让数字说话审计是什么.docx
《让数字说话审计是什么.docx》由会员分享,可在线阅读,更多相关《让数字说话审计是什么.docx(16页珍藏版)》请在冰豆网上搜索。
让数字说话审计是什么
《让数字说话——审计就这么简单》——笔记(精华提炼
一、审计的一些概念
1、审计是什么?
分为政府审计、企业内部审计、注册会计师审计三类。
其中注册会计是审计是有偿审计,其他都不是。
1)政府审计:
主要是检查各级政府机构和国有企业的收支情况。
由国家审计署执行。
审计不都是“查问题”为主的,政府审计可能查出的问题会多些,但也并不是查不出问题就不罢休。
没查出问题/查不出大问题,也算是反过来证明这个政府机构工作比较合规。
2)注册会计师审计:
也叫独立审计,是由于企业所有权和经营权的分离,及人类道德上的普遍不健全和大脑功能的普遍不完善而产生的。
A也不是查问题为主的,
独立审计更像是在解一道几何证明题。
已知条件:
企业的经营情况和财务会计记录,要求证明:
管理层所提交的会计报表是真实可靠的。
B独立审计:
是一种受托审计,即某一方(一般是企业所有者)受托审计师按照事先约定的步骤和目标对被审计的单位进行审计,而且是有偿的。
所有者通过审计师监督管理者的机制里,有个假设前提:
审计师是值得信任的。
正是居于这份信任,所有者会接受审计师的检查结果。
这个结果一般用一份《审计报告》来表达。
只有在审计师检查过管理者的工作,认为会计报表是真实可靠的时,审计师才会出具审计报告(即对管理者所编制的会计报表做一个适当的保证),将别人对自己的信任,背书转让给管理者。
即:
审计师得了所有者付出的审计费,就有责任证实/证伪所有者对于管理者的怀疑。
3)企业内部审计:
企业内部设置的,检查内部各部门经营管理情况的一项职能。
企业内部审计,则是在做不同项目可能由不同的目的,有时是“查问题”,有时则是在做证明题。
4)独立审计与政府审计的比较
异:
A取得审计证据难易程度不同。
*独立审计:
无国家权威支持,取证时受限较多,审计师(要通过一些间接手段)来取得(相对来说较为间接的)证据。
*政府审计:
有国家权威支持,取证容易,只要想到从某个渠道来取得证据,就可以通过合适的方式来获得,尤其是从不同单位和公司取得同一事项的证据进行印证的时候。
如:
造假中比较典型的“大头小尾”发票。
独立审计即使知道这时,也无法取得证据,只能“发确认书”这种间接方式来了解情况,且很多时候确认书是有去无回的。
而政府审计,及政府的税务调查,就可以很理直气壮的向另一方要求调阅另一联发票。
注:
“大头小尾”发票:
指同一发票的各联的金额写成不一样的。
这样,会计入账的金额和实际业务发生的金额就不一样,有关利益方可以从中牟利。
“发确认书”:
也称函证,指注册会计师为了印证影响会计报表认定的账户余额或有关信息,以被审计单位的名义向第三方发出的询证函、获取和评价审计证据的过程。
B审计目的不同
*独立审计:
对企业的财务情况做一个整体的判断。
*政府审计:
更像是检查内部规章制度的执行情况。
C审计方法不同
*独立审计:
在查阅原始单据的深度和广度上,一般是远远少于政府的。
*政府审计:
由于政府审计要检查内部规章制度的执行,审计署的人就要翻阅大量的原始单据,以确定是否所有的支出都是合规的。
同:
独立审计和政府审计,有很多方法和手段是相同的。
A在查阅原始单据时,都要考虑金额大的重点查,都要采用一些抽样技巧。
B在审计时,都要很好的运用思考能力、推理能力和想象力。
独立审计中,经常要做一些合理的测试,如根据企业的设备数量和设计生产能力估计企业的年产量和年销售量。
