一、引言

在当今复杂多变的商业环境中，审计工作对于企业的健康发展起着至关重要的作用。无论是内部审计以确保企业运营的合规性与有效性，还是外部审计为投资者等利益相关者提供可靠的财务信息，都离不开一套严谨且规范的审计流程。对于财务人员而言，深入了解审计流程与要点，不仅有助于更好地配合审计工作，还能从审计的视角审视自身财务工作，提升财务管理水平。本文将全面梳理审计流程与要点，为广大财务人员提供必备干货。

二、审计流程概述

审计流程通常可分为审计准备阶段、审计实施阶段和审计报告阶段。这三个阶段相互关联、循序渐进，共同构成了一个完整的审计过程。

（一）审计准备阶段

1. 接受审计委托 会计师事务所或内部审计部门在决定接受审计委托前，需要对被审计单位的基本情况进行初步了解。包括被审计单位的业务性质、经营规模、组织结构、行业特点等。通过这种了解，评估自身是否具备相应的专业能力和独立性来承接该审计业务。例如，如果被审计单位是一家从事新兴互联网金融业务的企业，审计机构需要评估自身团队是否具备相关金融业务知识和审计经验。
2. 签订审计业务约定书 一旦决定接受委托，审计机构与被审计单位需签订审计业务约定书。该约定书明确了双方的权利和义务，包括审计的目标和范围、双方的责任、审计收费、审计报告的用途及分发限制等内容。例如，约定书中会明确审计机构有责任按照审计准则的要求进行审计工作并出具审计报告，而被审计单位有责任提供真实、完整的财务资料等。
3. 初步业务活动 在此阶段，审计人员需要开展一系列初步业务活动。其中，对被审计单位及其环境的了解是关键。这包括对被审计单位的内部控制进行初步评价，识别可能存在的重大错报风险领域。例如，通过询问被审计单位的管理层和员工，观察其经营场所和业务流程，查阅相关文件和记录等方式，了解被审计单位的内部控制制度是否健全，是否存在明显的控制薄弱环节。
4. 制定审计计划 审计计划是整个审计工作的蓝图，它包括总体审计策略和具体审计计划。总体审计策略确定审计的范围、时间和方向，并指导具体审计计划的制定。具体审计计划则详细规划了审计程序的性质、时间和范围。例如，在确定审计范围时，需要考虑被审计单位的财务报表涵盖的期间、子公司和分支机构的情况等；在确定审计时间时，要合理安排预审、年终审计以及出具审计报告的时间节点。

（二）审计实施阶段

1. 风险评估程序 审计人员通过实施风险评估程序，了解被审计单位及其环境，识别和评估财务报表层次以及各类交易、账户余额和披露认定层次的重大错报风险。风险评估程序主要包括询问被审计单位管理层和内部其他人员、分析程序、观察和检查等。例如，通过分析被审计单位的财务比率变化趋势，如毛利率、资产负债率等，识别可能存在异常波动的领域，进而评估重大错报风险。
2. 进一步审计程序 根据风险评估的结果，审计人员设计和实施进一步审计程序，以应对评估的重大错报风险。进一步审计程序包括控制测试和实质性程序。
   • 控制测试：当存在下列情形之一时，审计人员应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序不足以提供认定层次充分、适当的审计证据。控制测试旨在测试内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性。例如，对于销售业务的内部控制，审计人员可以抽取一定数量的销售订单，检查订单的审批流程是否符合规定，以确定内部控制是否有效运行。
   • 实质性程序：实质性程序是指用于发现认定层次重大错报的审计程序，包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。细节测试是对各类交易、账户余额和披露的具体细节进行测试，以获取直接证据。例如，对应收账款进行函证，核实应收账款的真实性和准确性。实质性分析程序则是通过研究数据间关系评价信息，以识别各类交易、账户余额和披露及相关认定是否存在重大错报。例如，通过比较本期和上期的营业收入金额，分析收入变动的合理性。
3. 审计证据的收集与评价 审计证据是审计人员得出审计结论、形成审计意见的基础。审计人员在实施审计程序过程中，需要收集充分、适当的审计证据。审计证据的充分性是对审计证据数量的衡量，主要与审计人员确定的样本量有关。审计证据的适当性是对审计证据质量的衡量，包括相关性和可靠性。例如，审计人员获取的外部独立来源的证据通常比内部证据更可靠；直接获取的证据比间接获取或推论得出的证据更可靠。审计人员需要对收集到的审计证据进行综合评价，判断其是否足以支持审计结论。

