一、引言

审计工作在企业财务监管、保障信息真实可靠等方面起着举足轻重的作用。无论是外部审计对企业财务报表的审查，还是内部审计对企业运营流程的监督，都需要精准把握关键要点，以实现审计目标，为企业的健康发展保驾护航。对于审计工作人员而言，清晰认知并熟练运用这些关键要点，是提升审计质量与效率的关键。

二、审计证据的获取与判断

1. 审计证据的重要性 审计证据是审计结论的基石，它支撑着审计人员对被审计单位财务报表及相关事项发表审计意见。没有充分、适当的审计证据，审计报告就如同无本之木，缺乏可信度。例如，在对企业应收账款进行审计时，如果没有获取相关的合同、发票、函证回函等证据，就无法准确判断应收账款的真实性、计价准确性以及可收回性。
2. 获取审计证据的方法
   • 检查记录或文件：审计人员可以检查被审计单位的会计凭证、账簿、财务报表等会计记录，以及合同协议、董事会决议等其他文件。通过对这些记录和文件的审查，了解经济业务的发生、处理过程以及相关的内部控制执行情况。例如，检查销售合同可以确认销售业务的条款、定价、交货时间等关键信息，为收入的确认提供依据。
   • 观察：观察是指审计人员查看相关人员正在从事的活动或执行的程序。比如，观察仓库的货物出入库流程，检查是否按照规定的内部控制制度执行，是否存在货物积压、保管不善等问题。观察可以帮助审计人员获取实物证据以及对内部控制执行情况的直观了解。
   • 询问：向被审计单位的管理层、员工以及外部第三方进行询问，获取与审计事项相关的信息。询问可以为审计人员提供线索，引导进一步的审计程序。但询问获取的证据通常需要其他证据进行佐证，因为被询问者可能存在主观偏见或对情况了解不全面。例如，向销售人员询问产品的销售情况，可能会得到乐观的反馈，但还需要通过检查销售记录、客户函证等方式进行核实。
   • 函证：函证是直接来自第三方的书面答复，具有较高的可靠性。审计人员可以向银行函证企业的银行存款余额、借款情况，向客户函证应收账款余额等。例如，通过银行函证可以获取企业银行账户的真实余额，确认是否存在未入账的银行借款或其他未披露的银行事项，有效防止企业隐瞒或虚构银行存款及相关负债。
   • 重新计算：对被审计单位的会计记录中的数据进行重新计算，验证其准确性。比如，对固定资产折旧、存货成本计价、应纳税额等进行重新计算，检查企业的会计处理是否符合会计准则和相关法规的要求。如果重新计算的结果与企业记录的金额存在较大差异，就需要进一步查明原因。
3. 审计证据的判断标准
   • 充分性：审计证据的数量要足以支持审计结论。这取决于审计风险、重大错报风险以及审计证据的质量等因素。一般来说，审计风险越高、重大错报风险越大，所需的审计证据数量就越多。例如，对于一个财务状况不稳定、内部控制薄弱的企业，审计人员需要获取更多的审计证据来降低审计风险。
   • 适当性：审计证据要具备相关性和可靠性。相关性是指审计证据与审计目标相关联，能够为审计结论提供支持。例如，在审计销售收入时，销售合同、发票、发货单等与收入确认相关的证据才具有相关性。可靠性则涉及证据的来源和获取方式。一般来说，从外部独立来源获取的证据比内部证据更可靠；直接获取的证据比间接获取的证据更可靠。比如，银行函证回函的可靠性高于企业内部自制的银行存款余额调节表。

