于是我们找客户要明细资料。客户将应收帐款的明细表(按不同销售客户的名称)给了我们。现在,我们可以考虑进行下一步的工作了。
其实,就象前面我们举的关于水果的例子,对于一堆水果,既可以分成苹果和桔子,也可以分成新鲜的和腐烂的,还可以分成有核的和无核的。怎么分,全看你要进行什么样的分析。对于应收帐款的明细,既可以是按不同销售客户的名称,也可以是按不同产品,还可以是按不同的帐龄。常规的做法是首先拿到按不同销售客户的名称的应收帐款明细,因为这是最自然的一种分类方法,也是被审计企业最经常使用的一种分类方法。泛泛而言,我们在任何时候做任何分析,都应该首先使用被审计企业已经在使用的方法。因为只有这样,才能更顺畅地与客户沟通。在此基础上,再进一步使用一些新颖的分析角度。
审计工作的下一步是对这个明细表做测试。这种测试要么是对每一个明细数字都做测试,如果预计个数太多,就可以考虑抽查的办法。
再举一个特殊一些的例子来说明一下这种“分类”和“明细表”的思路:在审计应付增值税这个科目的时候,审计师一般是将应付增值税期末余额分解成:应付增值税期初余额 + 当期增值税销项金额 – 当期增值税进项金额 – 当期增值税实际支付金额 + 当期增值税进项转出金额 = 应付增值税期末余额。然后,审计师不是直接去验证期末余额,而是对销项金额、进项金额等分别做验证。只要这个公式里等号左边的每一项都验证过了,应付增值税的期末余额就应该没什么问题了。
当然,严格说起来,在做完上述验证之后,审计师仍要了解一下这个余额代表了什么含义,比如说,是几个月的应付未付增值税。
这个例子说明,所谓进行“分类”和取得“明细”,本质上是在进行一种“代入”法的转换。在这个例子里,不是在“分类”或取得“明细”,而是通过一个等式来做“代入”法的转换,将我们对这个余额要做的审计工作,转换成对一些更明细的、或者更具体的项目要做的审计工作。
做实质性测试时,审计逻辑链条要严密 [0225]
我们要注意审计时逻辑链条的严密性。这既是指内控测试时的两个凡是(见内控测试工作最重要的是逻辑要完备 – 要做到两个凡是 [0210]),也是指检查每个科目余额的实质性测试。在检查每个科目的余额的过程中,我们先将验证总资产余额这个问题转换成了验证每项资产的余额,也就是资产类的每个一级科目。我们接着将验证某个一级科目的余额转换成了对其明细表做验证。至此,逻辑链条是严密不间断的。但是,当我们要用抽查的方法验证明细表的时候,我们就有了一个逻辑链条断裂的风险。因为,抽查就意味着有些查,有些不查。
我曾经做过一个项目,在那个项目上我负责固定资产。固定资产余额有50亿元。我进行了大量的抽查工作,将50亿元中的40亿元的固定资产都看过了。我觉得我怎么着也是没有功劳也有苦劳吧,就在工作底稿上骄傲地写下了抽查覆盖率达80%这样一句话。合伙人看过后,批评我说,这句话是在告诉别人,你还有20%,即高达10亿元的固定资产没有看过,没有取得任何审计证据。
这就是审计逻辑链条的断裂。要想不让它断裂怎么做?将那10亿元固定资产也都看过?那可是海量的工作啊,要知道,在社会学和统计学里都有一个80:20原则,用在这上面,就是说,前20%的大额的固定资产占了整体金额的80%,就是40亿元。后面别看只有10亿元,在个数上可是整体的80%呀。要真这么做的话,我可就是“我以我血补天裂”5了。此招不可行。
可行的办法是,将抽查的方法科学化,使得抽查的结果是对总体的一个测试和描述。例如,采用符合数理统计原理的抽查方法,并能将样本的误差推算到总体上去。这就可以避免逻辑链条的断裂。有关抽查所允许的方法,也是一般审计理论都有的东西,我就不废话了。对此有兴趣的人可以看一下怎样选择函证的样本 [0500]。
那么,这个审计的逻辑链条延伸到何处是个尽头呢?延伸到最原始证据,尤其是第三方证据。比如,第三方的确认函,第三方签字的收货单,等等。
