一、引言
审计工作在企业财务管理与经济监督中扮演着至关重要的角色。无论是对于企业内部管理,还是外部投资者、债权人等利益相关者而言,准确、有效的审计结果都是判断企业财务状况与经营成果真实性、合法性的重要依据。本文将详细揭秘审计工作流程与方法,帮助读者全面深入了解这一关键领域。
二、审计准备阶段
接受审计委托 在这一环节,审计机构首先要对被审计单位的基本情况进行初步了解。包括被审计单位的行业性质、经营规模、组织架构、经营情况等。例如,对于一家制造业企业,审计人员需要了解其生产流程、主要产品、销售渠道等;对于金融企业,则要关注其业务范围、金融产品种类等。 通过对这些基本情况的了解,审计机构判断自身是否具备相应的专业能力承接该审计业务,同时评估审计风险。如果被审计单位所处行业竞争激烈、经营不稳定,或者存在重大的法律诉讼等情况,审计风险相对较高。只有在审计机构认为自身有能力且风险可控的情况下,才会与被审计单位签订审计业务约定书,明确双方的权利和义务。
组建审计团队 根据被审计单位的业务特点和审计项目的复杂程度,选择合适的审计人员组建团队。团队成员应具备不同的专业知识和技能,如财务、税务、信息技术等。对于一家大型跨国企业的审计项目,可能需要具备国际会计准则知识、外语能力以及熟悉不同国家税收政策的人员。 团队成员分工明确,包括项目负责人、主审、审计助理等。项目负责人负责整个审计项目的规划、协调与质量控制;主审具体负责审计方案的制定与实施;审计助理协助主审完成各项具体审计工作,如数据收集、分析等。
初步业务活动 初步业务活动主要包括针对保持客户关系和具体审计业务实施相应的质量控制程序,以及评价遵守相关职业道德要求的情况。审计机构需要对以前年度与被审计单位的合作情况进行回顾,评估是否存在影响审计独立性的因素。例如,审计人员是否与被审计单位存在经济利益关系,是否在被审计单位担任过关键管理职务等。 同时,审计机构要向被审计单位管理层获取相关声明,了解管理层对财务报表的责任以及对审计工作的支持程度。这有助于为后续审计工作的顺利开展奠定基础。
制定审计计划 审计计划是审计工作的蓝图,分为总体审计策略和具体审计计划。总体审计策略确定审计范围、时间安排和方向,并指导具体审计计划的制定。在确定审计范围时,需要考虑被审计单位的业务范围、组织结构、财务报告编制基础等因素。例如,如果被审计单位存在境外子公司,审计范围就要涵盖境外子公司的财务信息。 时间安排要考虑被审计单位的财务报告截止日期、审计报告的提交时间等。审计方向则要根据前期对被审计单位的了解,确定重点审计领域,如高风险业务、重大关联交易等。 具体审计计划则详细规划审计程序的性质、时间和范围。例如,对于应收账款的审计,要明确采用函证的方式,确定函证的时间和样本量等。
三、风险评估阶段
了解被审计单位及其环境 这是风险评估的基础工作,审计人员需要从多个方面进行了解。一是行业状况,包括行业的市场竞争程度、技术发展趋势、政策法规环境等。以新能源汽车行业为例,了解行业的补贴政策变化、技术创新对成本和售价的影响等,有助于评估企业的经营风险。 二是被审计单位的性质,包括所有权结构、治理结构、经营活动、投资活动和筹资活动等。对于家族企业,要关注家族成员之间的利益关系对企业决策的影响;对于上市公司,要关注其信息披露要求和监管环境。 三是被审计单位的目标、战略以及相关经营风险。企业的发展目标和战略决定了其经营活动的方向,同时也带来相应的风险。如一家企业制定了大规模扩张的战略,可能面临资金链断裂、市场消化能力不足等风险。 四是被审计单位财务业绩的衡量和评价。审计人员要了解被审计单位内部和外部对其财务业绩的评价指标和方法,分析这些指标是否合理,是否存在管理层为了达到某种业绩目标而进行财务造假的动机。
识别和评估重大错报风险 通过对被审计单位及其环境的了解,审计人员运用职业判断识别可能导致财务报表发生重大错报的风险。重大错报风险分为财务报表层次和认定层次。财务报表层次的重大错报风险通常与被审计单位的整体环境相关,如经济形势恶化、管理层诚信问题等,可能对整个财务报表产生广泛影响。 认定层次的重大错报风险则与各类交易、账户余额和披露的具体认定相关。例如,存货计价认定可能存在重大错报风险,如果企业采用的存货计价方法不合理,或者存货存在减值迹象但未进行正确处理,就会导致存货价值在财务报表中错报。 审计人员通过分析程序、观察、询问等方法收集信息,识别和评估重大错报风险,并根据评估结果确定进一步审计程序的性质、时间和范围。
四、内部控制测试阶段
了解内部控制 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。审计人员要了解被审计单位内部控制的五个要素,即控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督。 在控制环境方面,审计人员关注管理层的理念和经营风格、治理层的参与程度、诚信和道德价值观念等。例如,如果管理层过于激进,追求短期业绩,可能会忽视内部控制的有效性,增加财务报表重大错报的风险。 风险评估过程是被审计单位识别、评估和管理与财务报告相关风险的过程。审计人员要了解被审计单位如何识别经营风险,如何评估风险的重要性和发生可能性,以及如何采取措施应对风险。 信息系统与沟通涉及被审计单位生成、记录、处理和报告交易等财务信息的程序,以及内部和外部的沟通机制。审计人员要了解信息系统的设计和运行情况,是否能够及时、准确地提供财务信息,以及企业内部各部门之间、企业与外部利益相关者之间的沟通是否顺畅。 控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括授权、业绩评价、信息处理、实物控制和职责分离等。例如,在采购业务中,是否有严格的授权审批制度,采购、验收、付款等职责是否分离,以防止舞弊行为的发生。 对控制的监督是被审计单位评价内部控制在一段时间内运行有效性的过程,包括持续的监督活动、专门的评价活动或两者相结合。审计人员要了解被审计单位如何对内部控制进行监督,发现问题是否及时整改等。
