即财务报表层次和认定层次。财务报表层次的重大错报风险通常与控制环境有关，并与财务报表整体存在广泛联系，可能影响多项认定。例如，企业管理层缺乏诚信，整个控制环境薄弱，那么财务报表层次的重大错报风险较高。认定层次的重大错报风险则与各类交易、账户余额和披露的具体认定相关，比如存货计价认定可能存在高估或低估的风险。通过风险评估，确定审计的重点领域和重要账户余额，为后续的审计程序提供指导。

（二）控制测试

1. 控制测试的目的 控制测试并非在每次审计中都必须实施。当存在下列情形之一时，注册会计师应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。控制测试的目的是测试内部控制运行的有效性，即确定被审计单位所实施的内部控制在防止或发现并纠正认定层次重大错报方面是否有效运行。例如，如果企业规定采购业务必须经过请购、审批、采购、验收、付款等环节，控制测试就是要检查这些环节是否按照规定的程序运行，相关人员是否严格履行职责。
2. 控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。常用的审计程序包括询问、观察、检查和重新执行。询问是指注册会计师向被审计单位内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价的过程。例如，询问采购部门人员关于采购审批流程的执行情况。观察是指注册会计师察看相关人员正在从事的活动或执行的程序，如观察仓库管理人员对存货的盘点过程。检查是指对被审计单位内部或外部生成的，以纸质、电子或其他介质形式存在的记录和文件进行审查，或对资产进行实物审查，如检查采购合同、验收报告等文件。重新执行是指注册会计师以人工方式或使用计算机辅助审计技术，重新独立执行作为被审计单位内部控制组成部分的程序或控制，如重新计算固定资产折旧额，以验证计算的准确性。
3. 控制测试的时间 控制测试可以在期中实施，也可以在期末实施。在期中实施控制测试，可以获取有关控制在期中运行有效性的审计证据，为期末审计提供一定的基础。但由于期中到期末这段时间内部控制可能发生变化，所以在期中实施控制测试后，还需要考虑是否需要针对剩余期间获取补充审计证据。如果在期中实施了控制测试，注册会计师应当针对剩余期间获取补充审计证据，以将期中测试得出的结论合理延伸至期末。可以考虑的途径包括：获取剩余期间内部控制运行情况的审计证据，如检查剩余期间的控制活动记录；对剩余期间实施实质性程序，以证实控制在剩余期间的有效性等。
4. 控制测试的范围 控制测试的范围是指某项控制活动的测试次数。注册会计师在确定控制测试的范围时，需要考虑以下因素：在整个拟信赖的期间，被审计单位执行控制的频率，执行控制的频率越高，控制测试的范围越大；在所审计期间，注册会计师拟信赖控制运行有效性的时间长度，拟信赖的时间越长，控制测试的范围越大；控制的预期偏差，预期偏差率越高，控制测试的范围越大；通过测试与认定相关的其他控制获取的审计证据的范围，其他控制获取的审计证据越充分，控制测试的范围可以适当缩小；拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性，相关性和可靠性要求越高，控制测试的范围越大。

（三）实质性程序

1. 实质性程序的含义 实质性程序是指用于发现认定层次重大错报的审计程序，包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大类别的交易、账户余额和披露实施实质性程序。这是因为即使内部控制有效运行，也不能完全排除财务报表存在重大错报的可能性，实质性程序是直接发现重大错报的重要手段。
2. 细节测试 细节测试是对各类交易、账户余额和披露的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报。例如，对应收账款进行函证，通过向债务人发函询证，验证应收账款的真实性、准确性和存在性；对存货进行监盘，实地观察存货的数量、状况等，以确定存货的存在、计价等认定是否正确。在设计细节测试时，要考虑审计目标、重大错报风险的评估结果、被审计单位的内部控制以及审计资源的限制等因素。确定适当的样本规模、选取合适的抽样方法和测试项目，以提高细节测试的效率和效果。
3. 实质性分析程序 实质性分析程序是通过研究数据间关系评价信息，以识别各类交易、账户余额和披露及相关认定是否存在错报。例如，通过分析企业的毛利率，与同行业水平或企业以往年度数据进行比较，如果毛利率出现异常波动，可能意味着收入或成本的确认存在问题，需要进一步调查原因。实质性分析程序通常适用于在一段时期内存在可预期关系的大量交易。在实施实质性分析程序时，要考虑数据的可靠性、预期值的准确性以及可接受的差异额等因素。只有确保数据可靠、预期值合理，并且能够合理确定可接受的差异额，实质性分析程序才能有效地发现潜在的重大错报。

