一、引言

审计工作在企业运营和经济活动中起着至关重要的作用，它如同企业财务健康的“体检师”，通过系统、规范的流程和科学有效的方法，对企业的财务报表、内部控制等进行审查，以确保信息的真实性、合规性和有效性。对于审计工作人员而言，熟练掌握审计工作流程与方法是高效完成审计任务、保证审计质量的关键。本文将详细介绍审计工作的流程与方法，帮助审计人员轻松搞定审计工作。

二、审计准备阶段

1. 了解被审计单位基本情况
   • 企业背景信息：包括企业的性质、经营范围、组织架构、经营规模等。例如，一家制造业企业与一家服务业企业在业务模式、成本结构等方面存在显著差异，审计人员需要了解这些差异，以便制定针对性的审计策略。可以通过查阅企业的营业执照、公司章程、年度报告等资料获取相关信息。
   • 行业状况：不同行业面临不同的市场环境、监管要求和竞争态势。审计人员应关注行业的发展趋势、市场份额分布、主要竞争对手等。比如，新兴的科技行业技术更新换代快，企业可能存在较高的研发投入和知识产权风险，审计时需重点关注研发费用的核算和知识产权的管理。可通过行业研究报告、新闻资讯、专业数据库等渠道收集行业信息。
2. 初步业务活动
   • 业务承接评估：审计机构需要评估自身是否具备执行该审计业务的专业胜任能力、独立性以及是否能够遵守职业道德规范。例如，如果审计团队中缺乏熟悉被审计单位所处行业特殊会计处理的人员，可能导致无法准确进行审计工作，此时应谨慎承接业务。可以通过对团队成员专业背景、经验的梳理，以及对以往类似业务的回顾来进行评估。
   • 签订审计业务约定书：明确审计业务的性质、范围、双方的责任与义务等。例如，约定审计报告的提交时间、审计费用的支付方式等。审计业务约定书是审计机构与被审计单位之间具有法律效力的合同，为审计工作的顺利开展提供了基础保障。
3. 制定审计计划
   • 总体审计策略：确定审计的范围、时间安排和方向。例如，对于一家集团公司的审计，要明确是对整个集团合并报表进行审计，还是对部分重要子公司进行审计；确定现场审计的时间节点，以及审计资源在不同业务板块的分配。
   • 具体审计计划：详细规划审计程序的性质、时间和范围。以应收账款审计为例，具体审计计划应明确是采用函证、检查凭证还是分析性复核等审计程序，在何时实施这些程序，以及抽取多少样本进行审查。审计计划不是一成不变的，在审计过程中，如果发现新的情况或风险，应及时对审计计划进行调整。
4. 风险评估
   • 识别和评估重大错报风险：通过询问被审计单位管理层和员工、观察经营场所、分析财务数据等方法，识别可能导致财务报表出现重大错报的风险因素。例如，企业近期进行了大规模的并购活动，可能存在并购交易会计处理不当、商誉减值等风险。对于识别出的风险，要评估其发生的可能性和影响程度，确定为重大错报风险的领域，以便在后续审计工作中重点关注。
   • 了解内部控制：内部控制是企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。审计人员需要了解被审计单位内部控制的设计和运行情况。比如，了解采购业务流程中是否存在请购、审批、采购、验收、付款等相互制衡的环节，以及这些环节是否有效执行。可通过穿行测试，即选取一笔或几笔具有代表性的业务，追踪其从发生到记录的全过程，来验证内部控制的有效性。

