神马文学网审计一家言1
来源:百度文库 编辑:神马文学网 时间:2024/04/28 08:49:13
审计一家言
前言
先来几句"文责自负"的话吧:这一份东西,是我自己对于审计的一些理解和想法,以及
听到的和经历的一些故事,写出来就是为了跟大家聊一聊天。我的理想,也就是古有《
聊斋志异》、《梦溪笔谈》(好象这个时间顺序还写反了),今有《审计一家言》什么
的。所以,这东西写得不那么正规和严谨,请不要把它当成任何形式的正式培训材料或
官方意见。要是有人这么做了,就好象有男书生读了聊斋后打算遇着个美貌女狐仙一样
,柳泉居士或者我是不打算对此负责的。
我主要是谈一些思想和想法,一些心得之类的东西。我也会谈不少具体工作的细节,但
谈这些细节更多的是为了引出背后的一些想法。所以,我并不能保证审计工作中要注意
的所有细节都会谈到。西谚有云"魔鬼存在于细节中",这话的意思是说,做事时,细节
的成败很可能是一些关键点。
停下来问一句:上一段话里,前半段和最后一句话之间的逻辑关系你弄懂了么?懂了?
懂你个头啊!我写的时候就是乱写的,你可千万别把没有逻辑的文字读出逻辑来啊!我
这是在提醒你,读东西的时候,要自己动脑筋想,不要轻易被人"带沟里去"了。
这里写的有些想法,是入门者就能明白的;有的想法,则是经验较丰富的人比较会有共
鸣。我也没有认真分类哪些是简单的,哪些是复杂的。但我是打算尽量写得浅显易懂。
其实,审计没什么复杂的,无非是一些常识的反复使用,其中用到的逻辑知识和数学知
识,是初中毕业就够的。审计这个行业,难度大概介乎搞导弹的和卖茶叶蛋的之间,主
要混的是个经验,当然还要有一定的思考能力。很可惜的是,在这个世界上,以及在审
计行业中,这个"一定的思考能力"有时比美洲旅鼠还稀缺。(注:美洲旅鼠据说是一种
每年都要从美洲北端迁徙到南端的动物,后来地壳漂移,旅鼠仍然要沿原路迁徙,所以
就灭绝了。姑妄听之。)
不过,我不打算做太多的会计知识讲解。所以,如果你的会计知识还不太够的话,读这
份东西有时会不太明白,那你得自己去补一补。
还要说明的是,我在谈每个科目时,主要是立足于制造业企业谈的,当然这里面的理论
和思想对于一般的行业也都能适用。
2 审计项目管理
2.1 业务约定书 Engagement letter
要先签业务约定书,后干活 [0010]
如果在项目快结束、整理工作底稿的时候,你发现这个项目的业务约定书还没有被客户
签回,项目合伙人、项目经理和现场负责人(in-charge)只好赶紧准备业务约定书并发
给客户让客户迅速签回。我妈管这种做法叫作"现上轿现扎耳朵眼",就是说老辈子时候
的新媳妇一边上花轿一边扎耳朵眼来戴耳环扮淑女的意思。
按照严格的项目管理要求,在一个项目开工之前,一定要先签好业务约定书。业务约定
书是非常重要的,它规定了双方的责任和义务。对会计师事务所来说,就是干什么样的
活和拿多少钱。如果活都快干完了(即现场工作已结束),还没跟客户约定好该干什么
活和拿多少钱,照我姥爷的话说,这叫做"只管低头拉车,不管抬头看路"。
幸好即使到了这个时候,也还有补救-我们的审计报告还没出呢。所以,你可以赶紧准备
业务约定书并发给客户让客户迅速签回,但要注意,业务约定书的日期最迟也要早于现
场工作的最后一天,因为一般情况下,审计报告的日期是现场工作的最后一天,总不能
弄成签业务约定书的日期还晚于审计报告日期吧。
所以,如果你是项目负责人,你可能会协助起草业务约定书,别忘了提醒合伙人和经理
,这只是草稿,还没发给客户呢。在开始项目现场工作之前,问一下经理,业务约定书
签了么?如果你是项目经理,记得在现场工作开始之前将业务约定书搞掂。如果你是项
目合伙人… 合伙人还忘了这件事,就离出漏子不远了。
业务约定书其实是一份标准合同 [0020]
业务约定书其实是一份合同。在事务所内部,业务约定书是有标准模板的。在准备业务
约定书时,只要不是太特殊的项目,你只要按照标准模板做一些小的修改就可以了。
如果你学过有关商业谈判的课程就应该知道,尽管合同条款是双方共同商定的,但一些
大公司都尽可能地做出一些标准合同来让对方照着签。因为大公司可以请专业人员和律
师花很大时间和精力将这份标准合同的条款做得尽量保护自身利益。这样,一旦将来在
合同上出现纠纷,大公司就可以占更多的优势。
这事就好象是:狗打架一般都是在自己的地盘上打,不到对方狗的地面上去。狗也追求"
地利"啊,况人乎?大公司乎?
有时候,两条狗都不傻,都不想到对方狗的地盘里去打架,那会出现什么结果?就是两
条狗都站在自己的地界边上,不肯冲过去打架,只是向着对方狂吠,"不!我就是不过去
。""不!我不签你的标准合同。要想达成协议,就按我的合同范本签!"
一般在审计行业,由于客户对于审计不太熟悉,所以合同都是按照事务所的标准合同来
签的,客户顶多就个别条款提出点意见。我还真遇到过一家大企业能拿出自己的用于采
购服务的标准合同,要求我们按照它的标准合同签审计服务合同。你猜结果怎么着?我
们实在太担心它的标准合同里埋了太多的"雷",要找个律师帮我们"探一遍雷"得多花钱
啊。所以我们撤了。--"不!我不签你的标准合同。要想达成协议,就按我的合同范本签
!"
最后来一句免责条款:我只是追求一种不严肃的写作风格,断无将任何人或公司全方位
地比喻为"狗"的意思,请勿对号入座。狗多可爱呀,很好的宠物。
Engagement letter业务约定书 和 Proposal 项目建议书的区别 [0030]
我发现我们有些人还分不清什么是业务约定书,什么是项目建议书。所以我觉得有必要
唠叨两句。
怎么说呢?项目建议书好比是你在谈恋爱时说的话,业务约定书是你结婚后打算做的事
。这两者是可以天差地别的。有意思的是,在英语里,求婚就是"proposal",而定婚就
是"engagement"。
有一个老汉打算娶一个年轻点儿的老婆。媒人帮他找了一个女人。老汉就问这个女人,
"你多大了?"
"二十…"
"不象啊?"
"…八-,二十八岁"
"还是不象啊?"
这时媒人说了,"她就是长得有点儿老相。"
以上就是项目建议书一般会写的内容,还包括了一点儿在客户进一步质询时的对项目建
议书的解释说明。
老汉半信半疑地结了婚。婚礼的晚上,老汉问这个女人,"咱俩都已经结了婚了。你就给
我说实话吧,你多大岁数?"
"比二十八大点儿。"
"那咱俩见面时,你咋说是二十八哩?"
"唉呀,那时候我不是想讨你欢喜嘛。那时候说得不算数啦。"(这句话证明了项目建议
书的内容是可以不算数的。)
以上就是业务约定书一般会写的内容。
老汉仍有些怀疑。睡到半夜,老汉去了趟厨房,回来对这个女人说,"我看见一只猫在咱
家厨房里偷吃了盐,变成燕巴虎儿(民间口语:指蝙蝠)了。"女人笑了,"我活了四十
三岁了,只听说耗子会变成燕巴虎儿,头回听说猫也能变成燕巴虎儿。"
以上就是现场工作的情形。
当然,会计师事务所里都是专业人士,不会将项目建议书和业务约定书做得差别太大。
不过,一般而言,在项目建议书这一不具备严格法律约束力的宣传性材料里,我们可以
介绍自己的经验和特长,将自己说成是一朵牡丹花都行;但到了业务约定书这一有严格
法律约束力的文件里,说自己是一朵花就是欺诈行为了。项目建议书可以长,可以短,
比较自由。但业务约定书就是标准合同形式的法律文件了。
审计责任和会计责任的区别 [0035]
在业务约定书中,一般都会谈到我们审计师按什么审计准则来做审计和出具报告,也会
谈到被审计企业应该按什么会计准则来编制其会计报表。我就对这个做一下解释。
首先说一下会计责任和审计责任的区别。所谓会计责任,就是说企业自己要能够做出一
份完整的会计报表,包括按照会计准则要求的各种披露和注释,并且能提供有关的总帐
、明细帐和其它会计记录。而审计责任,指的是审计师根据企业提供的会计报表和会计
记录来验证其正确性。审计师的这种"验证"工作做到什么程度,保留什么样的检查记录
,是由审计准则来规定的。审计师一旦负有审计责任,就不应该再担当任何会计责任,
否则,就成了自己检查自己的正确性了。这种自己检查自己,从来都是"老鼠看仓,看个
精光"。
由此,理解审计准则和会计准则的区别就很容易了。会计准则首先是规范企业做帐和出
报表的,审计师也要学习会计准则,这是为了能够检查企业的会计记录。而审计准则,
是规范审计师的工作的。
有的企业因为海外上市的原因,要按照国际会计准则做会计报表。企业事实上没有能力
遵守国际会计准则。但这是企业不得不完成的会计责任,企业不能一下子推给审计师就
了事呀,于是,企业就按照中国会计准则的要求,套用国际会计准则的格式,做一份非
常粗浅、漏洞百出的所谓国际会计准则的会计报表给审计师来审计。审计师一旦指出这
里不对,那里不对,企业就可以说,那你审计师就给我做审计调整呗!这事实上是变相
地将会计责任推给审计师了。遗憾的是,在现实生活中,这样的情况还不少。最近,美
国证监会要求,只要出现重大审计调整,就可以认为企业的会计方面的内部控制有问题
,就要将这一问题披露出来。这对于那些自己没有能力按照国际会计准则或美国会计准
则做会计报表的企业是一个噩耗,不知道他们在2005年将如何应对这一挑战。
作为审计师,不光要学会会计准则,还要把审计准则掌握透。审计准则里,不仅规范了
审计报告的措词,还规定了其它一些业务,例如会计报表审阅、事先约定程序的审阅等
工作应该如何做和出什么样措词的报告。有了这些规定,审计师在做任何一件事时,就
有章可循。在美国,法律的观念更强,成立任何一个机构都要有章、有法可循才行。例
如,大名鼎鼎的美国证监会("SEC"),在它自己的介绍里,一上来就说SEC是按照美国1
933证券法和1934证券交易法的规定成立的。恕我无知,我就没有看见中国证监会这样来
定义自己的合法性。
审计师平时做一般的业务,可能体会不到按审计准则做事、凡事有章可循的重要性。但
一旦遇到特殊的业务,或者可能会跟人打官司的业务,就意识到了自己做事有法可依的
好处了。比如,前一段时间,国家外汇管理局发文要求审计师要为被审计企业填写外汇
情况表并对所填写表格发表审计意见。很多会计师事务所就照着外管局的要求做了。认
真论起来,这个要求一是没有分清会计责任和审计责任(所以有必要让外管局的人也来
看一看这个《审计一家言》),二是所要求发表的审计意见不是审计准则任何一条规定
过的,要发表这样的意见需要做什么样的检查工作,外管局也没规定,审计准则也没规
定。所以外管局的这个文件,就是一个逻辑不严密、很难执行的文件。至于各地政府机
构要求审计师出具意见的各种各样奇奇怪怪的报告,就更是没什么依法办事的精神,也
没什么逻辑,纯粹是把审计师当成唐僧肉来欺负了。
2.2 声明书 Representation letter
什么是"声明书" [0040]
我们大概都见过(管理层)声明书了,它是干什么用的呢?
声明书是审计师万般无奈之后的终极武器。在任何一个审计中,审计师都会对于有些科
目和有些事项无法取得完全放心和满意的证据。这时,就会将这件事写在声明书里。声
明书是以客户管理层的口气向审计师赌咒发誓说这些事项都是真实准确无误的。你看过
美国电影里证人在法庭上作证之前宣誓说自己要说"truth, the whole truth, nothing
but the truth"没有,声明书跟那个是差不多的意思。
驳"声明书无用论" [0050]
我们要杜绝"声明书无用论"和"声明书万能论"两种错误倾向。声明书不是一点用处没有
的,我就遇过到这样的情况:当我们把所有我们不太放心的事项放在声明书中要求客户
签声明书时,客户的管理层一改先前对我们的审计敷衍了事的态度,将声明书的措词研
究了半天,然后死活不签,一定要求将某些说法改掉才行。我们追问客户的管理层为什
么这样改,管理层才开始告诉我们一些新的事情。所以,下次对于不太熟悉外部审计师
的审计方法的客户,我们可以先把管理层声明书这件事向客户的管理层讲清楚。君不见
,美国警察在抓人时,都会先来两句著名的美年达法则"子可缄言,言则为供" ;中国警
察原来说的是"坦白从宽,抗拒从严",现在不时兴这么说了,据说是有诱供之嫌。
驳"声明书万能论" [0060]
反过来说,声明书也不是万能的。我见过一个经理,他一旦发现什么不好解决的问题,
比如客户的存货减值准备期末余额是320万,这个减值准备是多了,还是少了?这个经理
的解决之道是把这件事写到声明书中-"我们(即客户管理层)认为,存货减值准备期末
余额是合理足够的"。一般客户都会同意写这句话。有了这句话,这个经理就觉得工作做
到家了。在我看来,他就是受了"声明书万能论"的毒害。我曾经讽刺他说,可以把我们
的审计意见也写进声明书里,只要客户管理层在声明书中说"我们认为,会计报表是真实
公允的",我们就不要做别的审计工作,可以收队回家了,审计原来是这么简单啊!
可是,如果半年后,这个客户的存货减值准备真的有问题,审计师因此上了法庭,控方
律师会质问审计师:你对于存货减值准备做了什么工作?这位经理会拿出声明书说:"看
,我拿到了管理层的声明。"你猜律师会怎么说?"啊哈,我上小学的女儿也会做这件事
。我想问你你做了什么‘审计‘工作?"
这让我想起一个老的民间故事 - 一个财迷拿着所谓的"隐身草"去偷东西,被人逮着了,
他还拿着"隐身草"向逮他的人说,"我拿着隐身草呢,你看不见我。"
事实上,有时声明书上还真有这么一句话,"尽我们所知,我们认为,会计报表是真实公
允的"。可这句话并不意味着审计师可以什么都不做,这句话仅仅是用来明确管理层的会
计责任(见审计责任和会计责任的区别 [0035])。
说到这里,有人可能困惑了:声明书的内容与做多少审计工作到底有什么互动关系呢?
不容易审计的内容才放进声明书里 [0070]
我想,可以将所有审计事项大致分为"容易审计的"和"不容易审计的"。所谓"不容易审计
",是说取得恰当足够的审计证据较为困难。
哪些是"容易审计"的呢?一般来说,各类会计科目的存在性(Existence)是"容易审计"
的。因为,测试存在性是检查已经记在帐上的东西,这个范围是已经划定的。审计师总
可以通过发询证函、抽查凭证和合同、现场盘点等工作来验证会计科目的存在性。
哪些是"不容易审计"的呢?负债类科目的完整性(Completeness)是"不容易审计"的。
因为,测试完整性是要找到没有记在帐上的东西,这个范围几乎是个无穷大。
对于"不容易审计"的项目,例如或有负债的完整性,审计师眼睛仅仅盯着帐内那点东西
是没有用的。因为你的目标是找出该记在帐内但现在在帐外的东西。有一个笑话不是说
么,酒瓶里有酒谁不会喝,酒瓶里没有酒还能喝出酒来,这才叫本事呢!同样的,帐里
记的或有负债谁不会审啊,帐里没有记的或有负债你能找出来,才叫本事呢。
审计师要与企业各个方面的关键人员面谈,要了解企业的业务情况,要阅读企业的有关
资料和新闻,等等。做所有这些工作,都是为了尽量扩大搜索范围,以期发现帐上没有
记的或有负债。当然,扩大搜索范围要注意成本效益原则,要在与这个企业最相关的方
面来扩大,比如,天天晚上看新闻联播就不是很好的扩大搜索范围的方式,但也不能说
一点都无效;但天天晚上看电视剧就几乎只是在扩大无效的搜索范围了。
事实上,对于任何科目的完整性,其审计方法都是要在"成本效益"原则下尽量扩大搜索
范围。做这件事,是要有经验,还要有足够的敏感性,不能对已经出现的东西视而不见
。
扯了这么远,还是要回到声明书上来。对于那些"不容易审计"的项目,可能尽管我们做
了很多工作,但其效果总是不能让人非常放心。这时怎么办?我们的选择有:
在审计意见中保留意见或不发表意见,原因是由于审计范围受限。例如:今年,安
然的审计师也许可以说,我无法验证诉讼赔偿可能有多少。
在声明书中加上一段话,让管理层做出一个保证。
给审计助理出Q,"你如何保证XXX的完整性",逼着他/她选择瞎编、哭和/或辞职。
通常我会选择2)。
所以,如果你读一下我们的声明书模板的文字,你会发现,大部分内容都是"不容易审计
"的项目。
还有一个问题是:我们在"成本效益"原则下,对于"不容易审计"和"容易审计"的项目,
做多少工作就是足够的,做多少是不足的,做多少又是多余的无效率的?如何判断?
审计师勤勉尽责要到什么程度 [0080]
审计师做多少工作合适呢?要是一个一般的职业,拿多少钱干多少活呗!可是审计师这
个行业有其特殊性,它有"风险"。审计师做工作,第一位考虑的不是能拿多少钱,而是
考虑风险能否控制。
审计师的作用,主要就是资本市场的"看门狗"(英文叫watch dog)。风险呢,就是被别
人起诉,说你没做好"看门狗"的工作。
我们来设想一下,审计师一旦被人起诉,上了法庭,怎么样为自己辩护才能脱身呢?
首先,既然是被起诉了,肯定是人家认为,审计师该发现的问题没发现。这时候,从逻
辑上说,审计师可以做如下申辩:
一是贬低自己,说自己智障,所以没发现问题。这就好象很多犯罪嫌疑人都说自己是精
神病一样的手法。但这一手大概过不去,法官也好,陪审团也好,社会公众也好,很难
相信能考取注册会计师执照的人是智障;
二是抬高对手,说我们已经尽力了,"不是我们不小心,实在是敌人太狡猾"。这样的说
法,有点儿丢面子。不过,如果社会公众能接受这样的说法,这一个坎也算过去了。
怎么样才能让社会公众承认"不是审计师不小心,实在是敌人太狡猾"呢?这很大程度上
取决于社会公众对审计师的期望。要是社会公众对审计师的期望是个个象007一样神通广
大,象包拯一样铁面无私,那还真就麻烦了。"抬高对手"这一招就不灵了-你想啊,人家
都把你当007了,还有谁比你还牛啊?
所以,在美国,美国注册会计师协会自己给自己设定的职能之一就是多与公众交流,调
整公众对审计师的期望。得不断地告诉公众:审计师也是人,不是神呐。按照审计准则
的不成文的假设前提,审计师也就是一些智商略高于社会一般水平的人,天天花大把大
把的时间在财务会计和审计领域上,因此成为了专家。在执行审计项目的时候,审计师
每天工作8-10个小时,认认真真,兢兢业业,把自己的专业知识和精力都用在工作上了
。一般老百姓看了,会觉得,一个孝子给爹妈干活,也不过如此了。
要是已经这样做了,仍然被人家骗了,没发现问题,这也真不能怪审计师了。要是还怪
审计师,他就该急了,"我给亲爹妈干活,也没这么尽心过呀?还起诉我?!你不看一看
,这个骗局设计得多棒啊,都赶得上福尔摩斯探案集的水平了。再有名的医生治病,还
有治不了的呐。有本事你来做一遍这审计,我就不信你比我强!"
在圣经故事里,耶酥曾对群情激愤要打死一个犯了罪的妇女的众人说,你们谁要是自己
身上没有犯过错,就上前来打死她。听了这话,大家都不再向前了。
我估计,审计师要真那样嚷嚷出来的话,要起诉审计师的人也应该扪心自问了,"这个骗
局设计得确实不错,让人大开眼界,比好莱坞大片还精彩。我去做这个审计,估计也发
现不了这个问题,可能还不如这个可怜的审计师呢。看样子,不是审计师不小心,实在
是敌人太狡猾"。
不过,要是控方律师能够轻易地拆穿企业的骗术,让社会大众觉得"不过瘾,不过如此"
,而审计师还蒙在鼓里的话,社会大众就会觉得,"这个审计师,不是笨就是懒。天生笨
或懒不是你的错,但这样子还出来混审计师这碗饭就是你的错了。那么简单的问题都发
现不了,不起诉你太对不起社会了。"
声明书的日期最好与审计报告日期相同
[施工中]
对签回的声明书也要与发出的原件再复核一遍
[施工中]
2.3 管理建议书 Management letter
什么是"管理建议书" [0100]
管理建议书是审计师给客户提的一些建议。这些建议是审计过程中产生的。提管理建议
书不是审计准则要求审计师的工作,因此这项工作属于"买一送一"里送的那个"一"的性
质。
管理建议书里写些什么呢?顾名思义,主要是管理上的一些建议。一般说来,应该是审
计师发现的企业里与财务报告有关的内控制度的一些缺陷并提出的建议。
首先得搞明白管理建议书是出给谁的。是给管理层的?还是给管理层上面的董事会(在
某些公司治理的理论里,董事会也被看作是管理层)和股东的?应该说,由于管理建议
书是针对企业管理上面的漏洞提出的,它首先是出给管理层的,好让管理层能照着改。
管理建议书里不是一般还有一栏叫做"管理层回复"嘛。但是,有些管理上的漏洞,可能
是管理层故意留在那里方便自己混水摸鱼的,所以审计师提出这里有漏洞,管理层只会
敷衍一下,根本不会真的改。为了防止这样的现象,一般的要求是,管理建议书也会给
股东和董事会看,好让他们知道发生了什么事,以避免"老鼠看仓,看个精光"这种现象
的出现。
审计师出管理建议书的目的有这么几个:
一是为了自己今后的审计工作顺利。希望客户改进内控方面的不足,从而在下次审计时
,审计师能更多地依赖企业的内控制度,减少审计工作量;
二是为了让客户觉得审计师还是有价值的。如果客户觉得这些建议是有价值的,就会认
为审计费花得还是值的。
三是作为一个挡箭牌,来保护审计师自己。有些事情,如果审计师已经在管理建议书上
说过了,万一将来这方面出了问题,审计师可以说自己已经提醒过客户了。
由以上管理建议书的目的可以推想到,管理建议书上的东西,企业并不一定都感兴趣,
都愿意照着做。审计师是尽量回避风险的,所以一些对于企业来说风险并不一定很大的
事,审计师也会把它写在管理建议书里。企业会对其中高风险的事情感兴趣,对于一般
的东西,企业也知道管理建议书是审计师的挡箭牌来的,因此也就是看看而已。
唐僧:喂喂喂!大家不要生气,生气会犯了嗔戒的!悟空你也太调皮了,我跟你说过叫
你不要乱扔东西,你怎么又…你看我还没说完你又把棍子给扔掉了!月光宝盒是宝物,
你把他扔掉会污染环境,要是砸到小朋友怎么办?就算砸不到小朋友砸到那些花花草草
也是不对的!
以上也是一份管理建议书啊,只不过里面的建议多数是客户并不感兴趣的东西,因此不
会太成功罢了。建议我们的审计师们,可不要把管理建议书写成这种啰里啰唆、没人在
乎的东西。
管理建议书的内容从哪里来 [0105]
管理建议书的内容,一是审计师自己想出来的。当然不是凭空想的,而是在做审计过程
中,发现了企业的一些不足之处。
另外一个管理建议的主要来源,是审计师从企业的基层工作人员那里听来的。俗话说得
好"外来的和尚好念经"。对于被审计企业来说,审计师就是这个"外来的和尚"。还有一
句话是这么说的,"群众的眼睛是雪亮的"。就是说,在一个企业里,管理上有什么样的
毛病,管理层有时没看到,老百姓可能早就看得一清二楚,但管理层往往听不进老百姓
的忠告和建议,也可能根本没有这样的交流渠道让基层员工反映这样的建议。所以这种
管理上的毛病就一直在那里可笑地存在着。
对于我这个说法有怀疑的人,一般都是"too simple, too naive" 。毛主席他老人家说
过,"卑贱者最聪明,高贵者最无知"。这话有点儿极端,但以我的审计经验看来,也有
那么几分道理。如果大家去看一看美国人的一个漫画,叫"The Dilbert Principle",中
文叫"迪尔伯特原则/法则"或者"呆伯特法则",那里面到处都是当代公司管理的荒谬之处
。
回到正题上来。审计师在审计工作中,只要能将听到的基层员工对于企业管理的一些合
理化建议过滤一下,用时髦的管理术语包装一下,写成管理建议书,包管叫好又叫座。
我以前就是这么做的。
2.4 审计项目的风险控制
做审计好像找对象 [0110]
审计师真能把企业可能的欺骗行为都找出来么?