四、审计报告阶段

（一）完成审计工作

1. 汇总审计差异 在审计实施阶段，审计人员通过执行各种审计程序，发现了一些被审计单位财务报表与会计准则、相关法律法规要求之间的不一致，即审计差异。这些差异分为核算误差和重分类误差。核算误差是因企业对经济业务进行了不正确的会计核算而引起的误差，如固定资产折旧计算错误、收入确认不符合准则规定等。重分类误差是因企业未按有关会计制度规定编制财务报表而引起的误差，例如应收账款与预收账款、应付账款与预付账款等往来账户的重分类调整。审计人员需要对这些审计差异进行汇总，根据重要性原则判断是否需要建议被审计单位进行调整。
2. 复核审计工作底稿 审计工作底稿是审计证据的载体，是审计人员在执行审计业务过程中形成的全部审计工作记录和获取的资料。复核审计工作底稿是保证审计质量的重要环节。复核工作通常由项目组内经验较多的人员（如项目经理或项目合伙人）对经验较少人员的工作进行复核。复核内容包括审计工作底稿中记录的审计程序是否恰当执行，审计证据是否充分、适当，审计结论是否合理等。通过复核，发现问题及时纠正，确保审计工作的质量和审计结论的可靠性。
3. 与被审计单位沟通 在完成审计工作后，审计人员需要与被审计单位进行沟通。沟通的内容包括审计中发现的问题、审计意见的类型以及建议被审计单位调整的事项等。与被审计单位的沟通可以采用口头或书面形式，对于重要事项通常采用书面沟通。通过沟通，一方面可以让被审计单位了解审计情况，解释审计差异产生的原因，争取被审计单位对审计调整事项的理解和配合；另一方面，也可以听取被审计单位的意见和解释，进一步核实审计证据，确保审计结论的客观性和公正性。

（二）编制审计报告

1. 审计报告的类型 审计报告是审计人员根据审计准则的规定，在执行审计工作的基础上，对被审计单位财务报表发表审计意见的书面文件。审计报告分为标准审计报告和非标准审计报告。标准审计报告是指不含有说明段、强调事项段、其他事项段或其他任何修饰性用语的无保留意见的审计报告。当审计人员认为财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映时，应当出具标准审计报告。 非标准审计报告包括带强调事项段或其他事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。当存在可能对财务报表产生重大影响但被审计单位已在财务报表中恰当披露的事项时，审计人员可能出具带强调事项段的无保留意见审计报告；当审计范围受到限制，但未达到非常严重的程度，或者财务报表存在错报，但不具有广泛性时，可能出具保留意见的审计报告；当财务报表存在重大且具有广泛性的错报时，应当出具否定意见的审计报告；当审计范围受到限制可能产生的影响非常重大和广泛，以至于无法对财务报表发表审计意见时，应当出具无法表示意见的审计报告。
2. 审计报告的内容 审计报告通常包括标题、收件人、引言段、管理层对财务报表的责任段、注册会计师的责任段、审计意见段、注册会计师的签名和盖章、会计师事务所的名称、地址和盖章以及报告日期等内容。标题应统一规范为“审计报告”；收件人是指审计业务的委托人，通常为被审计单位的股东或治理层；引言段说明被审计单位的名称和财务报表已经过审计，并指出构成整套财务报表的每张财务报表的名称、财务报表附注以及财务报表的日期和涵盖的期间；管理层对财务报表的责任段说明按照适用的财务报告编制基础编制财务报表，并使其实现公允反映，设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报是管理层的责任；注册会计师的责任段说明注册会计师的责任是在执行审计工作的基础上对财务报表发表审计意见，按照中国注册会计师审计准则的规定执行了审计工作，遵守了职业道德规范，保持了职业怀疑态度等；审计意见段明确发表审计意见，如“我们认为，后附的[被审计单位名称]财务报表在所有重大方面按照[适用的财务报告编制基础]的规定编制，公允反映了[被审计单位名称] [具体日期]的财务状况以及[期间]的经营成果和现金流量”；注册会计师的签名和盖章、会计师事务所的名称、地址和盖章以及报告日期等也是审计报告的重要组成部分，报告日期不应早于注册会计师获取充分、适当的审计证据，并在此基础上对财务报表形成审计意见的日期。

五、结论

审计工作流程与方法是一个有机的整体，从审计准备阶段的精心规划，到审计实施阶段的严谨执行，再到审计报告阶段的客观总结，每个环节都至关重要。审计人员只有熟练掌握并灵活运用这些流程与方法，不断提升自身的专业素养和实践能力，才能在复杂多变的经济环境中，准确识别财务报表中的重大错报风险，为财务报表使用者提供高质量的审计服务，保障市场经济的健康有序发展。

——部分文章内容由AI生成——