了解被审计单位及其环境的方法

了解被审计单位及其环境的方法了解被审计单位及其环境是注册会计师实施风险评估程序的核心环节，直接影响审计计划的制定、重大错报风险的识别与应对策略的设计。这一过程需综合运用多种方法，通过系统性信息收集与分析，全面掌握被审计单位的行业特征、经营模式、内部控制及外部环境等关键要素，为后续审计工作提供可靠依据。一、询问程序：多维度信息获取的基础手段询问是注册会计师与被审计单位内部人员及外部相关方沟通获取信息的基本方法，需根据信息需求选择不同询问对象并设计针对性问题。1.管理层与治理层：重点关注战略目标、经营风险及财务报告相关决策。例如，询问管理层关于行业竞争格局变化对收入增长的影响、重大投资项目的资金来源及预期收益，以及治理层对财务报告质量的监督机制。需注意管理层可能因自身利益选择性提供信息，需结合其他方法验证。2.内部审计人员：若被审计单位设有内部审计部门，可询问其近期审计发现的关键问题、对内部控制有效性的评价及管理层对整改建议的响应情况。内部审计报告通常包含具体业务环节的风险点，能为注册会计师识别重大错报风险提供直接线索。3.销售、生产、采购等业务部门人员：针对具体业务流程获取细节信息。如向销售人员了解客户信用政策执行情况，向生产部门负责人询问产能利用率与成本波动的关系，向采购人员核实供应商稳定性及原材料价格变动影响。此类询问需结合业务流程特点，避免泛泛而谈。4.外部专家与监管机构：对特殊行业（如金融、医疗）或复杂交易（如衍生品、跨境并购），可通过咨询行业专家或查阅监管机构公开信息（如行业监管报告、行政处罚公告）获取外部视角的风险提示。例如，医疗器械企业需关注药品监督管理部门发布的产品质量通报，判断是否可能引发赔偿或收入确认问题。二、分析程序：数据驱动的风险识别工具分析程序通过研究不同财务数据之间、财务数据与非财务数据之间的内在关系，识别异常波动或差异，为风险评估提供量化依据。1.趋势分析：对比被审计单位不同期间的关键财务指标（如收入增长率、毛利率、资产周转率），结合行业平均水平判断是否存在异常。例如，某制造企业本年度收入增长20%但行业平均仅5%，需进一步调查是否存在提前确认收入或虚构交易。2.比率分析：计算财务比率（如流动比率、资产负债率、销售费用率）并与预期值对比。若被审计单位销售费用率较上期大幅下降，可能提示营销政策调整、费用跨期确认或未完整记录营销活动支出。3.合理性测试：利用非财务数据验证财务数据的合理性。如零售企业可通过门店数量、单店日均客流量、客单价等非财务指标推算预期收入，与账面收入对比；制造业可通过单位产品原材料消耗量、工时定额等数据验证生产成本的准确性。实施分析程序时需注意数据的可比性，若被审计单位本期发生重大并购、会计政策变更或业务模式调整，需对数据进行适当调整后再分析。此外，异常波动的性质需结合被审计单位实际情况判断，例如季节性因素导致的收入波动属于正常现象，而无合理原因的毛利率异常则可能隐含重大错报风险。三、观察与检查：实地验证与文档核实的双重印证观察与检查通过直接获取实物证据或书面记录，验证询问与分析程序得出的结论，确保信息的真实性与完整性。1.观察经营活动：实地观察被审计单位的生产流程、仓储管理、销售现场等关键环节。例如，观察生产车间设备运行状态可判断产能利用情况，观察仓库存货摆放及标识可评估存货管理的规范性，观察销售门店顾客流量可辅助验证收入数据的合理性。观察过程中需关注异常现象，如闲置设备未计提减值、过期存货未及时清理等。2.检查文件记录：包括公司章程、重大合同（如销售合同、借款合同）、会议纪要、内部管理制度、外部函证回函等。通过检查公司章程可了解股权结构及治理层职责；检查重大销售合同可确认收入确认条件（如验收条款、付款条款）是否与会计政策一致；查阅管理层会议纪要可获取战略调整、重大风险应对等未在财务报表中直接反映的信息。3.检查外部信息：收集行业研究报告、市场分析数据、宏观经济指标（如利率、汇率变动）等外部资料，分析其对被审计单位的影响。例如，房地产企业需关注国家调控政策对销售价格及去化率的影响，出口型企业需评估汇率波动对汇兑损益的潜在冲击。四、穿行测试：验证内部控制设计与执行的关键方法穿行测试是追踪某一交易从发生到最终被记录于财务报表的全过程，以确认内部控制是否按设计要求运行的方法。1.选择测试路径：根据被审计单位业务特点，选择具有代表性的交易类型（如采购付款、销售收款、费用报销）作为测试对象。例如，对制造业企业可选择原材料采购至应付账款确认的流程，对服务业企业可选择客户签约至收入确认的流程。2.追踪处理过程：从交易起点（如客户订单、采购申请）开始，检查相关凭证（如销售订单、发运单、验收单）的编制与审批情况，观察各环节职责分离（如销售与收款、采购与验收）是否执行，验证信息系统对数据的自动处理逻辑（如发票与订单、验收单的匹配规则）是否正确。3.记录测试结果：重点关注是否存在关键控制缺失（如重要交易未经过授权审批）、控制执行偏差（如审批人员未实际审阅文件）或信息系统漏洞（如数据自动过账错误）。例如，在销售收款流程中，若系统未自动核对发运数量与开票数量，可能导致收入多计或少计；若销售合同未经过法律部门审核，可能隐含法律纠纷风险。五、其他辅助方法：多源信息的补充与整合除上述核心方法外，还可通过以下方式获取补充信息，完善对被审计单位及其环境的了解。①查阅以前年度审计工作底稿：回顾以往审计中识别的风险点、管理层调整措施及未解决事项，分析风险是否持续存在或发生变化。例如，若以前年度发现存货计价测试存在重大差异，本年度需重点关注存货跌价准备的计提是否充分。②参与项目组讨论：项目组成员通过集体讨论，分享各自在不同环节获取的信息，碰撞出潜在风险点。例如，负责销售循环的审计人员发现收入增长异常，负责生产循环的审计人员发现产量未同步增加，讨论后可能指向虚构销售的风险。③利用专家工作：对复杂领域（如信息技术、资产评估、法律合规），可聘请外部专家协助评估。例如，对信息系统依赖程度高的被审计单位，IT专家可协助评价信息系统一般控制与应用控制的有效性；对涉及重大诉讼的被审计单位，法律专家可分析败诉可能性及赔偿金额的合理性。在实际审计工作中，上述方法并非孤立使用，而是需要相互印证、动态调整。注册会计师需根