一、引言
审计工作在企业经济活动监督与财务信息真实性保障方面发挥着关键作用。无论是内部审计确保企业自身运营合规高效,还是外部审计为投资者等利益相关者提供可靠财务信息,都离不开一套科学严谨的流程与行之有效的方法。本文将详细为您揭秘审计工作流程与方法,助力您深入理解审计工作本质,提升审计工作能力。
二、审计工作流程
- 审计准备阶段
- 接受审计委托
- 当会计师事务所或内部审计部门收到客户或管理层的审计委托时,首先要对委托方的基本情况进行了解。这包括委托方的经营性质、业务范围、组织架构等。例如,若委托方是一家制造业企业,就需要了解其生产流程、原材料采购模式等,因为这些因素会影响后续审计重点。
- 同时,要评估自身的专业胜任能力。审计团队需判断是否具备相应行业知识、审计经验以及足够的人力资源来承接该审计项目。若缺乏对特定行业会计准则应用的了解,可能需要聘请行业专家或对团队成员进行培训。
- 初步业务活动
- 开展初步业务活动旨在确保在计划审计工作时执行审计工作的注册会计师已具备执行业务所需要的独立性和专业胜任能力,不存在因管理层诚信问题而影响注册会计师保持该项业务意愿等情况。
- 其中一项重要工作是与前任注册会计师沟通(若存在)。通过与前任沟通,可以获取有关被审计单位的一些前期信息,如前期审计中发现的重大问题、被审计单位对审计调整的态度等。但需注意,沟通应征得被审计单位书面同意,且要遵循职业道德规范。
- 制定审计计划
- 总体审计策略:确定审计范围,明确审计业务的特征,包括采用的会计准则和相关会计制度、特定行业的报告要求以及被审计单位组成部分的分布等,以界定审计对象。例如,若被审计单位在多地设有分支机构,需考虑是否对所有分支机构进行审计,还是采用抽样方式。
- 明确审计业务的报告目标,计划审计的时间安排和所需沟通的性质,如何时出具审计报告,与管理层、治理层沟通的频率和方式等。同时,确定审计方向,包括确定重要性水平,考虑审计风险等。例如,对于资产规模较大的企业,重要性水平可能相对较高,但也要结合行业特点和企业自身情况综合判断。
- 具体审计计划:具体审计计划是依据总体审计策略制定的,更侧重于具体审计程序的安排。它包括风险评估程序计划,即确定如何实施风险评估以识别和评估重大错报风险。例如,通过询问管理层、观察企业经营活动、检查文件记录等程序来了解被审计单位及其环境。还包括进一步审计程序计划,针对评估的认定层次重大错报风险设计和实施恰当的进一步审计程序,如控制测试和实质性程序。
- 接受审计委托
- 风险评估阶段
- 了解被审计单位及其环境
- 行业状况、法律环境与监管环境以及其他外部因素:不同行业有不同的经营特点和风险特征。例如,科技行业技术更新换代快,可能面临研发失败、知识产权纠纷等风险;而金融行业则受监管政策影响较大,需关注资本充足率、流动性等监管指标。了解法律环境与监管环境,有助于识别企业是否存在合规风险,如环保法规对高污染行业企业的要求。
- 被审计单位的性质:包括所有权结构、治理结构、经营活动、投资活动和筹资活动等方面。例如,家族企业可能存在治理结构不完善,决策受家族成员个人意愿影响较大的问题;多元化经营企业可能面临不同业务板块协同风险。
- 被审计单位对会计政策的选择和运用:关注企业是否遵循会计准则,会计政策的变更是否合理且经过恰当披露。例如,企业变更固定资产折旧方法,需审查其变更理由是否充分,对财务报表的影响是否准确计算和披露。
- 被审计单位的目标、战略以及相关经营风险:企业的战略决策会带来相应经营风险。例如,企业实施扩张战略,可能面临资金短缺、市场份额争夺失败等风险,这些风险可能影响财务报表的真实性。
- 被审计单位财务业绩的衡量和评价:了解企业内部和外部对其财务业绩的衡量指标,如净利润、资产回报率等。同时,分析这些指标与同行业对比情况,判断是否存在业绩压力导致财务造假的可能性。例如,若企业某项指标明显优于同行业,但经营模式并无独特优势,就需进一步关注。
