一、引言

在企业的财务运营中，审计起着至关重要的作用。无论是外部审计对企业财务报表的鉴证，还是内部审计对企业运营管理的监督，都与财务人员的工作紧密相连。作为财务人，掌握重要的审计知识，不仅有助于自身工作的开展，更能为企业的健康发展保驾护航。

二、审计流程

1. 审计计划阶段
   • 初步业务活动 审计人员首先要确定审计业务的可接受性，评估自身的独立性和专业胜任能力等。例如，审计机构需判断自身是否与被审计单位存在利益关系，以免影响审计的公正性。同时，与被审计单位就审计业务约定条款达成一致意见，签订审计业务约定书。
   • 制定总体审计策略 明确审计范围，如确定是对整个企业进行审计还是仅针对特定业务板块。确定审计时间安排，包括现场审计时间、报告出具时间等。还需确定审计方向，比如重点关注高风险领域。例如，对于一家制造业企业，可能重点关注存货的审计，因为存货的计价和盘点存在较高风险。
   • 制定具体审计计划 具体审计计划详细规划了审计程序的性质、时间安排和范围。以应收账款审计为例，审计人员要确定采用函证的方式来获取审计证据，明确函证的对象、时间和数量等。
2. 风险评估阶段
   • 了解被审计单位及其环境 这包括了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素，企业的性质，如是制造业、服务业还是金融企业等，企业的目标、战略以及相关经营风险等。例如，一家互联网企业，由于行业竞争激烈，技术更新换代快，可能面临市场份额下降、技术落后等经营风险。
   • 识别和评估重大错报风险 通过对被审计单位及其环境的了解，识别财务报表层次和认定层次的重大错报风险。财务报表层次的重大错报风险可能源于企业的整体经营环境不佳，而认定层次的重大错报风险可能针对某一具体账户，如固定资产的计价认定可能存在高估风险。
3. 风险应对阶段
   • 针对财务报表层次重大错报风险的总体应对措施 审计人员可以向项目组强调保持职业怀疑的必要性，加强对审计项目组成员的督导等。例如，在审计过程中，项目负责人要时刻提醒成员对被审计单位提供的资料和信息保持谨慎态度，不能盲目轻信。
   • 针对认定层次重大错报风险的进一步审计程序 进一步审计程序包括控制测试和实质性程序。控制测试是为了测试内部控制运行的有效性，比如测试企业采购审批流程是否有效执行。实质性程序则是直接针对各类交易、账户余额和披露的细节测试以及实质性分析程序，如对销售收入进行细节测试，检查销售合同、发票等原始凭证。
4. 审计完成阶段
   • 完成审计工作 对审计中的差异进行汇总和评价，考虑未更正错报对财务报表的影响。获取管理层声明书，确保管理层对财务报表的真实性和完整性负责。例如，管理层需声明所提供的财务资料均真实可靠，不存在隐瞒或虚假陈述。
   • 编制审计报告 根据审计结果，编制不同类型的审计报告。如果财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映，出具无保留意见审计报告；如果存在重大错报，但不具有广泛性，出具保留意见审计报告；若重大错报具有广泛性，出具否定意见审计报告；如果审计范围受到限制，且影响重大且具有广泛性，出具无法表示意见审计报告。

三、审计证据

1. 审计证据的种类
   • 实物证据 通过实地观察或盘点获取的证据，如对存货进行实地盘点，以确定存货的数量和状况。实物证据通常可靠性较高，但只能证明实物资产的存在，无法证明其所有权和计价。
   • 书面证据 以书面形式存在的证据，如会计凭证、会计账簿、合同协议等。书面证据是审计证据的主要来源，其可靠性取决于证据的来源和性质。例如，从外部独立第三方获取的函证回函比企业内部自制的文件可靠性更高。
   • 口头证据 通过询问被审计单位相关人员获取的证据，如询问销售人员关于销售业务的情况。口头证据通常需要得到其他证据的佐证，其可靠性相对较低。
   • 环境证据 对被审计单位产生影响的各种环境因素所形成的证据，如企业的内部控制环境、经营环境等。环境证据虽然不能直接证明某一事项，但有助于审计人员了解被审计单位的整体情况，为审计工作提供方向。
2. 审计证据的获取方法
   • 检查 包括检查记录或文件和检查有形资产。检查记录或文件可以获取书面证据，如检查销售发票、记账凭证等；检查有形资产可以获取实物证据，如对固定资产进行实地检查。
   • 观察 观察被审计单位的经营活动和内部控制的执行情况。例如，观察仓库的出入库流程，判断内部控制是否有效执行。
   • 询问 向被审计单位内部或外部人员询问，获取口头证据。但询问本身不足以发现认定层次存在的重大错报，也不足以测试内部控制运行的有效性。
   • 函证 直接从第三方获取书面答复以作为审计证据的过程，常用于应收账款、银行存款等项目的审计。例如，向客户函证应收账款余额，以验证其真实性和准确性。
   • 重新计算 对被审计单位的会计记录和其他书面文件中的数据进行验算或另行计算。比如，重新计算固定资产的折旧金额，检查其计算是否正确。
   • 重新执行 审计人员重新独立执行作为被审计单位内部控制组成部分的程序或控制。例如，重新执行采购审批流程，检查是否与企业规定的流程一致。
3. 审计证据的评价
   • 充分性 审计证据的充分性是对审计证据数量的衡量。审计人员需要获取足够数量的审计证据，以支持审计结论。证据数量的多少取决于重大错报风险的评估结果和审计证据的质量。例如，如果评估的重大错报风险较高，则需要获取更多的审计证据。
   • 适当性 审计证据的适当性包括相关性和可靠性。相关性是指审计证据与审计目标相关，如为了证明销售收入的真实性，获取的销售合同和发票等证据应与销售收入认定相关。可靠性则是指审计证据的可信程度，一般来说，从外部独立来源获取的证据比内部证据更可靠。