-- 能,如果时间足够的话。 -- 这是一句正确的废话,审计师永远在"成本"和"效益"之
间进行抉择,什么时候时间足够过?
-- 不能。俗话说得好"常在江湖飘,谁能不挨刀"、"猎犬终须山上丧,将军最后阵中亡"
……
那岂不是早晚要出事,横竖是个死?
不会的。孙子兵法有云"百战百胜,非善之善者也;不战而屈人之兵,善之善者也。故上
兵伐谋,其次伐交,其次伐兵,下政攻城。"。
这句话用在审计上,就是说,指望通过辛辛苦苦的审计现场工作来解决项目的风险,是
属于"其次伐兵"或者"下政攻城"范畴的,不得不做,但做得好,也不过是好勇斗狠之徒
,"非善之善者也"。
高明的审计应该是,从一开始接一个新客户时,就将高风险排除掉。这样等到了审计师
要做审计现场工作时,已经不会有大的风险了,现场工作仅仅是为了防止意外,以及控
制一些剩余的风险。
所以,在审计一开始接一个新客户时,就好象青年男女找对象一样,是要看顺了眼才往
下谈的,毕竟是终生大事嘛。审计师都好比是老实巴交的孩子,总想也找个踏实的人过
一辈子。听到企业的管理层在吹嘘什么把"前苏联的导弹转卖给伊拉克"之类的壮举就害
怕。有时一个企业明明也不错,但其经营理念可能过于激进,不符合某个会计师事务所
的品味或智商水平,审计师也会退出这个游戏。就好象找对象时也要找个门当户对的一
样,否则将来共同生活时没有共同语言啊。
有一个会计师事务所的合伙人是这么评价审计师接错了客户的:结了婚,才发现双方不
合适。婚姻的基础在一个互相信任。现在,我们不能互相信任,只好离婚了。
据报道,中国的离婚率超过25%,美国的离婚率超过50%。如果审计师和审计客户的关系
真得象婚姻一样的话,这个数字会让所有审计师都得心脏病的。
我在过去三年里听说了不下十个中国企业要海外上市的故事,至今已经上市的,只有一
个。
也许对于审计师和审计客户来说,"结婚率"低,"离婚率"也才能低吧。
审计师做审计时要怀疑一切么 [0120]
审计师做现场审计的时候,有一个心态问题:
假设客户是诚实的,然后去找证明客户确实诚实的证据;或
怀疑客户在欺骗你,然后去找客户不诚实的证据。找不到,就证明客户没有欺骗你
,而是诚实的。
应该说,在安然事情以前,审计师们倾向于第一种心态,连美国注册会计师协会的一个
实务指南也是这么承认的。也就是说,审计师对客户,是"信"字当头,"疑"在其中。
安然事件以后,各国的监管都严了,审计师的心态也变了,变成第二种心态了。美国注
册会计师协会的一个实务指南也是这么要求的。这个时候,是一种"客户就是我们的敌人
"的心态。
但是,审计师仍然不可能因为怀疑客户就对什么都做检查,因为"成本效益"原则决定了
审计师的时间永远是很有限的,审计师必须将时间首先花在那些客户最可能有心或无心
犯错误的地方。
另外,审计师在现场工作时,也不能把客户想像得太可怕。如果审计师把一个客户想像
得什么都可能做假的话,最理性的选择就应该是不接这个客户了,而不是继续做审计现
场工作。
所以,如果一个客户可能会做一些很险恶的错误的话,审计师就最好别接这个客户。所
要接的客户有没有做这种错事的素质,是应该在接新客户的时候就看出来并排除掉这种
风险的(见做审计好像找对象 [0110])。到了审计现场工作的阶段,审计师不应该再在
这个领域太用力了,而应该主要关注那些常规的可能出错的领域。
审计师还应该多学习一点儿辩证法,应该认识到:绝对真理是不存在的,绝对的真相也
是没有的。审计工作有点儿象历史学家或考古学家做的事情,总是在挖以前的东西。哪
个历史学家也不敢说他就弄清楚杨贵妃是怎么死的了,哪个考古学家也不敢说他就弄清
楚恐龙是怎么灭亡的了,因为太多的东西已经淹没在历史的尘埃中。同样的,对于很多
事情,审计师可能永远无法找到绝对的证据,只能是尽量多地找一些佐证的证据,然后
根据这些佐证的证据判断财务报表出错的概率有多大,说到底,审计的风险是不可能消
除的,只是一个概率大小而已。
审计的这种柔软的不确定性可能是那些脑子一根筋的人最受不了的了,他们觉得自己作
为审计师,能够象推土机一样将一切推得落花流水和一马平川,让他们接受不确定性的
存在,比在老鼠屁眼上塞一粒黄豆还让他们难受。有时我们应该很庆幸这种人是在做审
计而不是在做历史研究,否则,他们非得把唐明皇的尸首挖出来拷打不可"你说,你到底
有没有真得赐死杨贵妃?"。听听,象不象在问客户"你说,你到底有没有少记应付帐款
?"
综上所述,对我们的标题所提出的问题的回答就是:
审计师可以在做审计时怀疑一切,但不能因此而违背"成本效益"原则,象个偏执狂一样
去检查客户。在判断接不接一个新客户的时候,审计师们可以天马行空地去恶意地猜想
客户可能有什么问题;到了做审计现场工作的时候,审计师就要认识到,这个客户已经
经过了本所接纳新客户的审查,应该假设它具备了基本的素质,所以审计师要保持一种
平和的心态去看待客户。
"怀疑一切"并不意味着"打倒一切"或要"查清一切"。伟大的怀疑主义者休谟说过"你永远
无法知道太阳明天是否依然升起"。
审计师做审计时有秘密武器么 [0130]
审计师做审计时有秘密武器么?
对这个问题最感兴趣的人,除了看侦探小说看得精神出问题的人,就是想作奸犯科的人
。试想想看,如果知道了审计师的秘密武器,就能避开审计师的检查,这不就安全多了
?就好象美国的NMD(国家导弹防卸系统)一样,想着别人的导弹都打不着我,有多好。
以我的经验而论,审计师是没有什么秘密武器的。
正因为审计师没有什么秘密武器,我才可以在这里聊一聊审计,而不怕有心人听走什么
秘密,因为实在是没有什么秘密可以被听走的。
审计师所有的,无非是常识,思考能力,和经验。将这三者放在一起不停地勤奋地搅拌
,就是审计师凭之以发现问题的武器了。
3 审计的理论
3.1 审计的逻辑
审计意见说了什么 [0150]
作为一个还在现实物质世界混饭吃的你我凡人来说,做任何事情,都应该先搞清楚最终
要拿出来的成果是什么(可能是自己想拿给别人的,也可能是别人要求我们做的),和
我们要为此承担怎样的责任。然后,我们做事才能象激光制导导弹那样,直奔目标而去
。
审计工作要拿出来的成果是什么呢?是审计报告。
严格说来,审计报告只有一页纸,就是我们的审计意见那一页。后面的会计报表及其附
注等,都是被审计企业的作品。理想中的(传说中的?)审计,应该是客户将会计报表
及附注都准备好,然后审计师开始审计。现实中能这样做的客户不是太多,所以审计师
只好既做裁判员,又做运动员,自己先把会计报表及附注做完,再开始审计。当然,做
报表的原料都是客户的。这算不算"自己审计自己的工作",因而违反审计师独立性呢(
见审计责任和会计责任的区别 [0035])?对此,我没有答案。
好,既然我们的成果就是审计意见那一页,那么,我来问你,那一页说了什么?
"那一页说了,就我这一页,就值几十万元的审计费!这就叫一字千金。"
这……也是实情,不过我想要的答案不是有关钱的,我们在谈学问呢。
审计意见说的东西,概括起来就一句话:会计报表是真实公允的。这句话略微翻译得通
俗一点儿就是:财务数字真实准确地讲出了企业的经营情况。
会计是一门语言,一门描述企业经营状况的语言。我们对这门语言掌握得越好,我们就
越能把企业的故事讲准确。尤其对于一个上市企业,投资者要了解这家企业的情况,很
大程度上是通过经审计的财务报表。我们作为审计师,就是要保证企业用会计语言讲给
投资者听的故事是真实准确的,而不是在编瞎话。审计师不能象投资银行那样,跳到前
台来直接讲企业的故事,我们只能用经审计的财务报表来讲企业的故事。如果我们不能
全面了解这家企业的经营情况,我们就无法准确地讲这个故事;如果我们对会计这门语
言掌握得不好,我们也讲不好这个故事。
我们要有这样一个信念:任何一个企业在经营上的大问题都一定能够用会计语言讲出来
。
审计工作的开始:了解企业的经营情况 [0160]
既然审计师的任务是评价财务数字是否真实准确地讲出了企业的经营情况,那么,极端
地说,如果审计师有一个水晶球,让审计师直接就能够完全透彻地了解企业的经营情况
,然后,审计师就可以回过头来看一下会计报表及其注释是否符合审计师了解的情况,
就可以发表审计意见了。
有了这么一个水晶球,审计师就不必再去做什么现场工作、翻什么凭证了,那多辛苦呀
!可惜,现实世界中没有这么一个水晶球,审计工作还是没有什么捷径可走,只能在大
体了解企业的经营情况的基础上,一步一步地做内控测试,做实质性测试。
"了解企业的经营情况"既是审计工作的起点,也贯穿于审计工作全程中,更是与审计结
论紧密相连,怎么估计它的重要性都不算过份。
例如,在著名的银广夏一案中,一位记者在揭露银广夏问题的报道中指出,银广夏所编
造的它自己的某种特殊化工产品的生产量和出口销售量,如果倒算一下所要消耗的原材
料的话,已经远远超出了目前全球这种原材料的供应量。银广夏竟然伪造了海关出口单
据以支持它所编造的出口销售量。有的审计师为此总结说,下次做审计,不仅要向银行
发函证,还要向海关发函证来验证海关单据的真伪了。我的看法是:如果审计师仅仅这
样子跟在造假者后面不断地补充自己的细节测试的步骤,终是"道高一尺,魔高一丈",
是跟不上造假者的步伐的。只有从"了解企业的经营情况"出发,将企业造假后必然会出
现的不合理之处识破,才是以不变应万变之策。试想,假如银广夏的审计师多了解一下
企业的经营,就很可能会发现这种规模的出口销售量是不符合行业情况的,那样,不用
向海关发函证也能看出问题。
再退一步说,审计师向海关发了确认书,如果海关不答复又怎么办?这不是说笑,中国
人民银行曾经向各银行下发行政文件,要求各银行务必对审计师的函证予以答复。然后
,当我们审计某一家银行,向中国人民银行某分行发确认书,确认该银行存放中央银行
款项时,该中国人民银行分行拒绝给我们答复。我们向他们指出中国人民银行自己发给
各银行的那份要求大家答复审计师函证的文件,对方竟回答说,那是约束各商业银行的
,对中国人民银行自身无约束力。这绝对是一个现代版的"只许州官放火,不许百姓点灯
"。
说起来,审计这个行业的一大乐趣,就是能够去不同的企业,了解不同企业的经营情况
。话说一位审计师在审计客户的时候,与客户的销售部经理聊天。销售部经理说,我们
做销售的,工作很有意思,天天和不同的人打交道。你们做审计的,工作一定很枯燥吧
?这位审计师说,不,我们的工作也很有意思。我们天天和不同的数字打交道。
这个回答也未免搞笑了一点儿。其实,天天和数字打交道并没什么意思,但天天和数字
背后的经营故事打交道就很有意思了。如果你做审计的时候,不去了解企业的经营,不
仅可能影响你审计的思考和审计工作的质量,更重要的是,你的审计工作就做得太无趣
了。
怎么了解企业的经营情况?方法多了――上网查、看新闻、跟客户聊天、学MBA的系统化
的分析企业的方法。要强调的是,跟客户聊天不应该仅仅是跟企业的会计聊天,而更应
该是跟企业的管理层、销售部、采购部、生产调度、工程师们聊天,聊一聊为什么变压
器里面要装很多煤油,聊一聊羊绒为什么是从羊身上"梳"下来的,聊一聊联通的CDMA是
不是比移动的辐射低很多,这些知识,都可能帮助审计师更好地了解企业的经营。
不过,不管哪种办法和怎么聊,审计师对于企业了解的透彻程度都是有限的。也就是说
,审计师对企业的了解,可能是有广度,有高度,但深度,无论怎样都是有限的。正因
为如此,审计师才要运用一些其它的手段来完成审计工作,例如内控测试等。
在外部审计师的眼里,内控系统是摄像机 [0170]
审计师必须全面了解一家企业的经营情况,才能有把握地评价财务数字是否真实准确地
讲出了企业的经营情况。
可是,一家企业有多个部门,一年运营300多天。审计师总不能派一批人去,在每个部门
安插上几个监视人员,天天比客户到得早走得晚,通过这种方式来深入了解企业的经营
情况吧?这不成了FBI了?再说了,这么做,谁付工钱呀?
审计师都是懒人,懒人总有懒办法,所以审计师决定,要想办法依赖管理层的管理机制
。然后,审计师很高兴地发现,好的企业管理,有一个叫做"内部控制系统"的东西。
内控系统是什么呢?当然在学术上有多种定义和解释。我的实用主义的理解是这样的:
企业的内控系统好比是数学上的一一映射概念,应该能做到:所有经营上的动作,该在
财务报表上做会计处理或披露的,就会摄下来,并触发财务做出相应记录;反之,经营
上的动作没有或不充分、不合标准时,财务就不会有动作。
例如:收入确认的原则之一是要有书面的协议。好的内控系统就会要求:一旦有书面销
售协议的签署,财务部就会将这一事件记录在案,意味着就这一个销售事项,条件一已
经得到了满足。事实上,完全从管理的角度讲,由于不同销售条款可能引起的财务处理
不同,在销售协议签署之前,也应有财务的审阅。
然后,当发货后,取得了对方确认收货的签字后,财务部会立即根据这一发货及对方签
字的记录来核对收入确认的原则是否已经完全符合,并准备确认收入。
看过"猫和老鼠"的动画片么?老鼠对付猫的好多机关都是这样设计的:猫碰了一个什么
小东西,立即引起一串的连锁反应,最终让猫吃个大亏。内控系统有点象这种连动的机
关,经营上不动,财务也不动;经营上一旦动作,财务上立即可以有相应的动作。
当然,用精确的词来说,上面说的内控系统是"与财务报告相关的内控系统"。还有一部
分内控系统是为了提高经营管理的效率的,比如,对销售人员进行定期培训和考核。这
样的内控,对企业仍然是必需的,但只有当它的效用体现出来时,例如,销售额上升了
,财务上才会将这一效用反映出来。
还要补充说一句的是,这种将内控系统看作是摄像机的思想仅仅是外部审计师倾向于这
么想。企业管理层会认为,内控系统不仅仅是一个被动的摄像机,还是一个管理工具。
管理层还要通过内控系统来调控企业,保证企业按照设定的轨道运行呢。
所以,一个比较全面的概括是:在外部审计师眼中,"与财务报告相关的内控系统"就是
一个摄像机,一个信息系统,它要做到真实、及时。
审计师要检查内控系统是否设计合理和运转正常 [0180]
审计师都是懒人,懒人总有懒办法,所以审计师决定,要想办法依赖管理层的管理机制
。然后,审计师很高兴地发现,好的企业管理,有一个叫做"内部控制系统"的东西。
对于任何一个企业,审计师会检查测试内控系统是否设计合理及运转正常。如果一切满
意,审计师就可以依赖这个内控系统了。这种依赖并不是说审计师的审计工作到此结束
了,什么都不用多做了。再好的系统也可能偶尔有漏洞,再说了,审计师测试内控系统
是否运转正常也用的是抽样调查的方法,抽样也可能有疏漏的。因此,审计师还会做少
量的实质性测试工作,主要是对每个会计科目进行一些分析性复核,以进一步确保每个
数字都是合理的。
如果审计师检查下来,发现内控系统有设计不合理的,或者运转不合规定的,总之,有
不满意的地方,审计师就不能完全依赖这个内控系统,只好多做一些实质性测试了。这
会让审计师很不爽。懒人以懒为天职嘛。于是,审计师决定报复:给客户提管理建议书
,越长越好!加审计费,越多越好!
客户看了审计师的报复之后,开始改进自己的内控,这样,审计师下一年做审计时,就
会爽一些了。
这就是在商业社会里的奇妙的自然选择和生态平衡。好象在自然界的大草原上,屎克郎
以其它动物的排泄物为食物,从而间接地净化了大草原一样。
有时,客户看了审计师的管理建议书,觉得没什么用,也就不做什么改进,当然也拒绝
提高审计费。这时,这种"生态平衡"就被打破了,其原因,要么是审计师太"事儿妈",
提的管理建议书不切实际;要么是客户太强硬。这时,审计师与客户的关系就会不太好
了,好象是在大草原上,其它动物突然不排泄了,搞得屎克郎四处忙忙碌碌,但还饥肠
辘辘一样。
审计师可以怎么问问题 [0190] / 审计师怕被骗么?
对于企业的任何一个经营上或会计上的问题,如果审计师觉得不放心的,都不必自己想
办法自己证实,可以直接先问管理层,让他们拿出证据来。
最大而化之的问题,当属这样一个:你们如何保证会计报表的准确性的?
我诚恳地建议你不要这么去问,否则挨了打不要怪我。这个问题其实也可以问,不过答
案是早就有的,那就是企业已经建立了"与财务报告相关的内控系统"。问题和回答到了
这个地步,审计师难以再问,只好自己想办法验证内控系统的可依赖性了。
其实,你要愿意问,仍可以问:"你们自己在管理中,如何确保这一内控系统是可靠的?
"。这是个好问题,不会挨打的,放心问吧,不骗你。管理层的回答大体上会是有关他们
的内部审计机制的。
举个具体点儿的例子。例如,如何保证期末时存货入库的正确的截止。这就可以直接问
客户的管理层,你采取了什么措施保证这一点?没采取措施?当心我给你提管理建议书
,甚至我审计师可以说在这个领域我无法取得足够的审计证据,审计范围受限,给你出
保留意见的审计报告。
当客户告诉你他采取的措施之后,你作为审计师就必须想法子去验证他的措施了。
实际生活中的客户情况是什么样子呢?
一种是客户撒谎。没办法,被你问得太急了。在审计中,不必太过担心客户骗你。客户
想把谎话编圆是非常困难的。审计师从各个角度问问题,实际上是"乱枪打鸟"。一个傻
瓜提出的问题,十个聪明人都答不过来。而且这个傻瓜只是在提问题时反应跟不上趟,
他把这些回答记下来回去研究时可不算傻。
其实一个人智商越低,越觉得撒谎容易。这样的谎话也越容易被拆穿。当一个人智商高
到一定程度,可以有信心骗过一批"乱枪打鸟"的审计师时,这个人最理想的赚钱方式可
能就是贩毒或倒卖军火了。所以审计师不太担心被骗。太高明的人不屑于骗审计师,水
平低的人又骗不了审计师。
另外,关于真被骗了后果如何,请参看审计师勤勉尽责要到什么程度 [0080]
实际生活中的另一种情形比较郁闷。客户对于你提的问题,也不撒谎,只会回答"我不知
道",或者"我们没有任何措施来保证",或者也有东拉西扯回答一堆,其实根本与你所问
的无关。这时,你可以有如下选择:
反复再问,与客户比谁气长;
自己去发现客户有没有这方面的控制。罗丹说过,这世界上不缺少美,只缺少发现
美的眼睛。
自己做实质性测试,并给客户提管理建议。
我其实挺喜欢审计师的这种问问题的特权的。客户回答的好,你就从中学到了管理的知
识和经验,并且可以做一些内控的测试,少做实质性测试;客户回答不上来,你就可以
给他提管理建议书了。当然,代价是你要自己做实质性测试。不过,不问问题,你不是
也要做这些实质性测试么?