如:
政府部门也会用到这些方法,如已查处的长江堤防隐蔽工程偷工减料问题上。
从港监部门的运输记录里,查出每天运送石料的船只名称和吨位及运送次数,由此推算出施工单位可能购买的石料的量。
再将这个推算的结果与施工单位虚报的工程一核对,就发现其中问题了。
同时,他们还查了施工单位将买来的石料投入江中的情况,在查抛石过程中,查了气象日志,发现倾盆大雨时却有抛石的记录,显然是造假。
2 审计的工作成果
做任何事情,都应该先搞清楚最终要拿出来的成果是什么,及我们要为此承担怎样的责任。
1)审计要拿出来的成果就是审计报告。
严格来说,审计报告就是一页纸,即审计意见那页。
后面的会计报表及其附注等,都应该是被审计企业的作品。
会计是一门语言,一门描述企业经营状况的语言。
审计师对这门语言掌握得越好,就越能把企业的故事讲准确。
2)投资者要了解一个企业,很大程度上是通过阅读经审计的会计报表。
作为审计师,就要保证企业用会计语言讲给投资者听的故事是真实准确的。
审计的最终目标是证明准确性,做事方法可以是各种各样的,但也有一些实践中总结出来的规律性的东西,如存货盘点要不重不漏。
审计师只能用经审计的会计报表来讲企业的故事。
如果审计师不能全面了解这家公司的经营情况,就讲不准确;如果审计师对会计这门语言掌握得不好,也讲不好这个故事。
所以,审计师要有这么个信念:
任何一个企业在经营上的大问题都一定能够用会计语言讲出来。
3)审计意见的种类
A无保留意见审计报告
“我们认为,上述会计报表符合国家颁布的企业会计准则和《企业会计制度》的规定,在所有重大方面公允地反映了贵公司某年某月某日的财务状况、某年度的经营成果和现金流量。
”
B保留意见审计报告
“我们认为,除了某事项可能产生的影响外,上述会计报表符合....在所有重大方面公允地....”
通俗点说,就是我审计师对别的数字都可以负责,就是不对那事项负责。
C否定意见审计报告
“我们认为,由于受到前端所述事项的重大影响,上述会计报表不符合....,未能公允的反映....”
D无法表示意见审计报告
“由于上述审计范围受到限制,可能产生的影响非常重大和广泛,我们无法对上述会计报表发表意见。
”
一般,如果企业的管理没问题,且肯配合审计师的审计工作的话,审计师是不会说证据不足的。
这个意见相当于说:
我不能说这家伙干了坏事,只是因为我没拿到足够的证据。
注:
如果审计意见不是无保留意见,而是另三种,措辞要改,而且审计意见里还要简要的说明是什么样的事项造成这样的审计意见及涉及的金额是多少。
具体怎么措辞可以查阅《独立审计具体准则第7号——审计报告》
会计师业内的规矩:
千万不要和律师说话;千万不要给律师留下文字证据;千万不要销毁文字证据。
4)审计报告的使用者:
股东、银行、税务局。
其中,税务局对于审计报告仅仅是要求而已,也就是核对一些数字,并不看重报告。
因为税务局征税基础是税法,税法上所讲的收入和利润与一般财务会计的收入和利润的口径并不一致。
另外,即使向税务局提交了审计报告,税务局在几年内仍有权自己重新检查这家公司。
所以,独立审计和税务局的检查是两回事。
3 会计事务所与注册会计师
1)会计师事务所:
一群审计师组合在一起的事务所。
(社会大众往往认为能在审计报告上签字,是很有权威、很有面子的事。
其实不是,很多事务所里,大家都不愿意签字,至少是对签字不感兴趣,以至于还要给肯在审计报告签字的注册会计师一笔签字费。
)
尽管审计师作为专业人士,是以个人身份出现的,但审计师想要开展审计业务,却必须加入/组织一家会计事务所,然后以事务所的名义对外承揽审计业务。
