一、引言

审计工作在企业发展过程中起着至关重要的作用，它能够为企业提供独立、客观的评价，帮助企业发现潜在问题，保障财务信息的真实性和可靠性。然而，随着经济环境的日益复杂，审计工作面临着诸多挑战，如何制定有效的审计应对策略成为审计人员必须深入思考的问题。本文将对必知的审计应对策略进行详细揭秘，助力审计人员提升工作质量和效率。

二、审计风险识别与评估

1. 审计风险的概念 审计风险是指财务报表存在重大错报时，审计人员发表不恰当审计意见的可能性。它包括固有风险、控制风险和检查风险。固有风险是指假设不存在相关内部控制时，某一认定发生重大错报的可能性；控制风险是指某一认定发生重大错报，而该错报没有被企业的内部控制及时防止、发现和纠正的可能性；检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但审计人员未能发现这种错报的可能性。

2. 风险识别方法 （1）了解被审计单位及其环境 审计人员需要对被审计单位所处的行业状况、法律环境与监管环境以及其他外部因素进行全面了解。例如，不同行业面临的市场竞争程度、技术更新速度等因素会影响企业的经营风险，进而影响审计风险。同时，对被审计单位的性质，包括其所有权结构、治理结构、组织结构、经营活动、投资活动和筹资活动等方面的了解也至关重要。例如，企业的多元化经营可能带来更高的经营风险，需要审计人员重点关注相关业务的财务处理。 （2）分析程序 通过对财务数据之间、非财务数据之间以及财务数据与非财务数据之间的内在关系进行分析，识别是否存在异常波动或关系。例如，将本期的营业收入与上期进行比较，分析其增减变动情况，如果变动幅度异常，可能存在收入确认方面的问题。此外，还可以对毛利率、应收账款周转率等财务比率进行分析，评估企业的财务状况和经营成果是否合理。

3. 风险评估的重要性 准确评估审计风险有助于审计人员确定审计的重点领域和重要性水平。对于高风险领域，审计人员需要投入更多的审计资源，实施更为详细的审计程序，以降低审计风险，确保审计质量。例如，如果评估发现被审计单位的收入确认存在较高风险，审计人员可能需要对收入的确认政策、相关合同条款以及收入的真实性进行详细审查。

三、基于风险评估的审计程序选择

1. 总体审计策略 根据风险评估结果，确定审计范围、时间安排和方向，并指导具体审计计划的制定。例如，如果被审计单位存在重大的关联方交易风险，审计范围应重点涵盖关联方关系的识别、关联方交易的定价政策以及披露情况等方面。时间安排上，应确保有足够的时间对关联方交易进行深入调查，方向上应侧重于发现可能存在的利益输送等问题。

2. 具体审计程序 （1）检查 检查是审计人员对被审计单位的会计记录和其他书面文件进行审查的一种方法。包括检查记录或文件，如原始凭证、记账凭证、会计账簿、财务报表等，以验证其真实性、完整性和准确性。例如，审计人员可以通过检查发票的真实性、发票内容与业务的一致性以及发票的审批流程是否合规，来核实相关费用的真实性。同时，也可以检查有形资产，如存货、固定资产等，确定其存在性和状况。例如，对存货进行实地盘点，将盘点结果与账面记录进行核对，以发现可能存在的存货盘盈或盘亏情况。 （2）观察 观察是审计人员实地察看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等，获取审计证据的方法。例如，观察仓库的货物收发流程，是否存在货物随意堆放、出入库记录不及时等情况，以此评估存货内部控制的有效性。观察员工的工作状态和操作流程，判断是否存在违规操作或内部控制执行不到位的问题。 （3）询问 询问是审计人员以书面或口头方式，向被审计单位内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价的过程。例如，向财务人员询问收入确认的具体流程和判断依据，向销售人员询问销售合同的签订和执行情况，向生产人员询问产品的生产工艺和成本构成等。通过询问不同层面的人员，可以从多个角度了解企业的经营情况，发现潜在的问题。但需要注意的是，询问获取的证据通常需要其他审计程序加以佐证。 （4）函证 函证是指审计人员直接从第三方（被询证者）获取书面答复以作为审计证据的过程，书面答复可以采用纸质、电子或其他介质等形式。函证主要用于核实应收账款、银行存款等项目的真实性。例如，通过向客户发函询证应收账款的余额，以确认其真实性和准确性。向银行发函询证银行存款余额、借款情况以及担保、抵押等事项，确保企业的银行账户信息真实可靠。函证过程中，审计人员应确保函证的独立性，对函证的全过程进行控制，包括选择被询证者、设计询证函以及对回函的评价等。 （5）重新计算 重新计算是审计人员对记录或文件中的数据计算的准确性进行核对的方法。例如，对固定资产折旧的计算、产品成本的计算、税金的计算等进行重新计算，以验证被审计单位财务数据的准确性。通过重新计算，可以发现被审计单位在会计核算过程中可能存在的计算错误或人为操纵数据的情况。 （6）重新执行 重新执行是审计人员独立执行原本作为被审计单位内部控制组成部分的程序或控制。例如，重新执行销售合同的审批流程，检查相关文件和记录，核实审批是否按照规定的程序进行，审批标准是否得到严格执行。重新执行有助于审计人员评估内部控制的有效性，确定是否可以依赖内部控制来减少实质性程序的工作量。

