如何从CPA 的角度学习F8?
一、审计的一些概念
1、审计是什么?
分为政府审计、企业内部审计、注册会计师审计三类。其中注册会计是审计是有偿审计,其他都不是。
1)政府审计:主要是检查各级政府机构和国有企业的收支情况。由国家审计署执行。
审计不都是“查问题”为主的,政府审计可能查出的问题会多些,但也并不是查不出问题就不罢休。没查出问题/查不出大问题,也算是反过来证明这个政府机构工作比较合规。
2)注册会计师审计:也叫独立审计,是由于企业所有权和经营权的分离,及人类道德上的普遍不健全和大脑功能的普遍不完善而产生的。
A 、也不是查问题为主的,独立审计更像是在解一道几何证明题。已知条件:企业的经营情况和财务会计记录,要求证明:管理层所提交的会计报表是真实可靠的。
B 、独立审计:是一种受托审计,即某一方(一般是企业所有者)受托审计师按照事先约定的步骤和目标对被审计的单位进行审计,而且是有偿的。
所有者通过审计师监督管理者的机制里,有个假设前提:审计师是值得信任的。正是居于这份信任,所有者会接受审计师的检查结果。这个结果一般用一份《审计报告》来表达。只有在审计师检查过管理者的工作,认为会计报表是真实可靠的时,审计师才会出具审计报告(即对管理者所编制的会计报表做一个适当的保证),将别人对自己的信任,背书转让给管理者。即:审计师得了所有者付出的审计费,就有责任证实/证伪所有者对于管理者的怀疑。
3)企业内部审计:企业内部设置的,检查内部各部门经营管理情况的一项职能。企业内部审计,则是在做不同项目可能由不同的目的,有时是“查问题”,有时则是在做证明题。
4)独立审计与政府审计的比较
异:
A 、取得审计证据难易程度不同。
*独立审计:无国家权威支持,取证时受限较多,审计师(要通过一些间接手段)来取得(相对来说较为间接的)证据。
*政府审计:有国家权威支持,取证容易,只要想到从某个渠道来取得证据,就可以通过合适的方式来获得,尤其是从不同单位和公司取得同一事项的证据进行印证的时候。
如:造假中比较典型的“大头小尾”发票。独立审计即使知道这时,也无法取得证据,只能“发确认书”这种间接方式来了解情况,且很多时候确认书是有去无回的。而政府审计,及政府的税务调查,就可以很理直气壮的向另一方要求调阅另一联发票。
注:“大头小尾”发票:指同一发票的各联的金额写成不一样的。这样,会计入账的金额和实际业务发生的金额就不一样,有关利益方可以从中牟利。
“发确认书”:也称函证,指注册会计师为了印证影响会计报表认定的账户余额或有关信息,以被审计单位的名义向第三方发出的询证函、获取和评价审计证据的过程。
B 、审计目的不同
*独立审计:对企业的财务情况做一个整体的判断。
*政府审计:更像是检查内部规章制度的执行情况。
C 、审计方法不同
*独立审计:在查阅原始单据的深度和广度上,一般是远远少于政府的。
*政府审计:由于政府审计要检查内部规章制度的执行,审计署的人就要翻阅大量的原始单据,以确定是否所有的支出都是合规的。
同:独立审计和政府审计,有很多方法和手段是相同的。
A 、在查阅原始单据时,都要考虑金额大的重点查,都要采用一些抽样技巧。
B 在审计时,都要很好的运用思考能力、推理能力和想象力。独立审计中,经常要做一些合理的测试,如根据企业的设备数量和设计生产能力估计企业的年产量和年销售量。
如:政府部门也会用到这些方法,如已查处的长江堤防隐蔽工程偷工减料问题上。
从港监部门的运输记录里,查出每天运送石料的船只名称和吨位及运送次数,由此推算出施工单位可能购买的石料的量。再将这个推算的结果与施工单位虚报的工程一核对,就发现其中问题了。
同时,他们还查了施工单位将买来的石料投入江中的情况,在查抛石过程中,查了气象日志,发现倾盆大雨时却有抛石的记录,显然是造假。
2、审计的工作成果
做任何事情,都应该先搞清楚最终要拿出来的成果是什么,及我们要为此承担怎样的责任。
1)审计要拿出来的成果就是审计报告。严格来说,审计报告就是一页纸,即审计意见那页。后面的会计报表及其附注等,都应该是被审计企业的作品。
会计是一门语言,一门描述企业经营状况的语言。审计师对这门语言掌握得越好,就越能把企业的故事讲准确。