三、内部控制的评估

1. 内部控制的概念与作用 内部控制是企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。健全有效的内部控制可以帮助企业防范风险、提高运营效率、保证财务信息的真实性和准确性。例如，在采购业务中，完善的内部控制可以确保采购流程合规，防止采购人员收受回扣、采购劣质商品等问题，同时保证采购成本的合理性和记录的准确性。
2. 内部控制的组成要素
   • 控制环境：控制环境是内部控制的基础，包括治理结构、组织结构、企业文化、人力资源政策等方面。良好的控制环境能够营造诚信和道德的氛围，为内部控制的有效运行提供支持。例如，一个重视诚信和合规的企业文化，能够促使员工自觉遵守内部控制制度，减少舞弊行为的发生。
   • 风险评估：企业需要识别和分析可能影响其目标实现的内外部风险，并采取相应的应对措施。例如，企业面临市场竞争加剧的风险，可能会通过加强产品研发、优化营销策略等方式来应对。审计人员在评估内部控制时，需要关注企业的风险评估过程是否有效，是否能够及时识别和应对重大风险。
   • 控制活动：控制活动是企业为了确保管理层的指令得以执行而制定的政策和程序，包括授权审批、不相容职务分离、实物控制、会计系统控制等。例如，在货币资金管理中，实行审批与执行分离、印鉴与支票分管等不相容职务分离控制，可以有效防止货币资金被挪用的风险。
   • 信息与沟通：企业需要及时、准确地收集和传递与内部控制相关的信息，确保信息在企业内部各部门之间以及企业与外部相关方之间的有效沟通。例如，财务部门需要及时向管理层提供准确的财务信息，以便管理层做出决策；同时，企业也需要与供应商、客户等外部相关方保持良好的沟通，及时了解市场动态和客户需求。
   • 监控：企业需要对内部控制的有效性进行持续的监督和评价，并根据监控结果及时调整和完善内部控制制度。内部审计部门通常承担着对内部控制进行监控的职责，通过定期的内部审计工作，发现内部控制存在的问题并提出改进建议。
3. 内部控制评估的方法
   • 了解内部控制：审计人员可以通过询问被审计单位的人员、观察业务流程、检查相关文件记录等方式，了解被审计单位内部控制的设计和运行情况。例如，通过询问采购部门的人员，了解采购业务的流程和相关的内部控制制度；观察仓库的盘点过程，了解实物控制的执行情况。
   • 穿行测试：审计人员选取一笔或几笔具有代表性的交易，按照业务流程从头到尾追踪，以确认内部控制是否得到有效执行。例如，在销售业务中，审计人员可以选取一笔销售订单，从订单的接收、审批、发货、开票到收款的整个流程进行追踪，检查每一个环节的内部控制是否发挥作用。
   • 控制测试：当审计人员预期内部控制运行有效，或者仅实施实质性程序不足以提供认定层次充分、适当的审计证据时，需要实施控制测试。控制测试可以采用询问、观察、检查、重新执行等方法。例如，重新执行一项内部控制程序，如重新核对银行存款余额调节表，以验证该控制是否有效运行。

四、审计程序的执行

1. 审计程序的分类
   • 风险评估程序：风险评估程序是为了了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险。审计人员通过实施风险评估程序，为后续的进一步审计程序提供基础。风险评估程序主要包括询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查等。例如，通过分析被审计单位的财务报表，比较各年度的财务指标，识别可能存在重大错报风险的领域。
   • 进一步审计程序：进一步审计程序包括控制测试和实质性程序。控制测试是为了测试内部控制运行的有效性；实质性程序是为了发现认定层次的重大错报，包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。例如，对存货进行盘点，属于细节测试；对营业收入进行分析性复核，属于实质性分析程序。
2. 审计程序的设计与实施
   • 设计审计程序的考虑因素：审计人员在设计审计程序时，需要考虑审计目标、重大错报风险的评估结果、被审计单位的业务特点以及审计资源的限制等因素。例如，如果评估的重大错报风险较高，审计人员可能需要设计更为详细和严格的审计程序，增加审计证据的获取量。
   • 实施审计程序的注意事项：在实施审计程序过程中，审计人员要保持职业怀疑态度，对获取的审计证据进行审慎评价。同时，要确保审计程序的执行符合审计准则的要求，记录完整的审计工作底稿。例如，在进行函证时，要确保函证的收发过程符合规定，对回函进行认真分析和评价；在编制审计工作底稿时，要详细记录审计程序的执行过程、获取的审计证据以及得出的审计结论。

