审计和会计的名称差别已经说明了很多问题，审计就是审会计，检查会计工作有没有问题。在风险导向审计的大背景下，审计具有很强的条理性，书中教材的编排已经很能说明问题，在章之上还有编，这个编就是我们把握条理的一个切入点。

风险导向，顾名思义，就是以风险为导向。这个风险导向体现在什么地方呢？作为一名21世纪生在新中国长在红旗下的审计师，如果一上来就抱着一堆会计分录、会计凭证一个个地核对，那也太没有技术含量了。想把一个大企业所有财务人员在一年里做的所有工作在不到半年的时间里一一核对，体现不了效率，于是有了风险导向审计。所谓风险导向，就是在了解企业整体和企业内部控制的基础上，对企业财务报表层面和业务层面的风险进行评估，风险大，那就要在更大范围的基础上抽查凭证，风险小，核对凭证的工作就能少做些。

按我国法律规定，企业的财务报表是由管理层编制的，但是很多人不相信管理层会据实编写，谁知道是真是假，多几个零少几个零都是你自己说，鬼才信。所以审计就是对管理层出具的报表在多大程度上可信进行调查，这是我的观念。审计的书相当厚，在极端情况下可以当板砖使。虽然厚，但是它有主线，这条主线就是审计流程，说白了。这么厚的书就是告诉你这么几件事：

在做审计之前，有两件事要做，一是看自己有没有这能力，有没有金刚钻去揽活，比如你一100人不到的事务所想接中石油的年度报表审计，那不找虐么，第二，道德上过不过关，够不够中立；都没问题的话，就可以了。

价格什么的谈好了，就开始了。审计流程分为三步：

第一步是了解客户的情况，学名叫“了解被审计单位及其情况”，看客户的财务制度，各方面管理够不够严密，作假帐的机会大不大，这个过程中一个非常重要的就是“了解被审计单位的内部控制”，内部控制这个词非常重要，地位相当于雅思等英语考试中的核心1000词之类，一般来说上市公司的内部控制都还不错。

接着是第二步，第二步是重头戏：控制测试。控制测试是什么，简而言之，既然你的内部控制不错，那么就要测试一下你的内部控制能在多大程度上防范舞弊风险，这就是控制测试——测试你的内部控制。

控制测试是个重头戏，如果测试的成绩好，说明舞弊风险低，那么下一个重头戏，第三步——实质性程序就可以少做点，如果控制测试成绩不好，或者在之前“了解被审计单位的内部控制”时发现根本就没内部控制可供了解，那不好意思，就得上手段了，这手段就是实质性程序。名字挺好听，其实就是忽悠人的，什么实质性程序，就是查凭证，跟大半夜去扫黄在本质上没什么区别，技术含量还不抵扫黄来得高。抽凭证就是看会计凭证上做的分录对不对，回到之前，抽凭证的主要目的就是看会计上的“确认，计量和列报”做得对不对，控制测试的成绩不错，抽查凭证又没查出什么问题，那么就可以基本确定没什么问题了。

教材第三编叫“审计基本原理”，第四编叫“审计测试流程”，这两编是重中之重，而且两者互为表里。如果把审计流程比作一个人的骨架，那么审计原理就是血管和肌肉，血管和肌肉围绕着骨架，把审计变为一个有血有肉的活人。这些原理是为流程服务的，比如审计证据、审计抽样，在了解被审计单位及其情况时所得到的材料是审计证据，在执行实质性程序时获得的资料也是审计证据；在了解内部控制时需要做审计抽样，在执行实质性程序时也得抽样。

审计是我比较有心得的一科，因为审计的框架性特别明显，很多人觉得审计就是背，没错，审计就是靠背，但是时代发展到今天，背已经不是当年的背了。我认为，背要在框架中背，要知道自己在背的内容是属于哪一部分的，要在一个更高的角度来看自己正在背的内容。我在学习审计时的时间安排与会计略有不同，75%的时候花在看书上，20%在听录音，剩下5%的时间做了一些题，看书是在有大段时间的时候，录音还是坐车、睡觉的时候听。特点是一个流程性极强，一个实务性极强，这对于我这样没有丝毫实际审计经验的人来说，实有久旱逢甘霖之感。

我在学习审计的时候有个习惯，就是背标题，每天睡前在脑中默念教材的内容，每一章有几节，每章、每节的标题是什么，这对于我建立流程性思维功不可没。

　点击在线咨询泽稷老师​，解读CPA考试政策变动，海量CPA学习资料免费领取，提供在线解答CPA学习疑惑。