如果审计师对于审计链条的断裂这个问题不敏感,客户就有可能在这里钻空子。据小道消息说,在美国世通公司的会计造假过程中,其中的一幕是这样的:审计师检查了固定资产的明细及固定资产购买入帐的内控过程,都没有问题。但是,由于固定资产的明细是在电脑屏幕上显示的,审计师没有把全部明细都打印出来看一看合计数是否与总帐金额相等,审计师以为电脑程序自然能保证总帐数是由明细加总出来的,可惜这不是事实。总帐数比固定资产的明细数的合计多出来一块,那就是不应该资本化的电缆租赁费。而审计师未能发现这一点。在这里,由于审计师没有特别关注审计逻辑链条的完整性,就被客户欺骗了。俗话说得好:“苍蝇不叮无缝的蛋”。当审计师的逻辑链条不严密的时候,也就是心怀不轨者有机可乘的时候。
公众对审计的期望:CEAVOP [0230]
理论上说,审计师要保证每一个科目的CEAVOP。即完整性(C)、存在性(E)、准确性(A)、估值(V)、权属(O)和表达与披露(P)。
所有以上的属性都是从会计报表出发来谈的,即报表上已经记录的,是否完整?是否存在?这两个属性是很好理解的。
至于准确性,理解起来是很奇怪的。何为不准确?不是多了,就是少了。那不就是完整性或存在性的问题么?我个人是有点儿搞不懂这个逻辑。不过,有一种说法说,准确性仅适用于特定科目的特定内容。
例如,存货的成本核算,这主要是一个计算,所以完整性或存在性都有点儿不太搭界,因此用准确性比较合适;再如收入确认时用完工百分比法时的估计,这也是一个计算,也是准确性的问题。可能某些估计的预提费用,如预提产品质量保证,也算是准确性范畴的吧。
估值,主要指各项资产的估值,即减值准备是否合适。要扩大点范围说,还包括长期负债是否已经折现。
权属,这在资产,指实质上的所有权;在负债,指是否是企业自己的责任;在费用,则指费用是否是恰当的。在负债这里,似乎又跟完整性及准确性有点重复。一般权属不是一个很要紧的问题,除了个别的项目,比如融资租赁等。
表达与披露:这个很清楚。就是该流动的项目不要放到长期里,该与收入对冲的,不要记进费用里;该有注释的要有。
CEAVOP是审计考虑的一个非常重要的出发点。有些审计师说,已经学了一些审计步骤,但自己做项目时心里没底,不知道做了这些步骤是不是就完整了,这就是没学会从CEAVOP出发,考虑和设计审计步骤。
如果你的审计步骤能覆盖所有的CEAVOP,那你的步骤就是完整的。
在实际工作中,对于每一个科目,都会有一些工作的侧重点,用不着平均使用火力。一般来说,资产类是着重看存在性,负债类是着重看完整性,收入类是着重看完整性,费用类是着重看存在性。也就是说,资产别高估,负债别低估,收入别记少了,费用别记多了。这样,既照顾股东对净资产的稳健性要求,又照顾税务上对不要隐藏利润的要求。
有人会问了,资产类的完整性,或者说资产被低估就不管了?这倒不必操心,借贷记帐法天然保证了将两头都控制住了。如果资产被低估,由于“有借必有贷,借贷必相等”,必然有另一项资产被高估,或者一项负债被低估,或者一项收入被记少了,或者一项费用被记多了。而这几个“或者”,都是我们工作的侧重点,会被其它科目的审计工作拾起来的。
这只是一个简单的理论。在实践中,审计师会尽量往稳健的方向走。也就是说,审计师会自然而然倾向于“资产别高估,负债别低估”,对于收入,则有点儿矛盾的心态,既不想出现“少记收入”而引发的“小金库”和税务上可能的麻烦,也担心收入虚增欺骗股东。
这个非常基础的理论,是基于对公众期望的一个判断。在今天,审计师发现很多企业有虚增收入的倾向时,审计重点也在慢慢地变化,目前对收入的存在性及准确性有更多的关注,即收入确认的原则是否得到了很好的遵守。再有,当前社会公众对于上市公司的资产的安全性关注增多,例如某上市公司未经全体股东批准就将一笔资金交给了自己的母公司-第一大股东。由于这种关注,审计师对于资产的保全这一领域,及有关交易是否经过恰当授权,也越来越重视。
审计思考的关键—预期 [0240]
我们审计师根据对于被审计企业业务的理解,以及我们对于被审计企业与其供应商和其销售客户的关系、其生产过程的理解等,会在看到客户财务报表之前,先形成一些想法。例如,收入应该有一定的增长,维修费除以固定资产的比例会略微下降,预提费用中应该有关于质量保证的预提,等等。然后,在实际对每一个科目做工作时,我们来检查我们的预期与实际是否吻合,并不断根据在工作过程中了解到的新情况调整更新我们的预期。
例如,一般企业都会有应收帐款,这是司空见惯的事。这就是我们的预期。但肯德基能有应收帐款么?
