一、引言
审计工作在保障企业财务信息真实可靠、防范风险等方面起着至关重要的作用。无论是内部审计还是外部审计,遵循科学合理的流程并运用恰当的方法,是确保审计目标实现的关键。本文将为您呈现一份全面的审计工作流程与方法实用指南。
二、审计工作流程
审计计划阶段
- 了解被审计单位
- 在接受审计业务委托之前,审计人员需要对被审计单位的基本情况进行全面了解。这包括被审计单位所处的行业环境、经营状况、组织结构、治理结构等。例如,若被审计单位是一家制造业企业,审计人员就需要了解该行业的市场竞争态势、原材料供应情况以及产品销售渠道等。通过查阅行业报告、与被审计单位管理层沟通等方式获取这些信息。
- 了解被审计单位的内部控制情况也是此阶段的重要工作。内部控制制度是企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。审计人员可以通过询问相关人员、查阅内部控制手册、观察业务流程等方法来初步评估被审计单位内部控制的设计和执行情况。
- 初步业务活动
- 在此阶段,审计机构要与被审计单位签订审计业务约定书。审计业务约定书是指审计机构与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。明确双方的权利和义务,避免在审计过程中出现不必要的纠纷。
- 同时,审计项目组要组建完成,根据审计业务的复杂程度、被审计单位的规模等因素,合理配备审计人员,确保审计团队具备专业胜任能力。例如,对于大型企业集团的审计,可能需要配备具有不同专业背景,如财务、税务、信息技术等方面的审计人员。
- 制定总体审计策略和具体审计计划
- 总体审计策略用以确定审计范围、时间安排和方向,并指导具体审计计划的制定。审计范围包括审计涉及的期间、业务领域等。时间安排要考虑审计业务的截止日期、重要时间节点等,例如确定现场审计的时间、报告出具的时间等。审计方向则要确定重点审计领域,如高风险的业务环节或重大关联交易等。
- 具体审计计划则更为详细,它包括风险评估程序、进一步审计程序和其他审计程序。风险评估程序是为了识别和评估财务报表层次和认定层次的重大错报风险,进一步审计程序则是针对评估的重大错报风险实施的审计程序,包括控制测试和实质性程序,其他审计程序如期后事项审计、或有事项审计等。
- 了解被审计单位
风险评估阶段
- 实施风险评估程序
- 询问:审计人员向被审计单位的管理层、治理层、内部审计人员、财务人员等进行询问,了解企业的经营活动、内部控制执行情况、重大事项等。例如,询问管理层企业近期是否有重大投资计划,询问财务人员在日常账务处理中是否遇到过难以判断的会计事项等。
- 观察:观察被审计单位的生产经营场所、业务活动、内部控制执行情况等。比如,观察仓库的货物出入库流程,是否严格按照内部控制制度执行,是否有相关人员进行监督等。
- 检查:检查被审计单位的文件、记录、凭证等。例如,检查财务报表、会计账簿、合同协议等,从中发现可能存在的问题或风险迹象。
- 分析程序:通过对财务数据和非财务数据进行分析,识别异常波动或关系。例如,计算毛利率、应收账款周转率等财务比率,并与同行业数据或企业历史数据进行比较,若发现毛利率明显低于同行业水平,可能暗示企业存在成本核算不准确或产品定价不合理等问题。
- 识别和评估重大错报风险
- 通过实施风险评估程序,审计人员识别出可能导致财务报表发生重大错报的风险因素。重大错报风险分为财务报表层次和认定层次。财务报表层次的重大错报风险通常与被审计单位的整体环境相关,如管理层的诚信问题、经营战略的重大调整等,可能对整个财务报表产生广泛影响。认定层次的重大错报风险则与各类交易、账户余额和披露的具体认定相关,如存货的计价认定、应收账款的存在认定等。
- 审计人员要对识别出的重大错报风险进行评估,判断其发生的可能性和对财务报表影响的程度。对于高风险领域,要在后续的审计工作中重点关注,实施更为详细的审计程序。
- 实施风险评估程序
内部控制测试阶段
- 确定内部控制测试的范围和方法
- 审计人员根据风险评估的结果,确定需要进行内部控制测试的范围。对于风险较高的业务环节,要扩大测试范围,对于风险较低的业务环节,可以适当缩小测试范围。
