一、引言

审计作为一种独立的经济监督活动，对于维护市场经济秩序、保障企业财务信息的可靠性起着举足轻重的作用。无论是企业内部审计，还是外部审计机构的审计工作，掌握关键要点是确保审计质量和效率的核心。对于审计从业者而言，清晰地认识并熟练运用这些关键要点，不仅能提升自身的专业素养，还能为企业提供更有价值的审计服务。接下来，我们将深入探讨审计工作中的关键要点。

二、审计计划的制定

1. 明确审计目标 审计目标是审计工作的出发点和落脚点。在开始一项审计工作前，审计人员必须清晰界定审计目标。例如，对于财务报表审计，目标通常是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。若审计目标不明确，整个审计工作将如无舵之舟，偏离方向。不同类型的审计业务，如合规性审计、绩效审计等，其审计目标差异明显。以合规性审计为例，主要目标是确定被审计单位是否遵循了特定的法律法规、政策或合同条款。
2. 了解被审计单位 充分了解被审计单位是制定有效审计计划的基础。这包括了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质，如所有权结构、治理结构、经营活动、投资活动和筹资活动等；被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价。例如，对于一家处于快速发展的科技企业，其经营风险可能集中在技术创新、市场竞争和资金需求等方面。审计人员只有深入了解这些情况，才能在审计计划中合理安排审计资源，确定重点审计领域。
3. 确定审计范围 审计范围界定了审计工作所涉及的领域和期间。它受到审计目标、被审计单位的业务活动范围以及相关法律法规的制约。例如，在对企业年度财务报表审计时，审计范围通常涵盖该年度内所有与财务报表编制相关的经营活动和财务信息。但如果企业存在特殊的业务安排，如境外子公司、重大资产重组等，审计范围可能需要相应拓展，以确保全面审查相关经济事项。
4. 制定审计策略 审计策略是实现审计目标的总体思路和方法。它包括确定重要性水平、评估审计风险、规划审计程序的性质、时间和范围等。重要性水平是指财务报表中错报或漏报的严重程度，它直接影响审计程序的性质、时间和范围。例如，如果重要性水平设定较高，可能会减少一些细节测试程序；反之，则需要更详细的审计程序。审计风险包括重大错报风险和检查风险，审计人员需要通过合理评估重大错报风险，确定可接受的检查风险，进而制定相应的审计程序。

三、风险评估

1. 识别和评估重大错报风险 重大错报风险是指财务报表在审计前存在重大错报的可能性。审计人员需要通过实施风险评估程序，如询问被审计单位管理层和内部其他人员、分析程序、观察和检查等，识别和评估财务报表层次和认定层次的重大错报风险。在财务报表层次，重大错报风险可能与被审计单位的整体经营环境、内部控制的有效性等因素相关。例如，经济形势下滑可能导致企业面临经营压力，从而增加财务报表整体的重大错报风险。在认定层次，重大错报风险可能与特定的交易、账户余额和披露相关。比如，应收账款的存在认定可能因虚构销售业务而存在重大错报风险。
2. 考虑舞弊风险 舞弊是审计工作中需要特别关注的风险因素。舞弊可能导致财务报表出现重大错报，损害投资者和其他利益相关者的利益。审计人员应保持职业怀疑态度，关注舞弊的迹象和风险因素。例如，管理层的薪酬与业绩过度挂钩、内部控制存在重大缺陷、财务指标异常波动等都可能是舞弊的信号。审计人员需要深入调查这些异常情况，评估舞弊风险，并采取相应的审计措施，如增加审计程序的不可预测性、扩大审计范围等。
3. 评估控制风险 控制风险是指某类交易、账户余额或披露的某一认定发生错报，该错报单独或连同其他错报是重大的，但没有被内部控制及时防止或发现并纠正的可能性。审计人员需要对被审计单位的内部控制进行了解和测试，评估控制风险水平。如果内部控制设计合理且运行有效，控制风险可以评估为较低水平，相应地可以减少实质性程序的工作量；反之，如果内部控制存在重大缺陷，控制风险较高，则需要增加实质性程序，以获取充分、适当的审计证据。

四、内部控制测试

1. 了解内部控制 审计人员首先要对被审计单位的内部控制进行全面了解。内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督等要素。例如，在控制环境方面，审计人员需要关注管理层的诚信和道德价值观、治理结构的有效性、人力资源政策等。通过了解内部控制，审计人员可以确定内部控制是否存在，以及是否得到执行。常用的了解内部控制的方法包括询问被审计单位人员、观察特定控制的运用、检查文件和报告以及追踪交易在财务报告信息系统中的处理过程（穿行测试）等。
2. 测试内部控制的有效性 在了解内部控制的基础上，审计人员需要测试内部控制的有效性，即确定内部控制是否按照设计运行，并且是否能够防止或发现并纠正重大错报。测试内部控制有效性的方法包括询问、观察、检查和重新执行等。例如，对于销售业务中的赊销审批控制，审计人员可以检查赊销审批记录，询问相关人员审批流程，观察审批过程是否严格执行，并重新执行部分审批程序，以验证内部控制的有效性。如果内部控制测试结果表明内部控制运行有效，审计人员可以信赖内部控制，减少实质性程序的工作量；反之，则需要增加实质性程序。
3. 评价内部控制的缺陷 审计人员在测试内部控制过程中，如果发现内部控制存在缺陷，需要对缺陷进行评价。内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。例如，财务报表编制过程中缺乏必要的复核程序，可能导致重大错报无法及时发现，这属于重大缺陷。重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。一般缺陷是指除重大缺陷和重要缺陷之外的其他缺陷。审计人员需要将内部控制缺陷及时与被审计单位沟通，并在审计报告中适当披露。