审计师怎样检查内控系统是否设计合理及运转正常 [0200]
审计师怎么检查内控系统呢?说它简单也简单,说它复杂也复杂。
说它简单,是因为手法简单。首先是了解客户的内控,说白了就是跟客户聊,问问题;
问完了以后,把回答记下来,整理出来,自己静下心来考虑一下,这样的内控设计上有
毛病没有?如果有什么毛病,都可以是管理建议书的内容。然后,再做一些询问、检查
凭证等测试,来验证内控的运转是否与了解记录的情况一致。
说它复杂,是因为这个过程中的思考要求很好的功力。企业的内控,往往是企业管理层
经过长期的摸索逐步建立起来的。我们作为审计师,仅仅花几天或几周的时间,就要考
虑清楚企业内控在设计和运转上可能的漏洞,谈何容易。要想做好我们的工作,首先我
们自己心中应该有一个正确完善的内控的框架,然后才能将跟客户聊天所掌握的情况与
心中正确的内控去对比,去试图发现客户的不足。如果我们自己心中并不知道什么是正
确的,就很容易被客户介绍的情况带着走,根本不能发现客户的不足。
所以,审计师要想将检查内控系统的工作做好,必须先自己练好内功,熟悉什么是正确
的内控制度。昔年,张三丰大师在跟着觉远和尚学九阳真经时,听过这么几句话:"他强
任他强,清风拂山岗;他横任他横,明月照大江。"这几句话是说,不管客户对自己内控
的解释是什么样子的,你心中的正确的内控的理解要象山岗和大江一样坚定,不能被客
户介绍的情况带着走了。我建议没有读过《倚天屠龙记》的审计师都读一读这一段。
形成正确的对内控的理解不是一件轻而易举的事,没有足够的经验,还有对审计的理解
和对企业管理的理解,是无法形成正确的对内控的理解的。所以,一个新入行的审计人
员,一定要多下功夫,争取两三年审计工作之后,开始对内控有较好的理解。
我在这篇《审计一家言》中,不打算过多讨论什么是好的内控及如何做好内控测试。如
果有人对这方面的话题感兴趣,可以看我写的这几篇东西: ,也可以读一下我组织翻
译的这份东西: 。
内控测试工作最重要的是逻辑要完备 - 要做到两个凡是 [0210]
内控测试的最终目标是什么?是为了保证财务报表的正确性。也就是说,我们希望出现
的理想状态是:企业的内控没有一点毛病,企业的会计报表完全是在内控的推动下产生
的,因此也没有一点毛病。
要想达到这种理想状态,客户的内控就要做到两个凡是 :
"凡是经营上有动作,财务上一定要有反映;凡是财务上有反映的,经营上一定要有过动
作。"
这其实又是前面讲到过的一一映射的思想(见在外部审计师的眼里,内控系统是摄像机
[0170])。因为只有这样,逻辑严密性才有保证。为此,我们作为审计师,在进行内控
测试的时候,就要检查客户是否做到了这两个凡是。
有一个客户,审计师对于客户的主营业务销售做了详细的内控测试。可是,若干年后,
客户仍然被发现有虚增销售收入的现象。原来,客户的全部销售收入中,有30%是其它业
务销售,而虚增的销售收入正是来自这个领域。很可惜的是,审计师在对销售收入做审
计工作时,只是笼统地说我们已经对销售收入做过内控测试了,没有注意到那30%其它业
务销售是没有经过内控测试的。结果是,审计师没有检查客户是否做到了两个凡是,客
户也确实没有做到第二个凡是。对于虚增的其它业务销售收入,财务上是有反映,但经
营上没有过任何动作,是虚的。
再举一个例子:有一家企业,审计师对其存货成本核算及销售成本的流转做了详细的内
控测试,觉得没问题了。可是,客户在每月末,都会做一个会计分录:借:在建工程,
贷:销售成本。这其实是一个很奇怪的分录,因为它背后没有好的经营事项做支撑。可
惜,审计师也没有好好检查客户是否做到了两个凡是。
所以,内控测试不仅仅要顺着看,还要倒着看。既要检查客户是否将经营上的事情该反
映的都反映进会计报表了,还要翻阅一下客户的帐,看一看记进帐里的,是不是都是经
营上发生过的事。
审计师仍要检查每个科目的金额 [0220]
审计师对于客户的内控都测试完了以后,不论内控好赖,都要对每个会计科目再做进一
步的实质性测试。
关于内控测试和实质性测试的关系,简单说来,我们首先对企业的内控进行"有罪推定"
,认为其内控是不好的。然后,内控测试做得越多,收集的证据就越多,越有可能证明
内控是好、很好、非常好的。内控越好,下一步要做的实质性测试就可以越少。内控测
试和实质性测试的关系是制度基础审计的一个基本问题,几乎任何一本审计教材都对此
有详细论述,我就不多说了。至于什么是实质性测试,简而言之,它包括分析性复核和
详细测试两类。
有位大师说过,会计是"分类"的艺术。其实,会计就是使用自亚里士多德时代起就使用
的分类学,将不同性质的东西不断进行分类。例如,将资产分为流动资产和长期资产,
再进一步分为存货、固定资产、应收帐款等。亚里士多德发明的分类学的精髓就是:直
接对一堆水果进行分析是很困难的,你可以将水果分成苹果和桔子后再进行分析,也可
以将水果分成新鲜的和腐烂的之后再进行分析。
带着以上这些形而上的理论,我们就可以开始审计工作的实质性测试了。
当客户将资产负债表、损益表给我们时,我们看到了每个一级科目的余额。例如,应收
帐款的余额是530万人民币。但这还不太够,我们希望见到更明细的资料。
于是我们找客户要明细资料。客户将应收帐款的明细表(按不同销售客户的名称)给了
我们。现在,我们可以考虑进行下一步的工作了。
其实,就象前面我们举的关于水果的例子,对于一堆水果,既可以分成苹果和桔子,也
可以分成新鲜的和腐烂的,还可以分成有核的和无核的。怎么分,全看你要进行什么样
的分析。对于应收帐款的明细,既可以是按不同销售客户的名称,也可以是按不同产品
,还可以是按不同的帐龄。常规的做法是首先拿到按不同销售客户的名称的应收帐款明
细,因为这是最自然的一种分类方法,也是被审计企业最经常使用的一种分类方法。泛
泛而言,我们在任何时候做任何分析,都应该首先使用被审计企业已经在使用的方法。
因为只有这样,才能更顺畅地与客户沟通。在此基础上,再进一步使用一些新颖的分析
角度。
审计工作的下一步是对这个明细表做测试。这种测试要么是对每一个明细数字都做测试
,如果预计个数太多,就可以考虑抽查的办法。
再举一个特殊一些的例子来说明一下这种"分类"和"明细表"的思路:
在审计应付增值税这个科目的时候,审计师一般是将应付增值税期末余额分解成:应付
增值税期初余额 + 当期增值税销项金额 - 当期增值税进项金额 - 当期增值税实际支付
金额 + 当期增值税进项转出金额 = 应付增值税期末余额。然后,审计师不是直接去验
证期末余额,而是对销项金额、进项金额等分别做验证。只要这个公式里等号左边的每
一项都验证过了,应付增值税的期末余额就应该没什么问题了。当然,严格说起来,在
做完上述验证之后,审计师仍要了解一下这个余额代表了什么含义,比如说,是几个月
的应付未付增值税。
这个例子说明,所谓进行"分类"和取得"明细",本质上是在进行一种"代入"法的转换。
在这个例子里,不是在"分类"或取得"明细",而是通过一个等式来做"代入"法的转换,
将我们对这个余额要做的审计工作,转换成对一些更明细的、或者更具体的项目要做的
审计工作。
做实质性测试时,审计逻辑链条要严密 [0225]
我们要注意审计时逻辑链条的严密性。这既是指内控测试时的两个凡是(见内控测试工
作最重要的是逻辑要完备 - 要做到两个凡是 [0210]),也是指检查每个科目余额的实
质性测试。在检查每个科目的余额的过程中,我们先将验证总资产余额这个问题转换成
了验证每项资产的余额,也就是资产类的每个一级科目。我们接着将验证某个一级科目
的余额转换成了对其明细表做验证。至此,逻辑链条是严密不间断的。但是,当我们要
用抽查的方法验证明细表的时候,我们就有了一个逻辑链条断裂的风险。因为,抽查就
意味着有些查,有些不查。
我曾经做过一个项目,在那个项目上我负责固定资产。固定资产余额有50亿元。我进行
了大量的抽查工作,将50亿元中的40亿元的固定资产都看过了。我觉得我怎么着也是没
有功劳也有苦劳吧,就在工作底稿上骄傲地写下了抽查覆盖率达80%这样一句话。合伙人
看过后,批评我说,这句话是在告诉别人,你还有20%,即高达10亿元的固定资产没有看
过,没有取得任何审计证据。
这就是审计逻辑链条的断裂。要想不让它断裂怎么做?将那10亿元固定资产也都看过?
那可是海量的工作啊,要知道,在社会学和统计学里都有一个80:20原则,用在这上面
,就是说,前20%的大额的固定资产占了整体金额的80%,就是40亿元。后面别看只有10
亿元,在个数上可是整体的80%呀。要真这么做的话,我可就是"我以我血补天裂" 了。
此招不可行。
可行的办法是,将抽查的方法科学化,使得抽查的结果是对总体的一个测试和描述。例
如,采用符合数理统计原理的抽查方法,并能将样本的误差推算到总体上去。这就可以
避免逻辑链条的断裂。有关抽查所允许的方法,也是一般审计理论都有的东西,我就不
废话了。对此有兴趣的人可以看一下怎样选择函证的样本 [0500]。
那么,这个审计的逻辑链条延伸到何处是个尽头呢?延伸到最原始证据,尤其是第三方
证据。比如,第三方的确认函,第三方签字的收货单,等等。
如果审计师对于审计链条的断裂这个问题不敏感,客户就有可能在这里钻空子。据小道
消息说,在美国世通公司的会计造假过程中,其中的一幕是这样的:审计师检查了固定
资产的明细及固定资产购买入帐的内控过程,都没有问题。但是,由于固定资产的明细
是在电脑屏幕上显示的,审计师没有把全部明细都打印出来看一看合计数是否与总帐金
额相等,审计师以为电脑程序自然能保证总帐数是由明细加总出来的,可惜这不是事实
。总帐数比固定资产的明细数的合计多出来一块,那就是不应该资本化的电缆租赁费。
而审计师未能发现这一点。在这里,由于审计师没有特别关注审计逻辑链条的完整性,
就被客户欺骗了。俗话说得好:"苍蝇不叮无缝的蛋"。当审计师的逻辑链条不严密的时
候,也就是心怀不轨者有机可乘的时候。
公众对审计的期望:CEAVOP [0230]
理论上说,审计师要保证每一个科目的CEAVOP。即完整性(C)、存在性(E)、准确性
(A)、估值(V)、权属(O)和表达与披露(P)。
所有以上的属性都是从会计报表出发来谈的,即报表上已经记录的,是否完整?是否存
在?这两个属性是很好理解的。
至于准确性,理解起来是很奇怪的。何为不准确?不是多了,就是少了。那不就是完整
性或存在性的问题么?我个人是有点儿搞不懂这个逻辑。不过,有一种说法说,准确性
仅适用于特定科目的特定内容。例如,存货的成本核算,这主要是一个计算,所以完整
性或存在性都有点儿不太搭界,因此用准确性比较合适;再如收入确认时用完工百分比
法时的估计,这也是一个计算,也是准确性的问题。可能某些估计的预提费用,如预提
产品质量保证,也算是准确性范畴的吧。
估值,主要指各项资产的估值,即减值准备是否合适。要扩大点范围说,还包括长期负
债是否已经折现。
权属,这在资产,指实质上的所有权;在负债,指是否是企业自己的责任;在费用,则
指费用是否是恰当的。在负债这里,似乎又跟完整性及准确性有点重复。一般权属不是
一个很要紧的问题,除了个别的项目,比如融资租赁等。
表达与披露:这个很清楚。就是该流动的项目不要放到长期里,该与收入对冲的,不要
记进费用里;该有注释的要有。
CEAVOP是审计考虑的一个非常重要的出发点。有些审计师说,已经学了一些审计步骤,
但自己做项目时心里没底,不知道做了这些步骤是不是就完整了,这就是没学会从CEAVO
P出发,考虑和设计审计步骤。如果你的审计步骤能覆盖所有的CEAVOP,那你的步骤就是
完整的。
在实际工作中,对于每一个科目,都会有一些工作的侧重点,用不着平均使用火力。一
般来说,资产类是着重看存在性,负债类是着重看完整性,收入类是着重看完整性,费
用类是着重看存在性。也就是说,资产别高估,负债别低估,收入别记少了,费用别记
多了。这样,既照顾股东对净资产的稳健性要求,又照顾税务上对不要隐藏利润的要求
。
有人会问了,资产类的完整性,或者说资产被低估就不管了?这倒不必操心,借贷记帐
法天然保证了将两头都控制住了。如果资产被低估,由于"有借必有贷,借贷必相等",
必然有另一项资产被高估,或者一项负债被低估,或者一项收入被记少了,或者一项费
用被记多了。而这几个"或者",都是我们工作的侧重点,会被其它科目的审计工作拾起
来的。
这只是一个简单的理论。在实践中,审计师会尽量往稳健的方向走。也就是说,审计师
会自然而然倾向于"资产别高估,负债别低估",对于收入,则有点儿矛盾的心态,既不
想出现"少记收入"而引发的"小金库"和税务上可能的麻烦,也担心收入虚增欺骗股东。
这个非常基础的理论,是基于对公众期望的一个判断。在今天,审计师发现很多企业有
虚增收入的倾向时,审计重点也在慢慢地变化,目前对收入的存在性及准确性有更多的
关注,即收入确认的原则是否得到了很好的遵守。再有,当前社会公众对于上市公司的
资产的安全性关注增多,例如某上市公司未经全体股东批准就将一笔资金交给了自己的
母公司-第一大股东。由于这种关注,审计师对于资产的保全这一领域,及有关交易是否
经过恰当授权,也越来越重视。
审计思考的关键-预期 [0240]
我们审计师根据对于被审计企业业务的理解,以及我们对于被审计企业与其供应商和其
销售客户的关系、其生产过程的理解等,会在看到客户财务报表之前,先形成一些想法
。例如,收入应该有一定的增长,维修费除以固定资产的比例会略微下降,预提费用中
应该有关于质量保证的预提,等等。然后,在实际对每一个科目做工作时,我们来检查
我们的预期与实际是否吻合,并不断根据在工作过程中了解到的新情况调整更新我们的
预期。
例如,一般企业都会有应收帐款,这是司空见惯的事。这就是我们的预期。但肯德基能
有应收帐款么?反正我去买KFC吃的时候,他们从来不让我欠帐,不知道谁有没有那么大
的脸面能赊帐吃鸡腿堡。所以,肯德基有应收帐款就不符合我们的预期,而我们的预期
又是由我们对客户业务的理解产生的。
审计师的思考能力和经验,最终凝聚成的,就是这一个"预期"。这个预期,就是我们认
为企业的经营故事应该怎样体现在会计报表上,因为会计报表就是用会计语言在讲企业
的经营故事(见审计意见说了什么 [0150])。
我去做过一个羊绒衫厂的十二月底的存货盘点。当我们将盘点结果汇总出来给合伙人看
的时候,不出十分钟,合伙人就说,这个结果有错误,不可能有这么多原羊绒。所谓原
羊绒,就是直接从牧民那里收购来的牧民直接从羊身上采下来的(事实上是拿梳子梳下
来的)羊绒。我们本着对合伙人的崇拜,复查了整个盘点记录,发现有不少洗净绒被误
记成了原绒,这主要是我们做具体工作的审计师不太熟悉客户的业务流程,不知道洗净
绒与原绒尽管都是麻袋装着,但是成本是大不同的。
我们问合伙人为什么能不到十分钟就看出这个问题。他的解释是这样的。原来,羊绒都
是在夏天天热时才能从羊身上梳下来的。也是,天不热,谁也不会把自己的贴身小棉袄
脱了呀。所以,到了差不多九、十月份,原羊绒就收不到了。收来的原绒,混杂着各种
杂质,包括羊的汗渍、泥土等,如果不尽快将原绒洗一遍形成洗净绒,放的时间长了,
这些原绒就会发霉腐烂。所以,一个羊绒衫厂,到了年底的时候,一般都没有多少原绒
了,因为已经洗得差不多了。基于同样的道理,羊绒衫厂的洗绒机的处理能力,往往是
半年就能将全年生产要用的原绒洗完,洗不完原绒就坏了。所以洗绒机往往是下半年忙
上半年闲。
由于上述对企业业务的理解,一个好的审计师的预期就是,原绒在年底的余额应该很小
或者为零。如果不是零,肯定有很特殊的原因,例如地球变暖什么的。
在做审计时,审计师会对很多数字的性质,也就是这个数字背后代表了什么含义,进行
详细了解。在做这种了解的时候,并不简单地由于这个数字小就跳过去不做了解,因为
只有了解了这个数字的性质,才能形成审计师的预期。有的时候,了解了性质,审计师
的预期就是这个金额不会太大,而帐上也是如此,这时审计师就可以将其略过其它的审
计步骤了;也有的时候,在了解了性质之后,审计师的预期是这个金额应该较大,而帐
上显示的金额却很小,这时审计师就会继续跟进下去。
有很多时候,审计师翻看被审计企业的原始凭证这一审计步骤,不单纯是一个检查记帐
有没有记错的测试手段。通过看这些原始凭证,审计师可以更好地了解这个科目的具体
核算内容,得到更多的感性认识,这也有助于审计师更好地形成对这个科目的预期。
审计师要有独立思考,要比客户想得深远 [0250]
审计最难做的,是想到客户该做而没有做的东西,而不是仅仅跟在客户身后。所以,一
个好的审计师,会计水平要高于客户才行。
例如:在租赁准则中,要求企业考虑经营租赁和融资租赁,还要求企业将经营租赁整个
租赁期内的费用按直线法摊销,而不是当期支付多少就记入损益多少。
很多客户并不是这样做的。他们仅仅简单地将实际支付的租赁费记入损益中。如果我们
不动脑子,仅仅做一些低层次的核对原始发票、稍高一点层次的与租赁合同核对及与去
年的租赁费做对比这样的工作,可能觉得一切都合理。
只有当我们自己先对租赁费的会计处理做到心中有数,才能想到客户可能忽略了经营租
赁和融资租赁的差别,客户可能忘了将经营租赁整个租赁期内的费用按直线法摊销这些
问题。
另外一个实例是有关收入确认的。在中国,制造业的客户最多,一般的收入确认原则都
很简单,即按发货确认。我们在审计中,经常将这一收入确认原则当成是一种默认值,
很少再去对此提出异议。
有一个客户是经营加油站的。我们的工作底稿上也将客户加油(即发货)当做是默认的
收入确认方式。因此,在工作底稿上,几乎没有对客户收入确认的会计政策的讨论。
为什么我们总强调要了解客户的业务?因为只有了解了客户的业务,才能想到更多的会
计方面的问题。这是一个加油站,不管在中国还是在世界其他地方,加油站都有以下经
营方式:
不仅加油,还开一个小卖部,卖一些零食和润滑油等。这些东西可能是自己采购来
做销售,也可能是代销。该客户如何确认这个小卖部的收入,按代销确认,确认代销手
续费还是销售收入和成本,就都是要讨论的问题。
先将油票卖给别人,以后凭油票加油。对于常客和一次购买油票较多的人,可能有
优惠或打折,或积分奖励计划。收入确认是在售出油票时还是在凭油票加油时,油票有
无有效期,如果过了有效期是否就不退钱了? 这些优惠、打折和积分奖励计划如何记帐
,是记促销费用,还是作为变相降价,因此要冲减收入?
所有以上这些问题,都是当客户是一个加油站时要考虑的。客户的会计是做制造业的出
身,从来没有想过这么"复杂"的事,所以他把帐记得无比简单,就跟收付实现制差不多
。如果我们审计师的头脑也那么简单,只会跟在客户后面想事情,客户想不到的,我们
就想不到,那就太失职了。
远古时有两个原始人做游戏,比谁说的数字大。第一个说,"一。"第二个说,"二。"第
一个又说,"三!"第二个想了半天说,"你赢了。"原始人简单的脑子怎么也想不出比"三
"还大的数字,所有比"三"大的数字只能用"很多"来描述。如果客户思维简单,审计师也
跟着思维简单,就跟这两个原始人差不多了。
有人说审计师没有想象力。请再看一下上面加油站那个例子,那些想法,可得是既有常
识,又有想象力才行。
审计师要考虑任何事情的合理性 [0260]
举个例子讲一下这个道理。
说到验证一个科目的存在性(E),一般的审计方法就是发确认书,看合同和发票等原始
凭证。但是,也不是见到合同和发票就万事大吉的。这就是审计和会计的区别了,会计
讲究原始单据的齐全,所以只要单据齐全就行了;审计要比会计多想一层,更关注的不
仅仅是一个单据齐全,还要考虑其合理性。
我曾经跟着一个经理去做审计。有一次他让我去看一看一项固定资产的原始单据。我去
查了一下发票,是美国一个公司开给这个中国公司的,是一辆进口奔驰600轿车,价值55
万元人民币整。我看过了发票,核对了固定资产明细帐,一切满意地回去向经理汇报去
了。经理一听就笑了,说,"我给你55万元人民币,你给我再买一辆奔驰600回来。"我这
才意识到:
奔驰600怎么能价格这么低;
我看的那张美国公司开给中国公司的发票,为什么是用中文写的,还是人民币价格
,不是美元价格;
如果是进口轿车,为什么完全没有海关关税支付或免税的任何记录。
这一圈问题问下来,才知道,这一切都是伪造的。
所以,说到底,审计意见是财务数字真实准确地讲出了企业的经营情况。为了能保证这
一点,审计师必须考虑一件事情的合理性,不能仅仅是形式上手续完备就行。
审计师总是在"抓大放小"么 [0265]/审计的重要性水平
我有一次做审计时,碰上一个会计,他跟我说,"你们审计的人水平不行,我们公司领导
,经常多报销餐费,你们从来看不出来。"
我只好给他解释,这些东西,和整个公司的资产或者收入相比,所占比例太小,审计师
做审计时,是有一个重要性水平做衡量尺度的,太小的数字我们审计师不操心,因为审
计意见是说财务数字真实准确地讲出了企业的经营情况,只要这个大方向没错就行了。
打个比方说,我打算请你吃顿饭,估计要花个100元左右,你问我兜里有多少钱,可我搞
不准是620还是630元了,于是,我对你说,也就是600元出头吧。在这种情况下,你能说
,我说的数字不真实准确么?就算差了一点,对于请你吃顿饭这事,又有什么影响呢?
