一、引言

审计工作在保障企业财务信息真实性、合规性以及运营效率方面起着举足轻重的作用。无论是内部审计为企业管理层提供决策支持，还是外部审计对企业财务报表发表公正意见，都离不开一套严谨、科学的审计工作流程以及对关键要点的精准把握。对于审计从业者而言，清晰掌握审计工作流程与要点，是确保审计工作顺利开展并实现审计目标的基础。

二、审计准备阶段

1. 接受审计委托

   • 了解被审计单位基本情况 在承接审计业务前，审计机构需要对被审计单位的业务性质、经营规模、组织结构、行业特点等进行全面了解。例如，若被审计单位是一家制造业企业，审计人员就需要熟悉其生产流程、原材料采购模式、产品销售渠道等，这些信息将为后续审计计划的制定提供重要依据。通过查阅被审计单位的营业执照、公司章程、财务报表等资料，以及与被审计单位管理层和员工进行访谈等方式获取相关信息。
   • 初步评估审计风险 审计风险由重大错报风险和检查风险组成。在接受委托阶段，审计人员要对被审计单位的重大错报风险进行初步评估。重大错报风险又包括固有风险和控制风险。例如，如果被审计单位所处行业竞争激烈，产品更新换代快，那么其存货可能存在较高的固有风险，容易出现计价和分摊方面的错报。同时，如果被审计单位内部控制制度不完善，控制风险也会相应升高。通过对这些风险因素的评估，审计人员可以初步确定检查风险的可接受水平，从而为制定审计计划提供指导。
   • 签订审计业务约定书 审计业务约定书是审计机构与被审计单位之间签订的，用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。它具有法定约束力，明确了双方的权利和义务，为审计工作的顺利开展提供了法律保障。例如，约定书应明确审计费用的支付方式和时间、审计报告的提交时间等关键条款。

2. 组建审计团队

   • 人员专业结构搭配 根据被审计单位的业务特点和审计项目的复杂程度，合理组建审计团队。团队成员应具备不同的专业知识和技能，包括财务、审计、税务、信息技术等方面。例如，对于一家拥有复杂信息系统的企业进行审计时，团队中需要配备具备信息技术审计能力的人员，以审查信息系统的安全性、可靠性以及数据的准确性。
   • 人员经验层次安排 在团队中，要合理安排不同经验层次的人员。经验丰富的审计人员可以担任项目负责人，负责整体审计计划的制定、重大问题的判断和决策等工作。而年轻的审计人员则可以在项目负责人的指导下，承担一些基础性的审计工作，如凭证抽查、数据核对等，通过实践积累经验。同时，不同经验层次的人员之间要保持良好的沟通和协作，确保审计工作的高效进行。

3. 制定审计计划

   • 总体审计策略 总体审计策略用以确定审计范围、时间安排和方向，并指导具体审计计划的制定。在确定审计范围时，要明确审计的财务报表期间、涉及的子公司和分支机构等。例如，对于集团公司的审计，要确定是否对所有子公司进行审计，还是根据重要性水平选择部分子公司进行审计。在时间安排方面，要考虑审计业务的时间要求，合理安排各阶段审计工作的开始和结束时间，确保按时完成审计任务。同时，根据初步评估的审计风险，确定审计的重点领域和方向，如对于高风险的业务循环或账户余额，要安排更多的审计资源。
   • 具体审计计划 具体审计计划是依据总体审计策略制定的，对实施总体审计策略所需要的审计程序的性质、时间安排和范围等所作的详细规划。它包括风险评估程序、进一步审计程序（控制测试和实质性程序）以及其他审计程序。例如，在风险评估程序中，审计人员要确定采用哪些方法了解被审计单位及其环境，如询问、观察、检查和分析程序等。在进一步审计程序中，要根据对内部控制的了解和评估结果，确定是否进行控制测试以及实质性程序的性质、时间和范围。

