神马文学网让数字说话——审计,就这么简单
来源:百度文库 编辑:神马文学网 时间:2024/04/19 17:07:34
审计是一个对数字进行再鉴定的行业,因此,也成了管理学科中相对枯燥的一个分支。如何从数字中找出乐趣,把握数字,捕捉数字背后的故事,从而用生活化的语言将专业化的知识展现给读者是本书作者独具匠心之处。
本书称得上是一次出品有趣的尝试,或者颠覆无趣的盛宴,有趣不是为了讨好,也算不上讨巧,有趣就如洗菜切肉之于大厨——不是一项了不得的技艺,却是变着法子让读者大快朵颐的后继材料。
——张连起
【作者简介】
金十七,中国注册会计师。曾在国际四大会计师事务所之一从事审计工作多年,位至高级经理,并在美国做了两年审计。现为某企业的财务总监。
本书特色
● 用通俗易懂的语言将枯燥的专业知识叙述出来
● 业务知识点与故事相映成趣
● 实用性、针对性、可读性强
适用读者对象
● 特别适合新入行的审计工作人员
● 已经参加会计工作的人员
● 会计、审计行业的科研、教学人员
【目录】
1 前言
2 审计的一些概念
2.1关于审计的头版头条
2.2什么是审计
2.3审计工作的成果
2.4会计师事务所与注册会计师
2.5业务约定书
2.6声明书
2.7管理建议书
3 审计的理论
3.1审计的逻辑
3.2审计的思考方法
3.3对企业内控的关注
3.4工作底稿
3.5审计项目的风险控制
4 按会计科目来谈一谈实质性测试
4.1货币资金
4.2应收账款和坏账准备
4.3其他应收款
4.4与关联方的往来账
4.5预付账款
4.6存货
4.7待摊费用和长期待摊费用
4.8固定资产
4.9租贷
4.10在建工程
4.11无形资产
4.12应付账款
4.13预收账款
4.14其他应付款
4.15预提费用
4.16其他负债类科目
4.17收入
4.18成本和费用
4.19其他
1 前言
这本书,写的是我自己对于审计的一些理解和想法,以及听到的和经历过的一些故事,写出来的目的就是为了跟大家聊一聊天。我的理想,也就是古有《聊斋志异》,今有《让数字说话》而已。所以,这东西写得不那么正规和严谨,请不要把它当成任何形式的正式培训材料或官方意见。要是有人这么做了,就好像有书生读了聊斋后打算遇着个美貌狐仙一样,柳泉居士或者我是不打算对此负责的。
我主要是通过讲故事来谈一些思想、想法和一些心得之类的东西。我也会谈不少审计工作中的具体细节,但谈这些细节更多的是为了引出背后的一些想法。所以,我并不能保证审计工作中的所有细节都会谈到。西谚有云“魔鬼存在于细节中”,这话的意思是说,细节的成败很可能是能否做成某件事情的关键点。
停下来问一句:上一段话里,前两句话和最后一句话之间的逻辑关系你弄懂了么?懂了?懂你个头啊!我写的时候就是乱写的,你可千万别把没有逻辑的文字读出逻辑来啊!我这是在提醒你,读书的时候,要自己动脑筋想,不要轻易被人“带到沟里去”了。
这里写的有些想法,是一般人不需要什么专业知识就能明白的;有的想法,则是会计审计经验丰富一些的人比较会有共鸣。我也没有认真分类哪些是简单的,哪些是复杂的。但我会尽量写得浅显易懂。其实,审计没有什么复杂的,无非是一些常识的反复使用,其中用到的逻辑知识和数学知识,是初中毕业就够的。审计这个行业,难度大概介乎搞导弹的和卖茶叶蛋的之间,主要混的是个经验,当然还要有一定的思考能力。很可惜的是,在这个世界上,以及在审计行业中,这个“一定的思考能力”有时比美洲旅鼠1 还稀缺。
这本书里涉及到的会计知识不算太多,所以,不懂会计的人也可以看得懂大部分内容,尤其是那些故事。说不定,通过读这本书,你还会不知不觉地学到一些会计知识呢。
还要说明的是,我在谈每个会计科目时,主要是立足于制造业企业谈的,当然这里面的理论和思想对于一般的行业也都能适用。
2 审计的一些概念
2.1 关于审计的头版头条
“2004年12月28日晚,被誉为中国经济界奥斯卡奖的CCTV2004中国经济年度人物各个奖项在北京饭店揭晓。众望所归、冲破重重障碍刮起审计风暴的国家审计署审计长李金华,最终获得了分量最重的年度大奖。”
“2004年6月,在十届全国人大常委会第十次会议上,国家审计署审计长李金华提交了一份让人触目惊心的审计‘清单’,中央一些部委赫然在榜。
长达22页的审计报告中有19页都是关于对各级财政审计后发现的违法违规问题,不仅披露了国家林业局、国家体育总局、国防科工委、科技部等中央单位虚报、挪用预算资金的违规事实,还披露了淮河灾区和云南大姚地震灾区有关地方政府虚报、挪用救灾款的事实,以及原国家电力公司领导班子决策失误造成重大损失的调查结果。”
“国务院国有资产监督管理委员会2004年10月颁布并实施了《中央企业内部审计管理暂行办法》。要求国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识 并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。”
“2001年12月2日,美国能源交易商安然公司向纽约法院申请破产保护,创下美国历史上最大的公司破产纪录。由于该公司虚报盈利的行为被披露后股价急剧下跌,投资者及公司员工损失惨重,纷纷提出投诉。美国国会、司法部、劳工部和证券交易委员会先后介入调查,除了暴露出安然公司与政坛要员关系密切的丑闻外,承担审计工作的安达信公司自然难辞其咎,并因涉嫌故意销毁数千份有关资料而受到国会的质询。”
“2001年9月5日,中国证监会发布新闻指出,已查明银广夏公司通过各种造假手段虚构巨额利润的事实,查明深圳中天勤会计师事务所及其签字注册会计师违反有关法律法规,为银广夏公司出具了严重失实的审计报告。 2001年9月10日,停牌一个月的银广夏以跌停板价格复牌,一路狂跌。经过史无前例的15个连续跌停后在10月8日止住跌停。股价从停牌前的30.79元跌至6.59元,近68亿元的流通市值无形蒸发,持有银广夏股票的投资者遭受重创。”
“2002年某月某日,两位审计师在北京某餐厅用餐时,遇一当红女演员。这两位审计师像一般的追星族一样,激动地走上前去与这位女演员打招呼。女演员问道,‘你们是做什么的呀?’两位审计师回答,‘我们是做审计的。’这下子女演员感到很亲切了,‘原来你们是沈记的员工啊。我挺喜欢你们做的汤的。’原来,女演员把‘审计’误会成了‘沈记靓汤’这家以汤而闻名的餐馆。”
……
“审计”,这两个字,就是这样出现在我们每天的新闻和生活中。可是,我们谁又能说清楚,什么是“审计”呢?
2.2 什么是审计
2.2.1 审计就是查问题吗
一般老百姓听到“审计”这个词,可能最先联想到的,是一群穿着制服的人,紧张地翻看着一大堆资料在查问题。这其实不像是审计,更像是经济犯罪调查。老百姓之所以有这种联想,大概来自于将审计师称做“经济警察”的这一未必恰当的比喻。
其实大部分审计师的工作没有任何国家强制力做后盾,与“经济警察”这个词所代表的国家权威相去甚远。审计可以分为政府审计、企业内部审计和注册会计师审计三类。政府审计,就是国家审计署他们做的事情,主要是检查各级政府机构和国有企业的收支情况。国家审计署的人员可能是最像“经济警察”的一群人,做好老百姓和国家财产的“看门狗”,是他们的职责。目前这些“看门狗”的“狗王”,名叫李金华。我这可不是调侃我们国家的审计长,是他自己在接受记者采访时称自己是“看门狗”的。
企业内部审计,则是企业内部设置的检查内部各部门经营管理情况的一项职能。很多不太大的企业,并没有设内部审计这样一个部门,但这种检查功能其实一样存在,往往就由总经理自己,或者是经理办公室、企业管理部之类的部门来完成了。
而注册会计师审计,也称独立审计,才是本书打算主要谈的内容。它是由于企业所有权与经营权的分离,以及人类道德上的普遍不健全和大脑功能的普遍不完善而产生的。这话听起来有点玄,而且肯定是所有关于审计的教科书上没这么说过的。不过我有我的严密的逻辑,你等我在下面几节慢慢道来。
以上三种审计并不都是以“查问题”为主的。政府审计可能查问题的时候多一些,但也并不是查不出问题就不罢休。没查出问题,或者查不出大问题,也算是反过来证明这个政府机构工作比较合规。而独立审计,很多时候并不是以查问题为主,而更像是在解一道几何证明题。企业的经营情况和财务会计记录就是一道几何题的已知条件,要求证明的就是管理层所提交的会计报表是真实可靠的。这一个证明过程,要做到证据充分、逻辑清楚才行。有时,由于证据不充分,或者不能弄清楚的疑点太多,这道题证明不了,也只能放弃。而企业内部审计,则是做不同的项目可能有不同的目的,有时是“查问题”,有时则是在做证明题。
本书以后所讨论的审计,如果不是特别强调,都指的是注册会计师审计,也就是独立审计。
2.2.2 审计与人性恶
让我们来看看独立审计是如何产生的。
随着经济的发展,企业越做越大,企业管理越来越需要专门的技巧,企业的所有者开始打算请别人来管理这个企业。这可能是由于企业所有者自己并没有好的管理能力,因为这么大的企业并不是他做起来的,他只是从祖上继承下来了这个企业;也可能是由于他不想总那么忙了,想有更多的闲暇时间晒晒太阳什么的。
总之,企业所有者打算请别人来做企业了,于是,他聘请了几个管理者来替他管理运营这家企业。这时,如果全人类的道德水平普遍很高,那么作为全人类一员的管理者肯定会尽心尽力来管理企业,而企业所有者也肯定信任这些管理者。如果是这样,就没有审计师什么事了。可惜,人类历史在一遍遍地提醒我们:人类在道德上,不管是过去还是现在,都远不是那么健全。
那么,我们现在引入人类道德不够健全这一约束条件,则推论是管理者不会必然地全心全意管理这家企业,而所有者也必然不完全相信这些管理者。中国古话说“疑人不用,用人不疑”,这句话其实充满了赌徒气息,它除了用作收买人心,从而在个别关键时刻发挥一下看起来违背普遍人性和自然规律的神奇作用之外,最大的副产品就是古龙说的“你最大的敌人可能就是身边的朋友”这句名言。在现代经营管理中,“疑人不用,用人不疑”顶多作为一种战术手段鼓舞一下士气,是没有多少战略指导意义的。所以,我们可怜的企业所有者,尽管不太相信这些管理者,还是得用他们。
但是,不是说企业所有者就只好这样听天由命了。他们会寻求各种手段来保护自己的利益。从逻辑上说,最好的手段就是能够完全读懂管理者脑子里想什么。可惜的是,人类的大脑目前并无这种“联网”功能,除了极个别号称会心灵感应的人以外。这就是我前面说的“人类大脑功能的普遍不完善”的意思。
所有者是不会死心的。他们想到的下一个办法就是自己去定期检查管理者的工作。可是,一来自己并不一定有足够的专业知识,二来自己去检查,总是站在对自己有利的立场上看问题,管理者往往不服气。那么,又能怎么办?
于是就出现了独立审计,就是说请另外一批独立的、公正的、有能力的人来检查一下管理者的工作并报告检查结果。
这看起来是多么可悲的一件事啊 —— 审计竟然是建立在人类彼此不信任的基础上,是基于人性恶的产物。但是,也正是由于审计的出现,使得所有权和经营权的进一步的分离,使得企业越发展越大,都成为了可能。
一个相反的例子是这样的:在我国的广东地区,在上世纪八九十年代,有一批农民,在将土地卖给房地产开发商后,赚了一笔钱,他们就用这笔钱办了一些企业。慢慢的,他们发现自己没有经营管理的能力,就想从外面请能人来把这些企业做好做大。几年过去了,他们也请到过一些能人来帮助他们经营这些企业。但让他们失望的是,每一个来这里的经营管理能人,在做了一段时间,掌握了局面之后,都卷了一笔钱跑了。最后,这些农民决定,不再办企业了,将剩下的钱存到银行里算了。
这个故事的暗淡的结尾并不是想指责管理者们的职业道德的缺乏,而是反过来证明了:一种好的监督机制,例如独立审计,是多么的重要2 。
也许在将来的某一天,人类解决了上面提到的“道德不健全”或者“大脑功能不完善”的课题,独立审计存在的条件就少了一个,独立审计可能就不存在了。
2.2.3 独立审计是一种信任的背书
注册会计师审计是一种受托审计,就是说由某一方,一般是前面说的企业所有者,委托审计师按照事先约定的步骤和目标对被审计单位进行审计。同时,注册会计师审计是一种有偿审计,而另外两种审计都不是。把这两个特点,即“受托审计”和“有偿审计”放到一起,就可以这么通俗地概括注册会计师审计,它的工作就是“得人钱财,与人消灾”。
很多注册会计师看到我这么概括他们从事的审计工作,一定很不高兴:“这也把我们说得太俗了吧”。其实这世界上,原本也没有多少高雅的事,尤其是沾了钱的事。如果你觉得“得人钱财,与人消灾”这种说法太逆耳的话,可以看一看下面的另一种说法。
在独立审计这一所有者通过审计师监督管理者的机制里,有一个假设前提:审计师是值得信任的。正是基于这一信任,所有者会接受审计师的检查结果,这一检查结果一般通过一份审计报告来表达。只有在审计师检查过管理者的工作,认为会计报表是真实可靠时,审计师才会出具审计报告,就是对管理者所编制的会计报表做一个适当的保证,将别人对自己的信任,背书转让给管理者。只不过,这一背书不是免费的而已。这算是“得人钱财,与人消灾”的另一种理解吧。就是说审计师得了所有者付出的审计费,就有责任证实或者证伪所有者对于管理者的怀疑。
本来审计师是所有者请来对管理者进行检查的,可是在实际的审计工作中,往往是管理者和审计师在接触谈价格,管理者在解答审计师的各种问题。容易出现的局面是管理者和审计师混得很熟,审计师不知不觉站到管理者这边来了。俗话说“屁股决定脑袋”,审计师一旦有了这样的“腚位”,独立性和公正性就丢失了,各种各样的审计失误也因此出现了。
值得庆幸的是,近年来,由于一系列公司丑闻的曝光,监管机构的监管更严了,所有者、管理者、审计师三方都对于自己的职责有了更清楚的认识,这三方的博弈开始向较为正常的状态回归。
也有人提出另外一种解决所有者、管理者和审计师三方博弈的方案,那就是引入保险公司。大致安排是这样的:由监管机构强制要求每家公司的管理者都要向保险公司购买会计报表错报保险。而保险公司也是无利不起早、趋利避害的,为了做这个险种,保险公司就要评估会计报表错报的风险有多高。这样,保险公司就会委托审计师来对每个企业进行审计,以评估其会计报表错报的风险高低,进而决定保险费率的高低。如果风险太高,那么,保险公司可能就决定不向这家企业提供这一保险了。要是有一家企业遍访各家保险公司,仍找不到愿意给它做会计报表错报保险的保险公司,这就好像企业没有信誉时跑遍了银行仍然弄不到银行贷款一样。这时,这家企业就会在自己不情愿的情况下,被所有的人注意到了。我把这种情形起名叫“裸奔”。
这样一种安排,将审计师的委托方由所有者改成了保险公司。但最关键的,是将付给审计师审计费的一方,由管理者改成了保险公司。这样,就切断了审计师与管理者之间的金钱关系,使得审计师要尽心尽力地为保险公司工作。
这种安排目前仅仅是一种理论探讨。说不定二十年后,这种模式真的会成为一种最普遍的安排。到那个时候,我会带着我一贯的低俗趣味,看一看谁会成为第一个“裸奔”者。
2.2.4 此“审计”与彼“审计”
所谓“此审计与彼审计”,是想将独立审计和政府审计做一个比较。其实做一个这样的对比是很困难的,原因很简单,要做对比,得对两边的情况都很清楚才行,可我主要了解的是注册会计师审计的情况,对于政府审计,并不是很熟悉。所以,只能试着谈两句。
注册会计师审计的一个局限性就是它不是由国家权威在背后做支持的,因此在取得审计证据时受限制较多,这样,审计师就要通过一些间接的手段来取得相对来说较为间接的证据。有的时候,更是用尽了各种办法也无法取得让人放心的证据。
而政府审计,是由国家权威支持的。一般情况下,对于取得审计证据,是“不怕做不到,只怕想不到”。只要能想到从某个渠道来取得证据,就可以通过合适的方式来获得,尤其是从不同单位和公司取得对同一事项的证据进行印证的时候。当然,如果在这个过程中有人恶意阻挠,就是另外一个问题了。
例如,造假中比较典型的一种情况是“大头小尾”发票3 。对于从事独立审计的注册会计师来说,即使知道这种事情,也无法直接取得证据,只能通过发确认书4 这种间接方式来了解情况。而很多时候,向另一方发确认书就像往太平洋里扔漂流瓶一样,是“肉包子打狗——有去无回”。而政府审计,以及政府的税务调查,就可以很方便地理直气壮地向另一方要求调阅另一联发票。
当然,不管是哪种审计,在取得审计证据时,都会受到同样因素的制约,那就是金钱和时间。有的证据要想取得,需要花很长时间;有的证据要想取得,只有花钱付费才能办到。是否舍得花这些钱和时间来取得证据,就要看取得的证据对所做的项目有多重要了。反过来说,那些想阻挠审计顺利进行的人,比较高明的“反审计”技巧也就是在金钱和时间上拖垮审计师。看起来,不仅仅现代战争打的是“后勤战”、“消耗战”,就连审计与反审计,也是在打“后勤战”与“消耗战”呢。在这一点上,独立审计由于没有国家权威在背后做支持,更是打不起这种“消耗战”。有时,注册会计师遇到这种情况,只好打不起还躲不起嘛,三十六计走为上,不做这个客户的审计了。
我们看到的一些政府审计的结果公布出来,往往是违规使用资金等等。这种审计更像是在检查内部规章制度的执行情况,而不是像独立审计那样,对一个企业的财务情况做一个整体判断。这种审计目的之不同,也就决定了两种审计的一些审计方法是不同的。例如,由于政府审计要检查内部规章制度的执行,审计署的审计员们,就要翻查大量的原始单据,以确定是否所有的支出都是合规的。而独立审计,在查阅原始单据的深度和广度上,一般是远少于政府审计的。
独立审计和政府审计又有很多手段和思考方法是相通的。例如,在查阅原始单据时,都要考虑金额大的要重点查,都要采用一些抽样的技巧。再如,在审计时,都要很好地运用思考能力、推理能力和想像力。独立审计中经常需要做一些合理性测试,比如根据企业的设备数量和设计生产能力估计企业的年产量和年销售量。而政府审计也会用到这些方法。例如,在审计署已经查处的长江堤防隐蔽工程偷工减料问题上,审计员们就是从港监部门的运输记录里,查出每天运送石料的船只名称和吨位及运送次数,由此推算出施工单位可能购买的石料的量。将这个推算的结果与施工单位虚报的工程量一核对,就发现其中的问题了。
与此同时,审计员们还检查了施工单位将买来的石料抛入江中的情况。在查抛石记录的过程中,审计员们查了气象日志,结果发现,有的时候气象日志显示是下着倾盆大雨,而抛石记录却说在长江抛石头,这显然是在造假。这样的审计方法,如果没有足够的想像力和思考能力,是想不出来的。独立审计过程中也有不少类似的例子,我们会在这本书里陆续讲到。
2.3 审计工作的成果
2.3.1 审计意见说了什么
对你我这些还在现实物质世界混饭吃的凡人来说,做任何事情,都应该先搞清楚最终要拿出来的成果是什么(可能是自己想拿给别人的,也可能是别人要求我们做的),以及我们要为此承担怎样的责任。然后,我们做事才能像激光制导导弹那样,直奔目标而去。
审计工作要拿出来的成果是什么呢?是审计报告。
严格说来,注册会计师审计的审计报告只有一页纸,就是审计意见那一页。后面的会计报表及其附注等,都应该是被审计企业的作品。所以,国家领导人的那一句“不做假账”的题词,其实不是对审计师说的,是对在企业做账做报表的会计人员说的。审计师们应该去找国家领导人再要一份题词才是。
既然我们的成果就是审计意见那一页,那么,我来问你,那一页说了什么?
“那一页说了什么不太记得了,光记得企业为了那一页审计意见就得付出几万几十万元的审计费!真是一字千金。”
审计意见说的东西,概括起来就一句话:会计报表是真实公允的。这句话略微翻译得通俗一点儿就是:财务数字真实准确地讲出了企业的经营情况。
会计是一门语言,一门描述企业经营状况的语言。审计师对这门语言掌握得越好,就越能把企业的故事讲准确。尤其对于一个上市企业,投资者要了解这家企业的情况,很大程度上是通过阅读经审计的会计报表。作为审计师,就是要保证企业用会计语言讲给投资者听的故事是真实准确的,而不是在编瞎话。审计师不能像企业管理层那样,跳到前台来直接讲企业的故事,审计师只能用经审计的会计报表来讲企业的故事。如果审计师不能全面了解这家企业的经营情况,就无法准确地讲这个故事;如果审计师对会计这门语言掌握得不好,也讲不好这个故事。
审计师要有这样一个信念:任何一个企业在经营上的大问题都一定能够用会计语言讲出来。
2.3.2 审计意见有几种
最常见的审计意见是这么写的:
“ABC公司全体股东:
我们审计了后附的ABC公司某年某月某日的资产负债表以及某年度的利润表和现金流量表。这些会计报表的编制是ABC公司管理当局的责任,我们的责任是在实施审计工作的基础上对这些会计报表发表意见。
我们按照中国注册会计师独立审计准则计划和实施审计工作,以合理确信会计报表是否不存在重大错报。审计工作包括在抽查的基础上检查支持会计报表金额和披露的证据,评价管理当局在编制会计报表时采用的会计政策和作出的重大会计估计,以及评价会计报表的整体反映。我们相信,我们的审计工作为发表意见提供了合理的基础。
我们认为,上述会计报表符合国家颁布的企业会计准则和《企业会计制度》的规定,在所有重大方面公允地反映了贵公司某年某月某日的财务状况、某年度的经营成果和现金流量。”
这就是一个标准的无保留意见的审计报告。对于公司的管理层来说,只要看到第三段就放心了:这是一个无保留意见的报告,或者说是个“干净”的意见。
审计意见一般分为四种:无保留意见、保留意见、否定意见和无法表示意见。无保留意见就是“干净”意见,我们刚才见过了。那么,另外三种是什么意思呢?
“无法表示意见”的审计意见里会有这么一段话:“由于上述审计范围受到限制可能产生的影响非常重大和广泛,我们无法对上述会计报表发表意见”。这句话的意思是,由于证据不足,审计师无法对审计报告后面附的会计报表做出一个整体判断。不要以为这事听起来不严重,一般来说,如果企业的管理没问题而且肯配合审计师的审计工作的话,审计师是不会说证据不足的。这个意见几乎相当于是在说“我不能说这家伙干了错事,只因为我没有拿到足够的证据。”
“否定意见”就是说审计师和企业对某些大的会计问题的处理意见不一致,而且企业坚持自己的意见。当然,审计报告后面附的会计报表是企业自己的会计报表了。这往往也是挺严重的事。社会公众一般总认为,审计师是专业人士,他们的业务能力应该比企业会计要高。企业一定要坚持自己的做法,就得冒着社会公众不信任的风险。
“否定意见”的审计意见里会有这么一段话:“我们认为,由于受到前段所述事项的重大影响,上述会计报表不符合国家颁布的企业会计准则和《企业会计制度》的规定,未能公允地反映了贵公司某年某月某日的财务状况以及某年度的经营成果和现金流量。”
“保留意见”其实就是“无法表示意见”或者“否定意见”程度较轻的版本。这个程度轻重,是有审计师的主观判断在里面的。它的措词是这样的:“我们认为,除了某事项可能产生的影响外,上述会计报表符合??,在所有重大方面公允地??”
如果审计意见不是“无保留意见”,而是上面三种的话,不仅相应的审计意见措词要改,同时,审计意见里还要简要地说明是什么样的事项造成了这样的审计意见以及涉及的金额。具体怎么措词,我就不在这里写了,以免有凑字数的嫌疑。你可以自己去查一下《独立审计具体准则第7号——审计报告》,在互联网上一搜索就行。
这四种审计意见,不要说一般社会公众往往不清楚,很多刚从事审计工作的人也不清楚,甚至律师也搞不明白。
有一次,审计师审计一家企业,对于企业的一笔大额应付账款产生了疑问,为什么这么长时间还不付款呢?审计师做了各种检查和测试,还是对这笔应付账款不放心,最终,审计师认为,对于这个应付账款是否真实准确,无法取得足够证据,所以,审计师为此出具了“保留意见”的审计报告。
企业的管理层可不管这是个什么意见,只要见到审计师签了字的审计报告,就满意了。这也算是“无知才能无畏”吧。拿着这样的审计报告去做企业的年度纳税申报,竟然也过关了。不知为什么,税务局也不想想,要是这个应付账款不准确,与这个应付账款相联系的成本费用不也有问题了?利润不也就不准了?
俗话说“无巧不成书”。恰恰在审计师出完审计报告几个月以后,那一个应付账款的债权人找到这家企业,要求付款,金额还比这家企业自己会计账上的大很多。企业的管理层拿出审计报告说我们的会计账是经过审计的,我们只能按审计的数字付你钱。债权人一怒之下,把企业告上了法庭,还要把审计师也当成共同被告。
代表债权人的律师先是很客气地给审计师打电话联系,解释了一下这个前因后果。审计师一听是律师的电话,先是一紧张,你知道,审计师业内不成文的规矩是“千万不要和律师说话”的。
不过,等审计师听完了律师介绍的背景后,就放心了:“想把我装进去?没那么容易。我早就把那个窟窿补上了。”于是,审计师很坦然地介绍了一下出具的审计报告里对于那个应付账款所做的“保留意见”。通俗一点,就是说我审计师对别的数字都可以负责,就是不对这个应付账款负责。这事我早就在审计意见里说了,只不过说的不是大白话,而是以专业术语的方式说的。
这些知识对于那个律师来说,是“大姑娘上花轿——头一回”。于是,律师在听完审计师的解说之后,诚恳地问,“可不可以将您给我讲的,写成一个书面的东西发给我?”审计师想,我们业内的规矩,比“千万不要和律师说话”更厉害的,就是第二条“千万不要给律师留下文字证据”了。当然,还有第三条,也称安达信法则,就是“千万不要销毁文字证据”。我已经给你说了半天了,你还要让我写下来?这不是让我犯了第一条“千万不要”,又犯第二条吗?审计师微一沉吟,说,“写出来就不必了。你可以自己看一下《独立审计具体准则第7号——审计报告》,或者注册会计师考试用的《审计》书。我要是给你写的话,那属于写培训教材,是要另外收费的。”
不知道那个案子最后怎么结的,反正律师再也没找过审计师。
2.3.3 审计报告的使用者
审计师在审计报告上表达了自己的意见,那么,是谁在看这个审计意见并根据这个审计意见和会计数字来做决策呢?简而言之,谁是审计报告的使用者呢?
根据前面谈到的,审计是随着企业所有者和经营者的分离而产生的,审计报告的使用者就应该是企业所有者了。对于上市公司来说,这一点是正确的,不管在中国还是在美国,都是如此。
除了上市公司的股东是审计报告的使用者外,有些公司需要取得银行贷款,银行也会要求一份审计报告。所以,银行也可能是审计报告的使用者。
在国内,另外一个最常要求审计报告的机构是税务局。所以,一般老百姓也经常认为,审计就是税务局的检查。其实,税务局对于审计报告仅仅是要求而已,也就是核对一些数字,并不很看重审计报告,因为税务局征税的基础是根据税法的规定来的,税法上所讲的收入和利润与一般财务会计的收入和利润的口径并不一致。另外,即使向税务局交了审计报告,税务机关仍然有权在几年内自己重新检查这家企业。所以,独立审计和税务局的检查是两回事。
按照有关法律法规的规定,所有的外商投资企业和很多内资企业都要每年向财政、工商、税务、外汇管理等部门提交审计报告。这样说来,这些部门都是审计报告的使用者。而每一个政府部门,对于审计报告都有自己的想法。
所以,按照上面的讨论,在中国,审计报告的使用者有很多,每个使用者又都有些权力和有些要求,审计师的婆婆多了,工作就难做一些。为了便于讨论,我们在这本书里还是会假设审计报告的使用者就是企业的所有者。
2.3.4 审计是一门科学还是一门艺术
老有人在讨论这个话题:审计是一门科学还是一门艺术,或者是一门魔术?其实,这个话题的意思就是,审计到底有没有一套严谨的程序和理论是可以“放之四海而皆准”的。如果有这种像物理学中的牛顿三定律一样准确的东西,那审计就是一门以精确著称的科学;反之,如果审计中的做法像做中国菜放盐一样,多点儿少点儿都可以,全凭厨师自己的口感和发挥来做,那么,审计就是一门总会带着作者个人色彩的艺术。至于说审计或者会计是一门魔术,就完全是一种讽刺了。
其实这个话题没什么意思。我们同意可以问:管理是一门科学还是艺术?推而广之,面对几乎任何一门社会科学,我们都可以问出这样一个“科学还是艺术”的问题。
我们还是拿做菜与审计对比着来谈一谈吧。
做菜的终极目标只有一个,就是将菜做得色香味俱佳,既有营养,又能调动用餐者的食欲;同样的,审计的终极目标也是一个,就是证明会计报表的准确性。只要能达到这个目标,做事的方法可以是多种多样的。
尽管做菜的方法可以是多种多样,在长期的做菜过程中,厨师们还是总结了一些规律性的东西,例如,要让蔬菜炒得嫩一些就要大火快炒,做西红柿炒鸡蛋要先加糖后加盐,等等。这些规律性的东西背后,也都有其更基本的物理学、化学或生物学的道理。同样的,做审计的方法尽管也可以变化万千,但也有一些实践中总结出来的规律性的东西,例如,对抽样方法的研究,存货盘点要不重复不遗漏,等等。这些东西同样是有其内在的数理逻辑的。事实上,任何一门实践性的学科,厨艺也好,审计也罢,都是以基础学科的一些知识作为基础,不断应用这些基础知识并总结应用的技巧而形成了一门学科。
有人可能又会为“审计艺术论”提出新的佐证,就是那个略带神秘主义色彩的“专业判断”,英文叫做“professional judgment”。据说这种判断是只有经验丰富的审计师才会有的,而且越资深的审计师判断越准确。这其实就是一种由经验升华而成的直觉:第一眼看到某个问题,脑海里马上形成一个解决问题的思路,但又暂时说不清楚产生这个思路的逻辑过程,只是觉得只有这样做才对。这样的“专业判断”,其实我国古代就有。宋朝欧阳修笔下的卖油翁不是说过嘛,“无他,惟手熟尔”。
2.4 会计师事务所与注册会计师
2.4.1 会计师事务所与注册会计师个人的关系
独立审计这个行业在汉语里的用词是很有意思的。从事独立审计的专业人士,小名叫审计师,大名叫“注册会计师”,听起来像是会计,再问你懂不懂会计,你还得回答“我懂,我很懂”。结果是越描越黑,让社会公众越发以为你就是那个做账的会计,还老做假账。而一群审计师组合在一起组成的事务所,也叫“会计师事务所”,问问你们所做不做会计业务,很多所还会抢着回答“我们做代理记账的业务”,更让社会公众认为假账全都是你们这些专业人士做出来的,难怪总理都要亲自提醒你们“不做假账”。
看一看人家律师,从事的业务是与法律有关的,所以就叫“律师”,开的所,就叫“律师事务所”或者“法律事务所”,谁也不会搞错了。再看人家审计署,人家不叫自己是什么“注册会计师署”,而是就叫做“审计署”,也不会搞错了。
所以,我觉得,要让社会公众真正明白独立审计是干什么的,恐怕要先从改名开始。
以上只是开个玩笑,谈一下这个行业的一个小问题。审计这个行业,由于专业性较强,有很多一般社会公众搞不清楚的地方,很需要加强与社会公众的沟通。
就拿在审计报告上签字这件事来说吧。社会公众往往认为,能在审计报告上签字,是很有权威、很有面子的一件事。其实不然。很多事务所里,大家都不愿意签字,至少是对签字不感兴趣,以至于还要给肯在审计报告签字的注册会计师一笔签字费。
为什么会这样呢?这就涉及到会计师事务所和注册会计师个人的关系这样一个话题了。尽管审计师作为专业人士,是以个人身份出现的,但审计师要想开展审计业务,却必须加入或组织一家会计师事务所,然后以事务所的名义对外承揽审计业务。
传统上的会计师事务所都是合伙制。所谓合伙制,通俗一点儿说,就是几名个体户联合起来做生意。由于是联合起来做,所以赚了钱是大家分,赔了钱也是大家担着,“一损俱损、一荣俱荣”。这个合伙制的事务所与有限责任制及股份制的公司相比,区别在哪里呢?最大的区别就在于合伙制是无限责任。个体户是无限责任,所以很多个体户无法做太大的生意,因为你的生意伙伴担心你赔不起。传统的合伙制事务所也是无限责任,这就意味着一旦事务所出错了审计报告,不管是哪一名合伙人所出,每名合伙人都要将自己的全部身家拿出来赔偿损失。据说由于这个原因,在国外,很多会计师事务所的合伙人,都将自己家的存款和不动产登记在自己配偶的名下。这样,一旦事务所出了什么问题,两口子可以先离婚,合伙人要拿出来赔偿损失的资产就大大减少了。这一招,就叫做“金蝉脱壳”。
因此,几名审计师只有在彼此有了充分的信任之后,才会联合起来,成立一家会计师事务所对外承接业务。如果彼此间缺乏足够的信任,这个合伙制企业是建立不起来的。
一家事务所成立以后,这几名审计师就是最初的合伙人。他们要招聘人员、培训人员、承揽业务。并不是所有在事务所工作的人员都需要是注册会计师。行政人员、后勤人员就没有必要是注册会计师。即使是做审计业务的人员,很多从事基础的现场工作的人员也不需要马上成为注册会计师,只要他们的工作是在有经验的注册会计师的指导下进行,并且工作结果经过有经验的注册会计师的审查,也是可以的。但一家事务所在最终出具任何一份审计报告之前,都必须要有至少一名合伙人审阅批准。毕竟一旦出错报告,是合伙人们在负责嘛。
随着事务所业务的扩张,最初的合伙人们会扩大合伙人队伍的规模,从内部选拔一些他们信任的注册会计师,或者从外部引进一些他们信任的注册会计师,让他们成为合伙人。
看了上面的描述,我们就知道,一家事务所在某个项目上的审计质量,主要由三方面决定。一是项目工作人员,包括现场工作人员和项目负责经理的水平;二是最终审阅的合伙人的水平;三是整个事务所的项目管理和质量控制水平。这三点里,第三点又是最重要的。
审计师和律师在做业务时的一个区别是:律师出动的规模较小,人少的时候是一两个人,人多的时候也就是三四个人;审计师则采用“人多好打狼”的战术,算上项目负责的经理及合伙人,可能至少要出动四个人,十人百人的队伍也时常会出现。所以,会计师事务所一般都要强调内部培训、工作中的配合以及整体的质量控制。
在审计报告上签字的人,一般是最终审阅的合伙人,但也可能不是。例如,遇到一个较大的项目,或者高风险的项目,某位资深的合伙人可能就会在最终阶段提出他要再审阅一下这个项目,这是出于控制风险的考虑,但他并不一定会在审计报告上签字。这倒不是说这名资深合伙人要逃避责任,对他来说,签不签这个字,风险应该都是一样的。
所以,对于一个审计项目,签字的注册会计师往往只是在按事务所质量控制的规矩做事,而事务所的合伙人们作为一个整体,是制定质量控制的规矩的,他们才是真正的应该对项目质量负责的人。注册会计师作为个人,对于一个具体项目质量的影响是有限的。
可惜,我们的有关监管机构好像不是这么看问题的。目前对于出错审计报告的处罚,仍然有“重师轻所”的倾向,即重重处罚签字的注册会计师,而从轻发落执行审计业务的会计师事务所。我看到过这样一个论述,是说这种“重师轻所”的规定,可以让签字的注册会计师更加重视自己个人执业的风险,并且会在觉得自身面临风险的时候,以个人之力对抗整个事务所的全体合伙人,拒绝在审计报告上签字。
可惜(又一个“可惜”),实际执行的效果,反而可能是签字的注册会计师自感个人力量微薄,不敢为了只是有可能的风险而对抗整个事务所,只好默默地将有风险的审计报告签了。而事务所就不太担心出错审计报告了,反正对事务所的处罚不重。作为事务所的合伙人,只要自己减少亲自签报告就行了。事务所的合伙人们,不再重视事务所整体的质量控制体系的建设,而是将风险控制的责任都推到了注册会计师个人的身上。这样下去,可能并不有利于中国会计师行业从骨子里发展壮大。
2.4.2 会计师事务所不全是合伙制
现代的会计师事务所,在组织架构上,比以前复杂多了,早已不再是以前简单的合伙制了。这也算是在不断发生针对会计师事务所的法律诉讼的环境下的一种“物竞天择”吧。以国际四大会计师事务所为例,他们每一家都通过一系列的合同,形成了一个全球网络,但每一家在风险承担上又是彼此独立的。据说,除非是四大内部的高级合伙人,还得是专门负责这方面事务的,否则没人能搞清楚各家之间的法律关系。而即使每一家,也不再是简单的合伙制,而是一种被称做“有限责任”的合伙制,英文叫做“Limited Liabilities Partnership”,简称叫“LLP”,也就是一种将有限责任公司与合伙制结合起来的组织形式。
在中国,由于法律规定的原因,绝大部分会计师事务所目前仍然是有限责任公司,并不是合伙制。在这样的安排下,会计师事务所即使被处罚,也不过承担一个有限责任,只要将设立公司时的注册资本赔完了就行了,伤不到合伙人个人的财富。这种制度安排与合伙制相比,似乎使得会计师事务所更容易为了利益出卖自己的独立性和公正性。因为即使失手被擒,也不一定会有伤筋动骨的影响,可能只是“牺牲我一个,幸福全家人”,连“金蝉脱壳”的计划都不必做;甚至更可能是“看成败,人生豪迈,只不过是从头再来”。如果是在合伙制下,审计师一旦出了问题,可是要倾家荡产的,很难再“豪迈”起来了。
中国的有关监管机构,也一直在探讨会计师事务所改制的问题。不可否认的是,如果没有一个合理的制度安排来让中国的注册会计师们增强风险意识,其审计质量的提高是缺乏动力的,这也是“自然选择,适者生存”的原理在起作用。一个合理的制度安排不出现,中国的独立审计这个生态环境就容易出现“劣币驱逐良币”的“逆淘汰”现象。
2.4.3 审计师是专业人士
在国外,传统上有三种人被认为是专业人士,英文叫做professional。这三种人是:律师、医生和注册会计师,其中的注册会计师也就是审计师。当然,现在很多其他行业也都把自己称为专业人士,甚至连玩电脑游戏的也有专业人士。
这个专业人士的说法,主要是指这个行业需要大量的专业知识和从业经验。这个说法可能起源于资本主义工业革命的时期。那个时候,你要是仍然在家种地,是不需要什么专业知识的,人人曾经是农民,人人都会种地;你要是进工厂做工,也不过是接受几天的培训就行了。你也可以参军、驾马车、做文书什么的。但不管做什么,你作为个人的可替代性是很强的,随便找个人来,培训几天就可以顶替你的工作。你即使在同一个岗位上工作了十年二十年,你的工作经验也没有一种很明显的累积效应可以让你的个人价值变得更高。但是,律师、医生和注册会计师这三个行业就不同了。要想从事这个行业,你首先要受过几年的这方面知识的教育,然后,你的从业经验也很重要,从业时间越长,一般就意味着经验越丰富,也就意味着水平越高。中国古代早就有类似的专业人士,那就是悬壶济世的中医。
做一名数学家、物理学家或者化学家又与这个专业人士不一样。二者的相同之处是都要受几年相关知识的教育,但二者的不同之处是:作为一名科学家,从业经验经常显得不那么重要。诺贝尔奖从来都不是根据谁更加德高望重来评的。伟大的爱因斯坦甚至说过“经验不过是十六岁以前的成见”这样的话。科学家和专业人士,作为人类社会精英层的两极,分别负担着创新和守成这两大任务,有点儿好像中国古代 “打天下”与“治天下”要靠两种思维和两类人的说法。
进入21世纪,这个专业人士的说法和分类其实已经有些过时了。随着社会分工越来越细,现在很多行业都需要有专业知识的教育和从业经验的熏陶。一百多年前,人们不认为管理一家工厂有什么专业知识,但经过泰勒等一系列管理学泰斗的努力,管理学已经成为一门显学。相信从事管理学的兄弟姐妹们完全有资格称自己是专业人士了。即使是做皮肤护理的,广告用词也是说“皮肤护理专家”,就是皮肤护理方面的专业人士的意思。我用百度这一个专业搜索引擎搜索了一下“专业人士”这个词,结果发现,“专业人士”们在评论股票,“专业人士”们在商量足彩,“专业人士”们在测试新款汽车,“专业人士”们在推荐高考志愿,也还真有“专业人士”在讨论Mud世界中的pk(一个电脑游戏范畴内的话题,这是我这个“非专业人士”对此的解释)。我们这个时代,由于信息爆炸,已经是“三百六十行,行行都是专业人士”了。这还真不是夸张,我在美国拉斯维加斯赌城就遇到过一个玩赌博游戏的专业人士,他只和专业人士玩,不和我玩,说这是行规,不能破。
不管是在过去,还是在二十一世纪的现在,也不管是中国古代的中医,还是西方现代的律师、医生和注册会计师,专业人士的名声都是非常重要的。一名专业人士,将自己的几乎全部精力投入到一个专业里,先经过几年专业知识的学习,然后从业并积累经验,他的从业经验是有一种很明显的累积效应的。而这个累积效应,直接体现在他的知名度的提高、聘请他做业务的人越来越多和他的收费的提高上。到了这个地步,这名专业人士的人生就进入了一种良性循环,他只要认真工作,金钱和名声就会自动增加。
一旦这名专业人士由于某件事情处理不当毁了自己的名声,不仅仅是打破了这一良性循环,更是将这种累积效应一下子清零了。而且,他可能再也无法重新进入这一专业领域,因为在这个领域里,没有人愿意再信任他。从这个角度讲,这名专业人士以往从业经验的累积效应不仅仅是被清零,还是被清成负无穷大了。这意味着,这名专业人士,不得不另选一个行业,重新开始自己后半辈子的人生。这样一种代价,几乎是任何一名专业人士都难以承担的。所以,专业人士在处理专业问题时,一般都非常认真仔细和严谨,也从不撒谎。专业人士的专业性的一个好的副产品就是他们严谨的职业操守。人们倾向于相信专业人士的意见,不仅仅是相信他们的专业能力,也是相信他们的职业操守。
2.4.4 审计费是怎么定的
审计费和任何一样商品的价格一样,需要通过“漫天要价,落地还钱”的谈判过程才能确定。这是一个基本原则,一定要牢记。
不过,理论上说,审计费是会计师事务所算出来的。怎么算的呢?