2)传统上的会计事务所是合伙制的,即是无限责任的。
因此,几名审计师只有在彼此有了充分的信任之后,成立一家会计师事务所对外承揽业务。
如果彼此缺乏信任,则开不起来。
在中国,由于法律规定的原因,绝大部分会计事务所目前仍然是有限责任公司,并不是合伙制。
对于一个审计项目,签字的注册会计师往往只是按事务所质量控制的规矩做事,而事务所的合伙人们作为一个整体,是制定质量控制的规矩的,他们才是真正应该为项目质量负责的人。
3)并不是所有在事务所工作的人员都需要是注册会计师,即使是做审计业务的人员,很多从事基础的现场工作人员也不需要马上成为注册会计师,只要他们的工作是在有经验的注册会计师的指导下进行,并且工作结果经过有经验的注册会计师的审查,也是可以的。
但一家事务所在最终出具一份审计报告之前,都必须有至少有一个合伙人审阅批准,因为报告一旦出错,要合伙人负责。
在审计报告上签字的人,一般是最终审阅的合伙人,但也可能不是。
审计师从业时间越长,经验越丰富,就意味着水平越高。
4)一家事务所在某个项目上的审计质量,主要由3个方面决定:
A项目工作人员,包括现场工作人员、项目负责经理的水平;
B最终审阅的合伙人的水平;
C整个事务所的项目管理和质量控制水平。
(最重要)
5)注册会计师审计流程
A审计师与潜在客户接触,谈谈要做的业务。
(审计师会要求客户提供一点初步资料,用以判断工作的难度、风险及工作量的大小。
)这一阶段很重要,谈清楚工作范围。
B根据这个工作范围,审计师先提交一个“项目建议书”。
C一旦客户认可,双方会再签一个正式的“业务约定书”(这就算正式确定了双方的买卖关系,审计师就开始工作了。
)
D事务所会安排审计人员尽量详细地了解客户的情况,并据此制定一个“审计工作计划”。
审计工作计划是审计工作很重要的一环。
E一支审计队伍会被派到客户现场工作一段时间,后回到所里整理好“工作底稿”,供负责项目的经理及合伙人审阅。
审计师的工作底稿是用来记录审计师工作和收集的审计证据的。
F审阅者有疑问,会将问题提出来,要求做现场审计的人员解答/再做一些审计工作,当所有疑问都解决了,合伙人就可以签发“审计报告”了。
4 业务约定书
1)要先签业务约定书,后干活。
业务约定书非常重要,它规定了双方的责任和义务。
再开始项目现场工作之前,问下经理,业务约定书签了没。
若忘签了,要尽快补签。
业务约定书的日期一定要前于审计报告上的日期。
2)业务约定书,其实是一份标准合同,在事务所里有标准模板。
它应包括以下基本内容:
A签约双方的名称、委托目的、审计范围、审计责任与审计责任,
B签约双方的义务,出具审计报告的时间要求,审计报告的使用责任,
C审计收费,审计业务约定书的有效期间,违约责任,
D签约时间,签约双方认为应当约定的其他事项。
当公司要求双方签订企业提供的合同时,审计师会怕有“雷”,也许会说“不,我不签你的标准合同。
要达成协议,就按照我的合同范本签!
”
3)业务约定书和项目建议书的区别
项目建议书是你在恋爱时说的话(不算数),业务约定书是你结婚后打算做的事。
不过,事务所的人都是专业人员,不会将项目建议书和业务约定书做的差别太大。
一般,项目建议书这一不具备法律约束力的宣传性资料里,审计师可以介绍自己的经验和特长,将自己说成是牡丹花都行;但到了业务约定书这一有严格法律约束力的文件里,说自己是牡丹花就是欺诈行为了。
项目建议书可长可短,行文自由,重要的是在内容中突然自己的优点。
但业务约定书就是标准合同形式的法律文件了。
4)审计责任和会计责任的区别