四、内部控制在审计应对中的作用

1. 内部控制的基本概念 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

2. 内部控制的要素 （1）内部环境 内部环境是企业实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等方面。例如，良好的公司治理结构能够确保决策的科学性和公正性，防止管理层滥用职权。合理的机构设置和权责分配可以明确各部门和岗位的职责，避免职责不清导致的管理混乱。 （2）风险评估 企业应当及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。例如，企业通过建立风险评估机制，对市场风险、信用风险、操作风险等进行定期评估，制定相应的风险应对措施，如风险规避、风险降低、风险分担和风险承受等。 （3）控制活动 控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。常见的控制活动包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。例如，不相容职务分离控制要求企业将授权批准、业务经办、会计记录、财产保管、稽核检查等不相容职务分别由不同的部门或人员担任，防止舞弊行为的发生。 （4）信息与沟通 企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。例如，企业通过建立内部信息系统，实现财务、业务等信息的实时共享，便于管理层及时掌握企业的运营情况，做出正确的决策。同时，企业还应加强与外部利益相关者的沟通，及时了解市场动态和监管要求。 （5）内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。企业可以通过内部审计部门定期对内部控制进行审计，或者开展内部控制自我评价等方式，对内部控制的运行情况进行监督和评价。

3. 内部控制对审计的影响 （1）评估控制风险 审计人员通过了解和测试内部控制，评估控制风险水平。如果内部控制设计合理且运行有效，控制风险较低，审计人员可以适当减少实质性程序的工作量；反之，如果内部控制存在重大缺陷，控制风险较高，审计人员则需要增加实质性程序的范围和深度，以降低审计风险。 （2）确定审计重点 内部控制的薄弱环节往往是审计的重点领域。例如，如果企业的采购内部控制存在缺陷，如采购审批流程不严格、供应商选择缺乏有效监督等，审计人员应重点关注采购业务的真实性、合法性和合理性，对采购合同、发票、验收报告等相关资料进行详细审查。

五、审计证据的获取与评价

1. 审计证据的定义和分类 审计证据是指审计人员为了得出审计结论、形成审计意见而使用的所有信息，包括构成财务报表基础的会计记录所含有的信息和其他信息。会计记录所含有的信息包括原始凭证、记账凭证、总分类账和明细分类账、未在记账凭证中反映的对财务报表的其他调整，以及支持成本分配、计算、调节和披露的手工计算表和电子数据表等。其他信息包括被审计单位会议记录、内部控制手册、询证函的回函、分析师的报告、与竞争者的比较数据等。审计证据还可以按照不同的标准进行分类，如按照证据的来源分为内部证据和外部证据，按照证据的表现形式分为实物证据、书面证据、口头证据和环境证据等。

2. 审计证据的获取方法 除了前面提到的检查、观察、询问、函证、重新计算和重新执行等审计程序外，审计人员还可以通过分析程序获取审计证据。分析程序不仅可以用于风险评估阶段，还可以用于实质性程序和审计结束时的总体复核阶段。例如，在实质性程序中，审计人员可以对成本费用进行分析性复核，通过比较不同期间的成本费用率、成本构成等指标，发现可能存在的成本费用异常情况。同时，审计人员还可以利用专家的工作获取审计证据，如在审计涉及复杂的金融工具、房地产评估等领域时，聘请相关领域的专家提供专业意见。

3. 审计证据的评价 审计人员应当对获取的审计证据进行评价，以确定其是否充分、适当。充分性是对审计证据数量的衡量，审计人员需要获取的审计证据的数量受错报风险的影响，错报风险越高，需要的审计证据可能越多。适当性是对审计证据质量的衡量，包括相关性和可靠性。相关性是指审计证据与审计目标相关，例如，为了证实应收账款的存在性，向客户发函询证获取的回函与该目标相关。可靠性是指审计证据的可信程度，一般来说，外部证据比内部证据更可靠，直接获取的证据比间接获取的证据更可靠，以文件记录形式存在的证据比口头形式的证据更可靠等。审计人员在评价审计证据时，需要综合考虑各种因素，确保审计证据能够支持审计结论。