- 内部控制测试的方法主要有询问、观察、检查、重新执行等。询问相关人员内部控制的执行情况,观察业务流程的实际操作,检查相关的文件记录,如审批单、验收报告等,重新执行某些内部控制程序,如重新计算折旧费用,以验证内部控制是否有效运行。
- 实施内部控制测试
- 在确定了测试范围和方法后,审计人员按照计划实施内部控制测试。例如,对于采购业务的内部控制测试,审计人员可以抽取一定数量的采购订单,检查订单是否经过适当的审批,采购合同是否签订,货物验收是否合规等。
- 通过测试,收集内部控制有效运行或存在缺陷的证据。如果发现内部控制存在缺陷,要进一步分析缺陷的性质和影响程度,判断是否会导致重大错报风险增加。
- 评价内部控制的有效性
- 根据内部控制测试的结果,审计人员对被审计单位内部控制的有效性进行评价。如果内部控制在各个关键环节都能有效运行,能够合理保证财务报表的可靠性,那么可以认为内部控制是有效的。反之,如果存在较多的内部控制缺陷,且这些缺陷可能导致重大错报,那么就需要调整审计策略,增加实质性程序的范围和力度。
- 确定内部控制测试的范围和方法
实质性程序阶段
- 实质性分析程序
- 实质性分析程序是指用作实质性程序的分析程序,它通过研究数据间关系评价信息,用以识别各类交易、账户余额和披露及相关认定是否存在错报。例如,对于销售收入的审计,可以根据企业的历史销售数据、市场趋势等因素,建立销售收入的预测模型,将预测值与实际值进行比较,如果差异较大,要进一步分析原因,可能存在收入确认不准确或虚构收入等问题。
- 在运用实质性分析程序时,审计人员要考虑数据的可靠性、预期值的准确性以及可接受的差异额等因素。确保分析程序能够有效地发现重大错报。
- 细节测试
- 细节测试是对各类交易、账户余额和披露的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。例如,对于应收账款的细节测试,可以向债务人发函询证,核实应收账款的真实性和金额准确性;对于存货的细节测试,可以进行实地盘点,检查存货的数量、状况等。
- 细节测试的样本选取要具有代表性,根据审计目标和风险评估结果,合理确定样本规模。通过对样本的测试结果推断总体的情况,判断是否存在重大错报。
- 实质性分析程序
审计完成阶段
- 完成审计工作
- 汇总审计差异:审计人员将在审计过程中发现的所有审计差异进行汇总,包括核算错误、重分类错误等。对审计差异进行分析,判断其是否属于重大错报。
- 复核审计工作底稿:审计项目组内部要进行审计工作底稿的复核,确保审计工作底稿记录完整、证据充分、结论恰当。复核人员要对审计人员的工作进行检查,发现问题及时纠正。
- 评价审计证据的充分性和适当性:审计人员要根据审计目标,评价所获取的审计证据是否足以支持审计结论。审计证据不仅要数量充分,而且要具备相关性和可靠性。例如,外部独立第三方提供的证据通常比被审计单位内部生成的证据更可靠。
- 出具审计报告
- 根据审计结果,审计人员要出具审计报告。审计报告分为标准审计报告和非标准审计报告。如果被审计单位财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映,审计人员出具标准无保留意见的审计报告。如果存在重大错报但不具有广泛性,可能出具保留意见的审计报告;如果存在重大且具有广泛性的错报,可能出具否定意见的审计报告;如果审计范围受到限制,可能出具无法表示意见的审计报告。
- 审计报告要清晰地表述审计意见,同时对审计过程和发现的重要事项进行简要说明,为财务报表使用者提供准确、有用的信息。
- 完成审计工作
三、审计工作方法
- 审阅法
- 财务资料审阅:对被审计单位的会计凭证、会计账簿、财务报表等财务资料进行详细审阅。在审阅会计凭证时,要检查凭证的要素是否齐全,如日期、摘要、金额、附件等,凭证的编制是否符合会计准则和企业内部规定,是否存在涂改、伪造等情况。审阅会计账簿时,要关注账簿的登记是否规范,账账、账证是否相符。审阅财务报表时,要分析报表项目的勾稽关系是否正确,报表数据是否合理。
