一、引言

审计工作在企业财务健康与合规运营中扮演着至关重要的角色。无论是外部审计机构对企业财务报表的鉴证，还是内部审计部门对企业运营效率与风险管理的评估，清晰地了解审计工作流程并把握核心重点，对于审计人员、企业管理者以及其他利益相关者都具有重要意义。本文旨在全面揭秘审计工作流程，深入探讨其中的核心重点，为读者提供有价值的参考。

二、审计准备阶段

1. 接受业务委托 审计机构在决定接受业务委托之前，需要对被审计单位的基本情况进行初步了解。包括被审计单位的经营性质、所处行业、规模大小、组织结构等。同时，审计机构要评估自身的专业胜任能力，考虑是否具备执行该审计业务所需的专业知识、技能和经验。例如，如果被审计单位是一家从事复杂金融衍生品交易的企业，审计机构就需要拥有熟悉金融行业审计的专业人员。 审计机构还需与被审计单位就审计业务约定条款达成一致意见，并签订审计业务约定书。审计业务约定书应明确审计的目标与范围、双方的责任与义务、审计收费、审计报告的格式与用途等重要事项。
2. 初步业务活动 在接受业务委托后，审计项目组要开展初步业务活动。这其中包括针对保持客户关系和具体审计业务实施相应的质量控制程序。例如，审计机构的质量控制部门需要对项目组是否遵循独立性原则进行审查，确保审计人员与被审计单位不存在可能影响审计独立性的经济利益、关联关系等。 项目组还要评价遵守相关职业道德要求的情况，包括独立性和专业胜任能力等方面。审计人员必须遵守诚信、客观、公正等职业道德原则，确保审计工作的公正性与可靠性。 此外，项目组要就审计业务约定条款与被审计单位达成一致意见，再次确认审计的范围、目标、双方责任等内容，避免在审计过程中出现误解或争议。
3. 制定总体审计策略 总体审计策略用以确定审计范围、时间安排和方向，并指导具体审计计划的制定。在确定审计范围时，审计人员需要考虑法律法规的要求、被审计单位的性质与业务范围、财务报表涵盖的期间等因素。例如，如果被审计单位在本年度进行了重大的并购重组活动，审计范围就需要涵盖并购重组涉及的相关业务与财务事项。 在时间安排方面，审计人员要确定执行审计业务的具体时间节点，包括现场审计的时间、与管理层沟通的时间、出具审计报告的时间等。同时，要考虑被审计单位的财务报告截止日期、内部审计工作的进度等因素，合理安排审计工作时间。 审计方向则主要涉及确定审计的重点领域和重要性水平。审计人员需要通过对被审计单位的行业特点、经营状况、内部控制等方面的分析，识别可能存在重大错报风险的领域，如收入确认、存货计价、关联方交易等。重要性水平的确定则关系到审计证据的收集与评价，审计人员要根据被审计单位的规模、性质等因素，合理确定重要性水平，以便在审计过程中关注那些可能影响财务报表使用者决策的重大事项。
4. 制定具体审计计划 具体审计计划是依据总体审计策略制定的，它更为详细地规划了审计程序的性质、时间安排和范围。具体审计计划包括风险评估程序、进一步审计程序和其他审计程序。 风险评估程序旨在了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险。审计人员可以通过询问被审计单位管理层和内部其他人员、分析程序、观察和检查等方法来实施风险评估程序。例如，审计人员通过分析被审计单位的财务比率，与同行业数据进行比较，以发现可能存在的异常波动，进而评估重大错报风险。 进一步审计程序则是针对评估的重大错报风险实施的审计程序，包括控制测试和实质性程序。控制测试用于测试内部控制运行的有效性，只有当存在下列情形之一时，审计人员才会实施控制测试：在评估认定层次重大错报风险时，预期内部控制的运行是有效的；仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。实质性程序则是直接针对各类交易、账户余额和披露的细节测试以及实质性分析程序，以发现认定层次的重大错报。 其他审计程序包括对期后事项、或有事项等特殊项目的审计程序。例如，审计人员需要关注资产负债表日后发生的重大诉讼、重大资产处置等期后事项，判断其对财务报表的影响，并根据情况进行适当的审计调整或披露。