（三）审计报告阶段

1. 审计工作底稿的整理与复核 在完成审计实施阶段的工作后，审计人员需要对审计工作底稿进行整理。审计工作底稿记录了审计人员在审计过程中实施的审计程序、获取的审计证据以及得出的审计结论。审计工作底稿的复核是确保审计工作质量的重要环节。通常实行三级复核制度，即项目组内部复核、项目经理复核和主任会计师复核。各级复核人员根据各自的职责和要求，对审计工作底稿进行详细复核，检查审计程序是否执行到位，审计证据是否充分适当，审计结论是否合理等。
2. 期后事项的审计 期后事项是指资产负债表日至审计报告日之间发生的事项以及审计报告日后发现的事实。审计人员需要对期后事项进行审计，以确定其对财务报表的影响。期后事项分为两类：一类是对资产负债表日已经存在的情况提供进一步证据的事项，这类事项需要调整财务报表；另一类是资产负债表日后发生的新情况，这类事项如果对财务报表使用者理解财务报表有重大影响，需要在财务报表附注中披露。例如，在资产负债表日后，被审计单位收到法院关于一项未决诉讼的判决，该判决结果表明资产负债表日确认的预计负债金额不准确，此时就需要调整财务报表。
3. 评价审计结果 审计人员需要对审计结果进行评价，确定是否已获取充分、适当的审计证据，以支持对财务报表发表审计意见。在评价审计结果时，审计人员需要考虑重要性水平、审计发现的错报情况以及被审计单位的内部控制有效性等因素。如果审计发现的错报金额超过了重要性水平，且被审计单位拒绝调整，审计人员可能需要考虑出具非无保留意见的审计报告。
4. 出具审计报告 根据评价审计结果，审计人员出具审计报告。审计报告分为标准审计报告和非标准审计报告。标准审计报告是指不含有说明段、强调事项段、其他事项段或其他任何修饰性用语的无保留意见的审计报告。非标准审计报告包括带强调事项段或其他事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。审计报告的内容包括标题、收件人、引言段、管理层对财务报表的责任段、注册会计师的责任段、审计意见段、注册会计师的签名和盖章、会计师事务所的名称、地址及盖章以及报告日期等。

三、审计要点梳理

（一）财务报表审计要点

1. 资产项目审计要点
   • 货币资金：重点审查货币资金的真实性、完整性和计价准确性。审计人员可以通过函证银行存款余额、盘点库存现金等方式，核实货币资金的实际金额。同时，关注货币资金的内部控制，如是否存在坐支现金、白条抵库等违规行为。
   • 应收账款：应收账款审计的关键在于核实其真实性和可收回性。审计人员可以通过函证应收账款余额，检查销售合同、发票、发货单等原始凭证，确认应收账款的存在性。对于应收账款的可收回性，需要分析账龄结构，关注长期未收回的款项，评估坏账准备的计提是否充分。
   • 存货：存货审计要点包括存货的存在性、计价和分摊以及所有权。审计人员可以实施监盘程序，观察被审计单位存货的盘点过程，以确定存货的实际数量。同时，检查存货的计价方法是否符合会计准则的规定，存货跌价准备的计提是否合理。对于委托加工物资、委托代销商品等特殊存货，要核实其所有权归属。
2. 负债项目审计要点
   • 短期借款：审查短期借款的真实性、完整性和利息计算的准确性。审计人员可以通过函证银行，获取短期借款的相关信息，检查借款合同，核实借款金额、期限、利率等条款。同时，计算并复核短期借款利息的计提和支付情况。
   • 应付账款：应付账款审计的重点是确定其真实性和完整性。审计人员可以通过函证应付账款余额，检查采购合同、发票、验收单等原始凭证，确认应付账款的存在性。对于长期挂账的应付账款，要分析原因，判断是否存在无需支付的情况。
   • 长期借款：长期借款审计除了关注其真实性、完整性和利息计算的准确性外，还需要审查借款的用途是否符合借款合同的规定，是否存在违规挪用借款的情况。同时，检查长期借款的抵押、担保情况，评估其对企业财务状况的影响。
3. 所有者权益项目审计要点
   • 实收资本：实收资本审计主要审查其真实性和合法性。审计人员可以检查公司章程、股东名册、出资证明等文件，核实股东的出资方式、出资时间和出资额是否符合规定。对于以非货币性资产出资的，要审查资产的评估价值是否合理，产权过户手续是否办理完毕。
   • 资本公积：资本公积审计重点关注其形成的合规性和真实性。审查资本公积的来源，如资本溢价、接受捐赠等，是否符合会计准则的规定。同时，检查资本公积的使用是否合规，如转增资本是否经过法定程序。
   • 未分配利润：未分配利润审计需要结合利润表和其他相关账户进行审查。核实净利润的计算是否正确，利润分配是否符合公司章程和相关法律法规的规定。同时，关注未分配利润的变动情况，分析其合理性。

