第六章

    一、审计流程的概念

    （一）概述

    审计流程是指审计人员在具体的审计过程中采取的行动和步骤。审计流程包括广义和狭义两方面的含义。

    广义的审计流程是指审计人员从接受审计项目开始，到审计工作结束的全部过程，一般可划分为三个阶段：审计准备、审计实施和审计终结阶段，各阶段又包括许多具体内容。

    狭义的审计流程指审计流程指审计人员在取得审计证据完成审计目标的过程中所采取得步骤和方法。

    （二）制度基础审计的流程

    1、确定审计的目标

    2、了解内部控制制度，并予以描述

    3、内部控制制度的初步评价（选择）

    4、符合性测试

    5、符合性测试结果的评价

    6、实质性测试

    7、实质性测试结果的评价

    8、撰写审计报告

    优点：一方面当大大减少审计工作中取得审计证据的工作量，从而节约人力时间、降低成本；另外能较好的避免失误，保证审计工作质量。

    缺点：过分依赖对内部控制的审计。

    二、准备阶段

    （一）初步了解被审计单位的基本情况

    1、基本情况

    a.业务性质、经营规模和组织结构

    b.经营情况和经营风险

    c.组织结构和内部控制情况

    d.关联方及交易情况

    e.以前年度接受审计的情况

    f.其他

    2、了解被审计单位经营及所属行业的基本情况，常用方法有：

    （1）查阅去年的审计工作底稿。

    （2）查阅行业业务经营资料。

    （3）查阅公司章程协议、董事会会议记录、重要合同等。

    （4）参观被审单位工场。

    （5）询问内部审计人员。询问管理当局。

    （二）签订审计业务约定书

    审计业务约定书是指审计机构与委托人共同签署的，据以确认审计业务的委托和受托关系，明确委托目的、审计范围及双方应负责任与义务等事项的书面合同。具有法定约束力。

    审计业务约定书的内容

    审计业务约定书一般应当包括以下基本内容：

    ⑴签约双方的名称；

    ⑵委托目的；

    ⑶审计范围；应明确所审会计报表的名称及其反映的日期或期间

    ⑷会计责任与审计责任；建立健全内部控制制度，保护资产的安全、完整、保证会计资料的真实、合法、完整是被审计单位的会计责任。按照独立审计准则的要求出具审计报告，保证审计报告的真实性、合法性是审计人员的审计责任。审计责任和会计责任不能相互替代、减轻或免除。

    ⑸签约双方的义务；

    委托人应当履行的主要义务包括：①及时提供审计人员所要求的全部资料；②为审计人员的审计提供必要的条件及合作；③按照约定条件即使足额支付审计费用。

    会计师事务所应当履行的主要义务包括：①按照约定的时间完成审计业务，出具审计报告；②对执行业务过程中知悉的商业秘密保密。

    ⑹审计报告的使用责任；审计报告使用不当而造成的后果，与审计人员无关。

    ⑺审计收费；

    ⑻违约责任；

    ⑼签约双方认为应当约定的其他事项。

    （三）初步评价被审计单位的内部控制制度

    初步评价内部控制的有效性目的在于判断被审计单位的内部控制制度能否作为在实质性测试的时候进行抽样的基础，并对那些准备信赖的内部控制决定其测试的时间、性质、范围。

    （四）确定重要性

    重要性，是指被审计单位会计报表中错报或漏报的严重程度，这一程序在特定环境下可能影响会计报表使用者的判断或决策。

    应从以下几点理解该定义：

    第一，重要性概念是针对会计报表而言的。判断一项业务重要与否，应视其在会计报表中的错报或漏报对会计报表使用者所做决策的影响程度而定。

    第二，重要性概念必须从会计报表使用者的角度来考虑，因为会计报表是为了满足会报表使用者的住处需求而编制的。会计报表使用者是指具有一定的理解能力并能够理性的做出判断和决策的使用者。

