（撰稿：王越）当我们看到国内外不少注册会计师因过失、舞弊、甚至欺诈而被提起诉讼、撤销资格、罚款甚至坐牢时，我们常常为他们对审计职业认识的肤浅和审计相关知识的欠缺而遗憾。然而与此同时，完善自身知识体系、遵守职业道德的种子也在我们心中生根发芽。《审计理论与实务》B班的主讲老师是袁敏教授，课程共历时6天，54个学时。

袁老师从审计概述、理论框架讲到金庸武侠红楼大观中的审计会计应用，从方法研究讲到审计责任，和同学们一起讨论当今审计界最新的观点争锋，又从风险导向审计应用、战略分析、环节分析讲到企业的内部控制和风险管理、再从审计的计划、执行和认定讲到实务中一个个直观的事例，力求同学们能够带着思考和创新，将审计基本理论运用到未来的审计实务中。由于政府审计和内部审计也是我国审计监督体系中的重要组成部分，所以课程单独开设两个专题对这两部分的内容进行基本介绍。除此之外，同学们以袁老师提供的十份阅读资料为起点，大量学习和拓展信息，在课上分别以后安然时代的思考、事务所治理研究等为主题与老师和同学们进行讨论，观点交换的过程充分调动了同学们主动学习的热情。下面将从审计理论篇和实务篇分别对本次课程进行重点介绍。

理论篇

一、审计需求

袁老师在课程开篇抛出一个问题——为什么需要审计？首先从PEST分析出发来看审计需求。20世纪80年代以来，中国注册会计师制度得到恢复重建，改革开放后，我国资本市场和政府经济管理职能得到发展，被多数人看不懂的新技术被广泛应用。目前中国处于全球化环境中，信息资源的重要性释放，然而信息包鱼龙混杂，众多不相关、不准确的信息乱花迷眼。基于以上环境，审计作为独立第三方，工作得到市场需求。其次从理论体系来解释审计需求。当下主流审计需求理论包括代理论、保险论、信息论和行为论。比如：信息论认为审计能够提高财务信息的可靠性，从而提高投资决策的质量；行为论认为审计可促进员工行为的规范性及与企业目标的一致性。了解为什么审计被需要后，我们需要掌握公允反映、独立性、重要性、应有的职业关注、审计判断、审计风险等基本概念，为系统学习奠定基础。

二、审计理论框架

在审计理论框架部分，我们了解到审计目标受信息使用者需求更新的影响，经过发展演变可以不断细化，分为主要目标、次要目标、次次目标等，比如主要目标从揭弊查错演变为鉴证财务报表的可信性；另外，这部分我们还认识了审计假设的研究现状与实践意义，理解了分别以哲学基础、审计假设、审计目标、审计本质等为起点的理论结构。经过对审计理论与方法的规范与实践，目前研究界以审计质量为主线，探讨了事务所治理与审计质量控制，此点在案例篇将做详细介绍。

三、审计方法演变

在审计方法方面，审计方法经历了从账项基础的详细审计到内部控制基础的制度基础审计的演变。账项基础审计模式仅仅是以账表论账表，不涉及企业的经营管理，而且费时费力，客户的负担亦重，所以以账项为基础的审计模式已经基本淘汰。制度基础审计模式将重点放在企业自身的控制系统上，审计师不仅能得到更加可靠的信息，而且能够明了控制的薄弱环节，估计出审计风险，使审计工作的质量不断提高。

四、审计报告与审计责任

注册会计师运用审计基本方法完成审计工作后，需要将审计结果向委托人报告，也就是需要出具审计报告并承担不当审计报告的责任。审计报告的发展过程也就是从非标准化向标准化转变的过程。现代民间审计的审计报告的意见类型、内容和形式都已经标准化。

审计工作要求审计人员遵守职业道德要求，在计划和实施审计工作时应保持职业怀疑，运用职业判断，获取充分适当的审计证据将审计风险降至可接受的水平，从而得出合理结论、发表适当审计意见。审计责任专指会计师事务所及注册会计师在承办审计业务中所应履行的职责，以及因工作失误造成公众的损失而应向社会公众承担的法律责任。前者为民间审计的职业责任，后者为民间审计的法律责任。对民间审计职责研究，主要应解决两方面的问题：一是审计职责的范围问题，即审计应对什么负责；二是审计责任的对象问题，即审计应对谁负责。只有明确了对什么负责、对谁负责这两个基本问题，审计职责才能够得到明确。

五、现代风险导向审计

现代风险导向审计模式是对制度基础审计的发展，代表了现代审计方法发展的最新趋势。它强调企业所面临的经营风险实质上也是审计风险的来源，从更为广泛的风险管理视角看待企业的经营风险。这一观点虽然表面上看起来并不深刻，但它将很多审计师从以前简化主义认知模式产生的困境中解脱出来，从而以一种新的方法来看待审计。

