一、引言
审计工作在企业财务管理与监督中起着举足轻重的作用。准确掌握审计工作流程与重点,不仅能够确保审计工作的质量,更能有效提升审计效率,为企业决策提供可靠依据。本文将详细阐述审计工作的流程与重点,帮助审计人员更好地开展工作。
二、审计计划阶段
- 了解被审计单位基本情况
- 背景信息:审计人员需对被审计单位的行业状况、法律环境与监管环境以及其他外部因素进行全面了解。例如,若被审计单位处于新兴行业,其面临的市场竞争、技术革新等因素可能对财务报表产生重大影响。
- 内部情况:深入研究被审计单位的性质,包括所有权结构、治理结构、组织结构等。同时,关注其经营活动、投资活动和筹资活动。如对于一家多元化经营的企业,不同业务板块的风险特征和财务状况可能差异较大。
- 初步业务活动
- 承接审计业务:审计机构应确保具备执行业务所需的独立性和专业胜任能力,与被审计单位就审计业务约定条款达成一致意见,签订审计业务约定书。明确审计目标、范围、双方责任等重要事项。
- 评价遵守职业道德规范情况:审计人员必须严格遵守职业道德基本原则,保持独立性、客观性和公正性。如在审计过程中,若审计人员与被审计单位存在经济利益关系,应主动回避,以确保审计结果的公正性。
- 制定总体审计策略
- 确定审计范围:依据审计业务约定书,确定审计涵盖的期间、财务报表项目以及需审计的分支机构等。例如,对于集团公司审计,需明确纳入合并报表范围的子公司是否均在审计范围内。
- 明确审计时间安排:合理规划审计工作的开始时间、现场审计时间、完成审计时间等关键节点。同时,考虑与被审计单位财务报告时间相衔接,确保审计工作按时完成。
- 确定审计方向:根据对被审计单位的初步了解,识别可能存在较高重大错报风险的领域,确定审计资源的分配方向。如对于存货占比较大的企业,应将存货审计作为重点方向。
- 制定具体审计计划
- 风险评估程序:详细规划实施风险评估程序的性质、时间和范围。风险评估程序包括询问管理层和内部其他人员、分析程序、观察和检查等。通过这些程序,识别和评估财务报表层次及各类交易、账户余额和披露认定层次的重大错报风险。
- 进一步审计程序:针对评估的重大错报风险,设计和实施进一步审计程序,包括控制测试(必要时或决定测试时)和实质性程序。控制测试旨在评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性;实质性程序则是为了发现认定层次的重大错报。
三、审计实施阶段
- 风险评估
- 了解内部控制:审计人员通过询问、观察、检查和穿行测试等方法,对被审计单位的内部控制进行全面了解。了解的内容包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督等要素。例如,观察仓库的货物出入库流程,检查相关的授权审批制度是否健全。
- 评估重大错报风险:在了解内部控制的基础上,结合对被审计单位及其环境的其他方面的了解,评估财务报表层次和认定层次的重大错报风险。对于认定层次的重大错报风险,需进一步评估是固有风险还是控制风险导致的,以便确定应对措施。
- 控制测试
- 确定控制测试的性质:根据内部控制的特点和审计目标,选择适当的控制测试方法,如询问、观察、检查、重新执行等。例如,对于销售合同的审批控制,可通过检查合同审批记录、询问相关审批人员等方式进行测试。
- 确定控制测试的时间:控制测试可以在期中或期末实施。若在期中实施控制测试,审计人员需考虑如何将期中获取的审计证据合理延伸至期末。如通过对剩余期间内部控制运行情况进行补充测试,以确保控制在整个审计期间的有效性。
- 确定控制测试的范围:控制测试的范围取决于多个因素,如控制的执行频率、对控制的信赖程度等。对于执行频率较高的控制,测试的范围应相应扩大。
- 实质性程序
- 细节测试:针对各类交易、账户余额和披露的具体细节进行测试,以发现认定层次的重大错报。例如,对应收账款进行函证,检查应收账款的真实性和计价准确性;对存货进行盘点,核实存货的数量和价值。