三、风险评估阶段

1. 了解被审计单位及其环境 审计人员需要从多个方面了解被审计单位及其环境。首先是行业状况、法律环境与监管环境以及其他外部因素。例如，不同行业具有不同的竞争态势、技术发展趋势和监管要求。对于制药企业，需要关注药品研发的法律法规、药品审批流程以及行业竞争对企业产品定价和市场份额的影响。 被审计单位的性质也是重要的了解内容，包括其所有权结构、治理结构、经营活动、投资活动和筹资活动等。例如，家族企业可能存在较为集中的所有权结构，这可能影响企业的决策机制和财务报告的编制。 被审计单位对会计政策的选择和运用也是风险评估的重要方面。审计人员要了解被审计单位采用的会计政策是否符合会计准则的要求，是否与行业惯例一致，以及会计政策变更的原因和影响。例如，企业对固定资产折旧方法的选择，不同的折旧方法会对企业的成本费用和利润产生不同的影响。 被审计单位的目标、战略以及相关经营风险也是审计人员需要关注的。企业的目标和战略决定了其经营活动的方向，而经营风险可能导致财务报表发生重大错报。例如，企业实施扩张战略，可能面临资金链断裂、市场份额无法达到预期等经营风险，进而影响财务报表的真实性。 被审计单位的内部控制也是风险评估的关键环节。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。审计人员需要了解内部控制的五个要素，即控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动和对控制的监督。
2. 评估重大错报风险 在了解被审计单位及其环境的基础上，审计人员要识别和评估财务报表层次和认定层次的重大错报风险。财务报表层次的重大错报风险通常与控制环境有关，如管理层的诚信问题、治理结构不完善等，这些风险可能影响多项认定。认定层次的重大错报风险则与各类交易、账户余额和披露的具体认定相关，例如应收账款的计价认定、存货的存在认定等。 审计人员可以通过实施风险评估程序获取的信息，结合职业判断，评估重大错报风险的高低。对于评估出的重大错报风险，审计人员要确定是否为特别风险。特别风险通常是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。例如，具有高度估计不确定性的会计估计、复杂的金融工具交易等可能导致特别风险。对于特别风险，审计人员需要实施更为严格的审计程序，以获取充分、适当的审计证据。

四、风险应对阶段

1. 针对财务报表层次重大错报风险的总体应对措施 当评估出财务报表层次存在重大错报风险时，审计人员需要采取总体应对措施。首先，审计项目组需要强调保持职业怀疑的必要性。职业怀疑是指注册会计师执行审计业务的一种态度，包括采取质疑的思维方式，对可能表明由于错误或舞弊导致错报的迹象保持警觉，以及对审计证据进行审慎评价。在存在重大错报风险的情况下，审计人员不能轻易相信被审计单位提供的证据和解释，要以更加谨慎的态度实施审计程序。 审计人员要分派更有经验或具有特殊技能的审计人员，或利用专家的工作。例如，如果被审计单位涉及复杂的知识产权交易，审计人员可能需要聘请知识产权专家协助评估相关资产的价值和交易的合规性。 审计人员还可以在选择拟实施的进一步审计程序时融入更多的不可预见的因素。例如，改变实施审计程序的时间，在被审计单位意想不到的时间进行存货监盘；对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序等。 此外，审计人员要对拟实施审计程序的性质、时间安排和范围作出总体修改。例如，提高实质性程序的性质的针对性，增加细节测试的样本量，在期末而非期中实施更多的审计程序等。
2. 针对认定层次重大错报风险的进一步审计程序 进一步审计程序包括控制测试和实质性程序。 控制测试是为了获取关于内部控制运行有效性的审计证据。审计人员可以通过询问、观察、检查和重新执行等方法实施控制测试。例如，审计人员可以询问仓库管理人员关于存货出入库的审批流程，并观察实际执行情况；检查存货出入库的相关凭证，以验证审批手续是否齐全；重新执行存货盘点程序，以确定内部控制是否有效运行。 实质性程序则是直接针对各类交易、账户余额和披露实施的审计程序，以发现认定层次的重大错报。实质性程序包括细节测试和实质性分析程序。细节测试是对各类交易、账户余额和披露的具体细节进行测试，以获取关于认定层次的审计证据。例如，对应收账款进行函证，以验证其真实性和计价准确性；对存货进行实地盘点，以确定其存在性和数量。实质性分析程序则是通过研究数据间关系评价信息，以识别各类交易、账户余额和披露及相关认定是否存在错报。例如，审计人员可以通过分析销售收入与销售成本的比率，与同行业数据进行比较，以发现可能存在的异常情况。