会计师事务所对于不同级别的员工都有一个费率,员工级别和经验越多,这个费率也就越高。这个费率是对外收费的一个基础。一般情况下,事务所是可以把这个费率表公布出去的。很多时候,这个费率与员工的工资有一定的比例关系,有兴趣了解自己所里其他人挣多少钱的审计师可以用自己所的费率表试算一下。
当会计师事务所接到一个项目,就会估计一下做这样一个项目,需要什么样级别的人和工作多少天。这样一个人员和时间的预算在搭配上费率表后,就得到了一个审计费的金额。这个金额是会计师事务所打折前的一个全额。一般会计师事务所把愿意按这个全额付审计费的客户看作是羊牯。“羊牯”这个词是我从韦小宝那里学来的,意思大概 是待宰的羔羊。
实际工作中,只要客户在审计费上进行一下谈判,一般会计师事务所都会在全额的基础上给出一个折扣,这个折扣可能是10%,也可能是30%、50%,就看双方的谈判地位、策略和技巧了。
有的事务所是按照客户的资产规模及收入规模收费。这是很不科学的一种定价方法,因为审计工作量的大小,是一个多因素的结果,并不完全依赖于被审计单位的资产规模及收入规模。凭常识也可以知道,一个企业会计档案假如整齐有序的话,审计师的工作就会容易一些。除此之外,诸如企业的业务是否复杂,企业的组织架构如何,都可以间接影响到审计师的工作量。
很多时候,会计师事务所也并不是定下来审计费就不改了,因为会计师事务所总担心自己估计的工作量不准确,比如,对于企业里某些有难度的问题,自己在报价前初步了解情况时没有了解到。所以,会计师事务所一般总会提出,如果在审计过程中遇到特殊情况,会调整审计费,但会事先取得客户方面的同意。这也算是一个合情合理的要求。不过,我从来没见过会计师事务所因为客户的审计比原来估计的简单而往下调整审计费的,全都是遇到麻烦往上调整。这有点儿“赚了归自己,亏了大家摊”的味道。
这种按费率来收费的方式在国外的会计师事务所、律师事务所和咨询公司是很普遍的一种做法。有些“海归”在回国时,称自己在国外时一小时挣几百美金,忙得钱掉地上都没空拣,往往说得其实是这个费率,而并非自己真实的工资,这两者之间,是很容易就可以有十倍的差距的。
2.5 业务约定书
2.5.1 要先签业务约定书,后干活
如果在项目快结束、整理工作底稿的时候,你发现这个项目的业务约定书还没有被客户签回,项目合伙人、项目经理或现场负责人(in-charge)就得赶紧准备业务约定书并发给客户让客户迅速签回。我妈管这种做法叫作“现上轿现扎耳朵眼”,就是说老辈子时候的新媳妇一边上花轿一边扎耳朵眼来戴耳环扮淑女的意思。
按照严格的项目管理要求,在一个项目开工之前,一定要先签好业务约定书。业务约定书是非常重要的,它规定了双方的责任和义务。对会计师事务所来说,就是干什么样的活和拿多少钱。如果活都快干完了(即现场工作已结束),还没跟客户约定好该干什么活和拿多少钱,照我姥爷的话说,这叫做“只管低头拉车,不管抬头看路”。
幸好即使到了这个时候,也还有补救办法,因为我们的审计报告还没出呢。你可以赶紧准备业务约定书并发给客户并让其迅速签回,但要注意,业务约定书的日期最迟也要早于审计工作的最后一天,因为一般情况下,审计报告的日期是审计工作结束的那一天,总不能弄成业务约定书签定的日期还晚于审计报告日期吧。
所以,如果你是项目负责人,你可能会协助起草业务约定书,别忘了提醒合伙人和经理,这只是草稿,还没发给客户呢。在开始项目现场工作之前,问一下经理,业务约定书签了么?如果你是项目经理,记得在现场工作开始之前将业务约定书搞掂。如果你是项目合伙人... ...合伙人还忘了这件事,就离出漏子不远了。
2.5.2 业务约定书其实是一份标准合同
审计业务约定书是什么样子的呢?
给出一个样本可能太长,也太啰唆了,我仅仅抄一段审计准则里的要求吧。
“审计业务约定书应当包括以下基本内容:
(一)签约双方的名称;
(二)委托目的;
(三)审计范围;
(四)会计责任与审计责任;
(五)签约双方的义务;
(六)出具审计报告的时间要求;
(七)审计报告的使用责任;
(八)审计收费;
(九)审计业务约定书的有效期间;
(十)违约责任;
(十一)签约时间;
(十二)签约双方认为应当约定的其他事项。”
业务约定书其实是一份合同。在事务所内部,业务约定书是有标准模板的。在准备业务约定书时,只要不是太特殊的项目,你只要按照标准模板做一些小的修改就可以了。
如果你学过有关商业谈判的课程就应该知道,尽管合同条款是双方共同商定的,但一些大公司都尽可能地做出一些标准合同来让对方照着签。因为大公司可以请专业人员和律师花很大时间和精力将这份标准合同的条款做得尽量保护自身利益。这样,一旦将来在合同上出现纠纷,大公司就可以占更多的优势。
这就好像是:狗打架一般都是在自己的地盘上打,不到对方狗的地面上去。狗也追求“地利”啊,况人乎?大公司乎?
有时候,两条狗都不傻,都不想到对方狗的地盘里去打架,那会出现什么结果?就是两条狗都站在自己的地界边上,不肯冲过去打架,只是向着对方狂吠,“不!我就是不过去。”“不!我不签你的标准合同。要想达成协议,就按我的合同范本签!”
一般在审计行业,由于客户对于审计工作的具体内容不太熟悉,所以合同都是按照事务所的标准合同来签的,客户顶多就个别条款提出点意见。我还真遇到过一家大企业能拿出自己的用于采购服务的标准合同,要求审计师按照它的标准合同签审计服务合同。你猜结果怎么着?审计师实在太担心它的标准合同里埋了太多的“雷”,而要找个律师帮着“探一遍雷”得多花钱啊。所以审计师干脆撤了。——“不!我不签你的标准合同。要想达成协议,就按我的合同范本签!”
最后来一句免责条款:我只是追求一种不严肃的写作风格,断无将任何人或公司全方位地比喻为“狗”的意思,请勿对号入座。狗多可爱呀,很好的宠物。
2.5.3 业务约定书和项目建议书的区别
我发现有些人还分不清什么是业务约定书(Engagement letter),什么是项目建议书(Proposal),所以我觉得有必要唠叨两句。
怎么说呢?项目建议书好比是你在谈恋爱时说的话,业务约定书是你结婚后打算做的事。这两者是可以天差地别的。有意思的是,在英语里,求婚就是“proposal”,而定婚就是“engagement”。
有一个老汉打算娶一个年轻点儿的老婆。媒人帮他找了一个女人。老汉就问这个女人,
“你多大了?”
“二十...”
“不像啊?”
“...八–,二十八岁”
“还是不像啊?”
这时媒人说了,“她就是长得有点儿老相。”
以上就是项目建议书一般会写的内容,还包括了一点儿在客户进一步质询时的对项目建议书的解释说明。
老汉半信半疑地结了婚。婚礼的晚上,老汉问这个女人,“咱俩都已经结了婚了。你就给我说实话吧,你多大岁数?”
“比二十八大点儿。”
“那咱俩见面时,你咋说是二十八哩?”
“唉呀,那时候我不是想讨你欢喜嘛。那时候说得不算数啦。”(这句话证明了项目建议书的内容是可以不算数的。)
以上就是业务约定书一般会写的内容。
老汉仍有些怀疑。睡到半夜,老汉去了趟厨房,回来对这个女人说,“我看见一只猫在咱家厨房里偷吃了盐,变成燕巴虎儿(民间口语:指蝙蝠)了。”女人笑了,“我活了四十三岁了,只听说耗子会变成燕巴虎儿,头回听说猫也能变成燕巴虎儿。”
以上就是现场工作的情形。
当然,会计师事务所里的人都是专业人士,不会将项目建议书和业务约定书做得差别太大。不过,一般而言,在项目建议书这一不具备严格法律约束力的宣传性材料里,审计师可以介绍自己的经验和特长,将自己说成是一朵牡丹花都行;但到了业务约定书这一有严格法律约束力的文件里,说自己是一朵花就是欺诈行为了。项目建议书可以长,可以短,行文比较自由,重要的是在内容中突出自身的优点,但业务约定书就是标准合同形式的法律文件了。
.5.4 会计责任和审计责任的区别
在业务约定书中,一般都会谈到审计师按什么审计准则来做审计和出具报告,也会谈到被审计企业应该按什么会计准则来编制其会计报表。我就对这个做一下解释。
首先说一下会计责任和审计责任的区别。所谓会计责任,就是说企业自己要能够做出一份完整的会计报表,包括按照会计准则要求做出的各种披露和注释,并且能提供有关的总账、明细账和其他会计记录。而审计责任,指的是审计师根据企业提供的会计报表和会计记录来验证其正确性。审计师的这种“验证”工作做到什么程度,保留什么样的检查记录,是由审计准则来规定的。审计师一旦负有审计责任,就不应该再担当任何会计责任,否则,就成了自己检查自己的正确性了。这种自己检查自己,从来都是“老鼠看仓,看个精光”。
理想中的审计,应该是客户将会计报表及附注都准备好,然后审计师开始审计。正因为如此,我们在前面审计意见一节(2.3.1 审计意见说了什么 )中讲过,“注册会计师审计的审计报告只有一页纸,就是审计意见那一页。后面的会计报表及其附注等,都应该是被审计企业的作品。”现实中能这样做的客户不是太多,所以审计师只好既做裁判员,又做运动员,自己先把会计报表及附注做完,再开始审计。当然,做报表的原料都是客户的。这算不算“自己审计自己的工作”,因而违反独立性原则呢?
不同国家对此规定不同。美国的审计准则认为这样做是违反审计师独立性的,企业自己的会计人员应该将会计报表及附注做好。我国的审计准则,可能是考虑到国内会计人员的总体水平还不高,就没有禁止这种做法。也许正因为如此,国家领导人题词的那一句“不做假账”,就说不清楚是在提醒那些企业里做账的财务人员,还是在提醒不做账只审账的审计师了。要是让我给审计师题个词,我决定学习周星驰在电影《功夫》中向功夫片前辈致敬的手法,也模仿以前的题词给审计师题一句“不做账”,以此来强调审计责任和会计责任的区别。
由此,理解审计准则和会计准则的区别就很容易了。会计准则首先是规范企业做账和出报表的,审计师也要学习会计准则,这是为了能够检查企业的会计记录。而审计准则,是规范审计师的工作的。
有的企业因为海外上市的原因,要按照国际会计准则做会计报表。企业事实上没有能力遵守国际会计准则。但这是企业不得不完成的会计责任,不能一下子推给审计师就了事呀。于是,企业就按照中国会计准则的要求,套用国际会计准则的格式,做一份非常粗浅、漏洞百出的所谓符合国际会计准则标准的会计报表给审计师来审计。审计师一旦指出这里不对,那里不对,企业就可以说,那你审计师就给我做审计调整呗!这事实上是变相地将会计责任推给审计师了。遗憾的是,在现实生活中,这样的情况还不少。最近,美国证交会要求,只要出现重大审计调整,就可以认为企业会计方面的内部控制有问题,就要将这一问题披露出来。这对于那些自己没有能力按照国际会计准则或美国会计准则做会计报表的上市企业是一个噩耗,不知道他们将如何应对这一挑战。
作为审计师,不光要学会会计准则,还要把审计准则掌握透。审计准则不仅规范了审计报告的措词,还规定了其他一些业务的执行标准,例如会计报表审阅、事先约定程序的审阅等工作应该如何做以及出什么样措词的报告。有了这些规定,审计师在做任何一件事时,就有章可循。在美国,法律观念更强,成立任何一个机构都要有章、有法可循才行。例如,大名鼎鼎的美国证交会(“SEC”),在它自己的介绍里,一上来就说SEC是按照美国1933证券法和1934证券交易法的规定成立的。
审计师平时做一般的业务,可能体会不到按审计准则做事、凡事有章可循的重要性。但一旦遇到特殊的业务,或者可能会跟人打官司的业务,就意识到自己做事有法可依的好处了。比如,在2003年底,国家外汇管理局发文要求审计师要为被审计企业填写外汇情况表并对所填写表格发表审计意见。很多会计师事务所就照着外管局的要求做了。认真论起来,这个要求一是没有分清会计责任和审计责任(所以有必要让外管局的人也来看一看我这本书),二是所要求发表的审计意见不是审计准则任何一条规定过的,要发表这样的意见需要做什么样的检查工作,外管局也没有规定,审计准则也没有规定。所以外管局的这个文件,就是一个逻辑不严密、很难执行的文件。至于一些地方政府机构要求审计师出具意见的各种各样奇奇怪怪的报告,就更是没什么依法办事的精神,也没什么逻辑,纯粹是把审计师当成唐僧肉来欺负了。
我最新得到的消息是:2005年1月份,中国注册会计师协会发布了《外汇收支情况表审核指导意见》。这个指导意见给出了这种审核报告的样本,审核要做的工作,等等。有了这样一个指导意见,审计师做工作,总算是有据可依了。
2.6 声明书
2.6.1 什么是“声明书”
先给出一个最简单的管理当局声明书给大家一点儿感性认识吧。
“鉴于贵所审计本企业2003年度会计报表的需要,兹对有关事项做出如下声明:
1.本企业已按企业会计准则和《企业会计制度》的要求编制会计报表,并对会计报表的真实性、完整性负责;
2.本企业已提供与年度会计报表审计有关的所有会计资料和其他资料;
3.本企业已全部提供有关重要决议、合同、章程、纳税申报表等;
4.本企业委托的审计期间发生的所有交易和事项均已入账;
5.本企业不存在也没有隐瞒舞弊和违反法规行为;
6.本企业没有隐瞒或有事项、期后事项、关联方关系及其交易;
7.本企业已如实说明影响资产或负债账面价值及分类的计划和意图。”
管理当局声明书是审计师工作中一定会用到的一个东西,它是干什么用的呢?
声明书是审计师万般无奈下的终极武器。在任何一次审计中,审计师都会对于有些科目和有些事项无法取得完全放心和满意的证据。这时,就会将这件事写在声明书里。声明书是审计师拟好了内容的一封信,这封信以客户管理层的口气向审计师诅咒发誓说这些事项都是真实准确无误的。你看没看过美国电影里证人在法庭上作证之前宣誓说自己要讲出“truth, the whole truth, nothing but the truth”(中文大概可以翻译为“讲出事实,完整的事实,绝不说假话”),声明书跟那个是差不多的意思。
2.6.2 2.6.3 驳“声明书无用论”
我们要杜绝“声明书无用论”和“声明书万能论”两种错误倾向。声明书不是一点用处没有的,我就遇过到这样的情况:当我们把所有我们不太放心的事项放在声明书中要求客户签声明书时,客户的管理层一改先前对我们的审计敷衍了事的态度,将声明书的措词认真研究了半天,然后死活不签,一定要求将某些说法改掉才行。我们追问客户的管理层为什么这样改,管理层才开始告诉我们一些新的事情。所以,下次对于不太熟悉外部审计师的审计方法的客户,我们可以先把管理当局声明书这件事向客户的管理层讲清楚。君不见,美国警察在抓人时,都会先来两句著名的美年达法则——“子可缄言,言则为供”5 ;中国警察原来说的是“坦白从宽,抗拒从严”,现在不时兴这么说了,据说是有诱供之嫌。
驳“声明书万能论”
反过来说,声明书也不是万能的。我见过一个经理,他一旦发现什么不好解决的问题,比如客户的存货跌价准备期末余额是320万,这个减值准备是多了,还是少了?这个经理的解决之道是把这件事写到声明书中——“我们(即客户管理层)认为,存货跌价准备期末余额是合理足够的”。一般客户都会同意写这句话。有了这句话,这个经理就觉得工作做到家了。在我看来,他就是受了“声明书万能论”的毒害。我曾经讽刺他说,可以把我们的审计意见也写进声明书里,只要客户管理层在声明书中说“我们认为,会计报表是真实公允的”,我们就不要做别的审计工作,可以收队回家了,审计原来是这么简单啊!
可是,如果半年后,这个客户的存货跌价准备真的有问题,审计师因此上了法庭,控方律师会质问审计师:你对于存货跌价准备做了什么工作?这位经理会拿出声明书说:“看,我拿到了管理层的声明。”你猜律师会怎么说?“啊哈,我上小学的女儿也会做这件事。我想问你,你做了什么‘审计’工作?”
这让我想起一个老的民间故事 —— 一个财迷拿着所谓的“隐身草”去偷东西,被人逮着了,他还拿着“隐身草”向逮他的人说,“我拿着隐身草呢,你看不见我。”
事实上,有时声明书上还真有这么一句话,“尽我们所知,我们认为,会计报表是真实公允的”。可这句话并不意味着审计师可以什么都不做,这句话仅仅是用来明确管理层的会计责任的(见2.5.4 会计责任和审计责任的区别 )。
说到这里,有人可能困惑了:声明书的内容与审计师做多少审计工作到底有什么互动关系呢?
2.6.4 不容易审计的内容才放进声明书里
我想,可以将所有审计事项大致分为“容易审计的”和“不容易审计的”。所谓“不容易审计”,是说取得恰当足够的审计证据较为困难。
哪些是“容易审计”的呢?一般来说,各类会计科目的存在性(Existence)是“容易审计”的。因为,测试存在性是检查已经记在账上的东西,这个范围是已经划定的。审计师总可以通过发确认书、抽查凭证和合同、现场盘点等工作来验证会计科目的存在性。
哪些是“不容易审计”的呢?负债类科目的完整性(Completeness)是“不容易审计”的。因为,测试完整性是要找到没有记在账上的东西,这个范围几乎是个无穷大。
对于“不容易审计”的项目,例如或有负债的完整性,审计师眼睛仅仅盯着账内那点东西是没有用的。因为你的目标是找出该记在账内但现在在账外的东西。有一个笑话不是说么,酒瓶里有酒谁不会喝,酒瓶里没有酒还能喝出酒来,这才叫本事呢!同样的,账里记的或有负债谁不会审啊,账里没有记的或有负债你能找出来,才叫本事呢。
审计师要与企业各个方面的关键人员面谈,要了解企业的业务情况,要阅读企业的有关资料和新闻,等等。做所有这些工作,都是为了尽量扩大搜索范围,以期发现账上没有记的或有负债。当然,扩大搜索范围要注意成本效益原则,要在与这个企业最相关的方面来扩大,比如,天天晚上看新闻联播就不是很好的扩大搜索范围的方式,但也不能说一点都无效;但天天晚上看电视剧就几乎只是在扩大无效的搜索范围了。
事实上,对于任何科目的完整性,其审计方法都是要在“成本效益”原则下尽量扩大搜索范围。做这件事,既要有经验,还要有足够的敏感性,不能对已经出现的东西视而不见。
扯了这么远,还是要回到声明书上来。对于那些“不容易审计”的项目,可能尽管我们做了很多工作,但其效果总是不能让人非常放心。这时怎么办?我们的选择有:
出具保留意见或无法表示意见,原因是由于审计范围受限。例如:如果企业有重大未决诉讼,审计师也许可以说,我无法验证诉讼赔偿可能有多少。
在声明书中加上一段话,让管理层做出一个保证。
给审计助理出Q,“你如何保证XXX的完整性”,逼着他/她选择瞎编、哭和/或辞职。
通常我会做第二种选择。
所以,如果你读一下一般的声明书模板的文字,你会发现,大部分内容都是“不容易审计”的项目。
还有一个问题是:我们在“成本效益”原则下,对于“不容易审计”和“容易审计”的项目,做多少工作就是足够的,做多少是不足的,做多少又是多余的、无效率的?如何判断?
2.6.5 审计师勤勉尽责要到什么程度
审计师做多少工作合适呢?要是一个一般的职业,拿多少钱干多少活呗!可是审计师这个行业有其特殊性,它有“风险”。审计师做工作,第一位考虑的不是能拿多少钱,而是考虑风险是否能够被控制。
审计师的作用,主要就是资本市场的“看门狗”(英文叫watch dog)。风险呢,就是被别人起诉,说你没做好“看门狗”的工作。
我们来设想一下,审计师一旦被人起诉,上了法庭,怎么样为自己辩护才能脱身呢?
首先,既然是被起诉了,肯定是人家认为,审计师该发现的一些问题而没有发现。这时候,从逻辑上说,审计师可以做如下申辩:
一是贬低自己,说自己智障,所以没发现问题。这就好像很多犯罪嫌疑人都说自己是精神病一样的手法。但这一手大概过不去,法官也好,陪审团也好,社会公众也好,很难相信能考取注册会计师‘执照’的人是智障。
二是抬高对手,说我们已经尽力了,“不是我们不小心,实在是敌人太狡猾”。这样的说法,有点儿丢面子。不过,如果社会公众能接受这样的说法,这一个坎也算过去了。
怎么样才能让社会公众承认“不是审计师不小心,实在是敌人太狡猾”呢?这很大程度上取决于社会公众对审计师的期望。要是社会公众对审计师的期望是审计师个个都像007一样神通广大,像包拯一样铁面无私,那还真就麻烦了。“抬高对手”这一招就不灵了——你想啊,人家都把你当007了,还有谁比你还牛啊?
所以,在美国,美国注册会计师协会自己给自己设定的职能之一就是多与公众交流,调整公众对审计师的期望。得不断地告诉公众:审计师也是人,不是神呐!按照审计准则的不成文的假设前提,审计师也就是一些智商略高于社会一般水平的人,天天花大把大把的时间在财务会计和审计领域上,因此成为了专家。在执行审计项目的时候,审计师每天工作8-10个小时,认认真真,兢兢业业,把自己的专业知识和精力都用在工作上了。一般老百姓看了,会觉得,一个孝子给爹妈干活,也不过如此了。
要是已经这样做了,仍然被人家骗了,没发现问题,这也真不能怪审计师了。要是还怪审计师,他就该急了,“我给亲爹妈干活,也没这么尽心过呀?还起诉我?!你不看一看,这个骗局设计得多棒啊,都赶得上福尔摩斯探案集的水平了。再有名的医生治病,还有治不了的呐。有本事你来做一遍这审计,我就不信你比我强!”
在圣经故事里,耶稣曾对群情激愤要打死一个罪妇的众人说,你们谁要是自己身上没有犯过错,就上前来打死她。听了这话,大家都不再向前了。6
我估计,审计师要真那样嚷嚷出来的话,要起诉审计师的人也应该扪心自问了,“这个骗局设计得确实不错,让人大开眼界,比好莱坞大片还精彩。我去做这个审计,估计也发现不了这个问题,可能还不如这个可怜的审计师呢。看样子,不是审计师不小心,实在是敌人太狡猾”。
不过,要是控方律师能够轻易地拆穿企业的骗术,让社会大众觉得“不过瘾,不过如此”,而审计师还蒙在鼓里的话,社会大众就会觉得,“这个审计师,不是笨就是懒。天生笨或懒不是你的错,但这样子还出来混审计师这碗饭就是你的错了。那么简单的问题都发现不了,不起诉你太对不起社会了。”
1美洲旅鼠据说是一种每年都要从美洲北端迁徙到南端的动物,后来地壳漂移,旅鼠仍然要沿原路迁徙,所以就灭绝了。姑妄听之。
2事实上,独立审计主要并不是用来防止管理层携款潜逃这样的事情的。管理层可以有多种方式侵蚀所有者的财产,最没有技术含量的一种才是携款潜逃。好的独立审计能够在很多方面有效监督管理层,并向股东指出企业管理上的漏洞。比较明显的一种管理上的漏洞,就是缺乏对一把手的监督,而这正是方便管理层携款潜逃的一个漏洞。
3每一张发票都有若干联,正常情况下用复写纸开发票,各联的内容应该是相同的。“大头小尾”发票是将同一发票的各联的金额写成不同的。这样,会计入账的金额与实际业务发生的金额不一致,有关利益方可以从中牟取私利。
4“发确认书”是一种获取审计证据的方法,比较正规但晦涩的说法叫做“函证”。按照我国审计准则第27号函证中给出的定义,函证“是指注册会计师为了印证影响会计报表认定的账户余额或其他信息,以被审计单位的名义向第三方发出询证函,获取和评价审计证据的过程”。在本书中,“发确认书”和“函证”这两个词代表同一个意思,将会视行文方便交替出现。
5为防止误导读者,以讹传讹,现将正确的说法写出来:著名的米兰达(Miranda)法则是:你有权保持沉默,否则你所说的一切,都可能作为指控你的不利证据。你有权请律师在你受审时到场。如果你请不起律师,法庭将为你指派一位。而美年达则是百事公司的一种汽水。至于这个古文版的米兰达法则,则是由网络写手马伯庸原创的(见http://read.hjsm.net/book/3992/html/1002.html)。
6见《圣经新约》约翰福音第8章。我读过的后人编的一个有趣的结尾是这样的:当众人都退去时,耶稣拿起石头打死了这个妇女。并说道:“我也同样是个罪人。但如果法律只能由毫无瑕疵的人执行的话,法律就只会死亡。”要是论起来,鲁讯先生说过的“我不是厨子,但仍可以评价菜做得好不好”与此有相通之处。
3 审计的理论
3.1 审计的逻辑
3.1.1 审计工作的开始:了解企业的经营情况
我们在前面审计意见一节(2.3.1 审计意见说了什么)中讲过,“审计意见说的东西,概括起来就一句话:会计报表是真实公允的。这句话略微翻译得通俗一点儿就是:财务数字真实准确地讲出了企业的经营情况。”
既然审计师的任务是评价企业的财务数字是否真实准确地讲出了企业的经营情况,那么,极端地说,如果像神话里说得那样,审计师有一个水晶球并且能够通过它完全透彻地了解企业的经营情况,审计师就只需可以回过头来看一下会计报表及其注释是否符合审计师了解的情况,便可以发表审计意见了。
有了这么一个水晶球,审计师就不必再去做什么现场工作、翻什么凭证了,那多辛苦呀!可惜,现实世界中没有这么一个水晶球,审计工作还是没有什么捷径可走,只能在大体了解企业的经营情况的基础上,一步一步地做内控测试,做实质性测试。
“了解企业的经营情况”既是审计工作的起点,也贯穿于审计工作全程中,更是与审计结论紧密相连,怎么估计它的重要性都不算过分。
例如,在著名的银广夏一案中,一位记者在揭露银广夏问题的报道中指出,银广夏所编造的它自己的某种特殊化工产品的生产量和出口销售量,如果倒算一下所要消耗的原材料的话,已经远远超出了目前全球这种原材料的供应量。银广夏竟然伪造了海关出口单据以支持它所编造的出口销售量。有的审计师因此总结说,下次做审计,不仅要向银行发函证,还要向海关发函证来验证海关单据的真伪了。我的看法是:如果审计师仅仅这样子跟在造假者后面不断地补充自己的细节测试的步骤,终是“道高一尺,魔高一丈”,是跟不上造假者的步伐的。只有从“了解企业的经营情况”出发,将企业造假后必然会出现的不合理之处识破,才是以不变应万变之策。试想,假如银广夏的审计师多了解一下企业的经营,就很可能会发现这种规模的出口销售量是不符合行业情况的,那样,不用向海关发函证也能看出问题。
再退一步说,审计师向海关发了确认书,如果海关不答复又怎么办?这不是说笑,中国人民银行曾经向各银行下发行政文件,要求各银行务必对审计师的函证予以答复。然而,当我们审计某一家银行,向中国人民银行某分行发确认书,确认该银行存放中央银行款项时,该中国人民银行分行拒绝给我们答复。我们向他们指出中国人民银行自己发给各银行的那份要求大家答复审计师函证的文件,对方竟回答说,那是约束各商业银行的,对中国人民银行自身无约束力。这绝对是一个现代版的“只许州官放火,不许百姓点灯”。
说起来,审计这个行业的一大乐趣,就是能够去不同的企业,了解不同企业的经营情况。话说一位审计师在审计客户的时候,与客户的销售部经理聊天。销售部经理说:“我们做销售的,工作很有意思,天天和不同的人打交道。你们做审计的,工作一定很枯燥吧?”:这位审计师说:“不,我们的工作也很有意思。我们天天和不同的数字打交道。”
这个回答也未免搞笑了一点儿。其实,天天和数字打交道并没什么意思,但天天和数字背后的经营故事打交道就很有意思了。如果你做审计的时候,不去了解企业的经营情况,不仅可能影响你审计的思考和审计工作的质量,更重要的是,你的审计工作就做得太无趣了。
怎么了解企业的经营情况?方法多了——上网查、看新闻、跟客户聊天、学MBA的系统化分析企业的方法。要强调的是,跟客户聊天不应该仅仅是跟企业的会计聊天,而更应该是跟企业的管理层、销售部、采购部、生产调度、工程师们聊天,聊一聊为什么变压器里面要装很多煤油,聊一聊羊绒为什么是从羊身上“梳”下来的,聊一聊联通的CDMA手机是不是真的比移动的GSM手机辐射低很多,这些知识,都可能帮助审计师更好地了解企业的经营。
除此之外,审计师还可以要求审阅企业的各种文件,例如董事会的会议纪要、重要的管理会的会议纪要、企业的税务检查报告、企业签署的一些重要合同等等。通过阅读这些文件,审计师也能了解企业各方面的情况。比如,董事会会议纪要提到要裁员,那么审计师就可以了解一下企业裁员的原因,以及裁员的安排是什么样的。
不过,不管采用哪种办法,也不管怎么聊、怎么看文件,审计师对于企业了解的透彻程度都是有限的。也就是说,审计师对企业的了解,可能是有广度,有高度,但深度,无论怎样都是有限的。正因为如此,审计师才要运用一些其他的手段来完成审计工作,例如内控测试等。
3.1.2 在外部审计师的眼里,内控系统是摄像机
审计师必须全面了解一家企业的经营情况,才能有把握地评价财务数字是否真实准确地讲出了企业的经营情况。
可是,一家企业有多个部门,一年运营300多天。审计师总不能派一批人去,在每个部门安插上几个监视人员,天天比客户到得早走得晚,通过这种方式来深入了解企业的经营情况吧?这不成了FBI(美国联邦调查局)了?再说了,这么做,谁付工钱呀?
审计师都是懒人,懒人总有懒办法,所以审计师决定,要想办法依赖管理层的管理机制。然后,审计师很高兴地发现,好的企业管理,有一个叫做“内部控制系统”的东西。
内控系统是什么呢?当然在学术上有多种定义和解释。我的实用主义的理解是这样的:企业的内控系统好比是数学上的一一映射概念,应该能做到:所有经营上的动作,该在会计报表上做会计处理或披露的,就会摄下来,并触发财务做出相应记录;反之,经营上的动作没有或不充分、不合标准时,财务就不会有动作。
例如:美国会计准则里,收入确认的原则之一是一般要有书面的协议。好的内控系统就会要求:一旦有书面销售协议的签署,财务部就会将这一事件记录在案,意味着就这一个销售事项,该项条件已经得到了满足。事实上,完全从管理的角度讲,由于不同销售条款可能引起的财务处理不同,在销售协议签署之前,也应有财务的审阅。
接下来,当发货并取得了对方确认收货的签字后,财务部会立即根据这一发货及对方签字的记录来核对收入确认的原则是否已经完全符合,并准备确认收入。
看过“猫和老鼠”的动画片么?老鼠对付猫的好多机关都是这样设计的:猫碰了一个什么小东西,立即引起一串的连锁反应,最终让猫吃个大亏。内控系统有点像这种连动的机关,经营上不动,财务也不动;经营上一旦动作,财务上立即可以有相应的动作。
当然,用精确的词来说,上面说的内控系统是“与财务报告相关的内控系统”。还有一部分内控系统是为了提高经营管理的效率的,比如,对销售人员进行定期培训和考核。这样的内控,对企业仍然是必需的,但只有当它的效用体现出来时,例如,销售额上升了,财务上才会将这一效用反映出来。
还要补充说一句的是,这种将内控系统看作是摄像机的思想仅仅是外部审计师倾向于这么想。企业管理层会认为,内控系统不仅仅是一个被动的摄像机,还是一个管理工具。管理层还要通过内控系统来调控企业,保证企业按照设定的轨道运行呢。
所以,一个比较全面的概括是:在外部审计师眼中,“与财务报告相关的内控系统”就是一个摄像机,一个信息系统,它要做到真实、及时。
3.1.3 审计师要检查内控系统是否设计合理和运转正常
对于任何一个企业,审计师会检查测试内控系统是否设计合理及运转正常。如果一切满意,审计师就可以依赖这个内控系统了。这种依赖并不是说审计师的审计工作到此结束了,什么都不用多做了。再好的系统也可能偶尔有漏洞,再说了,审计师测试内控系统是否运转正常也用的是抽样调查的方法,抽样也可能有疏漏的。因此,审计师还会做少量的实质性测试工作,主要是对每个会计科目进行一些分析性复核,以进一步确保每个数字都是合理的。
如果审计师一路检查下来,发现内控系统有设计不合理或者运转不合规定的地方,总之,有不满意的地方,审计师就不能完全依赖这个内控系统,只好多做一些实质性测试了。这会让审计师感觉很不爽。懒人以懒为天职嘛。于是,审计师决定报复:给客户提管理建议书,越长越好!加审计费,越多越好!
客户看到了审计师的报复行动之后,开始改进自己的内部控制,这样,审计师下一年做审计时,就会爽一些了。
这就是在商业社会里的奇妙的自然选择和生态平衡。好像在自然界的大草原上,屎克郎以其他动物的排泄物为食物,从而间接地净化了大草原一样。
有时,客户看了审计师的管理建议书,觉得没什么用,也就不做什么改进,当然也拒绝提高审计费。这时,这种“生态平衡”就被打破了,其原因,要么是审计师太“事儿妈”,提的管理建议书不切实际;要么是客户太强硬。这时,审计师与客户的关系就会不太好了,好像是在大草原上,其他动物突然不排泄了,搞得屎克郎四处忙忙碌碌,但还饥肠辘辘一样。
3.1.4 审计师可以怎么问问题
对于企业的任何一个经营上或会计上的问题,如果审计师觉得不放心的,都不必自己想办法自己证实,可以直接先问管理层,让他们拿出证据来。
最大而化之的问题,当属这样一个:你们如何保证会计报表的准确性的?
我诚恳地建议你不要这么去问,否则挨了打不要怪我。这个问题其实也可以问,不过答案是早就有的,那就是企业已经建立了“与财务报告相关的内控系统”。问题和回答到了这个地步,审计师难以再问,只好自己想办法验证内控系统的可依赖性了。
其实,你要愿意问,仍可以问:“你们自己在管理中,如何确保这一内控系统是可靠的?”。这是个好问题,不会挨打的,放心问吧,不骗你。管理层的回答大体上会是有关他们的内部审计机制的。
举个具体点儿的例子。例如,如何保证期末时存货入库正确的截止。这就可以直接问客户的管理层,你采取了什么措施保证这一点?没采取措施?当心我给你提管理建议书,甚至我审计师可以说在这个领域我无法取得足够的审计证据,审计范围受限,给你出保留意见的审计报告。
当客户告诉你他采取的措施之后,你作为审计师就必须想法子去验证他的措施了。
实际生活中的客户情况是什么样子呢?