2)投资者要了解一个企业,很大程度上是通过阅读经审计的会计报表。作为审计师,就要保证企业用会计语言讲给投资者听的故事是真实准确的。
审计的最终目标是证明准确性,做事方法可以是各种各样的,但也有一些实践中总结出来的规律性的东西,如存货盘点要不重不漏。
审计师只能用经审计的会计报表来讲企业的故事。如果审计师不能全面了解这家公司的经营情况,就讲不准确;如果审计师对会计这门语言掌握得不好,也讲不好这个故事。
所以,审计师要有这么个信念:任何一个企业在经营上的大问题都一定能够用会计语言讲出来。
3)审计意见的种类
A 、无保留意见审计报告
“我们认为,上述会计报表符合国家颁布的企业会计准则和《企业会计制度》的规定,在所有重大方面公允地反映了贵公司某年某月某日的财务状况、某年度的经营成果和现金流量。”
B 、保留意见审计报告
“我们认为,除了某事项可能产生的影响外,上述会计报表符合.... 在所有重大方面公允地.... ”通俗点说,就是我审计师对别的数字都可以负责,就是不对那事项负责。
C 、否定意见审计报告
“我们认为,由于受到前端所述事项的重大影响,上述会计报表不符合.... ,未能公允的反映.... ”
D 、无法表示意见审计报告
“由于上述审计范围受到限制,可能产生的影响非常重大和广泛,我们无法对上述会计报表发表意见。”
一般,如果企业的管理没问题,且肯配合审计师的审计工作的话,审计师是不会说证据不足的。这个意见相当于说:我不能说这家伙干了坏事,只是因为我没拿到足够的证据。
注:如果审计意见不是无保留意见,而是另三种,措辞要改,而且审计意见里还要简要的说明是什么样的事项造成这样的审计意见及涉及的金额是多少。具体怎么措辞可以查阅《独立审计具体准则第7号——审计报告》
会计师业内的规矩:千万不要和律师说话;千万不要给律师留下文字证据;千万不要销毁文字证据。
4)审计报告的使用者:股东、银行、税务局。
其中,税务局对于审计报告仅仅是要求而已,也就是核对一些数字,并不看重报告。因为税务局征税基础是税法,税法上所讲的收入和利润与一般财务会计的收入和利润的口径并不一致。
另外,即使向税务局提交了审计报告,税务局在几年内仍有权自己重新检查这家公司。所以,独立审计和税务局的检查是两回事。
3、会计事务所与注册会计师
1)会计师事务所:
一群审计师组合在一起的事务所。(社会大众往往认为能在审计报告上签字,是很有权威、很有面子的事。其实不是,很多事务所里,大家都不愿意签字,至少是对签字不感兴趣,以至于还要给肯在审计报告签字的注册会计师一笔签字费。)
尽管审计师作为专业人士,是以个人身份出现的,但审计师想要开展审计业务,却必须加入/组织一家会计事务所,然后以事务所的名义对外承揽审计业务。
2)传统上的会计事务所是合伙制的,即是无限责任的。因此,几名审计师只有在彼此有了充分的信任之后,成立一家会计师事务所对外承揽业务。如果彼此缺乏信任,则开不起来。在中国,由于法律规定的原因,绝大部分会计事务所目前仍然是有限责任公司,并不是合伙制。对于一个审计项目,签字的注册会计师往往只是按事务所质量控制的规矩做事,而事务所的合伙人们作为一个整体,是制定质量控制的规矩的,他们才是真正应该为项目质量负责的人。
3)并不是所有在事务所工作的人员都需要是注册会计师,即使是做审计业务的人员,很多从事基础的现场工作人员也不需要马上成为注册会计师,只要他们的工作是在有经验的注册会计师的指导下进行,并且工作结果经过有经验的注册会计师的审查,也是可以的。
但一家事务所在最终出具一份审计报告之前,都必须有至少有一个合伙人审阅批准,因为报告一旦出错,要合伙人负责。在审计报告上签字的人,一般是最终审阅的合伙人,但也可能
不是。审计师从业时间越长,经验越丰富,就意味着水平越高。
4)一家事务所在某个项目上的审计质量,主要由3个方面决定:
A 项目工作人员,包括现场工作人员、项目负责经理的水平;
B 最终审阅的合伙人的水平;
C 整个事务所的项目管理和质量控制水平。(最重要)
5)注册会计师审计流程
