一、审计基础概念

1. 审计的定义 审计是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。简单来说，就是对被审计单位的经济活动进行审查，以确定其是否合法、合规、有效。例如，当一家上市公司公布年度财务报表时，为了让投资者相信报表数据的真实性，就需要审计师对报表进行审计。

2. 审计的目的 审计的主要目的是增强除责任方之外的预期使用者对财务报表的信赖程度。通过审计，发现被审计单位财务报表中可能存在的错误、舞弊等问题，从而为使用者提供更可靠的信息。比如，银行在给企业发放贷款前，会参考经过审计的财务报表来评估企业的偿债能力。

二、审计流程

1. 审计计划阶段

   • 初步业务活动
     • 这一步骤主要是确定是否接受业务委托。审计师需要考虑自身的独立性和专业胜任能力，以及被审计单位的诚信状况等因素。例如，如果审计师发现被审计单位管理层存在严重的诚信问题，可能就需要谨慎考虑是否承接该业务。
     • 签订审计业务约定书，明确审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等内容。
   • 制定总体审计策略
     • 确定审计范围，包括被审计单位的所有经营活动和财务报表涵盖的期间等。比如，对于集团公司的审计，要明确是对整个集团还是仅对部分重要子公司进行审计。
     • 明确审计方向，确定重要性水平等关键指标。重要性水平是指财务报表中存在错报、漏报的严重程度，这一程度在特定环境下可能影响财务报表使用者的判断或决策。例如，如果重要性水平设定为100万元，那么低于100万元的错报可能被认为不影响报表使用者的决策。
     • 制定具体审计计划，详细规划审计程序的性质、时间安排和范围。比如，针对应收账款的审计，计划在资产负债表日后1个月内对应收账款余额较大的客户进行函证。

2. 风险评估阶段

   • 了解被审计单位及其环境
     • 从行业状况、法律环境与监管环境以及其他外部因素等方面入手。例如，在科技行业，技术更新换代快，被审计单位可能面临产品过时的风险，审计师就需要关注其研发投入和产品竞争力。
     • 了解被审计单位的性质，包括所有权结构、治理结构、经营活动、投资活动和筹资活动等。比如，对于家族企业，可能存在治理结构不完善，决策易受家族成员影响的情况。
     • 了解被审计单位对会计政策的选择和运用，判断其是否符合会计准则和企业实际情况。例如，企业对固定资产折旧方法的选择，不同的折旧方法会对企业的成本和利润产生不同影响。
     • 评估被审计单位的目标、战略以及相关经营风险。例如，一家服装企业计划开拓国际市场，就面临汇率波动、不同国家市场需求差异等经营风险。
     • 了解被审计单位的内部控制，包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督等要素。比如，企业是否建立了有效的采购审批流程，以防止采购环节的舞弊。
   • 识别和评估重大错报风险
     • 识别财务报表层次和认定层次的重大错报风险。财务报表层次的重大错报风险可能源于薄弱的控制环境等因素，影响广泛；认定层次的重大错报风险则与特定的交易、账户余额和披露相关。例如，存货计价认定可能存在重大错报风险，如果企业采用的存货计价方法不恰当，可能导致存货账面价值不准确。
     • 确定风险是否属于特别风险。特别风险通常与重大的非常规交易和判断事项相关。例如，企业进行的并购重组活动，由于交易复杂、涉及金额大，往往属于特别风险领域，需要审计师特别关注。