现代风险导向审计方法强调：审计风险与客户的经营风险不可分割，威胁客户经营的风险也是影响审计风险的来源。因此，有效的审计首先需要对客户的宗旨、目标、战略进行分析，以理解宏观社会经济环境和行业环境对客户的影响，从而理解企业为取得成功所制定的总体战略的合理性及其在宏观环境和行业环境中的相对地位。审计师需要分析客户与外部环境之间的联系，从而发现重要风险。对于识别出的风险，审计师需要分析客户是如何应对和监控每一重要的风险；其次，审计师需要对识别出的关键经营环节进行分析。内部经营环节是企业为实现战略经营目标而设立的，如果其设计和运行都比较合理，则可以降低战略风险，反之，则会导致经营风险。对影响企业目标实现的关键经营环节进行分析，需要从对关键环节风险的监控（通过关键成功要素与关键业绩指标）与环节控制两个方面人手；最后，审计师需要利用职业判断对识别出的经营风险进行总结。剩余风险也就代表了审计师认为没有被控制住，并对会计报表有潜在重要影响的经营风险，剩余风险是审计师关注的重点。审计师根据剩余风险的结论制定具体审计目标和计划的实质性审计程序，并实施实质性测试，从而将会计报表重大错报的风险，也就是审计风险控制在可接受的范围内。

现代风险导向审计对于风险的认识要比基于审计风险模型的传统风险导向审计对风险的认识更广泛、更深刻，它融合了系统理论与战略管理理论。审计师需要充分认识：审计风险主要来源于客户会计报表的错报风险，而客户会计报表的错报风险则主要来源于整个企业整体层面的经营风险（也被称为战略风险）和具体的经营环节的风险（也被称为报表认定层面的风险）。在通常情况下，如果客户经营得较成功，利润等各方面的目标都顺利实现，客户管理层就没有动机来编制虚假的会计报表;只有当客户的经营情况不如意时，管理层才会有造假的动机，以获取其各方面的利益:而客户经营失败，除了经营过程本身的原因外，很重要的原因是整体战略目标制定的不合理所导致的风险。所以，要充分理解审计风险，审计师就必须从对客户的战略和具体经营环节分析人手，充分识别企业内部、外部风险，理解内外部风险对于会计报表认定的影响，再实施相应的审计程序，才能对会计报表的认定做出合理的专业判断。

实务篇

一、接受客户与初步审计计划

为了完成审计责任，审计师必须仔细筛选与之相关的顾客，从而将与不正直的客户发生业务联系的可能性降低到最小。在此考虑下，审计师还需要考虑一系列对计划审计有影响的问题领域、风险因素和特定情况。这主要是通过理解客户的业务、战略、信息系统、运营和行业因素；考虑可能的风险因素；识别初步审计计划中的特殊情况等来完成。

审计流程是指审计人员在具体的审计过程中所采取的行动和步骤。整个审计流程是一个循环反复的结构化过程，审计师首先必须决定是否接受这一客户。接受客户之后的审计工作分为四个阶段：企业整体层面的分析；经营环节（报表认定）层面的分析；实质性审计程序的实施；终结审计与报告。

审计师之所以要制定恰当的审计计划，是因为审计师必须在充分理解客户的经营风险的基础上取得充分适当的审计证据;帮助审计师将审计成本控制在合理的水平：避免与客户之间发生误解。会计师事务所要将法律责任降低到最低并且在商界保持良好的声誉就必须取得充分适当的证据。在事务所享有提供高质量业务的声誉的前提下，将审计成本保持在合理的水平有助于使事务所保持竞争力，从而保持或扩大其客户的规模。避免与客户之间发生误解对保持良好的客户关系以及在合理的成本范围内提供高质量的服务都是非常重要的。例如，假定审计师通知客户审计工作将在4月30日之前完成，但是由于审计人员安排不当导致5月才最终完成该业务，客户可能会对事务所的工作感到失望并有可能起诉事务所违约。

一般来说，在制定初步审计计划之前，由于对被审计单位，尤其是那些过去未曾审计过的单位的基本情况不甚了解或没有了解，因此，初步审计计划只能是一个总体计划大纲，只能在总体上对所需的时间和人力资源进行估计，对审计目标和审计范围也只能提出大致的要求和说明。但是，这个计划大纲是对整个审计过程实行有效控制的一种手段，它不仅能够向被审计单位和审计人员提供有关该次审计活动的目标和范围以及审计目的宏观认识，有助于被审单位配合审计工作;还能够为有效地、充分地完成其他审计准备工作提供合理的安排和保证。初步审计计划应该能够反映审计人员可接受的审计风险水平、对财务报表重大错报风险的评估水平及其评估对检查风险的影响。