A 审计师与潜在客户接触,谈谈要做的业务。(审计师会要求客户提供一点初步资料,用以判断工作的难度、风险及工作量的大小。)这一阶段很重要,谈清楚工作范围。B 根据这个工作范围,审计师先提交一个“项目建议书”。
C 一旦客户认可,双方会再签一个正式的“业务约定书”(这就算正式确定了双方的买卖关系,审计师就开始工作了。)
D 事务所会安排审计人员尽量详细地了解客户的情况,并据此制定一个“审计工作计划”。审计工作计划是审计工作很重要的一环。
E 一支审计队伍会被派到客户现场工作一段时间,后回到所里整理好“工作底稿”,供负责项目的经理及合伙人审阅。审计师的工作底稿是用来记录审计师工作和收集的审计证据的。F 审阅者有疑问,会将问题提出来,要求做现场审计的人员解答/再做一些审计工作,当所有疑问都解决了,合伙人就可以签发“审计报告”了。
4、业务约定书
1)要先签业务约定书,后干活。业务约定书非常重要,它规定了双方的责任和义务。
再开始项目现场工作之前,问下经理,业务约定书签了没。若忘签了,要尽快补签。业务约定书的日期一定要前于审计报告上的日期。
2)业务约定书,其实是一份标准合同,在事务所里有标准模板。
它应包括以下基本内容:
A 、签约双方的名称、委托目的、审计范围、审计责任与审计责任,
B 、签约双方的义务,出具审计报告的时间要求,审计报告的使用责任,
C 、审计收费,审计业务约定书的有效期间,违约责任,
D 、签约时间,签约双方认为应当约定的其他事项。
当公司要求双方签订企业提供的合同时,审计师会怕有“雷”,也许会说“不,我不签你的标准合同。要达成协议,就按照我的合同范本签!”
3)业务约定书和项目建议书的区别
项目建议书是你在恋爱时说的话(不算数),业务约定书是你结婚后打算做的事。不过,事务所的人都是专业人员,不会将项目建议书和业务约定书做的差别太大。
一般,项目建议书这一不具备法律约束力的宣传性资料里,审计师可以介绍自己的经验和特长,将自己说成是牡丹花都行;但到了业务约定书这一有严格法律约束力的文件里,说自己是牡丹花就是欺诈行为了。
项目建议书可长可短,行文自由,重要的是在内容中突然自己的优点。但业务约定书就是标准合同形式的法律文件了。
4)审计责任和会计责任的区别
会计责任:指企业自己要能够做出一份完整的会计报表,包括按照会计准则要求做出的各种披露和注释,且能够提供有关的总账、明细账和其他会计记录。
审计责任:指审计师(根据企业提供的会计报表和会计记录)来验证其正确性。审计师的验证工作要做到什么程度,保留什么样的检查记录,是由审计准则来规定的。
审计师一旦负有审计责任,就不应该再担当会计责任,否则,就成了自己检查自己的正确性了。
5)审计准则与会计准则的区别
审计准则:规范审计师的工作的;审计准则规范了审计报告的措辞,还规定了一些业务的执行标准等。有了这些规定,审计师在做任何一件事时,都有章可循。
会计准则:首先是规范企业做账和出具报表的,审计师也要学习会计准则,这是为了能够检查企业的会计记录。
5、声明书
1)声明书,是审计师拟好了内容的一封信,这封信以客户管理层的口气向审计师诅咒发誓说这些事项都是真实准确的。它是审计师万般无奈下的终极武器。
声明书不是万能的,也不是无用的:当把所有审计师不妨先的事项放在声明书中要求客户签
字时,客户一改先前敷衍了事的态度,后死活不签,一定要将某些说法改掉才行。当审计师追问客户的管理层为什么这样改,管理层才开始告诉审计师新的事情。
2)不容易审计的内容才放进声明书里
容易审计:各类会计科目的存在性。因为测试存在性是检查已记在账上的东西,这个范围是已划定的,审计师总可以通过发函证、抽查凭证和合同、现场盘点等工作来验证会计科目的存在性。
不容易审计:指取得恰当足够的审计证据较为困难。如负债类科目的完整性。测试完整性是要找到没有记在账上的东西,这个范围基本是无穷大的。
对于不容易审计项目,如或有负债的完整性,审计师盯着账上的东西是没有用的,因为目标时找出该记在账上但现在在账外的东西。
审计师要与企业各方面的关键人物面谈,要了解企业的业务情况,要阅读企业的有关资料和新闻等等。
3)对于那些不容易审计的项目,可能尽管审计师做了很多工作,但效果总是不理想。审计师可能会采取以下措施:
A 出具保留意见/无法表示意见,原因是审计范围受限。如:如果企业有重大未决诉讼,审计师也许会说:我无法严验证讼赔偿金额。
B 在声明书上加一段话,让管理层做出保证。(最常用)
C 给审计助理出问题,“你如何保证XX 的完整性”逼着他瞎编或辞职。
4)审计师做工作,第一考虑的不是能赚多少钱,而是考虑风险是否能够被控制。风险即是被诉讼。
6、管理建议书
是审计师发现的,企业里和财务报表有关的控制制度的一些缺陷,并提出的建议。写管理书不是审计准则要求的事,是这项工作的“买一送一”中送的。
1)审计师出具管理建议书的目的:
A 为自己今后的审计工作顺利。希望客户改进内控方面的不足,从而在下次审计时,减少工作量。
B 为让客户觉得审计师是有价值的。如果客户觉得这些建议是有价值的,就会认为审计费花得事值得的。
C 作为一个挡箭牌,来保护自己。有些事情,如果审计师在建议书上写了,万一将来这方面出了问题,就可以说自己已经提醒过客户了。审计师要尽量回避风险,所以对于企业来说,风险不大的也会被写进去。
2)管理建议书的内容从何而来
A 审计师自己想出来的;
B 从企业基层工作人员那听来,再用时髦的管理术语包装下。
二、审计的理论
1、审计的逻辑
1)审计工作的开始:了解企业的经营情况
A 、“了解企业的经营情况”,既是审计的起点,也贯穿于整个审计过程中,更是与审计结论密切相关,怎样估计它的重要性都不为过。
只有从“了解企业的经营情况”出发,将企业造假后必然或出现的不合理之处识破,才是以不变应万变之策。
B 、怎样去了解?答:上网查、看新闻、和客户聊天、审阅企业的文件、学MBA 的系统化分析企业的方法。
其中,跟客户聊天,不止是和企业的会计聊天,更应该跟企业的管理层、销售部、采购部、生产调度、工程师们聊天。
审阅文件,如董事会的会议纪要、重要管理会的会议纪要、税务检查报告、企业签署的一些重要合同等。如董事会会议纪要提到要裁员,就可以了解裁员的原因及安排等。
不过,审计师对企业了解的透彻程度还是有限的,因此,还要运用一些其他手段来完成审计工作,如内控测试。
2)审计师眼里的“内控系统”
*审计师们必须全面了解一家企业的经营情况,才能有把握的评价财务数字是否真实准确地讲出了企业的经营情况。好的企业管理,都有“内部控制系统”,审计师可以依赖此系统。*内控系统,好比数学里的一一映射,应该能做到:所有经营上的动作,该在会计报表上做会计处理/披露的,就会摄下来,并触发财务做出相应的记录。反之,经营上的动作没有/不充分、不合标准时,财务就不会有动作。
上面的内控系统是“与财务报表相关的内控系统”,还有一部分内控系统是为了提高经营管
理效率的,如对销售人员进行定期培训和考核。
所以,对管理层来说,它还是一个管理工具。而在审计师眼里,“与财务报告相关的内控系统”就是一个摄像机,一个信息系统,它要做到真实、及时。
3)审计师要检查内控系统是否设计合理和运转正常
对于任何一个企业,审计师会检查测试内控系统是否设计合理及运转正常。如果一切满意,审计师就可以依赖这个内控系统了。
A 、再好的系统也会有漏洞,审计师测试内控是否运转正常用的是抽样调查的方法,抽样也是有漏洞的。因此,审计师还会做少量实质性测试工作,主要是对每个会计科目进行一些分析性复核,以进一步确保每个数字都是合理的。
如果审计师发现内控设计不合理/运转不合规的地方,总之是不满意的地方,就不能完全依赖这个系统,只好多做一些实质性的测试了。
于是审计师就报复:给客户提管理建议,越长越好,加审计费,越多越好。客户看到报复后就开始改进内控系统,这样,下次审计就会方便很多。
B 、审计师可以问问题:对于企业任何一个经营/会计上的问题,如果审计师觉得不放心,都不必自己想办法证实,可以直接问管理层,叫他们拿出证据来。
如:如何保证期末存货入库正确的截止,你采取了什么措施确保这一点?若没采取措施,就可以提建议了,或者开具保留意见审计报告。当他告诉采取的措施后,审计师就必须想办法去验证他的措施了。
客户回答得好,审计师可以学到管理知识和经验,且可以做一些内控的测试,少做实质性测试;客户回答不上来,可以给他提管理建议书。
C 、怎样检查内控系统是否设计合理及运转正常?
