一、审计准备阶段
接受业务委托 审计机构在承接审计业务前,需对被审计单位的基本情况进行全面了解。这包括被审计单位的业务性质、经营规模、组织结构、所处行业的状况以及相关法律法规的要求等。例如,一家制造业企业与一家互联网企业,其业务模式和面临的风险截然不同,审计机构要充分考量这些差异。通过初步了解,评估自身的专业胜任能力,判断是否具备足够的资源和专业知识来承接该业务。同时,与被审计单位就审计业务约定条款达成一致意见,签订审计业务约定书。该约定书明确了审计的目标和范围、双方的责任与义务等关键内容,是审计工作开展的重要依据。
初步业务活动 在接受委托后,审计人员需开展初步业务活动。首要任务是针对被审计单位的情况进行风险评估。例如,审查被审计单位的财务报表,分析其资产负债结构、收入成本变动趋势等,以此初步判断财务报表可能存在重大错报的风险领域。同时,对被审计单位的内部控制进行初步了解。比如,观察企业的职责分工是否合理,是否存在不相容职务未分离的情况,像出纳人员是否兼任了会计档案保管和收入、支出、费用、债权债务账目的登记工作等。通过这些活动,确定审计的重点领域,为后续审计计划的制定提供有力支撑。
制定审计计划 审计计划分为总体审计策略和具体审计计划。总体审计策略确定审计范围、时间安排和方向,并指导具体审计计划的制定。在确定审计范围时,需明确审计涵盖的期间、业务板块等。例如,对于集团企业,要确定是对整个集团合并报表进行审计,还是仅对部分重要子公司进行审计。时间安排要考虑审计各个阶段的时间节点,确保审计工作有序推进。具体审计计划则更为详细,针对具体审计项目确定审计程序的性质、时间和范围。例如,对于应收账款的审计,确定采用函证程序,明确函证的对象、时间以及函证样本的选取范围等。
二、风险评估阶段
了解被审计单位及其环境 审计人员要从多个维度深入了解被审计单位及其环境。从行业状况来看,分析行业的竞争程度、市场需求变化、技术发展趋势等。例如,在科技行业,技术更新换代迅速,如果被审计单位未能紧跟技术潮流,可能面临产品滞销、市场份额下降等风险。从法律环境和监管环境方面,关注相关法律法规的变化对被审计单位经营的影响。比如,环保法规的加强,对高污染行业企业的生产经营和财务状况可能产生重大影响。同时,了解被审计单位的性质,包括其所有权结构、治理结构、经营活动、投资活动和筹资活动等。例如,家族式企业可能存在内部治理不完善,决策过于集中的问题。
评估重大错报风险 通过对被审计单位及其环境的了解,识别和评估财务报表层次以及各类交易、账户余额和披露认定层次的重大错报风险。财务报表层次的重大错报风险通常与被审计单位的整体情况相关,如管理层的诚信问题、内部控制的有效性等,可能影响多项认定。认定层次的重大错报风险则与特定的交易、账户余额或披露相关。例如,存货计价的准确性认定,可能因被审计单位采用不恰当的存货计价方法而存在重大错报风险。评估重大错报风险时,需考虑固有风险和控制风险。固有风险是指假设不存在相关的内部控制,某一认定发生重大错报的可能性。控制风险是指某项认定发生了重大错报,而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。
三、进一步审计程序阶段
控制测试 当存在下列情形之一时,审计人员应当实施控制测试:在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。控制测试旨在测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。例如,对于采购业务,企业规定采购订单必须经过采购经理、财务经理等多级审批。审计人员可以抽取一定数量的采购订单,检查审批流程是否符合规定,相关人员是否签字确认等,以此判断内部控制是否有效运行。控制测试的方法包括询问、观察、检查和重新执行等。通过控制测试,审计人员可以确定实质性程序的性质、时间和范围。如果内部控制运行有效,实质性程序的范围可以适当缩小;反之,则应扩大实质性程序的范围。
实质性程序 实质性程序是指用于发现认定层次重大错报的审计程序,包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。细节测试针对各类交易、账户余额和披露的具体细节进行测试,获取直接证据。例如,对固定资产进行盘点,核实固定资产的数量、使用状况等;对应收账款进行函证,确认应收账款的真实性和金额准确性。实质性分析程序则是通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。比如,通过分析营业收入与营业成本的变动比例关系,判断是否存在异常波动。如果发现波动异常,需进一步查明原因,确定是否存在重大错报。实质性程序是审计工作的关键环节,直接关系到审计结论的可靠性。
四、审计完成阶段
完成审计工作 审计人员在完成各项审计程序后,需对审计工作进行全面总结。首先,对审计证据进行整理和评价,确保审计证据充分、适当,足以支持审计结论。例如,对于重要的审计事项,是否获取了不同来源、相互印证的审计证据。同时,汇总审计过程中发现的所有错报,包括事实错报、判断错报和推断错报。对这些错报进行评价,判断其对财务报表的影响程度。如果错报超过重要性水平,需要求被审计单位进行调整;若被审计单位拒绝调整,审计人员要考虑对审计报告的影响。
编制审计报告 审计报告是审计工作的最终成果,向使用者传达审计意见。审计报告分为标准审计报告和非标准审计报告。标准审计报告是指不含有说明段、强调事项段、其他事项段或其他任何修饰性用语的无保留意见的审计报告。当审计人员认为财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映时,发表无保留意见。非标准审计报告则包括带强调事项段或其他事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。例如,当被审计单位存在重大不确定事项,如重大诉讼尚未结案,可能对财务报表产生重大影响,但不影响审计人员对财务报表整体的审计意见时,审计人员可以在审计报告中增加强调事项段,提醒报表使用者关注该事项。审计报告的编制要遵循相关审计准则的要求,确保内容准确、表述规范。
在整个审计工作流程中,审计人员要始终保持职业怀疑态度,秉持客观、公正的原则,运用恰当的审计方法,确保审计工作的质量,为财务信息使用者提供可靠的审计报告,助力其作出正确的决策。