三、审计实施阶段

1. 审计证据的收集
   • 检查记录或文件：这是最常用的审计方法之一，通过对被审计单位的会计凭证、账簿、报表、合同等记录或文件进行审查，获取审计证据。例如，在审查销售收入时，检查销售合同、发票、发货单等相关文件，核实销售交易的真实性和准确性。检查时要注意文件的完整性、签字盖章的合规性等。
   • 观察：观察被审计单位的经营活动、内部控制执行情况等。比如，观察仓库的存货盘点过程，看是否按照规定的流程进行盘点，盘点记录是否准确。观察可以提供一些直接的、现场的证据，但观察结果可能受到被观察对象行为的影响，具有一定的局限性。
   • 询问：向被审计单位的管理层、员工等相关人员进行询问，了解有关情况。例如，询问财务人员关于某些会计处理的依据，询问销售人员关于销售政策的执行情况等。询问获取的证据通常需要通过其他审计程序进一步验证。
   • 函证：通过直接来自第三方的函证回函获取可靠的审计证据。比如，对应收账款进行函证，向债务人发函询证应收账款的余额和交易条款，以证实应收账款的真实性和可收回性。函证过程要确保函证的独立性，即由审计人员直接控制函证的发出和收回，避免被审计单位对函证过程的干扰。
   • 重新计算：对被审计单位的会计记录中的数据进行重新计算，以验证其准确性。例如，重新计算固定资产的折旧金额、存货的成本等。重新计算可以发现计算错误或人为篡改数据的情况。
   • 重新执行：重新执行被审计单位的内部控制程序，以验证其是否有效运行。比如，重新执行采购业务中的审批流程，看是否与规定的流程一致。重新执行可以直接获取内部控制有效性的证据。
2. 分析性程序
   • 趋势分析：对被审计单位的财务数据进行多期比较，观察其变化趋势。例如，分析营业收入在过去几年的增长趋势，如果发现某一年度营业收入突然大幅增长，要进一步分析增长的原因，是由于市场拓展、新产品推出还是其他因素导致的。趋势分析可以帮助审计人员发现异常波动，确定审计重点。
   • 比率分析：计算各种财务比率，如毛利率、资产负债率、应收账款周转率等，并与同行业或企业自身的历史数据进行比较。例如，如果企业的毛利率明显低于同行业水平，可能存在成本控制不当或产品定价不合理的问题。比率分析可以从不同角度评估企业的财务状况和经营成果，为审计提供线索。
   • 合理性分析：根据被审计单位的经营情况和行业特点，对某些财务数据进行合理性分析。比如，根据企业的生产能力和市场需求，分析其产量和销售量是否合理；根据企业的员工人数和工资政策，分析工资费用的支出是否合理。合理性分析可以帮助审计人员发现不符合常理的数据，挖掘潜在的问题。
3. 针对重大错报风险的应对措施
   • 控制测试：当审计人员预期内部控制运行有效，或者仅实施实质性程序不足以提供认定层次充分、适当的审计证据时，应当实施控制测试。例如，在销售业务中，如果内部控制规定赊销业务必须经过信用审批，审计人员可以抽取一定数量的赊销订单，检查是否经过了信用审批，以验证信用审批控制的有效性。控制测试的结果将影响实质性程序的性质、时间和范围。
   • 实质性程序：包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。细节测试是对各类交易、账户余额和披露的具体细节进行测试，以发现认定层次的重大错报。比如，对存货进行监盘，检查存货的数量和状况；对银行存款进行函证，核实银行存款的余额等。实质性分析程序则是通过分析财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。实质性程序是获取审计证据的关键程序，直接针对认定层次的重大错报风险。