- 实质性分析程序:通过研究数据间的关系,评价财务信息。如通过分析销售收入与成本、费用的变动关系,判断是否存在异常波动,以发现可能存在的错报。实质性分析程序通常适用于在一段时期内存在可预期关系的大量交易。
四、审计完成阶段
- 完成审计工作
- 审计调整:审计人员根据审计过程中发现的问题,与被审计单位管理层沟通,提出审计调整建议。对于需要调整的事项,编制审计调整分录,确保财务报表的准确性。例如,对于固定资产折旧计算错误的情况,应调整相关的折旧费用和固定资产账面价值。
- 复核审计工作底稿:审计项目负责人对审计工作底稿进行全面复核,确保审计工作符合审计准则的要求,审计证据充分、适当,审计结论恰当。复核内容包括审计程序的执行情况、审计证据的获取、审计判断的合理性等。
- 出具审计报告
- 评价审计结果:在完成审计工作后,审计人员需对审计结果进行评价,考虑审计证据是否充分、适当,财务报表是否按照适用的会计准则和相关会计制度的规定编制,是否在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量。
- 确定审计报告类型:根据评价结果,确定审计报告的类型。审计报告分为标准无保留意见审计报告、带强调事项段的无保留意见审计报告、保留意见审计报告、否定意见审计报告和无法表示意见审计报告。如被审计单位财务报表存在重大错报,但不具有广泛性,应出具保留意见审计报告。
- 编制和出具审计报告:按照审计准则的要求,编制审计报告,并向被审计单位和相关使用者发送。审计报告应清晰、准确地表达审计意见,为使用者提供决策有用的信息。
五、审计工作重点
- 审计证据的获取与评价
- 审计证据的充分性:审计人员应获取充分的审计证据,以支持审计结论。充分性是对审计证据数量的衡量,取决于重大错报风险的评估结果和审计证据的质量。如对于风险较高的审计项目,应获取更多的审计证据。
- 审计证据的适当性:审计证据不仅要充分,还应具备适当性,包括相关性和可靠性。相关性是指审计证据与审计目标相关;可靠性则涉及审计证据的来源和获取方式。例如,外部独立来源获取的审计证据通常比内部生成的证据更可靠。
- 内部控制的评估
- 内部控制的有效性:评估被审计单位内部控制是否能够有效防止或发现并纠正认定层次的重大错报。有效的内部控制能够降低重大错报风险,提高财务报表的可靠性。如健全的采购内部控制制度应包括请购、审批、采购、验收、付款等环节的有效控制。
- 内部控制的局限性:审计人员也应认识到内部控制存在固有局限性,如人为失误、串通舞弊、管理层凌驾于内部控制之上等情况可能导致内部控制失效。因此,即使内部控制有效,也不能完全依赖,仍需实施实质性程序。
- 重大错报风险的识别与应对
- 识别重大错报风险:通过风险评估程序,全面识别财务报表层次和认定层次的重大错报风险。例如,宏观经济环境的变化、行业竞争加剧、企业内部治理结构不完善等因素都可能导致重大错报风险的增加。
- 应对重大错报风险:针对识别出的重大错报风险,制定相应的应对措施。对于财务报表层次的重大错报风险,可通过总体应对措施,如向项目组强调保持职业怀疑的必要性、增加审计程序的不可预见性等;对于认定层次的重大错报风险,实施进一步审计程序,包括控制测试和实质性程序。
- 审计沟通
- 与管理层沟通:审计人员在审计过程中应与被审计单位管理层保持良好的沟通,及时反馈审计发现的问题,获取相关信息和解释。沟通内容包括审计计划、审计过程中发现的重大事项、审计调整建议等。
- 与治理层沟通:对于与治理层监督责任相关的重大事项,审计人员应与治理层进行沟通。如审计中发现的管理层舞弊行为、内部控制的重大缺陷等,应及时向治理层通报,以促进企业治理结构的完善。
六、结论
掌握审计工作流程与重点是提升审计效率的关键。审计人员应在审计计划、实施和完成阶段,严格按照审计准则的要求,做好风险评估、控制测试、实质性程序等各项工作,注重审计证据的获取与评价,加强对内部控制的评估和重大错报风险的识别与应对,同时保持良好的审计沟通。只有这样,才能确保审计工作的质量,为企业提供有价值的审计服务,促进企业的健康发展。
——部分文章内容由AI生成——