- 评估重大错报风险
- 识别和评估财务报表层次重大错报风险:财务报表层次重大错报风险通常与控制环境有关,并与财务报表整体存在广泛联系,可能影响多项认定。例如,治理层监督不力、管理层缺乏诚信等控制环境问题,可能导致整个财务报表存在重大错报风险。
- 识别和评估认定层次重大错报风险:认定层次重大错报风险又可分为固有风险和控制风险。固有风险是指在考虑相关的内部控制之前,某类交易、账户余额或披露的某一认定易于发生错报(该错报单独或连同其他错报可能是重大的)的可能性。例如,复杂的金融工具核算可能具有较高的固有风险。控制风险是指某类交易、账户余额或披露的某一认定发生错报,该错报单独或连同其他错报可能是重大的,但没有被内部控制及时防止或发现并纠正的可能性。例如,企业采购审批流程不完善,可能导致采购环节控制风险较高。
- 了解被审计单位及其环境
- 控制测试与实质性程序阶段
- 控制测试
- 控制测试的目的:确定被审计单位内部控制运行的有效性,即被审计单位所实施的内部控制是否能够防止或发现并纠正财务报表重大错报。例如,企业设置了采购审批控制,控制测试就是要验证该审批控制是否在实际业务中得到有效执行,是否真的能防止不合理采购。
- 控制测试的情形:当存在下列情形之一时,注册会计师应当实施控制测试:在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。例如,对于销售业务,若预期销售合同审批控制有效,且仅通过实质性程序难以获取充分证据时,就需进行控制测试。
- 控制测试的方法:包括询问、观察、检查和重新执行。询问相关人员了解内部控制执行情况,但询问本身不足以证实内部控制运行的有效性;观察是查看内部控制的实际执行过程,如观察仓库发货流程是否按规定执行;检查是对相关文件记录进行审查,如检查采购合同审批签字是否齐全;重新执行是注册会计师重新独立执行被审计单位内部控制中的部分程序,如重新计算固定资产折旧额,以验证其计算准确性。
- 实质性程序
- 实质性程序的目的:发现认定层次的重大错报。实质性程序包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。
- 细节测试:对各类交易、账户余额和披露的具体细节进行测试,以发现认定层次的重大错报。例如,对应收账款进行函证,核实其真实性和准确性;对存货进行监盘,检查存货的数量和状况等。细节测试的方向很关键,如针对营业收入的发生认定,应从账簿记录追查到相关原始凭证,以防止高估收入;而针对完整性认定,则应从原始凭证追查到账簿记录,防止低估收入。
- 实质性分析程序:通过研究数据间关系评价信息,以识别各类交易、账户余额和披露及相关认定是否存在错报。例如,通过分析水电费与产量的关系,判断生产成本是否合理;分析各月营业收入波动情况,识别异常波动月份并查明原因。实质性分析程序通常适用于在一段时期内存在可预期关系的大量交易。
- 控制测试
- 审计完成阶段
- 完成审计工作
- 审计期后事项:期后事项是指资产负债表日至审计报告日之间发生的事项以及审计报告日后发现的事实。需区分调整事项和非调整事项,调整事项如资产负债表日后诉讼案件结案,法院判决证实了企业在资产负债表日已经存在现时义务,需要调整原先确认的与该诉讼案件相关的预计负债,或确认一项新负债;非调整事项如资产负债表日后发生重大诉讼、仲裁、承诺等,虽然不影响资产负债表日的财务状况,但可能影响报表使用者的决策,需在报表附注中披露。
- 获取管理层声明书:管理层声明书是管理层向注册会计师提供的关于财务报表的各项陈述,包括对财务报表的真实性、完整性负责等内容。虽然管理层声明书不能替代其他审计证据,但它是审计证据的组成部分,有助于明确管理层责任。
