审计的流程(审计程序步骤)

审计流程总览

现代风险导向审计流程是一个循环递进的过程，通常可以划分为几个连续的阶段。这些阶段前后衔接，逻辑严密，共同构成了完整的审计闭环。理解这一总体框架，是深入每个细节步骤的前提。

第一阶段：审计计划与初步业务活动

审计并非始于具体的查账，而是始于周密的计划。计划阶段的工作为整个审计项目奠定了基调、方向和范围，其质量直接关系到审计的效率和效果。此阶段的核心目标是确定审计的范围、时间、方向，并制定总体审计策略和具体审计计划。

初步业务活动是计划工作的起点，主要包括：

• 客户关系与审计业务的保持：评估客户诚信度，考虑是否存在可能影响注册会计师独立性和专业胜任能力的情形，决定是否接受或保持客户关系及具体审计业务。
• 签订审计业务约定书：与管理层就审计业务的目标、范围、双方责任、出具报告的形式等关键条款达成一致，并以书面形式确定下来，以避免误解。
• 项目组内部启动会议：确保项目组成员清楚自己的职责，了解项目风险，并遵守相关职业道德要求。

制定总体审计策略是从宏观角度规划审计工作，内容涵盖：

• 确定审计范围，包括适用的财务报告编制基础、报告要求等。
• 明确审计报告的时间安排和沟通性质。
• 考虑影响审计业务的重要因素，如项目组人员安排、预算、利用专家或内部审计人员工作等。
• 确定审计方向，包括重要性水平的初步设定、重大错报风险较高的领域识别等。

制定具体审计计划则是将总体策略具体化，涉及：

• 为识别和评估重大错报风险而计划实施的风险评估程序的性质、时间安排和范围。
• 针对评估出的重大错报风险，计划实施的进一步审计程序（包括控制测试和实质性程序）的性质、时间安排和范围。
• 根据审计准则要求，计划需要实施的其他程序，如关联方审计、持续经营能力评估等。

重要性水平的确定是此阶段的一项关键职业判断。注册会计师需要在财务报表整体和特定交易类别、账户余额或披露两个层次设定重要性水平，作为衡量错报是否重大的尺度，并据此合理分配审计资源。

第二阶段：风险评估程序

风险导向审计的核心在于“先风险，后程序”。本阶段的目标是通过一系列程序，全面了解被审计单位及其环境（包括内部控制），以识别和评估财务报表层次和认定层次的重大错报风险。

了解被审计单位及其环境是一个持续动态的过程，涵盖以下方面：

• 行业状况、法律环境与监管环境及其他外部因素。
• 被审计单位的性质，包括其所有权结构、治理结构、组织结构、经营活动、投资活动与筹资活动等。
• 被审计单位对会计政策的选择和运用。
• 被审计单位的目标、战略以及相关经营风险。
• 被审计单位财务业绩的衡量与评价。

了解内部控制是风险评估的重中之重。注册会计师需要了解与审计相关的内部控制，评价其设计是否合理，并确定其是否得到执行。这里关注的是内部控制的设计与执行，而非其运行有效性（那是控制测试阶段的工作）。重点了解的控制包括：

• 控制环境：这是内部控制的基石，涉及治理层和管理层对内部控制及其重要性的态度、认识和行动。
• 被审计单位的风险评估过程。
• 信息系统与沟通。
• 控制活动：如授权、业绩评价、信息处理、实物控制、职责分离等。
• 对控制的监督。

识别和评估重大错报风险：在了解的基础上，注册会计师需要运用职业判断，识别财务报表层次和各类交易、账户余额、披露认定层次的风险。财务报表层次风险通常与控制环境薄弱、管理层凌驾于控制之上等因素相关，影响广泛。认定层次风险则与具体的交易、账户相关。评估风险时，需考虑风险发生的可能性和潜在错报的严重程度。

第三阶段：风险应对

针对评估出的重大错报风险，注册会计师需要采取相应的措施予以应对，这是将审计计划付诸实施的核心环节。

针对财务报表层次重大错报风险的总体应对措施：这些措施更具全局性，例如：

• 向项目组强调保持职业怀疑的必要性。
• 指派更有经验或具有特殊技能的审计人员，或利用专家工作。
• 提供更多的督导。
• 在选择拟实施的进一步审计程序时融入更多的不可预见性。
• 对拟实施的审计程序的性质、时间安排或范围作出总体修改，如在期末而非期中实施实质性程序，或扩大审计范围。