可是,如果是我要给我老婆买件衣服,导购小姐在旁边说,"先生,这衣服打5折,很值
的,原价1260元,现在只卖630元,给您太太来一件吧。"老婆深情款款地看着我,问我
,"你带了多少钱?",可我搞不准是620还是630元了,于是我笑笑说,"也就是600元出
头吧。"在这种情况下,我的数字差一点儿,可就直接影响夫妻感情了。
所以,审计的重要性水平这个东西也不是个死的,没有特殊情况的时候,审计师是在"抓
大放小";但是,当某个数字正处在临界点,将要出现"量变引起质变"的时候,再小的数
字也不能放过了。关键就是这个"质"变。也就是说,审计师真正关注的,是这个"质"是
否受到了影响。
什么是"常规交易""非常规交易"和"会计估计" [0270]
我刚开始做审计时,审计理论讲的是"制度基础审计"(system-based audit)。这一理
论将企业的全部业务交易分为"常规交易"(routine transactions)和"非常规交易"(n
on-routine transactions)两大类。
"常规交易"对应的是可以机械处理的会计事项,这些会计处理由基层工作人员就可完成
。如果设计好了记帐规则,这些基层工作人员在不懂什么是"借""贷"的情况下,就可以
将明细帐目处理好,只需要最后由一个总帐会计或会计经理来做试算平衡表和做报表就
可以;
"非常规交易"仍是企业实际发生的交易,但它发生的次数不多,或者/而且性质特殊,
最好由资深人员来直接进行"借""贷"的会计处理。
除上述两类外,还有一类是"会计估计"(accounting estimate)。这是一个会计事项,
而不是企业的实际业务交易。这指的就是提取坏帐准备、资产减值准备、或有负债等。
在企业里,这是一定要由会计经理及其以上级别来直接处理的。
在英国和美国的簿记体系(bookkeeping system)里,"常规交易"是在明细帐里记录的
,记帐人员往往只受过职业中专类型的培训,不懂"借""贷",但很守规矩。他们的职业
中专教育里也给他们强调按规矩办事。在这个层次的记帐,是没有国内所谓的记帐凭证
的,直接按原始凭证记入明细帐,工作人员不涉及任何"借""贷"。每个期末,将明细帐
的数字汇总记入总帐。
例如,一个负责记存货明细帐的职员小牛所收到的工作指示就是见到仓库保管员开来的
入库单就增加存货明细帐中的存货数量,见到开来的出库单就减少存货明细帐中的存货
数量。而另一个记应付帐款的职员小杨,则见到仓库保管员开来的入库单就与采购部联
系,搞清楚这是哪家供应商及多少钱之后,就增加应付帐款明细帐中的应付这个供应商
的货款;当见到出纳传来的银行付款单时,就减少应付帐款明细帐中相应的供应商的货
款。到了期末,小牛会将这一期存货明细帐增加了多少,又减少了多少,做一个加总,
然后将这个加总数登记到存货总帐上。由于存货明细帐和存货总帐都有上期末的余额,
加上当期的增加金额,减掉当期的减少金额,存货总帐上也就有了当期期末的余额。
所以,可以看到,所有的"常规交易"的借贷分录都是最通常的,比如,借:存货,贷:
应付款;借:应收款,贷:销售收入。而且每一个这种交易的支撑文件都是最普通的,
如入库单、出库单、银行水单等等。如果都是常规交易的话,是不可能出现奇怪的借贷
分录的,比如象借:在建工程,贷:应收款这样的分录是不可能出现的。
这些"常规交易"是最符合我前边说过的"一一映射"的内控的思想的(详见在外部审计师
的眼里,内控系统是摄像机 [0170]和内控测试工作最重要的是逻辑要完备 - 要做到两
个凡是 [0210])。只要设计的完善一些,这些"常规交易"完全可以由机器人来完成。
在英国和美国的簿记体系里,"非常规交易"则往往是直接在总帐里进行核算的,"会计估
计"更是必然在总帐直接核算。也就是说,如果财务经理老马觉得明细帐记得不准确、不
完整,或其它原因,他不能直接改明细帐,而且前面提到的小牛和小杨在中专里所受的
职业教育也要求他们恪守自己的职业道德,不能允许别人改他们的明细帐。所以,财务
经理老马只能自己直接在总帐层面做一个借贷分录,并将这个分录直接记入总帐,将总
帐的余额做了修改。
比如,7月31日是个周六,财务人员都不上班。可是,有个客户急着要一批货,销售部只
好打电话叫仓库保管员来开了门,将一批货运出去了。到了下个星期一,8月2日,财务
经理老马知道了这事,就要把这笔发货记到7月份的销售收入中去。可是,小牛首先不肯
改存货明细帐,小杨也不肯改应收帐款的明细帐,还有另一个职员小朱也不想动销售收
入和销售成本的明细帐。结果,老马只能自己在7月份的总帐里做一笔借:应收帐款/贷
:销售收入,同时借:销售成本/贷:存货。同时,在8月份的总帐层面,还得将这笔分
录冲回,并要求小牛、小杨和小朱将这笔交易记进8月份的明细帐里。这就是老马处理一
项"非常规交易"的做法。
另外,当财务经理老马打算对存货提取减值准备时,他会发现,不管是小牛、小杨还是
小朱,都根本没有保存这样一份减值准备的明细帐。老马只能将计算好的减值准备的金
额直接在总帐层面做一个分录记进去了事。
这样安排的结果,是经常在总帐和明细帐之间有调节项目。这样安排的好处,是各司其
职,管理层可以将更多时间放在审阅这些调节项目上。而且,任何调帐事项,一般都只
能在总帐层面做,这样任何调帐就都会反映在这些总帐明细帐之间的调节项目上。这种
安排,其实也是"分类"思想的应用(见审计师仍要检查每个科目的金额 [0220])。就是
说,将最机械化的业务归成一类,将需要人工干预的业务和会计处理归成另一类,然后
分而治之。
以上算是讲清楚"制度基础审计"和"风险导向审计"(risk-oriented audit/risk-based
audit) 之前的背景介绍。
风险基础审计比制度基础审计多了什么? [0275]
"制度基础审计"认为,对于与"常规交易"相联系的会计事项的审计必然是先评价及测试
其内部控制制度,然后考虑是否可以依赖企业自己的内控制度来做下一步的实质性测试
。而对于与"非常规交易"相联系的会计事项和"会计估计",企业不一定有很好的内部控
制,因此可以直接采用实质性测试,这包括分析性复核与详细测试。
由上可知,"制度基础审计"的一个重要基础是在簿记体系中将"常规交易"、"非常规交易
"和"会计估计"有效区分开。在美国、英国等国的簿记体系确实是这么做的(见什么是"
常规交易""非常规交易"和"会计估计" [0270]),但国内目前的簿记体系是这么做的么
?就我翻看过的国内企业的帐本而言,那些"银收""银付""现收""现付"凭证也许能算是"
常规交易",但那些"转"字号凭证可就包罗万象了。而且,如果发现以前的一笔帐记错了
,只要做一个"转"字号凭证,由领导签字(甚至没有领导签字)就行了。审计师查帐的
时候要翻查所有这样的"转"字号凭证实在太花时间了。
我目前还想不好,在国内的簿记体系下,如何将"制度基础审计"有效并有效率地贯彻下
去。
这几年,到处都在讲审计要转向"风险导向审计"(risk-oriented audit/risk-based
audit)了。我将有关这两者的教材做了一个比较,发现大部分是相同的。最大的不同主
要是:
在"风险导向审计"的理论里,不仅要求对于"常规交易"要先评价及测试企业的内控
制度,对于"非常规交易"和"会计估计",也强调说企业必然应该在这些领域有自己的内
部控制,尤其是在"会计估计"领域。那么,我们对于这些会计事项,也要测试其内部控
制制度,而不是按照"制度基础审计"说的,可以直接做实质性测试。也就是说,在"风险
导向审计"的理论里,不管是"常规交易"、"非常规交易"还是"会计估计",都要先了解、
评价及测试企业的内部控制制度。
比如,对于存货减值准备,企业应该不仅仅是每年年末让财务经理算一个数放进去了事
,而是平时就有对存货水平和种类的监控措施,并且,在财务经理算完了存货减值准备
的金额后,企业自己也应该有审核机制来保证他算的与实际情况较接近。审计师的工作
,应该是首先看企业的这些控制措施,而不是直接验算企业财务经理算的存货减值准备
对不对。
打个比方说,以前中国政府没有专门的机制和部门来查腐败分子,党的总书记只好自己
盯着,发现一个就让公安来抓一个;后来就成立了反贪局,由反贪局来查处腐败分子。
党的总书记就更多地盯着反贪局是不是工作有效了。
所谓"风险导向审计" 的"风险"二字,指企业的"经营风险"和企业的"会计报表错报
风险"。不是所有的"经营风险"都能导致"会计报表错报风险"。有的经营风险,如销售队
伍不稳定,太容易被竞争对手挖墙角,这固然是企业管理者很头疼的事,但对于审计师
和财务报表而言,不存在记错帐的问题,就没有会计报表错报风险。对于这些与"会计报
表错报风险"无关的"经营风险",审计师不再进一步关注。关于这一点,我猜可能是审计
师和管理咨询公司的一个不同之处了。
"风险导向审计"的理论认为,任何一个"会计估计",都必然与一个"经营风险"相关联。
例如,坏帐准备与企业的客户信用风险相关联。反过来说,企业的任何一个"经营风险"
,只要与财务数字有关系,企业都必然应该将这一风险量化(根据发生的概率和金额影
响的大小),并将这一量化结果以恰当方式反映在资产负债表中。实在不能量化的,要
进行适当披露。这就是为什么在"风险导向审计"的理论中,往往用"会计估计和披露"这
个词组,而不是只说"会计估计"的原因。
考虑到现代企业经营环境的复杂多变,"风险导向审计"理论既要求企业的会计报表全面
反映企业在历史上已形成的经营成果,又要求量化及披露企业的经营风险(这些风险在
未来可能变成真正的损失,从而影响经营成果)。
那么,实践当中怎么做呢?举个例子:以前,我去看一个企业的应收帐款坏帐准备,是
要企业提供应收帐款帐龄等资料,然后先自己做分析,再与销售人员谈各个余额收回的
可能性高低,最后形成一个我认为适当的坏帐准备期末余额数字,并与企业的会计经理
讨论我的计算过程以取得他的认可。这就是我自己重新算一遍应收帐款坏帐准备,典型
的实质性测试的路数。
现在呢,我要让企业的会计经理给我介绍他每个月末/季度末计提坏帐准备的过程。(注
意:这就是在了解企业自己的内控制度)他会告诉我,他如何向销售人员采集数据,如
何计算,采用什么样的百分比,等等。我还要让销售部或信用控制部给我介绍他们如何
管理客户的信用风险的。经过一些这方面的内控测试的工作,如果一切都很规范,很大
程度上我可以说,这个企业的坏帐准备的数字没有大问题。这时候,我可能并没有自己
做太多的独立分析。
上面这个例子是比较理想的例子,我也只是偶尔能遇到这样的客户。多数客户是一问坏
帐准备怎么算的这种问题就乱扯,我还是只好回归到"制度基础审计"下的实质性测试中
。
另外一个按照"风险导向审计"的要求我要做的事情是,在了解了企业的业务之后,撇开
一切报表和数字,静下心来想一下,这个企业可能有哪些经营风险(对于一个制造企业
,我一般是从六字真言"人财物、产供销"这几方面去考虑企业可能的经营风险)?由于
这些经营风险,企业应该有哪些"会计估计和披露"?企业是不是已经做了这些"会计估计
和披露"?我觉得这也是比"制度基础审计"考虑问题更全面的地方。
以上所谈,更多的是理论和理想主义。要用诸实践,还要看审计师自己对于理论的把握
和变通能力,以及客户的基础工作水平。但是,如果审计师自己连什么是正确的都不知
道,"变通"也就无从谈起了。
审计基本方法汇总 [0280]
在这里简单汇总一下审计的基本方法,就好象打游戏的时候你要先检查一下自己的武器
库一样。好,让我们来看一看审计师的"七种武器" 。
如果是对内控进行测试,也就是系统测试,可以有实时实地观察、询问、交叉互证式询
问、查看历史记录、重新执行等方法。
实质性测试 (substantive test)包括分析性复核 (analytical review) 和详细测试
(test of details)。
分析性复核包括三种方法,最有效的无非是合理性测试 (reasonableness test),再其
次是比率分析 (ratio analysis) 和时间趋势分析 (trend analysis)。做分析性复核最
重要的是两点:
一是不要只算出数字和比率等,要有解释;
二是解释的各种原因要尽量能定量分析,不要只是做定性分析,泛泛而谈是不够的
。你想啊,天气预报都由过去的"晴转多云,有时有小雨"改成了现在的"降水概率30%"了
,我们的分析也应该更多地做定量分析。
而详细测试的方法主要是发确认书、现场盘点、询问、查看并核对原始记录等方法。
由上面的汇总可知,固定模式的审计方法并不多。做不了几个项目你就都尝试过了。但
如何将这些方法用得有效和到位,并且将你的思考反映出来,是要下功夫的。武侠小说
中经常有这样的描述:寻常的一招"黑虎掏心",在他手里使出来竟显得如此威风凛凛…
…我们使用审计方法,也应该奔着这个境界去才是。
举个例子:确认书一般都是用在银行和往来帐上。但有一次审计师竟然对销售收入做了
确认,因为这家企业仅有一个客户。
所以,基本功就这么几手,但耍得好不好就看你自己的道行了。戏法人人会变,各有巧
妙不同。
审计也是一个系统工程 [0290]
会计系统是一个完整的信息系统,各个科目之间存在着相互作用和勾稽关系。很多时候
,审计正是利用这一点,由一个突破口拽出一连串的问题。所以,我在审计师可以怎么
问问题 [0190] / 审计师怕被骗么?里说过,审计师以"乱枪打鸟"的方式来问问题,往
往能将客户的骗局拆穿。
但是,一般一个审计队伍出去,少则两三个人,多可以有十几个人甚至上百个人。审计
工作是分工合作的,在实际工作中,由于时间紧或其他原因导致每个人所掌握的客户信
息是局部的、零散的,审计队伍内部的信息沟通和共享也是随机的、任意性较强的。在
这种情况下,就有可能导致在现场审计时某个人掌握了一个非常重要的信息,但由于这
个信息本身对其所审计的内容没有影响,而他又不知道这个信息对于另外一个人的重要
性,最后这个信息被忽视了。那么,如何加强项目成员间及时而有效的沟通呢?如何能
使一个审计小组的工作成为一个首尾连贯的逻辑整体呢?
上面提出的问题其实就是如何把整个审计队伍捏合成一个多手多脚但有一个统一大脑的
怪物。解决之道有这么几点:
期待人类的大脑能彼此联网。也许会计师事务所的合伙人应该为这类科研项目投点
儿资支持一下,也算是审计业特别用得着的一种高新科技嘛。
每个人都按照事先培训过的标准化的方式工作,这样可以有助于每个人判断自己掌
握的信息对别人用处大不大;
整个队伍内部气氛融洽,正式的和非正式的沟通较多较容易,加强沟通;
项目现场负责人可以通过每天开总结会的方式把大家聚拢到一起来;
项目现场负责人主动去了解不同人遇到的主要事件和主要问题,这样项目负责人可
以在自己脑子里将所有的资料整理到一起,并判断是否有并要将某些资料和信息共享;
通过项目现场负责人、项目经理和合伙人的三级工作底稿复核制度,由项目现场负
责人、项目经理和合伙人把握全局。
3.2 工作底稿
工作底稿也有理论? [0300]
没有理论指导的实践是盲目的。据说,一只呆在笼子外面的黑猩猩在够不着笼子里面的
香蕉时,会自己去找一根带钩的棍子来。因为黑猩猩已经总结出了一个理论,"带钩的棍
子够香蕉较为容易"。你比黑猩猩要强吧?当然,据说人和黑猩猩在DNA上只有约0.6%的
差距,所以也不能保证所有的人都比黑猩猩强。
要声明的是,这些关于工作底稿的理论其实算不得什么理论,只是一些实践经验的概括
和总结,要照理工科的话说,也就是"经验公式"级别的,连推论或定理都算不上。
之所以要写这些所谓的工作底稿的理论,是因为我发现很多审计师都在互相抄袭一些工
作底稿范本的固定格式。如此下去,工作底稿会变得象八股文一样僵化,我们审计的思
考就会被这种僵化的表达方式束缚住了。我觉得,写工作底稿应该象散文写作一样,是"
形散而神不散",才能将我们的审计思考很好地表达出来。
内控测试的工作底稿要注意的问题 [0310]
内控测试(也称系统测试)的工作底稿主要分为两类:一是对企业内控的描述,二是我
们做的测试。
对企业内控描述的工作底稿在实践中不是很统一。有人愿意用文字叙述,有人愿意用表
格,有人愿意画流程图。文字叙述有时会不简洁,流程图则会过于简单,表格有时又太
僵化。总之,见仁见智吧。不过,关于内控描述,不管用什么形式,要注意以下几点:
尽量使用客户的名词来指称客户的表格、制度等。如果你为了让合伙人看起来容易
,你可以加上一个注释。但如果你在工作底稿上不用客户的名词,几天或几星期以后,
你自己都会忘了客户自己如何称呼这些东西。这时,你或者你的帮手再想跟客户沟通,
就很困难了;
少用被动语态。一定要写出来是什么人、什么部门在执行这一项工作,而不要仅仅
描述工作是如何进行的。这是内控中很重要的一环,因为"职责分离"本身就是内控的一
项要求。所以,审计师有必要对任何内控环节都弄清是谁在执行内控;
要先了解一项业务的全貌,并将这种了解写成一个背景介绍,然后再描述内控。例
如,要写关于客户对外付款的内控制度,就要先了解客户有哪几种对外付款方式。可能
有现金、支票、电汇、网上银行等方式。然后,再具体谈每种方式的内控是什么样子的
。我就遇到过一个企业,其80%的付款已经是通过电汇和网上银行来做了,而审计师写的
内控描述还只谈支票付款。这就是不了解全貌的坏处。将一项业务的全貌写成背景介绍
还有一个好处,就是让审阅者更好地了解环境是什么样子的。
至于在内控测试中如何用工作底稿表述我们做的测试,这主要视乎做的是什么样的测试
,很难一概论之。可以参看下面对于实质性测试的工作底稿的讨论。
实质性测试的工作底稿分几类 [0320]
实质性测试中,工作底稿可以概括成三大类:
Lead schedule 主表, 一般每个一级科目对应一个主表。标准格式是先有一个明细
数据汇总表,并附有很多注释,一般会有调整前和调整后数字,以及什么样的调整。所
写的注释是从CEAVOP及客户背景等全方位论述对这个科目所做的工作及这个科目的合理
性。最后,在主表结束时,要有一个结论,即关于这个一级科目的余额是否真实合理的
结论。
Sub-schedules 辅表。 一个主表可以下辖几个辅表,辅表下面还可以再有辅表。标
准格式是有一个明细数据表,并有一些注释,一般只是客户的数字,不会有调整前和调
整后数字。注释是针对辅表所载数字进行一些解释,不一定非常全面。
Audit test work paper这是专门记录所做的某项测试的工作底稿。 它不一定有数
据表,但一般会要求写出测试的目的、方法及逻辑、测试总体的范围、抽样方法、检查
的结果等。按照中国审计准则的要求,还要明细列出所选取的样本,以便后来人可以重
新测试。
如果工作中发现审计调整,可能是在辅表中详细写出原因和所做的检查,也可能是在测
试工作底稿中写,有时也会是在主表里写。
准备工作底稿的目的是什么 [0330]
准备工作底稿的三个目的是:
对上,为了让经理及合伙人审阅。也就是说,将客户的不规范的信息、支离破碎的
信息整理成一个逻辑体系,让经理及合伙人可以在很短时间内理解全貌,找出问题。这
就要求写得要简洁。
对同级,一旦别人继续跟进,或明年再做这个项目,可以从工作底稿里找到足够的
可以借鉴的资料,甚至如和销售部的哪个人谈的话,等等。这就要求写清楚细节。这在
中国尤其突出。因为在美国,客户的会计质量好一些,因此,客户提供的原始资料与最
终工作底稿的数据格式差别不太大,细节少一些,后人仍可以做下去;在中国,如果客
户的会计质量不太好,客户提供的原始资料与最终工作底稿的数据格式差别就会很大,
这种中间处理过程的细节写少了,后人就很难跟进了。
对外,作为一个证据的记录。这一点我们审计师不如律师,律师的工作底稿是律师
事务所的财产,审计师的工作底稿也是这么声称的,是会计师事务所的财产,但审计师
的工作底稿会被法律要求检查,而律师的就不用,据说是为了保护委托人的隐私。这里
还是因为,律师可以堂而皇之地声称他是站在委托人一头为委托人利益服务的,委托人
也是付钱的人;而审计师就不能完全站在公司一头,最终审计师是为社会公众服务的,
但又是由公司买单。"谁是审计师的客户?"这是一个这个行业的哲学问题。
说回来,由于工作底稿有对外这一用途,所以书写上就要注意论述全面和前后一致,不
能偏激。要掌握分寸,哪些该写,哪些不该写。
工作底稿索引是一个树状结构 [0340]
工作底稿的索引,或者用土一点儿的说法,编号,是一个树状结构。打个比方说,就象
生物学上的界、门、纲、目、科、属、种一样。比如,人就属于动物界-脊索动物门-哺
乳纲-灵长目-人科-人属-智人种,而黑猩猩就属于动物界-脊索动物门-哺乳纲-灵长目-
人科-黑猩猩属-黑猩猩种。同样的道理,比方说,我们将与损益相关的工作底稿都定为D
类,将与长期资产相关的工作底稿都定为E类。则固定资产的主表就是E1,好比是长期资
产就是华山剑派,E1就是华山大弟子令狐冲。在建工程的主表就是E2,好比E2就是华山
派二弟子劳德诺一样。无形资产是E3。而新增固定资产明细就是E1-1,好比是大弟子令
狐冲的外套,我们针对某些新增固定资产项目所做的测试的工作底稿的编号可以进一步
是E1-1-1,好比是令狐冲外套上的一个扣子。依此类推 。
写工作底稿时要学会自顶而下的思考方式 [0350]
实质性测试的工作底稿的格式及其索引方式暗示出,这是一种自顶而下的思考方式(英
文叫top-down)。这是做事情时很重要的思考方式。英文里面另有一个词是 big
picture,表达的也是相近的意思,就是说你只有先有了大局感,再往里补细节,才能做
好工作,而不能"只管低头拉车,不管抬头看路"。
可以这样说,只要你在商业世界里,几乎不管做任何事情,你都要遵循这种方式。例如
,稍微长一点的报告(超过10页的),就应该有一个内容概要(英方叫executive
summary)。这样做的方式,是为了让阅读者能够迅速了解你想表达的内容的全局,然后
阅读者可以挑自己感兴趣的部分再详细读。
有一个说法,同样画一个人,有的画家是先详细画人的脸,再画身体,最后画完了仍然
可以不失比例、栩栩如生;有的画家是先粗线条地勾勒出人的形状,然后再一步一步地
补细节。作为画家,两种方式的选择都行,没有对错之分,"不管白猫黑猫,抓住耗子就
是好猫"呗。但是,在商业世界里,做审计也好,做其它工作也罢,正确选择只能是第二
种,即先画轮廓,再补细节。
所以,审计工作,时间预算是十天就有十天的做法,时间预算是一天就有一天的做法。
不管时间预算是长是短,工作都可以做,区别只是最终的平均风险水平高或低。工作方
法都是先看一下全局,判断一下风险最大的地方在哪里,然后先做那个领域。那个领域
做到一定程度,风险不那么高了,就停下来,转而处理下一个高风险的领域。从准备工
作底稿的顺序上来说,就是先准备每个部分的主表,如D1,E1,E2,K1什么的,然后再
准备D1-1,E1-3之类的辅表。
套用同样的思路,由于工作底稿的目的有对上、对同级和对外三方面,为了兼顾这三方
面的考虑,可以先将一个简明扼要的汇总写在前面,方便"对上"的审阅;同时,将对同
级要交代的细节可以作为附注或补充说明写在后面,这样,既不妨碍"对上"的审阅,又
满足了"对同级"的目的。
同样的,工作底稿中除了有每个科目的具体工作底稿以外,还有审计调整清单、审计调
整试算平衡表(adjusted trial balance)等一些汇总所发现问题的底稿。这些底稿,
其信息来源都是具体的工作底稿,但准备这样一个汇总,也是为了方便掌握全局。好的
项目负责人为了能够随时掌握全局,往往不是在工作快结束时才准备审计调整清单、审
计调整试算平衡表等这些汇总的底稿,而是从现场工作一开始就准备这样的底稿并随时
更新,以便动态掌握全局。这也是一种自顶而下的思考方法的体现。
审计符号、注释及工作底稿相互索引是三种表达所做的工作的方法 [0360]
工作底稿里写些什么呢?
首先当然是一些表格和数字。再就应该是,也只能是,审计师所做的工作。有三种表达
所做的工作的方法,分别是:审计符号、注释及工作底稿相互索引。
审计符号是对通用的工作的浓缩.例如,一般对每个合计数字都要检查其加总是否正确,
那么"对加总进行核查"这项通用的工作就被简化成一个审计符号了,跟速记符号似的;
审计工作中对很多数字都要核对到总帐或明细帐,则"核对到总帐"及"核对到明细帐"这
两项通用的工作就被简化成两个审计符号了。"函证"一般也有审计符号。而如果某项工
作仅仅是在特写场合才要做,就不会使用审计符号,而仅仅是加一个注释,说明具体做
了什么工作。
如果一个事务所内部有一些通用的审计符号,那就大家直接用好了,除了在进所培训时
讲一讲以外,谁也不用特意去说明,好象计算机编程里的全局变量一样;但如果只是某
一个项目上用到的审计符号,就要在这个项目的工作底稿的开始,做一个"图例"去说明
一下;有时,是某个科目才用到的审计符号,就会在这部分工作底稿前面做个"图例"来
说明。
注释是最直接的将做的工作讲出来。至于怎么样写注释,下一部分有讨论。
工作底稿的互相索引也是很重要的。这种索引相当于不言自明地表达了这样一个意思--"
我已经核对了这两个数字,它们是一致的",很多时候,这种索引还同时表达了第二个意
思-"针对这个数字所做的工作在另外一张工作底稿上"。所以,如果审计师针对某个数字
做了很多工作,要展开比较多的讨论,为了避免写一个太长的注释,和其它注释混在一
起,可以先新开一个辅表,再通过工作底稿互相索引的方式将所做的工作间接表达出来
。
要注意的是,不是所有的工作底稿互相索引都含有第二层意思,即"针对这个数字所做的
工作在另外一张工作底稿上"。有不少时候,它仅仅是将在不同工作底稿上的两个数字进
行核对的意思。
关于工作底稿的互相索引,要避免几个问题:
一是不要过度索引,也不要索引不够。索引不够当然是不好的,但有时也会出现索引过
度。比如说,企业的销售收入,在很多工作底稿上,都会引用这个数字进行一些分析,
这时,就用不着每次都做互相索引。否则,销售收入那张底稿岂不是满纸都是索引号了
?当然,不做索引并不意味着不去核查数字对不对。
二是两个审计师不要互相只做索引,谁也不做测试工作。我就见过这样的情况,甲觉得
利息费用的合理性测试应该归乙做,因为乙是做贷款的;乙觉得应该甲做这个工作,因
为甲是负责财务费用这部分的。但两个人都知道应该做互相索引以证明"这个数字我们互
相核对过了"。结果是甲和乙的工作底稿上利息费用这个数字都出现了,而且彼此索引过
了,但谁也没有做测试工作,都以为自己在自己的工作底稿上做了这个互相索引后,就
意味着将工作转嫁给另外一张工作底稿了。这是"踢皮球"的做法。
三是假索引,数字根本对不上。这一般都是由于两个审计师都比较懒,坐在座位上谁也
懒得站起来去看一眼对方的工作底稿,只是说一句"我跟你对这个数了,没问题吧!""没
问题。"结果两个人说得不是一回事,不是一个数。
在工作底稿里写什么样的注释和怎么写 [0370]
刚开始审计工作的审计师,对于在工作底稿里写注释,感觉是很困难的一件事。一是不
知道什么该写,什么不该写;二是不知道怎么写。
工作底稿里的注释就是要把你的思考过程和所做的工作表达出来。当然这种表达是要有
技巧的,不是写成个流水帐就行的。所以,关于写什么和不写什么,可以注意以下几点
:
要写一些背景介绍,方便阅读者理解;但不写在这个项目上大家都知道的东西(pub
lic domain knowledge) 和常识性的东西(common sense)。什么才算大家都知道的东
西呢?这就要求你先读一下合伙人和经理发出的审计计划之类的东西了。那里面提到的
东西就算是大家都知道的东西。另外,就只好凭经验积累了。
要写热点问题。什么是热点问题?同样的,审计计划中提到的关键问题是热点问题
,再就是凭经验积累来掌握哪些是热点。例如,收入确认作为一个热点问题,从二零零
零年开始,已经热了四五年了,恐怕还会热下去。
写注释时要先推想一般人对这个科目的预期。这个预期是建立在对于客户业务了解
的基础上的。关于预期的讨论,可以看审计思考的关键-预期 [0240]。注释里可以简单
谈一下我们的预期是什么,以及这个科目的余额是否符合我们的预期。如果不符合,又
有哪些解释。
要从CEAVOP各个角度谈我们的的思考和所做的工作,不要仅仅简单地想起什么写什
么。
那么,怎么写呢?