五、审计实施阶段

1. 控制测试的实施 在实施控制测试时，审计人员首先要确定控制测试的性质。控制测试的性质取决于拟测试的控制的特征。如果控制是人工控制，审计人员可能更多地采用询问、观察和检查等方法；如果控制是自动化控制，审计人员可能需要测试信息技术一般控制和应用控制。例如，对于企业的销售订单审批控制，如果是人工审批，审计人员可以检查审批记录、询问审批人员；如果是通过信息系统自动审批，审计人员则需要测试信息系统的相关控制。 审计人员要确定控制测试的时间。控制测试可以在期中或期末实施。在期中实施控制测试，可以获取有关控制在期中运行有效性的审计证据，但审计人员还需要考虑如何将期中测试得出的结论合理延伸至期末。审计人员可以通过获取剩余期间的补充证据来实现这一目标，例如，对剩余期间的交易进行抽样检查，以验证控制在剩余期间是否继续有效运行。 审计人员还要确定控制测试的范围。控制测试的范围取决于多个因素，包括控制的执行频率、拟信赖控制运行有效性的时间长度、控制的预期偏差率等。例如，如果一项控制的执行频率较高，审计人员可能需要扩大控制测试的范围，以获取更充分的审计证据。
2. 实质性程序的实施 实质性程序的实施包括细节测试和实质性分析程序。 细节测试的实施需要审计人员确定测试的样本量、选取样本的方法等。样本量的确定取决于多个因素，如可接受的抽样风险、可容忍错报、预计总体错报等。选取样本的方法包括随机选样、系统选样和随意选样等。例如，在对应收账款进行函证时，审计人员需要根据应收账款的金额大小、账龄等因素确定函证的样本量，并采用合适的选样方法选取函证对象。 实质性分析程序的实施需要审计人员建立适当的分析模型。审计人员要考虑数据的可靠性、可比性等因素，确保分析模型的有效性。例如，在分析销售收入与销售成本的关系时，审计人员要考虑不同产品的销售结构、成本核算方法等因素，以建立合理的分析模型。同时，审计人员要对分析结果进行评价，如果分析结果显示存在异常波动，审计人员需要进一步调查原因，以确定是否存在重大错报。

