审计过程大致可分为以下几个阶段。
一、接受业务委托 会计师事务所应当按照执业准则的规定,谨慎决策是否接受或保持某客户关系和具体审计业务。在接受委托前,注册会计师应当初步了解审计业务环境,包括业务约定事项、审计对象特征、使用的标准、预期使用者的需求、责任方及其环境的相关特征,以及可能对审计业务产生重大影响的事项、交易、条件和惯例等其他事项。
只有在了解后认为符合专业胜任能力、独立性和应有的关注等职业道德要求、并且拟承接的业务具备审计业务特征时,注册会计师才能将其作为审计业务予以承接。如果审计业务的工作范围受到重大限制,或者委托人试图将注册会计师的名字和审计对象不适当地联系在一起,则该项业务可能不具有合理的目的。接受业务委阶段的主要工作包括:了解和评价审计对象的可审性;决策是否考虑接受委托;商定业务约定条款;签订审计业务约定书等。
二、计划审计工作 计划审计工作十分重要,计划不周不仅会导致盲目实施审计程序,无法获得充分、适当的审计证据以将审计风险降至可接受的低水平,影响审计目标的实现,而且还会浪费有限的审计资源,增加不必要的审计成本,影响审计工作的效率。因此,对于任何一项审计业务,注册会计师在执行具体审计程序之前,都必须根据具体情况指定科学、合理的计划,使审计业务以有效的方式得到执行。一般来说,计划审计工作主要包括:在本期审计业务开始时开展的初步业务活动;制定总体审计策略;制定具体审计计划等。计划审计工作不是审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。
三、实施风险评估程序 审计准则规定,注册会计师必须实施风险评估程序,以此作为评估财务报表层次和认定层次重大错报风险的基础。所谓风险评估程序,是指注册会计师实施的了解被审计单位及其环境并识别和评估财务报表重大错报风险的程序。风险评估程序是必要程序,了解被审计单位及其环境特别是为注册会计师在许多关键环节做出职业判断提供了重要基础。了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。一般来说,实施风险评估程序的主要工作包括:了解被审计单位及其环境;识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险,包括确定需要特别考虑的重大错报风险(即特别风险)以及仅通过实质性程序无法应对的重大错报风险等。
四、实施控制测试和实质性程序 注册会计师实施风险评估程序本身并不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当实施进一步审计程序,包括实施控制测试 (必要时或决定测试时)和实质性程序。因此,注册会计师评估财务报表重大错报风险后,应当运用职业判断,针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
五、完成审计工作和编制审计报告 注册会计师在完成财务报表所有循环的进一步审计程序后,还应当按照有关审计准则的规定做好审计完成阶段的工作,并根据所获取的各种证据,合理运用专业判断,形成适当的审计意见。本阶段主要工作有:审计期初余额、比较数据、期后事项和或有事项;考虑持续经营问题和获取管理层声明;汇总审计差异,并提请被审计单位调整或披露;复核审计工作底稿和财务报表;与管理层和治理层沟通;评价审计证据,形成审计意见;编制审计报告等。