不要讲故事。讲故事讲究的是埋伏笔、抖包袱、移步换景等手法,最忌开门见山、平铺
直叙、一句话说出结尾。我们有的审计师写注释,倒也不是特意要讲故事,但总愿意把
自己如何费尽千辛万苦挖出来真相的全过程来个"经典重放",害得审阅的经理及合伙人
花了很多时间读他写的注释,最后来一句感叹,"剥了这么多张纸,原来就写了两个字
- 挠挠"。不知道我在说什么的人,建议去听一下民间笑话或已故马三立老先生的相声。
既然不能讲故事,那应该怎么写呢?反过来就差不多对了。也就是说,要开门见山、平
铺直叙、一句话说出结尾。我的意思是说,要先对一个事件有一个说明,然后定性,提
出自己的判断和是否要调整,这个数字是否正确,这就够了。
关于怎么样能写好注释很难讲理论就行,肯定要审计师在实践中不断摸索才能写得更好
前言
先来几句"文责自负"的话吧:这一份东西,是我自己对于审计的一些理解和想法,以及
听到的和经历的一些故事,写出来就是为了跟大家聊一聊天。我的理想,也就是古有《
聊斋志异》、《梦溪笔谈》(好象这个时间顺序还写反了),今有《审计一家言》什么
的。所以,这东西写得不那么正规和严谨,请不要把它当成任何形式的正式培训材料或
官方意见。要是有人这么做了,就好象有男书生读了聊斋后打算遇着个美貌女狐仙一样
,柳泉居士或者我是不打算对此负责的。
我主要是谈一些思想和想法,一些心得之类的东西。我也会谈不少具体工作的细节,但
谈这些细节更多的是为了引出背后的一些想法。所以,我并不能保证审计工作中要注意
的所有细节都会谈到。西谚有云"魔鬼存在于细节中",这话的意思是说,做事时,细节
的成败很可能是一些关键点。
停下来问一句:上一段话里,前半段和最后一句话之间的逻辑关系你弄懂了么?懂了?
懂你个头啊!我写的时候就是乱写的,你可千万别把没有逻辑的文字读出逻辑来啊!我
这是在提醒你,读东西的时候,要自己动脑筋想,不要轻易被人"带沟里去"了。
这里写的有些想法,是入门者就能明白的;有的想法,则是经验较丰富的人比较会有共
鸣。我也没有认真分类哪些是简单的,哪些是复杂的。但我是打算尽量写得浅显易懂。
其实,审计没什么复杂的,无非是一些常识的反复使用,其中用到的逻辑知识和数学知
识,是初中毕业就够的。审计这个行业,难度大概介乎搞导弹的和卖茶叶蛋的之间,主
要混的是个经验,当然还要有一定的思考能力。很可惜的是,在这个世界上,以及在审
计行业中,这个"一定的思考能力"有时比美洲旅鼠还稀缺。(注:美洲旅鼠据说是一种
每年都要从美洲北端迁徙到南端的动物,后来地壳漂移,旅鼠仍然要沿原路迁徙,所以
就灭绝了。姑妄听之。)
不过,我不打算做太多的会计知识讲解。所以,如果你的会计知识还不太够的话,读这
份东西有时会不太明白,那你得自己去补一补。
还要说明的是,我在谈每个科目时,主要是立足于制造业企业谈的,当然这里面的理论
和思想对于一般的行业也都能适用。
2 审计项目管理
2.1 业务约定书 Engagement letter
要先签业务约定书,后干活 [0010]
如果在项目快结束、整理工作底稿的时候,你发现这个项目的业务约定书还没有被客户
签回,项目合伙人、项目经理和现场负责人(in-charge)只好赶紧准备业务约定书并发
给客户让客户迅速签回。我妈管这种做法叫作"现上轿现扎耳朵眼",就是说老辈子时候
的新媳妇一边上花轿一边扎耳朵眼来戴耳环扮淑女的意思。
按照严格的项目管理要求,在一个项目开工之前,一定要先签好业务约定书。业务约定
书是非常重要的,它规定了双方的责任和义务。对会计师事务所来说,就是干什么样的
活和拿多少钱。如果活都快干完了(即现场工作已结束),还没跟客户约定好该干什么
活和拿多少钱,照我姥爷的话说,这叫做"只管低头拉车,不管抬头看路"。
幸好即使到了这个时候,也还有补救-我们的审计报告还没出呢。所以,你可以赶紧准备
业务约定书并发给客户让客户迅速签回,但要注意,业务约定书的日期最迟也要早于现
场工作的最后一天,因为一般情况下,审计报告的日期是现场工作的最后一天,总不能
弄成签业务约定书的日期还晚于审计报告日期吧。
所以,如果你是项目负责人,你可能会协助起草业务约定书,别忘了提醒合伙人和经理
,这只是草稿,还没发给客户呢。在开始项目现场工作之前,问一下经理,业务约定书
签了么?如果你是项目经理,记得在现场工作开始之前将业务约定书搞掂。如果你是项
目合伙人… 合伙人还忘了这件事,就离出漏子不远了。
业务约定书其实是一份标准合同 [0020]
业务约定书其实是一份合同。在事务所内部,业务约定书是有标准模板的。在准备业务
约定书时,只要不是太特殊的项目,你只要按照标准模板做一些小的修改就可以了。
如果你学过有关商业谈判的课程就应该知道,尽管合同条款是双方共同商定的,但一些
大公司都尽可能地做出一些标准合同来让对方照着签。因为大公司可以请专业人员和律
师花很大时间和精力将这份标准合同的条款做得尽量保护自身利益。这样,一旦将来在
合同上出现纠纷,大公司就可以占更多的优势。
这事就好象是:狗打架一般都是在自己的地盘上打,不到对方狗的地面上去。狗也追求"
地利"啊,况人乎?大公司乎?
有时候,两条狗都不傻,都不想到对方狗的地盘里去打架,那会出现什么结果?就是两
条狗都站在自己的地界边上,不肯冲过去打架,只是向着对方狂吠,"不!我就是不过去
。""不!我不签你的标准合同。要想达成协议,就按我的合同范本签!"
一般在审计行业,由于客户对于审计不太熟悉,所以合同都是按照事务所的标准合同来
签的,客户顶多就个别条款提出点意见。我还真遇到过一家大企业能拿出自己的用于采
购服务的标准合同,要求我们按照它的标准合同签审计服务合同。你猜结果怎么着?我
们实在太担心它的标准合同里埋了太多的"雷",要找个律师帮我们"探一遍雷"得多花钱
啊。所以我们撤了。--"不!我不签你的标准合同。要想达成协议,就按我的合同范本签
!"
最后来一句免责条款:我只是追求一种不严肃的写作风格,断无将任何人或公司全方位
地比喻为"狗"的意思,请勿对号入座。狗多可爱呀,很好的宠物。
Engagement letter业务约定书 和 Proposal 项目建议书的区别 [0030]
我发现我们有些人还分不清什么是业务约定书,什么是项目建议书。所以我觉得有必要
唠叨两句。
怎么说呢?项目建议书好比是你在谈恋爱时说的话,业务约定书是你结婚后打算做的事
。这两者是可以天差地别的。有意思的是,在英语里,求婚就是"proposal",而定婚就
是"engagement"。
有一个老汉打算娶一个年轻点儿的老婆。媒人帮他找了一个女人。老汉就问这个女人,
"你多大了?"
"二十…"
"不象啊?"
"…八-,二十八岁"
"还是不象啊?"
这时媒人说了,"她就是长得有点儿老相。"
以上就是项目建议书一般会写的内容,还包括了一点儿在客户进一步质询时的对项目建
议书的解释说明。
老汉半信半疑地结了婚。婚礼的晚上,老汉问这个女人,"咱俩都已经结了婚了。你就给
我说实话吧,你多大岁数?"
"比二十八大点儿。"
"那咱俩见面时,你咋说是二十八哩?"
"唉呀,那时候我不是想讨你欢喜嘛。那时候说得不算数啦。"(这句话证明了项目建议
书的内容是可以不算数的。)
以上就是业务约定书一般会写的内容。
老汉仍有些怀疑。睡到半夜,老汉去了趟厨房,回来对这个女人说,"我看见一只猫在咱
家厨房里偷吃了盐,变成燕巴虎儿(民间口语:指蝙蝠)了。"女人笑了,"我活了四十
三岁了,只听说耗子会变成燕巴虎儿,头回听说猫也能变成燕巴虎儿。"
以上就是现场工作的情形。
当然,会计师事务所里都是专业人士,不会将项目建议书和业务约定书做得差别太大。
不过,一般而言,在项目建议书这一不具备严格法律约束力的宣传性材料里,我们可以
介绍自己的经验和特长,将自己说成是一朵牡丹花都行;但到了业务约定书这一有严格
法律约束力的文件里,说自己是一朵花就是欺诈行为了。项目建议书可以长,可以短,
比较自由。但业务约定书就是标准合同形式的法律文件了。
审计责任和会计责任的区别 [0035]
在业务约定书中,一般都会谈到我们审计师按什么审计准则来做审计和出具报告,也会
谈到被审计企业应该按什么会计准则来编制其会计报表。我就对这个做一下解释。
首先说一下会计责任和审计责任的区别。所谓会计责任,就是说企业自己要能够做出一
份完整的会计报表,包括按照会计准则要求的各种披露和注释,并且能提供有关的总帐
、明细帐和其它会计记录。而审计责任,指的是审计师根据企业提供的会计报表和会计
记录来验证其正确性。审计师的这种"验证"工作做到什么程度,保留什么样的检查记录
,是由审计准则来规定的。审计师一旦负有审计责任,就不应该再担当任何会计责任,
否则,就成了自己检查自己的正确性了。这种自己检查自己,从来都是"老鼠看仓,看个
精光"。
由此,理解审计准则和会计准则的区别就很容易了。会计准则首先是规范企业做帐和出
报表的,审计师也要学习会计准则,这是为了能够检查企业的会计记录。而审计准则,
是规范审计师的工作的。
有的企业因为海外上市的原因,要按照国际会计准则做会计报表。企业事实上没有能力
遵守国际会计准则。但这是企业不得不完成的会计责任,企业不能一下子推给审计师就
了事呀,于是,企业就按照中国会计准则的要求,套用国际会计准则的格式,做一份非
常粗浅、漏洞百出的所谓国际会计准则的会计报表给审计师来审计。审计师一旦指出这
里不对,那里不对,企业就可以说,那你审计师就给我做审计调整呗!这事实上是变相
地将会计责任推给审计师了。遗憾的是,在现实生活中,这样的情况还不少。最近,美
国证监会要求,只要出现重大审计调整,就可以认为企业的会计方面的内部控制有问题
,就要将这一问题披露出来。这对于那些自己没有能力按照国际会计准则或美国会计准
则做会计报表的企业是一个噩耗,不知道他们在2005年将如何应对这一挑战。
作为审计师,不光要学会会计准则,还要把审计准则掌握透。审计准则里,不仅规范了
审计报告的措词,还规定了其它一些业务,例如会计报表审阅、事先约定程序的审阅等
工作应该如何做和出什么样措词的报告。有了这些规定,审计师在做任何一件事时,就
有章可循。在美国,法律的观念更强,成立任何一个机构都要有章、有法可循才行。例
如,大名鼎鼎的美国证监会("SEC"),在它自己的介绍里,一上来就说SEC是按照美国1
933证券法和1934证券交易法的规定成立的。恕我无知,我就没有看见中国证监会这样来
定义自己的合法性。
审计师平时做一般的业务,可能体会不到按审计准则做事、凡事有章可循的重要性。但
一旦遇到特殊的业务,或者可能会跟人打官司的业务,就意识到了自己做事有法可依的
好处了。比如,前一段时间,国家外汇管理局发文要求审计师要为被审计企业填写外汇
情况表并对所填写表格发表审计意见。很多会计师事务所就照着外管局的要求做了。认
真论起来,这个要求一是没有分清会计责任和审计责任(所以有必要让外管局的人也来
看一看这个《审计一家言》),二是所要求发表的审计意见不是审计准则任何一条规定
过的,要发表这样的意见需要做什么样的检查工作,外管局也没规定,审计准则也没规
定。所以外管局的这个文件,就是一个逻辑不严密、很难执行的文件。至于各地政府机
构要求审计师出具意见的各种各样奇奇怪怪的报告,就更是没什么依法办事的精神,也
没什么逻辑,纯粹是把审计师当成唐僧肉来欺负了。
2.2 声明书 Representation letter
什么是"声明书" [0040]
我们大概都见过(管理层)声明书了,它是干什么用的呢?
声明书是审计师万般无奈之后的终极武器。在任何一个审计中,审计师都会对于有些科
目和有些事项无法取得完全放心和满意的证据。这时,就会将这件事写在声明书里。声
明书是以客户管理层的口气向审计师赌咒发誓说这些事项都是真实准确无误的。你看过
美国电影里证人在法庭上作证之前宣誓说自己要说"truth, the whole truth, nothing
but the truth"没有,声明书跟那个是差不多的意思。
驳"声明书无用论" [0050]
我们要杜绝"声明书无用论"和"声明书万能论"两种错误倾向。声明书不是一点用处没有
的,我就遇过到这样的情况:当我们把所有我们不太放心的事项放在声明书中要求客户
签声明书时,客户的管理层一改先前对我们的审计敷衍了事的态度,将声明书的措词研
究了半天,然后死活不签,一定要求将某些说法改掉才行。我们追问客户的管理层为什
么这样改,管理层才开始告诉我们一些新的事情。所以,下次对于不太熟悉外部审计师
的审计方法的客户,我们可以先把管理层声明书这件事向客户的管理层讲清楚。君不见
,美国警察在抓人时,都会先来两句著名的美年达法则"子可缄言,言则为供" ;中国警
察原来说的是"坦白从宽,抗拒从严",现在不时兴这么说了,据说是有诱供之嫌。
驳"声明书万能论" [0060]
反过来说,声明书也不是万能的。我见过一个经理,他一旦发现什么不好解决的问题,
比如客户的存货减值准备期末余额是320万,这个减值准备是多了,还是少了?这个经理
的解决之道是把这件事写到声明书中-"我们(即客户管理层)认为,存货减值准备期末
余额是合理足够的"。一般客户都会同意写这句话。有了这句话,这个经理就觉得工作做
到家了。在我看来,他就是受了"声明书万能论"的毒害。我曾经讽刺他说,可以把我们
的审计意见也写进声明书里,只要客户管理层在声明书中说"我们认为,会计报表是真实
公允的",我们就不要做别的审计工作,可以收队回家了,审计原来是这么简单啊!
可是,如果半年后,这个客户的存货减值准备真的有问题,审计师因此上了法庭,控方
律师会质问审计师:你对于存货减值准备做了什么工作?这位经理会拿出声明书说:"看
,我拿到了管理层的声明。"你猜律师会怎么说?"啊哈,我上小学的女儿也会做这件事
。我想问你你做了什么‘审计‘工作?"
这让我想起一个老的民间故事 - 一个财迷拿着所谓的"隐身草"去偷东西,被人逮着了,
他还拿着"隐身草"向逮他的人说,"我拿着隐身草呢,你看不见我。"
事实上,有时声明书上还真有这么一句话,"尽我们所知,我们认为,会计报表是真实公
允的"。可这句话并不意味着审计师可以什么都不做,这句话仅仅是用来明确管理层的会
计责任(见审计责任和会计责任的区别 [0035])。
说到这里,有人可能困惑了:声明书的内容与做多少审计工作到底有什么互动关系呢?
不容易审计的内容才放进声明书里 [0070]
我想,可以将所有审计事项大致分为"容易审计的"和"不容易审计的"。所谓"不容易审计
",是说取得恰当足够的审计证据较为困难。
哪些是"容易审计"的呢?一般来说,各类会计科目的存在性(Existence)是"容易审计"
的。因为,测试存在性是检查已经记在帐上的东西,这个范围是已经划定的。审计师总
可以通过发询证函、抽查凭证和合同、现场盘点等工作来验证会计科目的存在性。
哪些是"不容易审计"的呢?负债类科目的完整性(Completeness)是"不容易审计"的。
因为,测试完整性是要找到没有记在帐上的东西,这个范围几乎是个无穷大。
对于"不容易审计"的项目,例如或有负债的完整性,审计师眼睛仅仅盯着帐内那点东西
是没有用的。因为你的目标是找出该记在帐内但现在在帐外的东西。有一个笑话不是说
么,酒瓶里有酒谁不会喝,酒瓶里没有酒还能喝出酒来,这才叫本事呢!同样的,帐里
记的或有负债谁不会审啊,帐里没有记的或有负债你能找出来,才叫本事呢。
审计师要与企业各个方面的关键人员面谈,要了解企业的业务情况,要阅读企业的有关
资料和新闻,等等。做所有这些工作,都是为了尽量扩大搜索范围,以期发现帐上没有
记的或有负债。当然,扩大搜索范围要注意成本效益原则,要在与这个企业最相关的方
面来扩大,比如,天天晚上看新闻联播就不是很好的扩大搜索范围的方式,但也不能说
一点都无效;但天天晚上看电视剧就几乎只是在扩大无效的搜索范围了。
事实上,对于任何科目的完整性,其审计方法都是要在"成本效益"原则下尽量扩大搜索
范围。做这件事,是要有经验,还要有足够的敏感性,不能对已经出现的东西视而不见
。
扯了这么远,还是要回到声明书上来。对于那些"不容易审计"的项目,可能尽管我们做
了很多工作,但其效果总是不能让人非常放心。这时怎么办?我们的选择有:
在审计意见中保留意见或不发表意见,原因是由于审计范围受限。例如:今年,安
然的审计师也许可以说,我无法验证诉讼赔偿可能有多少。
在声明书中加上一段话,让管理层做出一个保证。
给审计助理出Q,"你如何保证XXX的完整性",逼着他/她选择瞎编、哭和/或辞职。
通常我会选择2)。
所以,如果你读一下我们的声明书模板的文字,你会发现,大部分内容都是"不容易审计
"的项目。
还有一个问题是:我们在"成本效益"原则下,对于"不容易审计"和"容易审计"的项目,
做多少工作就是足够的,做多少是不足的,做多少又是多余的无效率的?如何判断?
审计师勤勉尽责要到什么程度 [0080]
审计师做多少工作合适呢?要是一个一般的职业,拿多少钱干多少活呗!可是审计师这
个行业有其特殊性,它有"风险"。审计师做工作,第一位考虑的不是能拿多少钱,而是
考虑风险能否控制。
审计师的作用,主要就是资本市场的"看门狗"(英文叫watch dog)。风险呢,就是被别
人起诉,说你没做好"看门狗"的工作。
我们来设想一下,审计师一旦被人起诉,上了法庭,怎么样为自己辩护才能脱身呢?
首先,既然是被起诉了,肯定是人家认为,审计师该发现的问题没发现。这时候,从逻
辑上说,审计师可以做如下申辩:
一是贬低自己,说自己智障,所以没发现问题。这就好象很多犯罪嫌疑人都说自己是精
神病一样的手法。但这一手大概过不去,法官也好,陪审团也好,社会公众也好,很难
相信能考取注册会计师执照的人是智障;
二是抬高对手,说我们已经尽力了,"不是我们不小心,实在是敌人太狡猾"。这样的说
法,有点儿丢面子。不过,如果社会公众能接受这样的说法,这一个坎也算过去了。
怎么样才能让社会公众承认"不是审计师不小心,实在是敌人太狡猾"呢?这很大程度上
取决于社会公众对审计师的期望。要是社会公众对审计师的期望是个个象007一样神通广
大,象包拯一样铁面无私,那还真就麻烦了。"抬高对手"这一招就不灵了-你想啊,人家
都把你当007了,还有谁比你还牛啊?
所以,在美国,美国注册会计师协会自己给自己设定的职能之一就是多与公众交流,调
整公众对审计师的期望。得不断地告诉公众:审计师也是人,不是神呐。按照审计准则
的不成文的假设前提,审计师也就是一些智商略高于社会一般水平的人,天天花大把大
把的时间在财务会计和审计领域上,因此成为了专家。在执行审计项目的时候,审计师
每天工作8-10个小时,认认真真,兢兢业业,把自己的专业知识和精力都用在工作上了
。一般老百姓看了,会觉得,一个孝子给爹妈干活,也不过如此了。
要是已经这样做了,仍然被人家骗了,没发现问题,这也真不能怪审计师了。要是还怪
审计师,他就该急了,"我给亲爹妈干活,也没这么尽心过呀?还起诉我?!你不看一看
,这个骗局设计得多棒啊,都赶得上福尔摩斯探案集的水平了。再有名的医生治病,还
有治不了的呐。有本事你来做一遍这审计,我就不信你比我强!"
在圣经故事里,耶酥曾对群情激愤要打死一个犯了罪的妇女的众人说,你们谁要是自己
身上没有犯过错,就上前来打死她。听了这话,大家都不再向前了。
我估计,审计师要真那样嚷嚷出来的话,要起诉审计师的人也应该扪心自问了,"这个骗
局设计得确实不错,让人大开眼界,比好莱坞大片还精彩。我去做这个审计,估计也发
现不了这个问题,可能还不如这个可怜的审计师呢。看样子,不是审计师不小心,实在
是敌人太狡猾"。
不过,要是控方律师能够轻易地拆穿企业的骗术,让社会大众觉得"不过瘾,不过如此"
,而审计师还蒙在鼓里的话,社会大众就会觉得,"这个审计师,不是笨就是懒。天生笨
或懒不是你的错,但这样子还出来混审计师这碗饭就是你的错了。那么简单的问题都发
现不了,不起诉你太对不起社会了。"
声明书的日期最好与审计报告日期相同
[施工中]
对签回的声明书也要与发出的原件再复核一遍
[施工中]
2.3 管理建议书 Management letter
什么是"管理建议书" [0100]
管理建议书是审计师给客户提的一些建议。这些建议是审计过程中产生的。提管理建议
书不是审计准则要求审计师的工作,因此这项工作属于"买一送一"里送的那个"一"的性
质。
管理建议书里写些什么呢?顾名思义,主要是管理上的一些建议。一般说来,应该是审
计师发现的企业里与财务报告有关的内控制度的一些缺陷并提出的建议。
首先得搞明白管理建议书是出给谁的。是给管理层的?还是给管理层上面的董事会(在
某些公司治理的理论里,董事会也被看作是管理层)和股东的?应该说,由于管理建议
书是针对企业管理上面的漏洞提出的,它首先是出给管理层的,好让管理层能照着改。
管理建议书里不是一般还有一栏叫做"管理层回复"嘛。但是,有些管理上的漏洞,可能
是管理层故意留在那里方便自己混水摸鱼的,所以审计师提出这里有漏洞,管理层只会
敷衍一下,根本不会真的改。为了防止这样的现象,一般的要求是,管理建议书也会给
股东和董事会看,好让他们知道发生了什么事,以避免"老鼠看仓,看个精光"这种现象
的出现。
审计师出管理建议书的目的有这么几个:
一是为了自己今后的审计工作顺利。希望客户改进内控方面的不足,从而在下次审计时
,审计师能更多地依赖企业的内控制度,减少审计工作量;
二是为了让客户觉得审计师还是有价值的。如果客户觉得这些建议是有价值的,就会认
为审计费花得还是值的。
三是作为一个挡箭牌,来保护审计师自己。有些事情,如果审计师已经在管理建议书上
说过了,万一将来这方面出了问题,审计师可以说自己已经提醒过客户了。
由以上管理建议书的目的可以推想到,管理建议书上的东西,企业并不一定都感兴趣,
都愿意照着做。审计师是尽量回避风险的,所以一些对于企业来说风险并不一定很大的
事,审计师也会把它写在管理建议书里。企业会对其中高风险的事情感兴趣,对于一般
的东西,企业也知道管理建议书是审计师的挡箭牌来的,因此也就是看看而已。
唐僧:喂喂喂!大家不要生气,生气会犯了嗔戒的!悟空你也太调皮了,我跟你说过叫
你不要乱扔东西,你怎么又…你看我还没说完你又把棍子给扔掉了!月光宝盒是宝物,
你把他扔掉会污染环境,要是砸到小朋友怎么办?就算砸不到小朋友砸到那些花花草草
也是不对的!
以上也是一份管理建议书啊,只不过里面的建议多数是客户并不感兴趣的东西,因此不
会太成功罢了。建议我们的审计师们,可不要把管理建议书写成这种啰里啰唆、没人在
乎的东西。
管理建议书的内容从哪里来 [0105]
管理建议书的内容,一是审计师自己想出来的。当然不是凭空想的,而是在做审计过程
中,发现了企业的一些不足之处。
另外一个管理建议的主要来源,是审计师从企业的基层工作人员那里听来的。俗话说得
好"外来的和尚好念经"。对于被审计企业来说,审计师就是这个"外来的和尚"。还有一
句话是这么说的,"群众的眼睛是雪亮的"。就是说,在一个企业里,管理上有什么样的
毛病,管理层有时没看到,老百姓可能早就看得一清二楚,但管理层往往听不进老百姓
的忠告和建议,也可能根本没有这样的交流渠道让基层员工反映这样的建议。所以这种
管理上的毛病就一直在那里可笑地存在着。
对于我这个说法有怀疑的人,一般都是"too simple, too naive" 。毛主席他老人家说
过,"卑贱者最聪明,高贵者最无知"。这话有点儿极端,但以我的审计经验看来,也有
那么几分道理。如果大家去看一看美国人的一个漫画,叫"The Dilbert Principle",中
文叫"迪尔伯特原则/法则"或者"呆伯特法则",那里面到处都是当代公司管理的荒谬之处
。
回到正题上来。审计师在审计工作中,只要能将听到的基层员工对于企业管理的一些合
理化建议过滤一下,用时髦的管理术语包装一下,写成管理建议书,包管叫好又叫座。
我以前就是这么做的。
2.4 审计项目的风险控制
做审计好像找对象 [0110]
审计师真能把企业可能的欺骗行为都找出来么?
