一、引言

在当今复杂多变的商业环境中，审计工作对于企业财务信息的可靠性和合规性起着至关重要的作用。无论是企业内部审计，还是外部审计机构进行的审计，清晰地了解审计流程与要点，是顺利完成审计工作、实现审计目标的关键。对于财务人员而言，熟悉审计流程与要点，不仅有助于更好地配合审计工作，还能从审计的视角审视企业财务工作，提升财务管理水平。本文将深入梳理审计流程与要点，为财务人员提供实用的指导，帮助大家轻松应对审计工作。

二、审计流程

（一）审计准备阶段

1. 了解被审计单位基本情况 在审计项目开展之前，审计人员需要全面了解被审计单位的基本情况。这包括但不限于被审计单位的行业性质、经营规模、组织架构、业务范围、经营状况以及相关的法律法规和监管要求等。例如，对于一家制造业企业，审计人员需要了解其生产流程、产品特点、原材料采购渠道等；对于金融企业，则要关注其金融产品类型、风险管理模式等。通过对被审计单位基本情况的深入了解，审计人员可以初步评估审计风险，为后续审计计划的制定提供基础。
2. 初步业务活动 初步业务活动主要包括针对保持客户关系和具体审计业务实施相应的质量控制程序，评价遵守相关职业道德要求的情况，以及就审计业务约定条款与被审计单位达成一致意见。审计机构需要确保自身具备专业胜任能力，并且不存在对职业道德基本原则产生不利影响的因素。同时，与被审计单位签订审计业务约定书，明确审计的目标和范围、双方的责任与义务等重要事项。例如，约定审计报告的出具时间、审计费用的支付方式等。
3. 制定审计计划 审计计划是审计工作的蓝图，它包括总体审计策略和具体审计计划。总体审计策略确定审计范围、时间安排和方向，并指导具体审计计划的制定。在制定总体审计策略时，审计人员需要考虑审计业务的特征，如被审计单位的规模和复杂程度；明确审计业务的报告目标，以计划审计的时间安排和所需沟通的性质；确定审计资源的规划和调配等。具体审计计划则更为详细，它包括风险评估程序、计划实施的进一步审计程序以及其他审计程序。例如，针对被审计单位的应收账款项目，审计人员需要计划采用函证的方式进行审计，并确定函证的范围、时间和方式等。

（二）审计实施阶段

1. 风险评估程序 风险评估程序是审计实施阶段的重要环节，审计人员通过实施风险评估程序，了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险。风险评估程序主要包括询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查等。例如，审计人员通过询问销售部门人员，了解产品销售的季节性波动情况；通过分析财务报表数据，识别可能存在的异常波动项目；通过观察生产车间的生产流程，检查存货的管理情况等。通过风险评估程序，审计人员可以确定进一步审计程序的性质、时间和范围，以应对识别出的重大错报风险。
2. 进一步审计程序 进一步审计程序包括控制测试和实质性程序。控制测试旨在测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性。当存在下列情形之一时，审计人员应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。例如，对于企业的采购付款流程，审计人员可以通过检查采购合同、验收单、付款审批记录等，测试采购付款内部控制的运行有效性。实质性程序则是指用于发现认定层次重大错报的审计程序，包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。例如，对存货项目进行监盘，检查存货的数量和状况；对营业收入进行细节测试，检查销售合同、发票、发货记录等相关凭证，以验证营业收入的真实性和准确性。
3. 审计证据的收集与评估 审计证据是审计人员得出审计结论、形成审计意见的基础。审计人员需要通过各种审计程序收集充分、适当的审计证据。审计证据的充分性是对审计证据数量的衡量，主要与审计人员确定的样本量有关；适当性是对审计证据质量的衡量，包括相关性和可靠性。审计人员收集的审计证据来源广泛，如外部独立来源的函证回函、被审计单位内部生成的会计记录、注册会计师直接获取的审计证据（如观察、监盘等）等。在收集审计证据过程中，审计人员需要对其进行评估，判断其是否足以支持审计结论。例如，对于函证回函，如果回函率较低或者回函存在不符事项，审计人员需要进一步实施替代审计程序，以获取充分、适当的审计证据。

