在实施审计之前,审计人员一般要先进驻被审计单位。进驻以后,应约见被审计单位负责人并做好以下工作:
(1)说明来意,讲清本次审计的内容、任务、目的和起讫时间等,消除可能存在的顾虑,沟通感情,取得被审计单位有关部门和员工的支持和配合,因为这些人未必知晓审计业务约定书的内容。
(2)全体参与审计的人员要进一步听取被审计单位主要负责人关于企业经营管理、财务收支等基本情况和重点问题的介绍,并询问与审计相关的问题。
(3)与被审计单位主要负责人共同研究工作部署,确定会计资料的提供和保管方式,以及审计工作条件保障等。
(4)为便于联系,还应与被审计单位相互告诉联系人及通讯方式。
2.进行符合性测试
符合性测试是指审计人员根据拟定的初步审计策略,或按照审计计划的安排,在了解被审计单位的内部控制制度的基础上,对被审计单位内部控制的设计是否正确,执行是否一贯有效进行的审查及评价。其目的是为了更准确地确定被审计单位内部控制的可信赖程度,为审计计划设定的内部控制的可靠程度提供充分有效的证据,并将测试结果与准备阶段了解和初评的内部控制制度的健全、有效性进行比较,以进一步确定审计计划的合理性。
现代审计是在对被审计单位内部控制制度的研究和评价的基础上进行的。
审计人员通过对其内部控制制度的检查和记录,可以大致了解内部控制的特点、功能、控制强点和弱点。但是内部控制是否真正值得依赖,还取决于执行的情况和效果。因此,通常应该对被审计单位的内部控制实施符合性测试,并根据符合性测试的结果确定实质性测试的广度和深度,并考虑是否需要修订原有审计计划。关于符合性测试的性质、时间和范围将在本书第六章中详细阐述。
需要指出的是,在准备阶段了解和初评被审计单位内部控制后,如果审计人员认为其残缺不全,或者符合性测试不经济,审计人员也可以在实施阶段不进行符合性测试,而直接进行实质性测试。
3.进行实质性测试
实质性测试是指审计人员为了验证被审计单位管理当局所编制的财务报表是否公允、真实,而运用各种审计方法对被审计单位的会计资料及其所记录的各项经济业务进行的审查,以获取审计证据,实现各项审计目标的工作。它是审计程序中最基本和最重要的工作。无论被审计单位的审计风险多么低,内部控制多么健全和有效,实质性测试都是必须进行的。因为,没有审计证据就不能发表审计意见,不进行实质性测试,就无法获取发表审计意见所需的审计证据。但是,实质性测试的规模需要根据审计风险水平和控制测试的结果来确定。如果评估认为某类交易的审计风险过高,控制测试结果表明相关内部控制不可靠,则实质性测试应采取较大规模来进行;反之,就应采取较小规模来进行。
实质性测试包括对会计信息和非会计信息的分析性测试和对交易、金额的详细测试。前者用于审定财务报表各项目之间数据关系的合理性;后者用于审定某项交易或账户余额各项认定的公允、真实性。为了保证实质性测试的充分性,保证获取证据的充分、适当性,保证审计工作的质量,在实质性测试后,审计人员还要对控制风险进行最终评估,对重要性水平进行重新核定。如果实质性测试结果所评估的控制风险水平高于符合性测试所确定的控制风险水平,或核定后的重要性水平金额低于编制审计计划时所确定的重要性水平的金额,则意味着已执行的审计程序可能是不充分的,此时,审计人员应当考虑或追加相应的审计程序。反之,如果根据实质性测试结果所评估的控制风险水平低于或者等于符合性测试所确定的控制风险水平,或核定的重要性水平金额高于或者等于编制审计计划时所确定的重要性水平的金额,则可结束实质性测试,转入下一步工作。
对实质性测试所获得的审计证据,审计人员应对其充分性和适当性做出鉴定,并完整、规范地记录于审计工作底稿。这部分的详细内容将在审计证据与审计工作底稿一章中详细阐述。
(三)终结阶段
审计终结阶段是审计工作的结束,是审计人员根据实施阶段所收集到的各种审计证据,对照相应的法律、法规、准则等审计标准,运用职业判断,形成审计结论,发表审计意见,出具审计报告的过程。这一阶段的主要工作有:整理、分析、评价在执行审计工作中收集到的审计证据;复核审计工作底稿;汇总审计差异,并提请被审计单位调整;形成审计意见,编制审计报告;提出管理建议书等。
1.整理、分析、综合、评价审计证据