-- 能,如果时间足够的话。 -- 这是一句正确的废话,审计师永远在"成本"和"效益"之
间进行抉择,什么时候时间足够过?
-- 不能。俗话说得好"常在江湖飘,谁能不挨刀"、"猎犬终须山上丧,将军最后阵中亡"
……
那岂不是早晚要出事,横竖是个死?
不会的。孙子兵法有云"百战百胜,非善之善者也;不战而屈人之兵,善之善者也。故上
兵伐谋,其次伐交,其次伐兵,下政攻城。"。
这句话用在审计上,就是说,指望通过辛辛苦苦的审计现场工作来解决项目的风险,是
属于"其次伐兵"或者"下政攻城"范畴的,不得不做,但做得好,也不过是好勇斗狠之徒
,"非善之善者也"。
高明的审计应该是,从一开始接一个新客户时,就将高风险排除掉。这样等到了审计师
要做审计现场工作时,已经不会有大的风险了,现场工作仅仅是为了防止意外,以及控
制一些剩余的风险。
所以,在审计一开始接一个新客户时,就好象青年男女找对象一样,是要看顺了眼才往
下谈的,毕竟是终生大事嘛。审计师都好比是老实巴交的孩子,总想也找个踏实的人过
一辈子。听到企业的管理层在吹嘘什么把"前苏联的导弹转卖给伊拉克"之类的壮举就害
怕。有时一个企业明明也不错,但其经营理念可能过于激进,不符合某个会计师事务所
的品味或智商水平,审计师也会退出这个游戏。就好象找对象时也要找个门当户对的一
样,否则将来共同生活时没有共同语言啊。
有一个会计师事务所的合伙人是这么评价审计师接错了客户的:结了婚,才发现双方不
合适。婚姻的基础在一个互相信任。现在,我们不能互相信任,只好离婚了。
据报道,中国的离婚率超过25%,美国的离婚率超过50%。如果审计师和审计客户的关系
真得象婚姻一样的话,这个数字会让所有审计师都得心脏病的。
我在过去三年里听说了不下十个中国企业要海外上市的故事,至今已经上市的,只有一
个。
也许对于审计师和审计客户来说,"结婚率"低,"离婚率"也才能低吧。
审计师做审计时要怀疑一切么 [0120]
审计师做现场审计的时候,有一个心态问题:
假设客户是诚实的,然后去找证明客户确实诚实的证据;或
怀疑客户在欺骗你,然后去找客户不诚实的证据。找不到,就证明客户没有欺骗你
,而是诚实的。
应该说,在安然事情以前,审计师们倾向于第一种心态,连美国注册会计师协会的一个
实务指南也是这么承认的。也就是说,审计师对客户,是"信"字当头,"疑"在其中。
安然事件以后,各国的监管都严了,审计师的心态也变了,变成第二种心态了。美国注
册会计师协会的一个实务指南也是这么要求的。这个时候,是一种"客户就是我们的敌人
"的心态。
但是,审计师仍然不可能因为怀疑客户就对什么都做检查,因为"成本效益"原则决定了
审计师的时间永远是很有限的,审计师必须将时间首先花在那些客户最可能有心或无心
犯错误的地方。
另外,审计师在现场工作时,也不能把客户想像得太可怕。如果审计师把一个客户想像
得什么都可能做假的话,最理性的选择就应该是不接这个客户了,而不是继续做审计现
场工作。
所以,如果一个客户可能会做一些很险恶的错误的话,审计师就最好别接这个客户。所
要接的客户有没有做这种错事的素质,是应该在接新客户的时候就看出来并排除掉这种
风险的(见做审计好像找对象 [0110])。到了审计现场工作的阶段,审计师不应该再在
这个领域太用力了,而应该主要关注那些常规的可能出错的领域。
审计师还应该多学习一点儿辩证法,应该认识到:绝对真理是不存在的,绝对的真相也
是没有的。审计工作有点儿象历史学家或考古学家做的事情,总是在挖以前的东西。哪
个历史学家也不敢说他就弄清楚杨贵妃是怎么死的了,哪个考古学家也不敢说他就弄清
楚恐龙是怎么灭亡的了,因为太多的东西已经淹没在历史的尘埃中。同样的,对于很多
事情,审计师可能永远无法找到绝对的证据,只能是尽量多地找一些佐证的证据,然后
根据这些佐证的证据判断财务报表出错的概率有多大,说到底,审计的风险是不可能消
除的,只是一个概率大小而已。
审计的这种柔软的不确定性可能是那些脑子一根筋的人最受不了的了,他们觉得自己作
为审计师,能够象推土机一样将一切推得落花流水和一马平川,让他们接受不确定性的
存在,比在老鼠屁眼上塞一粒黄豆还让他们难受。有时我们应该很庆幸这种人是在做审
计而不是在做历史研究,否则,他们非得把唐明皇的尸首挖出来拷打不可"你说,你到底
有没有真得赐死杨贵妃?"。听听,象不象在问客户"你说,你到底有没有少记应付帐款
?"
综上所述,对我们的标题所提出的问题的回答就是:
审计师可以在做审计时怀疑一切,但不能因此而违背"成本效益"原则,象个偏执狂一样
去检查客户。在判断接不接一个新客户的时候,审计师们可以天马行空地去恶意地猜想
客户可能有什么问题;到了做审计现场工作的时候,审计师就要认识到,这个客户已经
经过了本所接纳新客户的审查,应该假设它具备了基本的素质,所以审计师要保持一种
平和的心态去看待客户。
"怀疑一切"并不意味着"打倒一切"或要"查清一切"。伟大的怀疑主义者休谟说过"你永远
无法知道太阳明天是否依然升起"。
审计师做审计时有秘密武器么 [0130]
审计师做审计时有秘密武器么?
对这个问题最感兴趣的人,除了看侦探小说看得精神出问题的人,就是想作奸犯科的人
。试想想看,如果知道了审计师的秘密武器,就能避开审计师的检查,这不就安全多了
?就好象美国的NMD(国家导弹防卸系统)一样,想着别人的导弹都打不着我,有多好。
以我的经验而论,审计师是没有什么秘密武器的。
正因为审计师没有什么秘密武器,我才可以在这里聊一聊审计,而不怕有心人听走什么
秘密,因为实在是没有什么秘密可以被听走的。
审计师所有的,无非是常识,思考能力,和经验。将这三者放在一起不停地勤奋地搅拌
,就是审计师凭之以发现问题的武器了。
3 审计的理论
3.1 审计的逻辑
审计意见说了什么 [0150]
作为一个还在现实物质世界混饭吃的你我凡人来说,做任何事情,都应该先搞清楚最终
要拿出来的成果是什么(可能是自己想拿给别人的,也可能是别人要求我们做的),和
我们要为此承担怎样的责任。然后,我们做事才能象激光制导导弹那样,直奔目标而去
。
审计工作要拿出来的成果是什么呢?是审计报告。
严格说来,审计报告只有一页纸,就是我们的审计意见那一页。后面的会计报表及其附
注等,都是被审计企业的作品。理想中的(传说中的?)审计,应该是客户将会计报表
及附注都准备好,然后审计师开始审计。现实中能这样做的客户不是太多,所以审计师
只好既做裁判员,又做运动员,自己先把会计报表及附注做完,再开始审计。当然,做
报表的原料都是客户的。这算不算"自己审计自己的工作",因而违反审计师独立性呢(
见审计责任和会计责任的区别 [0035])?对此,我没有答案。
好,既然我们的成果就是审计意见那一页,那么,我来问你,那一页说了什么?
"那一页说了,就我这一页,就值几十万元的审计费!这就叫一字千金。"
这……也是实情,不过我想要的答案不是有关钱的,我们在谈学问呢。
审计意见说的东西,概括起来就一句话:会计报表是真实公允的。这句话略微翻译得通
俗一点儿就是:财务数字真实准确地讲出了企业的经营情况。
会计是一门语言,一门描述企业经营状况的语言。我们对这门语言掌握得越好,我们就
越能把企业的故事讲准确。尤其对于一个上市企业,投资者要了解这家企业的情况,很
大程度上是通过经审计的财务报表。我们作为审计师,就是要保证企业用会计语言讲给
投资者听的故事是真实准确的,而不是在编瞎话。审计师不能象投资银行那样,跳到前
台来直接讲企业的故事,我们只能用经审计的财务报表来讲企业的故事。如果我们不能
全面了解这家企业的经营情况,我们就无法准确地讲这个故事;如果我们对会计这门语
言掌握得不好,我们也讲不好这个故事。
我们要有这样一个信念:任何一个企业在经营上的大问题都一定能够用会计语言讲出来
。
审计工作的开始:了解企业的经营情况 [0160]
既然审计师的任务是评价财务数字是否真实准确地讲出了企业的经营情况,那么,极端
地说,如果审计师有一个水晶球,让审计师直接就能够完全透彻地了解企业的经营情况
,然后,审计师就可以回过头来看一下会计报表及其注释是否符合审计师了解的情况,
就可以发表审计意见了。
有了这么一个水晶球,审计师就不必再去做什么现场工作、翻什么凭证了,那多辛苦呀
!可惜,现实世界中没有这么一个水晶球,审计工作还是没有什么捷径可走,只能在大
体了解企业的经营情况的基础上,一步一步地做内控测试,做实质性测试。
"了解企业的经营情况"既是审计工作的起点,也贯穿于审计工作全程中,更是与审计结
论紧密相连,怎么估计它的重要性都不算过份。
例如,在著名的银广夏一案中,一位记者在揭露银广夏问题的报道中指出,银广夏所编
造的它自己的某种特殊化工产品的生产量和出口销售量,如果倒算一下所要消耗的原材
料的话,已经远远超出了目前全球这种原材料的供应量。银广夏竟然伪造了海关出口单
据以支持它所编造的出口销售量。有的审计师为此总结说,下次做审计,不仅要向银行
发函证,还要向海关发函证来验证海关单据的真伪了。我的看法是:如果审计师仅仅这
样子跟在造假者后面不断地补充自己的细节测试的步骤,终是"道高一尺,魔高一丈",
是跟不上造假者的步伐的。只有从"了解企业的经营情况"出发,将企业造假后必然会出
现的不合理之处识破,才是以不变应万变之策。试想,假如银广夏的审计师多了解一下
企业的经营,就很可能会发现这种规模的出口销售量是不符合行业情况的,那样,不用
向海关发函证也能看出问题。
再退一步说,审计师向海关发了确认书,如果海关不答复又怎么办?这不是说笑,中国
人民银行曾经向各银行下发行政文件,要求各银行务必对审计师的函证予以答复。然后
,当我们审计某一家银行,向中国人民银行某分行发确认书,确认该银行存放中央银行
款项时,该中国人民银行分行拒绝给我们答复。我们向他们指出中国人民银行自己发给
各银行的那份要求大家答复审计师函证的文件,对方竟回答说,那是约束各商业银行的
,对中国人民银行自身无约束力。这绝对是一个现代版的"只许州官放火,不许百姓点灯
"。
说起来,审计这个行业的一大乐趣,就是能够去不同的企业,了解不同企业的经营情况
。话说一位审计师在审计客户的时候,与客户的销售部经理聊天。销售部经理说,我们
做销售的,工作很有意思,天天和不同的人打交道。你们做审计的,工作一定很枯燥吧
?这位审计师说,不,我们的工作也很有意思。我们天天和不同的数字打交道。
这个回答也未免搞笑了一点儿。其实,天天和数字打交道并没什么意思,但天天和数字
背后的经营故事打交道就很有意思了。如果你做审计的时候,不去了解企业的经营,不
仅可能影响你审计的思考和审计工作的质量,更重要的是,你的审计工作就做得太无趣
了。
怎么了解企业的经营情况?方法多了――上网查、看新闻、跟客户聊天、学MBA的系统化
的分析企业的方法。要强调的是,跟客户聊天不应该仅仅是跟企业的会计聊天,而更应
该是跟企业的管理层、销售部、采购部、生产调度、工程师们聊天,聊一聊为什么变压
器里面要装很多煤油,聊一聊羊绒为什么是从羊身上"梳"下来的,聊一聊联通的CDMA是
不是比移动的辐射低很多,这些知识,都可能帮助审计师更好地了解企业的经营。
不过,不管哪种办法和怎么聊,审计师对于企业了解的透彻程度都是有限的。也就是说
,审计师对企业的了解,可能是有广度,有高度,但深度,无论怎样都是有限的。正因
为如此,审计师才要运用一些其它的手段来完成审计工作,例如内控测试等。
在外部审计师的眼里,内控系统是摄像机 [0170]
审计师必须全面了解一家企业的经营情况,才能有把握地评价财务数字是否真实准确地
讲出了企业的经营情况。
可是,一家企业有多个部门,一年运营300多天。审计师总不能派一批人去,在每个部门
安插上几个监视人员,天天比客户到得早走得晚,通过这种方式来深入了解企业的经营
情况吧?这不成了FBI了?再说了,这么做,谁付工钱呀?
审计师都是懒人,懒人总有懒办法,所以审计师决定,要想办法依赖管理层的管理机制
。然后,审计师很高兴地发现,好的企业管理,有一个叫做"内部控制系统"的东西。
内控系统是什么呢?当然在学术上有多种定义和解释。我的实用主义的理解是这样的:
企业的内控系统好比是数学上的一一映射概念,应该能做到:所有经营上的动作,该在
财务报表上做会计处理或披露的,就会摄下来,并触发财务做出相应记录;反之,经营
上的动作没有或不充分、不合标准时,财务就不会有动作。
例如:收入确认的原则之一是要有书面的协议。好的内控系统就会要求:一旦有书面销
售协议的签署,财务部就会将这一事件记录在案,意味着就这一个销售事项,条件一已
经得到了满足。事实上,完全从管理的角度讲,由于不同销售条款可能引起的财务处理
不同,在销售协议签署之前,也应有财务的审阅。
然后,当发货后,取得了对方确认收货的签字后,财务部会立即根据这一发货及对方签
字的记录来核对收入确认的原则是否已经完全符合,并准备确认收入。
看过"猫和老鼠"的动画片么?老鼠对付猫的好多机关都是这样设计的:猫碰了一个什么
小东西,立即引起一串的连锁反应,最终让猫吃个大亏。内控系统有点象这种连动的机
关,经营上不动,财务也不动;经营上一旦动作,财务上立即可以有相应的动作。
当然,用精确的词来说,上面说的内控系统是"与财务报告相关的内控系统"。还有一部
分内控系统是为了提高经营管理的效率的,比如,对销售人员进行定期培训和考核。这
样的内控,对企业仍然是必需的,但只有当它的效用体现出来时,例如,销售额上升了
,财务上才会将这一效用反映出来。
还要补充说一句的是,这种将内控系统看作是摄像机的思想仅仅是外部审计师倾向于这
么想。企业管理层会认为,内控系统不仅仅是一个被动的摄像机,还是一个管理工具。
管理层还要通过内控系统来调控企业,保证企业按照设定的轨道运行呢。
所以,一个比较全面的概括是:在外部审计师眼中,"与财务报告相关的内控系统"就是
一个摄像机,一个信息系统,它要做到真实、及时。
审计师要检查内控系统是否设计合理和运转正常 [0180]
审计师都是懒人,懒人总有懒办法,所以审计师决定,要想办法依赖管理层的管理机制
。然后,审计师很高兴地发现,好的企业管理,有一个叫做"内部控制系统"的东西。
对于任何一个企业,审计师会检查测试内控系统是否设计合理及运转正常。如果一切满
意,审计师就可以依赖这个内控系统了。这种依赖并不是说审计师的审计工作到此结束
了,什么都不用多做了。再好的系统也可能偶尔有漏洞,再说了,审计师测试内控系统
是否运转正常也用的是抽样调查的方法,抽样也可能有疏漏的。因此,审计师还会做少
量的实质性测试工作,主要是对每个会计科目进行一些分析性复核,以进一步确保每个
数字都是合理的。
如果审计师检查下来,发现内控系统有设计不合理的,或者运转不合规定的,总之,有
不满意的地方,审计师就不能完全依赖这个内控系统,只好多做一些实质性测试了。这
会让审计师很不爽。懒人以懒为天职嘛。于是,审计师决定报复:给客户提管理建议书
,越长越好!加审计费,越多越好!
客户看了审计师的报复之后,开始改进自己的内控,这样,审计师下一年做审计时,就
会爽一些了。
这就是在商业社会里的奇妙的自然选择和生态平衡。好象在自然界的大草原上,屎克郎
以其它动物的排泄物为食物,从而间接地净化了大草原一样。
有时,客户看了审计师的管理建议书,觉得没什么用,也就不做什么改进,当然也拒绝
提高审计费。这时,这种"生态平衡"就被打破了,其原因,要么是审计师太"事儿妈",
提的管理建议书不切实际;要么是客户太强硬。这时,审计师与客户的关系就会不太好
了,好象是在大草原上,其它动物突然不排泄了,搞得屎克郎四处忙忙碌碌,但还饥肠
辘辘一样。
审计师可以怎么问问题 [0190] / 审计师怕被骗么?
对于企业的任何一个经营上或会计上的问题,如果审计师觉得不放心的,都不必自己想
办法自己证实,可以直接先问管理层,让他们拿出证据来。
最大而化之的问题,当属这样一个:你们如何保证会计报表的准确性的?
我诚恳地建议你不要这么去问,否则挨了打不要怪我。这个问题其实也可以问,不过答
案是早就有的,那就是企业已经建立了"与财务报告相关的内控系统"。问题和回答到了
这个地步,审计师难以再问,只好自己想办法验证内控系统的可依赖性了。
其实,你要愿意问,仍可以问:"你们自己在管理中,如何确保这一内控系统是可靠的?
"。这是个好问题,不会挨打的,放心问吧,不骗你。管理层的回答大体上会是有关他们
的内部审计机制的。
举个具体点儿的例子。例如,如何保证期末时存货入库的正确的截止。这就可以直接问
客户的管理层,你采取了什么措施保证这一点?没采取措施?当心我给你提管理建议书
,甚至我审计师可以说在这个领域我无法取得足够的审计证据,审计范围受限,给你出
保留意见的审计报告。
当客户告诉你他采取的措施之后,你作为审计师就必须想法子去验证他的措施了。
实际生活中的客户情况是什么样子呢?
一种是客户撒谎。没办法,被你问得太急了。在审计中,不必太过担心客户骗你。客户
想把谎话编圆是非常困难的。审计师从各个角度问问题,实际上是"乱枪打鸟"。一个傻
瓜提出的问题,十个聪明人都答不过来。而且这个傻瓜只是在提问题时反应跟不上趟,
他把这些回答记下来回去研究时可不算傻。
其实一个人智商越低,越觉得撒谎容易。这样的谎话也越容易被拆穿。当一个人智商高
到一定程度,可以有信心骗过一批"乱枪打鸟"的审计师时,这个人最理想的赚钱方式可
能就是贩毒或倒卖军火了。所以审计师不太担心被骗。太高明的人不屑于骗审计师,水
平低的人又骗不了审计师。
另外,关于真被骗了后果如何,请参看审计师勤勉尽责要到什么程度 [0080]
实际生活中的另一种情形比较郁闷。客户对于你提的问题,也不撒谎,只会回答"我不知
道",或者"我们没有任何措施来保证",或者也有东拉西扯回答一堆,其实根本与你所问
的无关。这时,你可以有如下选择:
反复再问,与客户比谁气长;
自己去发现客户有没有这方面的控制。罗丹说过,这世界上不缺少美,只缺少发现
美的眼睛。
自己做实质性测试,并给客户提管理建议。
我其实挺喜欢审计师的这种问问题的特权的。客户回答的好,你就从中学到了管理的知
识和经验,并且可以做一些内控的测试,少做实质性测试;客户回答不上来,你就可以
给他提管理建议书了。当然,代价是你要自己做实质性测试。不过,不问问题,你不是
也要做这些实质性测试么?