五、风险评估

1. 风险评估的意义 风险评估是审计工作的重要环节，它有助于审计人员确定审计的重点领域和审计资源的分配，提高审计工作的针对性和效率，降低审计风险。通过对被审计单位面临的内外部风险进行评估，审计人员可以识别可能导致财务报表重大错报的风险因素，从而采取相应的审计策略。例如，如果企业所处行业竞争激烈，面临较大的市场风险，审计人员在审计过程中就需要重点关注企业的收入确认、成本控制以及资产减值等方面，以防止因市场风险导致的财务报表重大错报。
2. 风险评估的步骤
   • 了解被审计单位及其环境：包括被审计单位的行业状况、法律环境与监管环境、经营目标、战略以及相关经营风险、内部控制等方面。审计人员可以通过查阅行业报告、法律法规文件，与被审计单位管理层和员工进行沟通等方式获取相关信息。例如，了解被审计单位所处行业的市场份额、竞争态势等行业状况，有助于评估企业的经营风险和财务报表重大错报风险。
   • 识别和评估财务报表层次和认定层次的重大错报风险：根据对被审计单位及其环境的了解，审计人员运用职业判断，识别可能导致财务报表重大错报的风险因素，并评估这些风险的严重程度和发生的可能性。例如，企业存在大量的关联方交易，审计人员就需要识别关联方交易可能存在的重大错报风险，如关联方交易定价不公允、关联方关系披露不完整等，并评估其对财务报表的影响程度。
   • 确定重要性水平：重要性水平是指财务报表中存在的、可能影响财务报表使用者作出决策的错报的严重程度。审计人员在风险评估过程中，需要确定一个合适的重要性水平，以便在审计过程中判断错报是否重大。重要性水平的确定需要考虑被审计单位的规模、性质、经营状况以及财务报表使用者的需求等因素。例如，对于一个大型上市公司，其重要性水平的确定可能相对较高，而对于一个小型企业，重要性水平可能相对较低。

六、审计报告的撰写

1. 审计报告的类型与格式
   • 审计报告的类型：审计报告分为标准审计报告和非标准审计报告。标准审计报告是指不含有说明段、强调事项段、其他事项段或其他任何修饰性用语的无保留意见的审计报告。非标准审计报告包括带强调事项段或其他事项段的无保留意见审计报告、保留意见审计报告、否定意见审计报告和无法表示意见审计报告。不同类型的审计报告反映了审计人员对被审计单位财务报表不同的审计意见。
   • 审计报告的格式：审计报告通常包括标题、收件人、引言段、管理层对财务报表的责任段、注册会计师的责任段、审计意见段、注册会计师的签名和盖章、会计师事务所的名称、地址和盖章以及报告日期等要素。各要素的内容和表述都有严格的规范要求，审计人员必须按照审计准则的规定撰写审计报告。
2. 审计报告撰写的要点
   • 审计意见的形成：审计人员在撰写审计报告前，需要根据审计证据和审计结论，形成恰当的审计意见。审计意见的形成要基于充分、适当的审计证据，并且要符合审计准则和相关法律法规的要求。例如，如果审计人员发现被审计单位存在重大错报，但这些错报对财务报表的影响并不广泛，可能会出具保留意见的审计报告；如果发现的重大错报对财务报表的影响是广泛的，可能会出具否定意见的审计报告。
   • 语言表达的准确性：审计报告的语言要准确、清晰、简洁，避免使用模糊或容易引起歧义的词汇。审计意见的表述要明确，让财务报表使用者能够清楚地了解被审计单位财务报表的可靠性。例如，在审计意见段中，要准确描述审计发现的问题以及对财务报表的影响程度。
   • 与管理层的沟通：在撰写审计报告前，审计人员需要与被审计单位管理层进行充分的沟通，通报审计发现的问题，听取管理层的意见和解释。对于重大问题，要确保管理层理解并认可审计结论。通过与管理层的沟通，不仅可以提高审计工作的效率和效果，还可以避免审计报告出具后可能出现的争议。

七、结论

审计工作的关键要点涵盖审计证据的获取与判断、内部控制的评估、审计程序的执行、风险评估以及审计报告的撰写等多个方面。审计人员只有深入理解并熟练掌握这些关键要点，在审计工作中严格按照审计准则的要求执行，保持职业怀疑态度，才能高质量地完成审计任务，为财务报表使用者提供可靠的审计报告，发挥审计在企业经济活动中的监督和服务作用。同时，随着经济环境的不断变化和企业业务的日益复杂，审计人员需要不断学习和更新知识，提升自身的专业素养，以更好地应对审计工作中的各种挑战。