四、内部控制审计

1. 内部控制的概念和目标 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。例如，企业通过建立完善的采购内部控制制度，确保采购活动合法合规，防止资产流失，保证采购信息的真实准确，提高采购效率。
2. 内部控制的要素
   • 内部环境 内部环境是企业实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。例如，一个拥有健全治理结构的企业，董事会、监事会等各司其职，能够为内部控制的有效实施提供良好的基础。
   • 风险评估 企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。比如，企业面临市场竞争风险时，通过风险评估确定是采取降低成本、提高产品质量还是拓展市场等应对策略。
   • 控制活动 企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。常见的控制活动包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。例如，在货币资金管理中，实行出纳与会计岗位分离，属于不相容职务分离控制。
   • 信息与沟通 企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。例如，企业通过建立内部信息系统，及时传递财务信息和业务信息，便于各部门协同工作。
   • 内部监督 企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部监督包括日常监督和专项监督，如内部审计部门定期对企业内部控制进行专项审计，发现问题并提出改进建议。
3. 内部控制审计的程序
   • 计划审计工作 了解被审计单位及其环境，评估内部控制审计风险，制定总体审计策略和具体审计计划。例如，对于一家新成立的企业，由于其内部控制可能不够完善，审计人员在计划审计工作时要充分考虑这一因素，适当调整审计程序。
   • 实施审计工作 测试内部控制设计和运行的有效性。可以通过询问、观察、检查、重新执行等方法获取审计证据。例如，通过重新执行销售收款流程，检查收款环节的内部控制是否有效运行。
   • 评价控制缺陷 根据获取的审计证据，评价内部控制是否存在缺陷，以及缺陷的严重程度。内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。
   • 出具审计报告 根据内部控制审计结果，出具内部控制审计报告。如果内部控制在所有重大方面是有效的，出具无保留意见的内部控制审计报告；如果存在重大缺陷，出具否定意见的内部控制审计报告；如果审计范围受到限制，出具无法表示意见的内部控制审计报告。

五、审计报告

1. 审计报告的类型
   • 无保留意见审计报告 表明注册会计师认为财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映。这是企业最希望获得的审计报告类型，说明企业的财务报表质量较高，不存在重大错报。
   • 保留意见审计报告 当存在下列情形之一时，注册会计师可能出具保留意见审计报告：一是在获取充分、适当的审计证据后，注册会计师认为错报单独或汇总起来对财务报表影响重大，但不具有广泛性；二是注册会计师无法获取充分、适当的审计证据以作为形成审计意见的基础，但认为未发现的错报（如存在）对财务报表可能产生的影响重大，但不具有广泛性。例如，企业的部分会计处理存在错误，但金额相对较小，未对整体财务报表产生广泛影响，可能出具保留意见审计报告。
   • 否定意见审计报告 当注册会计师认为错报单独或汇总起来对财务报表的影响重大且具有广泛性时，出具否定意见审计报告。这意味着企业的财务报表存在严重的错报，不能真实、公允地反映企业的财务状况和经营成果。
   • 无法表示意见审计报告 如果审计范围受到限制可能产生的影响非常重大且具有广泛性，注册会计师无法获取充分、适当的审计证据以作为形成审计意见的基础，应当出具无法表示意见审计报告。比如，企业拒绝提供某些关键的财务资料，导致审计人员无法进行全面审计，可能出具无法表示意见审计报告。
2. 审计报告的内容
   • 标题 统一规范为“审计报告”。
   • 收件人 通常为审计业务的委托人，如企业的股东、董事会等。
   • 引言段 说明被审计单位的名称和财务报表已经过审计，并包括构成整套财务报表的每张财务报表的名称、提及财务报表附注以及财务报表的日期和涵盖的期间。
   • 管理层对财务报表的责任段 描述管理层按照适用的财务报告编制基础编制财务报表的责任，包括设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报。
   • 注册会计师的责任段 说明注册会计师的责任是在执行审计工作的基础上对财务报表发表审计意见，以及注册会计师按照中国注册会计师审计准则的规定执行了审计工作，遵守了职业道德要求等。
   • 审计意见段 明确发表注册会计师对财务报表的审计意见，如“我们认为，[公司名称]财务报表在所有重大方面按照[适用的财务报告编制基础]编制，公允反映了[公司名称] [具体日期]的财务状况以及[期间]的经营成果和现金流量”。
   • 注册会计师的签名和盖章 由负责审计项目的注册会计师签名并盖章。
   • 会计师事务所的名称、地址和盖章 注明会计师事务所的名称、地址，并加盖会计师事务所公章。
   • 报告日期 审计报告的日期不应早于注册会计师获取充分、适当的审计证据，并在此基础上对财务报表形成审计意见的日期。

六、结论

审计知识对于财务人员来说是必不可少的。从审计流程的了解，到审计证据的获取与评价，再到内部控制审计和审计报告的解读，每一个环节都与财务工作紧密相关。财务人员掌握这些重要审计知识，能够更好地配合审计工作，提高财务信息质量，为企业的稳健发展提供有力支持。同时，随着经济环境的变化和审计准则的不断更新，财务人员也需要持续学习和关注审计领域的新动态，不断提升自己的专业素养。