测试内部控制的有效性 在了解内部控制的基础上,审计人员实施控制测试,以获取内部控制在审计期间是否有效运行的审计证据。控制测试的方法包括询问、观察、检查和重新执行。询问是向被审计单位相关人员了解内部控制的执行情况;观察是实地观察内部控制的运行过程;检查是对相关文件、记录等进行审查;重新执行是审计人员重新独立执行被审计单位的内部控制程序,以验证其有效性。 例如,对于销售业务中的赊销审批控制,审计人员可以询问销售人员赊销审批的流程,观察审批人员是否按照规定的程序进行审批,检查赊销审批的文件记录,必要时重新执行审批程序,看是否与被审计单位声称的内部控制一致。 如果控制测试结果表明内部控制有效运行,审计人员可以适当减少实质性程序的工作量;反之,如果内部控制存在重大缺陷,审计人员则需要增加实质性程序的范围和深度,以降低审计风险。
五、实质性程序阶段
实质性分析程序 实质性分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。例如,审计人员可以分析营业收入与销售量、销售价格之间的关系,成本与产量、原材料价格之间的关系等。 通过建立合理的分析模型,审计人员可以预测财务数据的合理范围。如果实际数据与预测数据存在重大差异,且无法得到合理解释,就可能存在重大错报风险。实质性分析程序可以帮助审计人员发现一些异常情况,为进一步的细节测试提供方向。
细节测试 细节测试是对各类交易、账户余额和披露的具体细节进行测试,目的是直接识别财务报表认定是否存在错报。对于应收账款,审计人员可以通过函证的方式向债务人核实应收账款的余额和真实性;对于存货,审计人员可以进行实地盘点,检查存货的数量、质量和计价是否正确。 在进行细节测试时,审计人员要根据风险评估的结果确定样本量和抽样方法。对于高风险的项目,要适当增加样本量,以确保能够发现可能存在的重大错报。同时,审计人员要对获取的审计证据进行严格审查,判断其可靠性和相关性。
六、审计完成阶段
审计工作底稿的整理与复核 审计工作底稿是审计人员在审计过程中形成的审计工作记录和获取的资料,它是审计证据的载体。在审计完成阶段,审计人员要对工作底稿进行整理,确保工作底稿内容完整、条理清晰、逻辑连贯。 同时,审计项目组内部要进行多级复核。首先由审计助理将工作底稿提交给主审进行详细复核,主审检查审计程序是否执行到位,审计证据是否充分、适当,审计结论是否合理等。然后主审将工作底稿提交给项目负责人进行复核,项目负责人从整体上把握审计工作的质量,对重大问题进行把关。对于一些复杂或重大的审计项目,还可能由审计机构的质量控制部门进行独立复核。
汇总审计差异 审计人员在审计过程中会发现各种审计差异,包括核算错误和重分类错误。核算错误是指被审计单位会计处理不符合会计准则和相关会计制度的规定,如固定资产折旧计算错误、收入确认不符合准则要求等。重分类错误是指被审计单位未按照财务报表列报的要求对相关项目进行分类,如应收账款和预收账款的重分类等。 审计人员要对这些审计差异进行汇总,并根据重要性原则判断是否需要提请被审计单位进行调整。对于重要的审计差异,审计人员应与被审计单位管理层进行沟通,要求其进行调整;对于不重要的审计差异,可以不要求调整,但要在审计工作底稿中记录。
撰写审计报告 审计报告是审计工作的最终成果,它反映了审计人员对被审计单位财务报表发表的审计意见。审计报告分为标准审计报告和非标准审计报告。标准审计报告是指不含有说明段、强调事项段、其他事项段或其他任何修饰性用语的无保留意见的审计报告,表明审计人员认为被审计单位的财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映。 非标准审计报告包括带强调事项段或其他事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。如果审计人员发现被审计单位存在重大的未调整审计差异,或者存在对财务报表产生重大影响的不确定事项等情况,就可能出具非标准审计报告。 审计报告的内容包括标题、收件人、引言段、管理层对财务报表的责任段、审计人员的责任段、审计意见段、注册会计师的签名和盖章、会计师事务所的名称、地址和盖章以及报告日期等。审计人员要确保审计报告的内容准确、规范,能够清晰地传达审计意见。
与管理层和治理层沟通 在审计完成阶段,审计人员要与被审计单位管理层和治理层进行沟通。沟通的内容包括审计过程中发现的内部控制缺陷、重大审计调整事项、审计意见类型等。与管理层的沟通主要是为了让管理层了解审计情况,督促其对发现的问题进行整改;与治理层的沟通则是为了加强对管理层的监督,促进企业治理结构的完善。 通过有效的沟通,审计人员可以更好地履行审计职责,同时也有助于被审计单位提高财务管理水平和内部控制有效性。
七、结论
审计工作流程与方法是一个系统、复杂的体系,从审计准备阶段的精心规划,到风险评估、内部控制测试、实质性程序以及审计完成阶段的严谨操作,每个环节都紧密相连,缺一不可。准确把握审计工作流程与方法,不仅是审计人员提供高质量审计服务的关键,也是保障企业财务信息真实性、可靠性,维护市场经济秩序的重要基础。希望通过本文的全面揭秘,能够让读者对审计工作有更深入、更清晰的认识,为实际的审计工作或与审计相关的决策提供有力的参考。