一种是客户在撒谎。没办法,被你问得太急了。在审计中,不必太过于担心客户骗你。客户想把谎话编圆是非常困难的。审计师从各个角度问问题,实际上是“乱枪打鸟”。一个傻瓜提出的问题,十个聪明人都答不过来。而且这个傻瓜只是在提问题时反应跟不上趟,他把这些回答记下来回去研究时可不算傻。
其实一个人智商越低,越觉得撒谎容易。这样的谎话也越容易被拆穿。当一个人智商高到一定程度,可以有信心骗过一批“乱枪打鸟”的审计师时,这个人最理想的赚钱方式可能就是贩毒或倒卖军火了。所以审计师不太担心被骗。太高明的人不屑于骗审计师,水平低的人又骗不了审计师。
另外,关于真被骗了后果如何,请参看2.6.5 审计师勤勉尽责要到什么程度 。
实际生活中的另一种情形比较让人郁闷。客户对于你提的问题,也不撒谎,只会回答“我不知道”,或者“我们没有任何措施来保证”,或者也有东拉西扯回答一堆,其实根本与你所问的无关。这时,你可以有如下选择:
反复再问,与客户比谁气长;
自己去发现客户有没有这方面的控制。罗丹说过,这世界上不缺少美,只缺少发现美的眼睛。
自己做实质性测试,并给客户提管理建议。
我其实挺喜欢审计师的这种问问题的特权的。客户回答的好,你就从中学到了管理的知识和经验,并且可以做一些内控的测试,少做实质性测试;客户回答不上来,你就可以给他提管理建议书了。当然,代价是你要自己做实质性测试。不过,不问问题,你不是也要做这些实质性测试么?
3.1.5 审计师怎样检查内控系统是否设计合理和运转正常
审计师怎么检查内控系统呢?说它简单也简单,说它复杂也复杂。
说它简单,是因为手法简单。首先是了解客户的内控,说白了就是跟客户聊,问问题;问完了以后,把回答记下来,整理出来,自己静下心来考虑一下,这样的内控设计上有毛病没有?如果有什么毛病,都可以是管理建议书的内容。然后,再做一些询问、检查凭证等测试,来验证内控的运转是否与了解记录的情况一致。
说它复杂,是因为这个过程中的思考要求很好的功力。企业的内控,往往是企业管理层经过长期的摸索逐步建立起来的。我们作为审计师,仅仅花几天或几周的时间,就要考虑清楚企业内控在设计和运转上可能存在的漏洞,谈何容易。要想做好我们的工作,首先我们自己心中应该有一个正确完善的内控的框架,然后才能将跟客户聊天所掌握的情况与心中正确的内控去对比,去试图发现客户的不足。如果我们自己心中并不知道什么是正确的,就很容易被客户介绍的情况带着走,根本不能发现客户的不足。
所以,审计师要想将检查内控系统的工作做好,必须先自己练好内功,熟悉什么是正确的内控制度。昔年,张三丰大师在跟着觉远和尚学九阳真经时,听过这么几句话:“他强任他强,清风拂山岗;他横任他横,明月照大江。”这几句话是说,不管客户对自己内控的解释是什么样子的,你心中的正确的内控的理解要像山岗和大江一样坚定,不能被客户介绍的情况带着走了。我建议没有读过金庸先生所著《倚天屠龙记》的审计师都读一读这一段。
形成正确的对内控的理解不是一件轻而易举的事,没有足够的经验以及对审计和对企业管理的理解,是无法形成正确的对内控的理解的。所以,一个新入行的审计人员一定要多下功夫,争取在两三年审计工作之后,能够对内控有较好的理解。
3.1.6 内控测试工作最重要的是逻辑要完备——要做到两个凡是
内控测试的最终目标是什么?是为了保证会计报表的正确性。也就是说,我们希望出现的理想状态是:企业的内控没有一点毛病,企业的会计报表完全是在内控的推动下产生的,因此也没有一点毛病。
要想达到这种理想状态,客户的内控就要做到两个凡是7 :
“凡是经营上有动作,财务上一定要有反映;凡是财务上有反映的,经营上一定要有过动作。”
这其实又是前面讲到过的一一映射的思想(见3.1.2 在外部审计师的眼里,内控系统是摄像机 )。因为只有这样,逻辑严密性才有保证。为此,我们作为审计师,在进行内控测试的时候,就要检查客户是否做到了这两个凡是。
有一个客户,审计师对其主营业务销售做了详细的内控测试。可是,若干年后,客户仍然被发现有虚增销售收入的现象。原来,客户的全部销售收入中,有30%是其他业务销售,而虚增的销售收入正是来自这个领域。很可惜的是,审计师在对销售收入做审计工作时,只是笼统地说我们已经对销售收入做过内控测试了,没有注意到那30%其他业务销售是没有经过内控测试的。结果,审计师没有检查客户是否做到了两个凡是,客户也确实没有做到第二个凡是。对于虚增的其他业务销售收入,财务上是有反映,但经营上没有过任何动作,是虚假的。
再举一个例子:有一家企业,审计师对其存货成本核算及销售成本的流转做了详细的内控测试,觉得没问题了。可是,客户在每月月末,都会做一个会计分录:借:在建工程,贷:销售成本。这其实是一个很奇怪的分录,因为它背后没有好的经营事项做支撑。可惜,审计师也没有好好检查客户是否做到了两个凡是。
所以,内控测试不仅仅要顺着看,还要倒着看。既要检查客户是否将经营上的事情该反映的都反映进会计报表了,还要翻阅一下客户的账,看一看记进账里的,是不是都是经营上发生过的事。
3.1.7 审计师仍要检查每个科目的金额
审计师对于客户的内控都测试完了以后,不论内控好赖,都要对每个会计科目再做进一步的实质性测试。
关于内控测试和实质性测试的关系,简单说来,我们首先对企业的内控进行“有罪推定”,认为其内控是不好的。然后,内控测试做得越多,收集的证据就越多,越有可能证明内控是好、很好、非常好的。内控越好,下一步要做的实质性测试就可以越少。内控测试和实质性测试的关系是制度基础审计的一个基本问题,几乎任何一本审计教材都对此有详细论述,我就不多说了。至于什么是实质性测试,简而言之,它包括分析性复核和详细测试两类。
有位大师说过,会计是“分类”的艺术。其实,会计就是使用自亚里士多德时代起就使用的分类学,将不同性质的东西不断进行分类。例如,将资产分为流动资产和长期资产,再进一步分为存货、固定资产、应收账款等。亚里士多德发明的分类学的精髓就是:直接对一堆水果进行分析是很困难的,你可以将水果分成苹果和桔子后再进行分析,也可以将水果分成新鲜的和腐烂的之后再进行分析。
带着以上这些形而上的理论,我们就可以开始审计工作的实质性测试了。
当客户将资产负债表、利润表给我们时,我们看到了每个一级科目的余额。例如,应收账款的余额是530万元人民币。但这还不太够,我们希望见到更明细的资料。
于是我们找客户要明细资料。客户将应收账款的明细表(按不同销售客户的名称)给了我们。现在,我们可以考虑进行下一步的工作了。
其实,就像前面我们举的关于水果的例子,对于一堆水果,既可以分成苹果和桔子,也可以分成新鲜的和腐烂的,还可以分成有核的和无核的。怎么分,全看你要进行什么样的分析。对于应收账款的明细,既可以是按不同销售客户的名称,也可以是按不同产品,还可以是按不同的账龄。常规的做法是首先拿到按不同销售客户的名称的应收账款明细,因为这是最自然的一种分类方法,也是被审计企业最常使用的一种分类方法。泛泛而言,我们在任何时候做任何分析,都应该首先使用被审计企业已经在使用的方法。因为只有这样,才能更顺畅地与客户沟通。在此基础上,再进一步使用一些新颖的分析角度。
审计工作的下一步是对这个明细表做测试。这种测试要么是对每一个明细数字都做测试,如果预计个数太多,就可以考虑抽查的办法。
再举一个特殊一些的例子来说明一下这种“分类”和“明细表”的思路:
在审计应付增值税这个科目的时候,审计师一般是将应付增值税期末余额分解成:
然后,审计师不是直接去验证期末余额,而是对销项金额、进项金额等分别做验证。只要这个公式里等号左边的每一项都验证过了,应付增值税的期末余额就应该没什么问题了。当然,严格说起来,在做完上述验证之后,审计师仍要了解一下这个余额代表了什么含义,比如说,这个余额究竟是代表了几个月的应付未付增值税?
这个例子说明,所谓进行“分类”和取得“明细”,本质上是在进行一种“代入”法的转换。在这个例子里,不是在“分类”或取得“明细”,而是通过一个等式来做“代入”法的转换,将我们对这个余额要做的审计工作,转换成对一些更明细的、或者更具体的项目要做的审计工作。
3.1.8 做实质性测试时,审计逻辑链条要严密
我们要注意审计时逻辑链条的严密性。这既是指内控测试时的两个凡是(见3.1.6 内控测试工作最重要的是逻辑要完备 —— 要做到两个凡是),也是指检查每个科目余额的实质性测试。在检查每个科目的余额的过程中,我们先将验证总资产余额这个问题转换成了验证每项资产的余额,也就是资产类的每个一级科目。我们接着将验证某个一级科目的余额转换成了对其明细表做验证。至此,逻辑链条是严密不间断的。但是,当我们要用抽查的方法验证明细表的时候,我们就有了一个逻辑链条断裂的风险。因为,抽查就意味着有些查,有些不查。
我曾经做过一个项目,在那个项目上我负责固定资产。固定资产余额有50亿元。我进行了大量的抽查工作,将50亿元中的40亿元的固定资产都看过了。我觉得我怎么着也是没有功劳也有苦劳吧,就在工作底稿上骄傲地写下了抽查覆盖率达80%这样一句话。合伙人看过后,批评我说,这句话是在告诉别人,你还有20%,即高达10亿元的固定资产没有看过,没有取得任何审计证据。
这就是审计逻辑链条的断裂。要想不让它断裂怎么做?将那10亿元固定资产也都看过?那可是海量的工作啊,要知道,在社会学和统计学里都有一个80:20原则,用在这上面,就是说,前20%的大额的固定资产占了整体金额的80%,就是40亿元。后面别看只有10亿元,在个数上可是整体的80%呀。要真这么做的话,我可就是“我以我血补天裂”8 了。此招不可行。
可行的办法是,将抽查的方法科学化,使得抽查的结果是对总体的一个测试和描述。例如,采用符合数理统计原理的抽查方法,并能将样本的误差推算到总体上去。这就可以避免逻辑链条的断裂。有关抽查所允许的方法,也是一般审计理论都有的东西,我就不废话了。对此有兴趣的人可以看一下4.2.6 怎样选择函证的样本 。
那么,这个审计的逻辑链条延伸到何处是个尽头呢?延伸到最原始证据,尤其是第三方证据。比如,第三方的确认函,第三方签字的收货单,等等。
如果审计师对于审计链条的断裂这个问题不敏感,客户就有可能在这里钻空子。据小道消息说,在美国世通公司的会计造假过程中,其中的一幕是这样的:审计师检查了固定资产的明细及固定资产购买入账的内控过程,都没有问题。但是,由于固定资产的明细是在电脑屏幕上显示的,审计师没有把全部明细都打印出来看一看合计数是否与总账金额相等,审计师以为电脑程序自然能保证总账数是由明细加总出来的,可惜这不是事实。总账数比固定资产的明细数的合计多出来一块,那就是不应该资本化的电缆租赁费。而审计师未能发现这一点。在这里,由于审计师没有特别关注审计逻辑链条的完整性,就被客户欺骗了。俗话说得好:“苍蝇不叮无缝的蛋”。当审计师的逻辑链条不严密的时候,也就是心怀不轨者有机可乘的时候。
3.2 审计的思考方法
3.2.1 公众对审计的期望
理论上说,审计师要保证每一个科目的CEAVOP。即完整性(Completeness)、存在性(Existance)、准确性(Accuracy)、估值(Valuation)、权属(Ownership and Obligation)和表达与披露(Presentation and Disclosure)9 。
所有以上的属性都是从会计报表出发来谈的,即报表上已经记录的,是否完整?是否存在?这两个属性是很好理解的。
至于准确性,理解起来是很奇怪的。何为不准确?不是多了,就是少了。那不就是完整性或存在性的问题么?我个人是有点儿搞不懂这个逻辑。不过,有一种说法说,准确性仅适用于特定科目的特定内容。例如,存货的成本核算,这主要是一个计算,所以完整性或存在性都有点儿不太搭界,因此用准确性比较合适;再如收入确认时用完工百分比法时的估计,这也是一个计算,也是准确性的问题。可能某些估计的预提费用,如预提产品质量保证,也算是准确性范畴的吧。
估值,主要指各项资产的估值,即减值准备是否合适。如果扩大点范围,还包括长期负债是否已经折现。
权属,这在资产,指实质上的所有权;在负债,指是否是企业自己的责任;在费用,则指费用是否是恰当的。在负债这里,似乎又跟完整性及准确性有点重复。一般权属不是一个很要紧的问题,当然个别项目例外,比如融资租赁等。
表达与披露:这个很清楚,就是该流动的项目不要放到长期里,该与收入对冲的,不要记进费用里,该有注释的要有。
CEAVOP是审计考虑的一个非常重要的出发点。有些审计师说,已经学了一些审计步骤,但自己做项目时心里没底,不知道做了这些步骤是不是就完整了,这就是没学会从CEAVOP出发,考虑和设计审计步骤。如果你的审计步骤能覆盖所有的CEAVOP,那你的步骤就是完整的。
在实际工作中,对于每一个科目,都会有一些工作的侧重点,用不着平均使用火力。一般来说,
资产类是着重看存在性
负债类是着重看完整性
收入类是着重看完整性
费用类是着重看存在性
也就是说,
资产别高估
负债别低估
收入别记少了
费用别记多了
这样,既照顾股东对净资产的稳健性要求,又照顾税务上对不要隐藏利润的要求。
有人会问了,资产类的完整性,或者说资产被低估就不管了?这倒不必操心,借贷记账法天然保证了将两头都控制住了。如果资产被低估,由于“有借必有贷,借贷必相等”,必然有另一项资产被高估,或者一项负债被低估,或者一项收入被记少了,或者一项费用被记多了。而这几个“或者”,都是我们工作的侧重点,会被其他科目的审计工作拾起来的。
这只是一个简单的理论。在实践中,审计师会尽量往稳健的方向走。也就是说,审计师会自然而然倾向于“资产别高估,负债别低估”,对于收入,则有点儿矛盾的心态,既不想出现“少记收入”而引发的“小金库”和税务上可能的麻烦,也担心收入虚增欺骗股东。
这个非常基础的理论,是基于对公众期望的一个判断。在今天,审计师发现很多企业有虚增收入的倾向时,审计重点也在慢慢地变化,目前对收入的存在性及准确性有更多的关注,即收入确认的原则是否得到了很好的遵守。再有,当前社会公众对于上市公司资产的安全性关注增多,例如某上市公司未经全体股东批准就将一笔资金交给了自己的母公司——第一大股东。由于这种关注,审计师对于资产的保全这一领域,及有关交易是否经过恰当授权,也越来越重视。
3.2.2 审计思考的关键—预期
我们审计师根据对于被审计企业业务的理解,以及我们对于被审计企业与其供应商和其销售客户的关系、其生产过程的理解等,会在看到客户会计报表之前,先形成一些想法。例如,收入应该有一定的增长,维修费除以固定资产的比例会略微下降,预提费用中应该有关于质量保证的预提,等等。然后,在实际对每一个科目做工作时,我们来检查我们的预期与实际是否吻合,并不断根据在工作过程中了解到的新情况调整更新我们的预期。
例如,一般企业都会有应收账款,这是司空见惯的事。这就是我们的预期。但肯德基能有应收账款么?反正我去买KFC吃的时候,他们从来不让我欠账,不知道谁有没有那么大的脸面能赊账吃鸡腿堡。所以,肯德基有应收账款就不符合我们的预期,而我们的预期又是由我们对客户业务的理解产生的。
审计师的思考能力和经验最终凝聚成的,就是这一个“预期”。这个预期,就是我们认为企业的经营故事应该怎样体现在会计报表上,因为会计报表就是用会计语言在讲企业的经营故事(见2.3.1 审计意见说了什么 )。
我去做过一个羊绒衫厂的十二月底的存货盘点。当我们将盘点结果汇总出来给合伙人看的时候,不出十分钟,合伙人就说,这个结果有错误,不可能有这么多原羊绒。所谓原羊绒,就是直接从牧民那里收购来的牧民直接从羊身上采下来的(事实上是拿梳子梳下来的)羊绒。我们本着对合伙人的崇拜,复查了整个盘点记录,果然发现有不少洗净绒被误记成了原绒。这主要是由于我们做具体工作的审计师不太熟悉客户的业务流程,不知道洗净绒与原绒尽管都是麻袋装着,但是成本是大不同的。
我们问合伙人为什么能不到十分钟就看出这个问题。他的解释是这样的。原来,羊绒都是在夏天天热时才能从羊身上梳下来的。也是,天不热,谁也不会把自己的贴身小棉袄脱了呀。所以,到了差不多九、十月份,原羊绒就收不到了。收来的原绒,混杂着各种杂质,包括羊的汗渍、泥土等,如果不尽快将原绒洗一遍形成洗净绒,放的时间长了,这些原绒就会发霉腐烂。所以,一个羊绒衫厂,到了年底的时候,一般都没有多少原绒了,因为已经洗得差不多了。基于同样的道理,羊绒衫厂的洗绒机的处理能力,往往是半年就能将全年生产要用的原绒洗完,否则原绒就坏了,所以,洗绒机往往是下半年忙上半年闲。
由于上述对企业业务的理解,一个好的审计师的预期就是,原绒在年底的余额应该很小或者为零。如果不是零,肯定有很特殊的原因,例如地球变暖什么的。
在做审计时,审计师会对很多数字的性质,也就是这个数字背后代表了什么含义,进行详细了解。在做这种了解的时候,并不简单地由于这个数字小就跳过去不做了解,因为只有了解了这个数字的性质,才能形成审计师的预期。有的时候,了解了性质,如果审计师的预期就是这个金额不会太大,而账上也是如此,这时审计师就可以将其略过其他的审计步骤了;也有的时候,在了解了性质之后,审计师的预期是这个金额应该较大,而账上显示的金额却很小,这时审计师就会继续跟进下去。
有很多时候,审计师翻看被审计企业的原始凭证这一审计步骤,不单纯是一个检查记账有没有记错的测试手段。通过看这些原始凭证,审计师可以更好地了解这个科目的具体核算内容,得到更多的感性认识,这也有助于审计师更好地形成对这个科目的预期。
让数字说话——审计,就这么简单[七]
3.2.3 审计师要独立思考,要比客户想得深远
审计最难做的,是想到客户该做而没有做的东西,而不是仅仅跟在客户身后。所以,一个好的审计师,会计水平要高于客户才行。
例如:在租赁准则中,要求企业考虑经营租赁和融资租赁,还要求企业将经营租赁整个租赁期内的费用按直线法摊销,而不是当期支付多少就记入损益多少。
很多客户并不是这样做的。他们仅仅简单地将实际支付的租赁费记入损益中。如果我们不动脑子,仅仅做一些低层次的核对原始发票、稍高一点层次的与租赁合同核对及与去年的租赁费做对比这样的工作,可能觉得一切都合理。
只有当我们自己先对租赁费的会计处理做到心中有数,才能想到客户可能忽略了经营租赁和融资租赁的差别,客户可能忘了将经营租赁整个租赁期内的费用按直线法摊销这些问题。
另外一个实例是有关收入确认的。在我国,制造业的客户最多,一般的收入确认原则都很简单,即按发货确认。我们在审计中,经常将这一收入确认原则当成是一种默认值,很少再去对此提出异议。
有一个客户是经营加油站的。我们的工作底稿上也将客户加油(即发货)当做是默认的收入确认方式。因此,在工作底稿上,几乎没有对客户收入确认的会计政策的讨论。
为什么我们总强调要了解客户的业务?因为只有了解了客户的业务,才能想到更多的会计方面的问题。这是一个加油站,不管在中国还是在世界其他地方,加油站都有以下经营方式:
不仅加油,还开一个小卖部,卖一些零食和润滑油等。这些东西可能是自己采购来做销售,也可能是代销。该客户如何确认这个小卖部的收入,按代销确认,确认代销手续费还是销售收入和成本,就都是要讨论的问题。
先将油票卖给别人,以后凭油票加油。对于常客和一次购买油票较多的人,可能有优惠或打折,或积分奖励计划。收入确认是在售出油票时还是在凭油票加油时,油票有无有效期,如果过了有效期是否就不退钱了? 这些优惠、打折和积分奖励计划如何记账,是记促销费用,还是作为变相降价,因此要冲减收入?
所有以上这些问题,都是当客户是一个加油站时要考虑的。客户的会计是做制造业的出身,从来没有想过这么“复杂”的事,所以他把账记得无比简单,就跟收付实现制差不多。如果我们审计师的头脑也那么简单,只会跟在客户后面想事情,客户想不到的,我们就想不到,那就太失职了。
远古时有两个原始人做游戏,比谁说的数字大。第一个说,“一。”第二个说,“二。”第一个又说,“三!”第二个想了半天说,“你赢了。”原始人简单的脑子怎么也想不出比“三”还大的数字,所有比“三”大的数字只能用“很 多”来描述。如果客户思维简单,审计师也跟着思维简单,就跟这两个原始人差不多了。
有人说审计师没有想像力。请再看一下上面加油站那个例子,那些想法,可得是既有常识,又有想像力才行。
3.2.4 审计师要考虑任何事情的合理性
举个例子讲一下这个道理。
说到验证一个科目的存在性(E),一般的审计方法就是发确认书,看合同和发票等原始凭证。但是,也不是见到合同和发票就万事大吉的。这就是审计和会计的区别了,会计讲究原始单据的齐全,所以只要单据齐全就行了;审计要比会计多想一层,更关注的不仅仅是一个单据齐全,还要考虑其合理性。
我曾经跟着一个经理去做审计。有一次他让我去看一看一项固定资产的原始单据。我去查了一下发票,是美国一个公司开给这个中国公司的,是一辆进口奔驰600轿车,价值55万元人民币整。我看过了发票,核对了固定资产明细账,一切满意地回去向经理汇报去了。经理一听就笑了,说,“我给你55万元人民币,你给我再买一辆奔驰600回来。”我这才意识到:
奔驰600怎么能价格这么低;
我看的那张美国公司开给中国公司的发票,为什么是用中文写的,还是人民币价格,不是美元价格;
如果是进口轿车,为什么完全没有海关关税支付或免税的任何记录。
这一圈问题问下来,才知道,这一切都是伪造的。
所以,说到底,审计意见是财务数字真实准确地讲出了企业的经营情况。为了能保证这一点,审计师必须考虑一件事情的合理性,不能仅仅是形式上手续完备就行。
3.2.5 审计师总是在“抓大放小”吗
我有一次做审计时,碰上一个会计,他跟我说,“你们审计的人水平不行,我们公司领导,经常多报销餐费,你们从来看不出来。”
我只好给他解释,这些东西,和整个公司的资产或者收入相比,所占比例太小,审计师做审计时,是有一个重要性水平做衡量尺度的,太小的数字我们审计师不操心,因为审计意见是说财务数字真实准确地讲出了企业的经营情况,只要这个大方向没错就行了。
打个比方说,我打算请你吃顿饭,估计要花100元左右,你问我兜里有多少钱,可我搞不准是620还是630元了,于是,我对你说,也就是600元出头吧。在这种情况下,你能说,我说的数字不真实准确么?就算差了一点,对于请你吃顿饭这事,又有什么影响呢?
可是,如果是我要给我老婆买件衣服,导购小姐在旁边说,“先生,这衣服打5折,很值的,原价1 260元,现在只卖630元,给您太太来一件吧。”老婆深情款款地看着我,问我,“你带了多少钱?”,可我搞不准是620还是630元了,于是我笑笑说,“也就是600元出头吧。”在这种情况下,我的数字差一点儿,可就直接影响夫妻感情了。
所以,审计内容的重要性,术语叫做“审计的重要性水平”,这个东西也不是个死的,没有特殊情况的时候,审计师是在“抓大放小”;但是,当某个数字正处在临界点,将要出现“量变引起质变”的时候,再小的数字也不能放过了。关键就是这个“质”变。也就是说,审计师真正关注的,是这个“质”是否受到了影响。
3.2.6 审计师的“七种武器”
在这里简单汇总一下审计的基本方法,就好像打游戏的时候你要先检查一下自己的武器库一样。好,让我们来看一看审计师的“七种武器”10 。
如果是对内控进行测试,也就是系统测试,可以有实时实地观察、询问、交叉互证式询问、查看历史记录、重新执行等方法。
实质性测试 (substantive test)包括分析性复核 (analytical review) 和详细测试 (test of details)。
分析性复核包括三种方法,最有效的无非是合理性测试 (reasonableness test),再其次是比率分析 (ratio analysis) 和时间趋势分析 (trend analysis)。做分析性复核最重要的是两点:
不要只算出数字和比率等,要有解释。
解释的各种原因要尽量能定量分析,不要只是做定性分析,泛泛而谈是不够的。你想啊,天气预报都由过去的“晴转多云,有时有小雨”改成了现在的“降水概率30%”了,我们的分析也应该更多地做定量分析。
而详细测试的方法主要是发确认书、现场盘点、询问、查看并核对原始记录等方法。
由上面的汇总可知,固定模式的审计方法并不多。做不了几个项目你就都尝试过了。但如何将这些方法用得有效和到位,并且将你的思考反映出来,是要下功夫的。武侠小说中经常有这样的描述:寻常的一招“黑虎掏心”,在他手里使出来竟显得如此威风凛凛...我们使用审计方法,也应该奔着这个境界去才是。
举个例子:确认书一般都是用在银行和往来账上。但有一次审计师竟然对销售收入做了确认,因为这家企业仅有一个客户。
所以,基本功就这么几手,但耍得好不好就看你自己的道行了。戏法人人会变,各有巧妙不同。
那么,面对一个具体的会计科目,应该如何思考采用哪种测试方法呢?
首先当然是从完整性、存在性、准确性、估值、权属、表达与披露(即“CEAVOP”,有关CEAVOP的说明见3.2.1 公众对审计的期望)出发,看我们要达到什么样的目的。根据这一目的,才能取舍我们要采用的测试方法。
其次我们也要考虑成本效益原则。这是审计时经常要考虑的一个因素。有的测试方法,效果显著,但可能要花较多的时间;而另一个测试方法,可能很快就能做完,但效果不一定很明显。这时,审计师就要判断采取什么样的方法。例如,某笔其他应收款金额不是很大,审计师询问了客户这笔应收款产生的原因,得到了一个听起来合理的解释,与审计师从其他方面得到的信息也吻合。这时,审计师还一定坚持要发确认书吗?答案是不一定,取决于审计师的综合考虑,看这个项目金额的大小,客户解释的合理程度等。但如果这笔其他应收款金额很大,那么,即使客户的解释非常合理,为安全计,审计师可能仍然要发确认书。
3.2.7 审计也是一个系统工程
会计系统是一个完整的信息系统,各个科目之间存在着相互作用和勾稽关系。很多时候,审计正是利用这一点,由一个突破口拽出一连串的问题。所以,我在3.1.4 审计师可以怎么问问题 里说过,审计师以“乱枪打鸟”的方式来问问题,往往能将客户的骗局拆穿。
但是,一般一个审计队伍出去,少则两三个人,多可以有十几个人甚至上百个人。审计工作是分工合作的,在实际工作中,由于时间紧或其他原因导致每个人所掌握的客户信息是局部的、零散的,审计队伍内部的信息沟通和共享也是随机的、任意性较强的。在这种情况下,就有可能导致在现场审计时某个人掌握了一个非常重要的信息,但由于这个信息本身对其所审计的内容没有影响,而他又不知道这个信息对于另外一个人的重要性,最后这个信息被忽视了。那么,如何加强项目成员间及时而有效的沟通呢?如何能使一个审计小组的工作成为一个首尾连贯的逻辑整体呢?