    在审计过程中，需要运用重要性原则的情形有：一是在确定审计程序的性质、时间和范围时（计划阶段）。在运用审计程序以检查会计报表的错报或漏报时所允许的误差范围；二在实施阶段，根据重要性判断是否需要进一步审查；三是评价审计结果时。重要性被看作是某一错报或漏报或汇总的错报或漏报，是否影响到会计报表使用者判断和决策的标志。

    （五）分析审计风险

    1、概念：审计风险是指会计报表存在重大错报或漏报，而审计人员审计后发表不恰当审计意见的可能性。

    2、组成要素：包括固有风险、控制风险、检查风险。

    （1）固有风险：IR

    a.含义：固有风险是指假定不存在相关内部控制时，某一账户或交 易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性；

    b.性质：固有风险实际所处水平审计人员只能评估，但无法改变。

    （2）控制风险：CR

    a.含义：控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；

    b.性质：审计人员只能通过一定的程序评价控制风险所处水平，但无法改变其实际水平。

    （3）检查风险：DR

    a.含义：检查风险是指某一账户或交易类别单独或连同其他账户、 交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性；

    b. 性质：审计人员可通过设计的实质性测试程序改变检查风险水平。

    （4）审计风险模型为：AR=IR×CR×DR

    如果不能将审计风险降低至可接受的水平。在这种情况下，应当考虑是否追加相应的审计程序，如经过追加相应的审计程序后，仍认为与某一重要账户或交易类别的认定有关的审计风险不能降低至可接受的水平，那么，他应当发表保留意见或拒绝表示意见。

    （六）编制审计计划

    审计计划通常可分为总体审计计划和具体审计计划两部分。

    ⑴总体审计计划

    总体审计计划是对审计的预期范围和实施所做的规划，是审计人员从接受审计委托到出具审计报告整个过程基本工作内容的综合计划。

    总体审计计划的基本内容包括：

    ①被审计单位的基本情况。

    ②审计目的、审计范围及审计策略。

    ③重要会计问题及重点审计领域。

    ④审计工作进度及时间、费用预算。

    ⑤审计小组组成及人员分工。

    ⑥审计重要性的确定及审计风险的评估。

    ⑦对专家、内审人员及其他审计人员工作的利用。

    ⑧其他有关内容。

    ⑵具体审计计划

    具体审计计划是依据总体审计计划制定的，对实施总体审计计划所需要的审计程序的性质、时间和范围所做的详细规划与说明。

    具体审计计划的基本内容包括：

    ①审计目标；

    ②审计程序；

    ③执行人及执行日期；

    ④审计工作底稿的索引号；

    ⑤其他

    审计计划应由审计项目负责人编制。审计计划应形成书面文件，并在工作底稿中加以记录。

    编制完成的审计计划，应当经有关业务负责人审核和批准。

    三、实施阶段

    （一）符合性测试

    符合性测试是在内部控制初步了解和评价的基础上，对内部控制制度的状况以及是否得到贯彻执行而进行的测试，其目的是确定被审计单位的业务处理是否符合内部控制制度的规定，判断内部控制的遵循程度，进而确定内部控制制度是否可以依赖以及可以依赖的程度。因此，符合性测试实际上是在内部控制初步了解和评价基础上所进行的进一步的评价。

    若出现下列情况之一时，审计人员可不进行符合性测试，而直接实施实质性测试流程：

    1相关内部控制不存在。

    2相关内部控制虽然存在，但审计人员通过了解发现其并未有效运行。

    3符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。

    （二）实质性测试

    所谓实质性测试，是指搜集直接证据所进行的更为深入的检查。实质性测试的目的是为审计人员赖以作出审计结论的足够的审计证据。实质性测试通常采用抽样方式进行，审计人员在实质性测试中要做以下主要工作：