为了使在审计实施阶段收集的分散的、个别的证据结合起来形成有充分证明力的审计证据,有效地评价被审计单位的经济活动,得出正确的审计结论和意见,必须对收集到的证据进行整理、分析、综合、评价,筛选出若干个最适宜、最具说服力的证据,作为编写审计报告,形成审计意见和结论的依据。
2.复核审计工作底稿
审计工作底稿是审计人员在审计过程中形成的审计工作记录和获取的资料。
审计工作底稿是在审计实施过程中由各审计人员根据自己的取证记录独立编写的,因而在一定程度上存在着主观性和片面性,其编写质量受审计人员的专业能力影响很大,有时甚至是对被审计单位经济业务的误解,审计工作底稿的质量也受审计人员素质的影响。编制者有关资料的引用,对有关事项的判断,对会计数据的复核都可能出现误差,因此,在审计工作底稿编写完以后,还要通过一定的程序对审计工作底稿进行复核。
各复核人在复核审计工作底稿时,应做出必要的复核记录,书面表示复核意见并签名。复核中发现的问题,应要求有关人员予以答复、处理,并形成相应的记录。
3.汇总审计差异,并提请被审计单位做适当调整
对于审计工作底稿中记录的审计人员查明的被审计单位存在的各种错报或漏报即审计差异,审计人员应在与被审计单位管理当局进行充分沟通、核实的基础上,将其与核定后的重要性水平进行对比,以确定其是否重要。对于重要的错报或漏报,审计人员将其汇总编入“审计差异调整汇总表”,提请被审计单位做适当调整或披露。
4.形成审计意见,出具审计报告
审计人员应根据审计计划的执行情况,查明的被审计单位审计误差的重要性,以及被审计单位收到“审计差异调整汇总表”后的调整或披露情况,以充分、适当的审计证据为依据,确定发表的审计意见的类型。最后,按审计准则规定的格式和表达方式,编制并出具审计报告。审计报告是审计工作的最终成果,是审计人员完成审计工作任务,对被审计单位的财务报表是否合法、公允、一贯地表达被审计单位财务状况发表意见的书面文件。审计报告完成初稿后,应在审计组织内传阅,提出修改意见,然后再与被审计单位交换意见,必要时再追加审计程序,以免做出不恰当的结论。审计报告定稿后应经审计组织的负责人进行复核,并提出修改意见。最后应由审计人员签名并盖章,送交给审计委托人。
审计报告送交委托人后,整个审计程序即告结束。
审计人员经过对被审计单位财务资料认真审计之后,从经过复核的审计工作底稿中筛选出与审计目的和重点紧密相关的审计证据,按照审计报告准则的要求形成审计意见,出具审计报告。审计人员出具的审计报告,应当由审计人员和会计师事务所签章后,送给委托人,无需其他单位审定。
5.提出管理建议书
向被审计单位提交管理建议书,并不是每一次审计都必不可少的程序,但是在业务竞争激烈的情况下,会计师事务所一般要就被审计单位内部控制存在的问题,以书面的形式提出改进建议,以争取客户。管理建议书是针对内部控制弱点提出的,目的在于向被审计单位管理当局提供进一步完善内部控制制度,提高经营管理水平的参考意见。它在性质上是一种咨询意见,不具有“鉴证性”和“强制性”。
审计程序的每个环节都是紧密联系的。前一阶段是后一阶段的基础,后一阶段是前一阶段的继续。在审计实务中,根据被审计单位的实际情况,审计人员在每一环节的繁简程度可有所不同。
(第二节)审计方法
审计方法是指审计人员为完成审计工作、实现审计目标而采取的各种方式、手段和技术的总称。审计方法从广义上理解,可以包括审计一般方法、计划方法、报告方法、收集审计证据的方法、处理审计文件的方法等方面,内容十分广泛。从狭义上理解,审计方法是指与取得审计证据直接有关的各种方法和手段。
审计方法是从长期审计实践中总结和积累起来的,是为实现审计目标和完成审计任务服务的。不同种类的审计,都有其不同的审计目标和要求,所选用的审计方法也有所不同。审计方法的选用是否得当,对于审计结果的正确与否有着密切的联系。在审计过程中,审计方法选用得当,可以尽快发现问题,弄清事实真相,同时可以缩短审计时间,节省人力物力,提高工作效率,收到事半功倍的效果。因而,研究审计方法并加以正确运用,对做好审计工作,发挥审计作用有着重要的意义。
一、审计模式