上面提出的问题其实就是如何把整个审计队伍捏合成一个多手多脚但有一个统一大脑的怪物。解决之道有这么几点:
期待人类的大脑能彼此联网。也许会计师事务所的合伙人应该为这类科研项目投点儿资支持一下,也算是审计业特别用得着的一种高新科技嘛。
每个人都按照事先培训过的标准化的方式工作,这样可以有助于每个人判断自己掌握的信息对别人用处大不大。
整个队伍内部气氛融洽,正式的和非正式的沟通较多较容易,加强沟通。
项目现场负责人可以通过每天开总结会的方式把大家的信息聚拢到一起来。
项目现场负责人主动去了解不同人遇到的主要事件和主要问题,这样项目负责人可以在自己脑子里将所有的资料整理到一起,并判断是否有并要将某些资料和信息共享。
通过项目现场负责人、项目经理和合伙人的三级工作底稿复核制度,由项目现场负责人、项目经理和合伙人把握全局。
3.3 对企业内控的关注
3.3.1 什么是“常规交易”、“非常规交易”和“会计估计”
我刚开始做审计时,审计理论讲的是“制度基础审计”(system-based audit)。这一理论将企业的全部业务交易分为“常规交易”(routine transactions)和“非常规交易”(non-routine transactions)两大类。
“常规交易”对应的是可以机械处理的会计事项,这些会计处理由基层工作人员就可完成。如果设计好了记账规则,这些基层工作人员在不懂什么是“借”“贷”的情况下,就可以将明细账目处理好,只需要最后由一个总账会计或会计经理来做试算平衡表和做报表就可以。例如,在一个制造企业里,对于货物销售及应收账款的记录,就是一项常规交易。
“非常规交易”仍是企业实际发生的交易,但它发生的次数不多,或者/而且性质特殊,最好由资深人员来直接进行“借”“贷”的会计处理。例如,在一个业务稳定的企业里,固定资产的采购可能不是经常发生的,因此,固定资产采购就是一项非常规交易。
除上述两类外,还有一类是“会计估计”(accounting estimate)。这是一个会计事项,而不是企业的实际业务交易。这指的就是提取坏账准备、资产减值准备、或有负债等。在企业里,这是一定要由会计经理及其以上级别来直接处理的。
在英国和美国的簿记体系(bookkeeping system)里,“常规交易”是在明细账里记录的,记账人员往往只受过职业中专类型的培训,不懂“借”“贷”,但很守规矩。他们的职业中专教育里也给他们强调按规矩办事。在这个层次的记账,是没有国内所谓的记账凭证的,直接按原始凭证记入明细账,工作人员不涉及任何“借”“贷”。每个期末,将明细账的数字汇总记入总账。
例如,一个负责记存货明细账的职员小牛所收到的工作指示就是见到仓库保管员开来的入库单就增加存货明细账中的存货数量,见到开来的出库单就减少存货明细账中的存货数量。而另一个记应付账款的职员小杨,则见到仓库保管员开来的入库单就与采购部联系,搞清楚这是哪家供应商及多少钱之后,就增加应付账款明细账中的应付这个供应商的货款;当见到出纳传来的银行付款单时,就减少应付账款明细账中相应的供应商的货款。到了期末,小牛会将这一期存货明细账增加了多少,又减少了多少,做一个加总,然后将这个加总数登记到存货总账上。由于存货明细账和存货总账都有上期末的余额,加上当期的增加金额,减掉当期的减少金额,存货总账上也就有了当期期末的余额。
所以,可以看到,所有的“常规交易”的借贷分录都是最通常的,比如,借:存货,贷:应付账款;借:应收账款,贷:销售收入。而且每一个这种交易的支撑文件都是最普通的,如入库单、出库单、银行对账单等等。如果都是常规交易的话,是不可能出现奇怪的借贷分录的,比如像借:在建工程,贷:应收账款这样的分录是不可能出现的。
这些“常规交易”是最符合我前边说过的“一一映射”的内控的思想的(详见3.1.2 在外部审计师的眼里,内控系统是摄像机 和3.1.6 内控测试工作最重要的是逻辑要完备 – 要做到两个凡是 )。只要设计的完善一些,这些“常规交易”完全可以由机器人来完成。
在英国和美国的簿记体系里,“非常规交易”则往往是直接在总账里进行核算的,“会计估计”更是必然在总账直接核算。也就是说,如果财务经理老马觉得明细账记得不准确、不完整,或其他原因,他不能直接改明细账,而且前面提到的小牛和小杨在中专里所受的职业教育也要求他们恪守自己的职业道德,不能允许别人改他们的明细账。所以,财务经理老马只能自己直接在总账层面做一个借贷分录,并将这个分录直接记入总账,将总账的余额做了修改。
比如,7月31日是个周六,财务人员都不上班。可是,有个客户急着要一批货,销售部只好打电话叫仓库保管员来开了门,将一批货运出去了。到了下个星期一,8月2日,财务经理老马知道了这事,就要把这笔发货记到7月份的销售收入中去。可是,小牛首先不肯改存货明细账,小杨也不肯改应收账款的明细账,还有另一个职员小朱也不想动销售收入和销售成本的明细账。结果,老马只能自己在7月份的总账里做一笔借:应收账款/贷:销售收入,同时借:销售成本/贷:存货。同时,在8月份的总账层面,还得将这笔分录冲回,并要求小牛、小杨和小朱将这笔交易记进8月份的明细账里。这就是老马处理一项“非常规交易”的做法。
另外,当财务经理老马打算对存货提取减值准备时,他会发现,不管是小牛、小杨还是小朱,都根本没有保存这样一份减值准备的明细账。老马只能将计算好的减值准备的金额直接在总账层面做一个分录记进去了事。
这样安排的结果,是经常在总账和明细账之间有调节项目。这样安排的好处,是各司其职,管理层可以将更多时间放在审阅这些调节项目上。而且,任何调账事项,一般都只能在总账层面做,这样任何调账就都会反映在这些总账明细账之间的调节项目上。这种安排,其实也是“分类”思想的应用(见3.1.7 审计师仍要检查每个科目的金额 )。就是说,将最机械化的业务归成一类,将需要人工干预的业务和会计处理归成另一类,然后分而治之。
以上算是讲清楚“制度基础审计”和“风险导向审计”(risk-oriented audit/risk-based audit) 之前的背景介绍。
3.3.2 风险基础审计比制度基础审计多了什么
“制度基础审计”认为,对于与“常规交易”相联系的会计事项的审计必然是先评价及测试其内部控制制度,然后考虑是否可以依赖企业自己的内控制度来做下一步的实质性测试。而对于与“非常规交易”相联系的会计事项和“会计估计”,企业不一定有很好的内部控制,因此可以直接采用实质性测试,这包括分析性复核与详细测试。
由上可知,“制度基础审计”的一个重要基础是在簿记体系中将“常规交易”、“非常规交易”和“会计估计”有效区分开。在美国、英国等国的簿记体系确实是这么做的(见3.3.1 什么是“常规交易”、“非常规交易”和“会计估计” ),但国内目前的簿记体系是这么做的么?就我翻看过的国内企业的账本而言,那些“银收”“银付”“现收”“现付”凭证也许能算是“常规交易”,但那些“转”字号凭证可就包罗万象了。而且,如果发现以前的一笔账记错了,只要做一个“转”字号凭证,由领导签字(甚至没有领导签字)就行了。审计师查账的时候要翻查所有这样的“转”字号凭证实在太花时间了。
我目前还想不好,在国内的簿记体系下,如何将“制度基础审计”有效并有效率地贯彻下去。
这几年,到处都在讲审计要转向“风险导向审计”了。我将有关这两者的教材做了一个比较,发现大部分是相同的。最大的不同主要是:
在“风险导向审计”的理论里,不仅要求对于“常规交易”要先评价及测试企业的内控制度,对于“非常规交易”和“会计估计”,也强调说企业必然应该在这些领域有自己的内部控制,尤其是在“会计估计”领域。那么,我们对于这些会计事项,也要测试其内部控制制度,而不是按照“制度基础审计”说的,可以直接做实质性测试。也就是说,在“风险导向审计”的理论里,不管是“常规交易”、“非常规交易”还是“会计估计”,都要先了解、评价及测试企业的内部控制制度。
比如,对于存货跌价准备,企业应该不仅仅是每年年末让财务经理算一个数放进去了事,而是平时就有对存货水平和种类的监控措施,并且,在财务经理算完了存货跌价准备的金额后,企业自己也应该有审核机制来保证他算的与实际情况较接近。审计师的工作,应该是首先看企业的这些控制措施,而不是直接验算企业财务经理算的存货跌价准备对不对。
打个比方说,以前中国很多单位没有专门的机制和部门来查腐败分子,党的书记只好自己盯着,发现一个就让公安来抓一个;后来就成立了纪检监察部门,由他们来查处腐败分子。党的书记就更多地盯着纪检监察部门是不是工作有效了。
所谓风险导向审计的风险二字,指企业的经营风险和企业的会计报表错报风险。不是所有的经营风险都能导致会计报表错报风险?。有的经营风险,如销售队伍不稳定,太容易被竞争对手挖墙角,这固然是企业管理者很头疼的事,但对于审计师和会计报表而言,不存在记错账的问题,就没有会计报表错报风险。对于这些与会计报表错报风险?无关的经营风险,审计师不再进一步关注。关于这一点,我猜可能是审计师和管理咨询公司的一个不同之处了。
风险导向审计的理论认为,任何一个会计估计,都必然与一个经营风险相关联。例如,坏账准备与企业的客户信用风险相关联。反过来说,企业的任何一个经营风险,只要与财务数字有关系,企业都必然应该将这一风险量化(根据发生的概率和金额影响的大小),并将这一量化结果以恰当方式反映在资产负债表中。实在不能量化的,要进行适当披露。这就是为什么在?风险导向审计的理论中,往往用会计估计和披露这个词组,而不是只说会计估计的原因。
考虑到现代企业经营环境的复杂多变,风险导向审计理论既要求企业的会计报表全面反映企业在历史上已形成的经营成果,又要求量化及披露企业的经营风险(这些风险在未来可能变成真正的损失,从而影响经营成果)。
那么,实践当中怎么做呢?举个例子:以前,我去看一个企业的应收账款坏账准备,是要企业提供应收账款账龄等资料,然后先自己做分析,再与销售人员谈各个余额收回的可能性高低,最后形成一个我认为适当的坏账准备期末余额数字,并与企业的会计经理讨论我的计算过程以取得他的认可。这就是我自己重新算一遍应收账款坏账准备,典型的实质性测试的路数。
现在呢,我要让企业的会计经理给我介绍他每个月末/季度末计提坏账准备的过程(注意:这就是在了解企业自己的内控制度)。他会告诉我,他如何向销售人员采集数据,如何计算,采用什么样的百分比,等等。我还要让销售部或信用控制部给我介绍他们如何管理客户的信用风险的。经过一些这方面的内控测试的工作,如果一切都很规范,很大程度上我可以说,这个企业的坏账准备的数字没有大问题。这时候,我可能并没有自己做太多的独立分析。
上面这个例子是比较理想的例子,我也只是偶尔能遇到这样的客户。多数客户是一问坏账准备怎么算的这种问题就乱扯,我还是只好回归到“制度基础审计”下的实质性测试中。
另外一个按照“风险导向审计”的要求我要做的事情是,在了解了企业的业务之后,撇开一切报表和数字,静下心来想一下,这个企业可能有哪些经营风险(对于一个制造企业,我一般是从六字真言“人财物、产供销”这几方面去考虑企业可能的经营风险)?由于这些经营风险,企业应该有哪些“会计估计和披露”?企业是不是已经做了这些“会计估计和披露”?我觉得这也是比“制度基础审计”考虑问题更全面的地方。
以上所谈,更多的是理论和理想主义。要用诸实践,还要看审计师自己对于理论的把握和变通能力,以及客户的基础工作水平。但是,如果审计师自己连什么是正确的都不知道,“变通”也就无从谈起了。
3.3.3经营控制与会计报表控制
在这里介绍一下两个新的概念:经营控制和会计报表控制。这两个概念可能会随着美国的萨班斯法404条款11的执行越来越流行的。
经营控制和会计报表控制都是企业的内部控制环节。所谓经营控制,是企业管理层用来理顺企业经营的一些控制点。例如,管理层要求所有的采购都要从至少三家设备供应商的报价里选择一个最合理的报价;管理层要求每笔超过万元的固定资产采购都要由总经理批准才行;管理层要求每次发货销售后,都要取得对方签字的发货单。这些,都是一个企业的经营控制。
而会计报表控制呢,也是由管理层设立的、用来保证会计报表正确的控制点。例如,管理层要求在每一期末编制银行存款余额调节表12;管理层要求原材料入库单的一联要在同一天内传给会计做账;等等。一般而言,经营控制点和会计报表控制点是不重复的。但也会有例外。比如,企业期末做存货和固定资产盘点,就可以既是一个经营控制点,也是一个会计报表控制点。
企业可以有非常多的经营控制点,有大的,有小的。企业也会有很多的会计报表控制点。但相对来说,会计报表控制点的数量是有限的。经营控制点的效果的好坏,也会影响会计报表控制点的效果。我们大概可以这样来考虑:一个经营上的事项,必然要有某种经营控制点来规范约束它。经过了这一经营控制点的控制,这一经营上的事项就是对企业有积极的经济利益的。但这一经营上的事项及其带来的经济利益要想合理准确地反映在企业的会计报表上,则要经过会计报表控制点的处理。
举个例子来说明一下:一家企业为了防止存货的积压,严格执行按订单生产,并且按照复杂的MRP计算来采购原材料。这些,就都是经营控制点。而会计报表上对于这一事项最关心的,则是存货跌价准备的计算和提取是否准确。所以,企业管理层会在每年年末,根据生产计划预测一下存货的使用情况,并对可能积压的存货计算并提取存货跌价准备。这就是一个会计报表控制点。这个会计报表控制点是否执行的有效,一定程度上要看企业的经营控制点执行的效果如何。假如企业的经营控制点执行的很好,那企业的存货也就不会有太多的积压;这样,即使会计报表控制点执行的不是太好也没关系,因为存货跌价准备的金额不会太大,有误差也差不了多少。反之,如果企业的经营控制点执行的不好,企业的存货积压可能很多,那么,企业的会计报表控制点就必须执行的很有效,才能产生一个相对准确的存货跌价准备。在确保企业会计报表准确性方面,企业的经营控制点和会计报表控制点,有这么一点玩跷跷板的意思。
这种把企业的控制点分类成“经营控制”和“会计报表控制”的分类法,是“风险导向审计”理论的一部分。我们在前面说过,“风险导向审计”的“风险”二字,指企业的“经营风险”和企业的“会计报表错报风险”。这里原“经营风险”,正好可以由“经营控制”来处理;而“会计报表错报风险”,则是由“会计报表控制”来减小或消除的。
这样一个分类方法,有助于我们透彻理解很多东西。例如,为什么国内很多民营企业,听起来控制的很好,经营的也很好,但财务数字乱得一团糟?表面上说来,是民营企业的老板不重视财务。但认真论起来,这样的企业,经营控制可能是设计和执行的颇为到位的,但会计报表控制,就设计和执行的很差了。
这样一个分类方法,也为审计师按照“风险导向审计”开展工作指出了更清晰的方向。审计师在做审计工作时,首先要关注的,应该是会计报表控制点。而这也恰恰是美国的萨班斯法404条款要求审计师关注的东西。至于那些经营控制点,则是每个企业“仁者见仁,智者见智”,连美国证交会都觉得很难做出硬性的规定。但这也并不是说审计师就不管这些经营控制点了,只要这些经营控制点的结果能够间接影响到会计报表的准确性,审计师就可能要关注这些经营控制点。
3.4工作底稿
3.4.1写工作底稿也有理论吗
没有理论指导的实践是盲目的。据说,一只呆在笼子外面的黑猩猩在够不着笼子里面的香蕉时,会自己去找一根带钩的棍子来。因为黑猩猩已经总结出了一个理论,“带钩的棍子够香蕉较为容易”。你比黑猩猩要强吧?当然,据说人和黑猩猩在DNA上只有约0.6%的差距,所以也不能保证所有的人都比黑猩猩强。
要声明的是,这些关于工作底稿的理论其实算不得什么理论,只是一些实践经验的概括和总结,要照理工科的话说,也就是“经验公式”级别的,连推论或定理都算不上。
之所以要写这些所谓的工作底稿的理论,是因为我发现很多审计师都在互相抄袭一些工作底稿范本的固定格式。如此下去,工作底稿会变得像八股文一样僵化,我们审计的思考就会被这种僵化的表达方式束缚住了。我觉得,写工作底稿应该像散文写作一样,是“形散而神不散”,才能将我们的审计思考很好地表达出来。
3.4.2写内控测试的工作底稿要注意的问题
内控测试(也称系统测试)的工作底稿主要分为两类:一是对企业内控的描述,二是我们做的测试。
对企业内控描述的工作底稿在实践中不是很统一。有人愿意用文字叙述,有人愿意用表格,有人愿意画流程图。文字叙述有时会不简洁,流程图则会过于简单,表格有时又太僵化。总之,见仁见智吧。不过,关于内控描述,不管用什么形式,都要注意以下几点:
尽量使用客户的名词来指称客户的表格、制度等。如果你为了让合伙人看起来容易,你可以加上一个注释。但如果你在工作底稿上不用客户的名词,几天或几星期以后,你自己都会忘了客户自己如何称呼这些东西。这时,你或者你的帮手再想跟客户沟通,就很困难了;
少用被动语态。一定要写出来是什么人、什么部门在执行这一项工作,而不要仅仅描述工作是如何进行的。这是内控中很重要的一环,因为“职责分离”本身就是内控的一项要求。所以,审计师有必要对任何内控环节都弄清是谁在执行内控;
要先了解一项业务的全貌,并将这种了解写成一个背景介绍,然后再描述内控。例如,要写关于客户对外付款的内控制度,就要先了解客户有哪几种对外付款方式。可能有现金、支票、电汇、网上银行等方式。然后,再具体谈每种方式的内控是什么样子的。我就遇到过一个企业,其80%的付款已经是通过电汇和网上银行来做了,而审计师写的内控描述还只谈支票付款。这就是不了解全貌的坏处。将一项业务的全貌写成背景介绍还有一个好处,就是让审阅者更好地了解环境是什么样子的。
至于在内控测试中如何用工作底稿表述我们做的测试,这主要看做的是什么样的测试,很难一概论之。可以参看下面对于实质性测试工作底稿的讨论。
3.4.3准备工作底稿的目的是什么
准备工作底稿的三个目的是:
对上,为了让经理及合伙人审阅。也就是说,将客户的不规范的信息、支离破碎的信息整理成一个逻辑体系,让经理及合伙人可以在很短时间内理解全貌,找出问题。这就要求写得要简洁。
对同级,一旦别人继续跟进,或明年再做这个项目,就可以从工作底稿里找到足够的可以借鉴的资料,甚至于和销售部的哪个人谈的话等等。因此需要写清楚细节,这一点在中国尤其突出。因为在美国,客户的会计质量好一些,所以,客户提供的原始资料与最终工作底稿的数据格式差别不太大,细节少一些,后人仍可以做下去;在中国,如果客户的会计质量不太好,客户提供的原始资料与最终工作底稿的数据格式差别就会很大,这种中间处理过程的细节写少了,后人就很难跟进了。
对外,作为一个证据的记录。这一点我们审计师不如律师,律师的工作底稿是律师事务所的财产,审计师的工作底稿也是这么声称的,是会计师事务所的财产,但审计师的工作底稿会被法律要求检查,而律师的就不用,据说是为了保护委托人的隐私。这里还是因为,律师可以堂而皇之地声称他是站在委托人一头为委托人利益服务的,委托人也是付钱的人;而审计师就不能完全站在公司一头,最终审计师是为社会公众服务的,但又是由公司买单。“谁是审计师的客户?”这是关于这个行业的一个哲学问题。
话说回来,由于工作底稿有对外这一用途,所以书写上就要注意论述全面和前后一致,不能偏激;要掌握分寸,知道哪些该写,哪些不该写。
3.4.4工作底稿索引是一个树状结构
工作底稿的索引,或者用土一点儿的说法——编号,是一个树状结构。打个比方说,就像生物学上的界、门、纲、目、科、属、种一样。比如,人就属于动物界-脊索动物门-哺乳纲-灵长目-人科-人属-智人种,而黑猩猩就属于动物界-脊索动物门-哺乳纲-灵长目-人科-黑猩猩属-黑猩猩种。同样的道理,比方说,我们将与损益相关的工作底稿都定为D类,将与长期资产相关的工作底稿都定为E类。则固定资产的主表就是E1,好比是长期资产就是华山剑派,E1就是华山大弟子令狐冲。在建工程的主表就是E2,好比E2就是华山派二弟子劳德诺一样。无形资产是E3。而新增固定资产明细就是E1-1,好比是大弟子令狐冲的外套,我们针对某些新增固定资产项目所做的测试的工作底稿的编号可以进一步是E1-1-1,好比是令狐冲外套上的一个扣子。依此类推13。
3.4.5写工作底稿时要学会自顶而下的思考方式
实质性测试工作底稿的格式及其索引方式暗示,这是一种自顶而下的思考方式(英文叫top-down),是做事情时很重要的思考方式。英文里面另有一个词是bigpicture(中文直译做“大画面”),表达的也是相近的意思,就是说你只有先有了大局感,再往里补细节,才能做好工作,而不能“只管低头拉车,不管抬头看路”。
可以这样说,只要你在商业世界里,几乎不管做任何事情,你都要遵循这种方式。例如,稍微长一点的报告(超过10页的),就应该有一个内容概要(英文叫executivesummary)。这样做的方式,是为了让阅读者能够迅速了解你想表达的内容的全局,然后阅读者可以挑自己感兴趣的部分再详细读。再如,在每个审计的工作底稿里,都应该有一份审计现场工作的总结,这个总结一般有10页-20页,主要概括了客户的情况、现场工作的要点和主要发现。准备这么一个总结的主要目的,就是为了让项目经理及合伙人在审阅工作底稿时能够迅速了解整个审计的情况。
有一个说法,同样画一个人,有的画家是先详细画人的脸,再画身体,最后画完了仍然可以不失比例、栩栩如生;有的画家是先粗线条地勾勒出人的形状,然后再一步一步地补细节。作为画家,两种方式的选择都行,没有对错之分,“不管白猫黑猫,抓住耗子就是好猫”呗。但是,在商业世界里,做审计也好,做其他工作也罢,正确选择只能是第二种,即先画轮廓,再补细节。
所以,在审计工作中,时间预算是十天就有十天的做法,时间预算是一天就有一天的做法。不管时间预算是长是短,工作都可以做,区别只是最终的平均风险水平高或低。工作方法都是先看一下全局,判断一下风险最大的地方在哪里,然后先做那个领域。那个领域做到一定程度,风险不那么高了,就停下来,转而处理下一个高风险的领域。从准备工作底稿的顺序上来说,就是先准备每个部分的主表,如D1,E1,E2,K1什么的,然后再准备D1-1,E1-3之类的辅表。
套用同样的思路,由于工作底稿的目的有对上、对同级和对外三方面,为了兼顾这三方面的考虑,可以先将一个简明扼要的汇总写在前面,方便“对上”的审阅;同时,将对同级要交代的细节可以作为附注或补充说明写在后面,这样,既不妨碍“对上”的审阅,又满足了“对同级”的目的。
同样的,工作底稿中除了有每个科目的具体工作底稿以外,还有审计调整清单、审计调整试算平衡表(adjustedtrialbalance)等一些汇总所发现问题的底稿。这些底稿的信息来源都是具体的工作底稿,但准备这样一个汇总,也是为了方便掌握全局。好的项目负责人为了能够随时掌握全局,往往不是在工作快结束时才准备审计调整清单、审计调整试算平衡表等这些汇总的底稿,而是从现场工作一开始就准备这样的底稿并随时更新,以便动态掌握全局。这也是自顶而下的思考方法的一种体现。
3.4.6审计符号、注释和工作底稿相互索引
工作底稿里写些什么呢?
首先当然是一些表格和数字。再就应该是,也只能是,审计师所做的工作。有三种表达所做工作的方法,分别是:审计符号、注释及工作底稿相互索引。
审计符号是对通用工作的浓缩。例如,一般对每个合计数字都要检查其加总是否正确,那么“对加总进行核查”这项通用工作就被简化成一个审计符号了,跟速记符号似的;审计工作中对很多数字都要核对到总账或明细账,则“核对到总账”及“核对到明细账”这两项通用工作就被简化成两个审计符号了。“函证”一般也有审计符号。而如果某项工作仅仅是在特定场合才要做,就不会使用审计符号,而仅仅是加一个注释,说明具体做了什么工作。
如果一个事务所内部有一些通用的审计符号,那大家直接用好了,除了在进所培训时讲一讲以外,谁也不用特意去说明,就好像计算机编程里的全局变量一样;但如果只是在某一个项目上用到的审计符号,那么就要在这个项目的工作底稿的开始,做一个“图例”去说明一下;有时,对于只有是某个科目才用到的审计符号,则会在这部分工作底稿前面做个“图例”来说明。
注释是最直接地将做的工作讲出来。至于怎么样写注释,下一部分将作详细讨论。
工作底稿的互相索引也是很重要的。这种索引相当于不言自明地表达了这样一个意思——“我已经核对了这两个数字,它们是一致的”,很多时候,这种索引还同时表达了第二个意思——“针对这个数字所做的工作在另外一张工作底稿上”。所以,如果审计师针对某个数字做了很多工作,要展开比较多的讨论,为了避免写一个太长的注释,也为了避免和同一张工作底稿里的其他注释混在一起显得条理不清楚且重点不突出,可以先新开一个辅表,再通过工作底稿互相索引的方式将所做的工作间接表达出来。
要注意的是,不是所有的工作底稿互相索引都含有第二层意思,即“针对这个数字所做的工作在另外一张工作底稿上”。有不少时候,它仅仅是将在不同工作底稿上的两个数字进行核对的意思。
关于工作底稿的互相索引,要避免几个问题:
一是不要过度索引,也不要索引不够。索引不够当然是不好的,但有时也会出现索引过度。比如说,企业的销售收入,在很多工作底稿上,都会引用这个数字进行一些分析,这时,就用不着每次都做互相索引。否则,销售收入那张底稿岂不是满纸都是索引号了?当然,不做索引并不意味着不去核查数字对不对。
二是两个审计师不要互相只做索引,谁也不做测试工作。我就见过这样的情况,甲觉得利息费用的合理性测试应该归乙做,因为乙是做贷款的;乙觉得应该甲做这个工作,因为甲是负责财务费用这部分的。但两个人都知道应该做互相索引以证明“这个数字我们互相核对过了”。结果是甲和乙的工作底稿上利息费用这个数字都出现了,而且彼此索引过了,但谁也没有做测试工作,都以为自己在自己的工作底稿上做了这个互相索引后,就意味着将工作转嫁给另外一张工作底稿了。这是“踢皮球”的做法。
三是假索引,数字根本对不上。这一般都是由于两个审计师都比较懒,坐在座位上谁也懒得站起来去看一眼对方的工作底稿,只是说一句“我跟你对这个数了,没问题吧!”“没问题。”结果两个人说得不是一回事,不是一个数。
3.4.7用表格来说明问题是一种有条理的思考方法的体现
有这样一个问题,说某家旅馆今天有20个房间有旅客住,其中每天100元的房间有8间,每天150元的房间有7间,每天200元的房间有5间,请问这家旅馆今天的收入是多少?
这是一个很简单的题目。其要点不在于答案,而在于如何表达你的计算过程。我曾经拿着这个问题在有近百名大学毕业生的教室里发问,得到的计算过程的表达方式全都是这样的:
100×8+150×7+200×5=2850(元)。
这不是一个令人高兴的结果。更好的表达方式是这样的(见表3-4):
谁都能看出来,这种表达方式体现了一种数据库结构,而且非常有利于另外一个人来复查整个计算过程。审计师在工作底稿里,要善于使用这样的表达方式。
不过,这也不能怪那些大学生,我随便在互联网上找了一段新闻,是这么写的:
“去年频频出台的宏观政策极大遏制了北京楼市的蹿升式发展,尽管现房和期房的全年供应量都有不同程度的增加,但却明显呈现出求大于供的态势。受此影响,去年本市住宅销售非常火爆,现房销售率以及期房的预售率分别高达97.5%和92.3%。
记者昨天从北京市建委了解到,去年本市商品住宅现房销售面积总计2285.8万平方米,同比增长29.1%。由于供给增长明显小于需求,去年形成的现房市场已基本被消化完毕,销售率高达97.5%,比2003年同期高出12.4个百分点。
本市的期房销售也进入黄金时代。在商品住宅期房批准预售面积仅增长5%的前提下,预售登记同比增长接近60%,预售率为92.3%,比2003年高出30.4个百分点。
建委有关人士表示,上述数据证明目前本市房地产市场的消化吸收能力很强。这种销售、预售双走强的态势在今年还将持续。
《京华时报》(2005年2月18日第B34版)”
(见http://www.people.com.cn/GB/jingji/1038/3184958.html)
这一段文字,就是典型的可以改造成一个表格的文字叙述(见表3-5)。
我自己试着将上面的文字叙述用表格表达了一下,发现这样做的好处真是多,不仅能够给读者提供更详细更丰富的信息,表达上也更清楚了。
另外,我还发现,从数学上讲,上面那段文字里关于期房销售的数据也很有意思,记者不知道出于什么考虑,并没有给出期房的任何具体数据,只给出了几个百分比,但这几个百分比之间是互相约束并且自恰的。所以,不管我假设期房销售面积是1,还是1000,都无所谓。我因此没有办法推算出面积的任何具体数字。用数学语言说:根据目前的已知条件,期房的面积有无穷多解。
其实不仅仅是中国的记者很少用表格表达这些数字而宁愿用文字叙述,外国的记者也一样。你要是看华尔街日报的第一版,也经常有一大段文字是在讨论某些数字的。甚至连很多企业递交给美国证交会的上市文件里,也时常会用大段文字来描述一些数字。
我猜记者愿意用文字来表达这些数字是为了口头报道的方便。口头报道是一种单一维度的线性的信息输出,很难把一个二维的表格念出来。但对写工作底稿和出报纸杂志而言,则是一种两维的平面方式的信息输出,用表格来表达就是一种更清楚也更有效率的方式。
记者当然可以有他们的自由来选择他们喜欢的表达方式,但审计师为了让自己的思路尽量清楚,也为了让自己的工作能够让别人,例如合伙人,审阅起来简单易懂,还是用表格来表述自己的思路为好。
商业世界中的一个基本原则是“客户的时间是宝贵的”。为了能在几秒钟内让别人、让客户明白你的意思,你必须要多花几个小时的时间,想出最简洁明快的表达方式,让别人,哪怕这个人智商只有50,也能一下子就明白你的意思。
这个原则的存在,是因为你要从别人那里赚钱或者取得资源。麦肯锡咨询公司不是提倡一个“电梯”法则嘛,就是说如果你不能在乘电梯的时间里说服对方,你就别费劲了,你永远无法说服对方,因为即使对方坐下来和你开会,他真正集中精力听你讲的时间也不会超过这个乘电梯的时间。
7对于20世纪80年代以后出生的人来说,可能以前没听过“两个凡是”。在历史上,“两个凡是”是在粉碎“四人帮”后,华国锋提出和推行的方针,即“凡是毛主席作出的决策,我们都坚决维护;凡是毛主席的指示,我们都始终不渝地遵循”。我在这里只是借用一下这个名词。
8改自鲁迅“自题小像”诗:灵台无计逃神矢,风雨如磐暗故园。寄意寒星荃不察,我以我血荐轩辕。
9这个东西,术语叫做“管理当局对会计报表的认定”,英文叫做“financialstatementsassertions”,是审计理论中很重要的一个概念。令人惊讶的是,我查遍了我国的审计准则,竟然没有找到对“会计报表认定”的详细解释,只在注册会计师考试辅导书上提到有“存在或发生(E)、完整性(C)、权利或义务(O)、估价或分摊(V)、表达与披露(P)”这五项认定,这也是美国审计准则的说法。而在国际审计准则(InternationalStandardsonAuditing)里,“会计报表认定”有七项,分别是“存在(Existence)、权利或义务(RightsandObligations)、发生(Occurrence)、完整性(Completeness)、估价(Valuation)、精确性(Measurement)、表达与披露(PresentationandDisclosure)”。而我这里采用的CEAVOP的说法,是欧洲很多国家采用的说法。从内容的实质上说,和前两种说法没什么实质差别。
10按照古龙的武侠小说所言,“七种武器”明着是指长生剑、孔雀翎、碧玉刀、多情环、拳头、离别钩、霸王枪,实际是指微笑、信心、诚实、仇恨、勇气、亲情等等。我也记不得这许多了,不过好像是古龙从来没有写清楚过。话说回来,像微笑、信心、诚实、勇气这些武器,我觉得审计师在工作中还真应该多用一用。
11针对安然等公司会计造假案件所暴露的会计、审计、公司治理、证券监管等问题,美国国会作出了迅速反应,制定了《2002年萨班斯——奥克斯利法案》,简称“萨班斯法”。法案对会计行业的监管、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和职责、违法违规行为的法律责任等方面进行了重大改革和重新规范。萨班斯法中的404条款主要是对于公司的内部控制的规定。
12银行存款余额调节表,是为了核对本单位与银行双方存款账面余额而编制的列示双方未达账项的一种表,通常于月终接到银行对账单后编制。
13注意,这里的D、E的规定只是打比方,不同的事务所的习惯是不同的,不要以为这是审计准则的规定。
让数字说话-审计就这么简单(原“审计一家言”)这本书可以怎么用- -
侥幸写出来这么一本书,并且能够在2005年5/6月间出版发行,本来就是出乎我意料的事。我也难免曾经因此有点儿觉得自己是那么个人物了,但每每在那时,就会遇到某位高人,给我指出书稿里的某个问题,让我明白:我能出这么本书,不证明我的业务水平有多高,只是因为我愿意总结愿意把自己的总结说出来还愿意考虑怎么才能说得清楚明白。套用当年邱吉尔评价他的政敌的话来评价一下自己:我谦虚是因为有不得不谦虚的理由。
但毕竟是自己花了几个月写出来的一本书,好象自己的孩子一样,总还是有点儿“敝帚自珍”的感觉。所以,我在这里就带点儿自吹自擂地谈一下这本书可以怎么用,或者说披露一点儿我当时写这本书的一个设计思路。
如果你有兴趣认真读这本书,慢慢将它从头读到尾,理解其中的意思,这很好。
如果你只打算看看热闹,你可以快速地把这本书翻完,只要你能将里面讲的那些故事及每个故事要表达的想法理解并记住,这本书你也就看了个七七八八了。我在书的后记里提到过,我个人的经验是:记住几个有趣的故事是很容易的事情。
当你自己做审计工作的时候,你可以把这本书当作一个工具辞典,可以随时查一下每个科目要做哪些审计步骤。基本上,你不必看其它与你无关的科目,就可以把自己要做的科目的审计工作完成。
以上算是一个比较朴实的为自己的书做个软性广告吧。
金十七的出处- -
笔名的由来:其实起笔名就是不想让一些闲杂人等一下子知道书的作者是谁。
“金十七”其实是“斤十七”。
罗秀才: 一个油桶斤十七,连油带桶二斤一,
若是你能猜得中,我把香油送给你。
刘三姐: 你娘养你这样乖,拿个空桶给我猜,
送你回家去装酒,几时想喝几时筛。
这是在古时一斤等于十六两时的唱词。当年我父亲给我讲解古时一斤等于十六两时,就引用了这段。我觉得挺好玩的,就记忆至今。
所以,我的笔名的意思是说“我就是一只空桶,肚子里没什么内容,只是叫得响一些而已”。这倒不完全是谦虚,其实不少人对审计和会计的认识很深的,但不象我那么爱说爱写而已。
第一次听数字说话——读《让数字说话》有感
很偶然的机会,看到了这本以“让数字说话”这样一个饶有情趣,颇具浪漫主义色彩为名的书,虽然心里忍不住暗自在笑作者拟人手法运用的极至,但是还是会比较好奇:前几天刚刚听了首歌,叫做《寂寞在唱歌》——很好听的说,推荐!现在又出来了一个《让数字说话》,当然也不能错过啦。
读罢此书,感觉简直就是一个温柔陷阱,我这么说作者也不要不爱听。你想想看啊,能把一个常人眼中看似枯燥乏味的审计知识包装的如此浅显生动。尤其是文章在体例的安排上,由浅入深,在前面的知识的铺垫过程中,作者极尽潜能地用轻松诙谐的语言给我们讲述和审计有关的故事和笑话,让一个初识审计的读者真的会去相信作者所“鼓吹”的“审计,就是这么简单”,而且,可能就在不知不觉中就对审计有个一个感性的认识,并且慢慢的,有点喜欢上了它,甚至会觉得对于审计已经略知一二了。因为在看新闻,听故事,品笑话的同时,你发现你知道了审计到底是干什么的了,知道了干审计的那帮人为什么叫会计师了,知道会计师到底是在扮演“经济警察”还是“看门狗”了,知道了会计师是怎么来“得人钱财,与人消灾”的了,知道了作为一名审计人员如何摆正“腚位”才是最安全的;你甚至也对会计师事务所里的人员结构和座位安置机制有所了解了,对项目建议书、业务约定书和管理建议书的区别了然于胸了,对声明书和会计师的勤勉职责之间的微妙关系更加明确了。正是循着这样一种曲径通幽的写作路径,作者成功的把我们引入了审计的殿堂,而且他会让你相信,在这里,一切神秘但是又并非不可知,你懂了一点但你又不全明白,没办法,且听作者慢慢道来吧。对于审计理论和审计过程中的实质性测试,可能就不能像前面的知识铺垫那么能够施展浓郁的艺术手法和小品风格了,当然了,该严肃的时候就得严肃嘛。到了这个阶段,对于初识者来说,挑战领悟力的机会来了,你不是觉得你对审计懂了很多了么?光说不练可不行,看了这部分,对于审计人员平时的工作内容就能有个更全面的了解了。而且这下你就会明白了,“汝果欲学诗,工夫在诗外”的道理,所以审计其实并非是原本想象得“一个具备基本的数学功底的初中生就可以胜任的”,这只是做好审计工作的一个必要非充分条件。而其他的诀窍,作者已经用最浅显的语言向我们和盘托出了,用范伟的那句经典的广告词来说,就是:一般人我不告诉他!不过,师傅领进门,修行在个人啦。
到现在你该清楚这是怎样布局的温柔陷阱了吧?不过,掉进去的人都会像一个幸福的小女人那样捶胸顿足的向老公嗔怪:哼!都是你把我给骗来的。老公不吱声也就罢了。如果老公辩解一句:能把你偏进来才是我魅力的验证嘛,那么,小女人等着的一定是:嗯,如果上天可以给我一个机会再选择一次的话,我愿意再掉进来。如果非要在这个选择上加一个期限,我希望是一万年!
审计,原来这么简单——读《让数字说话》有感
我是一名财务管理专业的学生,参加了2004年度注册会计师全国统一考试审计科目的考试。不幸的是,最终以58分的成绩败北。分析失败的原因,我觉得自己没有实务工作经验是个很重要的原因。考试辅导用书虽然看了三四遍,但还是有种雾里看花、丈二和尚的感觉。
看了《让数字说话》这本书,怎么说呢,相见恨晚啊!作者笔下的审计工作是如此的饶有兴趣,在轻松愉快的氛围下寓教于乐,让我发现:啊?审计,原来这么简单!而且,不得不佩服作者那丰富深厚的工作阅历,幽默诙谐的行文风格,旁征博引的文学功力。偶尔借 “我妈”“我姥爷”之口,用最最通俗的生活语言来表达,让你觉得审计其实离生活很近,而且让你觉得作者就是个孩子,从而摆脱了说教的嫌疑,更能拉近和读者的距离;“求婚”与“定婚”的比喻把项目建议书和业务约定书的区别描述得贴切生动;“老汉娶妻问年龄”的故事再现了项目约定书内容的不可信;“独立审计是一种信任的背书”,“管理建议书好比是买一送一”这些经典的语句让人惊叹。从神话、寓言、圣经,到《大话西游》的台词、美国人的漫画、生活中的例子,行文往来于如此之间,恐怕你要想让它枯燥乏味都难。不要以为你在看一个休闲小品文,生花的妙笔处处都在讲述着和审计有关的故事,听故事的同时你把待摊费用和预付费用的区别搞懂了,也把预提费用和其他应付款的差异弄明白了,也知道了在做实质性测试时都有哪些需要注意的坑坑了。
如果可以把审计也认为是一部“经”典的话,同样是念经,你看作者念的效果和《大话西游》里唐僧念的可真是天壤之别啊,而且人家作者也不是“外来的和尚”。于是我们不得不感慨:人和人的差别咋就那么大呢?
当然,书中也不全是故事和笑话,尤其书的后半部分更多的是关于审计工作细节的叙述和描绘,但是其实这些细节背后所引出的作者的感悟和成败得失才是最最精华的部分,这些东西,恐怕是课堂中学不来,书本中找不到的,可谓是作者多年出道经验的一次“倾情奉献”。
我想,我有理由相信,在这本书的点拨下我将会顺利通过05年的注会审计考试;也更有理由相信,这本书将会带给已学者以共鸣和震撼,带给初学者以兴趣和思考。想起了那句广告词:(浪莎,)不只是吸引!
我在所里跟人的故事- -
讲一讲我自己“跟人”的故事吧。
我进firm第一年没有多久,就做上了一个出名难缠的经理的项目。但我这人一向不是完全相信其他人的传言。我总是自信满满地认为,什么事情到为了我手里能解决。其实,对于新毕业的小朋友来说,这是很重要的一个积极工作态度。所以,一开始我做这个经理的项目,并没有躲着他或者对付完这个项目闪得远远的这些想法,而是想认认真真地做好他的项目,让他了解我,也让我了解他。
做了一段时间,体会是两方面的:一方面是他确实有比别的经理思考细致的一面,他会对一些大家做事情的惯例提出疑问“为什么我们一定要这么做?”,尽管有些人把这个看作是“难缠”,但我觉得他逼着我思考得更深入;另一方面,他确实比较笨,经常会对别人一下子就能理解的事情傻傻地问“为什么”。这两方面有时很难区分开,他可能是对一个常识提出自己卓尔不凡的质疑引发你的思考,也可能只是大脑短路想不明白一个简单的事情,更多时候可能还是后者。所以,别人觉得他难缠是有道理的。
身在其中的我,每次给他做一件事情,能够得到他无数的问题(Q)。我的纪录是一次作为审计师去观察存货盘点并抽样,我回来照猫画虎地填一个存货监盘的checklist就完了。结果,那一个10页纸的checklist,被他给我出了同样10页的Q,大概有150个问题!别人做一本audit file可能也没有这么多Q要清。我不知道在四大里这么多年,有谁打破过我这个纪录。
我花了一个星期的时间(幸亏那一周没有其它事情),仔细琢磨他问的每一个问题,然后反复研究那个checklist,并向其他人请教。这一个星期下来,我得到了以下几点收获:
一是我这时候才完全明白了那个checklist。如果这时候的理解是80-90%的话,之前可能仅仅是30-40%;
二是我发现我周围那些人对这个checklist的理解,不管他们是做了两年还是五年审计了(我当时只做了半年),其实也都只不过是40-50%。直到今天,我也敢说,大部分人仍然只是40-50%的水平。你在firm里面随便抓几个人来,我拿那个checklist问他几个问题,他保证答不好。在金庸的《碧血剑》里,袁承志曾经用华山剑法的起手式教训了他二师兄的几个徒弟,而那几个徒弟以为起手式仅仅是一个对打时的亮相动作。袁承志当时说,不要以为祖师辛辛苦苦创出来的招式没有大用。我对那个checklist的想法也是如此,不要以为firm里面的精英设计出来的checklist没什么用处,你要真的把里面每个问题是在为什么搞明白了,你就已经是大牛了。
三是关于那个经理,尽管给我出了10页Q,他对那个checklist的理解,大概是20-30%!还低于一般人!但他敢乱问啊。我也就是一开始以为他是经理,肯定比我懂得多了去了,所以没敢怀疑他。等到我自己的水平达到了80-90%了,我的眼光就能高明到直接从他的Q里看出他的水平太有限了。
不过,我太感激他了,没有他这么把我往死里整,我哪能进步那么快呢。
他大概也看出我和别人不一样了。别人老躲着他,对付他的Q,我是真的傻乎乎地认真回答他的Q。所以,他觉得我很好,决定下一个项目接着用我。
弟兄姊妹们听到这个消息,看着我的时候都带着一种“在老友坟前上香”的表情。我呢,也没什么想法,觉得“生活就象被强奸,既然躲不开了,就好好体会”吧。看见了吧,小朋友们,这也是一个积极的工作态度。
就这样,第二个项目做完了,又有第三个,第四个。我从他那里学到了非常重要的一项能力,就是如何将一件复杂的事情表达得简明易懂。他总是向我强调,你自己没有搞明白的事情,先不要写出来给别人看,去把它真正搞懂了,再写出来给别人看。我经常被他搞得很郁闷,TMD,老子觉得这件事情就像1+1=2那么简单啊,我搞得很明白了,才写在memo里给你看的。你自己笨,看不懂,理解不了,为什么要怪我呢。但是,我的积极的工作态度又挽救了我。腹诽归腹诽,我还是向他认真请教,我写的memo里,哪里你觉得没写清楚,哪里你不太懂?你给我指出来,我好改啊。于是,他就会一二三地问我问题。
你还真别说,他这人由于比较笨,思维的跳跃性远低于常人,所以思维上一环扣一环的能力就比常人要强。只要我在写的memo里,逻辑上稍微出现一点儿不清楚或者说跳跃性,他就看不懂了,就要问我问题。但这要换了一般人,可能自己思维上就自动把那点儿跳跃给补全了,谁还没点儿联想能力和推理能力?可就他没有。中国画讲究留白,赶上他就全白废了。所以,不管多么复杂的事情,如果我写的memo他能读懂了,别人再读的话,这事情就真的是1+1=2那么简单,根本不复杂。只有遇上真正复杂的事情,我实在没法子写得更简单了,也就意味着他是不可能懂了。但这样的情况,我跟他做了三年,没碰上过两三回。
我从他这里练出来的presentation skill,后来是在任何一个经理/合伙人手里都受用。我甚至觉得,真要是把四大的人抓到一起进行一个将复杂事情表达清楚的presentation skill的比赛,我很有信心拿第一。你想啊,我都绑着几十斤的沙袋跑长跑,跑了几年了,一旦解除了这个沙袋,我跑得那速度,你们谁能比啊。
所以,在我看来,“跟人”其实不太有跟对跟错之说的,只要你的态度正确,你总能有很多收获。
至于我的升级呢,应该说前两年的时候,我的rating并不太高,因为这个经理的话,在高级经理和合伙人那里不太管用,这是可以想像的,他的水平,唉!大家都不是傻瓜。
但是,当其他经理发现我总能将他的问题回答得较为圆满之后,其他经理就开始对我感兴趣了,他们就也想找机会让我做一个他们的项目试试。这时,我已经锻炼出来的能力就开始发挥作用了。尽管其他经理也会指出,我有些做法是不符合惯例的野路子(这没办法,因为我跟的那个“老大”经常challenge那些惯例,其实有不少challenge也是有道理的,为了解决他的challenge,我的不少野路子其实也是有道理的),但其他经理仍然对我的思考能力、解决问题的能力和presentation skill很满意。
所以,尽管“跟对人”是你的运气,但“跟人不淑”,也可能让你练出通天的本领的。想想欧阳锋吧。
态度决定一切。
“国际化”了的会计准则如何推行- -
会计准则国际化之后,会执行得怎么样呢?