首先,了解客户的内控,说白了就是跟客户聊天,问问题,把答案记下来,整理出来,静心思考,有无毛病。有记入管理建议书。
然后,再做一些询问、检查凭证等测试,来验证内控的运转是否与了解记录的情况一致。
4)要想做好审计师的工作,
首先,审计师心中应有一个正确完善的内控框架;
然后,才能将跟客户聊天掌握的情况与心中正确的内控去对比,去发现客户的不足。
如果自己都不知道什么事正确的,就很容易被客户介绍的情况带着走,根本无法发现客户的
不足。所以,审计师要想将检查内控系统的工作做好,必须先自己练好内功,熟悉什么是正确的内控制度。
5)内控测试工作最重要的是:逻辑要完善
内控测试的最终目标是为了保证会计报表的正确性。
理想的状态:企业的内控没有任何毛病,企业的会计报表完全是在内控的推动下产生的,因此也没有任何毛病。
A 、要想达到这种理想状态,客户的内控就要做到两个凡是:凡是经营上有动作的,财务上一定要有反映;凡是财务上有反映的,经营上一定要有过动作。
审计师在进行内控测试的时候,就要检查客户是否做到了两个凡是。即是说,内控测试既要顺着看,也要倒着看。既要检查客户是否将经营上的事情该反映的都反映到会计报表了,也要翻阅客户的账,看看记在账里的,是否都是经营上发生过的事情。
B 、审计逻辑的严密性,即是内控测试的两个凡是,也是指检查每个科目余额的实质性测试。审计师对于客户的内控测试完了后,不论内控好赖,都要对每个会计科目再做进一步的实质性测试。内控越好,下一步做的实质性测试就可以越少。实质性测试包括分析性复核和详细测试。
当客户给审计师报表时,可以看到各科目的余额,但这还不够,还要坚持更明晰的资料。如:应付增值税,审计师一般是将其分解成:期初余额+当期销项-当期进项-当期实际支付+当期进项转出=应付增值税期末余额。然后审计师不是直接去验证期末余额,而是对销项和进项分别验证。只要等式的左边每一项都验证过了,那么其余额就没什么问题了。
如:对于应收账款的明细,既可以按不同销售客户的名称,也可以按不同产品,还可以按不同账龄。常规的做法是:按不同销售客户名称分类。
在做任何分析时,都应该首先使用被审计单位已经在使用的方法。只有这样才能更顺畅的与客户沟通。在此角度上,再进一步使用一些新颖的分析角度。
然后对这个明细表进行抽样测试,将抽样的方法科学化,使得抽查的结果是对总体的一个测试和描述。
6)这个审计的逻辑链条延伸到何处是个尽头?
答:最原始的证据,尤其是第三方证据,如第三方的确认函,第三方签字的收货单等等。(注:如果审计师对审计链条的断裂问题不感兴趣,客户就可能钻空子。
如:美国世通公司的会计造假过程中,有一幕是这样的:
审计师检查了固定资产的明细及其购买入账的内控过程,都没有问题。但由于固定资产明细是电脑屏幕显示的,审计师没有把全部明细打印出来看合计数是否与总账金额相等,审计师以为电脑程序自然能保证总账数是由明细加总的。但实际上,总账数比明细数多,即是不应该资本化的电缆租赁费。由于审计师没有关注审计逻辑链条的完整性,就被客户欺骗了。
2、审计的思考方法
1)公众对审计的期望
A 、理论上,审计要保证每个科目的CEAVOP ,即完整性、存在性、准确性、估值、权属、表达与披露。
准确性:如成本核算、收入确认、预提费用等;
估值:如资产的估值,即减值准备是否合适;
权属:在资产,指所有权。在负债,指企业自己的责任。在费用指是否恰当。
表达与披露:该流动的项目不要放到长期里。该与收入对冲的,不要记进费用里。该有的注释要有。
如果审计步骤能覆盖所有的CEAVOP ,那这些步骤就是完整的。
B 、实际中,对每个科目,都会有一些侧重点,不用平均火力。一般来说,是资产类和费用类着重看存在性,负债类和收入类着重看完整性。即资产别高估,负债别低估;收入别记少了,费用别记多了。这样,既照顾股东对净资产的稳健性要求,又照顾税务上对不要隐藏利润的要求。