（三）审计报告阶段

1. 完成审计工作 在完成所有审计程序后，审计人员需要对审计工作进行总结和复核。首先，审计项目组内部需要进行复核，由项目组内经验较多的人员对经验较少的人员的工作进行复核，确保审计工作质量。其次，审计机构还可能安排独立的项目质量控制复核人员对审计工作进行复核，重点关注审计项目组作出的重大判断和在准备审计报告时得出的结论。在复核过程中，如果发现问题，审计人员需要及时进行补充审计程序或修正审计结论。同时，审计人员还需要考虑被审计单位期后事项对财务报表的影响，对期后事项进行恰当的审计处理。
2. 编制审计报告 审计报告是审计工作的最终成果，它反映了审计人员对被审计单位财务报表发表的审计意见。审计报告分为标准审计报告和非标准审计报告。标准审计报告是指不含有说明段、强调事项段、其他事项段或其他任何修饰性用语的无保留意见的审计报告。当审计人员认为财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映时，应当发表无保留意见。非标准审计报告则包括带强调事项段或其他事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。例如，当审计人员发现被审计单位存在重大不确定事项，但不影响其对财务报表发表无保留意见时，可以在审计报告中增加强调事项段予以说明。审计人员在编制审计报告时，需要遵循相关的审计准则和规范，确保审计报告的内容真实、准确、完整，表达清晰、恰当。
3. 与被审计单位沟通 在出具审计报告之前，审计人员需要与被审计单位管理层和治理层进行充分的沟通。沟通的内容包括审计过程中发现的重大问题、审计意见的类型以及对被审计单位内部控制的建议等。通过沟通，一方面可以让被审计单位了解审计工作的情况和审计发现的问题，促进其改进财务管理和内部控制；另一方面也有助于审计人员更好地理解被审计单位的情况，确保审计结论的准确性和客观性。例如，审计人员可以与被审计单位管理层就重大会计政策的选用进行沟通，了解其决策依据，判断是否符合会计准则的要求。

三、审计要点

（一）财务报表审计要点

1. 资产项目审计要点
   • 货币资金：重点关注货币资金的真实性、存在性和计价准确性。审计人员可以通过监盘库存现金、取得银行对账单并进行函证等方式，核实货币资金的余额。同时，要关注货币资金的内部控制，检查是否存在坐支现金、白条抵库等违规行为。例如，在对某企业的审计中，审计人员发现库存现金盘点结果与账面记录不符，经进一步调查，发现是由于出纳人员挪用现金所致。
   • 应收账款：应收账款审计的关键在于核实其真实性、完整性和可收回性。审计人员通常采用函证的方式，向债务人发函询证应收账款的余额。对于回函不符的情况，要分析原因，判断是否存在虚构应收账款或应收账款坏账准备计提不足等问题。此外，还需要关注应收账款的账龄分析，对于账龄较长的应收账款，要评估其回收风险。例如，某企业应收账款账龄较长的款项占比较大，且未充分计提坏账准备，审计人员建议企业根据实际情况调整坏账准备计提比例。
   • 存货：存货审计需要关注存货的数量、计价和所有权。审计人员可以通过实地监盘的方式，确定存货的实际数量，并与账面记录进行核对。在存货计价方面，要检查企业采用的计价方法是否符合会计准则的要求，是否存在随意变更计价方法以调节利润的情况。同时，要审查存货的所有权，确认企业对存货是否拥有合法的权利。例如，在对一家制造业企业的审计中，审计人员发现企业将受托加工物资误计入存货，导致存货账面价值虚增。
2. 负债项目审计要点
   • 短期借款：审计短期借款时，主要关注借款的真实性、完整性和利息计算的准确性。审计人员可以获取借款合同，核实借款金额、期限、利率等条款，并检查利息费用的计提和支付情况。同时，要关注短期借款是否存在逾期未还的情况，以及企业的偿债能力。例如，某企业短期借款金额较大，且部分借款已逾期，审计人员在审计报告中对企业的偿债风险进行了提示。
   • 应付账款：应付账款审计的重点是核实其真实性和完整性。审计人员可以通过函证供应商，确认应付账款的余额。对于长期挂账的应付账款，要分析原因，判断是否存在无需支付的情况。此外，还要检查应付账款的入账时间是否正确，是否存在故意推迟入账以低估负债的情况。例如，审计人员在审计中发现某企业将部分应付账款延迟入账，以粉饰其财务报表。
   • 长期借款：长期借款审计除了关注借款的真实性、完整性和利息计算的准确性外，还需要关注借款的用途是否符合借款合同的约定，以及企业的长期偿债能力。审计人员可以审查借款资金的使用情况，检查相关的项目建设或投资是否按计划进行。同时，通过分析企业的财务指标，评估其长期偿债能力。例如，某企业长期借款用于大型固定资产投资项目，但项目建设进度缓慢，且企业长期偿债能力指标不佳，审计人员对企业的长期借款风险进行了评估和提示。
3. 所有者权益项目审计要点
   • 实收资本：实收资本审计主要关注其真实性和合法性。审计人员需要检查企业的公司章程、验资报告等资料，核实股东的出资方式、出资时间和出资额是否符合规定。对于以非货币性资产出资的，要审查其评估作价是否合理，产权转移手续是否办理完毕。例如，某企业股东以无形资产出资，但评估作价过高，且未办理产权转移手续，审计人员要求企业进行整改。
   • 资本公积：资本公积审计重点关注其形成的合规性和真实性。审计人员要审查资本公积的来源，如资本溢价、接受捐赠等，是否符合会计准则的规定。对于资本公积的使用，要检查是否经过合法的审批程序。例如，某企业将应计入当期损益的捐赠收入计入资本公积，审计人员要求企业进行账务调整。
   • 未分配利润：未分配利润审计需要结合利润表项目的审计，核实其计算的准确性。审计人员要审查企业的利润分配政策是否符合公司章程的规定，利润分配是否经过合法的审批程序。同时，要关注未分配利润的变动情况，分析其合理性。例如，某企业未按规定提取法定盈余公积，审计人员要求企业进行纠正。