三、风险评估阶段

1. 了解被审计单位及其环境

   • 行业状况、法律环境与监管环境
   • 行业状况：审计人员需要了解被审计单位所处行业的市场供求与竞争情况、生产经营的季节性和周期性、行业关键指标和统计数据等。例如，在房地产行业，房价走势、土地政策、市场供求关系等因素对企业的财务状况和经营成果有着重大影响。审计人员通过关注行业研究报告、政府部门发布的统计数据等，了解行业动态，判断被审计单位在行业中的地位和面临的风险。
   • 法律环境与监管环境：不同行业受到的法律法规和监管要求不同。例如，金融行业受到严格的金融监管政策的约束，制药企业需要遵守药品生产质量管理规范等。审计人员要熟悉与被审计单位相关的法律法规和监管要求，检查被审计单位是否遵守这些规定，评估违法违规行为可能对财务报表产生的影响。
   • 被审计单位的性质 包括了解被审计单位的所有权结构、治理结构、经营活动、投资活动和筹资活动等。例如，对于国有企业，其治理结构可能具有独特的特点，存在上级主管部门的监督和管理。审计人员要了解这些特点，关注国有企业在重大决策、资金使用等方面是否符合相关规定。在经营活动方面，要了解企业的主要产品或服务、业务模式、供应链等情况，分析其经营风险。
   • 被审计单位对会计政策的选择和运用 审计人员要关注被审计单位采用的会计政策是否符合企业会计准则和相关会计制度的要求，以及是否适合被审计单位的具体情况。例如，在固定资产折旧方法的选择上，不同的折旧方法会对企业的成本和利润产生不同的影响。审计人员要检查企业选择的折旧方法是否合理，是否一贯运用，如有变更，是否符合相关规定并在财务报表附注中进行了充分披露。
   • 被审计单位的目标、战略以及相关经营风险 被审计单位的目标和战略决定了其经营活动的方向，同时也带来了相应的经营风险。例如，企业制定了扩张战略，计划通过大规模并购来扩大市场份额，那么就可能面临并购整合风险、商誉减值风险等。审计人员要识别这些经营风险，并评估其对财务报表可能产生的影响。
   • 被审计单位财务业绩的衡量和评价 了解被审计单位管理层用于衡量和评价财务业绩的指标体系，如净利润、营业收入增长率、资产负债率等。同时，关注外部机构（如分析师、债权人等）对被审计单位财务业绩的评价。通过分析这些指标和评价，审计人员可以发现被审计单位是否存在为了达到特定业绩目标而进行财务舞弊的动机。

2. 了解内部控制

   • 内部控制的定义和目标 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。其目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
   • 内部控制的要素 内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五个要素。
   • 控制环境：控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。例如，企业的董事会结构、管理层的诚信和道德价值观等都会影响控制环境的有效性。一个积极向上、重视内部控制的控制环境有助于提高内部控制的整体效果。
   • 风险评估过程：被审计单位的风险评估过程是识别、评估和管理影响其目标实现的各种风险的过程。审计人员要了解企业如何识别经营风险、估计风险的重要性、评估风险发生的可能性以及采取何种措施应对风险。例如，企业面临市场竞争风险时，是否有相应的市场调研、产品创新等应对措施。
   • 信息系统与沟通：信息系统负责识别、记录、处理和报告企业的交易和事项，沟通则确保企业内部各部门之间、企业与外部相关方之间能够及时、准确地传递信息。审计人员要检查企业的信息系统是否健全，信息传递是否顺畅，以保证财务信息的真实性和及时性。
   • 控制活动：控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括授权、业绩评价、信息处理、实物控制和职责分离等。例如，在采购业务中，采购申请的审批、供应商的选择和审批、采购合同的签订和执行等环节都需要有相应的控制活动，以防止采购过程中的舞弊和错误。
   • 对控制的监督：对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。审计人员要了解企业是否建立了有效的监督机制，如内部审计部门的监督、管理层的定期检查等，以确保内部控制持续有效运行。