2)审计思考的关键——预期
A 、杂谈:原羊绒指直接从牧民那里收购来的(牧民直接从羊身上采下来的,即用梳子梳下来的)羊绒。
羊绒都是在夏天天热的时候才能从羊身上梳下来,所以到九十月份,原羊绒就收不到了。收来的羊绒,混杂着各种杂质,包括羊的汗渍、泥土等,如果不尽快将其洗一遍,形成洗净绒,放的时间长了,这些原绒就会发霉腐烂。
所以,一个羊绒衫厂,到年底,一般就没有多少原绒了,因为洗的差不多了。基于同样的道路,羊绒洗绒机的处理能力,往往是半年就能将全年生产要用的原绒洗完,否则原绒就坏了,所以洗绒机下半年忙于上半年。
居于上述的理解,一个好的审计师的预期就是:原绒在年底的余额应该很小或者是0. 如果不
是0,肯定有特殊的原因,如地球变暖等。
B 、在做审计时,审计师会对很多数字的性质,即这个数字背后代表什么含义,进行详细了解。因为只有了解了这个数字的性质,才能形成审计师的预期。
在做这种了解的时候,并不简单的由于这个数字小就跳过去不做了解。如果了解了性质后,审计师的预期是这个金额不会太大,而账上也是如此,这时审计师就可以略过其他的审计步骤了;如果了解性质后,审计师的预期是这个金额应该较大,而账上却很小,这时审计师就会继续跟进下去。
查看原始凭证,不止是检查有无记错账。通过这些原始凭证,审计师可以更好地了解这个科目的具体核算内容,得到更多的感性认识,这也有助于审计师更好的形成对这个科目的预期。
C 、审计师要独立思考,要比客户想得深远
审计最难做的,是想到客户该做而没有做的东西,而不是仅跟在客户身后,所以,一个好的审计师,其会计水平要高于客户才行。
如租赁准则中,要求企业考虑经营租赁和融资租赁,还要求企业将经营租赁整个租赁期内的费用按直线法摊销,而不是当期支付多少就计入损益多少。而很多客户不是这么做的,所以只有当审计师自己先对租赁费的会计处理做到心中有数,才能想到客户可能忽略了经营租赁和融资租赁的差别。
为什么总强调要了解客户的业务?因为只有了解了客户的业务,才能想到更多会计方面的问题。
如经营加油站的,不仅加油,还开了小卖铺,这小卖铺可能是自己采购做销售,也可能是代销,客户如何确认这个小卖铺的收入,按代销确认还是按销售确认等;
先将油票卖给别人,以后凭票加油。对于常客和一次购买油票较多的人,可能有打折/优惠/积分奖励计划等。收入确认是在售出油票时,还是凭票加油时?油票有无有效期,如果过了有效期是否就不退钱了?这些优惠/打折/积分奖励计划如何记账,是促销费用,还是变相减价,因此要冲减收入?等等这些都是客户要考虑的,但是审计师要想得更深。
D 、审计师要考虑任何事情的合理性
要验证一个科目的存在性,一般的审计方法就是发确认书、看合同和发票等原始凭证。但也不是见到合同和发票就万事大吉了。
会计讲究原始单据的齐全,所以只要单据齐全就行了。但审计比会计要想多一层,更关注的不只是单据齐全,还要考虑其合理性。因为审计意见是财务数字真实准确的讲出了企业的经营情况。
E 、审计师总是在“抓大放小”吗?
审计内容的重要性,术语叫“审计的重要性水平”,一般情况下,审计师是在“抓大放小”,但当某个数字正处于临界点,将要出现“量变引起质变”时,再小的数字也不能放过了。关键是这个“质”变,即审计师真正关注的,是这个“质”是否收到了影响。
F 、审计师的“七种武器”
如果是对内控进行测试,即系统测试,可以实时实地观察、询问、交叉互证式询问、查看历史记录、重新执行等方法。
实质性测试包括:分析性复核、详细测试。
分析性复核包括:合理性测试<比率分析<时间趋势分析。做分析性复核,最重要的是两点:不要只算出数字和比率等,要有解释。解释的各种原因要尽量能定量分析,不要只做定性分析,泛泛而谈是不够的。
详细测试的方法主要是:发函证、现场盘点、询问、查看并核对原始凭证等方法。确认书一般用在银行和往来账中。
面对一个具体的会计科目,应如何思考要采取哪种测试方法?