会计责任:
指企业自己要能够做出一份完整的会计报表,包括按照会计准则要求做出的各种披露和注释,且能够提供有关的总账、明细账和其他会计记录。
审计责任:
指审计师(根据企业提供的会计报表和会计记录)来验证其正确性。
审计师的验证工作要做到什么程度,保留什么样的检查记录,是由审计准则来规定的。
审计师一旦负有审计责任,就不应该再担当会计责任,否则,就成了自己检查自己的正确性了。
5)审计准则与会计准则的区别
审计准则:
规范审计师的工作的;审计准则规范了审计报告的措辞,还规定了一些业务的执行标准等。
有了这些规定,审计师在做任何一件事时,都有章可循。
会计准则:
首先是规范企业做账和出具报表的,审计师也要学习会计准则,这是为了能够检查企业的会计记录。
5 声明书
1)声明书,是审计师拟好了内容的一封信,这封信以客户管理层的口气向审计师诅咒发誓说这些事项都是真实准确的。
它是审计师万般无奈下的终极武器。
声明书不是万能的,也不是无用的:
当把所有审计师不妨先的事项放在声明书中要求客户签字时,客户一改先前敷衍了事的态度,后死活不签,一定要将某些说法改掉才行。
当审计师追问客户的管理层为什么这样改,管理层才开始告诉审计师新的事情。
2)不容易审计的内容才放进声明书里
容易审计:
各类会计科目的存在性。
因为测试存在性是检查已记在账上的东西,这个范围是已划定的,审计师总可以通过发函证、抽查凭证和合同、现场盘点等工作来验证会计科目的存在性。
不容易审计:
指取得恰当足够的审计证据较为困难。
如负债类科目的完整性。
测试完整性是要找到没有记在账上的东西,这个范围基本是无穷大的。
对于不容易审计项目,如或有负债的完整性,审计师盯着账上的东西是没有用的,因为目标时找出该记在账上但现在在账外的东西。
审计师要与企业各方面的关键人物面谈,要了解企业的业务情况,要阅读企业的有关资料和新闻等等。
3)对于那些不容易审计的项目,可能尽管审计师做了很多工作,但效果总是不理想。
审计师可能会采取以下措施:
A出具保留意见/无法表示意见,原因是审计范围受限。
如:
如果企业有重大未决诉讼,审计师也许会说:
我无法严验证讼赔偿金额。
B在声明书上加一段话,让管理层做出保证。
(最常用)
C给审计助理出问题,“你如何保证XX的完整性”逼着他瞎编或辞职。
4)审计师做工作,第一考虑的不是能赚多少钱,而是考虑风险是否能够被控制。
风险即是被诉讼。
6 管理建议书
是审计师发现的,企业里和财务报表有关的控制制度的一些缺陷,并提出的建议。
写管理书不是审计准则要求的事,是这项工作的“买一送一”中送的。
1)审计师出具管理建议书的目的:
A为自己今后的审计工作顺利。
希望客户改进内控方面的不足,从而在下次审计时,减少工作量。
B为让客户觉得审计师是有价值的。
如果客户觉得这些建议是有价值的,就会认为审计费花得事值得的。
C作为一个挡箭牌,来保护自己。
有些事情,如果审计师在建议书上写了,万一将来这方面出了问题,就可以说自己已经提醒过客户了。
审计师要尽量回避风险,所以对于企业来说,风险不大的也会被写进去。
2)管理建议书的内容从何而来
A审计师自己想出来的;
B从企业基层工作人员那听来,再用时髦的管理术语包装下。
二、审计的理论
1 审计的逻辑
1)审计工作的开始:
了解企业的经营情况
A“了解企业的经营情况”,既是审计的起点,也贯穿于整个审计过程中,更是与审计结论密切相关,怎样估计它的重要性都不为过。
只有从“了解企业的经营情况”出发,将企业造假后必然或出现的不合理之处识破,才是以不变应万变之策。
B怎样去了解?