六、应对不同审计情况的特殊策略

1. 应对关联方交易审计 （1）识别关联方关系 审计人员应通过查阅公司章程、股东名册、会议记录等文件，以及询问管理层和相关人员等方式，识别被审计单位的关联方关系。同时，关注企业之间的股权关系、资金往来、业务合作等情况，判断是否存在潜在的关联方关系。例如，如果发现企业与某一实体之间存在频繁的资金拆借，且交易条件明显优于市场正常水平，可能存在未披露的关联方关系。 （2）审查关联方交易的真实性和合法性 对关联方交易的合同、发票、结算凭证等相关资料进行详细审查，核实交易的真实性。检查关联方交易是否经过适当的授权审批，交易价格是否公允，是否存在利益输送等违法行为。例如，可以通过与非关联方类似交易的价格进行比较，判断关联方交易价格的合理性。 （3）关注关联方交易的披露 审计人员应审查被审计单位是否按照会计准则的要求，在财务报表中充分披露关联方关系及其交易情况。包括关联方的名称、与被审计单位的关系、交易类型、交易金额、定价政策等信息。如果披露不充分，可能影响财务报表使用者对企业财务状况和经营成果的正确理解。

2. 应对舞弊审计 （1）舞弊风险识别 审计人员应保持职业怀疑态度，关注可能表明舞弊存在的迹象。例如，管理层的异常行为，如对审计工作过度干涉、对财务指标过度关注等；财务数据的异常波动，如收入、利润等指标突然大幅增长或下降；内部控制的缺陷，如不相容职务未分离、授权审批制度失效等。同时，了解企业的经营环境和行业特点，分析是否存在舞弊的动机和压力。例如，企业面临业绩考核压力、财务困境等情况时，可能存在舞弊的动机。 （2）实施针对性审计程序 针对舞弊风险，审计人员应实施更为详细和深入的审计程序。如扩大审计范围，增加对重点账户和交易的审查力度；运用数据分析技术，对大量的财务数据和业务数据进行分析，寻找异常模式和关系；对关键人员进行访谈，获取更多的信息。例如，在审计收入舞弊时，可以对收入确认的各个环节进行详细审查，包括销售合同的签订、发货记录、收款情况等，同时对相关销售人员和财务人员进行访谈，了解业务的实际情况。 （3）与管理层和治理层沟通 如果发现舞弊迹象或确定存在舞弊行为，审计人员应及时与管理层和治理层进行沟通。沟通的内容包括舞弊的性质、范围和可能产生的影响等。同时，要求管理层采取措施纠正舞弊行为，加强内部控制，防止舞弊再次发生。如果舞弊行为涉及管理层，审计人员应考虑向更高层次的治理机构报告，甚至考虑是否需要解除业务约定。

3. 应对集团审计 （1）了解集团架构和组成部分 审计人员需要对集团的组织架构、股权结构、业务范围以及各组成部分的性质、规模、经营活动等情况进行全面了解。确定哪些组成部分是重要组成部分，哪些是不重要组成部分。重要组成部分通常是指单个组成部分对集团具有财务重大性，或者由于其特定性质或情况，可能存在导致集团财务报表发生重大错报的特别风险。 （2）制定集团审计策略 对于重要组成部分，审计人员可以选择亲自对其实施审计，或者要求组成部分注册会计师对其进行审计，并对组成部分注册会计师的工作进行参与和评价。对于不重要组成部分，审计人员可以在集团层面实施分析程序，或者对组成部分实施特定审计程序，如对部分不重要组成部分进行抽样审计。同时，审计人员还应关注集团内部的关联交易和资金往来情况，确保集团财务报表的合并准确性。 （3）协调各方面工作 在集团审计过程中，审计人员需要与组成部分注册会计师保持密切沟通，协调各方的审计工作。明确各方的责任和义务，确保审计工作的顺利进行。同时，对各方获取的审计证据进行综合评价，形成集团审计意见。例如，定期召开审计协调会议，交流审计进展情况，解决审计过程中出现的问题。

七、结论

审计应对策略是审计工作的关键组成部分，它贯穿于审计工作的全过程。通过准确识别和评估审计风险，合理选择审计程序，充分利用内部控制，获取和评价有效的审计证据，以及针对不同审计情况采取特殊策略，审计人员能够更好地应对各种审计挑战，提高审计工作质量，为企业提供可靠的审计报告。在不断变化的经济环境和日益复杂的企业经营活动中，审计人员需要持续学习和更新知识，不断完善审计应对策略，以适应审计工作的新要求，保障审计工作的有效性和独立性。