- 其他资料审阅:除了财务资料,还需要审阅被审计单位的合同协议、规章制度、会议纪要等其他资料。例如,通过审阅合同协议,可以了解企业的重大经济业务,检查合同条款是否合规,是否存在潜在的风险。通过审阅规章制度,可以判断企业内部控制制度的健全性和有效性。通过审阅会议纪要,可以掌握企业的重大决策过程和相关事项。
- 核对法
- 账表核对:将财务报表中的数据与会计账簿中的相关数据进行核对,检查报表数据是否准确地来源于账簿记录。例如,资产负债表中的存货项目金额要与存货明细账的余额合计数进行核对,确保两者一致。如果发现差异,要进一步查明原因,可能是会计核算错误或报表编制错误。
- 账账核对:对不同会计账簿之间的相关数据进行核对,如总账与明细账、日记账之间的核对。例如,应收账款总账余额要与各应收账款明细账余额之和进行核对,确保账账相符。如果存在不一致的情况,可能是记账错误或存在未达账项等问题。
- 账证核对:将会计账簿中的记录与会计凭证进行核对,检查账簿记录是否与凭证内容一致。通过账证核对,可以验证会计凭证的真实性和记账的准确性。例如,检查某一笔销售收入的账簿记录,核对相应的销售发票、发货单等凭证,确保收入确认的依据充分。
- 账实核对:将各项财产物资、货币资金等的账面余额与实际存在情况进行核对。对于存货,要进行实地盘点,将盘点结果与存货明细账余额进行核对;对于现金,要进行实地盘点,将盘点金额与现金日记账余额进行核对;对于银行存款,要通过银行对账单与银行存款日记账进行核对。账实核对可以发现财产物资是否存在短缺、毁损等情况,以及货币资金是否账实相符。
- 函证法
- 函证的对象:函证主要用于核实应收账款、应付账款、银行存款等项目的真实性和准确性。对于应收账款,向债务人发函询证,确认应收账款的金额、账龄等信息;对于应付账款,向债权人发函询证,核实应付账款的真实性和金额;对于银行存款,向银行发函询证,获取银行存款的余额、存款性质、是否存在质押等信息。
- 函证的方式:函证分为积极式函证和消极式函证。积极式函证要求被询证者无论是否同意询证函列示的信息,都要回函答复。消极式函证则只要求被询证者在不同意询证函列示的信息时才回函。一般情况下,对于重要的项目或存在较高风险的项目,采用积极式函证;对于风险较低、金额较小的项目,可以考虑采用消极式函证。
- 函证的控制:审计人员要对函证过程进行严格控制,确保函证的真实性和可靠性。包括亲自寄发函证、跟踪函证的回收情况、对回函进行分析等。如果回函存在不符事项,要进一步查明原因,可能是双方记录时间差异、存在争议事项或存在舞弊等问题。
- 分析性复核法
- 比率分析:计算各种财务比率,如偿债能力比率(资产负债率、流动比率等)、营运能力比率(存货周转率、应收账款周转率等)、盈利能力比率(毛利率、净利率等),并与同行业数据或企业历史数据进行比较。通过比率分析,可以发现企业财务状况和经营成果的变化趋势,识别可能存在的问题。例如,如果企业的资产负债率突然大幅上升,可能暗示企业的偿债能力下降,财务风险增加。
- 趋势分析:对企业的财务数据或非财务数据进行趋势分析,观察其在一定期间内的变化情况。可以通过绘制折线图等方式直观地展示数据的变化趋势。例如,观察企业销售收入在过去几年的变化趋势,如果销售收入持续下降,要分析原因,可能是市场竞争加剧、产品质量问题或营销策略不当等。
- 合理性分析:根据企业的经营情况、行业特点等,对某些财务数据或业务事项进行合理性分析。例如,根据企业的生产规模和产能,分析其原材料采购量是否合理;根据企业的员工数量和薪酬政策,分析其工资费用是否合理。如果发现不合理的情况,要进一步调查核实。
四、结论
审计工作流程与方法是审计人员开展审计工作的重要指引。熟练掌握审计流程,从审计计划的精心制定,到风险评估、内部控制测试、实质性程序以及审计完成阶段的各项工作,有条不紊地推进审计工作。同时,灵活运用各种审计方法,如审阅法、核对法、函证法、分析性复核法等,获取充分、适当的审计证据,确保审计结论的准确性和可靠性。只有这样,才能为企业提供高质量的审计服务,发挥审计在保障财务信息真实可靠、促进企业健康发展等方面的重要作用。
——部分文章内容由AI生成——