答:
上网查、看新闻、和客户聊天、审阅企业的文件、学MBA的系统化分析企业的方法。
其中,
跟客户聊天,不止是和企业的会计聊天,更应该跟企业的管理层、销售部、采购部、生产调度、工程师们聊天。
审阅文件,如董事会的会议纪要、重要管理会的会议纪要、税务检查报告、企业签署的一些重要合同等。
如董事会会议纪要提到要裁员,就可以了解裁员的原因及安排等。
不过,审计师对企业了解的透彻程度还是有限的,因此,还要运用一些其他手段来完成审计工作,如内控测试。
2)审计师眼里的“内控系统”
*审计师们必须全面了解一家企业的经营情况,才能有把握的评价财务数字是否真实准确地讲出了企业的经营情况。
好的企业管理,都有“内部控制系统”,审计师可以依赖此系统。
*内控系统,好比数学里的一一映射,应该能做到:
所有经营上的动作,该在会计报表上做会计处理/披露的,就会摄下来,并触发财务做出相应的记录。
反之,经营上的动作没有/不充分、不合标准时,财务就不会有动作。
上面的内控系统是“与财务报表相关的内控系统”,还有一部分内控系统是为了提高经营管理效率的,如对销售人员进行定期培训和考核。
所以,对管理层来说,它还是一个管理工具。
而在审计师眼里,“与财务报告相关的内控系统”就是一个摄像机,一个信息系统,它要做到真实、及时。
3)审计师要检查内控系统是否设计合理和运转正常
对于任何一个企业,审计师会检查测试内控系统是否设计合理及运转正常。
如果一切满意,审计师就可以依赖这个内控系统了。
A再好的系统也会有漏洞,审计师测试内控是否运转正常用的是抽样调查的方法,抽样也是有漏洞的。
因此,审计师还会做少量实质性测试工作,主要是对每个会计科目进行一些分析性复核,以进一步确保每个数字都是合理的。
如果审计师发现内控设计不合理/运转不合规的地方,总之是不满意的地方,就不能完全依赖这个系统,只好多做一些实质性的测试了。
于是审计师就报复:
给客户提管理建议,越长越好,加审计费,越多越好。
客户看到报复后就开始改进内控系统,这样,下次审计就会方便很多。
B审计师可以问问题:
对于企业任何一个经营/会计上的问题,如果审计师觉得不放心,都不必自己想办法证实,可以直接问管理层,叫他们拿出证据来。
如:
如何保证期末存货入库正确的截止,你采取了什么措施确保这一点?
若没采取措施,就可以提建议了,或者开具保留意见审计报告。
当他告诉采取的措施后,审计师就必须想办法去验证他的措施了。
客户回答得好,审计师可以学到管理知识和经验,且可以做一些内控的测试,少做实质性测试;客户回答不上来,可以给他提管理建议书。
C怎样检查内控系统是否设计合理及运转正常?
首先,了解客户的内控,说白了就是跟客户聊天,问问题,把答案记下来,整理出来,静心思考,有无毛病。
有记入管理建议书。
然后,再做一些询问、检查凭证等测试,来验证内控的运转是否与了解记录的情况一致。
4)要想做好审计师的工作, 首先,审计师心中应有一个正确完善的内控框架;
然后,才能将跟客户聊天掌握的情况与心中正确的内控去对比,去发现客户的不足。
如果自己都不知道什么事正确的,就很容易被客户介绍的情况带着走,根本无法发现客户的不足。
所以,审计师要想将检查内控系统的工作做好,必须先自己练好内功,熟悉什么是正确的内控制度。
5)内控测试工作最重要的是:
逻辑要完善
内控测试的最终目标是为了保证会计报表的正确性。
理想的状态:
企业的内控没有任何毛病,企业的会计报表完全是在内控的推动下产生的,因此也没有任何毛病。
A要想达到这种理想状态,客户的内控就要做到两个凡是:
凡是经营上有动作的,财务上一定要有反映;凡是财务上有反映的,经营上一定要有过动作。
审计师在进行内控测试的时候,就要检查客户是否做到了两个凡是。
即是说,内控测试既要顺着看,也要倒着看。
既要检查客户是否将经营上的事情该反映的都反映到会计报表了,也要翻阅客户的账,看看记在账里的,是否都是经营上发生过的事情。
B审计逻辑的严密性,即是内控测试的两个凡是,也是指检查每个科目余额的实质性测试。
审计师对于客户的内控测试完了后,不论内控好赖,都要对每个会计科目再做进一步的实质性测试。
内控越好,下一步做的实质性测试就可以越少。
实质性测试包括分析性复核和详细测试。
当客户给审计师报表时,可以看到各科目的余额,但这还不够,还要坚持更明晰的资料。
如:
应付增值税,审计师一般是将其分解成:
期初余额+当期销项-当期进项-当期实际支付+当期进项转出=应付增值税期末余额。
然后审计师不是直接去验证期末余额,而是对销项和进项分别验证。
只要等式的左边每一项都验证过了,那么其余额就没什么问题了。
如:
对于应收账款的明细,既可以按不同销售客户的名称,也可以按不同产品,还可以按不同账龄。
常规的做法是:
按不同销售客户名称分类。
在做任何分析时,都应该首先使用被审计单位已经在使用的方法。
只有这样才能更顺畅的与客户沟通。
在此角度上,再进一步使用一些新颖的分析角度。
然后对这个明细表进行抽样测试,将抽样的方法科学化,使得抽查的结果是对总体的一个测试和描述。
6)这个审计的逻辑链条延伸到何处是个尽头?