3. 风险应对阶段

   • 针对财务报表层次重大错报风险的总体应对措施
     • 向项目组强调保持职业怀疑的必要性。职业怀疑要求审计师秉持质疑的理念，对审计证据进行审慎评价，不能轻易相信被审计单位提供的资料。例如，在审计过程中，对于管理层提供的异常交易的解释，审计师要保持怀疑态度，进一步收集证据验证。
     • 指派更有经验或具有特殊技能的审计人员，或利用专家的工作。比如，在对一家拥有大量专利技术的企业进行审计时，可能需要聘请专利评估专家协助评估专利的价值。
     • 提供更多的督导。项目负责人要对审计工作进行更密切的监督和指导，确保审计工作按计划进行，审计证据充分、适当。
   • 针对认定层次重大错报风险的进一步审计程序
     • 控制测试：当存在下列情形之一时，需要实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。例如，企业建立了严格的销售审批流程，审计师预期该流程能够有效防止虚假销售的发生，就可以通过控制测试来验证其有效性。控制测试的方法包括询问、观察、检查和重新执行等。比如，重新执行销售审批流程，检查相关审批文件是否齐全、审批程序是否合规。
     • 实质性程序：包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。细节测试是对各类交易、账户余额和披露的具体细节进行测试，以发现认定层次的重大错报。例如，对存货进行盘点，核实存货的数量和价值。实质性分析程序是通过研究数据间关系评价信息，用以识别各类交易、账户余额和披露及相关认定是否存在错报。比如，通过分析产品的毛利率与同行业数据的差异，判断企业是否存在成本核算不准确或收入确认不合理的情况。

4. 审计完成阶段

   • 完成审计工作
     • 对进一步审计程序中发现的错报进行汇总和评价，判断其对财务报表的影响程度。如果错报金额超过重要性水平，可能需要要求被审计单位进行调整。
     • 复核审计工作底稿，确保审计证据充分、适当，审计结论合理。项目负责人要对审计工作底稿进行全面复核，检查审计程序是否执行到位，审计证据是否支持审计结论。
   • 编制审计报告
     • 根据审计结果和被审计单位对有关问题的处理情况，形成不同类型的审计报告。审计报告类型包括无保留意见审计报告、保留意见审计报告、否定意见审计报告和无法表示意见审计报告。例如，如果审计师认为被审计单位财务报表在所有重大方面按照适用的财务报告编制基础编制并实现公允反映，就可以出具无保留意见审计报告；如果发现被审计单位存在重大错报且未进行调整，可能出具保留意见或否定意见审计报告；如果审计范围受到重大限制，无法获取充分、适当的审计证据，可能出具无法表示意见审计报告。

三、审计方法

1. 账项基础审计

   • 详细审查法
     • 对被审计单位的全部会计资料和经济业务进行详细审查。这种方法工作量大，但能够发现较为隐蔽的问题。例如，对一家小型企业的财务收支进行审计时，由于业务量相对较少，可以采用详细审查法，逐笔核对每一笔收入和支出。
   • 抽样审查法
     • 从被审计单位的全部会计资料和经济业务中抽取一部分进行审查，根据审查结果推断总体情况。抽样方法包括随机抽样、系统抽样等。例如，在对应收账款进行审计时，采用随机抽样的方法选取部分应收账款进行函证，根据函证结果推断应收账款总体的真实性和准确性。

2. 制度基础审计

   • 了解内部控制
     • 通过询问、观察、检查等方法，了解被审计单位内部控制的设计和运行情况。例如，观察仓库的出入库流程，检查相关的出入库记录和审批手续，以了解存货内部控制是否健全。
   • 测试内部控制
     • 对内部控制的有效性进行测试，确定其是否能够防止或发现并纠正重大错报。比如，对采购付款的内部控制进行测试，检查付款审批流程是否得到有效执行，相关的授权是否恰当。
   • 根据内部控制测试结果确定实质性程序的性质、时间和范围
     • 如果内部控制有效，实质性程序可以适当简化；如果内部控制存在重大缺陷，则需要扩大实质性程序的范围。例如，如果销售内部控制有效，对销售收入的实质性程序可以主要采用分析程序等相对简便的方法；如果销售内部控制存在漏洞，可能需要对每一笔销售收入进行详细核实。