首先,从CEAVOP 出发,看我们要达到什么样的目的;其次,要考虑成本效益原则。
如某笔其他应收款金额不大,询问其原因后,得到一个听起来合理的解释,与审计师从其他方面得到的信息也吻合,这时就不一定要发函证了。这取决于审计师的综合考虑,看这个项目金额大小,客户解释的合理程度等。
如这笔其他应收款金额很大,那么,即使客户的解释非常合理,为安全计,审计师可能还要发确认书。
3、对企业内控的关注
1)定义
A 、常规交易:对应的是可以机械处理的会计事项,这些会计处理由基层工作人员就可以完成。如果设计好了记账规则,在不懂什么事借贷的情况下,就可以将明细账目处理好,只需要最后由一个总账会计经理来做试算平衡表和会计报表就可以。如制造业中对于货物销售和应收账款的记录。
B 、非常规交易:企业实际发生的交易,但它发生的次数不多,且性质特殊,最好由资深人员来直接进行借贷的会计处理。如固定资产采购。
C 、会计估计:不是企业的实际业务交易,只是一个会计事项。如提取坏账准备、资产减值准备、或有负债等。
2)风险导向审计与制度基础审计
A 、制度基础审计
常规交易对应的会计事项必然是:先评价及测试其内部控制制度,然后考虑是否可以依赖企业自己的内控制度来做下一步的实质性测试。
非常规交易相联系的会计事项、会计估计:企业不一定有很好的内部控制,所以可以直接采用实质性测试,包括分析性复核与详细测试。
B 、风险导向审计
不管是常规交易、非常规交易,还是会计估计,都要先了解、评价及测试企业内部的控制制度。尤其是会计估计。
如对于存货的跌价准备,企业不仅仅是每年年末让财务经理算一个数放进去了事,而是平时就有对存货水平和种类的监控措施。且在财务经理算完了存货跌价准备金额后,企业自己也应该有审核机制来保证他算的与实际情况较接近。
审计师的工作,应该是先看企业的这些控制措施,而不是直接验算,企业财务经理算的存货跌价准备对不对。
*风险包括:经营风险、会计报表错误风险。“风险导向会计”理论认为,任何一个“会计估计”都必然与一个“经营风险”相关联。企业的任何一个经营风险,只要和财务数字有关系,企业都必然应该将这一风险量化(根据发生的概率和金额影响的大小),并将这一量化的结果以恰当方式反映在资产负债表中。实在不能量化的,要进行适当披露。
*“风险导向审计”理论,既要求企业的会计报表全面反映企业在历史上已形成的经营成果,又要求量化及披露企业的经营风险。(这些风险在未来可能变成真正的损失,从而影响经营成果。)
*“风险导向审计”要求:审计师在了解企业的业务后,撇开一切报表和数字,静下心来想想,这个企业有哪些经营风险?由于这些风险,企业要做哪些“会计估计与披露”?企业有无做这些披露?等。(注:对于一个制造业企业,一般用“人财物,产供销”来考虑企业可能的经营风险。)
3)经营控制与会计报表控制
经营控制和会计报表控制都是企业的内部控制环节。
经营控制,是企业管理层用来理顺企业经营的一些控制点。如所有采购都要从至少3家设备供应商的报价里选择一个最合理的报价;每笔超过万元的固定资产都要由总经理签字批准才行;每次发货销售后,都要取得对方签字的发货单等。
会计报表控制,是由管理层设立的、用来保证会计报表正确的控制点。如要求每期期末编制银行存款余额调节表;原材料入库单的一联一定要在同一天内传给会计做账等。
*一般,经营控制点和会计报表控制点是不重复的,但也有例外,如企业期末做存货和固定资产盘点,既可以是经营控制点,也可以是会计报表控制点。
企业可以有很多的经营控制点。相对来说,会计报表控制点的数量是有限的。
*审计师再做审计工作时,首先要关注的,应该是会计报表控制点。但对于经营控制点,只要经营控制点的结果能够间接影响到会计报表的准确性,审计师就可能要关注这些经营控制点。
4、审计的工作底稿
1)内控测试的工作底稿要注意的问题
包括:对企业内控的描述、审计师做的测试。
对企业内控的描述
文字、表格、流程图都行,但不管用什么形式,都要注意以下几点:
A 、尽量使用客户的名词来指称客户的表格、制度等,以免过后对应不上。为让合伙人看起来更容易,可以加上注释。
B 、少用被动语态。一定要写出来是什么人、什么部门在执行哪项工作,而不要仅仅描述工作时如何进行的。因为职责分离是内控的一个要求,所以,审计师有必要对任何内控环境都弄清楚是谁在执行内控。
C 、要先了解一项业务的全貌,并将这种了解写成一个背景介绍,然后再描述内控。