审计师怎样检查内控系统是否设计合理及运转正常 [0200]
审计师怎么检查内控系统呢?说它简单也简单,说它复杂也复杂。
说它简单,是因为手法简单。首先是了解客户的内控,说白了就是跟客户聊,问问题;
问完了以后,把回答记下来,整理出来,自己静下心来考虑一下,这样的内控设计上有
毛病没有?如果有什么毛病,都可以是管理建议书的内容。然后,再做一些询问、检查
凭证等测试,来验证内控的运转是否与了解记录的情况一致。
说它复杂,是因为这个过程中的思考要求很好的功力。企业的内控,往往是企业管理层
经过长期的摸索逐步建立起来的。我们作为审计师,仅仅花几天或几周的时间,就要考
虑清楚企业内控在设计和运转上可能的漏洞,谈何容易。要想做好我们的工作,首先我
们自己心中应该有一个正确完善的内控的框架,然后才能将跟客户聊天所掌握的情况与
心中正确的内控去对比,去试图发现客户的不足。如果我们自己心中并不知道什么是正
确的,就很容易被客户介绍的情况带着走,根本不能发现客户的不足。
所以,审计师要想将检查内控系统的工作做好,必须先自己练好内功,熟悉什么是正确
的内控制度。昔年,张三丰大师在跟着觉远和尚学九阳真经时,听过这么几句话:"他强
任他强,清风拂山岗;他横任他横,明月照大江。"这几句话是说,不管客户对自己内控
的解释是什么样子的,你心中的正确的内控的理解要象山岗和大江一样坚定,不能被客
户介绍的情况带着走了。我建议没有读过《倚天屠龙记》的审计师都读一读这一段。
形成正确的对内控的理解不是一件轻而易举的事,没有足够的经验,还有对审计的理解
和对企业管理的理解,是无法形成正确的对内控的理解的。所以,一个新入行的审计人
员,一定要多下功夫,争取两三年审计工作之后,开始对内控有较好的理解。
我在这篇《审计一家言》中,不打算过多讨论什么是好的内控及如何做好内控测试。如
果有人对这方面的话题感兴趣,可以看我写的这几篇东西: ,也可以读一下我组织翻
译的这份东西: 。
内控测试工作最重要的是逻辑要完备 - 要做到两个凡是 [0210]
内控测试的最终目标是什么?是为了保证财务报表的正确性。也就是说,我们希望出现
的理想状态是:企业的内控没有一点毛病,企业的会计报表完全是在内控的推动下产生
的,因此也没有一点毛病。
要想达到这种理想状态,客户的内控就要做到两个凡是 :
"凡是经营上有动作,财务上一定要有反映;凡是财务上有反映的,经营上一定要有过动
作。"
这其实又是前面讲到过的一一映射的思想(见在外部审计师的眼里,内控系统是摄像机
[0170])。因为只有这样,逻辑严密性才有保证。为此,我们作为审计师,在进行内控
测试的时候,就要检查客户是否做到了这两个凡是。
有一个客户,审计师对于客户的主营业务销售做了详细的内控测试。可是,若干年后,
客户仍然被发现有虚增销售收入的现象。原来,客户的全部销售收入中,有30%是其它业
务销售,而虚增的销售收入正是来自这个领域。很可惜的是,审计师在对销售收入做审
计工作时,只是笼统地说我们已经对销售收入做过内控测试了,没有注意到那30%其它业
务销售是没有经过内控测试的。结果是,审计师没有检查客户是否做到了两个凡是,客
户也确实没有做到第二个凡是。对于虚增的其它业务销售收入,财务上是有反映,但经
营上没有过任何动作,是虚的。
再举一个例子:有一家企业,审计师对其存货成本核算及销售成本的流转做了详细的内
控测试,觉得没问题了。可是,客户在每月末,都会做一个会计分录:借:在建工程,
贷:销售成本。这其实是一个很奇怪的分录,因为它背后没有好的经营事项做支撑。可
惜,审计师也没有好好检查客户是否做到了两个凡是。
所以,内控测试不仅仅要顺着看,还要倒着看。既要检查客户是否将经营上的事情该反
映的都反映进会计报表了,还要翻阅一下客户的帐,看一看记进帐里的,是不是都是经
营上发生过的事。
审计师仍要检查每个科目的金额 [0220]
审计师对于客户的内控都测试完了以后,不论内控好赖,都要对每个会计科目再做进一
步的实质性测试。
关于内控测试和实质性测试的关系,简单说来,我们首先对企业的内控进行"有罪推定"
,认为其内控是不好的。然后,内控测试做得越多,收集的证据就越多,越有可能证明
内控是好、很好、非常好的。内控越好,下一步要做的实质性测试就可以越少。内控测
试和实质性测试的关系是制度基础审计的一个基本问题,几乎任何一本审计教材都对此
有详细论述,我就不多说了。至于什么是实质性测试,简而言之,它包括分析性复核和
详细测试两类。
有位大师说过,会计是"分类"的艺术。其实,会计就是使用自亚里士多德时代起就使用
的分类学,将不同性质的东西不断进行分类。例如,将资产分为流动资产和长期资产,
再进一步分为存货、固定资产、应收帐款等。亚里士多德发明的分类学的精髓就是:直
接对一堆水果进行分析是很困难的,你可以将水果分成苹果和桔子后再进行分析,也可
以将水果分成新鲜的和腐烂的之后再进行分析。
带着以上这些形而上的理论,我们就可以开始审计工作的实质性测试了。
当客户将资产负债表、损益表给我们时,我们看到了每个一级科目的余额。例如,应收
帐款的余额是530万人民币。但这还不太够,我们希望见到更明细的资料。
于是我们找客户要明细资料。客户将应收帐款的明细表(按不同销售客户的名称)给了
我们。现在,我们可以考虑进行下一步的工作了。
其实,就象前面我们举的关于水果的例子,对于一堆水果,既可以分成苹果和桔子,也
可以分成新鲜的和腐烂的,还可以分成有核的和无核的。怎么分,全看你要进行什么样
的分析。对于应收帐款的明细,既可以是按不同销售客户的名称,也可以是按不同产品
,还可以是按不同的帐龄。常规的做法是首先拿到按不同销售客户的名称的应收帐款明
细,因为这是最自然的一种分类方法,也是被审计企业最经常使用的一种分类方法。泛
泛而言,我们在任何时候做任何分析,都应该首先使用被审计企业已经在使用的方法。
因为只有这样,才能更顺畅地与客户沟通。在此基础上,再进一步使用一些新颖的分析
角度。
审计工作的下一步是对这个明细表做测试。这种测试要么是对每一个明细数字都做测试
,如果预计个数太多,就可以考虑抽查的办法。
再举一个特殊一些的例子来说明一下这种"分类"和"明细表"的思路:
在审计应付增值税这个科目的时候,审计师一般是将应付增值税期末余额分解成:应付
增值税期初余额 + 当期增值税销项金额 - 当期增值税进项金额 - 当期增值税实际支付
金额 + 当期增值税进项转出金额 = 应付增值税期末余额。然后,审计师不是直接去验
证期末余额,而是对销项金额、进项金额等分别做验证。只要这个公式里等号左边的每
一项都验证过了,应付增值税的期末余额就应该没什么问题了。当然,严格说起来,在
做完上述验证之后,审计师仍要了解一下这个余额代表了什么含义,比如说,是几个月
的应付未付增值税。
这个例子说明,所谓进行"分类"和取得"明细",本质上是在进行一种"代入"法的转换。
在这个例子里,不是在"分类"或取得"明细",而是通过一个等式来做"代入"法的转换,
将我们对这个余额要做的审计工作,转换成对一些更明细的、或者更具体的项目要做的
审计工作。
做实质性测试时,审计逻辑链条要严密 [0225]
我们要注意审计时逻辑链条的严密性。这既是指内控测试时的两个凡是(见内控测试工
作最重要的是逻辑要完备 - 要做到两个凡是 [0210]),也是指检查每个科目余额的实
质性测试。在检查每个科目的余额的过程中,我们先将验证总资产余额这个问题转换成
了验证每项资产的余额,也就是资产类的每个一级科目。我们接着将验证某个一级科目
的余额转换成了对其明细表做验证。至此,逻辑链条是严密不间断的。但是,当我们要
用抽查的方法验证明细表的时候,我们就有了一个逻辑链条断裂的风险。因为,抽查就
意味着有些查,有些不查。
我曾经做过一个项目,在那个项目上我负责固定资产。固定资产余额有50亿元。我进行
了大量的抽查工作,将50亿元中的40亿元的固定资产都看过了。我觉得我怎么着也是没
有功劳也有苦劳吧,就在工作底稿上骄傲地写下了抽查覆盖率达80%这样一句话。合伙人
看过后,批评我说,这句话是在告诉别人,你还有20%,即高达10亿元的固定资产没有看
过,没有取得任何审计证据。
这就是审计逻辑链条的断裂。要想不让它断裂怎么做?将那10亿元固定资产也都看过?
那可是海量的工作啊,要知道,在社会学和统计学里都有一个80:20原则,用在这上面
,就是说,前20%的大额的固定资产占了整体金额的80%,就是40亿元。后面别看只有10
亿元,在个数上可是整体的80%呀。要真这么做的话,我可就是"我以我血补天裂" 了。
此招不可行。
可行的办法是,将抽查的方法科学化,使得抽查的结果是对总体的一个测试和描述。例
如,采用符合数理统计原理的抽查方法,并能将样本的误差推算到总体上去。这就可以
避免逻辑链条的断裂。有关抽查所允许的方法,也是一般审计理论都有的东西,我就不
废话了。对此有兴趣的人可以看一下怎样选择函证的样本 [0500]。
那么,这个审计的逻辑链条延伸到何处是个尽头呢?延伸到最原始证据,尤其是第三方
证据。比如,第三方的确认函,第三方签字的收货单,等等。
如果审计师对于审计链条的断裂这个问题不敏感,客户就有可能在这里钻空子。据小道
消息说,在美国世通公司的会计造假过程中,其中的一幕是这样的:审计师检查了固定
资产的明细及固定资产购买入帐的内控过程,都没有问题。但是,由于固定资产的明细
是在电脑屏幕上显示的,审计师没有把全部明细都打印出来看一看合计数是否与总帐金
额相等,审计师以为电脑程序自然能保证总帐数是由明细加总出来的,可惜这不是事实
。总帐数比固定资产的明细数的合计多出来一块,那就是不应该资本化的电缆租赁费。
而审计师未能发现这一点。在这里,由于审计师没有特别关注审计逻辑链条的完整性,
就被客户欺骗了。俗话说得好:"苍蝇不叮无缝的蛋"。当审计师的逻辑链条不严密的时
候,也就是心怀不轨者有机可乘的时候。
公众对审计的期望:CEAVOP [0230]
理论上说,审计师要保证每一个科目的CEAVOP。即完整性(C)、存在性(E)、准确性
(A)、估值(V)、权属(O)和表达与披露(P)。
所有以上的属性都是从会计报表出发来谈的,即报表上已经记录的,是否完整?是否存
在?这两个属性是很好理解的。
至于准确性,理解起来是很奇怪的。何为不准确?不是多了,就是少了。那不就是完整
性或存在性的问题么?我个人是有点儿搞不懂这个逻辑。不过,有一种说法说,准确性
仅适用于特定科目的特定内容。例如,存货的成本核算,这主要是一个计算,所以完整
性或存在性都有点儿不太搭界,因此用准确性比较合适;再如收入确认时用完工百分比
法时的估计,这也是一个计算,也是准确性的问题。可能某些估计的预提费用,如预提
产品质量保证,也算是准确性范畴的吧。
估值,主要指各项资产的估值,即减值准备是否合适。要扩大点范围说,还包括长期负
债是否已经折现。
权属,这在资产,指实质上的所有权;在负债,指是否是企业自己的责任;在费用,则
指费用是否是恰当的。在负债这里,似乎又跟完整性及准确性有点重复。一般权属不是
一个很要紧的问题,除了个别的项目,比如融资租赁等。
表达与披露:这个很清楚。就是该流动的项目不要放到长期里,该与收入对冲的,不要
记进费用里;该有注释的要有。
CEAVOP是审计考虑的一个非常重要的出发点。有些审计师说,已经学了一些审计步骤,
但自己做项目时心里没底,不知道做了这些步骤是不是就完整了,这就是没学会从CEAVO
P出发,考虑和设计审计步骤。如果你的审计步骤能覆盖所有的CEAVOP,那你的步骤就是
完整的。
在实际工作中,对于每一个科目,都会有一些工作的侧重点,用不着平均使用火力。一
般来说,资产类是着重看存在性,负债类是着重看完整性,收入类是着重看完整性,费
用类是着重看存在性。也就是说,资产别高估,负债别低估,收入别记少了,费用别记
多了。这样,既照顾股东对净资产的稳健性要求,又照顾税务上对不要隐藏利润的要求
。
有人会问了,资产类的完整性,或者说资产被低估就不管了?这倒不必操心,借贷记帐
法天然保证了将两头都控制住了。如果资产被低估,由于"有借必有贷,借贷必相等",
必然有另一项资产被高估,或者一项负债被低估,或者一项收入被记少了,或者一项费
用被记多了。而这几个"或者",都是我们工作的侧重点,会被其它科目的审计工作拾起
来的。
这只是一个简单的理论。在实践中,审计师会尽量往稳健的方向走。也就是说,审计师
会自然而然倾向于"资产别高估,负债别低估",对于收入,则有点儿矛盾的心态,既不
想出现"少记收入"而引发的"小金库"和税务上可能的麻烦,也担心收入虚增欺骗股东。
这个非常基础的理论,是基于对公众期望的一个判断。在今天,审计师发现很多企业有
虚增收入的倾向时,审计重点也在慢慢地变化,目前对收入的存在性及准确性有更多的
关注,即收入确认的原则是否得到了很好的遵守。再有,当前社会公众对于上市公司的
资产的安全性关注增多,例如某上市公司未经全体股东批准就将一笔资金交给了自己的
母公司-第一大股东。由于这种关注,审计师对于资产的保全这一领域,及有关交易是否
经过恰当授权,也越来越重视。
审计思考的关键-预期 [0240]
我们审计师根据对于被审计企业业务的理解,以及我们对于被审计企业与其供应商和其
销售客户的关系、其生产过程的理解等,会在看到客户财务报表之前,先形成一些想法
。例如,收入应该有一定的增长,维修费除以固定资产的比例会略微下降,预提费用中
应该有关于质量保证的预提,等等。然后,在实际对每一个科目做工作时,我们来检查
我们的预期与实际是否吻合,并不断根据在工作过程中了解到的新情况调整更新我们的
预期。
例如,一般企业都会有应收帐款,这是司空见惯的事。这就是我们的预期。但肯德基能
有应收帐款么?反正我去买KFC吃的时候,他们从来不让我欠帐,不知道谁有没有那么大
的脸面能赊帐吃鸡腿堡。所以,肯德基有应收帐款就不符合我们的预期,而我们的预期
又是由我们对客户业务的理解产生的。
审计师的思考能力和经验,最终凝聚成的,就是这一个"预期"。这个预期,就是我们认
为企业的经营故事应该怎样体现在会计报表上,因为会计报表就是用会计语言在讲企业
的经营故事(见审计意见说了什么 [0150])。
我去做过一个羊绒衫厂的十二月底的存货盘点。当我们将盘点结果汇总出来给合伙人看
的时候,不出十分钟,合伙人就说,这个结果有错误,不可能有这么多原羊绒。所谓原
羊绒,就是直接从牧民那里收购来的牧民直接从羊身上采下来的(事实上是拿梳子梳下
来的)羊绒。我们本着对合伙人的崇拜,复查了整个盘点记录,发现有不少洗净绒被误
记成了原绒,这主要是我们做具体工作的审计师不太熟悉客户的业务流程,不知道洗净
绒与原绒尽管都是麻袋装着,但是成本是大不同的。
我们问合伙人为什么能不到十分钟就看出这个问题。他的解释是这样的。原来,羊绒都
是在夏天天热时才能从羊身上梳下来的。也是,天不热,谁也不会把自己的贴身小棉袄
脱了呀。所以,到了差不多九、十月份,原羊绒就收不到了。收来的原绒,混杂着各种
杂质,包括羊的汗渍、泥土等,如果不尽快将原绒洗一遍形成洗净绒,放的时间长了,
这些原绒就会发霉腐烂。所以,一个羊绒衫厂,到了年底的时候,一般都没有多少原绒
了,因为已经洗得差不多了。基于同样的道理,羊绒衫厂的洗绒机的处理能力,往往是
半年就能将全年生产要用的原绒洗完,洗不完原绒就坏了。所以洗绒机往往是下半年忙
上半年闲。
由于上述对企业业务的理解,一个好的审计师的预期就是,原绒在年底的余额应该很小
或者为零。如果不是零,肯定有很特殊的原因,例如地球变暖什么的。
在做审计时,审计师会对很多数字的性质,也就是这个数字背后代表了什么含义,进行
详细了解。在做这种了解的时候,并不简单地由于这个数字小就跳过去不做了解,因为
只有了解了这个数字的性质,才能形成审计师的预期。有的时候,了解了性质,审计师
的预期就是这个金额不会太大,而帐上也是如此,这时审计师就可以将其略过其它的审
计步骤了;也有的时候,在了解了性质之后,审计师的预期是这个金额应该较大,而帐
上显示的金额却很小,这时审计师就会继续跟进下去。
有很多时候,审计师翻看被审计企业的原始凭证这一审计步骤,不单纯是一个检查记帐
有没有记错的测试手段。通过看这些原始凭证,审计师可以更好地了解这个科目的具体
核算内容,得到更多的感性认识,这也有助于审计师更好地形成对这个科目的预期。
审计师要有独立思考,要比客户想得深远 [0250]
审计最难做的,是想到客户该做而没有做的东西,而不是仅仅跟在客户身后。所以,一
个好的审计师,会计水平要高于客户才行。
例如:在租赁准则中,要求企业考虑经营租赁和融资租赁,还要求企业将经营租赁整个
租赁期内的费用按直线法摊销,而不是当期支付多少就记入损益多少。
很多客户并不是这样做的。他们仅仅简单地将实际支付的租赁费记入损益中。如果我们
不动脑子,仅仅做一些低层次的核对原始发票、稍高一点层次的与租赁合同核对及与去
年的租赁费做对比这样的工作,可能觉得一切都合理。
只有当我们自己先对租赁费的会计处理做到心中有数,才能想到客户可能忽略了经营租
赁和融资租赁的差别,客户可能忘了将经营租赁整个租赁期内的费用按直线法摊销这些
问题。
另外一个实例是有关收入确认的。在中国,制造业的客户最多,一般的收入确认原则都
很简单,即按发货确认。我们在审计中,经常将这一收入确认原则当成是一种默认值,
很少再去对此提出异议。
有一个客户是经营加油站的。我们的工作底稿上也将客户加油(即发货)当做是默认的
收入确认方式。因此,在工作底稿上,几乎没有对客户收入确认的会计政策的讨论。
为什么我们总强调要了解客户的业务?因为只有了解了客户的业务,才能想到更多的会
计方面的问题。这是一个加油站,不管在中国还是在世界其他地方,加油站都有以下经
营方式:
不仅加油,还开一个小卖部,卖一些零食和润滑油等。这些东西可能是自己采购来
做销售,也可能是代销。该客户如何确认这个小卖部的收入,按代销确认,确认代销手
续费还是销售收入和成本,就都是要讨论的问题。
先将油票卖给别人,以后凭油票加油。对于常客和一次购买油票较多的人,可能有
优惠或打折,或积分奖励计划。收入确认是在售出油票时还是在凭油票加油时,油票有
无有效期,如果过了有效期是否就不退钱了? 这些优惠、打折和积分奖励计划如何记帐
,是记促销费用,还是作为变相降价,因此要冲减收入?
所有以上这些问题,都是当客户是一个加油站时要考虑的。客户的会计是做制造业的出
身,从来没有想过这么"复杂"的事,所以他把帐记得无比简单,就跟收付实现制差不多
。如果我们审计师的头脑也那么简单,只会跟在客户后面想事情,客户想不到的,我们
就想不到,那就太失职了。
远古时有两个原始人做游戏,比谁说的数字大。第一个说,"一。"第二个说,"二。"第
一个又说,"三!"第二个想了半天说,"你赢了。"原始人简单的脑子怎么也想不出比"三
"还大的数字,所有比"三"大的数字只能用"很多"来描述。如果客户思维简单,审计师也
跟着思维简单,就跟这两个原始人差不多了。
有人说审计师没有想象力。请再看一下上面加油站那个例子,那些想法,可得是既有常
识,又有想象力才行。
审计师要考虑任何事情的合理性 [0260]
举个例子讲一下这个道理。
说到验证一个科目的存在性(E),一般的审计方法就是发确认书,看合同和发票等原始
凭证。但是,也不是见到合同和发票就万事大吉的。这就是审计和会计的区别了,会计
讲究原始单据的齐全,所以只要单据齐全就行了;审计要比会计多想一层,更关注的不
仅仅是一个单据齐全,还要考虑其合理性。
我曾经跟着一个经理去做审计。有一次他让我去看一看一项固定资产的原始单据。我去
查了一下发票,是美国一个公司开给这个中国公司的,是一辆进口奔驰600轿车,价值55
万元人民币整。我看过了发票,核对了固定资产明细帐,一切满意地回去向经理汇报去
了。经理一听就笑了,说,"我给你55万元人民币,你给我再买一辆奔驰600回来。"我这
才意识到:
奔驰600怎么能价格这么低;
我看的那张美国公司开给中国公司的发票,为什么是用中文写的,还是人民币价格
,不是美元价格;
如果是进口轿车,为什么完全没有海关关税支付或免税的任何记录。
这一圈问题问下来,才知道,这一切都是伪造的。
所以,说到底,审计意见是财务数字真实准确地讲出了企业的经营情况。为了能保证这
一点,审计师必须考虑一件事情的合理性,不能仅仅是形式上手续完备就行。
审计师总是在"抓大放小"么 [0265]/审计的重要性水平
我有一次做审计时,碰上一个会计,他跟我说,"你们审计的人水平不行,我们公司领导
,经常多报销餐费,你们从来看不出来。"
我只好给他解释,这些东西,和整个公司的资产或者收入相比,所占比例太小,审计师
做审计时,是有一个重要性水平做衡量尺度的,太小的数字我们审计师不操心,因为审
计意见是说财务数字真实准确地讲出了企业的经营情况,只要这个大方向没错就行了。
打个比方说,我打算请你吃顿饭,估计要花个100元左右,你问我兜里有多少钱,可我搞
不准是620还是630元了,于是,我对你说,也就是600元出头吧。在这种情况下,你能说
,我说的数字不真实准确么?就算差了一点,对于请你吃顿饭这事,又有什么影响呢?