3. 评估重大错报风险

   • 识别和评估财务报表层次的重大错报风险 财务报表层次的重大错报风险通常与控制环境有关，并与财务报表整体存在广泛联系，可能影响多项认定。例如，治理层和管理层缺乏诚信，导致整个企业的内部控制环境薄弱，那么财务报表可能面临较高的重大错报风险。审计人员通过对控制环境、被审计单位的行业状况、战略和经营风险等因素的综合分析，识别和评估财务报表层次的重大错报风险。
   • 识别和评估认定层次的重大错报风险 认定层次的重大错报风险与各类交易、账户余额和披露的具体认定相关。审计人员通过了解被审计单位的内部控制和业务流程，结合对交易和账户余额的实质性分析程序，识别和评估认定层次的重大错报风险。例如，在应收账款的审计中，通过分析应收账款的账龄结构、客户信用状况等因素，评估应收账款是否存在计价和分摊方面的重大错报风险。

四、控制测试阶段

1. 控制测试的含义和目的 控制测试是为了获取关于控制运行有效性的审计证据。其目的是测试内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性，以支持降低评估的重大错报风险水平。例如，如果在风险评估阶段了解到被审计单位在销售收款循环中建立了严格的赊销审批制度，审计人员通过控制测试来验证该制度是否在实际业务中得到有效执行，是否能够防止应收账款的高估。

2. 控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。通常包括询问、观察、检查和重新执行。

   • 询问：审计人员通过向被审计单位的相关人员询问内部控制的执行情况，获取口头证据。例如，询问仓库管理人员关于存货出入库的审批流程是否严格执行。但询问本身不足以测试控制运行的有效性，还需要结合其他审计程序。
   • 观察：审计人员观察被审计单位相关人员正在从事的内部控制活动，以确定其是否按照规定的程序执行。例如，观察财务人员在开具发票时是否按照规定的流程进行审核和盖章。
   • 检查：审计人员检查与内部控制相关的文件和记录，如采购合同、审批文件等，以验证内部控制是否得到执行。
   • 重新执行：审计人员重新执行被审计单位的内部控制程序，以确定其是否有效运行。例如，重新计算应收账款的账龄，检查是否与被审计单位计算的结果一致，以验证应收账款账龄分析控制的有效性。

3. 控制测试的时间 控制测试的时间包括何时实施控制测试以及测试所针对的控制适用的时点或期间。一般来说，审计人员可以在期中实施控制测试，但需要考虑期中获取的审计证据能否合理延伸至期末。如果在期中实施了控制测试，审计人员需要针对剩余期间获取补充审计证据。例如，通过测试剩余期间的内部控制运行情况、对期末发生的交易进行实质性程序等方式，确保控制在整个审计期间都有效运行。

4. 控制测试的范围 控制测试的范围是指某项控制活动的测试次数。在确定控制测试的范围时，审计人员需要考虑控制的执行频率、拟信赖控制运行有效性的时间长度、控制的预期偏差率等因素。例如，如果某项控制活动执行频率较高，那么需要测试的样本量就相应较大；如果审计人员拟信赖控制运行有效性的时间较长，也需要扩大控制测试的范围。

五、实质性程序阶段

1. 实质性程序的含义和目的 实质性程序是指用于发现认定层次重大错报的审计程序，包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。其目的是直接发现财务报表中的重大错报，以提供充分、适当的审计证据，支持审计人员对财务报表发表审计意见。

2. 细节测试 细节测试是对各类交易、账户余额和披露的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报。例如，在应收账款的细节测试中，审计人员可以通过函证应收账款余额、检查销售合同、发票和发货凭证等原始凭证，验证应收账款的存在性、计价和分摊等认定。在存货的细节测试中，审计人员可以对存货进行监盘，检查存货的数量、质量和计价，以确定存货的存在性、完整性和计价等认定是否正确。

3. 实质性分析程序 实质性分析程序是通过研究数据间关系评价信息，以识别各类交易、账户余额和披露及相关认定是否存在错报。例如，审计人员可以通过分析营业收入与成本、销售量之间的关系，判断营业收入是否存在高估或低估的情况。在运用实质性分析程序时，审计人员需要考虑数据的可靠性、预期值的精确程度以及可接受的差异额等因素。