答:
最原始的证据,尤其是第三方证据,如第三方的确认函,第三方签字的收货单等等。
(注:
如果审计师对审计链条的断裂问题不感兴趣,客户就可能钻空子。
如:
美国世通公司的会计造假过程中,有一幕是这样的:
审计师检查了固定资产的明细及其购买入账的内控过程,都没有问题。
但由于固定资产明细是电脑屏幕显示的,审计师没有把全部明细打印出来看合计数是否与总账金额相等,审计师以为电脑程序自然能保证总账数是由明细加总的。
但实际上,总账数比明细数多,即是不应该资本化的电缆租赁费。
由于审计师没有关注审计逻辑链条的完整性,就被客户欺骗了。
2 审计的思考方法
1)公众对审计的期望
A理论上,审计要保证每个科目的CEAVOP,即完整性、存在性、准确性、估值、权属、表达与披露。
准确性:
如成本核算、收入确认、预提费用等;
估值:
如资产的估值,即减值准备是否合适;
权属:
在资产,指所有权。
在负债,指企业自己的责任。
在费用指是否恰当。
表达与披露:
该流动的项目不要放到长期里。
该与收入对冲的,不要记进费用里。
该有的注释要有。
如果审计步骤能覆盖所有的CEAVOP,那这些步骤就是完整的。
B实际中,对每个科目,都会有一些侧重点,不用平均火力。
一般来说,是资产类和费用类着重看存在性,负债类和收入类着重看完整性。
即资产别高估,负债别低估;收入别记少了,费用别记多了。
这样,既照顾股东对净资产的稳健性要求,又照顾税务上对不要隐藏利润的要求。
2)审计思考的关键——预期
A杂谈:
原羊绒指直接从牧民那里收购来的(牧民直接从羊身上采下来的,即用梳子梳下来的)羊绒。
羊绒都是在夏天天热的时候才能从羊身上梳下来,所以到九十月份,原羊绒就收不到了。
收来的羊绒,混杂着各种杂质,包括羊的汗渍、泥土等,如果不尽快将其洗一遍,形成洗净绒,放的时间长了,这些原绒就会发霉腐烂。
所以,一个羊绒衫厂,到年底,一般就没有多少原绒了,因为洗的差不多了。
基于同样的道路,羊绒洗绒机的处理能力,往往是半年就能将全年生产要用的原绒洗完,否则原绒就坏了,所以洗绒机下半年忙于上半年。
居于上述的理解,一个好的审计师的预期就是:
原绒在年底的余额应该很小或者是0.如果不是0,肯定有特殊的原因,如地球变暖等。
B在做审计时,审计师会对很多数字的性质,即这个数字背后代表什么含义,进行详细了解。
因为只有了解了这个数字的性质,才能形成审计师的预期。
在做这种了解的时候,并不简单的由于这个数字小就跳过去不做了解。
如果了解了性质后,审计师的预期是这个金额不会太大,而账上也是如此,这时审计师就可以略过其他的审计步骤了;如果了解性质后,审计师的预期是这个金额应该较大,而账上却很小,这时审计师就会继续跟进下去。
查看原始凭证,不止是检查有无记错账。
通过这些原始凭证,审计师可以更好地了解这个科目的具体核算内容,得到更多的感性认识,这也有助于审计师更好的形成对这个科目的预期。
C审计师要独立思考,要比客户想得深远
审计最难做的,是想到客户该做而没有做的东西,而不是仅跟在客户身后,所以,一个好的审计师,其会计水平要高于客户才行。
如租赁准则中,要求企业考虑经营租赁和融资租赁,还要求企业将经营租赁整个租赁期内的费用按直线法摊销,而不是当期支付多少就计入损益多少。
而很多客户不是这么做的,所以只有当审计师自己先对租赁费的会计处理做到心中有数,才能想到客户可能忽略了经营
升级会员 