审计模式是审计理论与实践中为实现一定的审计目标所采取的审计导向性的目标、范围、策略和方法等要素的总和。审计模式属于审计理论范畴,反映人们的审计思想,即审计目标取向、审计目标对策等理论问题;同时审计模式又属于审计实践范畴,它约定了审计行为的方式和方法,包括审计目标的实现方式、审计工作全过程的设计、各项审计工作的具体内容等。审计模式也属于一种管理和历史范畴,随着时代的变迁而不断地变化,在审计发展的历史长河中,审计模式的发展起着相当重要的作用。在审计的发展历史上,审计模式经历了账目基础审计、制度基础审计和风险基础审计等模式,这些审计模式在具体不同的审计项目中也有不同的具体表现形式。
1.账目基础审计
账目基础审计是审计取证模式发展的第一阶段,是审计开创时期采用的取证入手方法。它在审计方法史上占有十分重要的地位。账目基础审计是指以全部经济业务或会计事项、账目为基础,从直接依据会计资料进行普遍审查入手收集有关审计证据,形成相应的审计意见和结论的一种审计取证方法。这种取证入手方式可以直接取得具有实质性意义的审计证据,审计质量较高。
账目基础审计以凭证、账簿等记录为核心,以数据的可靠性为着眼点,对其做系统的分析,这是符合当时审计的主要目的的,即查错防弊。审计人员对大量的凭证、账簿、财务报表等进行逐笔审查,即详细审计。但是,在被审计单位发生的经济业务和事项的数量大大增加的情况下,使用账目基础审计,经济业务检查的工作量也需大大增加,这样才能保证审计结论的正确性和可靠性,因而费时费力。如果审计人员认为被审计单位的会计制度比较健全,也可采用抽样技术。但这时的抽查法一般为判断抽样,一是被抽查的经济业务规模或容量比较大,二是被抽查业务的选择不是建立在对内部控制系统认识的基础上,而是根据审计人员的经验进行主观判断。因此,抽查的风险较大,影响到审计工作的正确性,有时很可能遗漏重要项目事件。
进入20世纪40年代,经济发展迅速,资本和市场的国际化加剧了资本的积累和集中。企业规模日益扩大,经济业务数量急剧增多,审计环境发生了很大的变化。企业的经营管理日益完善,内部控制系统也逐步建立、健全起来,而内部控制系统可靠性对于审计工作的重要意义也在审计实践过程中逐渐被审计人员所认识。由于财务报表审计的出现,这时审计的目标也由以查错防弊为主转为验证财务信息的真实性、公允性为主,即财务报表是否真实、公允地反映了被审计单位的财务状况和经营成果。在这种情况下,由于信息本身失真可能涉及的范围较个别营私舞弊可能涉及的范围要广泛得多,再加上被审计单位经济业务的日趋复杂,审计人员的社会责任更加突出,审计诉讼案件增加了,审计风险加大了,使得审计人员在未对被审计单位的内部控制系统作详细了解和评价的情况下,要想合理地确定审计重点和范围,就成为一项十分困难的事情。
基于上述原因,账目基础审计在市场环境和审计目标发生较大变化时,就无法兼顾审计质量和审计效率两方面的要求,制度基础审计在吸收账目基础审计的合理内容基础上,逐步地取而代之,成为主要的审计取证入手方法。
2.制度基础审计
制度基础审计是指从检查被审计单位的内部控制系统入手,根据对内部控制制度评审的结果,确定实质性测试中应该检查经济业务的数量、重点、范围,根据检查结果形成审计意见和结论。制度基础审计产生的理论根据是:如果产生财务信息的各种方法、技术以及为防止与揭示误差或不法行为而采取的各种措施(即内部控制制度)在整个审计期间是可以信赖的,则由这个系统所产生的结果也必然是正确的。
账目基础审计只强调审查系统所产生的结果,而不深入系统本身进行审查,即根据系统所产生的凭证、账簿、报表等进行直接的检查和验证,以对财务收支的合规合理性和记录、计算的正确性做出判断。而制度基础审计则是以内部控制制度为重心,通过对系统中各个控制环节的审查,发现控制制度中的薄弱环节,找出问题的症结,并针对这些环节扩大检查范围,因而可以帮助审计人员合理地确定需要直接检查的经济业务和事项的重点和数量。制度基础审计中大量地采取抽样方法。抽查测试中工作量的大小、样本容量的界定以及抽样方法的选择等,是以内部控制制度的强弱以及对内部控制制度的了解和评价为基础的。与账目基础审计相比,制度基础审计的抽样不是盲目的,不是以主观去推断,而是以随机原则为基础的科学抽样,以及以重要性原则和风险评估为基础的科学推断。