六、审计完成阶段

1. 审计工作底稿的复核

   • 项目组内部复核 项目组内部复核是由项目组内经验较多的人员（通常是项目负责人）对经验较少人员的工作进行复核。复核的内容包括审计工作底稿的编制是否符合要求，审计证据是否充分、适当，审计结论是否恰当等。通过项目组内部复核，可以及时发现和纠正审计工作中的错误和不足，提高审计工作质量。
   • 项目质量控制复核 项目质量控制复核是指在出具审计报告前，对项目组作出的重大判断和在准备审计报告时得出的结论进行客观评价的过程。项目质量控制复核应由独立于项目组的人员实施，通常由会计师事务所内部的质量控制部门或具有丰富经验的资深审计人员担任。复核的内容包括对审计计划、风险评估、控制测试、实质性程序等重要审计程序的执行情况进行审查，确保审计工作符合审计准则和相关法律法规的要求。

2. 期后事项的审计

   • 期后事项的定义和分类 期后事项是指财务报表日至审计报告日之间发生的事项，以及审计报告日后知悉的事实。根据对财务报表的影响程度，期后事项可以分为调整事项和非调整事项。调整事项是指对财务报表日已经存在的情况提供了新的或进一步证据的事项，需要对财务报表进行调整。例如，财务报表日后发现的资产减值损失，属于调整事项，需要调整财务报表中的相关项目。非调整事项是指表明财务报表日后发生的情况的事项，不需要调整财务报表，但需要在财务报表附注中进行披露。例如，财务报表日后发生的重大诉讼事项，属于非调整事项，应在附注中披露诉讼的基本情况、进展情况等。
   • 期后事项的审计程序 审计人员在审计期后事项时，需要实施相应的审计程序。在财务报表日至审计报告日之间，审计人员应主动识别期后事项，通过查阅被审计单位的会议纪要、与管理层沟通等方式，了解是否存在应调整或披露的期后事项。在审计报告日后，审计人员如果知悉了某事实，且若在审计报告日知悉可能导致修改审计报告，应与管理层和治理层沟通，并确定是否需要修改财务报表和审计报告。

3. 获取管理层声明书 管理层声明书是被审计单位管理层向审计人员提供的关于财务报表的各项陈述。它是审计证据的重要组成部分，但不能替代其他审计证据。管理层声明书通常包括管理层对财务报表的真实性、完整性的声明，对内部控制有效性的声明，以及对期后事项的声明等内容。审计人员获取管理层声明书，有助于明确管理层的责任，减少审计风险。

4. 审计报告的编制与出具

   • 审计报告的类型 审计报告根据审计意见的不同可以分为标准审计报告和非标准审计报告。标准审计报告是指不含有说明段、强调事项段、其他事项段或其他任何修饰性用语的无保留意见的审计报告。非标准审计报告包括带强调事项段或其他事项段的无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。审计人员根据审计结果，判断被审计单位财务报表是否在所有重大方面按照适用的财务报告编制基础编制，是否公允反映了被审计单位的财务状况、经营成果和现金流量，从而确定审计报告的类型。
   • 审计报告的编制 审计报告应按照审计准则的要求进行编制，包括标题、收件人、引言段、管理层对财务报表的责任段、审计人员的责任段、审计意见段、注册会计师的签名和盖章、会计师事务所的名称、地址和盖章以及报告日期等要素。在编制审计报告时，审计人员要确保报告内容准确、清晰，审计意见恰当，能够真实反映审计工作的结果。

七、结论

审计工作流程涵盖从接受委托到出具审计报告的多个阶段，每个阶段都有其特定的工作内容和关键要点。在审计准备阶段，要做好业务承接、团队组建和计划制定工作；风险评估阶段要全面了解被审计单位及其环境，准确评估重大错报风险；控制测试和实质性程序阶段要获取充分、适当的审计证据，以发现潜在的重大错报；审计完成阶段要做好工作底稿复核、期后事项审计等工作，确保审计报告的质量。只有审计人员熟练掌握审计工作流程与要点，严格按照审计准则执行审计业务，才能为财务报表使用者提供可靠的审计报告，发挥审计工作应有的作用。同时，随着经济环境的不断变化和企业业务的日益复杂，审计人员还需要不断学习和更新知识，提高自身的专业素养和综合能力，以应对各种新的审计挑战。