在会计人员的实际工作中,我国的会计准则远远不如税务规定重要。
春秋时宋国有个大夫(官名)叫子产的,向国君说,以后但凡奖励人的事情,是让大家高兴的事,由国君您出面做;但凡处罚人的事情,是得罪人的事,由我出面做。这样,国家得到了治理,国君您也得到了人民的爱戴。国君觉得这个主意不错啊,就照这个来做吧。结果,三个月以后,宋人人人畏惧大夫子产,以至于在宋国,只知道有子产,不知道有国君。不久,子产就把国君废了。
我觉得我国目前的广大会计人员就好比是宋人,会计准则就好比是宋国国君,而税务规定就好比是大夫子产。按会计准则做报表,做对了也好,做不对也好,没有人操心。
我在美国做审计的时候,发现美国的法律并没有要求企业要按照美国的一般公认会计准则来做财务报表,而且,美国的税法规定也有很多地方是按收付实现制规定的,与会计准则的要求并不一致。但这并不妨碍那些按照会计准则做会计报表的企业认真地做会计报表。
在美国,很多企业也是只按照税务的要求做报表,并不按会计准则做报表。但是,如果企业要申请银行贷款,就要提交经审计的,按照一般公认会计准则准备的报表;如果企业要出售给别的大公司,也要能提交经审计的,按照一般公认会计准则准备的报表;企业有几个股东时要分利润,有时也要这样的报表;至于企业上市,就更需要这样的报表了。所以,审计师的主要审计工作,也集中在这几个领域。而在这几个领域,审计报表的使用者,都会很认真地看报表。假若审计师工作质量不行,风险是很高的。
这也许能给我们提供一个思路,考虑如何将文字上实现了国际化的我国的会计准则,真正有效地推行下去。那就是:银行和其它金融机构要钻研会计准则和审计准则,并将审计过的财务报表作为审批贷款的重要依据;证监会要钻研会计准则和审计准则;国资委要钻研会计准则和审计准则…对于一般的企业,我们也许没有必要逼着他们也执行新的会计准则。
本书称得上是一次出品有趣的尝试,或者颠覆无趣的盛宴,有趣不是为了讨好,也算不上讨巧,有趣就如洗菜切肉之于大厨——不是一项了不得的技艺,却是变着法子让读者大快朵颐的后继材料。
——张连起
【作者简介】
金十七,中国注册会计师。曾在国际四大会计师事务所之一从事审计工作多年,位至高级经理,并在美国做了两年审计。现为某企业的财务总监。
本书特色
● 用通俗易懂的语言将枯燥的专业知识叙述出来
● 业务知识点与故事相映成趣
● 实用性、针对性、可读性强
适用读者对象
● 特别适合新入行的审计工作人员
● 已经参加会计工作的人员
● 会计、审计行业的科研、教学人员
【目录】
1 前言
2 审计的一些概念
2.1关于审计的头版头条
2.2什么是审计
2.3审计工作的成果
2.4会计师事务所与注册会计师
2.5业务约定书
2.6声明书
2.7管理建议书
3 审计的理论
3.1审计的逻辑
3.2审计的思考方法
3.3对企业内控的关注
3.4工作底稿
3.5审计项目的风险控制
4 按会计科目来谈一谈实质性测试
4.1货币资金
4.2应收账款和坏账准备
4.3其他应收款
4.4与关联方的往来账
4.5预付账款
4.6存货
4.7待摊费用和长期待摊费用
4.8固定资产
4.9租贷
4.10在建工程
4.11无形资产
4.12应付账款
4.13预收账款
4.14其他应付款
4.15预提费用
4.16其他负债类科目
4.17收入
4.18成本和费用
4.19其他
1 前言
这本书,写的是我自己对于审计的一些理解和想法,以及听到的和经历过的一些故事,写出来的目的就是为了跟大家聊一聊天。我的理想,也就是古有《聊斋志异》,今有《让数字说话》而已。所以,这东西写得不那么正规和严谨,请不要把它当成任何形式的正式培训材料或官方意见。要是有人这么做了,就好像有书生读了聊斋后打算遇着个美貌狐仙一样,柳泉居士或者我是不打算对此负责的。
我主要是通过讲故事来谈一些思想、想法和一些心得之类的东西。我也会谈不少审计工作中的具体细节,但谈这些细节更多的是为了引出背后的一些想法。所以,我并不能保证审计工作中的所有细节都会谈到。西谚有云“魔鬼存在于细节中”,这话的意思是说,细节的成败很可能是能否做成某件事情的关键点。
停下来问一句:上一段话里,前两句话和最后一句话之间的逻辑关系你弄懂了么?懂了?懂你个头啊!我写的时候就是乱写的,你可千万别把没有逻辑的文字读出逻辑来啊!我这是在提醒你,读书的时候,要自己动脑筋想,不要轻易被人“带到沟里去”了。
这里写的有些想法,是一般人不需要什么专业知识就能明白的;有的想法,则是会计审计经验丰富一些的人比较会有共鸣。我也没有认真分类哪些是简单的,哪些是复杂的。但我会尽量写得浅显易懂。其实,审计没有什么复杂的,无非是一些常识的反复使用,其中用到的逻辑知识和数学知识,是初中毕业就够的。审计这个行业,难度大概介乎搞导弹的和卖茶叶蛋的之间,主要混的是个经验,当然还要有一定的思考能力。很可惜的是,在这个世界上,以及在审计行业中,这个“一定的思考能力”有时比美洲旅鼠1 还稀缺。
这本书里涉及到的会计知识不算太多,所以,不懂会计的人也可以看得懂大部分内容,尤其是那些故事。说不定,通过读这本书,你还会不知不觉地学到一些会计知识呢。
还要说明的是,我在谈每个会计科目时,主要是立足于制造业企业谈的,当然这里面的理论和思想对于一般的行业也都能适用。
2 审计的一些概念
2.1 关于审计的头版头条
“2004年12月28日晚,被誉为中国经济界奥斯卡奖的CCTV2004中国经济年度人物各个奖项在北京饭店揭晓。众望所归、冲破重重障碍刮起审计风暴的国家审计署审计长李金华,最终获得了分量最重的年度大奖。”
“2004年6月,在十届全国人大常委会第十次会议上,国家审计署审计长李金华提交了一份让人触目惊心的审计‘清单’,中央一些部委赫然在榜。
长达22页的审计报告中有19页都是关于对各级财政审计后发现的违法违规问题,不仅披露了国家林业局、国家体育总局、国防科工委、科技部等中央单位虚报、挪用预算资金的违规事实,还披露了淮河灾区和云南大姚地震灾区有关地方政府虚报、挪用救灾款的事实,以及原国家电力公司领导班子决策失误造成重大损失的调查结果。”
“国务院国有资产监督管理委员会2004年10月颁布并实施了《中央企业内部审计管理暂行办法》。要求国有控股公司和国有独资公司,应当依据完善公司治理结构和完备内部控制机制的要求,在董事会下设立独立的审计委员会。企业审计委员会成员应当由熟悉企业财务、会计和审计等方面专业知识 并具备相应业务能力的董事组成,其中主任委员应当由外部董事担任。”
“2001年12月2日,美国能源交易商安然公司向纽约法院申请破产保护,创下美国历史上最大的公司破产纪录。由于该公司虚报盈利的行为被披露后股价急剧下跌,投资者及公司员工损失惨重,纷纷提出投诉。美国国会、司法部、劳工部和证券交易委员会先后介入调查,除了暴露出安然公司与政坛要员关系密切的丑闻外,承担审计工作的安达信公司自然难辞其咎,并因涉嫌故意销毁数千份有关资料而受到国会的质询。”
“2001年9月5日,中国证监会发布新闻指出,已查明银广夏公司通过各种造假手段虚构巨额利润的事实,查明深圳中天勤会计师事务所及其签字注册会计师违反有关法律法规,为银广夏公司出具了严重失实的审计报告。 2001年9月10日,停牌一个月的银广夏以跌停板价格复牌,一路狂跌。经过史无前例的15个连续跌停后在10月8日止住跌停。股价从停牌前的30.79元跌至6.59元,近68亿元的流通市值无形蒸发,持有银广夏股票的投资者遭受重创。”
“2002年某月某日,两位审计师在北京某餐厅用餐时,遇一当红女演员。这两位审计师像一般的追星族一样,激动地走上前去与这位女演员打招呼。女演员问道,‘你们是做什么的呀?’两位审计师回答,‘我们是做审计的。’这下子女演员感到很亲切了,‘原来你们是沈记的员工啊。我挺喜欢你们做的汤的。’原来,女演员把‘审计’误会成了‘沈记靓汤’这家以汤而闻名的餐馆。”
……
“审计”,这两个字,就是这样出现在我们每天的新闻和生活中。可是,我们谁又能说清楚,什么是“审计”呢?
2.2 什么是审计
2.2.1 审计就是查问题吗
一般老百姓听到“审计”这个词,可能最先联想到的,是一群穿着制服的人,紧张地翻看着一大堆资料在查问题。这其实不像是审计,更像是经济犯罪调查。老百姓之所以有这种联想,大概来自于将审计师称做“经济警察”的这一未必恰当的比喻。
其实大部分审计师的工作没有任何国家强制力做后盾,与“经济警察”这个词所代表的国家权威相去甚远。审计可以分为政府审计、企业内部审计和注册会计师审计三类。政府审计,就是国家审计署他们做的事情,主要是检查各级政府机构和国有企业的收支情况。国家审计署的人员可能是最像“经济警察”的一群人,做好老百姓和国家财产的“看门狗”,是他们的职责。目前这些“看门狗”的“狗王”,名叫李金华。我这可不是调侃我们国家的审计长,是他自己在接受记者采访时称自己是“看门狗”的。
企业内部审计,则是企业内部设置的检查内部各部门经营管理情况的一项职能。很多不太大的企业,并没有设内部审计这样一个部门,但这种检查功能其实一样存在,往往就由总经理自己,或者是经理办公室、企业管理部之类的部门来完成了。
而注册会计师审计,也称独立审计,才是本书打算主要谈的内容。它是由于企业所有权与经营权的分离,以及人类道德上的普遍不健全和大脑功能的普遍不完善而产生的。这话听起来有点玄,而且肯定是所有关于审计的教科书上没这么说过的。不过我有我的严密的逻辑,你等我在下面几节慢慢道来。
以上三种审计并不都是以“查问题”为主的。政府审计可能查问题的时候多一些,但也并不是查不出问题就不罢休。没查出问题,或者查不出大问题,也算是反过来证明这个政府机构工作比较合规。而独立审计,很多时候并不是以查问题为主,而更像是在解一道几何证明题。企业的经营情况和财务会计记录就是一道几何题的已知条件,要求证明的就是管理层所提交的会计报表是真实可靠的。这一个证明过程,要做到证据充分、逻辑清楚才行。有时,由于证据不充分,或者不能弄清楚的疑点太多,这道题证明不了,也只能放弃。而企业内部审计,则是做不同的项目可能有不同的目的,有时是“查问题”,有时则是在做证明题。
本书以后所讨论的审计,如果不是特别强调,都指的是注册会计师审计,也就是独立审计。
2.2.2 审计与人性恶
让我们来看看独立审计是如何产生的。
随着经济的发展,企业越做越大,企业管理越来越需要专门的技巧,企业的所有者开始打算请别人来管理这个企业。这可能是由于企业所有者自己并没有好的管理能力,因为这么大的企业并不是他做起来的,他只是从祖上继承下来了这个企业;也可能是由于他不想总那么忙了,想有更多的闲暇时间晒晒太阳什么的。
总之,企业所有者打算请别人来做企业了,于是,他聘请了几个管理者来替他管理运营这家企业。这时,如果全人类的道德水平普遍很高,那么作为全人类一员的管理者肯定会尽心尽力来管理企业,而企业所有者也肯定信任这些管理者。如果是这样,就没有审计师什么事了。可惜,人类历史在一遍遍地提醒我们:人类在道德上,不管是过去还是现在,都远不是那么健全。
那么,我们现在引入人类道德不够健全这一约束条件,则推论是管理者不会必然地全心全意管理这家企业,而所有者也必然不完全相信这些管理者。中国古话说“疑人不用,用人不疑”,这句话其实充满了赌徒气息,它除了用作收买人心,从而在个别关键时刻发挥一下看起来违背普遍人性和自然规律的神奇作用之外,最大的副产品就是古龙说的“你最大的敌人可能就是身边的朋友”这句名言。在现代经营管理中,“疑人不用,用人不疑”顶多作为一种战术手段鼓舞一下士气,是没有多少战略指导意义的。所以,我们可怜的企业所有者,尽管不太相信这些管理者,还是得用他们。
但是,不是说企业所有者就只好这样听天由命了。他们会寻求各种手段来保护自己的利益。从逻辑上说,最好的手段就是能够完全读懂管理者脑子里想什么。可惜的是,人类的大脑目前并无这种“联网”功能,除了极个别号称会心灵感应的人以外。这就是我前面说的“人类大脑功能的普遍不完善”的意思。
所有者是不会死心的。他们想到的下一个办法就是自己去定期检查管理者的工作。可是,一来自己并不一定有足够的专业知识,二来自己去检查,总是站在对自己有利的立场上看问题,管理者往往不服气。那么,又能怎么办?
于是就出现了独立审计,就是说请另外一批独立的、公正的、有能力的人来检查一下管理者的工作并报告检查结果。
这看起来是多么可悲的一件事啊 —— 审计竟然是建立在人类彼此不信任的基础上,是基于人性恶的产物。但是,也正是由于审计的出现,使得所有权和经营权的进一步的分离,使得企业越发展越大,都成为了可能。
一个相反的例子是这样的:在我国的广东地区,在上世纪八九十年代,有一批农民,在将土地卖给房地产开发商后,赚了一笔钱,他们就用这笔钱办了一些企业。慢慢的,他们发现自己没有经营管理的能力,就想从外面请能人来把这些企业做好做大。几年过去了,他们也请到过一些能人来帮助他们经营这些企业。但让他们失望的是,每一个来这里的经营管理能人,在做了一段时间,掌握了局面之后,都卷了一笔钱跑了。最后,这些农民决定,不再办企业了,将剩下的钱存到银行里算了。
这个故事的暗淡的结尾并不是想指责管理者们的职业道德的缺乏,而是反过来证明了:一种好的监督机制,例如独立审计,是多么的重要2 。
也许在将来的某一天,人类解决了上面提到的“道德不健全”或者“大脑功能不完善”的课题,独立审计存在的条件就少了一个,独立审计可能就不存在了。
2.2.3 独立审计是一种信任的背书
注册会计师审计是一种受托审计,就是说由某一方,一般是前面说的企业所有者,委托审计师按照事先约定的步骤和目标对被审计单位进行审计。同时,注册会计师审计是一种有偿审计,而另外两种审计都不是。把这两个特点,即“受托审计”和“有偿审计”放到一起,就可以这么通俗地概括注册会计师审计,它的工作就是“得人钱财,与人消灾”。
很多注册会计师看到我这么概括他们从事的审计工作,一定很不高兴:“这也把我们说得太俗了吧”。其实这世界上,原本也没有多少高雅的事,尤其是沾了钱的事。如果你觉得“得人钱财,与人消灾”这种说法太逆耳的话,可以看一看下面的另一种说法。
在独立审计这一所有者通过审计师监督管理者的机制里,有一个假设前提:审计师是值得信任的。正是基于这一信任,所有者会接受审计师的检查结果,这一检查结果一般通过一份审计报告来表达。只有在审计师检查过管理者的工作,认为会计报表是真实可靠时,审计师才会出具审计报告,就是对管理者所编制的会计报表做一个适当的保证,将别人对自己的信任,背书转让给管理者。只不过,这一背书不是免费的而已。这算是“得人钱财,与人消灾”的另一种理解吧。就是说审计师得了所有者付出的审计费,就有责任证实或者证伪所有者对于管理者的怀疑。
本来审计师是所有者请来对管理者进行检查的,可是在实际的审计工作中,往往是管理者和审计师在接触谈价格,管理者在解答审计师的各种问题。容易出现的局面是管理者和审计师混得很熟,审计师不知不觉站到管理者这边来了。俗话说“屁股决定脑袋”,审计师一旦有了这样的“腚位”,独立性和公正性就丢失了,各种各样的审计失误也因此出现了。
值得庆幸的是,近年来,由于一系列公司丑闻的曝光,监管机构的监管更严了,所有者、管理者、审计师三方都对于自己的职责有了更清楚的认识,这三方的博弈开始向较为正常的状态回归。
也有人提出另外一种解决所有者、管理者和审计师三方博弈的方案,那就是引入保险公司。大致安排是这样的:由监管机构强制要求每家公司的管理者都要向保险公司购买会计报表错报保险。而保险公司也是无利不起早、趋利避害的,为了做这个险种,保险公司就要评估会计报表错报的风险有多高。这样,保险公司就会委托审计师来对每个企业进行审计,以评估其会计报表错报的风险高低,进而决定保险费率的高低。如果风险太高,那么,保险公司可能就决定不向这家企业提供这一保险了。要是有一家企业遍访各家保险公司,仍找不到愿意给它做会计报表错报保险的保险公司,这就好像企业没有信誉时跑遍了银行仍然弄不到银行贷款一样。这时,这家企业就会在自己不情愿的情况下,被所有的人注意到了。我把这种情形起名叫“裸奔”。
这样一种安排,将审计师的委托方由所有者改成了保险公司。但最关键的,是将付给审计师审计费的一方,由管理者改成了保险公司。这样,就切断了审计师与管理者之间的金钱关系,使得审计师要尽心尽力地为保险公司工作。
这种安排目前仅仅是一种理论探讨。说不定二十年后,这种模式真的会成为一种最普遍的安排。到那个时候,我会带着我一贯的低俗趣味,看一看谁会成为第一个“裸奔”者。
2.2.4 此“审计”与彼“审计”
所谓“此审计与彼审计”,是想将独立审计和政府审计做一个比较。其实做一个这样的对比是很困难的,原因很简单,要做对比,得对两边的情况都很清楚才行,可我主要了解的是注册会计师审计的情况,对于政府审计,并不是很熟悉。所以,只能试着谈两句。
注册会计师审计的一个局限性就是它不是由国家权威在背后做支持的,因此在取得审计证据时受限制较多,这样,审计师就要通过一些间接的手段来取得相对来说较为间接的证据。有的时候,更是用尽了各种办法也无法取得让人放心的证据。
而政府审计,是由国家权威支持的。一般情况下,对于取得审计证据,是“不怕做不到,只怕想不到”。只要能想到从某个渠道来取得证据,就可以通过合适的方式来获得,尤其是从不同单位和公司取得对同一事项的证据进行印证的时候。当然,如果在这个过程中有人恶意阻挠,就是另外一个问题了。
例如,造假中比较典型的一种情况是“大头小尾”发票3 。对于从事独立审计的注册会计师来说,即使知道这种事情,也无法直接取得证据,只能通过发确认书4 这种间接方式来了解情况。而很多时候,向另一方发确认书就像往太平洋里扔漂流瓶一样,是“肉包子打狗——有去无回”。而政府审计,以及政府的税务调查,就可以很方便地理直气壮地向另一方要求调阅另一联发票。
当然,不管是哪种审计,在取得审计证据时,都会受到同样因素的制约,那就是金钱和时间。有的证据要想取得,需要花很长时间;有的证据要想取得,只有花钱付费才能办到。是否舍得花这些钱和时间来取得证据,就要看取得的证据对所做的项目有多重要了。反过来说,那些想阻挠审计顺利进行的人,比较高明的“反审计”技巧也就是在金钱和时间上拖垮审计师。看起来,不仅仅现代战争打的是“后勤战”、“消耗战”,就连审计与反审计,也是在打“后勤战”与“消耗战”呢。在这一点上,独立审计由于没有国家权威在背后做支持,更是打不起这种“消耗战”。有时,注册会计师遇到这种情况,只好打不起还躲不起嘛,三十六计走为上,不做这个客户的审计了。
我们看到的一些政府审计的结果公布出来,往往是违规使用资金等等。这种审计更像是在检查内部规章制度的执行情况,而不是像独立审计那样,对一个企业的财务情况做一个整体判断。这种审计目的之不同,也就决定了两种审计的一些审计方法是不同的。例如,由于政府审计要检查内部规章制度的执行,审计署的审计员们,就要翻查大量的原始单据,以确定是否所有的支出都是合规的。而独立审计,在查阅原始单据的深度和广度上,一般是远少于政府审计的。
独立审计和政府审计又有很多手段和思考方法是相通的。例如,在查阅原始单据时,都要考虑金额大的要重点查,都要采用一些抽样的技巧。再如,在审计时,都要很好地运用思考能力、推理能力和想像力。独立审计中经常需要做一些合理性测试,比如根据企业的设备数量和设计生产能力估计企业的年产量和年销售量。而政府审计也会用到这些方法。例如,在审计署已经查处的长江堤防隐蔽工程偷工减料问题上,审计员们就是从港监部门的运输记录里,查出每天运送石料的船只名称和吨位及运送次数,由此推算出施工单位可能购买的石料的量。将这个推算的结果与施工单位虚报的工程量一核对,就发现其中的问题了。
与此同时,审计员们还检查了施工单位将买来的石料抛入江中的情况。在查抛石记录的过程中,审计员们查了气象日志,结果发现,有的时候气象日志显示是下着倾盆大雨,而抛石记录却说在长江抛石头,这显然是在造假。这样的审计方法,如果没有足够的想像力和思考能力,是想不出来的。独立审计过程中也有不少类似的例子,我们会在这本书里陆续讲到。
2.3 审计工作的成果
2.3.1 审计意见说了什么
对你我这些还在现实物质世界混饭吃的凡人来说,做任何事情,都应该先搞清楚最终要拿出来的成果是什么(可能是自己想拿给别人的,也可能是别人要求我们做的),以及我们要为此承担怎样的责任。然后,我们做事才能像激光制导导弹那样,直奔目标而去。
审计工作要拿出来的成果是什么呢?是审计报告。
严格说来,注册会计师审计的审计报告只有一页纸,就是审计意见那一页。后面的会计报表及其附注等,都应该是被审计企业的作品。所以,国家领导人的那一句“不做假账”的题词,其实不是对审计师说的,是对在企业做账做报表的会计人员说的。审计师们应该去找国家领导人再要一份题词才是。
既然我们的成果就是审计意见那一页,那么,我来问你,那一页说了什么?
“那一页说了什么不太记得了,光记得企业为了那一页审计意见就得付出几万几十万元的审计费!真是一字千金。”
审计意见说的东西,概括起来就一句话:会计报表是真实公允的。这句话略微翻译得通俗一点儿就是:财务数字真实准确地讲出了企业的经营情况。
会计是一门语言,一门描述企业经营状况的语言。审计师对这门语言掌握得越好,就越能把企业的故事讲准确。尤其对于一个上市企业,投资者要了解这家企业的情况,很大程度上是通过阅读经审计的会计报表。作为审计师,就是要保证企业用会计语言讲给投资者听的故事是真实准确的,而不是在编瞎话。审计师不能像企业管理层那样,跳到前台来直接讲企业的故事,审计师只能用经审计的会计报表来讲企业的故事。如果审计师不能全面了解这家企业的经营情况,就无法准确地讲这个故事;如果审计师对会计这门语言掌握得不好,也讲不好这个故事。
审计师要有这样一个信念:任何一个企业在经营上的大问题都一定能够用会计语言讲出来。
2.3.2 审计意见有几种
最常见的审计意见是这么写的:
“ABC公司全体股东:
我们审计了后附的ABC公司某年某月某日的资产负债表以及某年度的利润表和现金流量表。这些会计报表的编制是ABC公司管理当局的责任,我们的责任是在实施审计工作的基础上对这些会计报表发表意见。
我们按照中国注册会计师独立审计准则计划和实施审计工作,以合理确信会计报表是否不存在重大错报。审计工作包括在抽查的基础上检查支持会计报表金额和披露的证据,评价管理当局在编制会计报表时采用的会计政策和作出的重大会计估计,以及评价会计报表的整体反映。我们相信,我们的审计工作为发表意见提供了合理的基础。
我们认为,上述会计报表符合国家颁布的企业会计准则和《企业会计制度》的规定,在所有重大方面公允地反映了贵公司某年某月某日的财务状况、某年度的经营成果和现金流量。”
这就是一个标准的无保留意见的审计报告。对于公司的管理层来说,只要看到第三段就放心了:这是一个无保留意见的报告,或者说是个“干净”的意见。
审计意见一般分为四种:无保留意见、保留意见、否定意见和无法表示意见。无保留意见就是“干净”意见,我们刚才见过了。那么,另外三种是什么意思呢?
“无法表示意见”的审计意见里会有这么一段话:“由于上述审计范围受到限制可能产生的影响非常重大和广泛,我们无法对上述会计报表发表意见”。这句话的意思是,由于证据不足,审计师无法对审计报告后面附的会计报表做出一个整体判断。不要以为这事听起来不严重,一般来说,如果企业的管理没问题而且肯配合审计师的审计工作的话,审计师是不会说证据不足的。这个意见几乎相当于是在说“我不能说这家伙干了错事,只因为我没有拿到足够的证据。”
“否定意见”就是说审计师和企业对某些大的会计问题的处理意见不一致,而且企业坚持自己的意见。当然,审计报告后面附的会计报表是企业自己的会计报表了。这往往也是挺严重的事。社会公众一般总认为,审计师是专业人士,他们的业务能力应该比企业会计要高。企业一定要坚持自己的做法,就得冒着社会公众不信任的风险。
“否定意见”的审计意见里会有这么一段话:“我们认为,由于受到前段所述事项的重大影响,上述会计报表不符合国家颁布的企业会计准则和《企业会计制度》的规定,未能公允地反映了贵公司某年某月某日的财务状况以及某年度的经营成果和现金流量。”
“保留意见”其实就是“无法表示意见”或者“否定意见”程度较轻的版本。这个程度轻重,是有审计师的主观判断在里面的。它的措词是这样的:“我们认为,除了某事项可能产生的影响外,上述会计报表符合??,在所有重大方面公允地??”
如果审计意见不是“无保留意见”,而是上面三种的话,不仅相应的审计意见措词要改,同时,审计意见里还要简要地说明是什么样的事项造成了这样的审计意见以及涉及的金额。具体怎么措词,我就不在这里写了,以免有凑字数的嫌疑。你可以自己去查一下《独立审计具体准则第7号——审计报告》,在互联网上一搜索就行。
这四种审计意见,不要说一般社会公众往往不清楚,很多刚从事审计工作的人也不清楚,甚至律师也搞不明白。
有一次,审计师审计一家企业,对于企业的一笔大额应付账款产生了疑问,为什么这么长时间还不付款呢?审计师做了各种检查和测试,还是对这笔应付账款不放心,最终,审计师认为,对于这个应付账款是否真实准确,无法取得足够证据,所以,审计师为此出具了“保留意见”的审计报告。
企业的管理层可不管这是个什么意见,只要见到审计师签了字的审计报告,就满意了。这也算是“无知才能无畏”吧。拿着这样的审计报告去做企业的年度纳税申报,竟然也过关了。不知为什么,税务局也不想想,要是这个应付账款不准确,与这个应付账款相联系的成本费用不也有问题了?利润不也就不准了?
俗话说“无巧不成书”。恰恰在审计师出完审计报告几个月以后,那一个应付账款的债权人找到这家企业,要求付款,金额还比这家企业自己会计账上的大很多。企业的管理层拿出审计报告说我们的会计账是经过审计的,我们只能按审计的数字付你钱。债权人一怒之下,把企业告上了法庭,还要把审计师也当成共同被告。
代表债权人的律师先是很客气地给审计师打电话联系,解释了一下这个前因后果。审计师一听是律师的电话,先是一紧张,你知道,审计师业内不成文的规矩是“千万不要和律师说话”的。
不过,等审计师听完了律师介绍的背景后,就放心了:“想把我装进去?没那么容易。我早就把那个窟窿补上了。”于是,审计师很坦然地介绍了一下出具的审计报告里对于那个应付账款所做的“保留意见”。通俗一点,就是说我审计师对别的数字都可以负责,就是不对这个应付账款负责。这事我早就在审计意见里说了,只不过说的不是大白话,而是以专业术语的方式说的。
这些知识对于那个律师来说,是“大姑娘上花轿——头一回”。于是,律师在听完审计师的解说之后,诚恳地问,“可不可以将您给我讲的,写成一个书面的东西发给我?”审计师想,我们业内的规矩,比“千万不要和律师说话”更厉害的,就是第二条“千万不要给律师留下文字证据”了。当然,还有第三条,也称安达信法则,就是“千万不要销毁文字证据”。我已经给你说了半天了,你还要让我写下来?这不是让我犯了第一条“千万不要”,又犯第二条吗?审计师微一沉吟,说,“写出来就不必了。你可以自己看一下《独立审计具体准则第7号——审计报告》,或者注册会计师考试用的《审计》书。我要是给你写的话,那属于写培训教材,是要另外收费的。”
不知道那个案子最后怎么结的,反正律师再也没找过审计师。
2.3.3 审计报告的使用者
审计师在审计报告上表达了自己的意见,那么,是谁在看这个审计意见并根据这个审计意见和会计数字来做决策呢?简而言之,谁是审计报告的使用者呢?
根据前面谈到的,审计是随着企业所有者和经营者的分离而产生的,审计报告的使用者就应该是企业所有者了。对于上市公司来说,这一点是正确的,不管在中国还是在美国,都是如此。
除了上市公司的股东是审计报告的使用者外,有些公司需要取得银行贷款,银行也会要求一份审计报告。所以,银行也可能是审计报告的使用者。
在国内,另外一个最常要求审计报告的机构是税务局。所以,一般老百姓也经常认为,审计就是税务局的检查。其实,税务局对于审计报告仅仅是要求而已,也就是核对一些数字,并不很看重审计报告,因为税务局征税的基础是根据税法的规定来的,税法上所讲的收入和利润与一般财务会计的收入和利润的口径并不一致。另外,即使向税务局交了审计报告,税务机关仍然有权在几年内自己重新检查这家企业。所以,独立审计和税务局的检查是两回事。
按照有关法律法规的规定,所有的外商投资企业和很多内资企业都要每年向财政、工商、税务、外汇管理等部门提交审计报告。这样说来,这些部门都是审计报告的使用者。而每一个政府部门,对于审计报告都有自己的想法。
所以,按照上面的讨论,在中国,审计报告的使用者有很多,每个使用者又都有些权力和有些要求,审计师的婆婆多了,工作就难做一些。为了便于讨论,我们在这本书里还是会假设审计报告的使用者就是企业的所有者。
2.3.4 审计是一门科学还是一门艺术
老有人在讨论这个话题:审计是一门科学还是一门艺术,或者是一门魔术?其实,这个话题的意思就是,审计到底有没有一套严谨的程序和理论是可以“放之四海而皆准”的。如果有这种像物理学中的牛顿三定律一样准确的东西,那审计就是一门以精确著称的科学;反之,如果审计中的做法像做中国菜放盐一样,多点儿少点儿都可以,全凭厨师自己的口感和发挥来做,那么,审计就是一门总会带着作者个人色彩的艺术。至于说审计或者会计是一门魔术,就完全是一种讽刺了。
其实这个话题没什么意思。我们同意可以问:管理是一门科学还是艺术?推而广之,面对几乎任何一门社会科学,我们都可以问出这样一个“科学还是艺术”的问题。
我们还是拿做菜与审计对比着来谈一谈吧。
做菜的终极目标只有一个,就是将菜做得色香味俱佳,既有营养,又能调动用餐者的食欲;同样的,审计的终极目标也是一个,就是证明会计报表的准确性。只要能达到这个目标,做事的方法可以是多种多样的。
尽管做菜的方法可以是多种多样,在长期的做菜过程中,厨师们还是总结了一些规律性的东西,例如,要让蔬菜炒得嫩一些就要大火快炒,做西红柿炒鸡蛋要先加糖后加盐,等等。这些规律性的东西背后,也都有其更基本的物理学、化学或生物学的道理。同样的,做审计的方法尽管也可以变化万千,但也有一些实践中总结出来的规律性的东西,例如,对抽样方法的研究,存货盘点要不重复不遗漏,等等。这些东西同样是有其内在的数理逻辑的。事实上,任何一门实践性的学科,厨艺也好,审计也罢,都是以基础学科的一些知识作为基础,不断应用这些基础知识并总结应用的技巧而形成了一门学科。
有人可能又会为“审计艺术论”提出新的佐证,就是那个略带神秘主义色彩的“专业判断”,英文叫做“professional judgment”。据说这种判断是只有经验丰富的审计师才会有的,而且越资深的审计师判断越准确。这其实就是一种由经验升华而成的直觉:第一眼看到某个问题,脑海里马上形成一个解决问题的思路,但又暂时说不清楚产生这个思路的逻辑过程,只是觉得只有这样做才对。这样的“专业判断”,其实我国古代就有。宋朝欧阳修笔下的卖油翁不是说过嘛,“无他,惟手熟尔”。
2.4 会计师事务所与注册会计师
2.4.1 会计师事务所与注册会计师个人的关系
独立审计这个行业在汉语里的用词是很有意思的。从事独立审计的专业人士,小名叫审计师,大名叫“注册会计师”,听起来像是会计,再问你懂不懂会计,你还得回答“我懂,我很懂”。结果是越描越黑,让社会公众越发以为你就是那个做账的会计,还老做假账。而一群审计师组合在一起组成的事务所,也叫“会计师事务所”,问问你们所做不做会计业务,很多所还会抢着回答“我们做代理记账的业务”,更让社会公众认为假账全都是你们这些专业人士做出来的,难怪总理都要亲自提醒你们“不做假账”。
看一看人家律师,从事的业务是与法律有关的,所以就叫“律师”,开的所,就叫“律师事务所”或者“法律事务所”,谁也不会搞错了。再看人家审计署,人家不叫自己是什么“注册会计师署”,而是就叫做“审计署”,也不会搞错了。
所以,我觉得,要让社会公众真正明白独立审计是干什么的,恐怕要先从改名开始。
以上只是开个玩笑,谈一下这个行业的一个小问题。审计这个行业,由于专业性较强,有很多一般社会公众搞不清楚的地方,很需要加强与社会公众的沟通。
就拿在审计报告上签字这件事来说吧。社会公众往往认为,能在审计报告上签字,是很有权威、很有面子的一件事。其实不然。很多事务所里,大家都不愿意签字,至少是对签字不感兴趣,以至于还要给肯在审计报告签字的注册会计师一笔签字费。
为什么会这样呢?这就涉及到会计师事务所和注册会计师个人的关系这样一个话题了。尽管审计师作为专业人士,是以个人身份出现的,但审计师要想开展审计业务,却必须加入或组织一家会计师事务所,然后以事务所的名义对外承揽审计业务。
传统上的会计师事务所都是合伙制。所谓合伙制,通俗一点儿说,就是几名个体户联合起来做生意。由于是联合起来做,所以赚了钱是大家分,赔了钱也是大家担着,“一损俱损、一荣俱荣”。这个合伙制的事务所与有限责任制及股份制的公司相比,区别在哪里呢?最大的区别就在于合伙制是无限责任。个体户是无限责任,所以很多个体户无法做太大的生意,因为你的生意伙伴担心你赔不起。传统的合伙制事务所也是无限责任,这就意味着一旦事务所出错了审计报告,不管是哪一名合伙人所出,每名合伙人都要将自己的全部身家拿出来赔偿损失。据说由于这个原因,在国外,很多会计师事务所的合伙人,都将自己家的存款和不动产登记在自己配偶的名下。这样,一旦事务所出了什么问题,两口子可以先离婚,合伙人要拿出来赔偿损失的资产就大大减少了。这一招,就叫做“金蝉脱壳”。
因此,几名审计师只有在彼此有了充分的信任之后,才会联合起来,成立一家会计师事务所对外承接业务。如果彼此间缺乏足够的信任,这个合伙制企业是建立不起来的。
一家事务所成立以后,这几名审计师就是最初的合伙人。他们要招聘人员、培训人员、承揽业务。并不是所有在事务所工作的人员都需要是注册会计师。行政人员、后勤人员就没有必要是注册会计师。即使是做审计业务的人员,很多从事基础的现场工作的人员也不需要马上成为注册会计师,只要他们的工作是在有经验的注册会计师的指导下进行,并且工作结果经过有经验的注册会计师的审查,也是可以的。但一家事务所在最终出具任何一份审计报告之前,都必须要有至少一名合伙人审阅批准。毕竟一旦出错报告,是合伙人们在负责嘛。
随着事务所业务的扩张,最初的合伙人们会扩大合伙人队伍的规模,从内部选拔一些他们信任的注册会计师,或者从外部引进一些他们信任的注册会计师,让他们成为合伙人。
看了上面的描述,我们就知道,一家事务所在某个项目上的审计质量,主要由三方面决定。一是项目工作人员,包括现场工作人员和项目负责经理的水平;二是最终审阅的合伙人的水平;三是整个事务所的项目管理和质量控制水平。这三点里,第三点又是最重要的。
审计师和律师在做业务时的一个区别是:律师出动的规模较小,人少的时候是一两个人,人多的时候也就是三四个人;审计师则采用“人多好打狼”的战术,算上项目负责的经理及合伙人,可能至少要出动四个人,十人百人的队伍也时常会出现。所以,会计师事务所一般都要强调内部培训、工作中的配合以及整体的质量控制。
在审计报告上签字的人,一般是最终审阅的合伙人,但也可能不是。例如,遇到一个较大的项目,或者高风险的项目,某位资深的合伙人可能就会在最终阶段提出他要再审阅一下这个项目,这是出于控制风险的考虑,但他并不一定会在审计报告上签字。这倒不是说这名资深合伙人要逃避责任,对他来说,签不签这个字,风险应该都是一样的。
所以,对于一个审计项目,签字的注册会计师往往只是在按事务所质量控制的规矩做事,而事务所的合伙人们作为一个整体,是制定质量控制的规矩的,他们才是真正的应该对项目质量负责的人。注册会计师作为个人,对于一个具体项目质量的影响是有限的。
可惜,我们的有关监管机构好像不是这么看问题的。目前对于出错审计报告的处罚,仍然有“重师轻所”的倾向,即重重处罚签字的注册会计师,而从轻发落执行审计业务的会计师事务所。我看到过这样一个论述,是说这种“重师轻所”的规定,可以让签字的注册会计师更加重视自己个人执业的风险,并且会在觉得自身面临风险的时候,以个人之力对抗整个事务所的全体合伙人,拒绝在审计报告上签字。
可惜(又一个“可惜”),实际执行的效果,反而可能是签字的注册会计师自感个人力量微薄,不敢为了只是有可能的风险而对抗整个事务所,只好默默地将有风险的审计报告签了。而事务所就不太担心出错审计报告了,反正对事务所的处罚不重。作为事务所的合伙人,只要自己减少亲自签报告就行了。事务所的合伙人们,不再重视事务所整体的质量控制体系的建设,而是将风险控制的责任都推到了注册会计师个人的身上。这样下去,可能并不有利于中国会计师行业从骨子里发展壮大。
2.4.2 会计师事务所不全是合伙制
现代的会计师事务所,在组织架构上,比以前复杂多了,早已不再是以前简单的合伙制了。这也算是在不断发生针对会计师事务所的法律诉讼的环境下的一种“物竞天择”吧。以国际四大会计师事务所为例,他们每一家都通过一系列的合同,形成了一个全球网络,但每一家在风险承担上又是彼此独立的。据说,除非是四大内部的高级合伙人,还得是专门负责这方面事务的,否则没人能搞清楚各家之间的法律关系。而即使每一家,也不再是简单的合伙制,而是一种被称做“有限责任”的合伙制,英文叫做“Limited Liabilities Partnership”,简称叫“LLP”,也就是一种将有限责任公司与合伙制结合起来的组织形式。
在中国,由于法律规定的原因,绝大部分会计师事务所目前仍然是有限责任公司,并不是合伙制。在这样的安排下,会计师事务所即使被处罚,也不过承担一个有限责任,只要将设立公司时的注册资本赔完了就行了,伤不到合伙人个人的财富。这种制度安排与合伙制相比,似乎使得会计师事务所更容易为了利益出卖自己的独立性和公正性。因为即使失手被擒,也不一定会有伤筋动骨的影响,可能只是“牺牲我一个,幸福全家人”,连“金蝉脱壳”的计划都不必做;甚至更可能是“看成败,人生豪迈,只不过是从头再来”。如果是在合伙制下,审计师一旦出了问题,可是要倾家荡产的,很难再“豪迈”起来了。
中国的有关监管机构,也一直在探讨会计师事务所改制的问题。不可否认的是,如果没有一个合理的制度安排来让中国的注册会计师们增强风险意识,其审计质量的提高是缺乏动力的,这也是“自然选择,适者生存”的原理在起作用。一个合理的制度安排不出现,中国的独立审计这个生态环境就容易出现“劣币驱逐良币”的“逆淘汰”现象。
2.4.3 审计师是专业人士
在国外,传统上有三种人被认为是专业人士,英文叫做professional。这三种人是:律师、医生和注册会计师,其中的注册会计师也就是审计师。当然,现在很多其他行业也都把自己称为专业人士,甚至连玩电脑游戏的也有专业人士。
这个专业人士的说法,主要是指这个行业需要大量的专业知识和从业经验。这个说法可能起源于资本主义工业革命的时期。那个时候,你要是仍然在家种地,是不需要什么专业知识的,人人曾经是农民,人人都会种地;你要是进工厂做工,也不过是接受几天的培训就行了。你也可以参军、驾马车、做文书什么的。但不管做什么,你作为个人的可替代性是很强的,随便找个人来,培训几天就可以顶替你的工作。你即使在同一个岗位上工作了十年二十年,你的工作经验也没有一种很明显的累积效应可以让你的个人价值变得更高。但是,律师、医生和注册会计师这三个行业就不同了。要想从事这个行业,你首先要受过几年的这方面知识的教育,然后,你的从业经验也很重要,从业时间越长,一般就意味着经验越丰富,也就意味着水平越高。中国古代早就有类似的专业人士,那就是悬壶济世的中医。
做一名数学家、物理学家或者化学家又与这个专业人士不一样。二者的相同之处是都要受几年相关知识的教育,但二者的不同之处是:作为一名科学家,从业经验经常显得不那么重要。诺贝尔奖从来都不是根据谁更加德高望重来评的。伟大的爱因斯坦甚至说过“经验不过是十六岁以前的成见”这样的话。科学家和专业人士,作为人类社会精英层的两极,分别负担着创新和守成这两大任务,有点儿好像中国古代 “打天下”与“治天下”要靠两种思维和两类人的说法。
进入21世纪,这个专业人士的说法和分类其实已经有些过时了。随着社会分工越来越细,现在很多行业都需要有专业知识的教育和从业经验的熏陶。一百多年前,人们不认为管理一家工厂有什么专业知识,但经过泰勒等一系列管理学泰斗的努力,管理学已经成为一门显学。相信从事管理学的兄弟姐妹们完全有资格称自己是专业人士了。即使是做皮肤护理的,广告用词也是说“皮肤护理专家”,就是皮肤护理方面的专业人士的意思。我用百度这一个专业搜索引擎搜索了一下“专业人士”这个词,结果发现,“专业人士”们在评论股票,“专业人士”们在商量足彩,“专业人士”们在测试新款汽车,“专业人士”们在推荐高考志愿,也还真有“专业人士”在讨论Mud世界中的pk(一个电脑游戏范畴内的话题,这是我这个“非专业人士”对此的解释)。我们这个时代,由于信息爆炸,已经是“三百六十行,行行都是专业人士”了。这还真不是夸张,我在美国拉斯维加斯赌城就遇到过一个玩赌博游戏的专业人士,他只和专业人士玩,不和我玩,说这是行规,不能破。
不管是在过去,还是在二十一世纪的现在,也不管是中国古代的中医,还是西方现代的律师、医生和注册会计师,专业人士的名声都是非常重要的。一名专业人士,将自己的几乎全部精力投入到一个专业里,先经过几年专业知识的学习,然后从业并积累经验,他的从业经验是有一种很明显的累积效应的。而这个累积效应,直接体现在他的知名度的提高、聘请他做业务的人越来越多和他的收费的提高上。到了这个地步,这名专业人士的人生就进入了一种良性循环,他只要认真工作,金钱和名声就会自动增加。
一旦这名专业人士由于某件事情处理不当毁了自己的名声,不仅仅是打破了这一良性循环,更是将这种累积效应一下子清零了。而且,他可能再也无法重新进入这一专业领域,因为在这个领域里,没有人愿意再信任他。从这个角度讲,这名专业人士以往从业经验的累积效应不仅仅是被清零,还是被清成负无穷大了。这意味着,这名专业人士,不得不另选一个行业,重新开始自己后半辈子的人生。这样一种代价,几乎是任何一名专业人士都难以承担的。所以,专业人士在处理专业问题时,一般都非常认真仔细和严谨,也从不撒谎。专业人士的专业性的一个好的副产品就是他们严谨的职业操守。人们倾向于相信专业人士的意见,不仅仅是相信他们的专业能力,也是相信他们的职业操守。
2.4.4 审计费是怎么定的
审计费和任何一样商品的价格一样,需要通过“漫天要价,落地还钱”的谈判过程才能确定。这是一个基本原则,一定要牢记。
不过,理论上说,审计费是会计师事务所算出来的。怎么算的呢?