可是,如果是我要给我老婆买件衣服,导购小姐在旁边说,"先生,这衣服打5折,很值
的,原价1260元,现在只卖630元,给您太太来一件吧。"老婆深情款款地看着我,问我
,"你带了多少钱?",可我搞不准是620还是630元了,于是我笑笑说,"也就是600元出
头吧。"在这种情况下,我的数字差一点儿,可就直接影响夫妻感情了。
所以,审计的重要性水平这个东西也不是个死的,没有特殊情况的时候,审计师是在"抓
大放小";但是,当某个数字正处在临界点,将要出现"量变引起质变"的时候,再小的数
字也不能放过了。关键就是这个"质"变。也就是说,审计师真正关注的,是这个"质"是
否受到了影响。
什么是"常规交易""非常规交易"和"会计估计" [0270]
我刚开始做审计时,审计理论讲的是"制度基础审计"(system-based audit)。这一理
论将企业的全部业务交易分为"常规交易"(routine transactions)和"非常规交易"(n
on-routine transactions)两大类。
"常规交易"对应的是可以机械处理的会计事项,这些会计处理由基层工作人员就可完成
。如果设计好了记帐规则,这些基层工作人员在不懂什么是"借""贷"的情况下,就可以
将明细帐目处理好,只需要最后由一个总帐会计或会计经理来做试算平衡表和做报表就
可以;
"非常规交易"仍是企业实际发生的交易,但它发生的次数不多,或者/而且性质特殊,
最好由资深人员来直接进行"借""贷"的会计处理。
除上述两类外,还有一类是"会计估计"(accounting estimate)。这是一个会计事项,
而不是企业的实际业务交易。这指的就是提取坏帐准备、资产减值准备、或有负债等。
在企业里,这是一定要由会计经理及其以上级别来直接处理的。
在英国和美国的簿记体系(bookkeeping system)里,"常规交易"是在明细帐里记录的
,记帐人员往往只受过职业中专类型的培训,不懂"借""贷",但很守规矩。他们的职业
中专教育里也给他们强调按规矩办事。在这个层次的记帐,是没有国内所谓的记帐凭证
的,直接按原始凭证记入明细帐,工作人员不涉及任何"借""贷"。每个期末,将明细帐
的数字汇总记入总帐。
例如,一个负责记存货明细帐的职员小牛所收到的工作指示就是见到仓库保管员开来的
入库单就增加存货明细帐中的存货数量,见到开来的出库单就减少存货明细帐中的存货
数量。而另一个记应付帐款的职员小杨,则见到仓库保管员开来的入库单就与采购部联
系,搞清楚这是哪家供应商及多少钱之后,就增加应付帐款明细帐中的应付这个供应商
的货款;当见到出纳传来的银行付款单时,就减少应付帐款明细帐中相应的供应商的货
款。到了期末,小牛会将这一期存货明细帐增加了多少,又减少了多少,做一个加总,
然后将这个加总数登记到存货总帐上。由于存货明细帐和存货总帐都有上期末的余额,
加上当期的增加金额,减掉当期的减少金额,存货总帐上也就有了当期期末的余额。
所以,可以看到,所有的"常规交易"的借贷分录都是最通常的,比如,借:存货,贷:
应付款;借:应收款,贷:销售收入。而且每一个这种交易的支撑文件都是最普通的,
如入库单、出库单、银行水单等等。如果都是常规交易的话,是不可能出现奇怪的借贷
分录的,比如象借:在建工程,贷:应收款这样的分录是不可能出现的。
这些"常规交易"是最符合我前边说过的"一一映射"的内控的思想的(详见在外部审计师
的眼里,内控系统是摄像机 [0170]和内控测试工作最重要的是逻辑要完备 - 要做到两
个凡是 [0210])。只要设计的完善一些,这些"常规交易"完全可以由机器人来完成。
在英国和美国的簿记体系里,"非常规交易"则往往是直接在总帐里进行核算的,"会计估
计"更是必然在总帐直接核算。也就是说,如果财务经理老马觉得明细帐记得不准确、不
完整,或其它原因,他不能直接改明细帐,而且前面提到的小牛和小杨在中专里所受的
职业教育也要求他们恪守自己的职业道德,不能允许别人改他们的明细帐。所以,财务
经理老马只能自己直接在总帐层面做一个借贷分录,并将这个分录直接记入总帐,将总
帐的余额做了修改。
比如,7月31日是个周六,财务人员都不上班。可是,有个客户急着要一批货,销售部只
好打电话叫仓库保管员来开了门,将一批货运出去了。到了下个星期一,8月2日,财务
经理老马知道了这事,就要把这笔发货记到7月份的销售收入中去。可是,小牛首先不肯
改存货明细帐,小杨也不肯改应收帐款的明细帐,还有另一个职员小朱也不想动销售收
入和销售成本的明细帐。结果,老马只能自己在7月份的总帐里做一笔借:应收帐款/贷
:销售收入,同时借:销售成本/贷:存货。同时,在8月份的总帐层面,还得将这笔分
录冲回,并要求小牛、小杨和小朱将这笔交易记进8月份的明细帐里。这就是老马处理一
项"非常规交易"的做法。
另外,当财务经理老马打算对存货提取减值准备时,他会发现,不管是小牛、小杨还是
小朱,都根本没有保存这样一份减值准备的明细帐。老马只能将计算好的减值准备的金
额直接在总帐层面做一个分录记进去了事。
这样安排的结果,是经常在总帐和明细帐之间有调节项目。这样安排的好处,是各司其
职,管理层可以将更多时间放在审阅这些调节项目上。而且,任何调帐事项,一般都只
能在总帐层面做,这样任何调帐就都会反映在这些总帐明细帐之间的调节项目上。这种
安排,其实也是"分类"思想的应用(见审计师仍要检查每个科目的金额 [0220])。就是
说,将最机械化的业务归成一类,将需要人工干预的业务和会计处理归成另一类,然后
分而治之。
以上算是讲清楚"制度基础审计"和"风险导向审计"(risk-oriented audit/risk-based
audit) 之前的背景介绍。
风险基础审计比制度基础审计多了什么? [0275]
"制度基础审计"认为,对于与"常规交易"相联系的会计事项的审计必然是先评价及测试
其内部控制制度,然后考虑是否可以依赖企业自己的内控制度来做下一步的实质性测试
。而对于与"非常规交易"相联系的会计事项和"会计估计",企业不一定有很好的内部控
制,因此可以直接采用实质性测试,这包括分析性复核与详细测试。
由上可知,"制度基础审计"的一个重要基础是在簿记体系中将"常规交易"、"非常规交易
"和"会计估计"有效区分开。在美国、英国等国的簿记体系确实是这么做的(见什么是"
常规交易""非常规交易"和"会计估计" [0270]),但国内目前的簿记体系是这么做的么
?就我翻看过的国内企业的帐本而言,那些"银收""银付""现收""现付"凭证也许能算是"
常规交易",但那些"转"字号凭证可就包罗万象了。而且,如果发现以前的一笔帐记错了
,只要做一个"转"字号凭证,由领导签字(甚至没有领导签字)就行了。审计师查帐的
时候要翻查所有这样的"转"字号凭证实在太花时间了。
我目前还想不好,在国内的簿记体系下,如何将"制度基础审计"有效并有效率地贯彻下
去。
这几年,到处都在讲审计要转向"风险导向审计"(risk-oriented audit/risk-based
audit)了。我将有关这两者的教材做了一个比较,发现大部分是相同的。最大的不同主
要是:
在"风险导向审计"的理论里,不仅要求对于"常规交易"要先评价及测试企业的内控
制度,对于"非常规交易"和"会计估计",也强调说企业必然应该在这些领域有自己的内
部控制,尤其是在"会计估计"领域。那么,我们对于这些会计事项,也要测试其内部控
制制度,而不是按照"制度基础审计"说的,可以直接做实质性测试。也就是说,在"风险
导向审计"的理论里,不管是"常规交易"、"非常规交易"还是"会计估计",都要先了解、
评价及测试企业的内部控制制度。
比如,对于存货减值准备,企业应该不仅仅是每年年末让财务经理算一个数放进去了事
,而是平时就有对存货水平和种类的监控措施,并且,在财务经理算完了存货减值准备
的金额后,企业自己也应该有审核机制来保证他算的与实际情况较接近。审计师的工作
,应该是首先看企业的这些控制措施,而不是直接验算企业财务经理算的存货减值准备
对不对。
打个比方说,以前中国政府没有专门的机制和部门来查腐败分子,党的总书记只好自己
盯着,发现一个就让公安来抓一个;后来就成立了反贪局,由反贪局来查处腐败分子。
党的总书记就更多地盯着反贪局是不是工作有效了。
所谓"风险导向审计" 的"风险"二字,指企业的"经营风险"和企业的"会计报表错报
风险"。不是所有的"经营风险"都能导致"会计报表错报风险"。有的经营风险,如销售队
伍不稳定,太容易被竞争对手挖墙角,这固然是企业管理者很头疼的事,但对于审计师
和财务报表而言,不存在记错帐的问题,就没有会计报表错报风险。对于这些与"会计报
表错报风险"无关的"经营风险",审计师不再进一步关注。关于这一点,我猜可能是审计
师和管理咨询公司的一个不同之处了。
"风险导向审计"的理论认为,任何一个"会计估计",都必然与一个"经营风险"相关联。
例如,坏帐准备与企业的客户信用风险相关联。反过来说,企业的任何一个"经营风险"
,只要与财务数字有关系,企业都必然应该将这一风险量化(根据发生的概率和金额影
响的大小),并将这一量化结果以恰当方式反映在资产负债表中。实在不能量化的,要
进行适当披露。这就是为什么在"风险导向审计"的理论中,往往用"会计估计和披露"这
个词组,而不是只说"会计估计"的原因。
考虑到现代企业经营环境的复杂多变,"风险导向审计"理论既要求企业的会计报表全面
反映企业在历史上已形成的经营成果,又要求量化及披露企业的经营风险(这些风险在
未来可能变成真正的损失,从而影响经营成果)。
那么,实践当中怎么做呢?举个例子:以前,我去看一个企业的应收帐款坏帐准备,是
要企业提供应收帐款帐龄等资料,然后先自己做分析,再与销售人员谈各个余额收回的
可能性高低,最后形成一个我认为适当的坏帐准备期末余额数字,并与企业的会计经理
讨论我的计算过程以取得他的认可。这就是我自己重新算一遍应收帐款坏帐准备,典型
的实质性测试的路数。
现在呢,我要让企业的会计经理给我介绍他每个月末/季度末计提坏帐准备的过程。(注
意:这就是在了解企业自己的内控制度)他会告诉我,他如何向销售人员采集数据,如
何计算,采用什么样的百分比,等等。我还要让销售部或信用控制部给我介绍他们如何
管理客户的信用风险的。经过一些这方面的内控测试的工作,如果一切都很规范,很大
程度上我可以说,这个企业的坏帐准备的数字没有大问题。这时候,我可能并没有自己
做太多的独立分析。
上面这个例子是比较理想的例子,我也只是偶尔能遇到这样的客户。多数客户是一问坏
帐准备怎么算的这种问题就乱扯,我还是只好回归到"制度基础审计"下的实质性测试中
。
另外一个按照"风险导向审计"的要求我要做的事情是,在了解了企业的业务之后,撇开
一切报表和数字,静下心来想一下,这个企业可能有哪些经营风险(对于一个制造企业
,我一般是从六字真言"人财物、产供销"这几方面去考虑企业可能的经营风险)?由于
这些经营风险,企业应该有哪些"会计估计和披露"?企业是不是已经做了这些"会计估计
和披露"?我觉得这也是比"制度基础审计"考虑问题更全面的地方。
以上所谈,更多的是理论和理想主义。要用诸实践,还要看审计师自己对于理论的把握
和变通能力,以及客户的基础工作水平。但是,如果审计师自己连什么是正确的都不知
道,"变通"也就无从谈起了。
审计基本方法汇总 [0280]
在这里简单汇总一下审计的基本方法,就好象打游戏的时候你要先检查一下自己的武器
库一样。好,让我们来看一看审计师的"七种武器" 。
如果是对内控进行测试,也就是系统测试,可以有实时实地观察、询问、交叉互证式询
问、查看历史记录、重新执行等方法。
实质性测试 (substantive test)包括分析性复核 (analytical review) 和详细测试
(test of details)。
分析性复核包括三种方法,最有效的无非是合理性测试 (reasonableness test),再其
次是比率分析 (ratio analysis) 和时间趋势分析 (trend analysis)。做分析性复核最
重要的是两点:
一是不要只算出数字和比率等,要有解释;
二是解释的各种原因要尽量能定量分析,不要只是做定性分析,泛泛而谈是不够的
。你想啊,天气预报都由过去的"晴转多云,有时有小雨"改成了现在的"降水概率30%"了
,我们的分析也应该更多地做定量分析。
而详细测试的方法主要是发确认书、现场盘点、询问、查看并核对原始记录等方法。
由上面的汇总可知,固定模式的审计方法并不多。做不了几个项目你就都尝试过了。但
如何将这些方法用得有效和到位,并且将你的思考反映出来,是要下功夫的。武侠小说
中经常有这样的描述:寻常的一招"黑虎掏心",在他手里使出来竟显得如此威风凛凛…
…我们使用审计方法,也应该奔着这个境界去才是。
举个例子:确认书一般都是用在银行和往来帐上。但有一次审计师竟然对销售收入做了
确认,因为这家企业仅有一个客户。
所以,基本功就这么几手,但耍得好不好就看你自己的道行了。戏法人人会变,各有巧
妙不同。
审计也是一个系统工程 [0290]
会计系统是一个完整的信息系统,各个科目之间存在着相互作用和勾稽关系。很多时候
,审计正是利用这一点,由一个突破口拽出一连串的问题。所以,我在审计师可以怎么
问问题 [0190] / 审计师怕被骗么?里说过,审计师以"乱枪打鸟"的方式来问问题,往
往能将客户的骗局拆穿。
但是,一般一个审计队伍出去,少则两三个人,多可以有十几个人甚至上百个人。审计
工作是分工合作的,在实际工作中,由于时间紧或其他原因导致每个人所掌握的客户信
息是局部的、零散的,审计队伍内部的信息沟通和共享也是随机的、任意性较强的。在
这种情况下,就有可能导致在现场审计时某个人掌握了一个非常重要的信息,但由于这
个信息本身对其所审计的内容没有影响,而他又不知道这个信息对于另外一个人的重要
性,最后这个信息被忽视了。那么,如何加强项目成员间及时而有效的沟通呢?如何能
使一个审计小组的工作成为一个首尾连贯的逻辑整体呢?
上面提出的问题其实就是如何把整个审计队伍捏合成一个多手多脚但有一个统一大脑的
怪物。解决之道有这么几点:
期待人类的大脑能彼此联网。也许会计师事务所的合伙人应该为这类科研项目投点
儿资支持一下,也算是审计业特别用得着的一种高新科技嘛。
每个人都按照事先培训过的标准化的方式工作,这样可以有助于每个人判断自己掌
握的信息对别人用处大不大;
整个队伍内部气氛融洽,正式的和非正式的沟通较多较容易,加强沟通;
项目现场负责人可以通过每天开总结会的方式把大家聚拢到一起来;
项目现场负责人主动去了解不同人遇到的主要事件和主要问题,这样项目负责人可
以在自己脑子里将所有的资料整理到一起,并判断是否有并要将某些资料和信息共享;
通过项目现场负责人、项目经理和合伙人的三级工作底稿复核制度,由项目现场负
责人、项目经理和合伙人把握全局。
3.2 工作底稿
工作底稿也有理论? [0300]
没有理论指导的实践是盲目的。据说,一只呆在笼子外面的黑猩猩在够不着笼子里面的
香蕉时,会自己去找一根带钩的棍子来。因为黑猩猩已经总结出了一个理论,"带钩的棍
子够香蕉较为容易"。你比黑猩猩要强吧?当然,据说人和黑猩猩在DNA上只有约0.6%的
差距,所以也不能保证所有的人都比黑猩猩强。
要声明的是,这些关于工作底稿的理论其实算不得什么理论,只是一些实践经验的概括
和总结,要照理工科的话说,也就是"经验公式"级别的,连推论或定理都算不上。
之所以要写这些所谓的工作底稿的理论,是因为我发现很多审计师都在互相抄袭一些工
作底稿范本的固定格式。如此下去,工作底稿会变得象八股文一样僵化,我们审计的思
考就会被这种僵化的表达方式束缚住了。我觉得,写工作底稿应该象散文写作一样,是"
形散而神不散",才能将我们的审计思考很好地表达出来。
内控测试的工作底稿要注意的问题 [0310]
内控测试(也称系统测试)的工作底稿主要分为两类:一是对企业内控的描述,二是我
们做的测试。
对企业内控描述的工作底稿在实践中不是很统一。有人愿意用文字叙述,有人愿意用表
格,有人愿意画流程图。文字叙述有时会不简洁,流程图则会过于简单,表格有时又太
僵化。总之,见仁见智吧。不过,关于内控描述,不管用什么形式,要注意以下几点:
尽量使用客户的名词来指称客户的表格、制度等。如果你为了让合伙人看起来容易
,你可以加上一个注释。但如果你在工作底稿上不用客户的名词,几天或几星期以后,
你自己都会忘了客户自己如何称呼这些东西。这时,你或者你的帮手再想跟客户沟通,
就很困难了;
少用被动语态。一定要写出来是什么人、什么部门在执行这一项工作,而不要仅仅
描述工作是如何进行的。这是内控中很重要的一环,因为"职责分离"本身就是内控的一
项要求。所以,审计师有必要对任何内控环节都弄清是谁在执行内控;
要先了解一项业务的全貌,并将这种了解写成一个背景介绍,然后再描述内控。例
如,要写关于客户对外付款的内控制度,就要先了解客户有哪几种对外付款方式。可能
有现金、支票、电汇、网上银行等方式。然后,再具体谈每种方式的内控是什么样子的
。我就遇到过一个企业,其80%的付款已经是通过电汇和网上银行来做了,而审计师写的
内控描述还只谈支票付款。这就是不了解全貌的坏处。将一项业务的全貌写成背景介绍
还有一个好处,就是让审阅者更好地了解环境是什么样子的。
至于在内控测试中如何用工作底稿表述我们做的测试,这主要视乎做的是什么样的测试
,很难一概论之。可以参看下面对于实质性测试的工作底稿的讨论。
实质性测试的工作底稿分几类 [0320]
实质性测试中,工作底稿可以概括成三大类:
Lead schedule 主表, 一般每个一级科目对应一个主表。标准格式是先有一个明细
数据汇总表,并附有很多注释,一般会有调整前和调整后数字,以及什么样的调整。所
写的注释是从CEAVOP及客户背景等全方位论述对这个科目所做的工作及这个科目的合理
性。最后,在主表结束时,要有一个结论,即关于这个一级科目的余额是否真实合理的
结论。
Sub-schedules 辅表。 一个主表可以下辖几个辅表,辅表下面还可以再有辅表。标
准格式是有一个明细数据表,并有一些注释,一般只是客户的数字,不会有调整前和调
整后数字。注释是针对辅表所载数字进行一些解释,不一定非常全面。
Audit test work paper这是专门记录所做的某项测试的工作底稿。 它不一定有数
据表,但一般会要求写出测试的目的、方法及逻辑、测试总体的范围、抽样方法、检查
的结果等。按照中国审计准则的要求,还要明细列出所选取的样本,以便后来人可以重
新测试。
如果工作中发现审计调整,可能是在辅表中详细写出原因和所做的检查,也可能是在测
试工作底稿中写,有时也会是在主表里写。
准备工作底稿的目的是什么 [0330]
准备工作底稿的三个目的是:
对上,为了让经理及合伙人审阅。也就是说,将客户的不规范的信息、支离破碎的
信息整理成一个逻辑体系,让经理及合伙人可以在很短时间内理解全貌,找出问题。这
就要求写得要简洁。
对同级,一旦别人继续跟进,或明年再做这个项目,可以从工作底稿里找到足够的
可以借鉴的资料,甚至如和销售部的哪个人谈的话,等等。这就要求写清楚细节。这在
中国尤其突出。因为在美国,客户的会计质量好一些,因此,客户提供的原始资料与最
终工作底稿的数据格式差别不太大,细节少一些,后人仍可以做下去;在中国,如果客
户的会计质量不太好,客户提供的原始资料与最终工作底稿的数据格式差别就会很大,
这种中间处理过程的细节写少了,后人就很难跟进了。
对外,作为一个证据的记录。这一点我们审计师不如律师,律师的工作底稿是律师
事务所的财产,审计师的工作底稿也是这么声称的,是会计师事务所的财产,但审计师
的工作底稿会被法律要求检查,而律师的就不用,据说是为了保护委托人的隐私。这里
还是因为,律师可以堂而皇之地声称他是站在委托人一头为委托人利益服务的,委托人
也是付钱的人;而审计师就不能完全站在公司一头,最终审计师是为社会公众服务的,
但又是由公司买单。"谁是审计师的客户?"这是一个这个行业的哲学问题。
说回来,由于工作底稿有对外这一用途,所以书写上就要注意论述全面和前后一致,不
能偏激。要掌握分寸,哪些该写,哪些不该写。
工作底稿索引是一个树状结构 [0340]
工作底稿的索引,或者用土一点儿的说法,编号,是一个树状结构。打个比方说,就象
生物学上的界、门、纲、目、科、属、种一样。比如,人就属于动物界-脊索动物门-哺
乳纲-灵长目-人科-人属-智人种,而黑猩猩就属于动物界-脊索动物门-哺乳纲-灵长目-
人科-黑猩猩属-黑猩猩种。同样的道理,比方说,我们将与损益相关的工作底稿都定为D
类,将与长期资产相关的工作底稿都定为E类。则固定资产的主表就是E1,好比是长期资
产就是华山剑派,E1就是华山大弟子令狐冲。在建工程的主表就是E2,好比E2就是华山
派二弟子劳德诺一样。无形资产是E3。而新增固定资产明细就是E1-1,好比是大弟子令
狐冲的外套,我们针对某些新增固定资产项目所做的测试的工作底稿的编号可以进一步
是E1-1-1,好比是令狐冲外套上的一个扣子。依此类推 。
写工作底稿时要学会自顶而下的思考方式 [0350]
实质性测试的工作底稿的格式及其索引方式暗示出,这是一种自顶而下的思考方式(英
文叫top-down)。这是做事情时很重要的思考方式。英文里面另有一个词是 big
picture,表达的也是相近的意思,就是说你只有先有了大局感,再往里补细节,才能做
好工作,而不能"只管低头拉车,不管抬头看路"。
可以这样说,只要你在商业世界里,几乎不管做任何事情,你都要遵循这种方式。例如
,稍微长一点的报告(超过10页的),就应该有一个内容概要(英方叫executive
summary)。这样做的方式,是为了让阅读者能够迅速了解你想表达的内容的全局,然后
阅读者可以挑自己感兴趣的部分再详细读。
有一个说法,同样画一个人,有的画家是先详细画人的脸,再画身体,最后画完了仍然
可以不失比例、栩栩如生;有的画家是先粗线条地勾勒出人的形状,然后再一步一步地
补细节。作为画家,两种方式的选择都行,没有对错之分,"不管白猫黑猫,抓住耗子就
是好猫"呗。但是,在商业世界里,做审计也好,做其它工作也罢,正确选择只能是第二
种,即先画轮廓,再补细节。
所以,审计工作,时间预算是十天就有十天的做法,时间预算是一天就有一天的做法。
不管时间预算是长是短,工作都可以做,区别只是最终的平均风险水平高或低。工作方
法都是先看一下全局,判断一下风险最大的地方在哪里,然后先做那个领域。那个领域
做到一定程度,风险不那么高了,就停下来,转而处理下一个高风险的领域。从准备工
作底稿的顺序上来说,就是先准备每个部分的主表,如D1,E1,E2,K1什么的,然后再
准备D1-1,E1-3之类的辅表。
套用同样的思路,由于工作底稿的目的有对上、对同级和对外三方面,为了兼顾这三方
面的考虑,可以先将一个简明扼要的汇总写在前面,方便"对上"的审阅;同时,将对同
级要交代的细节可以作为附注或补充说明写在后面,这样,既不妨碍"对上"的审阅,又
满足了"对同级"的目的。
同样的,工作底稿中除了有每个科目的具体工作底稿以外,还有审计调整清单、审计调
整试算平衡表(adjusted trial balance)等一些汇总所发现问题的底稿。这些底稿,
其信息来源都是具体的工作底稿,但准备这样一个汇总,也是为了方便掌握全局。好的
项目负责人为了能够随时掌握全局,往往不是在工作快结束时才准备审计调整清单、审
计调整试算平衡表等这些汇总的底稿,而是从现场工作一开始就准备这样的底稿并随时
更新,以便动态掌握全局。这也是一种自顶而下的思考方法的体现。
审计符号、注释及工作底稿相互索引是三种表达所做的工作的方法 [0360]
工作底稿里写些什么呢?
首先当然是一些表格和数字。再就应该是,也只能是,审计师所做的工作。有三种表达
所做的工作的方法,分别是:审计符号、注释及工作底稿相互索引。
审计符号是对通用的工作的浓缩.例如,一般对每个合计数字都要检查其加总是否正确,
那么"对加总进行核查"这项通用的工作就被简化成一个审计符号了,跟速记符号似的;
审计工作中对很多数字都要核对到总帐或明细帐,则"核对到总帐"及"核对到明细帐"这
两项通用的工作就被简化成两个审计符号了。"函证"一般也有审计符号。而如果某项工
作仅仅是在特写场合才要做,就不会使用审计符号,而仅仅是加一个注释,说明具体做
了什么工作。
如果一个事务所内部有一些通用的审计符号,那就大家直接用好了,除了在进所培训时
讲一讲以外,谁也不用特意去说明,好象计算机编程里的全局变量一样;但如果只是某
一个项目上用到的审计符号,就要在这个项目的工作底稿的开始,做一个"图例"去说明
一下;有时,是某个科目才用到的审计符号,就会在这部分工作底稿前面做个"图例"来
说明。
注释是最直接的将做的工作讲出来。至于怎么样写注释,下一部分有讨论。
工作底稿的互相索引也是很重要的。这种索引相当于不言自明地表达了这样一个意思--"
我已经核对了这两个数字,它们是一致的",很多时候,这种索引还同时表达了第二个意
思-"针对这个数字所做的工作在另外一张工作底稿上"。所以,如果审计师针对某个数字
做了很多工作,要展开比较多的讨论,为了避免写一个太长的注释,和其它注释混在一
起,可以先新开一个辅表,再通过工作底稿互相索引的方式将所做的工作间接表达出来
。
要注意的是,不是所有的工作底稿互相索引都含有第二层意思,即"针对这个数字所做的
工作在另外一张工作底稿上"。有不少时候,它仅仅是将在不同工作底稿上的两个数字进
行核对的意思。
关于工作底稿的互相索引,要避免几个问题:
一是不要过度索引,也不要索引不够。索引不够当然是不好的,但有时也会出现索引过
度。比如说,企业的销售收入,在很多工作底稿上,都会引用这个数字进行一些分析,
这时,就用不着每次都做互相索引。否则,销售收入那张底稿岂不是满纸都是索引号了
?当然,不做索引并不意味着不去核查数字对不对。
二是两个审计师不要互相只做索引,谁也不做测试工作。我就见过这样的情况,甲觉得
利息费用的合理性测试应该归乙做,因为乙是做贷款的;乙觉得应该甲做这个工作,因
为甲是负责财务费用这部分的。但两个人都知道应该做互相索引以证明"这个数字我们互
相核对过了"。结果是甲和乙的工作底稿上利息费用这个数字都出现了,而且彼此索引过
了,但谁也没有做测试工作,都以为自己在自己的工作底稿上做了这个互相索引后,就
意味着将工作转嫁给另外一张工作底稿了。这是"踢皮球"的做法。
三是假索引,数字根本对不上。这一般都是由于两个审计师都比较懒,坐在座位上谁也
懒得站起来去看一眼对方的工作底稿,只是说一句"我跟你对这个数了,没问题吧!""没
问题。"结果两个人说得不是一回事,不是一个数。
在工作底稿里写什么样的注释和怎么写 [0370]
刚开始审计工作的审计师,对于在工作底稿里写注释,感觉是很困难的一件事。一是不
知道什么该写,什么不该写;二是不知道怎么写。
工作底稿里的注释就是要把你的思考过程和所做的工作表达出来。当然这种表达是要有
技巧的,不是写成个流水帐就行的。所以,关于写什么和不写什么,可以注意以下几点
:
要写一些背景介绍,方便阅读者理解;但不写在这个项目上大家都知道的东西(pub
lic domain knowledge) 和常识性的东西(common sense)。什么才算大家都知道的东
西呢?这就要求你先读一下合伙人和经理发出的审计计划之类的东西了。那里面提到的
东西就算是大家都知道的东西。另外,就只好凭经验积累了。
要写热点问题。什么是热点问题?同样的,审计计划中提到的关键问题是热点问题
,再就是凭经验积累来掌握哪些是热点。例如,收入确认作为一个热点问题,从二零零
零年开始,已经热了四五年了,恐怕还会热下去。
写注释时要先推想一般人对这个科目的预期。这个预期是建立在对于客户业务了解
的基础上的。关于预期的讨论,可以看审计思考的关键-预期 [0240]。注释里可以简单
谈一下我们的预期是什么,以及这个科目的余额是否符合我们的预期。如果不符合,又
有哪些解释。
要从CEAVOP各个角度谈我们的的思考和所做的工作,不要仅仅简单地想起什么写什
么。
那么,怎么写呢?
不要讲故事。讲故事讲究的是埋伏笔、抖包袱、移步换景等手法,最忌开门见山、平铺
直叙、一句话说出结尾。我们有的审计师写注释,倒也不是特意要讲故事,但总愿意把
自己如何费尽千辛万苦挖出来真相的全过程来个"经典重放",害得审阅的经理及合伙人
花了很多时间读他写的注释,最后来一句感叹,"剥了这么多张纸,原来就写了两个字
- 挠挠"。不知道我在说什么的人,建议去听一下民间笑话或已故马三立老先生的相声。
既然不能讲故事,那应该怎么写呢?反过来就差不多对了。也就是说,要开门见山、平
铺直叙、一句话说出结尾。我的意思是说,要先对一个事件有一个说明,然后定性,提
出自己的判断和是否要调整,这个数字是否正确,这就够了。
关于怎么样能写好注释很难讲理论就行,肯定要审计师在实践中不断摸索才能写得更好