（二）内部控制审计要点

1. 内部控制环境审计要点
   • 治理结构：审查被审计单位的治理结构是否健全，是否明确了股东会、董事会、监事会和经理层的职责权限，是否形成了有效的制衡机制。例如，检查董事会的组成是否合理，独立董事的比例是否符合规定，董事会是否能够有效地履行其监督职责。
   • 企业文化：了解被审计单位的企业文化，评估企业文化对员工行为和企业内部控制的影响。积极向上的企业文化有助于营造良好的内部控制环境，提高员工的内部控制意识。审计人员可以通过访谈员工、观察企业的文化宣传活动等方式，了解企业文化的建设情况。
   • 人力资源政策：审查被审计单位的人力资源政策是否合理，包括员工的招聘、培训、考核、晋升和薪酬等方面。合理的人力资源政策能够吸引和留住优秀人才，为内部控制的有效实施提供人力资源保障。例如，检查员工的招聘程序是否规范，培训计划是否能够满足员工工作的需要。
2. 风险评估审计要点
   • 风险识别：评估被审计单位是否建立了有效的风险识别机制，是否能够及时识别内外部风险。被审计单位面临的风险包括市场风险、信用风险、经营风险等。审计人员可以通过查阅被审计单位的风险评估报告、与管理层沟通等方式，了解其风险识别的方法和程序。
   • 风险分析：审查被审计单位对识别出的风险是否进行了科学的分析，评估风险发生的可能性和影响程度。风险分析有助于企业确定应对风险的策略。例如，被审计单位可以采用定性或定量的方法对风险进行分析，审计人员需要检查其分析方法是否合理，分析结果是否准确。
   • 风险应对：检查被审计单位是否针对不同的风险制定了相应的应对策略，如风险规避、风险降低、风险分担和风险承受等。同时，评估风险应对策略的执行情况，确保风险得到有效管理。
3. 控制活动审计要点
   • 不相容职务分离控制：审查被审计单位是否将不相容职务进行了分离，如授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查等。不相容职务分离可以有效防止舞弊行为的发生。例如，在采购业务中，采购人员不能同时负责验收和付款工作。
   • 授权审批控制：检查被审计单位的授权审批制度是否健全，是否明确了不同业务的授权审批权限和程序。授权审批控制可以确保企业的各项业务活动在授权范围内进行。例如，对于重大投资项目，需要经过董事会或股东会的审批。
   • 会计系统控制：审查被审计单位的会计系统是否健全，是否按照会计准则的要求进行会计核算和财务报告编制。会计系统控制包括会计凭证的审核、记账、结账和财务报表的编制等环节。审计人员可以通过检查会计凭证、账簿和财务报表等资料，评估会计系统控制的有效性。
4. 信息与沟通审计要点
   • 信息系统：评估被审计单位的信息系统是否能够及时、准确地收集、处理和传递与内部控制相关的信息。信息系统包括企业的财务软件、业务管理软件等。审计人员可以检查信息系统的安全性、可靠性和数据的准确性，确保信息系统能够为内部控制提供有效的支持。
   • 内部沟通：审查被审计单位内部各部门之间、上下级之间的沟通是否顺畅，是否建立了有效的沟通机制。良好的内部沟通有助于及时发现和解决内部控制中存在的问题。例如，企业可以通过定期召开会议、建立内部信息平台等方式加强内部沟通。
   • 外部沟通：关注被审计单位与外部利益相关者的沟通情况，如与投资者、债权人、供应商、客户等的沟通。外部沟通可以帮助企业及时了解市场动态和外部需求，调整内部控制策略。例如，企业可以通过定期发布财务报告、与供应商签订合作协议等方式加强外部沟通。
5. 内部监督审计要点
   • 日常监督：审查被审计单位是否建立了日常监督机制，对内部控制的执行情况进行持续监督。日常监督可以通过内部审计部门的定期检查、管理层的日常巡查等方式进行。审计人员可以检查日常监督的记录和报告，评估日常监督的有效性。
   • 专项监督：关注被审计单位是否针对特定事项或特定业务开展专项监督。专项监督通常在企业发生重大变化或出现重大问题时进行。例如，当企业进行重大资产重组、开展新的业务项目时，需要进行专项监督。审计人员可以检查专项监督的方案、实施过程和结果报告，评估专项监督的效果。

四、结论

审计流程与要点对于财务人员来说是至关重要的知识。通过全面了解审计流程，从审计准备到实施再到报告阶段的各个环节，财务人员能够更好地配合审计工作，确保审计工作的顺利进行。同时，深入掌握审计要点，无论是财务报表审计要点还是内部控制审计要点，都有助于财务人员从审计的角度审视自身工作，发现财务管理中的薄弱环节，提升财务管理水平。在实际工作中，财务人员应不断学习和更新审计知识，以适应日益复杂的商业环境和不断变化的审计要求，为企业的健康发展提供有力的财务支持。