会计师事务所对于不同级别的员工都有一个费率,员工级别和经验越多,这个费率也就越高。这个费率是对外收费的一个基础。一般情况下,事务所是可以把这个费率表公布出去的。很多时候,这个费率与员工的工资有一定的比例关系,有兴趣了解自己所里其他人挣多少钱的审计师可以用自己所的费率表试算一下。
当会计师事务所接到一个项目,就会估计一下做这样一个项目,需要什么样级别的人和工作多少天。这样一个人员和时间的预算在搭配上费率表后,就得到了一个审计费的金额。这个金额是会计师事务所打折前的一个全额。一般会计师事务所把愿意按这个全额付审计费的客户看作是羊牯。“羊牯”这个词是我从韦小宝那里学来的,意思大概 是待宰的羔羊。
实际工作中,只要客户在审计费上进行一下谈判,一般会计师事务所都会在全额的基础上给出一个折扣,这个折扣可能是10%,也可能是30%、50%,就看双方的谈判地位、策略和技巧了。
有的事务所是按照客户的资产规模及收入规模收费。这是很不科学的一种定价方法,因为审计工作量的大小,是一个多因素的结果,并不完全依赖于被审计单位的资产规模及收入规模。凭常识也可以知道,一个企业会计档案假如整齐有序的话,审计师的工作就会容易一些。除此之外,诸如企业的业务是否复杂,企业的组织架构如何,都可以间接影响到审计师的工作量。
很多时候,会计师事务所也并不是定下来审计费就不改了,因为会计师事务所总担心自己估计的工作量不准确,比如,对于企业里某些有难度的问题,自己在报价前初步了解情况时没有了解到。所以,会计师事务所一般总会提出,如果在审计过程中遇到特殊情况,会调整审计费,但会事先取得客户方面的同意。这也算是一个合情合理的要求。不过,我从来没见过会计师事务所因为客户的审计比原来估计的简单而往下调整审计费的,全都是遇到麻烦往上调整。这有点儿“赚了归自己,亏了大家摊”的味道。
这种按费率来收费的方式在国外的会计师事务所、律师事务所和咨询公司是很普遍的一种做法。有些“海归”在回国时,称自己在国外时一小时挣几百美金,忙得钱掉地上都没空拣,往往说得其实是这个费率,而并非自己真实的工资,这两者之间,是很容易就可以有十倍的差距的。
2.5 业务约定书
2.5.1 要先签业务约定书,后干活
如果在项目快结束、整理工作底稿的时候,你发现这个项目的业务约定书还没有被客户签回,项目合伙人、项目经理或现场负责人(in-charge)就得赶紧准备业务约定书并发给客户让客户迅速签回。我妈管这种做法叫作“现上轿现扎耳朵眼”,就是说老辈子时候的新媳妇一边上花轿一边扎耳朵眼来戴耳环扮淑女的意思。
按照严格的项目管理要求,在一个项目开工之前,一定要先签好业务约定书。业务约定书是非常重要的,它规定了双方的责任和义务。对会计师事务所来说,就是干什么样的活和拿多少钱。如果活都快干完了(即现场工作已结束),还没跟客户约定好该干什么活和拿多少钱,照我姥爷的话说,这叫做“只管低头拉车,不管抬头看路”。
幸好即使到了这个时候,也还有补救办法,因为我们的审计报告还没出呢。你可以赶紧准备业务约定书并发给客户并让其迅速签回,但要注意,业务约定书的日期最迟也要早于审计工作的最后一天,因为一般情况下,审计报告的日期是审计工作结束的那一天,总不能弄成业务约定书签定的日期还晚于审计报告日期吧。
所以,如果你是项目负责人,你可能会协助起草业务约定书,别忘了提醒合伙人和经理,这只是草稿,还没发给客户呢。在开始项目现场工作之前,问一下经理,业务约定书签了么?如果你是项目经理,记得在现场工作开始之前将业务约定书搞掂。如果你是项目合伙人... ...合伙人还忘了这件事,就离出漏子不远了。
2.5.2 业务约定书其实是一份标准合同
审计业务约定书是什么样子的呢?
给出一个样本可能太长,也太啰唆了,我仅仅抄一段审计准则里的要求吧。
“审计业务约定书应当包括以下基本内容:
(一)签约双方的名称;
(二)委托目的;
(三)审计范围;
(四)会计责任与审计责任;
(五)签约双方的义务;
(六)出具审计报告的时间要求;
(七)审计报告的使用责任;
(八)审计收费;
(九)审计业务约定书的有效期间;
(十)违约责任;
(十一)签约时间;
(十二)签约双方认为应当约定的其他事项。”
业务约定书其实是一份合同。在事务所内部,业务约定书是有标准模板的。在准备业务约定书时,只要不是太特殊的项目,你只要按照标准模板做一些小的修改就可以了。
如果你学过有关商业谈判的课程就应该知道,尽管合同条款是双方共同商定的,但一些大公司都尽可能地做出一些标准合同来让对方照着签。因为大公司可以请专业人员和律师花很大时间和精力将这份标准合同的条款做得尽量保护自身利益。这样,一旦将来在合同上出现纠纷,大公司就可以占更多的优势。
这就好像是:狗打架一般都是在自己的地盘上打,不到对方狗的地面上去。狗也追求“地利”啊,况人乎?大公司乎?
有时候,两条狗都不傻,都不想到对方狗的地盘里去打架,那会出现什么结果?就是两条狗都站在自己的地界边上,不肯冲过去打架,只是向着对方狂吠,“不!我就是不过去。”“不!我不签你的标准合同。要想达成协议,就按我的合同范本签!”
一般在审计行业,由于客户对于审计工作的具体内容不太熟悉,所以合同都是按照事务所的标准合同来签的,客户顶多就个别条款提出点意见。我还真遇到过一家大企业能拿出自己的用于采购服务的标准合同,要求审计师按照它的标准合同签审计服务合同。你猜结果怎么着?审计师实在太担心它的标准合同里埋了太多的“雷”,而要找个律师帮着“探一遍雷”得多花钱啊。所以审计师干脆撤了。——“不!我不签你的标准合同。要想达成协议,就按我的合同范本签!”
最后来一句免责条款:我只是追求一种不严肃的写作风格,断无将任何人或公司全方位地比喻为“狗”的意思,请勿对号入座。狗多可爱呀,很好的宠物。
2.5.3 业务约定书和项目建议书的区别
我发现有些人还分不清什么是业务约定书(Engagement letter),什么是项目建议书(Proposal),所以我觉得有必要唠叨两句。
怎么说呢?项目建议书好比是你在谈恋爱时说的话,业务约定书是你结婚后打算做的事。这两者是可以天差地别的。有意思的是,在英语里,求婚就是“proposal”,而定婚就是“engagement”。
有一个老汉打算娶一个年轻点儿的老婆。媒人帮他找了一个女人。老汉就问这个女人,
“你多大了?”
“二十...”
“不像啊?”
“...八–,二十八岁”
“还是不像啊?”
这时媒人说了,“她就是长得有点儿老相。”
以上就是项目建议书一般会写的内容,还包括了一点儿在客户进一步质询时的对项目建议书的解释说明。
老汉半信半疑地结了婚。婚礼的晚上,老汉问这个女人,“咱俩都已经结了婚了。你就给我说实话吧,你多大岁数?”
“比二十八大点儿。”
“那咱俩见面时,你咋说是二十八哩?”
“唉呀,那时候我不是想讨你欢喜嘛。那时候说得不算数啦。”(这句话证明了项目建议书的内容是可以不算数的。)
以上就是业务约定书一般会写的内容。
老汉仍有些怀疑。睡到半夜,老汉去了趟厨房,回来对这个女人说,“我看见一只猫在咱家厨房里偷吃了盐,变成燕巴虎儿(民间口语:指蝙蝠)了。”女人笑了,“我活了四十三岁了,只听说耗子会变成燕巴虎儿,头回听说猫也能变成燕巴虎儿。”
以上就是现场工作的情形。
当然,会计师事务所里的人都是专业人士,不会将项目建议书和业务约定书做得差别太大。不过,一般而言,在项目建议书这一不具备严格法律约束力的宣传性材料里,审计师可以介绍自己的经验和特长,将自己说成是一朵牡丹花都行;但到了业务约定书这一有严格法律约束力的文件里,说自己是一朵花就是欺诈行为了。项目建议书可以长,可以短,行文比较自由,重要的是在内容中突出自身的优点,但业务约定书就是标准合同形式的法律文件了。
.5.4 会计责任和审计责任的区别
在业务约定书中,一般都会谈到审计师按什么审计准则来做审计和出具报告,也会谈到被审计企业应该按什么会计准则来编制其会计报表。我就对这个做一下解释。
首先说一下会计责任和审计责任的区别。所谓会计责任,就是说企业自己要能够做出一份完整的会计报表,包括按照会计准则要求做出的各种披露和注释,并且能提供有关的总账、明细账和其他会计记录。而审计责任,指的是审计师根据企业提供的会计报表和会计记录来验证其正确性。审计师的这种“验证”工作做到什么程度,保留什么样的检查记录,是由审计准则来规定的。审计师一旦负有审计责任,就不应该再担当任何会计责任,否则,就成了自己检查自己的正确性了。这种自己检查自己,从来都是“老鼠看仓,看个精光”。
理想中的审计,应该是客户将会计报表及附注都准备好,然后审计师开始审计。正因为如此,我们在前面审计意见一节(2.3.1 审计意见说了什么 )中讲过,“注册会计师审计的审计报告只有一页纸,就是审计意见那一页。后面的会计报表及其附注等,都应该是被审计企业的作品。”现实中能这样做的客户不是太多,所以审计师只好既做裁判员,又做运动员,自己先把会计报表及附注做完,再开始审计。当然,做报表的原料都是客户的。这算不算“自己审计自己的工作”,因而违反独立性原则呢?
不同国家对此规定不同。美国的审计准则认为这样做是违反审计师独立性的,企业自己的会计人员应该将会计报表及附注做好。我国的审计准则,可能是考虑到国内会计人员的总体水平还不高,就没有禁止这种做法。也许正因为如此,国家领导人题词的那一句“不做假账”,就说不清楚是在提醒那些企业里做账的财务人员,还是在提醒不做账只审账的审计师了。要是让我给审计师题个词,我决定学习周星驰在电影《功夫》中向功夫片前辈致敬的手法,也模仿以前的题词给审计师题一句“不做账”,以此来强调审计责任和会计责任的区别。
由此,理解审计准则和会计准则的区别就很容易了。会计准则首先是规范企业做账和出报表的,审计师也要学习会计准则,这是为了能够检查企业的会计记录。而审计准则,是规范审计师的工作的。
有的企业因为海外上市的原因,要按照国际会计准则做会计报表。企业事实上没有能力遵守国际会计准则。但这是企业不得不完成的会计责任,不能一下子推给审计师就了事呀。于是,企业就按照中国会计准则的要求,套用国际会计准则的格式,做一份非常粗浅、漏洞百出的所谓符合国际会计准则标准的会计报表给审计师来审计。审计师一旦指出这里不对,那里不对,企业就可以说,那你审计师就给我做审计调整呗!这事实上是变相地将会计责任推给审计师了。遗憾的是,在现实生活中,这样的情况还不少。最近,美国证交会要求,只要出现重大审计调整,就可以认为企业会计方面的内部控制有问题,就要将这一问题披露出来。这对于那些自己没有能力按照国际会计准则或美国会计准则做会计报表的上市企业是一个噩耗,不知道他们将如何应对这一挑战。
作为审计师,不光要学会会计准则,还要把审计准则掌握透。审计准则不仅规范了审计报告的措词,还规定了其他一些业务的执行标准,例如会计报表审阅、事先约定程序的审阅等工作应该如何做以及出什么样措词的报告。有了这些规定,审计师在做任何一件事时,就有章可循。在美国,法律观念更强,成立任何一个机构都要有章、有法可循才行。例如,大名鼎鼎的美国证交会(“SEC”),在它自己的介绍里,一上来就说SEC是按照美国1933证券法和1934证券交易法的规定成立的。
审计师平时做一般的业务,可能体会不到按审计准则做事、凡事有章可循的重要性。但一旦遇到特殊的业务,或者可能会跟人打官司的业务,就意识到自己做事有法可依的好处了。比如,在2003年底,国家外汇管理局发文要求审计师要为被审计企业填写外汇情况表并对所填写表格发表审计意见。很多会计师事务所就照着外管局的要求做了。认真论起来,这个要求一是没有分清会计责任和审计责任(所以有必要让外管局的人也来看一看我这本书),二是所要求发表的审计意见不是审计准则任何一条规定过的,要发表这样的意见需要做什么样的检查工作,外管局也没有规定,审计准则也没有规定。所以外管局的这个文件,就是一个逻辑不严密、很难执行的文件。至于一些地方政府机构要求审计师出具意见的各种各样奇奇怪怪的报告,就更是没什么依法办事的精神,也没什么逻辑,纯粹是把审计师当成唐僧肉来欺负了。
我最新得到的消息是:2005年1月份,中国注册会计师协会发布了《外汇收支情况表审核指导意见》。这个指导意见给出了这种审核报告的样本,审核要做的工作,等等。有了这样一个指导意见,审计师做工作,总算是有据可依了。
2.6 声明书
2.6.1 什么是“声明书”
先给出一个最简单的管理当局声明书给大家一点儿感性认识吧。
“鉴于贵所审计本企业2003年度会计报表的需要,兹对有关事项做出如下声明:
1.本企业已按企业会计准则和《企业会计制度》的要求编制会计报表,并对会计报表的真实性、完整性负责;
2.本企业已提供与年度会计报表审计有关的所有会计资料和其他资料;
3.本企业已全部提供有关重要决议、合同、章程、纳税申报表等;
4.本企业委托的审计期间发生的所有交易和事项均已入账;
5.本企业不存在也没有隐瞒舞弊和违反法规行为;
6.本企业没有隐瞒或有事项、期后事项、关联方关系及其交易;
7.本企业已如实说明影响资产或负债账面价值及分类的计划和意图。”
管理当局声明书是审计师工作中一定会用到的一个东西,它是干什么用的呢?
声明书是审计师万般无奈下的终极武器。在任何一次审计中,审计师都会对于有些科目和有些事项无法取得完全放心和满意的证据。这时,就会将这件事写在声明书里。声明书是审计师拟好了内容的一封信,这封信以客户管理层的口气向审计师诅咒发誓说这些事项都是真实准确无误的。你看没看过美国电影里证人在法庭上作证之前宣誓说自己要讲出“truth, the whole truth, nothing but the truth”(中文大概可以翻译为“讲出事实,完整的事实,绝不说假话”),声明书跟那个是差不多的意思。
2.6.2 2.6.3 驳“声明书无用论”
我们要杜绝“声明书无用论”和“声明书万能论”两种错误倾向。声明书不是一点用处没有的,我就遇过到这样的情况:当我们把所有我们不太放心的事项放在声明书中要求客户签声明书时,客户的管理层一改先前对我们的审计敷衍了事的态度,将声明书的措词认真研究了半天,然后死活不签,一定要求将某些说法改掉才行。我们追问客户的管理层为什么这样改,管理层才开始告诉我们一些新的事情。所以,下次对于不太熟悉外部审计师的审计方法的客户,我们可以先把管理当局声明书这件事向客户的管理层讲清楚。君不见,美国警察在抓人时,都会先来两句著名的美年达法则——“子可缄言,言则为供”5 ;中国警察原来说的是“坦白从宽,抗拒从严”,现在不时兴这么说了,据说是有诱供之嫌。
驳“声明书万能论”
反过来说,声明书也不是万能的。我见过一个经理,他一旦发现什么不好解决的问题,比如客户的存货跌价准备期末余额是320万,这个减值准备是多了,还是少了?这个经理的解决之道是把这件事写到声明书中——“我们(即客户管理层)认为,存货跌价准备期末余额是合理足够的”。一般客户都会同意写这句话。有了这句话,这个经理就觉得工作做到家了。在我看来,他就是受了“声明书万能论”的毒害。我曾经讽刺他说,可以把我们的审计意见也写进声明书里,只要客户管理层在声明书中说“我们认为,会计报表是真实公允的”,我们就不要做别的审计工作,可以收队回家了,审计原来是这么简单啊!
可是,如果半年后,这个客户的存货跌价准备真的有问题,审计师因此上了法庭,控方律师会质问审计师:你对于存货跌价准备做了什么工作?这位经理会拿出声明书说:“看,我拿到了管理层的声明。”你猜律师会怎么说?“啊哈,我上小学的女儿也会做这件事。我想问你,你做了什么‘审计’工作?”
这让我想起一个老的民间故事 —— 一个财迷拿着所谓的“隐身草”去偷东西,被人逮着了,他还拿着“隐身草”向逮他的人说,“我拿着隐身草呢,你看不见我。”
事实上,有时声明书上还真有这么一句话,“尽我们所知,我们认为,会计报表是真实公允的”。可这句话并不意味着审计师可以什么都不做,这句话仅仅是用来明确管理层的会计责任的(见2.5.4 会计责任和审计责任的区别 )。
说到这里,有人可能困惑了:声明书的内容与审计师做多少审计工作到底有什么互动关系呢?
2.6.4 不容易审计的内容才放进声明书里
我想,可以将所有审计事项大致分为“容易审计的”和“不容易审计的”。所谓“不容易审计”,是说取得恰当足够的审计证据较为困难。
哪些是“容易审计”的呢?一般来说,各类会计科目的存在性(Existence)是“容易审计”的。因为,测试存在性是检查已经记在账上的东西,这个范围是已经划定的。审计师总可以通过发确认书、抽查凭证和合同、现场盘点等工作来验证会计科目的存在性。
哪些是“不容易审计”的呢?负债类科目的完整性(Completeness)是“不容易审计”的。因为,测试完整性是要找到没有记在账上的东西,这个范围几乎是个无穷大。
对于“不容易审计”的项目,例如或有负债的完整性,审计师眼睛仅仅盯着账内那点东西是没有用的。因为你的目标是找出该记在账内但现在在账外的东西。有一个笑话不是说么,酒瓶里有酒谁不会喝,酒瓶里没有酒还能喝出酒来,这才叫本事呢!同样的,账里记的或有负债谁不会审啊,账里没有记的或有负债你能找出来,才叫本事呢。
审计师要与企业各个方面的关键人员面谈,要了解企业的业务情况,要阅读企业的有关资料和新闻,等等。做所有这些工作,都是为了尽量扩大搜索范围,以期发现账上没有记的或有负债。当然,扩大搜索范围要注意成本效益原则,要在与这个企业最相关的方面来扩大,比如,天天晚上看新闻联播就不是很好的扩大搜索范围的方式,但也不能说一点都无效;但天天晚上看电视剧就几乎只是在扩大无效的搜索范围了。
事实上,对于任何科目的完整性,其审计方法都是要在“成本效益”原则下尽量扩大搜索范围。做这件事,既要有经验,还要有足够的敏感性,不能对已经出现的东西视而不见。
扯了这么远,还是要回到声明书上来。对于那些“不容易审计”的项目,可能尽管我们做了很多工作,但其效果总是不能让人非常放心。这时怎么办?我们的选择有:
出具保留意见或无法表示意见,原因是由于审计范围受限。例如:如果企业有重大未决诉讼,审计师也许可以说,我无法验证诉讼赔偿可能有多少。
在声明书中加上一段话,让管理层做出一个保证。
给审计助理出Q,“你如何保证XXX的完整性”,逼着他/她选择瞎编、哭和/或辞职。
通常我会做第二种选择。
所以,如果你读一下一般的声明书模板的文字,你会发现,大部分内容都是“不容易审计”的项目。
还有一个问题是:我们在“成本效益”原则下,对于“不容易审计”和“容易审计”的项目,做多少工作就是足够的,做多少是不足的,做多少又是多余的、无效率的?如何判断?
2.6.5 审计师勤勉尽责要到什么程度
审计师做多少工作合适呢?要是一个一般的职业,拿多少钱干多少活呗!可是审计师这个行业有其特殊性,它有“风险”。审计师做工作,第一位考虑的不是能拿多少钱,而是考虑风险是否能够被控制。
审计师的作用,主要就是资本市场的“看门狗”(英文叫watch dog)。风险呢,就是被别人起诉,说你没做好“看门狗”的工作。
我们来设想一下,审计师一旦被人起诉,上了法庭,怎么样为自己辩护才能脱身呢?
首先,既然是被起诉了,肯定是人家认为,审计师该发现的一些问题而没有发现。这时候,从逻辑上说,审计师可以做如下申辩:
一是贬低自己,说自己智障,所以没发现问题。这就好像很多犯罪嫌疑人都说自己是精神病一样的手法。但这一手大概过不去,法官也好,陪审团也好,社会公众也好,很难相信能考取注册会计师‘执照’的人是智障。
二是抬高对手,说我们已经尽力了,“不是我们不小心,实在是敌人太狡猾”。这样的说法,有点儿丢面子。不过,如果社会公众能接受这样的说法,这一个坎也算过去了。
怎么样才能让社会公众承认“不是审计师不小心,实在是敌人太狡猾”呢?这很大程度上取决于社会公众对审计师的期望。要是社会公众对审计师的期望是审计师个个都像007一样神通广大,像包拯一样铁面无私,那还真就麻烦了。“抬高对手”这一招就不灵了——你想啊,人家都把你当007了,还有谁比你还牛啊?
所以,在美国,美国注册会计师协会自己给自己设定的职能之一就是多与公众交流,调整公众对审计师的期望。得不断地告诉公众:审计师也是人,不是神呐!按照审计准则的不成文的假设前提,审计师也就是一些智商略高于社会一般水平的人,天天花大把大把的时间在财务会计和审计领域上,因此成为了专家。在执行审计项目的时候,审计师每天工作8-10个小时,认认真真,兢兢业业,把自己的专业知识和精力都用在工作上了。一般老百姓看了,会觉得,一个孝子给爹妈干活,也不过如此了。
要是已经这样做了,仍然被人家骗了,没发现问题,这也真不能怪审计师了。要是还怪审计师,他就该急了,“我给亲爹妈干活,也没这么尽心过呀?还起诉我?!你不看一看,这个骗局设计得多棒啊,都赶得上福尔摩斯探案集的水平了。再有名的医生治病,还有治不了的呐。有本事你来做一遍这审计,我就不信你比我强!”
在圣经故事里,耶稣曾对群情激愤要打死一个罪妇的众人说,你们谁要是自己身上没有犯过错,就上前来打死她。听了这话,大家都不再向前了。6
我估计,审计师要真那样嚷嚷出来的话,要起诉审计师的人也应该扪心自问了,“这个骗局设计得确实不错,让人大开眼界,比好莱坞大片还精彩。我去做这个审计,估计也发现不了这个问题,可能还不如这个可怜的审计师呢。看样子,不是审计师不小心,实在是敌人太狡猾”。
不过,要是控方律师能够轻易地拆穿企业的骗术,让社会大众觉得“不过瘾,不过如此”,而审计师还蒙在鼓里的话,社会大众就会觉得,“这个审计师,不是笨就是懒。天生笨或懒不是你的错,但这样子还出来混审计师这碗饭就是你的错了。那么简单的问题都发现不了,不起诉你太对不起社会了。”
1美洲旅鼠据说是一种每年都要从美洲北端迁徙到南端的动物,后来地壳漂移,旅鼠仍然要沿原路迁徙,所以就灭绝了。姑妄听之。
2事实上,独立审计主要并不是用来防止管理层携款潜逃这样的事情的。管理层可以有多种方式侵蚀所有者的财产,最没有技术含量的一种才是携款潜逃。好的独立审计能够在很多方面有效监督管理层,并向股东指出企业管理上的漏洞。比较明显的一种管理上的漏洞,就是缺乏对一把手的监督,而这正是方便管理层携款潜逃的一个漏洞。
3每一张发票都有若干联,正常情况下用复写纸开发票,各联的内容应该是相同的。“大头小尾”发票是将同一发票的各联的金额写成不同的。这样,会计入账的金额与实际业务发生的金额不一致,有关利益方可以从中牟取私利。
4“发确认书”是一种获取审计证据的方法,比较正规但晦涩的说法叫做“函证”。按照我国审计准则第27号函证中给出的定义,函证“是指注册会计师为了印证影响会计报表认定的账户余额或其他信息,以被审计单位的名义向第三方发出询证函,获取和评价审计证据的过程”。在本书中,“发确认书”和“函证”这两个词代表同一个意思,将会视行文方便交替出现。
5为防止误导读者,以讹传讹,现将正确的说法写出来:著名的米兰达(Miranda)法则是:你有权保持沉默,否则你所说的一切,都可能作为指控你的不利证据。你有权请律师在你受审时到场。如果你请不起律师,法庭将为你指派一位。而美年达则是百事公司的一种汽水。至于这个古文版的米兰达法则,则是由网络写手马伯庸原创的(见http://read.hjsm.net/book/3992/html/1002.html)。
6见《圣经新约》约翰福音第8章。我读过的后人编的一个有趣的结尾是这样的:当众人都退去时,耶稣拿起石头打死了这个妇女。并说道:“我也同样是个罪人。但如果法律只能由毫无瑕疵的人执行的话,法律就只会死亡。”要是论起来,鲁讯先生说过的“我不是厨子,但仍可以评价菜做得好不好”与此有相通之处。
3 审计的理论
3.1 审计的逻辑
3.1.1 审计工作的开始:了解企业的经营情况
我们在前面审计意见一节(2.3.1 审计意见说了什么)中讲过,“审计意见说的东西,概括起来就一句话:会计报表是真实公允的。这句话略微翻译得通俗一点儿就是:财务数字真实准确地讲出了企业的经营情况。”
既然审计师的任务是评价企业的财务数字是否真实准确地讲出了企业的经营情况,那么,极端地说,如果像神话里说得那样,审计师有一个水晶球并且能够通过它完全透彻地了解企业的经营情况,审计师就只需可以回过头来看一下会计报表及其注释是否符合审计师了解的情况,便可以发表审计意见了。
有了这么一个水晶球,审计师就不必再去做什么现场工作、翻什么凭证了,那多辛苦呀!可惜,现实世界中没有这么一个水晶球,审计工作还是没有什么捷径可走,只能在大体了解企业的经营情况的基础上,一步一步地做内控测试,做实质性测试。
“了解企业的经营情况”既是审计工作的起点,也贯穿于审计工作全程中,更是与审计结论紧密相连,怎么估计它的重要性都不算过分。
例如,在著名的银广夏一案中,一位记者在揭露银广夏问题的报道中指出,银广夏所编造的它自己的某种特殊化工产品的生产量和出口销售量,如果倒算一下所要消耗的原材料的话,已经远远超出了目前全球这种原材料的供应量。银广夏竟然伪造了海关出口单据以支持它所编造的出口销售量。有的审计师因此总结说,下次做审计,不仅要向银行发函证,还要向海关发函证来验证海关单据的真伪了。我的看法是:如果审计师仅仅这样子跟在造假者后面不断地补充自己的细节测试的步骤,终是“道高一尺,魔高一丈”,是跟不上造假者的步伐的。只有从“了解企业的经营情况”出发,将企业造假后必然会出现的不合理之处识破,才是以不变应万变之策。试想,假如银广夏的审计师多了解一下企业的经营,就很可能会发现这种规模的出口销售量是不符合行业情况的,那样,不用向海关发函证也能看出问题。
再退一步说,审计师向海关发了确认书,如果海关不答复又怎么办?这不是说笑,中国人民银行曾经向各银行下发行政文件,要求各银行务必对审计师的函证予以答复。然而,当我们审计某一家银行,向中国人民银行某分行发确认书,确认该银行存放中央银行款项时,该中国人民银行分行拒绝给我们答复。我们向他们指出中国人民银行自己发给各银行的那份要求大家答复审计师函证的文件,对方竟回答说,那是约束各商业银行的,对中国人民银行自身无约束力。这绝对是一个现代版的“只许州官放火,不许百姓点灯”。
说起来,审计这个行业的一大乐趣,就是能够去不同的企业,了解不同企业的经营情况。话说一位审计师在审计客户的时候,与客户的销售部经理聊天。销售部经理说:“我们做销售的,工作很有意思,天天和不同的人打交道。你们做审计的,工作一定很枯燥吧?”:这位审计师说:“不,我们的工作也很有意思。我们天天和不同的数字打交道。”
这个回答也未免搞笑了一点儿。其实,天天和数字打交道并没什么意思,但天天和数字背后的经营故事打交道就很有意思了。如果你做审计的时候,不去了解企业的经营情况,不仅可能影响你审计的思考和审计工作的质量,更重要的是,你的审计工作就做得太无趣了。
怎么了解企业的经营情况?方法多了——上网查、看新闻、跟客户聊天、学MBA的系统化分析企业的方法。要强调的是,跟客户聊天不应该仅仅是跟企业的会计聊天,而更应该是跟企业的管理层、销售部、采购部、生产调度、工程师们聊天,聊一聊为什么变压器里面要装很多煤油,聊一聊羊绒为什么是从羊身上“梳”下来的,聊一聊联通的CDMA手机是不是真的比移动的GSM手机辐射低很多,这些知识,都可能帮助审计师更好地了解企业的经营。
除此之外,审计师还可以要求审阅企业的各种文件,例如董事会的会议纪要、重要的管理会的会议纪要、企业的税务检查报告、企业签署的一些重要合同等等。通过阅读这些文件,审计师也能了解企业各方面的情况。比如,董事会会议纪要提到要裁员,那么审计师就可以了解一下企业裁员的原因,以及裁员的安排是什么样的。
不过,不管采用哪种办法,也不管怎么聊、怎么看文件,审计师对于企业了解的透彻程度都是有限的。也就是说,审计师对企业的了解,可能是有广度,有高度,但深度,无论怎样都是有限的。正因为如此,审计师才要运用一些其他的手段来完成审计工作,例如内控测试等。
3.1.2 在外部审计师的眼里,内控系统是摄像机
审计师必须全面了解一家企业的经营情况,才能有把握地评价财务数字是否真实准确地讲出了企业的经营情况。
可是,一家企业有多个部门,一年运营300多天。审计师总不能派一批人去,在每个部门安插上几个监视人员,天天比客户到得早走得晚,通过这种方式来深入了解企业的经营情况吧?这不成了FBI(美国联邦调查局)了?再说了,这么做,谁付工钱呀?
审计师都是懒人,懒人总有懒办法,所以审计师决定,要想办法依赖管理层的管理机制。然后,审计师很高兴地发现,好的企业管理,有一个叫做“内部控制系统”的东西。
内控系统是什么呢?当然在学术上有多种定义和解释。我的实用主义的理解是这样的:企业的内控系统好比是数学上的一一映射概念,应该能做到:所有经营上的动作,该在会计报表上做会计处理或披露的,就会摄下来,并触发财务做出相应记录;反之,经营上的动作没有或不充分、不合标准时,财务就不会有动作。
例如:美国会计准则里,收入确认的原则之一是一般要有书面的协议。好的内控系统就会要求:一旦有书面销售协议的签署,财务部就会将这一事件记录在案,意味着就这一个销售事项,该项条件已经得到了满足。事实上,完全从管理的角度讲,由于不同销售条款可能引起的财务处理不同,在销售协议签署之前,也应有财务的审阅。
接下来,当发货并取得了对方确认收货的签字后,财务部会立即根据这一发货及对方签字的记录来核对收入确认的原则是否已经完全符合,并准备确认收入。
看过“猫和老鼠”的动画片么?老鼠对付猫的好多机关都是这样设计的:猫碰了一个什么小东西,立即引起一串的连锁反应,最终让猫吃个大亏。内控系统有点像这种连动的机关,经营上不动,财务也不动;经营上一旦动作,财务上立即可以有相应的动作。
当然,用精确的词来说,上面说的内控系统是“与财务报告相关的内控系统”。还有一部分内控系统是为了提高经营管理的效率的,比如,对销售人员进行定期培训和考核。这样的内控,对企业仍然是必需的,但只有当它的效用体现出来时,例如,销售额上升了,财务上才会将这一效用反映出来。
还要补充说一句的是,这种将内控系统看作是摄像机的思想仅仅是外部审计师倾向于这么想。企业管理层会认为,内控系统不仅仅是一个被动的摄像机,还是一个管理工具。管理层还要通过内控系统来调控企业,保证企业按照设定的轨道运行呢。
所以,一个比较全面的概括是:在外部审计师眼中,“与财务报告相关的内控系统”就是一个摄像机,一个信息系统,它要做到真实、及时。
3.1.3 审计师要检查内控系统是否设计合理和运转正常
对于任何一个企业,审计师会检查测试内控系统是否设计合理及运转正常。如果一切满意,审计师就可以依赖这个内控系统了。这种依赖并不是说审计师的审计工作到此结束了,什么都不用多做了。再好的系统也可能偶尔有漏洞,再说了,审计师测试内控系统是否运转正常也用的是抽样调查的方法,抽样也可能有疏漏的。因此,审计师还会做少量的实质性测试工作,主要是对每个会计科目进行一些分析性复核,以进一步确保每个数字都是合理的。
如果审计师一路检查下来,发现内控系统有设计不合理或者运转不合规定的地方,总之,有不满意的地方,审计师就不能完全依赖这个内控系统,只好多做一些实质性测试了。这会让审计师感觉很不爽。懒人以懒为天职嘛。于是,审计师决定报复:给客户提管理建议书,越长越好!加审计费,越多越好!
客户看到了审计师的报复行动之后,开始改进自己的内部控制,这样,审计师下一年做审计时,就会爽一些了。
这就是在商业社会里的奇妙的自然选择和生态平衡。好像在自然界的大草原上,屎克郎以其他动物的排泄物为食物,从而间接地净化了大草原一样。
有时,客户看了审计师的管理建议书,觉得没什么用,也就不做什么改进,当然也拒绝提高审计费。这时,这种“生态平衡”就被打破了,其原因,要么是审计师太“事儿妈”,提的管理建议书不切实际;要么是客户太强硬。这时,审计师与客户的关系就会不太好了,好像是在大草原上,其他动物突然不排泄了,搞得屎克郎四处忙忙碌碌,但还饥肠辘辘一样。
3.1.4 审计师可以怎么问问题
对于企业的任何一个经营上或会计上的问题,如果审计师觉得不放心的,都不必自己想办法自己证实,可以直接先问管理层,让他们拿出证据来。
最大而化之的问题,当属这样一个:你们如何保证会计报表的准确性的?
我诚恳地建议你不要这么去问,否则挨了打不要怪我。这个问题其实也可以问,不过答案是早就有的,那就是企业已经建立了“与财务报告相关的内控系统”。问题和回答到了这个地步,审计师难以再问,只好自己想办法验证内控系统的可依赖性了。
其实,你要愿意问,仍可以问:“你们自己在管理中,如何确保这一内控系统是可靠的?”。这是个好问题,不会挨打的,放心问吧,不骗你。管理层的回答大体上会是有关他们的内部审计机制的。
举个具体点儿的例子。例如,如何保证期末时存货入库正确的截止。这就可以直接问客户的管理层,你采取了什么措施保证这一点?没采取措施?当心我给你提管理建议书,甚至我审计师可以说在这个领域我无法取得足够的审计证据,审计范围受限,给你出保留意见的审计报告。
当客户告诉你他采取的措施之后,你作为审计师就必须想法子去验证他的措施了。
实际生活中的客户情况是什么样子呢?