五、审计证据的收集

1. 审计证据的性质和种类 审计证据是审计人员为了得出审计结论、形成审计意见而使用的所有信息，包括财务报表依据的会计记录中含有的信息和其他信息。会计记录中含有的信息如原始凭证、记账凭证、会计账簿等；其他信息如被审计单位的会议记录、内部控制手册、与第三方的往来函件等。审计证据按其外形特征可分为实物证据、书面证据、口头证据和环境证据。实物证据如存货盘点表、固定资产盘点记录等，它能证明实物资产的存在；书面证据是最主要的审计证据，如合同、发票、银行对账单等；口头证据通常需要得到其他证据的佐证；环境证据如被审计单位的经营场所、生产设备等，它有助于审计人员了解被审计单位的经营状况和内部控制环境。
2. 获取审计证据的审计程序 审计人员通过实施各种审计程序获取审计证据。审计程序按其目的可分为风险评估程序、控制测试和实质性程序。实质性程序又包括细节测试和实质性分析程序。风险评估程序用于了解被审计单位及其环境，识别和评估重大错报风险；控制测试用于测试内部控制的有效性；细节测试针对各类交易、账户余额和披露的具体细节进行测试，以发现认定层次的重大错报；实质性分析程序通过研究数据间关系评价信息，以识别各类交易、账户余额和披露及相关认定是否存在错报。例如，在对应收账款进行审计时，审计人员可以通过函证（细节测试）获取应收账款的真实性和准确性的证据，也可以通过分析应收账款的账龄结构（实质性分析程序）评估坏账准备计提的合理性。
3. 审计证据的充分性和适当性 审计证据的充分性是对审计证据数量的衡量，主要与审计人员确定的样本量有关。审计证据的适当性是对审计证据质量的衡量，包括相关性和可靠性。相关性是指审计证据与审计目标相关联，例如，为证明销售业务的真实性，审计人员获取的销售合同、发票、发货单等证据应与销售交易直接相关。可靠性是指审计证据的可信程度，一般来说，从外部独立来源获取的审计证据比从被审计单位内部获取的审计证据更可靠；直接获取的审计证据比间接获取或推论得出的审计证据更可靠。审计人员需要获取充分、适当的审计证据，以支持审计结论和审计意见。

六、审计报告的撰写

1. 审计报告的类型 审计报告是审计工作的最终成果，它向使用者传达审计人员对被审计单位财务报表发表的审计意见。审计报告分为标准审计报告和非标准审计报告。标准审计报告是指不含有说明段、强调事项段、其他事项段或其他任何修饰性用语的无保留意见的审计报告。无保留意见意味着审计人员认为财务报表在所有重大方面按照适用的财务报告编制基础编制，公允反映了被审计单位的财务状况、经营成果和现金流量。非标准审计报告包括带强调事项段或其他事项段的无保留意见审计报告、保留意见审计报告、否定意见审计报告和无法表示意见审计报告。例如，当存在可能对财务报表产生重大影响但被审计单位已在财务报表中充分披露的不确定事项时，审计人员可能出具带强调事项段的无保留意见审计报告。
2. 审计报告的内容 审计报告通常包括标题、收件人、引言段、管理层对财务报表的责任段、审计人员的责任段、审计意见段、注册会计师的签名和盖章、会计师事务所的名称、地址和盖章以及报告日期等内容。在引言段，审计人员需指明被审计单位的名称和财务报表已经过审计，并包括构成整套财务报表的每张财务报表的名称、提及财务报表附注以及财务报表的日期和涵盖的期间。管理层对财务报表的责任段描述管理层负责按照适用的财务报告编制基础编制财务报表，并设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报。审计人员的责任段说明审计人员的责任是在执行审计工作的基础上对财务报表发表审计意见，并描述审计工作的性质、审计证据的获取以及审计准则的遵循情况。审计意见段清晰表述审计人员对财务报表发表的审计意见。
3. 审计报告的编制要求 审计报告的编制要求客观、公正、准确、清晰。审计人员应根据审计证据和审计结论，如实发表审计意见，不得隐瞒或歪曲事实。审计报告的语言应简洁明了，避免使用模糊或易引起歧义的词汇。同时，审计报告应遵循相关审计准则和规范的要求，确保格式和内容的合规性。例如，审计意见的表述应严格按照审计准则的规定，准确反映审计人员对财务报表的评价。审计报告的日期应是审计人员获取充分、适当的审计证据，并在此基础上对财务报表形成审计意见的日期。

七、结论

掌握审计工作的关键要点是每一位审计从业者的核心任务。从审计计划的精心制定，到风险评估的准确把握，再到内部控制测试的有效实施、审计证据的充分收集以及审计报告的规范撰写，每个环节都紧密相连，共同构成了审计工作的有机整体。只有深入理解并熟练运用这些关键要点，审计人员才能在复杂多变的经济环境中，高质量地完成审计工作，为企业的健康发展、市场秩序的维护以及投资者的利益保障发挥重要作用。同时，随着经济业务的不断创新和法律法规的日益完善，审计人员需要持续学习和更新知识，不断提升自身专业素养，以更好地适应审计工作的新要求。