针对认定层次重大错报风险的进一步审计程序：这是风险应对的主体，包括控制测试和实质性程序。

• 控制测试：当注册会计师预期内部控制运行有效，或仅实施实质性程序无法提供充分、适当的审计证据时，需要进行控制测试，以获取内部控制在整个或部分拟信赖期间运行有效性的证据。测试方法包括询问、观察、检查和重新执行。
• 实质性程序：无论评估的风险高低，注册会计师都应对所有重大类别的交易、账户余额和披露设计和实施实质性程序。其目的是直接发现认定层次的重大错报，包括细节测试（如函证、检查实物或文件、重新计算）和实质性分析程序。实质性程序的性质、时间安排和范围应与评估的认定层次风险相匹配。

易搜职考网的研究提示，在实务中，控制测试与实质性程序常常结合使用。有效的控制测试可以降低对实质性程序的依赖，反之则需增加实质性程序的范围和深度。

第四阶段：审计证据的获取、评价与记录

上述所有程序的执行，最终都是为了获取充分、适当的审计证据。此过程贯穿于风险评估和风险应对的始终。

审计证据的特性：注册会计师获取的证据必须满足：

• 充分性：是对证据数量的衡量，主要受重大错报风险和审计证据质量的影响。
• 适当性：是对证据质量的衡量，包括相关性和可靠性。

获取审计证据的审计程序：包括检查、观察、询问、函证、重新计算、重新执行和分析程序。注册会计师需要根据具体审计目标，灵活运用这些程序。

审计工作底稿的编制：审计工作必须留有轨迹，所有计划的审计程序、实施的过程、获取的证据和得出的结论都应当清晰、完整地记录于审计工作底稿中。工作底稿是：

• 形成审计结论、发表审计意见的直接依据。
• 评价审计工作质量、进行质量复核与检查的基础。
• 明确审计责任、保护审计人员的凭证。
• 为在以后审计工作提供参考。

第五阶段：完成审计工作与出具审计报告

在财务报表所有项目审计完成后、出具报告前，注册会计师需要进行一系列汇总、复核和评价工作，这是确保审计质量的最后一道关口。

完成审计工作：主要包括：

• 汇总审计差异：将已发现但尚未调整的错报（包括推断错报）进行汇总，评价其单独或累积起来是否对财务报表产生重大影响。
• 复核审计工作底稿：通常由项目组内经验更丰富的人员（如项目经理）和项目组外的人员（如项目合伙人、独立复核合伙人）进行分级复核，以确保审计工作已按规定执行，证据充分适当，结论合理。
• 评价财务报表的总体列报与披露：从整体上评价财务报表是否公允反映了被审计单位的财务状况、经营成果和现金流量，披露是否充分、适当。
• 与管理层和治理层沟通：就审计中发现的重大事项（如重大错报、内部控制重大缺陷、审计意见类型等）与治理层和管理层进行正式书面或口头沟通。
• 获取管理层书面声明：要求管理层就其对财务报表的责任、已提供审计所需条件、已披露所有已知的舞弊或违法行为等事项作出书面确认。
• 实施项目质量控制复核：对于上市实体等特定业务，在出具报告前，需要由不参与该项目的质量控制复核人员独立进行客观评价。

出具审计报告：在完成所有审计程序并得出最终结论后，注册会计师根据审计结果和被审计单位的调整情况，形成审计意见，出具标准格式的审计报告。审计意见类型分为无保留意见、保留意见、否定意见和无法表示意见。审计报告是审计流程的最终产品，向财务报表预期使用者传达注册会计师的专业意见。

整个审计流程体现了高度的系统性和逻辑性。从接受委托前的谨慎评估，到计划阶段的谋篇布局，再到实施阶段的风险识别与应对，最后到完成阶段的审慎复核与报告出具，每一步都环环相扣，不可或缺。易搜职考网结合多年的观察与分析认为，对审计流程的精准把握和灵活运用，是区分审计新手与专家的关键标志。它不仅是一套必须遵循的技术标准，更是一种严谨的职业思维模式。
随着商业环境的日益复杂和审计技术的不断进步，审计流程本身也在持续优化与发展，但其风险导向的核心逻辑和保障审计质量的根本目标始终未变。从业人员需要不断学习与实践，将流程内化于心，外化于行，方能胜任这一充满挑战的专业服务工作。