一种是客户在撒谎。没办法,被你问得太急了。在审计中,不必太过于担心客户骗你。客户想把谎话编圆是非常困难的。审计师从各个角度问问题,实际上是“乱枪打鸟”。一个傻瓜提出的问题,十个聪明人都答不过来。而且这个傻瓜只是在提问题时反应跟不上趟,他把这些回答记下来回去研究时可不算傻。
其实一个人智商越低,越觉得撒谎容易。这样的谎话也越容易被拆穿。当一个人智商高到一定程度,可以有信心骗过一批“乱枪打鸟”的审计师时,这个人最理想的赚钱方式可能就是贩毒或倒卖军火了。所以审计师不太担心被骗。太高明的人不屑于骗审计师,水平低的人又骗不了审计师。
另外,关于真被骗了后果如何,请参看2.6.5 审计师勤勉尽责要到什么程度 。
实际生活中的另一种情形比较让人郁闷。客户对于你提的问题,也不撒谎,只会回答“我不知道”,或者“我们没有任何措施来保证”,或者也有东拉西扯回答一堆,其实根本与你所问的无关。这时,你可以有如下选择:
反复再问,与客户比谁气长;
自己去发现客户有没有这方面的控制。罗丹说过,这世界上不缺少美,只缺少发现美的眼睛。
自己做实质性测试,并给客户提管理建议。
我其实挺喜欢审计师的这种问问题的特权的。客户回答的好,你就从中学到了管理的知识和经验,并且可以做一些内控的测试,少做实质性测试;客户回答不上来,你就可以给他提管理建议书了。当然,代价是你要自己做实质性测试。不过,不问问题,你不是也要做这些实质性测试么?
3.1.5 审计师怎样检查内控系统是否设计合理和运转正常
审计师怎么检查内控系统呢?说它简单也简单,说它复杂也复杂。
说它简单,是因为手法简单。首先是了解客户的内控,说白了就是跟客户聊,问问题;问完了以后,把回答记下来,整理出来,自己静下心来考虑一下,这样的内控设计上有毛病没有?如果有什么毛病,都可以是管理建议书的内容。然后,再做一些询问、检查凭证等测试,来验证内控的运转是否与了解记录的情况一致。
说它复杂,是因为这个过程中的思考要求很好的功力。企业的内控,往往是企业管理层经过长期的摸索逐步建立起来的。我们作为审计师,仅仅花几天或几周的时间,就要考虑清楚企业内控在设计和运转上可能存在的漏洞,谈何容易。要想做好我们的工作,首先我们自己心中应该有一个正确完善的内控的框架,然后才能将跟客户聊天所掌握的情况与心中正确的内控去对比,去试图发现客户的不足。如果我们自己心中并不知道什么是正确的,就很容易被客户介绍的情况带着走,根本不能发现客户的不足。
所以,审计师要想将检查内控系统的工作做好,必须先自己练好内功,熟悉什么是正确的内控制度。昔年,张三丰大师在跟着觉远和尚学九阳真经时,听过这么几句话:“他强任他强,清风拂山岗;他横任他横,明月照大江。”这几句话是说,不管客户对自己内控的解释是什么样子的,你心中的正确的内控的理解要像山岗和大江一样坚定,不能被客户介绍的情况带着走了。我建议没有读过金庸先生所著《倚天屠龙记》的审计师都读一读这一段。
形成正确的对内控的理解不是一件轻而易举的事,没有足够的经验以及对审计和对企业管理的理解,是无法形成正确的对内控的理解的。所以,一个新入行的审计人员一定要多下功夫,争取在两三年审计工作之后,能够对内控有较好的理解。
3.1.6 内控测试工作最重要的是逻辑要完备——要做到两个凡是
内控测试的最终目标是什么?是为了保证会计报表的正确性。也就是说,我们希望出现的理想状态是:企业的内控没有一点毛病,企业的会计报表完全是在内控的推动下产生的,因此也没有一点毛病。
要想达到这种理想状态,客户的内控就要做到两个凡是7 :
“凡是经营上有动作,财务上一定要有反映;凡是财务上有反映的,经营上一定要有过动作。”
这其实又是前面讲到过的一一映射的思想(见3.1.2 在外部审计师的眼里,内控系统是摄像机 )。因为只有这样,逻辑严密性才有保证。为此,我们作为审计师,在进行内控测试的时候,就要检查客户是否做到了这两个凡是。
有一个客户,审计师对其主营业务销售做了详细的内控测试。可是,若干年后,客户仍然被发现有虚增销售收入的现象。原来,客户的全部销售收入中,有30%是其他业务销售,而虚增的销售收入正是来自这个领域。很可惜的是,审计师在对销售收入做审计工作时,只是笼统地说我们已经对销售收入做过内控测试了,没有注意到那30%其他业务销售是没有经过内控测试的。结果,审计师没有检查客户是否做到了两个凡是,客户也确实没有做到第二个凡是。对于虚增的其他业务销售收入,财务上是有反映,但经营上没有过任何动作,是虚假的。
再举一个例子:有一家企业,审计师对其存货成本核算及销售成本的流转做了详细的内控测试,觉得没问题了。可是,客户在每月月末,都会做一个会计分录:借:在建工程,贷:销售成本。这其实是一个很奇怪的分录,因为它背后没有好的经营事项做支撑。可惜,审计师也没有好好检查客户是否做到了两个凡是。
所以,内控测试不仅仅要顺着看,还要倒着看。既要检查客户是否将经营上的事情该反映的都反映进会计报表了,还要翻阅一下客户的账,看一看记进账里的,是不是都是经营上发生过的事。
3.1.7 审计师仍要检查每个科目的金额
审计师对于客户的内控都测试完了以后,不论内控好赖,都要对每个会计科目再做进一步的实质性测试。
关于内控测试和实质性测试的关系,简单说来,我们首先对企业的内控进行“有罪推定”,认为其内控是不好的。然后,内控测试做得越多,收集的证据就越多,越有可能证明内控是好、很好、非常好的。内控越好,下一步要做的实质性测试就可以越少。内控测试和实质性测试的关系是制度基础审计的一个基本问题,几乎任何一本审计教材都对此有详细论述,我就不多说了。至于什么是实质性测试,简而言之,它包括分析性复核和详细测试两类。
有位大师说过,会计是“分类”的艺术。其实,会计就是使用自亚里士多德时代起就使用的分类学,将不同性质的东西不断进行分类。例如,将资产分为流动资产和长期资产,再进一步分为存货、固定资产、应收账款等。亚里士多德发明的分类学的精髓就是:直接对一堆水果进行分析是很困难的,你可以将水果分成苹果和桔子后再进行分析,也可以将水果分成新鲜的和腐烂的之后再进行分析。
带着以上这些形而上的理论,我们就可以开始审计工作的实质性测试了。
当客户将资产负债表、利润表给我们时,我们看到了每个一级科目的余额。例如,应收账款的余额是530万元人民币。但这还不太够,我们希望见到更明细的资料。
于是我们找客户要明细资料。客户将应收账款的明细表(按不同销售客户的名称)给了我们。现在,我们可以考虑进行下一步的工作了。
其实,就像前面我们举的关于水果的例子,对于一堆水果,既可以分成苹果和桔子,也可以分成新鲜的和腐烂的,还可以分成有核的和无核的。怎么分,全看你要进行什么样的分析。对于应收账款的明细,既可以是按不同销售客户的名称,也可以是按不同产品,还可以是按不同的账龄。常规的做法是首先拿到按不同销售客户的名称的应收账款明细,因为这是最自然的一种分类方法,也是被审计企业最常使用的一种分类方法。泛泛而言,我们在任何时候做任何分析,都应该首先使用被审计企业已经在使用的方法。因为只有这样,才能更顺畅地与客户沟通。在此基础上,再进一步使用一些新颖的分析角度。
审计工作的下一步是对这个明细表做测试。这种测试要么是对每一个明细数字都做测试,如果预计个数太多,就可以考虑抽查的办法。
再举一个特殊一些的例子来说明一下这种“分类”和“明细表”的思路:
在审计应付增值税这个科目的时候,审计师一般是将应付增值税期末余额分解成:
然后,审计师不是直接去验证期末余额,而是对销项金额、进项金额等分别做验证。只要这个公式里等号左边的每一项都验证过了,应付增值税的期末余额就应该没什么问题了。当然,严格说起来,在做完上述验证之后,审计师仍要了解一下这个余额代表了什么含义,比如说,这个余额究竟是代表了几个月的应付未付增值税?
这个例子说明,所谓进行“分类”和取得“明细”,本质上是在进行一种“代入”法的转换。在这个例子里,不是在“分类”或取得“明细”,而是通过一个等式来做“代入”法的转换,将我们对这个余额要做的审计工作,转换成对一些更明细的、或者更具体的项目要做的审计工作。
3.1.8 做实质性测试时,审计逻辑链条要严密
我们要注意审计时逻辑链条的严密性。这既是指内控测试时的两个凡是(见3.1.6 内控测试工作最重要的是逻辑要完备 —— 要做到两个凡是),也是指检查每个科目余额的实质性测试。在检查每个科目的余额的过程中,我们先将验证总资产余额这个问题转换成了验证每项资产的余额,也就是资产类的每个一级科目。我们接着将验证某个一级科目的余额转换成了对其明细表做验证。至此,逻辑链条是严密不间断的。但是,当我们要用抽查的方法验证明细表的时候,我们就有了一个逻辑链条断裂的风险。因为,抽查就意味着有些查,有些不查。
我曾经做过一个项目,在那个项目上我负责固定资产。固定资产余额有50亿元。我进行了大量的抽查工作,将50亿元中的40亿元的固定资产都看过了。我觉得我怎么着也是没有功劳也有苦劳吧,就在工作底稿上骄傲地写下了抽查覆盖率达80%这样一句话。合伙人看过后,批评我说,这句话是在告诉别人,你还有20%,即高达10亿元的固定资产没有看过,没有取得任何审计证据。
这就是审计逻辑链条的断裂。要想不让它断裂怎么做?将那10亿元固定资产也都看过?那可是海量的工作啊,要知道,在社会学和统计学里都有一个80:20原则,用在这上面,就是说,前20%的大额的固定资产占了整体金额的80%,就是40亿元。后面别看只有10亿元,在个数上可是整体的80%呀。要真这么做的话,我可就是“我以我血补天裂”8 了。此招不可行。
可行的办法是,将抽查的方法科学化,使得抽查的结果是对总体的一个测试和描述。例如,采用符合数理统计原理的抽查方法,并能将样本的误差推算到总体上去。这就可以避免逻辑链条的断裂。有关抽查所允许的方法,也是一般审计理论都有的东西,我就不废话了。对此有兴趣的人可以看一下4.2.6 怎样选择函证的样本 。
那么,这个审计的逻辑链条延伸到何处是个尽头呢?延伸到最原始证据,尤其是第三方证据。比如,第三方的确认函,第三方签字的收货单,等等。
如果审计师对于审计链条的断裂这个问题不敏感,客户就有可能在这里钻空子。据小道消息说,在美国世通公司的会计造假过程中,其中的一幕是这样的:审计师检查了固定资产的明细及固定资产购买入账的内控过程,都没有问题。但是,由于固定资产的明细是在电脑屏幕上显示的,审计师没有把全部明细都打印出来看一看合计数是否与总账金额相等,审计师以为电脑程序自然能保证总账数是由明细加总出来的,可惜这不是事实。总账数比固定资产的明细数的合计多出来一块,那就是不应该资本化的电缆租赁费。而审计师未能发现这一点。在这里,由于审计师没有特别关注审计逻辑链条的完整性,就被客户欺骗了。俗话说得好:“苍蝇不叮无缝的蛋”。当审计师的逻辑链条不严密的时候,也就是心怀不轨者有机可乘的时候。
3.2 审计的思考方法
3.2.1 公众对审计的期望
理论上说,审计师要保证每一个科目的CEAVOP。即完整性(Completeness)、存在性(Existance)、准确性(Accuracy)、估值(Valuation)、权属(Ownership and Obligation)和表达与披露(Presentation and Disclosure)9 。
所有以上的属性都是从会计报表出发来谈的,即报表上已经记录的,是否完整?是否存在?这两个属性是很好理解的。
至于准确性,理解起来是很奇怪的。何为不准确?不是多了,就是少了。那不就是完整性或存在性的问题么?我个人是有点儿搞不懂这个逻辑。不过,有一种说法说,准确性仅适用于特定科目的特定内容。例如,存货的成本核算,这主要是一个计算,所以完整性或存在性都有点儿不太搭界,因此用准确性比较合适;再如收入确认时用完工百分比法时的估计,这也是一个计算,也是准确性的问题。可能某些估计的预提费用,如预提产品质量保证,也算是准确性范畴的吧。
估值,主要指各项资产的估值,即减值准备是否合适。如果扩大点范围,还包括长期负债是否已经折现。
权属,这在资产,指实质上的所有权;在负债,指是否是企业自己的责任;在费用,则指费用是否是恰当的。在负债这里,似乎又跟完整性及准确性有点重复。一般权属不是一个很要紧的问题,当然个别项目例外,比如融资租赁等。
表达与披露:这个很清楚,就是该流动的项目不要放到长期里,该与收入对冲的,不要记进费用里,该有注释的要有。
CEAVOP是审计考虑的一个非常重要的出发点。有些审计师说,已经学了一些审计步骤,但自己做项目时心里没底,不知道做了这些步骤是不是就完整了,这就是没学会从CEAVOP出发,考虑和设计审计步骤。如果你的审计步骤能覆盖所有的CEAVOP,那你的步骤就是完整的。
在实际工作中,对于每一个科目,都会有一些工作的侧重点,用不着平均使用火力。一般来说,
资产类是着重看存在性
负债类是着重看完整性
收入类是着重看完整性
费用类是着重看存在性
也就是说,
资产别高估
负债别低估
收入别记少了
费用别记多了
这样,既照顾股东对净资产的稳健性要求,又照顾税务上对不要隐藏利润的要求。
有人会问了,资产类的完整性,或者说资产被低估就不管了?这倒不必操心,借贷记账法天然保证了将两头都控制住了。如果资产被低估,由于“有借必有贷,借贷必相等”,必然有另一项资产被高估,或者一项负债被低估,或者一项收入被记少了,或者一项费用被记多了。而这几个“或者”,都是我们工作的侧重点,会被其他科目的审计工作拾起来的。
这只是一个简单的理论。在实践中,审计师会尽量往稳健的方向走。也就是说,审计师会自然而然倾向于“资产别高估,负债别低估”,对于收入,则有点儿矛盾的心态,既不想出现“少记收入”而引发的“小金库”和税务上可能的麻烦,也担心收入虚增欺骗股东。
这个非常基础的理论,是基于对公众期望的一个判断。在今天,审计师发现很多企业有虚增收入的倾向时,审计重点也在慢慢地变化,目前对收入的存在性及准确性有更多的关注,即收入确认的原则是否得到了很好的遵守。再有,当前社会公众对于上市公司资产的安全性关注增多,例如某上市公司未经全体股东批准就将一笔资金交给了自己的母公司——第一大股东。由于这种关注,审计师对于资产的保全这一领域,及有关交易是否经过恰当授权,也越来越重视。
3.2.2 审计思考的关键—预期
我们审计师根据对于被审计企业业务的理解,以及我们对于被审计企业与其供应商和其销售客户的关系、其生产过程的理解等,会在看到客户会计报表之前,先形成一些想法。例如,收入应该有一定的增长,维修费除以固定资产的比例会略微下降,预提费用中应该有关于质量保证的预提,等等。然后,在实际对每一个科目做工作时,我们来检查我们的预期与实际是否吻合,并不断根据在工作过程中了解到的新情况调整更新我们的预期。
例如,一般企业都会有应收账款,这是司空见惯的事。这就是我们的预期。但肯德基能有应收账款么?反正我去买KFC吃的时候,他们从来不让我欠账,不知道谁有没有那么大的脸面能赊账吃鸡腿堡。所以,肯德基有应收账款就不符合我们的预期,而我们的预期又是由我们对客户业务的理解产生的。
审计师的思考能力和经验最终凝聚成的,就是这一个“预期”。这个预期,就是我们认为企业的经营故事应该怎样体现在会计报表上,因为会计报表就是用会计语言在讲企业的经营故事(见2.3.1 审计意见说了什么 )。
我去做过一个羊绒衫厂的十二月底的存货盘点。当我们将盘点结果汇总出来给合伙人看的时候,不出十分钟,合伙人就说,这个结果有错误,不可能有这么多原羊绒。所谓原羊绒,就是直接从牧民那里收购来的牧民直接从羊身上采下来的(事实上是拿梳子梳下来的)羊绒。我们本着对合伙人的崇拜,复查了整个盘点记录,果然发现有不少洗净绒被误记成了原绒。这主要是由于我们做具体工作的审计师不太熟悉客户的业务流程,不知道洗净绒与原绒尽管都是麻袋装着,但是成本是大不同的。
我们问合伙人为什么能不到十分钟就看出这个问题。他的解释是这样的。原来,羊绒都是在夏天天热时才能从羊身上梳下来的。也是,天不热,谁也不会把自己的贴身小棉袄脱了呀。所以,到了差不多九、十月份,原羊绒就收不到了。收来的原绒,混杂着各种杂质,包括羊的汗渍、泥土等,如果不尽快将原绒洗一遍形成洗净绒,放的时间长了,这些原绒就会发霉腐烂。所以,一个羊绒衫厂,到了年底的时候,一般都没有多少原绒了,因为已经洗得差不多了。基于同样的道理,羊绒衫厂的洗绒机的处理能力,往往是半年就能将全年生产要用的原绒洗完,否则原绒就坏了,所以,洗绒机往往是下半年忙上半年闲。
由于上述对企业业务的理解,一个好的审计师的预期就是,原绒在年底的余额应该很小或者为零。如果不是零,肯定有很特殊的原因,例如地球变暖什么的。
在做审计时,审计师会对很多数字的性质,也就是这个数字背后代表了什么含义,进行详细了解。在做这种了解的时候,并不简单地由于这个数字小就跳过去不做了解,因为只有了解了这个数字的性质,才能形成审计师的预期。有的时候,了解了性质,如果审计师的预期就是这个金额不会太大,而账上也是如此,这时审计师就可以将其略过其他的审计步骤了;也有的时候,在了解了性质之后,审计师的预期是这个金额应该较大,而账上显示的金额却很小,这时审计师就会继续跟进下去。
有很多时候,审计师翻看被审计企业的原始凭证这一审计步骤,不单纯是一个检查记账有没有记错的测试手段。通过看这些原始凭证,审计师可以更好地了解这个科目的具体核算内容,得到更多的感性认识,这也有助于审计师更好地形成对这个科目的预期。
让数字说话——审计,就这么简单[七]
3.2.3 审计师要独立思考,要比客户想得深远
审计最难做的,是想到客户该做而没有做的东西,而不是仅仅跟在客户身后。所以,一个好的审计师,会计水平要高于客户才行。
例如:在租赁准则中,要求企业考虑经营租赁和融资租赁,还要求企业将经营租赁整个租赁期内的费用按直线法摊销,而不是当期支付多少就记入损益多少。
很多客户并不是这样做的。他们仅仅简单地将实际支付的租赁费记入损益中。如果我们不动脑子,仅仅做一些低层次的核对原始发票、稍高一点层次的与租赁合同核对及与去年的租赁费做对比这样的工作,可能觉得一切都合理。
只有当我们自己先对租赁费的会计处理做到心中有数,才能想到客户可能忽略了经营租赁和融资租赁的差别,客户可能忘了将经营租赁整个租赁期内的费用按直线法摊销这些问题。
另外一个实例是有关收入确认的。在我国,制造业的客户最多,一般的收入确认原则都很简单,即按发货确认。我们在审计中,经常将这一收入确认原则当成是一种默认值,很少再去对此提出异议。
有一个客户是经营加油站的。我们的工作底稿上也将客户加油(即发货)当做是默认的收入确认方式。因此,在工作底稿上,几乎没有对客户收入确认的会计政策的讨论。
为什么我们总强调要了解客户的业务?因为只有了解了客户的业务,才能想到更多的会计方面的问题。这是一个加油站,不管在中国还是在世界其他地方,加油站都有以下经营方式:
不仅加油,还开一个小卖部,卖一些零食和润滑油等。这些东西可能是自己采购来做销售,也可能是代销。该客户如何确认这个小卖部的收入,按代销确认,确认代销手续费还是销售收入和成本,就都是要讨论的问题。
先将油票卖给别人,以后凭油票加油。对于常客和一次购买油票较多的人,可能有优惠或打折,或积分奖励计划。收入确认是在售出油票时还是在凭油票加油时,油票有无有效期,如果过了有效期是否就不退钱了? 这些优惠、打折和积分奖励计划如何记账,是记促销费用,还是作为变相降价,因此要冲减收入?
所有以上这些问题,都是当客户是一个加油站时要考虑的。客户的会计是做制造业的出身,从来没有想过这么“复杂”的事,所以他把账记得无比简单,就跟收付实现制差不多。如果我们审计师的头脑也那么简单,只会跟在客户后面想事情,客户想不到的,我们就想不到,那就太失职了。
远古时有两个原始人做游戏,比谁说的数字大。第一个说,“一。”第二个说,“二。”第一个又说,“三!”第二个想了半天说,“你赢了。”原始人简单的脑子怎么也想不出比“三”还大的数字,所有比“三”大的数字只能用“很 多”来描述。如果客户思维简单,审计师也跟着思维简单,就跟这两个原始人差不多了。
有人说审计师没有想像力。请再看一下上面加油站那个例子,那些想法,可得是既有常识,又有想像力才行。
3.2.4 审计师要考虑任何事情的合理性
举个例子讲一下这个道理。
说到验证一个科目的存在性(E),一般的审计方法就是发确认书,看合同和发票等原始凭证。但是,也不是见到合同和发票就万事大吉的。这就是审计和会计的区别了,会计讲究原始单据的齐全,所以只要单据齐全就行了;审计要比会计多想一层,更关注的不仅仅是一个单据齐全,还要考虑其合理性。
我曾经跟着一个经理去做审计。有一次他让我去看一看一项固定资产的原始单据。我去查了一下发票,是美国一个公司开给这个中国公司的,是一辆进口奔驰600轿车,价值55万元人民币整。我看过了发票,核对了固定资产明细账,一切满意地回去向经理汇报去了。经理一听就笑了,说,“我给你55万元人民币,你给我再买一辆奔驰600回来。”我这才意识到:
奔驰600怎么能价格这么低;
我看的那张美国公司开给中国公司的发票,为什么是用中文写的,还是人民币价格,不是美元价格;
如果是进口轿车,为什么完全没有海关关税支付或免税的任何记录。
这一圈问题问下来,才知道,这一切都是伪造的。
所以,说到底,审计意见是财务数字真实准确地讲出了企业的经营情况。为了能保证这一点,审计师必须考虑一件事情的合理性,不能仅仅是形式上手续完备就行。
3.2.5 审计师总是在“抓大放小”吗
我有一次做审计时,碰上一个会计,他跟我说,“你们审计的人水平不行,我们公司领导,经常多报销餐费,你们从来看不出来。”
我只好给他解释,这些东西,和整个公司的资产或者收入相比,所占比例太小,审计师做审计时,是有一个重要性水平做衡量尺度的,太小的数字我们审计师不操心,因为审计意见是说财务数字真实准确地讲出了企业的经营情况,只要这个大方向没错就行了。
打个比方说,我打算请你吃顿饭,估计要花100元左右,你问我兜里有多少钱,可我搞不准是620还是630元了,于是,我对你说,也就是600元出头吧。在这种情况下,你能说,我说的数字不真实准确么?就算差了一点,对于请你吃顿饭这事,又有什么影响呢?
可是,如果是我要给我老婆买件衣服,导购小姐在旁边说,“先生,这衣服打5折,很值的,原价1 260元,现在只卖630元,给您太太来一件吧。”老婆深情款款地看着我,问我,“你带了多少钱?”,可我搞不准是620还是630元了,于是我笑笑说,“也就是600元出头吧。”在这种情况下,我的数字差一点儿,可就直接影响夫妻感情了。
所以,审计内容的重要性,术语叫做“审计的重要性水平”,这个东西也不是个死的,没有特殊情况的时候,审计师是在“抓大放小”;但是,当某个数字正处在临界点,将要出现“量变引起质变”的时候,再小的数字也不能放过了。关键就是这个“质”变。也就是说,审计师真正关注的,是这个“质”是否受到了影响。
3.2.6 审计师的“七种武器”
在这里简单汇总一下审计的基本方法,就好像打游戏的时候你要先检查一下自己的武器库一样。好,让我们来看一看审计师的“七种武器”10 。
如果是对内控进行测试,也就是系统测试,可以有实时实地观察、询问、交叉互证式询问、查看历史记录、重新执行等方法。
实质性测试 (substantive test)包括分析性复核 (analytical review) 和详细测试 (test of details)。
分析性复核包括三种方法,最有效的无非是合理性测试 (reasonableness test),再其次是比率分析 (ratio analysis) 和时间趋势分析 (trend analysis)。做分析性复核最重要的是两点:
不要只算出数字和比率等,要有解释。
解释的各种原因要尽量能定量分析,不要只是做定性分析,泛泛而谈是不够的。你想啊,天气预报都由过去的“晴转多云,有时有小雨”改成了现在的“降水概率30%”了,我们的分析也应该更多地做定量分析。
而详细测试的方法主要是发确认书、现场盘点、询问、查看并核对原始记录等方法。
由上面的汇总可知,固定模式的审计方法并不多。做不了几个项目你就都尝试过了。但如何将这些方法用得有效和到位,并且将你的思考反映出来,是要下功夫的。武侠小说中经常有这样的描述:寻常的一招“黑虎掏心”,在他手里使出来竟显得如此威风凛凛...我们使用审计方法,也应该奔着这个境界去才是。
举个例子:确认书一般都是用在银行和往来账上。但有一次审计师竟然对销售收入做了确认,因为这家企业仅有一个客户。
所以,基本功就这么几手,但耍得好不好就看你自己的道行了。戏法人人会变,各有巧妙不同。
那么,面对一个具体的会计科目,应该如何思考采用哪种测试方法呢?
首先当然是从完整性、存在性、准确性、估值、权属、表达与披露(即“CEAVOP”,有关CEAVOP的说明见3.2.1 公众对审计的期望)出发,看我们要达到什么样的目的。根据这一目的,才能取舍我们要采用的测试方法。
其次我们也要考虑成本效益原则。这是审计时经常要考虑的一个因素。有的测试方法,效果显著,但可能要花较多的时间;而另一个测试方法,可能很快就能做完,但效果不一定很明显。这时,审计师就要判断采取什么样的方法。例如,某笔其他应收款金额不是很大,审计师询问了客户这笔应收款产生的原因,得到了一个听起来合理的解释,与审计师从其他方面得到的信息也吻合。这时,审计师还一定坚持要发确认书吗?答案是不一定,取决于审计师的综合考虑,看这个项目金额的大小,客户解释的合理程度等。但如果这笔其他应收款金额很大,那么,即使客户的解释非常合理,为安全计,审计师可能仍然要发确认书。
3.2.7 审计也是一个系统工程
会计系统是一个完整的信息系统,各个科目之间存在着相互作用和勾稽关系。很多时候,审计正是利用这一点,由一个突破口拽出一连串的问题。所以,我在3.1.4 审计师可以怎么问问题 里说过,审计师以“乱枪打鸟”的方式来问问题,往往能将客户的骗局拆穿。
但是,一般一个审计队伍出去,少则两三个人,多可以有十几个人甚至上百个人。审计工作是分工合作的,在实际工作中,由于时间紧或其他原因导致每个人所掌握的客户信息是局部的、零散的,审计队伍内部的信息沟通和共享也是随机的、任意性较强的。在这种情况下,就有可能导致在现场审计时某个人掌握了一个非常重要的信息,但由于这个信息本身对其所审计的内容没有影响,而他又不知道这个信息对于另外一个人的重要性,最后这个信息被忽视了。那么,如何加强项目成员间及时而有效的沟通呢?如何能使一个审计小组的工作成为一个首尾连贯的逻辑整体呢?