3. 风险导向审计

   • 风险评估
     • 识别和评估被审计单位的重大错报风险，包括固有风险和控制风险。固有风险是指假设不存在相关内部控制时，某一认定发生重大错报的可能性；控制风险是指某项认定发生了重大错报，无论该错报单独考虑，还是连同其他错报构成重大错报，而该错报没有被企业的内部控制及时防止、发现并纠正的可能性。例如，对于一家处于高竞争行业且技术更新快的企业，其存货的固有风险可能较高；如果企业的存货盘点制度不完善，控制风险也会相应增加。
   • 根据风险评估结果制定审计计划
     • 将审计资源集中在高风险领域，合理分配审计时间和人员。比如，对于评估出的高风险的应收账款项目，安排更多经验丰富的审计人员，投入更多的审计时间进行函证和分析等程序。
   • 实施审计程序
     • 在审计过程中，持续关注风险的变化，并根据风险变化调整审计程序。例如，在审计过程中发现被审计单位新的业务模式可能带来新的风险，及时调整审计计划，增加针对该业务模式的审计程序。

四、审计证据

1. 审计证据的种类

   • 实物证据
     • 通过实地观察或盘点取得的，用以证明实物资产存在的证据。例如，对存货进行实地盘点，取得的存货盘点表就是实物证据，能够证明存货的数量和状态。
   • 书面证据
     • 以书面形式存在的证据，包括会计凭证、会计账簿、财务报表、合同协议等。书面证据是审计证据的主要组成部分，具有较强的证明力。比如，销售合同可以证明销售业务的真实性和交易条款。
   • 口头证据
     • 被审计单位人员或其他相关人员对审计师的提问所做的口头答复形成的证据。口头证据可靠性相对较低，通常需要其他证据加以佐证。例如，审计师询问销售人员关于某笔销售业务的情况，销售人员的口头答复需要结合销售合同、发货记录等书面证据来验证其真实性。
   • 环境证据
     • 对被审计单位产生影响的各种环境事实。例如，被审计单位的经营场所、生产设备的状况等环境证据，可以帮助审计师了解企业的经营状况和潜在风险。

2. 审计证据的获取方法

   • 检查
     • 对被审计单位的会计资料和其他书面文件进行审查。比如，检查记账凭证是否附有原始凭证，原始凭证的内容是否完整、手续是否齐全。
   • 观察
     • 查看相关人员正在从事的活动或执行的程序。例如，观察仓库管理员的日常操作，检查存货的保管和出入库流程是否合规。
   • 询问
     • 以书面或口头方式向被审计单位内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价。例如，询问财务人员关于某项会计政策变更的原因，了解其背后的决策依据。
   • 函证
     • 直接从第三方获取书面答复以作为审计证据的过程。函证主要用于核实往来款项、银行存款等项目。例如，向银行发函询证银行存款余额，向客户发函询证应收账款余额，以确认这些项目的真实性和准确性。
   • 重新计算
     • 对记录或文件中的数据计算的准确性进行核对。例如，重新计算固定资产的折旧额、存货的成本等，检查被审计单位的计算是否正确。
   • 重新执行
     • 重新独立执行作为被审计单位内部控制组成部分的程序或控制。比如，重新执行销售发票的核对程序，检查是否按照规定的流程进行发票的审核和开具。
   • 分析程序
     • 通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。例如，分析企业的毛利率、应收账款周转率等财务指标的变化趋势，判断企业的经营状况和财务风险。

五、内部控制审计

1. 内部控制审计的定义 内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。其目的是为了合理保证企业内部控制的有效性，提高财务报告的可靠性。例如，上市公司需要聘请会计师事务所对其内部控制进行审计，并出具内部控制审计报告，以增强投资者对企业内部控制的信心。