- 评价审计结果:对审计证据进行综合评价,确定是否已获取充分、适当的审计证据,以支持审计意见。考虑审计发现的错报汇总数是否超过重要性水平,若超过,需考虑是否扩大审计程序范围或提请被审计单位调整财务报表。
- 出具审计报告
- 审计报告的类型:包括无保留意见审计报告、保留意见审计报告、否定意见审计报告和无法表示意见审计报告。无保留意见审计报告表明注册会计师认为财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映;保留意见审计报告适用于存在错报,但错报单独或汇总起来对财务报表影响重大,但不具有广泛性;否定意见审计报告适用于财务报表存在重大且具有广泛性的错报;无法表示意见审计报告适用于审计范围受到重大限制,无法获取充分、适当的审计证据,以至于无法对财务报表发表审计意见。
- 审计报告的内容:通常包括标题、收件人、引言段、管理层对财务报表的责任段、注册会计师的责任段、审计意见段、注册会计师的签名和盖章、会计师事务所的名称、地址和盖章以及报告日期等要素。各段内容都有其特定含义和规范要求,如引言段需明确指出审计的财务报表名称、日期或涵盖的期间等。
- 完成审计工作
三、审计工作方法
- 账项基础审计方法
- 基本原理:账项基础审计方法主要围绕会计凭证、账簿、报表等会计资料进行详细审查。它以交易为基础,对每一笔交易进行详细的记录检查,旨在发现和防止错误与舞弊。例如,在审查企业采购业务时,从采购申请、采购合同、发票、入库单等一系列凭证入手,核对每一个环节的记录是否准确、完整,是否符合企业规定和相关法律法规。
- 优缺点:优点是审计结果较为可靠,能发现详细的错弊。但缺点也很明显,工作量大、效率低,尤其对于业务量庞大的企业,审计成本过高。随着企业规模扩大和业务复杂性增加,这种方法逐渐难以满足现代审计需求。
- 制度基础审计方法
- 基本原理:制度基础审计方法以内部控制制度为基础。首先对被审计单位的内部控制制度进行了解、测试和评价,根据评价结果确定审计重点和范围。如果内部控制制度健全有效,那么财务报表发生重大错报的可能性相对较小,审计重点可适当减少;反之,则需扩大审计范围。例如,若企业销售业务内部控制完善,订单处理、发货、收款等环节控制有效,对销售业务的实质性程序可适当简化,重点关注内部控制的关键控制点。
- 优缺点:优点是提高了审计效率,降低了审计成本,同时能较好地发现内部控制存在的问题,促进企业加强内部控制建设。但它也存在局限性,如过分依赖内部控制测试,如果内部控制设计合理但执行无效,可能导致审计风险增加。
- 风险导向审计方法
- 基本原理:风险导向审计方法是当今主流的审计方法。它以评估重大错报风险为导向,将审计资源集中在高风险领域。首先通过了解被审计单位及其环境,识别和评估财务报表层次和认定层次的重大错报风险,然后根据风险评估结果设计和实施进一步审计程序。例如,对于一家处于高竞争行业且面临重大经营压力的企业,其财务报表存在重大错报风险较高,审计时就需针对可能存在风险的领域,如收入确认、成本核算等,设计更为详细和严格的审计程序。
- 优缺点:优点是能够有效分配审计资源,提高审计的针对性和有效性,更好地应对现代企业复杂多变的经营环境带来的审计风险。但对审计人员的专业素质要求较高,需要审计人员具备丰富的行业知识、风险评估能力等。同时,风险评估过程存在一定主观性,如果风险评估不准确,可能导致审计失败。
四、结论
审计工作流程与方法是审计工作的核心内容,从审计准备到审计完成,每一个阶段都紧密相连,不可或缺。不同的审计方法各有优劣,在实际审计工作中,审计人员应根据被审计单位的具体情况,灵活选择和综合运用审计方法,以确保审计工作质量,实现审计目标,为企业和社会提供可靠的审计服务。同时,随着经济环境的变化和企业业务的不断创新,审计工作流程与方法也需要不断发展和完善,以适应新的挑战和要求。
——部分文章内容由AI生成——