上面提出的问题其实就是如何把整个审计队伍捏合成一个多手多脚但有一个统一大脑的怪物。解决之道有这么几点:
期待人类的大脑能彼此联网。也许会计师事务所的合伙人应该为这类科研项目投点儿资支持一下,也算是审计业特别用得着的一种高新科技嘛。
每个人都按照事先培训过的标准化的方式工作,这样可以有助于每个人判断自己掌握的信息对别人用处大不大。
整个队伍内部气氛融洽,正式的和非正式的沟通较多较容易,加强沟通。
项目现场负责人可以通过每天开总结会的方式把大家的信息聚拢到一起来。
项目现场负责人主动去了解不同人遇到的主要事件和主要问题,这样项目负责人可以在自己脑子里将所有的资料整理到一起,并判断是否有并要将某些资料和信息共享。
通过项目现场负责人、项目经理和合伙人的三级工作底稿复核制度,由项目现场负责人、项目经理和合伙人把握全局。
3.3 对企业内控的关注
3.3.1 什么是“常规交易”、“非常规交易”和“会计估计”
我刚开始做审计时,审计理论讲的是“制度基础审计”(system-based audit)。这一理论将企业的全部业务交易分为“常规交易”(routine transactions)和“非常规交易”(non-routine transactions)两大类。
“常规交易”对应的是可以机械处理的会计事项,这些会计处理由基层工作人员就可完成。如果设计好了记账规则,这些基层工作人员在不懂什么是“借”“贷”的情况下,就可以将明细账目处理好,只需要最后由一个总账会计或会计经理来做试算平衡表和做报表就可以。例如,在一个制造企业里,对于货物销售及应收账款的记录,就是一项常规交易。
“非常规交易”仍是企业实际发生的交易,但它发生的次数不多,或者/而且性质特殊,最好由资深人员来直接进行“借”“贷”的会计处理。例如,在一个业务稳定的企业里,固定资产的采购可能不是经常发生的,因此,固定资产采购就是一项非常规交易。
除上述两类外,还有一类是“会计估计”(accounting estimate)。这是一个会计事项,而不是企业的实际业务交易。这指的就是提取坏账准备、资产减值准备、或有负债等。在企业里,这是一定要由会计经理及其以上级别来直接处理的。
在英国和美国的簿记体系(bookkeeping system)里,“常规交易”是在明细账里记录的,记账人员往往只受过职业中专类型的培训,不懂“借”“贷”,但很守规矩。他们的职业中专教育里也给他们强调按规矩办事。在这个层次的记账,是没有国内所谓的记账凭证的,直接按原始凭证记入明细账,工作人员不涉及任何“借”“贷”。每个期末,将明细账的数字汇总记入总账。
例如,一个负责记存货明细账的职员小牛所收到的工作指示就是见到仓库保管员开来的入库单就增加存货明细账中的存货数量,见到开来的出库单就减少存货明细账中的存货数量。而另一个记应付账款的职员小杨,则见到仓库保管员开来的入库单就与采购部联系,搞清楚这是哪家供应商及多少钱之后,就增加应付账款明细账中的应付这个供应商的货款;当见到出纳传来的银行付款单时,就减少应付账款明细账中相应的供应商的货款。到了期末,小牛会将这一期存货明细账增加了多少,又减少了多少,做一个加总,然后将这个加总数登记到存货总账上。由于存货明细账和存货总账都有上期末的余额,加上当期的增加金额,减掉当期的减少金额,存货总账上也就有了当期期末的余额。
所以,可以看到,所有的“常规交易”的借贷分录都是最通常的,比如,借:存货,贷:应付账款;借:应收账款,贷:销售收入。而且每一个这种交易的支撑文件都是最普通的,如入库单、出库单、银行对账单等等。如果都是常规交易的话,是不可能出现奇怪的借贷分录的,比如像借:在建工程,贷:应收账款这样的分录是不可能出现的。
这些“常规交易”是最符合我前边说过的“一一映射”的内控的思想的(详见3.1.2 在外部审计师的眼里,内控系统是摄像机 和3.1.6 内控测试工作最重要的是逻辑要完备 – 要做到两个凡是 )。只要设计的完善一些,这些“常规交易”完全可以由机器人来完成。
在英国和美国的簿记体系里,“非常规交易”则往往是直接在总账里进行核算的,“会计估计”更是必然在总账直接核算。也就是说,如果财务经理老马觉得明细账记得不准确、不完整,或其他原因,他不能直接改明细账,而且前面提到的小牛和小杨在中专里所受的职业教育也要求他们恪守自己的职业道德,不能允许别人改他们的明细账。所以,财务经理老马只能自己直接在总账层面做一个借贷分录,并将这个分录直接记入总账,将总账的余额做了修改。
比如,7月31日是个周六,财务人员都不上班。可是,有个客户急着要一批货,销售部只好打电话叫仓库保管员来开了门,将一批货运出去了。到了下个星期一,8月2日,财务经理老马知道了这事,就要把这笔发货记到7月份的销售收入中去。可是,小牛首先不肯改存货明细账,小杨也不肯改应收账款的明细账,还有另一个职员小朱也不想动销售收入和销售成本的明细账。结果,老马只能自己在7月份的总账里做一笔借:应收账款/贷:销售收入,同时借:销售成本/贷:存货。同时,在8月份的总账层面,还得将这笔分录冲回,并要求小牛、小杨和小朱将这笔交易记进8月份的明细账里。这就是老马处理一项“非常规交易”的做法。
另外,当财务经理老马打算对存货提取减值准备时,他会发现,不管是小牛、小杨还是小朱,都根本没有保存这样一份减值准备的明细账。老马只能将计算好的减值准备的金额直接在总账层面做一个分录记进去了事。
这样安排的结果,是经常在总账和明细账之间有调节项目。这样安排的好处,是各司其职,管理层可以将更多时间放在审阅这些调节项目上。而且,任何调账事项,一般都只能在总账层面做,这样任何调账就都会反映在这些总账明细账之间的调节项目上。这种安排,其实也是“分类”思想的应用(见3.1.7 审计师仍要检查每个科目的金额 )。就是说,将最机械化的业务归成一类,将需要人工干预的业务和会计处理归成另一类,然后分而治之。
以上算是讲清楚“制度基础审计”和“风险导向审计”(risk-oriented audit/risk-based audit) 之前的背景介绍。
3.3.2 风险基础审计比制度基础审计多了什么
“制度基础审计”认为,对于与“常规交易”相联系的会计事项的审计必然是先评价及测试其内部控制制度,然后考虑是否可以依赖企业自己的内控制度来做下一步的实质性测试。而对于与“非常规交易”相联系的会计事项和“会计估计”,企业不一定有很好的内部控制,因此可以直接采用实质性测试,这包括分析性复核与详细测试。
由上可知,“制度基础审计”的一个重要基础是在簿记体系中将“常规交易”、“非常规交易”和“会计估计”有效区分开。在美国、英国等国的簿记体系确实是这么做的(见3.3.1 什么是“常规交易”、“非常规交易”和“会计估计” ),但国内目前的簿记体系是这么做的么?就我翻看过的国内企业的账本而言,那些“银收”“银付”“现收”“现付”凭证也许能算是“常规交易”,但那些“转”字号凭证可就包罗万象了。而且,如果发现以前的一笔账记错了,只要做一个“转”字号凭证,由领导签字(甚至没有领导签字)就行了。审计师查账的时候要翻查所有这样的“转”字号凭证实在太花时间了。
我目前还想不好,在国内的簿记体系下,如何将“制度基础审计”有效并有效率地贯彻下去。
这几年,到处都在讲审计要转向“风险导向审计”了。我将有关这两者的教材做了一个比较,发现大部分是相同的。最大的不同主要是:
在“风险导向审计”的理论里,不仅要求对于“常规交易”要先评价及测试企业的内控制度,对于“非常规交易”和“会计估计”,也强调说企业必然应该在这些领域有自己的内部控制,尤其是在“会计估计”领域。那么,我们对于这些会计事项,也要测试其内部控制制度,而不是按照“制度基础审计”说的,可以直接做实质性测试。也就是说,在“风险导向审计”的理论里,不管是“常规交易”、“非常规交易”还是“会计估计”,都要先了解、评价及测试企业的内部控制制度。
比如,对于存货跌价准备,企业应该不仅仅是每年年末让财务经理算一个数放进去了事,而是平时就有对存货水平和种类的监控措施,并且,在财务经理算完了存货跌价准备的金额后,企业自己也应该有审核机制来保证他算的与实际情况较接近。审计师的工作,应该是首先看企业的这些控制措施,而不是直接验算企业财务经理算的存货跌价准备对不对。
打个比方说,以前中国很多单位没有专门的机制和部门来查腐败分子,党的书记只好自己盯着,发现一个就让公安来抓一个;后来就成立了纪检监察部门,由他们来查处腐败分子。党的书记就更多地盯着纪检监察部门是不是工作有效了。
所谓风险导向审计的风险二字,指企业的经营风险和企业的会计报表错报风险。不是所有的经营风险都能导致会计报表错报风险?。有的经营风险,如销售队伍不稳定,太容易被竞争对手挖墙角,这固然是企业管理者很头疼的事,但对于审计师和会计报表而言,不存在记错账的问题,就没有会计报表错报风险。对于这些与会计报表错报风险?无关的经营风险,审计师不再进一步关注。关于这一点,我猜可能是审计师和管理咨询公司的一个不同之处了。
风险导向审计的理论认为,任何一个会计估计,都必然与一个经营风险相关联。例如,坏账准备与企业的客户信用风险相关联。反过来说,企业的任何一个经营风险,只要与财务数字有关系,企业都必然应该将这一风险量化(根据发生的概率和金额影响的大小),并将这一量化结果以恰当方式反映在资产负债表中。实在不能量化的,要进行适当披露。这就是为什么在?风险导向审计的理论中,往往用会计估计和披露这个词组,而不是只说会计估计的原因。
考虑到现代企业经营环境的复杂多变,风险导向审计理论既要求企业的会计报表全面反映企业在历史上已形成的经营成果,又要求量化及披露企业的经营风险(这些风险在未来可能变成真正的损失,从而影响经营成果)。
那么,实践当中怎么做呢?举个例子:以前,我去看一个企业的应收账款坏账准备,是要企业提供应收账款账龄等资料,然后先自己做分析,再与销售人员谈各个余额收回的可能性高低,最后形成一个我认为适当的坏账准备期末余额数字,并与企业的会计经理讨论我的计算过程以取得他的认可。这就是我自己重新算一遍应收账款坏账准备,典型的实质性测试的路数。
现在呢,我要让企业的会计经理给我介绍他每个月末/季度末计提坏账准备的过程(注意:这就是在了解企业自己的内控制度)。他会告诉我,他如何向销售人员采集数据,如何计算,采用什么样的百分比,等等。我还要让销售部或信用控制部给我介绍他们如何管理客户的信用风险的。经过一些这方面的内控测试的工作,如果一切都很规范,很大程度上我可以说,这个企业的坏账准备的数字没有大问题。这时候,我可能并没有自己做太多的独立分析。
上面这个例子是比较理想的例子,我也只是偶尔能遇到这样的客户。多数客户是一问坏账准备怎么算的这种问题就乱扯,我还是只好回归到“制度基础审计”下的实质性测试中。
另外一个按照“风险导向审计”的要求我要做的事情是,在了解了企业的业务之后,撇开一切报表和数字,静下心来想一下,这个企业可能有哪些经营风险(对于一个制造企业,我一般是从六字真言“人财物、产供销”这几方面去考虑企业可能的经营风险)?由于这些经营风险,企业应该有哪些“会计估计和披露”?企业是不是已经做了这些“会计估计和披露”?我觉得这也是比“制度基础审计”考虑问题更全面的地方。
以上所谈,更多的是理论和理想主义。要用诸实践,还要看审计师自己对于理论的把握和变通能力,以及客户的基础工作水平。但是,如果审计师自己连什么是正确的都不知道,“变通”也就无从谈起了。
3.3.3经营控制与会计报表控制
在这里介绍一下两个新的概念:经营控制和会计报表控制。这两个概念可能会随着美国的萨班斯法404条款11的执行越来越流行的。
经营控制和会计报表控制都是企业的内部控制环节。所谓经营控制,是企业管理层用来理顺企业经营的一些控制点。例如,管理层要求所有的采购都要从至少三家设备供应商的报价里选择一个最合理的报价;管理层要求每笔超过万元的固定资产采购都要由总经理批准才行;管理层要求每次发货销售后,都要取得对方签字的发货单。这些,都是一个企业的经营控制。
而会计报表控制呢,也是由管理层设立的、用来保证会计报表正确的控制点。例如,管理层要求在每一期末编制银行存款余额调节表12;管理层要求原材料入库单的一联要在同一天内传给会计做账;等等。一般而言,经营控制点和会计报表控制点是不重复的。但也会有例外。比如,企业期末做存货和固定资产盘点,就可以既是一个经营控制点,也是一个会计报表控制点。
企业可以有非常多的经营控制点,有大的,有小的。企业也会有很多的会计报表控制点。但相对来说,会计报表控制点的数量是有限的。经营控制点的效果的好坏,也会影响会计报表控制点的效果。我们大概可以这样来考虑:一个经营上的事项,必然要有某种经营控制点来规范约束它。经过了这一经营控制点的控制,这一经营上的事项就是对企业有积极的经济利益的。但这一经营上的事项及其带来的经济利益要想合理准确地反映在企业的会计报表上,则要经过会计报表控制点的处理。
举个例子来说明一下:一家企业为了防止存货的积压,严格执行按订单生产,并且按照复杂的MRP计算来采购原材料。这些,就都是经营控制点。而会计报表上对于这一事项最关心的,则是存货跌价准备的计算和提取是否准确。所以,企业管理层会在每年年末,根据生产计划预测一下存货的使用情况,并对可能积压的存货计算并提取存货跌价准备。这就是一个会计报表控制点。这个会计报表控制点是否执行的有效,一定程度上要看企业的经营控制点执行的效果如何。假如企业的经营控制点执行的很好,那企业的存货也就不会有太多的积压;这样,即使会计报表控制点执行的不是太好也没关系,因为存货跌价准备的金额不会太大,有误差也差不了多少。反之,如果企业的经营控制点执行的不好,企业的存货积压可能很多,那么,企业的会计报表控制点就必须执行的很有效,才能产生一个相对准确的存货跌价准备。在确保企业会计报表准确性方面,企业的经营控制点和会计报表控制点,有这么一点玩跷跷板的意思。
这种把企业的控制点分类成“经营控制”和“会计报表控制”的分类法,是“风险导向审计”理论的一部分。我们在前面说过,“风险导向审计”的“风险”二字,指企业的“经营风险”和企业的“会计报表错报风险”。这里原“经营风险”,正好可以由“经营控制”来处理;而“会计报表错报风险”,则是由“会计报表控制”来减小或消除的。
这样一个分类方法,有助于我们透彻理解很多东西。例如,为什么国内很多民营企业,听起来控制的很好,经营的也很好,但财务数字乱得一团糟?表面上说来,是民营企业的老板不重视财务。但认真论起来,这样的企业,经营控制可能是设计和执行的颇为到位的,但会计报表控制,就设计和执行的很差了。
这样一个分类方法,也为审计师按照“风险导向审计”开展工作指出了更清晰的方向。审计师在做审计工作时,首先要关注的,应该是会计报表控制点。而这也恰恰是美国的萨班斯法404条款要求审计师关注的东西。至于那些经营控制点,则是每个企业“仁者见仁,智者见智”,连美国证交会都觉得很难做出硬性的规定。但这也并不是说审计师就不管这些经营控制点了,只要这些经营控制点的结果能够间接影响到会计报表的准确性,审计师就可能要关注这些经营控制点。
3.4工作底稿
3.4.1写工作底稿也有理论吗
没有理论指导的实践是盲目的。据说,一只呆在笼子外面的黑猩猩在够不着笼子里面的香蕉时,会自己去找一根带钩的棍子来。因为黑猩猩已经总结出了一个理论,“带钩的棍子够香蕉较为容易”。你比黑猩猩要强吧?当然,据说人和黑猩猩在DNA上只有约0.6%的差距,所以也不能保证所有的人都比黑猩猩强。
要声明的是,这些关于工作底稿的理论其实算不得什么理论,只是一些实践经验的概括和总结,要照理工科的话说,也就是“经验公式”级别的,连推论或定理都算不上。
之所以要写这些所谓的工作底稿的理论,是因为我发现很多审计师都在互相抄袭一些工作底稿范本的固定格式。如此下去,工作底稿会变得像八股文一样僵化,我们审计的思考就会被这种僵化的表达方式束缚住了。我觉得,写工作底稿应该像散文写作一样,是“形散而神不散”,才能将我们的审计思考很好地表达出来。
3.4.2写内控测试的工作底稿要注意的问题
内控测试(也称系统测试)的工作底稿主要分为两类:一是对企业内控的描述,二是我们做的测试。
对企业内控描述的工作底稿在实践中不是很统一。有人愿意用文字叙述,有人愿意用表格,有人愿意画流程图。文字叙述有时会不简洁,流程图则会过于简单,表格有时又太僵化。总之,见仁见智吧。不过,关于内控描述,不管用什么形式,都要注意以下几点:
尽量使用客户的名词来指称客户的表格、制度等。如果你为了让合伙人看起来容易,你可以加上一个注释。但如果你在工作底稿上不用客户的名词,几天或几星期以后,你自己都会忘了客户自己如何称呼这些东西。这时,你或者你的帮手再想跟客户沟通,就很困难了;
少用被动语态。一定要写出来是什么人、什么部门在执行这一项工作,而不要仅仅描述工作是如何进行的。这是内控中很重要的一环,因为“职责分离”本身就是内控的一项要求。所以,审计师有必要对任何内控环节都弄清是谁在执行内控;
要先了解一项业务的全貌,并将这种了解写成一个背景介绍,然后再描述内控。例如,要写关于客户对外付款的内控制度,就要先了解客户有哪几种对外付款方式。可能有现金、支票、电汇、网上银行等方式。然后,再具体谈每种方式的内控是什么样子的。我就遇到过一个企业,其80%的付款已经是通过电汇和网上银行来做了,而审计师写的内控描述还只谈支票付款。这就是不了解全貌的坏处。将一项业务的全貌写成背景介绍还有一个好处,就是让审阅者更好地了解环境是什么样子的。
至于在内控测试中如何用工作底稿表述我们做的测试,这主要看做的是什么样的测试,很难一概论之。可以参看下面对于实质性测试工作底稿的讨论。
3.4.3准备工作底稿的目的是什么
准备工作底稿的三个目的是:
对上,为了让经理及合伙人审阅。也就是说,将客户的不规范的信息、支离破碎的信息整理成一个逻辑体系,让经理及合伙人可以在很短时间内理解全貌,找出问题。这就要求写得要简洁。
对同级,一旦别人继续跟进,或明年再做这个项目,就可以从工作底稿里找到足够的可以借鉴的资料,甚至于和销售部的哪个人谈的话等等。因此需要写清楚细节,这一点在中国尤其突出。因为在美国,客户的会计质量好一些,所以,客户提供的原始资料与最终工作底稿的数据格式差别不太大,细节少一些,后人仍可以做下去;在中国,如果客户的会计质量不太好,客户提供的原始资料与最终工作底稿的数据格式差别就会很大,这种中间处理过程的细节写少了,后人就很难跟进了。
对外,作为一个证据的记录。这一点我们审计师不如律师,律师的工作底稿是律师事务所的财产,审计师的工作底稿也是这么声称的,是会计师事务所的财产,但审计师的工作底稿会被法律要求检查,而律师的就不用,据说是为了保护委托人的隐私。这里还是因为,律师可以堂而皇之地声称他是站在委托人一头为委托人利益服务的,委托人也是付钱的人;而审计师就不能完全站在公司一头,最终审计师是为社会公众服务的,但又是由公司买单。“谁是审计师的客户?”这是关于这个行业的一个哲学问题。
话说回来,由于工作底稿有对外这一用途,所以书写上就要注意论述全面和前后一致,不能偏激;要掌握分寸,知道哪些该写,哪些不该写。
3.4.4工作底稿索引是一个树状结构
工作底稿的索引,或者用土一点儿的说法——编号,是一个树状结构。打个比方说,就像生物学上的界、门、纲、目、科、属、种一样。比如,人就属于动物界-脊索动物门-哺乳纲-灵长目-人科-人属-智人种,而黑猩猩就属于动物界-脊索动物门-哺乳纲-灵长目-人科-黑猩猩属-黑猩猩种。同样的道理,比方说,我们将与损益相关的工作底稿都定为D类,将与长期资产相关的工作底稿都定为E类。则固定资产的主表就是E1,好比是长期资产就是华山剑派,E1就是华山大弟子令狐冲。在建工程的主表就是E2,好比E2就是华山派二弟子劳德诺一样。无形资产是E3。而新增固定资产明细就是E1-1,好比是大弟子令狐冲的外套,我们针对某些新增固定资产项目所做的测试的工作底稿的编号可以进一步是E1-1-1,好比是令狐冲外套上的一个扣子。依此类推13。
3.4.5写工作底稿时要学会自顶而下的思考方式
实质性测试工作底稿的格式及其索引方式暗示,这是一种自顶而下的思考方式(英文叫top-down),是做事情时很重要的思考方式。英文里面另有一个词是bigpicture(中文直译做“大画面”),表达的也是相近的意思,就是说你只有先有了大局感,再往里补细节,才能做好工作,而不能“只管低头拉车,不管抬头看路”。
可以这样说,只要你在商业世界里,几乎不管做任何事情,你都要遵循这种方式。例如,稍微长一点的报告(超过10页的),就应该有一个内容概要(英文叫executivesummary)。这样做的方式,是为了让阅读者能够迅速了解你想表达的内容的全局,然后阅读者可以挑自己感兴趣的部分再详细读。再如,在每个审计的工作底稿里,都应该有一份审计现场工作的总结,这个总结一般有10页-20页,主要概括了客户的情况、现场工作的要点和主要发现。准备这么一个总结的主要目的,就是为了让项目经理及合伙人在审阅工作底稿时能够迅速了解整个审计的情况。
有一个说法,同样画一个人,有的画家是先详细画人的脸,再画身体,最后画完了仍然可以不失比例、栩栩如生;有的画家是先粗线条地勾勒出人的形状,然后再一步一步地补细节。作为画家,两种方式的选择都行,没有对错之分,“不管白猫黑猫,抓住耗子就是好猫”呗。但是,在商业世界里,做审计也好,做其他工作也罢,正确选择只能是第二种,即先画轮廓,再补细节。
所以,在审计工作中,时间预算是十天就有十天的做法,时间预算是一天就有一天的做法。不管时间预算是长是短,工作都可以做,区别只是最终的平均风险水平高或低。工作方法都是先看一下全局,判断一下风险最大的地方在哪里,然后先做那个领域。那个领域做到一定程度,风险不那么高了,就停下来,转而处理下一个高风险的领域。从准备工作底稿的顺序上来说,就是先准备每个部分的主表,如D1,E1,E2,K1什么的,然后再准备D1-1,E1-3之类的辅表。
套用同样的思路,由于工作底稿的目的有对上、对同级和对外三方面,为了兼顾这三方面的考虑,可以先将一个简明扼要的汇总写在前面,方便“对上”的审阅;同时,将对同级要交代的细节可以作为附注或补充说明写在后面,这样,既不妨碍“对上”的审阅,又满足了“对同级”的目的。
同样的,工作底稿中除了有每个科目的具体工作底稿以外,还有审计调整清单、审计调整试算平衡表(adjustedtrialbalance)等一些汇总所发现问题的底稿。这些底稿的信息来源都是具体的工作底稿,但准备这样一个汇总,也是为了方便掌握全局。好的项目负责人为了能够随时掌握全局,往往不是在工作快结束时才准备审计调整清单、审计调整试算平衡表等这些汇总的底稿,而是从现场工作一开始就准备这样的底稿并随时更新,以便动态掌握全局。这也是自顶而下的思考方法的一种体现。
3.4.6审计符号、注释和工作底稿相互索引
工作底稿里写些什么呢?
首先当然是一些表格和数字。再就应该是,也只能是,审计师所做的工作。有三种表达所做工作的方法,分别是:审计符号、注释及工作底稿相互索引。
审计符号是对通用工作的浓缩。例如,一般对每个合计数字都要检查其加总是否正确,那么“对加总进行核查”这项通用工作就被简化成一个审计符号了,跟速记符号似的;审计工作中对很多数字都要核对到总账或明细账,则“核对到总账”及“核对到明细账”这两项通用工作就被简化成两个审计符号了。“函证”一般也有审计符号。而如果某项工作仅仅是在特定场合才要做,就不会使用审计符号,而仅仅是加一个注释,说明具体做了什么工作。
如果一个事务所内部有一些通用的审计符号,那大家直接用好了,除了在进所培训时讲一讲以外,谁也不用特意去说明,就好像计算机编程里的全局变量一样;但如果只是在某一个项目上用到的审计符号,那么就要在这个项目的工作底稿的开始,做一个“图例”去说明一下;有时,对于只有是某个科目才用到的审计符号,则会在这部分工作底稿前面做个“图例”来说明。
注释是最直接地将做的工作讲出来。至于怎么样写注释,下一部分将作详细讨论。
工作底稿的互相索引也是很重要的。这种索引相当于不言自明地表达了这样一个意思——“我已经核对了这两个数字,它们是一致的”,很多时候,这种索引还同时表达了第二个意思——“针对这个数字所做的工作在另外一张工作底稿上”。所以,如果审计师针对某个数字做了很多工作,要展开比较多的讨论,为了避免写一个太长的注释,也为了避免和同一张工作底稿里的其他注释混在一起显得条理不清楚且重点不突出,可以先新开一个辅表,再通过工作底稿互相索引的方式将所做的工作间接表达出来。
要注意的是,不是所有的工作底稿互相索引都含有第二层意思,即“针对这个数字所做的工作在另外一张工作底稿上”。有不少时候,它仅仅是将在不同工作底稿上的两个数字进行核对的意思。
关于工作底稿的互相索引,要避免几个问题:
一是不要过度索引,也不要索引不够。索引不够当然是不好的,但有时也会出现索引过度。比如说,企业的销售收入,在很多工作底稿上,都会引用这个数字进行一些分析,这时,就用不着每次都做互相索引。否则,销售收入那张底稿岂不是满纸都是索引号了?当然,不做索引并不意味着不去核查数字对不对。
二是两个审计师不要互相只做索引,谁也不做测试工作。我就见过这样的情况,甲觉得利息费用的合理性测试应该归乙做,因为乙是做贷款的;乙觉得应该甲做这个工作,因为甲是负责财务费用这部分的。但两个人都知道应该做互相索引以证明“这个数字我们互相核对过了”。结果是甲和乙的工作底稿上利息费用这个数字都出现了,而且彼此索引过了,但谁也没有做测试工作,都以为自己在自己的工作底稿上做了这个互相索引后,就意味着将工作转嫁给另外一张工作底稿了。这是“踢皮球”的做法。
三是假索引,数字根本对不上。这一般都是由于两个审计师都比较懒,坐在座位上谁也懒得站起来去看一眼对方的工作底稿,只是说一句“我跟你对这个数了,没问题吧!”“没问题。”结果两个人说得不是一回事,不是一个数。
3.4.7用表格来说明问题是一种有条理的思考方法的体现
有这样一个问题,说某家旅馆今天有20个房间有旅客住,其中每天100元的房间有8间,每天150元的房间有7间,每天200元的房间有5间,请问这家旅馆今天的收入是多少?
这是一个很简单的题目。其要点不在于答案,而在于如何表达你的计算过程。我曾经拿着这个问题在有近百名大学毕业生的教室里发问,得到的计算过程的表达方式全都是这样的:
100×8+150×7+200×5=2850(元)。
这不是一个令人高兴的结果。更好的表达方式是这样的(见表3-4):
谁都能看出来,这种表达方式体现了一种数据库结构,而且非常有利于另外一个人来复查整个计算过程。审计师在工作底稿里,要善于使用这样的表达方式。
不过,这也不能怪那些大学生,我随便在互联网上找了一段新闻,是这么写的:
“去年频频出台的宏观政策极大遏制了北京楼市的蹿升式发展,尽管现房和期房的全年供应量都有不同程度的增加,但却明显呈现出求大于供的态势。受此影响,去年本市住宅销售非常火爆,现房销售率以及期房的预售率分别高达97.5%和92.3%。
记者昨天从北京市建委了解到,去年本市商品住宅现房销售面积总计2285.8万平方米,同比增长29.1%。由于供给增长明显小于需求,去年形成的现房市场已基本被消化完毕,销售率高达97.5%,比2003年同期高出12.4个百分点。
本市的期房销售也进入黄金时代。在商品住宅期房批准预售面积仅增长5%的前提下,预售登记同比增长接近60%,预售率为92.3%,比2003年高出30.4个百分点。
建委有关人士表示,上述数据证明目前本市房地产市场的消化吸收能力很强。这种销售、预售双走强的态势在今年还将持续。
《京华时报》(2005年2月18日第B34版)”
(见http://www.people.com.cn/GB/jingji/1038/3184958.html)
这一段文字,就是典型的可以改造成一个表格的文字叙述(见表3-5)。
我自己试着将上面的文字叙述用表格表达了一下,发现这样做的好处真是多,不仅能够给读者提供更详细更丰富的信息,表达上也更清楚了。
另外,我还发现,从数学上讲,上面那段文字里关于期房销售的数据也很有意思,记者不知道出于什么考虑,并没有给出期房的任何具体数据,只给出了几个百分比,但这几个百分比之间是互相约束并且自恰的。所以,不管我假设期房销售面积是1,还是1000,都无所谓。我因此没有办法推算出面积的任何具体数字。用数学语言说:根据目前的已知条件,期房的面积有无穷多解。
其实不仅仅是中国的记者很少用表格表达这些数字而宁愿用文字叙述,外国的记者也一样。你要是看华尔街日报的第一版,也经常有一大段文字是在讨论某些数字的。甚至连很多企业递交给美国证交会的上市文件里,也时常会用大段文字来描述一些数字。
我猜记者愿意用文字来表达这些数字是为了口头报道的方便。口头报道是一种单一维度的线性的信息输出,很难把一个二维的表格念出来。但对写工作底稿和出报纸杂志而言,则是一种两维的平面方式的信息输出,用表格来表达就是一种更清楚也更有效率的方式。
记者当然可以有他们的自由来选择他们喜欢的表达方式,但审计师为了让自己的思路尽量清楚,也为了让自己的工作能够让别人,例如合伙人,审阅起来简单易懂,还是用表格来表述自己的思路为好。
商业世界中的一个基本原则是“客户的时间是宝贵的”。为了能在几秒钟内让别人、让客户明白你的意思,你必须要多花几个小时的时间,想出最简洁明快的表达方式,让别人,哪怕这个人智商只有50,也能一下子就明白你的意思。
这个原则的存在,是因为你要从别人那里赚钱或者取得资源。麦肯锡咨询公司不是提倡一个“电梯”法则嘛,就是说如果你不能在乘电梯的时间里说服对方,你就别费劲了,你永远无法说服对方,因为即使对方坐下来和你开会,他真正集中精力听你讲的时间也不会超过这个乘电梯的时间。
7对于20世纪80年代以后出生的人来说,可能以前没听过“两个凡是”。在历史上,“两个凡是”是在粉碎“四人帮”后,华国锋提出和推行的方针,即“凡是毛主席作出的决策,我们都坚决维护;凡是毛主席的指示,我们都始终不渝地遵循”。我在这里只是借用一下这个名词。
8改自鲁迅“自题小像”诗:灵台无计逃神矢,风雨如磐暗故园。寄意寒星荃不察,我以我血荐轩辕。
9这个东西,术语叫做“管理当局对会计报表的认定”,英文叫做“financialstatementsassertions”,是审计理论中很重要的一个概念。令人惊讶的是,我查遍了我国的审计准则,竟然没有找到对“会计报表认定”的详细解释,只在注册会计师考试辅导书上提到有“存在或发生(E)、完整性(C)、权利或义务(O)、估价或分摊(V)、表达与披露(P)”这五项认定,这也是美国审计准则的说法。而在国际审计准则(InternationalStandardsonAuditing)里,“会计报表认定”有七项,分别是“存在(Existence)、权利或义务(RightsandObligations)、发生(Occurrence)、完整性(Completeness)、估价(Valuation)、精确性(Measurement)、表达与披露(PresentationandDisclosure)”。而我这里采用的CEAVOP的说法,是欧洲很多国家采用的说法。从内容的实质上说,和前两种说法没什么实质差别。
10按照古龙的武侠小说所言,“七种武器”明着是指长生剑、孔雀翎、碧玉刀、多情环、拳头、离别钩、霸王枪,实际是指微笑、信心、诚实、仇恨、勇气、亲情等等。我也记不得这许多了,不过好像是古龙从来没有写清楚过。话说回来,像微笑、信心、诚实、勇气这些武器,我觉得审计师在工作中还真应该多用一用。
11针对安然等公司会计造假案件所暴露的会计、审计、公司治理、证券监管等问题,美国国会作出了迅速反应,制定了《2002年萨班斯——奥克斯利法案》,简称“萨班斯法”。法案对会计行业的监管、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和职责、违法违规行为的法律责任等方面进行了重大改革和重新规范。萨班斯法中的404条款主要是对于公司的内部控制的规定。
12银行存款余额调节表,是为了核对本单位与银行双方存款账面余额而编制的列示双方未达账项的一种表,通常于月终接到银行对账单后编制。
13注意,这里的D、E的规定只是打比方,不同的事务所的习惯是不同的,不要以为这是审计准则的规定。
让数字说话-审计就这么简单(原“审计一家言”)这本书可以怎么用- -
侥幸写出来这么一本书,并且能够在2005年5/6月间出版发行,本来就是出乎我意料的事。我也难免曾经因此有点儿觉得自己是那么个人物了,但每每在那时,就会遇到某位高人,给我指出书稿里的某个问题,让我明白:我能出这么本书,不证明我的业务水平有多高,只是因为我愿意总结愿意把自己的总结说出来还愿意考虑怎么才能说得清楚明白。套用当年邱吉尔评价他的政敌的话来评价一下自己:我谦虚是因为有不得不谦虚的理由。
但毕竟是自己花了几个月写出来的一本书,好象自己的孩子一样,总还是有点儿“敝帚自珍”的感觉。所以,我在这里就带点儿自吹自擂地谈一下这本书可以怎么用,或者说披露一点儿我当时写这本书的一个设计思路。
如果你有兴趣认真读这本书,慢慢将它从头读到尾,理解其中的意思,这很好。
如果你只打算看看热闹,你可以快速地把这本书翻完,只要你能将里面讲的那些故事及每个故事要表达的想法理解并记住,这本书你也就看了个七七八八了。我在书的后记里提到过,我个人的经验是:记住几个有趣的故事是很容易的事情。
当你自己做审计工作的时候,你可以把这本书当作一个工具辞典,可以随时查一下每个科目要做哪些审计步骤。基本上,你不必看其它与你无关的科目,就可以把自己要做的科目的审计工作完成。
以上算是一个比较朴实的为自己的书做个软性广告吧。
金十七的出处- -
笔名的由来:其实起笔名就是不想让一些闲杂人等一下子知道书的作者是谁。
“金十七”其实是“斤十七”。
罗秀才: 一个油桶斤十七,连油带桶二斤一,
若是你能猜得中,我把香油送给你。
刘三姐: 你娘养你这样乖,拿个空桶给我猜,
送你回家去装酒,几时想喝几时筛。
这是在古时一斤等于十六两时的唱词。当年我父亲给我讲解古时一斤等于十六两时,就引用了这段。我觉得挺好玩的,就记忆至今。
所以,我的笔名的意思是说“我就是一只空桶,肚子里没什么内容,只是叫得响一些而已”。这倒不完全是谦虚,其实不少人对审计和会计的认识很深的,但不象我那么爱说爱写而已。
第一次听数字说话——读《让数字说话》有感
很偶然的机会,看到了这本以“让数字说话”这样一个饶有情趣,颇具浪漫主义色彩为名的书,虽然心里忍不住暗自在笑作者拟人手法运用的极至,但是还是会比较好奇:前几天刚刚听了首歌,叫做《寂寞在唱歌》——很好听的说,推荐!现在又出来了一个《让数字说话》,当然也不能错过啦。
读罢此书,感觉简直就是一个温柔陷阱,我这么说作者也不要不爱听。你想想看啊,能把一个常人眼中看似枯燥乏味的审计知识包装的如此浅显生动。尤其是文章在体例的安排上,由浅入深,在前面的知识的铺垫过程中,作者极尽潜能地用轻松诙谐的语言给我们讲述和审计有关的故事和笑话,让一个初识审计的读者真的会去相信作者所“鼓吹”的“审计,就是这么简单”,而且,可能就在不知不觉中就对审计有个一个感性的认识,并且慢慢的,有点喜欢上了它,甚至会觉得对于审计已经略知一二了。因为在看新闻,听故事,品笑话的同时,你发现你知道了审计到底是干什么的了,知道了干审计的那帮人为什么叫会计师了,知道会计师到底是在扮演“经济警察”还是“看门狗”了,知道了会计师是怎么来“得人钱财,与人消灾”的了,知道了作为一名审计人员如何摆正“腚位”才是最安全的;你甚至也对会计师事务所里的人员结构和座位安置机制有所了解了,对项目建议书、业务约定书和管理建议书的区别了然于胸了,对声明书和会计师的勤勉职责之间的微妙关系更加明确了。正是循着这样一种曲径通幽的写作路径,作者成功的把我们引入了审计的殿堂,而且他会让你相信,在这里,一切神秘但是又并非不可知,你懂了一点但你又不全明白,没办法,且听作者慢慢道来吧。对于审计理论和审计过程中的实质性测试,可能就不能像前面的知识铺垫那么能够施展浓郁的艺术手法和小品风格了,当然了,该严肃的时候就得严肃嘛。到了这个阶段,对于初识者来说,挑战领悟力的机会来了,你不是觉得你对审计懂了很多了么?光说不练可不行,看了这部分,对于审计人员平时的工作内容就能有个更全面的了解了。而且这下你就会明白了,“汝果欲学诗,工夫在诗外”的道理,所以审计其实并非是原本想象得“一个具备基本的数学功底的初中生就可以胜任的”,这只是做好审计工作的一个必要非充分条件。而其他的诀窍,作者已经用最浅显的语言向我们和盘托出了,用范伟的那句经典的广告词来说,就是:一般人我不告诉他!不过,师傅领进门,修行在个人啦。
到现在你该清楚这是怎样布局的温柔陷阱了吧?不过,掉进去的人都会像一个幸福的小女人那样捶胸顿足的向老公嗔怪:哼!都是你把我给骗来的。老公不吱声也就罢了。如果老公辩解一句:能把你偏进来才是我魅力的验证嘛,那么,小女人等着的一定是:嗯,如果上天可以给我一个机会再选择一次的话,我愿意再掉进来。如果非要在这个选择上加一个期限,我希望是一万年!
审计,原来这么简单——读《让数字说话》有感
我是一名财务管理专业的学生,参加了2004年度注册会计师全国统一考试审计科目的考试。不幸的是,最终以58分的成绩败北。分析失败的原因,我觉得自己没有实务工作经验是个很重要的原因。考试辅导用书虽然看了三四遍,但还是有种雾里看花、丈二和尚的感觉。
看了《让数字说话》这本书,怎么说呢,相见恨晚啊!作者笔下的审计工作是如此的饶有兴趣,在轻松愉快的氛围下寓教于乐,让我发现:啊?审计,原来这么简单!而且,不得不佩服作者那丰富深厚的工作阅历,幽默诙谐的行文风格,旁征博引的文学功力。偶尔借 “我妈”“我姥爷”之口,用最最通俗的生活语言来表达,让你觉得审计其实离生活很近,而且让你觉得作者就是个孩子,从而摆脱了说教的嫌疑,更能拉近和读者的距离;“求婚”与“定婚”的比喻把项目建议书和业务约定书的区别描述得贴切生动;“老汉娶妻问年龄”的故事再现了项目约定书内容的不可信;“独立审计是一种信任的背书”,“管理建议书好比是买一送一”这些经典的语句让人惊叹。从神话、寓言、圣经,到《大话西游》的台词、美国人的漫画、生活中的例子,行文往来于如此之间,恐怕你要想让它枯燥乏味都难。不要以为你在看一个休闲小品文,生花的妙笔处处都在讲述着和审计有关的故事,听故事的同时你把待摊费用和预付费用的区别搞懂了,也把预提费用和其他应付款的差异弄明白了,也知道了在做实质性测试时都有哪些需要注意的坑坑了。
如果可以把审计也认为是一部“经”典的话,同样是念经,你看作者念的效果和《大话西游》里唐僧念的可真是天壤之别啊,而且人家作者也不是“外来的和尚”。于是我们不得不感慨:人和人的差别咋就那么大呢?
当然,书中也不全是故事和笑话,尤其书的后半部分更多的是关于审计工作细节的叙述和描绘,但是其实这些细节背后所引出的作者的感悟和成败得失才是最最精华的部分,这些东西,恐怕是课堂中学不来,书本中找不到的,可谓是作者多年出道经验的一次“倾情奉献”。
我想,我有理由相信,在这本书的点拨下我将会顺利通过05年的注会审计考试;也更有理由相信,这本书将会带给已学者以共鸣和震撼,带给初学者以兴趣和思考。想起了那句广告词:(浪莎,)不只是吸引!
我在所里跟人的故事- -
讲一讲我自己“跟人”的故事吧。
我进firm第一年没有多久,就做上了一个出名难缠的经理的项目。但我这人一向不是完全相信其他人的传言。我总是自信满满地认为,什么事情到为了我手里能解决。其实,对于新毕业的小朋友来说,这是很重要的一个积极工作态度。所以,一开始我做这个经理的项目,并没有躲着他或者对付完这个项目闪得远远的这些想法,而是想认认真真地做好他的项目,让他了解我,也让我了解他。
做了一段时间,体会是两方面的:一方面是他确实有比别的经理思考细致的一面,他会对一些大家做事情的惯例提出疑问“为什么我们一定要这么做?”,尽管有些人把这个看作是“难缠”,但我觉得他逼着我思考得更深入;另一方面,他确实比较笨,经常会对别人一下子就能理解的事情傻傻地问“为什么”。这两方面有时很难区分开,他可能是对一个常识提出自己卓尔不凡的质疑引发你的思考,也可能只是大脑短路想不明白一个简单的事情,更多时候可能还是后者。所以,别人觉得他难缠是有道理的。
身在其中的我,每次给他做一件事情,能够得到他无数的问题(Q)。我的纪录是一次作为审计师去观察存货盘点并抽样,我回来照猫画虎地填一个存货监盘的checklist就完了。结果,那一个10页纸的checklist,被他给我出了同样10页的Q,大概有150个问题!别人做一本audit file可能也没有这么多Q要清。我不知道在四大里这么多年,有谁打破过我这个纪录。
我花了一个星期的时间(幸亏那一周没有其它事情),仔细琢磨他问的每一个问题,然后反复研究那个checklist,并向其他人请教。这一个星期下来,我得到了以下几点收获:
一是我这时候才完全明白了那个checklist。如果这时候的理解是80-90%的话,之前可能仅仅是30-40%;
二是我发现我周围那些人对这个checklist的理解,不管他们是做了两年还是五年审计了(我当时只做了半年),其实也都只不过是40-50%。直到今天,我也敢说,大部分人仍然只是40-50%的水平。你在firm里面随便抓几个人来,我拿那个checklist问他几个问题,他保证答不好。在金庸的《碧血剑》里,袁承志曾经用华山剑法的起手式教训了他二师兄的几个徒弟,而那几个徒弟以为起手式仅仅是一个对打时的亮相动作。袁承志当时说,不要以为祖师辛辛苦苦创出来的招式没有大用。我对那个checklist的想法也是如此,不要以为firm里面的精英设计出来的checklist没什么用处,你要真的把里面每个问题是在为什么搞明白了,你就已经是大牛了。
三是关于那个经理,尽管给我出了10页Q,他对那个checklist的理解,大概是20-30%!还低于一般人!但他敢乱问啊。我也就是一开始以为他是经理,肯定比我懂得多了去了,所以没敢怀疑他。等到我自己的水平达到了80-90%了,我的眼光就能高明到直接从他的Q里看出他的水平太有限了。
不过,我太感激他了,没有他这么把我往死里整,我哪能进步那么快呢。
他大概也看出我和别人不一样了。别人老躲着他,对付他的Q,我是真的傻乎乎地认真回答他的Q。所以,他觉得我很好,决定下一个项目接着用我。
弟兄姊妹们听到这个消息,看着我的时候都带着一种“在老友坟前上香”的表情。我呢,也没什么想法,觉得“生活就象被强奸,既然躲不开了,就好好体会”吧。看见了吧,小朋友们,这也是一个积极的工作态度。
就这样,第二个项目做完了,又有第三个,第四个。我从他那里学到了非常重要的一项能力,就是如何将一件复杂的事情表达得简明易懂。他总是向我强调,你自己没有搞明白的事情,先不要写出来给别人看,去把它真正搞懂了,再写出来给别人看。我经常被他搞得很郁闷,TMD,老子觉得这件事情就像1+1=2那么简单啊,我搞得很明白了,才写在memo里给你看的。你自己笨,看不懂,理解不了,为什么要怪我呢。但是,我的积极的工作态度又挽救了我。腹诽归腹诽,我还是向他认真请教,我写的memo里,哪里你觉得没写清楚,哪里你不太懂?你给我指出来,我好改啊。于是,他就会一二三地问我问题。
你还真别说,他这人由于比较笨,思维的跳跃性远低于常人,所以思维上一环扣一环的能力就比常人要强。只要我在写的memo里,逻辑上稍微出现一点儿不清楚或者说跳跃性,他就看不懂了,就要问我问题。但这要换了一般人,可能自己思维上就自动把那点儿跳跃给补全了,谁还没点儿联想能力和推理能力?可就他没有。中国画讲究留白,赶上他就全白废了。所以,不管多么复杂的事情,如果我写的memo他能读懂了,别人再读的话,这事情就真的是1+1=2那么简单,根本不复杂。只有遇上真正复杂的事情,我实在没法子写得更简单了,也就意味着他是不可能懂了。但这样的情况,我跟他做了三年,没碰上过两三回。
我从他这里练出来的presentation skill,后来是在任何一个经理/合伙人手里都受用。我甚至觉得,真要是把四大的人抓到一起进行一个将复杂事情表达清楚的presentation skill的比赛,我很有信心拿第一。你想啊,我都绑着几十斤的沙袋跑长跑,跑了几年了,一旦解除了这个沙袋,我跑得那速度,你们谁能比啊。
所以,在我看来,“跟人”其实不太有跟对跟错之说的,只要你的态度正确,你总能有很多收获。
至于我的升级呢,应该说前两年的时候,我的rating并不太高,因为这个经理的话,在高级经理和合伙人那里不太管用,这是可以想像的,他的水平,唉!大家都不是傻瓜。
但是,当其他经理发现我总能将他的问题回答得较为圆满之后,其他经理就开始对我感兴趣了,他们就也想找机会让我做一个他们的项目试试。这时,我已经锻炼出来的能力就开始发挥作用了。尽管其他经理也会指出,我有些做法是不符合惯例的野路子(这没办法,因为我跟的那个“老大”经常challenge那些惯例,其实有不少challenge也是有道理的,为了解决他的challenge,我的不少野路子其实也是有道理的),但其他经理仍然对我的思考能力、解决问题的能力和presentation skill很满意。
所以,尽管“跟对人”是你的运气,但“跟人不淑”,也可能让你练出通天的本领的。想想欧阳锋吧。
态度决定一切。
“国际化”了的会计准则如何推行- -
会计准则国际化之后,会执行得怎么样呢?
在会计人员的实际工作中,我国的会计准则远远不如税务规定重要。
春秋时宋国有个大夫(官名)叫子产的,向国君说,以后但凡奖励人的事情,是让大家高兴的事,由国君您出面做;但凡处罚人的事情,是得罪人的事,由我出面做。这样,国家得到了治理,国君您也得到了人民的爱戴。国君觉得这个主意不错啊,就照这个来做吧。结果,三个月以后,宋人人人畏惧大夫子产,以至于在宋国,只知道有子产,不知道有国君。不久,子产就把国君废了。
我觉得我国目前的广大会计人员就好比是宋人,会计准则就好比是宋国国君,而税务规定就好比是大夫子产。按会计准则做报表,做对了也好,做不对也好,没有人操心。
我在美国做审计的时候,发现美国的法律并没有要求企业要按照美国的一般公认会计准则来做财务报表,而且,美国的税法规定也有很多地方是按收付实现制规定的,与会计准则的要求并不一致。但这并不妨碍那些按照会计准则做会计报表的企业认真地做会计报表。
在美国,很多企业也是只按照税务的要求做报表,并不按会计准则做报表。但是,如果企业要申请银行贷款,就要提交经审计的,按照一般公认会计准则准备的报表;如果企业要出售给别的大公司,也要能提交经审计的,按照一般公认会计准则准备的报表;企业有几个股东时要分利润,有时也要这样的报表;至于企业上市,就更需要这样的报表了。所以,审计师的主要审计工作,也集中在这几个领域。而在这几个领域,审计报表的使用者,都会很认真地看报表。假若审计师工作质量不行,风险是很高的。
这也许能给我们提供一个思路,考虑如何将文字上实现了国际化的我国的会计准则,真正有效地推行下去。那就是:银行和其它金融机构要钻研会计准则和审计准则,并将审计过的财务报表作为审批贷款的重要依据;证监会要钻研会计准则和审计准则;国资委要钻研会计准则和审计准则…对于一般的企业,我们也许没有必要逼着他们也执行新的会计准则。