二、企业整体层面的分析

企业整体层面的分析是现代风险导向审计中的一个至关重要的阶段。在企业整体层面分析阶段，审计师需要从整体上把握企业的重要经营风险与重要的账户及披露，并分析其对会计报表审计的潜在影响，进而分析企业层面的管理控制，从而能够得出初步的审计目标，并将要在环节分析中进行详细分析，从而进行控制测试，进而得出关于审计目标中的相关认定被严重错报的风险的结论。

审计师可以采用各种分析工具进行企业整体层面的分析。但不论审计师采用何种分析工具，企业整体层面的分析都必须按照四个步骤执行:（1）取得对客户的基本理解，包括了解客户的目标、战略定位、经营环节的组织等。审计师可以采用企业层面的经营模式分析来取得关于影响企业的外部因素、企业的市场、企业的战略管理环节、核心运营环节、资源管理环节、企业的利益相关者、企业的产品与服务、企业的顾客等的理解。同时，审计师还需要结合企业所处行业的价值链和重要账户划分企业的经营环节。（2）初步识别出对企业有重要影响的经营风险。审计师可以采用PEST分析和波特五力模型分别识别宏观环境和行业环境中重要的经营风险。有些审计师还会采用SWOT分析。审计师理解经营风险对审计的影响以及经营风险导致会计报表重大错报的可能性和严重。（3）分析识别客户企业层面的管理控制并在必要时测试控制的效果，从而形成对重要经营风险和重要账户的结论。审计师需要分析客户的战略制定程序、战略与内部环节的一致性、企业对内外部环境的监控、企业层面的控制环境和企业层面的计算机信息系统控制等，从而修正对初步识别出的重要经营风险的评估。（4）识别重要账户及其对审计的影响，结合重要经营风险，推导初步的审计目标，并确定与之相关的关键经营环节，作为环节分析的对象。

三、经营环节分析与控制测试

管理层对企业战略和目标的选择直接影响着企业对经营环节的选择。管理层设计并执行经营环节从而提高企业成功的可能性。每一个企业都包括大量的经营环节和相关的控制，但并不是所有的经营环节的控制都有效。经营环节分析主要有以下四个步骤：（1）识别关键经营环节和重要账户；（2）理解关键经营环节和重要账户；（3）识别与重要经营风险和重要账户相关的审计目标中的相关认定的控制并对拟信赖的控制进行测试；（4）根据控制测试的结果判断审计目标相关认定被严重错报的风险。

四、实质性测试审计方案的设计

在审计过程这一阶段，审计师已经在前期获得了一整套的关于企业经营状况的大量证据，并已经识别出剩余风险以及与具体审计目标相关的可能被错报的重要账户。但是因为审计报告是与会计报表中特定的信息相关，所以审计时对剩余风险的分析应转化为对特定财务信息的审计测试。正式的审计方案或实质性测试计划将反映针对具体认定应该采用什么样的审计方法、收集什么样的证据以及审计资源应如何在各审计目标的取证中进行分配的系统安排。审计师需要利用剩余风险分析的结果，结合审计风险模型与重要性水平的运用计划实质性测试。

对每一个审计目标，审计师都必须确定应该执行什么审计程序；什么时候执行这些审计程序；是对总体进行检查还是采用抽样测试，如采用抽样，应该抽取多少笔交易；抽样时应该检查账户中的哪些交易。这些指的就是实质性测试的性质、时间与范围。如果审计师在审计过程中发现了新信息或者新的审计线索，那么应该及时修改审计程序。实质性测试审计程序包括分析性程序（对财务数据和非财务数据进行分析）和详细测试（全面检查和抽样测试）。常用的审计取证方法包括检查、观察、询问、函证、重新计算、重新执行、分析性程序等。

5.终结审计与报告

审计过程的最后一步是对会计报表整体的合法性、公允性形成一个意见，并将这一结果与管理层进行沟通。在整个审计过程中，审计人员必须经常跳出详细测试的程序和结果，从而持续关注“整个会计报表是否被公允反映”。到审计过程的最后一步，审计人员已经积累了对于企业战略、风险、控制及控制绩效等方面的理解，而且也已经获得了有关会计报表认定的实质性测试证据。最终，这些证据必须被整合起来，以对会计报表形成一个整体评价。设计终结审计程序的目的是要保证审计结论是恰当的，而且是建立在对所有可获得信息的充分理解的基础上的。除此以外，审计人员还将就审计的结果与利益相关方进行沟通。沟通的主要形式是报告，它包括与会计报表一起发送给外部股东的审计报告，向董事会、审计委员会提交的报告，对内部控制的报告和管理意见书。

袁老师除了对专业知识的传授外，习惯性旁征博引，用电影、小说等故事情节来说明会计审计问题，开阔的思路往往能给同学们带来不一样的思考盛宴，幽默风趣的表达艺术更是赢得掌声连连。六天的课堂学习和案例讨论帮助同学们掌握了审计知识脉络，但袁老师还指出同学们要注重独立思考和归纳总结能力的培养。审计之路道阻且长，我们仍需在今后的学习和工作中上下求索。