财务报表审计总体业务流程

财务报表审计总体业务流程可以分为六个步骤：第一步，实施初步业务活动，确定是否接受委托；第二步，制定审计计划；第三步，执行询问、观察、检查、分析等程序，了解被审计单位及其环境，实施风险评估，识别重大错报风险；第四步，针对报表层的重大错报风险，设计和实施总体应对措施，针对认定层面重大错报风险，设计和实施进一步审计程序。通过实施进一步程序，收集和评价审计证据；第五步，根据获取的审计证据和被审计单位对错报的调整情况，确定发表何种审计意见；第六步，出具审计报告并提交委托人。

以上的审计业务流程从一般意义上表明了审计工作的过程，但并不绝对说明这些业务流程在时间上的先后顺序。在实际执行过程中，会根据被审计单位的实际情况和审计程序的执行情况进行调整、更新和反复。

在审计中，执业人员要编制审计工作底稿，形成审计轨迹，详细记录审计过程，实施的审计程序和形成的审计结论及审计证据。

一、初步业务活动

会计师事务所在承接业务前，需要开展初步业务活动，以决定是否接受委托。在开展初步业务活动时：一要考虑客户（包括被审计单位的主要股东、关键经管人员和治理层）是否诚信；二要考虑工程组是否具有执行业务必要的素质、专业胜任能力、时间和资源；三要考虑会计师事务所和工程组是否能够遵守职业道德规范，主要是能否保持独立性。

二、计划审计工作

计划审计工作对于执业人员顺利完成审计工作和控制审计风险具有非常重要的意义。合理的审计计划有助于执业人员关注重点审计领域、及时发现和解决潜在问题及恰当地组织和经管审计工作，以使审计工作更加有效。同时充分的审计计划还可以帮助执业人员对工程组成员进行恰当分工和指导监督，并复核其工作，还有助于协调其他执业人员和专家的工作。

审计计划分为总体审计策略和具体审计计划两个层次。总体审计策略用以确定审计范围、报告目标、时间和方向，并指导制定具体审计计划。在制定总体审计策略时，执业人员应考虑初步业务活动的结果，以及为被审计单位提供其他服务时所获得的经验。总体审计策略一经制定，执业人员应当针对总体审计策略中所识别的不同事项，制定具体审计计划，并考虑通过有效利用审计资源以实现审计目标。

三、了解被审计单位及其环境并评估重大错报风险

了解被审计单位及其环境是为了识别和评估重大错报风险，从而设计和实施进一步审计程序，但了解被审计单位及其环境不仅仅是风险评估阶段的工作，而是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程。

风险评估程序包括：（1）询问被审计单位经管层和内部其他人员；（2）分析程序；（3）观察和检查。

了解的要点包括：（1）行业状况、法律环境和监管环境以及其他外部因素；（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价；（6）被审计的内部控制。

执业人员需要结合被审计单位所处行业及被审计单位的性质确定了解的具体要点和了解的深度。同时，注意被审计单位的各个方面可能会相互影响，执业人员在对被审计单位及其环境的各个方面进行了解和评估时，应当考虑各因素之间的相互关系。

执业人员在了解过程中应当在边了解边评估重大错表风险，将识别的风险与各类交易、账户余额和列报相联系，将识别的风险与认定层次可能发生错报的领域相联系的同时，考虑识别的风险是否重大，识别的风险导致财务报表发生重大错报的可能性。在识别风险时考虑非常规交易和判断事项导致的特别风险。

执业人员识别和评估重大错表风险后，应当将已识别的风险分为两类：一类是财务报表层次风险；另一类是认定层次风险。在分类时要考虑控制环境对财务报表风险的影响，考虑控制对认定风险的影响。同时，在了解内部控制后考虑被审计单位的可审计性。

工程负责人在实施风险评估过程中（审计全过程）应当组织工程组关键成员、特殊技能专家等参加工程组讨论会，重点讨论财务报表存在重大错报的可能性，包括被审计单位面临的经营风险、财务报表容易发生错报的领域以及错报的方式，特别是由于舞弊导致重大错报的可能性。

四、针对重大错报风险实施的进一步审计程序

执业人员应当针对评估的财务报表层次重大错报风险确定总体应对措施，针对评估的认定层次重大错报风险设计和实施进一步审计程序。确定总体应对措施以及设计和实施进一步审计程序，应当运用职业判断，并考虑被审计单位的具体情况。