四、审计报告阶段

1. 审计工作底稿的整理与复核
   • 整理审计工作底稿：审计人员在审计过程中形成的审计工作底稿是审计证据的载体，记录了审计计划、审计程序、审计证据和审计结论等重要信息。在审计报告阶段，需要对审计工作底稿进行整理，使其条理清晰、内容完整。例如，按照审计项目的类别、审计程序的执行顺序等对工作底稿进行分类整理，确保能够准确反映审计工作的全过程。
   • 复核审计工作底稿：审计工作底稿的复核包括项目组内部复核和独立的项目质量控制复核。项目组内部复核通常由项目负责人或经验丰富的审计人员对其他审计人员编制的工作底稿进行复核，检查审计程序是否执行到位、审计证据是否充分适当、审计结论是否合理等。独立的项目质量控制复核则是由不参与该审计项目的人员对审计工作底稿进行复核，重点关注重大事项的处理是否恰当、审计工作是否符合审计准则的要求等。通过复核，可以发现审计工作中存在的问题，及时进行纠正，保证审计质量。
2. 形成审计结论
   • 汇总审计差异：对审计过程中发现的各类审计差异进行汇总，包括会计核算错误、内部控制缺陷等。审计差异分为建议调整的不符事项和不建议调整的不符事项。对于建议调整的不符事项，审计人员应与被审计单位进行沟通，要求其进行调整；对于不建议调整的不符事项，需要考虑其对财务报表的影响程度是否重大，如果不重大，可以不进行调整，但应在审计工作底稿中记录相关情况。
   • 评价审计证据的充分性和适当性：审计证据的充分性是指审计证据的数量足以支持审计结论，适当性是指审计证据的相关性和可靠性。审计人员需要综合考虑审计证据的获取过程、来源等因素，评价审计证据是否充分、适当。例如，如果审计证据主要来源于被审计单位内部，可能需要获取更多的外部证据进行佐证，以提高审计证据的可靠性。只有当审计证据充分、适当，能够支持审计结论时，才能出具审计报告。
3. 撰写审计报告
   • 审计报告的基本内容：审计报告通常包括标题、收件人、引言段、管理层对财务报表的责任段、注册会计师的责任段、审计意见段、注册会计师的签名和盖章、会计师事务所的名称、地址和盖章、报告日期等内容。其中，审计意见段是审计报告的核心内容，表明注册会计师对财务报表是否在所有重大方面按照适用的财务报告编制基础编制并实现公允反映发表审计意见。
   • 审计意见的类型：审计意见分为无保留意见、保留意见、否定意见和无法表示意见。无保留意见是指注册会计师认为财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映；保留意见是指注册会计师认为财务报表整体是公允的，但存在对财务报表产生重大影响的错报；否定意见是指注册会计师认为财务报表没有在所有重大方面按照适用的财务报告编制基础编制，未能实现公允反映；无法表示意见是指注册会计师由于审计范围受到限制，无法获取充分、适当的审计证据，从而无法对财务报表发表审计意见。审计人员应根据审计结果，准确选择合适的审计意见类型，撰写审计报告。
4. 与被审计单位沟通
   • 沟通审计结果：在出具审计报告之前，审计人员应与被审计单位管理层和治理层进行沟通，向其通报审计过程中发现的问题、审计结论和审计意见等。沟通的目的是为了让被审计单位了解审计情况，提供解释和说明的机会，同时也有助于促进被审计单位改进内部控制和财务管理。例如，对于审计发现的内部控制缺陷，审计人员可以与管理层讨论改进的措施和建议。
   • 获取管理层声明书：管理层声明书是被审计单位管理层向注册会计师提供的关于财务报表的各项陈述。管理层声明书可以作为审计证据的一部分，但不能替代其他审计证据。获取管理层声明书有助于明确管理层对财务报表的责任，减少审计风险。

五、后续审计（如有需要）

1. 后续审计的目的 后续审计是指在审计报告发出后，对被审计单位针对审计发现的问题所采取的整改措施及其效果进行审查。其目的在于确保被审计单位切实落实审计建议，改进内部控制，提高财务管理水平，防止类似问题再次出现。例如，如果审计报告指出企业在固定资产管理方面存在账实不符的问题，后续审计就是要检查企业是否采取了相应的措施，如进行资产清查、完善资产管理制度等，以解决账实不符的问题。
2. 后续审计的程序
   • 了解整改情况：通过与被审计单位沟通、查阅相关文件资料等方式，了解被审计单位针对审计发现的问题制定的整改计划和采取的整改措施。例如，查看企业是否制定了详细的整改时间表，明确了责任部门和责任人。
   • 检查整改效果：对整改措施的执行情况进行检查，评估整改是否达到了预期的效果。可以采用重新计算、重新执行、观察等审计程序进行检查。比如，对于应收账款管理中存在的逾期账款问题，检查企业是否加强了催收力度，逾期账款的金额是否有所减少，账龄结构是否得到改善。
   • 撰写后续审计报告：根据后续审计的结果，撰写后续审计报告，向相关利益方通报整改情况和审计意见。如果发现整改不力或仍然存在重大问题，应在后续审计报告中明确指出，并提出进一步的建议。

六、结论

掌握审计工作流程与方法是审计人员顺利开展审计工作、保证审计质量的基础。从审计准备阶段的充分规划和风险评估，到审计实施阶段的有效证据收集和应对措施执行，再到审计报告阶段的严谨结论形成和沟通反馈，每个环节都紧密相连、不可或缺。同时，如有需要，后续审计能够确保审计成果的有效落实，促进被审计单位的持续改进。审计人员应不断学习和实践，提升自身专业能力，熟练运用审计流程与方法，为企业的健康发展和经济的稳定运行保驾护航。