六、审计完成阶段

1. 完成审计工作 在完成审计实施阶段的工作后，审计人员要完成一系列审计工作。首先，审计人员要对审计工作底稿进行复核。审计工作底稿是审计人员在审计过程中形成的审计工作记录和获取的资料，它是审计证据的载体。审计项目组内部要进行多层次的复核，包括项目负责人的复核、部门经理的复核等。复核的内容包括审计程序的执行是否充分、审计证据是否可靠、审计结论是否恰当等。 审计人员要对期后事项和或有事项进行审计。期后事项是指资产负债表日至审计报告日之间发生的事项，以及审计报告日后发现的事实。审计人员需要区分不同类型的期后事项，对于调整事项，要建议被审计单位进行账务调整；对于非调整事项，要建议被审计单位进行适当的披露。或有事项是指过去的交易或者事项形成的，其结果须由某些未来事项的发生或不发生才能决定的不确定事项。审计人员要评估或有事项发生的可能性和影响程度，根据情况建议被审计单位进行账务处理或披露。 审计人员还要考虑持续经营假设的合理性。如果被审计单位存在可能导致对其持续经营能力产生重大疑虑的事项或情况，审计人员要实施追加的审计程序，以确定是否存在重大不确定性，并根据情况在审计报告中进行适当的披露。
2. 编制审计报告 审计报告是审计人员根据审计准则的规定，在执行审计工作的基础上，对被审计单位财务报表发表审计意见的书面文件。审计报告的类型包括无保留意见审计报告、保留意见审计报告、否定意见审计报告和无法表示意见审计报告。 审计人员在编制审计报告时，要根据审计证据得出恰当的审计结论。如果审计人员获取了充分、适当的审计证据，认为被审计单位财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映，审计人员应当发表无保留意见。如果审计人员认为财务报表整体是公允的，但存在影响重大但不具有广泛性的错报，应当发表保留意见；如果错报重大且具有广泛性，应当发表否定意见。如果审计人员无法获取充分、适当的审计证据，且未发现的错报（如存在）可能对财务报表产生重大且具有广泛性的影响，应当发表无法表示意见。 审计报告应当包括标题、收件人、引言段、管理层对财务报表的责任段、注册会计师的责任段、审计意见段、注册会计师的签名和盖章、会计师事务所的名称、地址和盖章以及报告日期等要素。审计人员要确保审计报告的内容准确、清晰，能够向财务报表使用者提供有用的信息。

七、审计工作的核心重点总结

1. 审计计划阶段的重点 在审计计划阶段，准确评估被审计单位的情况和确定重要性水平是重点。准确评估被审计单位的基本情况、内部控制、经营风险等，有助于审计人员合理确定审计范围、时间和方向。而重要性水平的确定直接关系到审计证据的收集和审计风险的控制。如果重要性水平确定过高，可能导致审计人员未能发现重大错报；如果重要性水平确定过低，可能会增加不必要的审计成本和时间。
2. 风险评估阶段的重点 风险评估阶段的重点在于深入了解被审计单位及其环境，准确识别和评估重大错报风险。审计人员需要全面了解被审计单位的内外部因素，包括行业状况、经营性质、内部控制等，以便准确识别可能存在重大错报风险的领域。对于评估出的重大错报风险，尤其是特别风险，审计人员要给予高度关注，制定针对性的审计程序。
3. 风险应对阶段的重点 风险应对阶段的重点是根据评估的重大错报风险采取适当的应对措施。对于财务报表层次的重大错报风险，要采取总体应对措施，如强调职业怀疑、合理分派人员等。对于认定层次的重大错报风险，要合理设计和实施进一步审计程序，包括控制测试和实质性程序。在实施进一步审计程序时，要确保审计程序的性质、时间安排和范围合理，以获取充分、适当的审计证据。
4. 审计实施阶段的重点 审计实施阶段的重点在于控制测试和实质性程序的有效实施。在控制测试中，要准确确定控制测试的性质、时间和范围，以获取关于内部控制运行有效性的可靠证据。在实质性程序中，细节测试要确保样本选取的代表性和样本量的合理性，实质性分析程序要建立有效的分析模型，并对分析结果进行合理评价。
5. 审计完成阶段的重点 审计完成阶段的重点是对审计工作的全面复核和审计报告的准确编制。审计工作底稿的复核要确保审计工作的质量，期后事项和或有事项的审计要确保财务报表的完整性和准确性。审计报告的编制要根据审计证据准确发表审计意见，向财务报表使用者提供真实、可靠的信息。

八、结论

审计工作是一个复杂而系统的过程，从审计准备阶段到审计完成阶段，每个环节都有其特定的流程和核心重点。审计人员只有深入理解并严格遵循这些流程，准确把握各个阶段的核心重点，才能高质量地完成审计工作，为财务报表使用者提供可靠的审计报告。同时，随着经济环境的变化和企业经营活动的日益复杂，审计工作也需要不断适应新的挑战，持续改进和完善审计流程与方法，以更好地发挥审计在维护经济秩序、保障企业健康发展等方面的重要作用。