针对评估的财务报表层次重大错报风险的总体应对措施包括：（1）向工程组强调在收集和评估审计证据过程中保持职业怀疑态度的必要性；（2）分派更有经验或具有特殊技能的审计人员，或利用专家的工作；（3）提供更多的督导；（4）使用一些不被经管层遇见或事先了解的进一步审计程序；（5）修改拟实施的审计程序的性质、时间和范围。

针对认定层次的重大错报风险，实施进一步审计程序，即控制测试和实质性程序。

控制测试是测试控制运行的有效性，但控制测试并不是在每次审计时都要求使用，是可选择的，只有当存在下列情况之一时，执业人员才实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。对于第一种情形，当执业人员预期控制是无效的或执业人员对控制没有预期时，不需要实施控制测试；对于第二种情形，通常是指在被审计单位对日常交易或与财务报表相关的其他数据采用高度自动化处理的情况下，审计证据可能以电子形式存在，此时执业人员很难仅通过实质性程序获取认定层次的充分适当的审计证据，这要求执业人员实施控制测试。

实质性程序是执业人员针对评估的重大错报风险实施的直接用以发现认定层次重大错报风险的审计程序，包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。实质性程序是必须执行的程序，即无论风险评估结果如何，执业人员均应对所有重大的各类交易、账户余额、列报实施实质性程序。

执业人员在实施进一步审计程序后，如果获取的审计证据与初始评估获取的审计证据相矛盾，应当修正风险评估结果，并相应修改原计划实施的进一步审计程序，即评估重大错报风险是一个连续和动态的收集、更新与分析信息的过程，贯穿于整个审计过程。

五、特殊工程审计

执业人员除对财务报表工程实施进一步审计程序外，从责任角度还应当考虑被审计单位的具体情况，对财务报表产生重大影响的事项实施审计程序，如环境事项、使用服务机构、关联方关系及其交易、期后事项、持续经营能力、或有事项、违反法律法规行为等。

六、完成审计工作

完成阶段审计的主要工作是评价审计证据得出的结论、财务报表整体复核、形成审计意见、出具审计报告。

评价审计证据得出的结论，贯穿于审计的全过程。在完成审计工作前，执业人员应当评价是否已将审计风险将至可接受的低水平，是否需要重新考虑已实施审计程序的性质、时间和范围。

财务报表整体复核主要是在完成阶段利用分析程序对财务报表进行总体复核。通过分析程序解释财务报表工程上个会计期间以来发生的重大变化以及与预期结果或同行业可比信息比较产生的重大差异，以证实财务报表中所列的所有信息与执业人员对被审计单位及其环境的了解一致、与执业人员取得的证据一致。在进行财务报表整体复核时，如果识别出以前未识别的重大错报风险，执业人员应当重新考虑对全部或部分各类交易、账户余额、列报评估的风险是否恰当，并在此基础上重新评价之前计划的审计程序是否充分，是否有必人追加审计程序。

在形成审计意见时，执业人员应当从总体上评价是否已经获取充分、实当的审计证据，以将审计风险降至可接受的低水平。执业人员应当考虑所有相关的审计证据，包括能够印证财务报表认定的审计证据和与财务报表认定相矛盾的审计证据，评价是否已对财务报表整体不存在重大错报获取合理保证。

根据被审计单位的错报调整情况，依据审计报告准则规定确定发表的审计意见。

七、业务质量控制

事务所及审计人员在执行审计业务时要遵守事务所制定的《业务质量控制制度》，以合理保证会计师事务所及其人员遵守法律法规、职业道德规范以及业务准则的规定，从而合理保证会计师事务所和工程负责人根据具体情况出具恰当的报告。业务质量控制活动贯穿于整个审计业务的始终。

八、执业人员的分工

一般而言，分项审计方法与多数被审计单位账户设置体系及财务报表格式相吻合，具有操作方便的优点，但它也有与按业务循环进行的控制测试严重脱节的弊端；而循环审计方法可以将风险评估阶段的内部控制了解、控制测试以及实质性测试贯穿起来，可加深执业人员对被审计单位经济业务的理解，而且便于审计入员的合理分工。因此，工程负责人可按照循环进行审计人员的合理分工以提高审计工作的效率与效果。

财务报表审计逻辑关系图

财务报表审计总体业务流程