    1盘点实物审计人员对有形资产账户所记载的内容均应进行实物盘点，包括库存现金、有价证券、材料、固定资产、在产品和产成品等，通过盘点确定财产物资的实际情况。

    2检查凭证审计人员要抽查凭证，以确定账簿记录数据的真实性和经济业务的合理性、合法性。

    3核实账户记录的余额

    4核对有关记录

    5对相关资产和负债的期末余额进行函证

    函证是审计人员为印证被审计单位会计记录所载事项而向第三者发函询证。对于应收账款、应付账款等结算类业务，采用函证方法来取得证据一般较为有效。

    在被审计单位的往来客户较多的情况下，对应收账款、应付账款等结算类业务的函证，可以根据金额的大小、账龄的长短以及是否存在疑问来选择函证的对象。

    如果没有回函或审计人员对回函结果不满意，审计人员应实施替代审计程序，以获取必要的审计证据。

    6对计算结果进行复算审计人员要对被审计单位有关计算的结果进行复算，以确定被审计单位有无故意歪曲计算结果或者计算存在差错的情况，包括合计数的复算，如工资汇总表的复算；有关调整数和分配数的复算，例如有关生产费用的分配情况的复算；有关计算表的复算，

    7向有关人员进行查询在审计过程中审计人员对有关事项存在的疑问，可以向有关当事人进行查询。

    8其它必要的工作审计人员有时还要做其它的工作，直至取得满意的审计证据。

    另外需要注意的问题：

    1.实质性测试是实施阶段必不可少的工作，尽管在实施过程中已经进行了符合性测试，但它不可取代实质性测试。

    2.实质性测试和符合性测试的结果是互相补充的。

    3.实质性测试和符合性测试在执行时间上有时存在交叉。

    4.实质性测试和符合性测试是一个整体的各个阶段。

    四、终结阶段

    审计终结阶段是指实施阶段结束以后，审计人员根据审计工作底稿编制审计报告，并将有关文件整理归档的全过程。

    （一）编制审计报告审计人员在完成外勤审计工作台以后，就开始进入编制审计报告的阶段，此阶段的主要工作有：整理、评价执行审计业务中收集到的审计证据；复核审计工作底稿；审计期后事项；汇总审计差异，提请被审计单位调整或做适当披露；形成审计意见，撰写审计报告。只选择那些具有代表性、典型的审计证据在审计报告中加以反映。

    审计证据的取舍标准有：（1）金额的大小；（2）问题性质的严重程度。

    （二）作出审计结论和决定

    国家审计机关对被审计单位进行审查，如果发现存在严重违法乱纪问题，在签发审计报告时，要做出审计结论和处理决定，责成被审计单位遵照执行，并通知财务、税务、银行等有关部门协助执行。对有关责任人员，审计机关应向其领导部门提出给予纪律处分的建议或移交有关部门处理。审计结论和处理决定具有法律效力，一经下达，被审计单位必须执行。

    （三）审计资料的整理归档终结阶段的更后一项工作是对有关审计资料和文件的清理归档工作。审计人员应将向被审计单位调阅的资料全部归还给被审计单位。

    五、审计流程的延续

    复审和后续审计主要适用于国家审计、部门审计等强制性审计的情况。

    （一）复审复审是审计机关对原来的审计工作进行全部或部分的复查，以确定原来所做的审计结论的正确性。引起复审的原因可以归纳为以下三个方面：

    1被审计单位对审计结论提出异议。

    2审计机关对于审计小组的工作进行检查，为保证审计质量而进行复审。

    3法律诉讼引起复审。

    对审计机关作出的审计结论和决定不服时，可以在收到审计结论和决定之日起的十五日内，向上一级审计机关申请复审。上一级审计机关应当在收到复审申请之日起的三十日内，作出复审结论和决定。

    （二）后续审计对被审计单位是否实施后续审计，由审计机关根据有关决定，后续审计实施的时间没有明确规定，审计机关认为较为适当的时候就可以进行，但时间相隔不宜过长。