2. 内部控制审计的程序

   • 计划审计工作
     • 了解被审计单位及其环境，评估重大错报风险。这与财务报表审计中的风险评估类似，但更侧重于对内部控制相关风险的评估。例如，了解企业的业务流程、组织架构等，判断内部控制可能存在的薄弱环节。
     • 确定审计范围和审计策略。明确对哪些业务流程和控制活动进行审计，以及采用何种审计方法。比如，对于大型企业，可以选择重点业务流程进行详细审计，对于一般业务流程采用抽样审计的方法。
   • 实施审计工作
     • 了解和测试内部控制
       • 通过询问、观察、检查和穿行测试等方法，了解内部控制的设计和运行情况。穿行测试是指追踪交易在财务报告信息系统中的处理过程，以证实对交易流程和相关控制的了解。例如，从销售订单的生成开始，追踪到发票的开具、收入的确认等整个销售流程，检查内部控制是否得到有效执行。
       • 对内部控制进行测试，确定其是否有效运行。测试方法包括控制测试常用的询问、观察、检查和重新执行等。比如，重新执行采购审批流程，检查审批环节是否严格按照规定的权限和流程进行。
     • 识别内部控制缺陷
       • 关注内部控制设计和运行中存在的问题，判断其是否构成内部控制缺陷。内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标；重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标；一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。例如，如果企业缺乏有效的资金授权审批制度，导致资金被随意挪用，这可能构成重大缺陷。
   • 评价内部控制有效性并出具审计报告
     • 根据审计结果，评价内部控制的有效性。如果内部控制在所有重大方面是有效的，出具无保留意见的内部控制审计报告；如果存在重大缺陷，出具否定意见的内部控制审计报告；如果审计范围受到限制，可能出具无法表示意见的内部控制审计报告。例如，经过审计，发现企业内部控制在关键业务流程上存在重大缺陷，审计师应出具否定意见的内部控制审计报告，指出存在的问题及可能对企业造成的影响。

六、审计报告的撰写要点

1. 标题 审计报告的标题应当统一规范为“审计报告”。简洁明了，让使用者一眼就能识别该文件的性质。

2. 收件人 收件人通常为审计业务的委托人。例如，对于上市公司的审计报告，收件人可能是全体股东；对于企业内部审计报告，收件人可能是企业管理层或董事会。

3. 引言段

   • 说明被审计单位的名称和财务报表已经过审计。例如，“我们审计了[被审计单位名称]的财务报表，包括[具体日期]的资产负债表，[期间]的利润表、现金流量表和所有者权益变动表以及财务报表附注。”
   • 指出构成整套财务报表的每一财务报表的名称、财务报表附注以及提及财务报表的日期和涵盖的期间。

4. 管理层对财务报表的责任段 描述管理层对编制财务报表的责任，包括按照适用的财务报告编制基础编制财务报表，并使其实现公允反映；设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报。例如，“管理层负责按照[适用的财务报告编制基础]编制财务报表，并使其实现公允反映；管理层还负责设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报。”

5. 注册会计师的责任段

   • 说明注册会计师的责任是在执行审计工作的基础上对财务报表发表审计意见。
   • 提及注册会计师按照中国注册会计师审计准则的规定执行了审计工作。强调审计准则要求注册会计师遵守职业道德规范，计划和执行审计工作以对财务报表是否不存在重大错报获取合理保证。例如，“我们的责任是在执行审计工作的基础上对财务报表发表审计意见。我们按照中国注册会计师审计准则的规定执行了审计工作。中国注册会计师审计准则要求我们遵守职业道德规范，计划和执行审计工作以对财务报表是否不存在重大错报获取合理保证。”

6. 审计意见段 根据审计结果，发表恰当的审计意见。如“我们认为，[被审计单位名称]财务报表在所有重大方面按照[适用的财务报告编制基础]编制，公允反映了[被审计单位名称][具体日期]的财务状况以及[期间]的经营成果和现金流量。”这是无保留意见审计报告的审计意见表述示例。如果存在不同情况，审计意见表述会相应改变，如保留意见审计报告需说明保留事项及其对财务报表的影响等。

7. 注册会计师的签名和盖章 审计报告应由负责审计项目的注册会计师签名并盖章，同时加盖会计师事务所的公章。这体现了审计报告的严肃性和责任归属。

8. 报告日期 审计报告日期不应早于注册会计师获取充分、适当的审计证据，并在此基础上对财务报表形成审计意见的日期。例如，如果审计师在完成所有审计程序并获取充分证据后，于[具体日期]对财务报表形成审计意见，那么审计报告日期应不早于该日期。

通过对以上审计知识的盘点，相信财务会计工作人员能够对审计工作有更全面、深入的了解，在实际工作中更好地配合审计工作，或者自身运用审计技能进行内部审查等工作，提升企业财务管理水平。