（二）内部控制审计要点

1. 内部控制环境 内部控制环境是内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等方面。审计人员需要评估企业的治理结构是否健全，是否存在有效的监督机制；机构设置是否合理，权责是否明确；内部审计机构是否独立，能否有效发挥监督作用；人力资源政策是否科学，是否能够吸引和留住优秀人才；企业文化是否有助于促进内部控制的有效运行。例如，某企业治理结构不完善，董事会和监事会未能有效履行职责，导致内部控制失效，审计人员在审计报告中对企业的内部控制环境提出了改进建议。
2. 风险评估 企业应当建立风险评估机制，识别、评估和应对经营管理过程中的各种风险。审计人员要审查企业的风险评估程序是否健全，是否能够及时识别内外部风险因素，并对风险进行准确的评估。同时，要关注企业采取的风险应对措施是否有效，是否能够将风险控制在可接受的范围内。例如，某企业对市场风险评估不足，未能及时调整产品结构以适应市场变化，导致产品滞销，经营业绩下滑。审计人员建议企业加强风险评估工作，提高风险应对能力。
3. 控制活动 控制活动是企业为实现内部控制目标而采取的政策和程序，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。审计人员需要审查企业的各项控制活动是否有效执行。例如，在不相容职务分离控制方面，要检查企业是否将采购、验收、付款等职务进行分离；在授权审批控制方面，要审查企业的审批流程是否合理，是否存在越权审批的情况。例如，某企业采购人员既负责采购业务，又负责验收工作，存在不相容职务未分离的问题，审计人员要求企业进行整改。
4. 信息与沟通 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通的过程。审计人员要评估企业的信息系统是否健全，能否及时、准确地提供与经营管理相关的信息；企业内部各部门之间的沟通是否顺畅，是否存在信息孤岛现象；企业与外部利益相关者的沟通是否有效，是否能够及时获取和反馈重要信息。例如，某企业信息系统老化，数据处理效率低下，且部门之间沟通不畅，导致工作协调困难。审计人员建议企业升级信息系统，加强内部沟通机制建设。
5. 内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷并及时加以改进的过程。审计人员要审查企业的内部监督机制是否健全，内部审计机构是否能够定期对内部控制进行评价，是否能够及时发现并报告内部控制缺陷。同时，要关注企业对内部控制缺陷的整改情况，是否能够采取有效的措施加以改进。例如，某企业内部审计机构对内部控制评价不及时，对发现的内部控制缺陷未提出有效的整改建议，导致内部控制问题长期存在。审计人员要求企业加强内部监督工作，提高内部审计的有效性。

四、结论

审计流程与要点的梳理对于财务人员和审计人员都具有重要意义。财务人员通过熟悉审计流程与要点，可以更好地配合审计工作，规范企业财务行为，提升财务管理水平。审计人员则可以依据这些流程与要点，有条不紊地开展审计工作，确保审计质量，为企业提供高质量的审计服务。在实际工作中，无论是财务人员还是审计人员，都需要不断学习和更新审计知识，关注审计准则和法律法规的变化，以适应日益复杂的商业环境和审计工作要求。只有这样，才能在审计工作中做到游刃有余，轻松应对各种挑战，为企业的健康发展提供有力保障。