如要写关于客户对外付款的内控制度,就要先了解客户有哪几种对外付款方式,可能有现金、支票、电汇、网银等,然后再具体谈每种方式的内控是什么样子的。
将一项业务的全貌写成背景介绍还有一个好处:让审阅者更好的了解环境是什么样子的。实质性测试底稿
A 、主表:一般每个一级科目对应一个主表。标准格式是先有一个明细数据汇总表,并附有很多注释,一般会有调整前和调整后的数字,及什么样的调整。(所写的注释是从CEAVOP 及客户背景等全方位论述对这个科目所做的工作及这个科目的合理性。)最后,在主表结束时,要有一个结论,即关于这个一级科目的余额是否真实合理的结论。
B 、一个主表下面有几个辅表,辅表下面还可以有辅表。标准格式是有一个明细数据表,并有一些注释,一般只是客户的数字,不会有调整前和调整后的数字(注释是针对辅表所载数字进行一些解释,不一定非常全面)
C 、专门记录所做的某项测试的工作底稿。它不一定有数据表,但一般会要求写出测试的目的、方法及逻辑、测试总体的范围、抽样方法、检查的结果等。
如果工作中发现审计调整,可能是在辅表中详细写出原因和所做的检查,也可能在测试工作底稿中写,有时也会写在主表中。
2)工作底稿的目的
A 、对上,让经理/合伙人审阅。即:将客户的不规范信息、支离破碎的信息整理成一个逻辑体系,让它们可以在短时间内理解全貌,找出问题。(所以要简洁,可先将简明扼要的汇总写在前面,方便阅读)
B 、对同级,一旦别人继续跟进/明年再做这个项目,就可以从工作底稿里找到足够可以借鉴的资料。(所以要详细,可将要对同级交代的细节作为附注/补充说明写在后面)
C 、对外,作为一个证据记录,可能会被法律要求检查。(所以论述要全面、前后一致、不能偏激,要掌握分寸,知道哪该写,哪不该写。)
3)工作底稿索引是个树状结构
如损益类的定为D 类,长期资产相关的定为E 类。固定资产是E1,在建工程是E2,无形资产是E3,新增固定资产明细是E1-1,继续细分则E1-1-1等。
4)工作底稿的思考方式:自顶而下
A 、只要在商业界里,几乎不管做什么事,都要遵循这种方式。
如稍长点的报告,就应该有个内容概要,这样可以让审阅者能迅速了解你想表达的内容的全局,然后对感兴趣的部分加以详细阅读。
每个工作底稿里,都应该有份审计现场工作的总结(一般10-20页),主要概括客户的情况、现场工作的要点和主要表现。目的是:让审阅者迅速了解整个审计的情况。
B 、在商业界里,做什么,都是先画轮廓,再补细节。
工作方法都是先看下全局,判断一下风险最大的地方在哪,然后先做那个领域。
当那个领域做到一定程度,风险不那么高了,就停下来,转而处理下一个高风险领域。从准备工作底稿的顺序来说,就是先准备每个部分的主表,如D1,E1,E2,E3,K1等,再
准备D1-1,E1-3等。
工作底稿中除了有对每个科目的具体工作底稿外,还有审计调整清单、审计调整试算平衡表等一些汇总所发现问题的底稿。这些底稿的信息来源都是具体的工作底稿,但做个汇总,可以更方便掌握全局。
5)工作底稿里怎么写注释
工作底稿里的注释就是要把你思考过程和所做的工作表达出来,关于写什么不写什么,可注意:
A 、写一些背景介绍,方便阅读者理解的,但不写大家都知道的。
B 、写热点问题,如收入确认等。
C 、写注释时要先推想一般人对这个科目的预期。注释里可简单谈谈审计师的预期是什么,及这个科目的余额是否符合自己的预期,如果不符合,又有哪些解释。
D 、要从CEAVOP 各个角度谈所思所做。
怎么写?答:开门见山、平铺直叙。即:先对一个事件有个说明,然后定性,提出自己的判断和是否要调整,这个数字是否正确,折旧够了。
6)用表格来说明问题是一种有条理的思考方法的体现。
5、审计项目的风险控制
高明的审计是:从一开始接一个新客户时,就将高风险排除掉。这样等到审计师要进行审计现场工作时,已经不会有大风险了。现场工作仅仅是为了防止意外,及控制一些剩余的风险。审计师可以在做审计时怀疑一切,但不能因此而违背“成本效益”原则,像个偏执狂一样去检查客户。到现场调查时,应该假设这个客户具备了基本的素质,审计师要保持一种相对平和的心态看待客户。
审计师做审计,要发现欺诈舞弊行为,更要发现其他的差错。传统的审计都是从企业的内控入手的。企业内控失效的2大原因是:内部串通和管理层越权。审计师发现舞弊后,会装作若无其事,迅速报告给资深的合伙人来研究如何处理。