反正我去买KFC吃的时候,他们从来不让我欠帐,不知道谁有没有那么大的脸面能赊帐吃鸡腿堡。所以,肯德基有应收帐款就不符合我们的预期,而我们的预期又是由我们对客户业务的理解产生的。
审计师的思考能力和经验,最终凝聚成的,就是这一个“预期”。这个预期,就是我们认为企业的经营故事应该怎样体现在会计报表上,因为会计报表就是用会计语言在讲企业的经营故事(见审计意见说了什么 [0150])。
我去做过一个羊绒衫厂的十二月底的存货盘点。当我们将盘点结果汇总出来给合伙人看的时候,不出十分钟,合伙人就说,这个结果有错误,不可能有这么多原羊绒。所谓原羊绒,就是直接从牧民那里收购来的牧民直接从羊身上采下来的(事实上是拿梳子梳下来的)羊绒。我们本着对合伙人的崇拜,复查了整个盘点记录,发现有不少洗净绒被误记成了原绒,这主要是我们做具体工作的审计师不太熟悉客户的业务流程,不知道洗净绒与原绒尽管都是麻袋装着,但是成本是大不同的。
我们问合伙人为什么能不到十分钟就看出这个问题。他的解释是这样的。原来,羊绒都是在夏天天热时才能从羊身上梳下来的。也是,天不热,谁也不会把自己的贴身小棉袄脱了呀。所以,到了差不多九、十月份,原羊绒就收不到了。收来的原绒,混杂着各种杂质,包括羊的汗渍、泥土等,如果不尽快将原绒洗一遍形成洗净绒,放的时间长了,这些原绒就会发霉腐烂。所以,一个羊绒衫厂,到了年底的时候,一般都没有多少原绒了,因为已经洗得差不多了。基于同样的道理,羊绒衫厂的洗绒机的处理能力,往往是半年就能将全年生产要用的原绒洗完,洗不完原绒就坏了。所以洗绒机往往是下半年忙上半年闲。
由于上述对企业业务的理解,一个好的审计师的预期就是,原绒在年底的余额应该很小或者为零。如果不是零,肯定有很特殊的原因,例如地球变暖什么的。
在做审计时,审计师会对很多数字的性质,也就是这个数字背后代表了什么含义,进行详细了解。在做这种了解的时候,并不简单地由于这个数字小就跳过去不做了解,因为只有了解了这个数字的性质,才能形成审计师的预期。有的时候,了解了性质,审计师的预期就是这个金额不会太大,而帐上也是如此,这时审计师就可以将其略过其它的审计步骤了;也有的时候,在了解了性质之后,审计师的预期是这个金额应该较大,而帐上显示的金额却很小,这时审计师就会继续跟进下去。
有很多时候,审计师翻看被审计企业的原始凭证这一审计步骤,不单纯是一个检查记帐有没有记错的测试手段。通过看这些原始凭证,审计师可以更好地了解这个科目的具体核算内容,得到更多的感性认识,这也有助于审计师更好地形成对这个科目的预期。
审计师要有独立思考,要比客户想得深远 [0250]
审计最难做的,是想到客户该做而没有做的东西,而不是仅仅跟在客户身后。所以,一个好的审计师,会计水平要高于客户才行。
例如:在租赁准则中,要求企业考虑经营租赁和融资租赁,还要求企业将经营租赁整个租赁期内的费用
按直线法摊销,而不是当期支付多少就记入损益多少。
很多客户并不是这样做的。他们仅仅简单地将实际支付的租赁费记入损益中。如果我们不动脑子,仅仅做一些低层次的核对原始发票、稍高一点层次的与租赁合同核对及与去年的租赁费做对比这样的工作,
可能觉得一切都合理。
只有当我们自己先对租赁费的会计处理做到心中有数,才能想到客户可能忽略了经营租赁和融资租赁的差别,客户可能忘了将经营租赁整个租赁期内的费用按直线法摊销这些问题。
另外一个实例是有关收入确认的。在中国,制造业的客户最多,一般的收入确认原则都很简单,即按发货确认。我们在审计中,经常将这一收入确认原则当成是一种默认值,很少再去对此提出异议。
有一个客户是经营加油站的。我们的工作底稿上也将客户加油(即发货)当做是默认的收入确认方式。
因此,在工作底稿上,几乎没有对客户收入确认的会计政策的讨论。
为什么我们总强调要了解客户的业务?因为只有了解了客户的业务,才能想到更多的会计方面的问题。
这是一个加油站,不管在中国还是在世界其他地方,加油站都有以下经营方式:
* 不仅加油,还开一个小卖部,卖一些零食和润滑油等。这些东西可能是自己采购来做销售,也可能是代销。该客户如何确认这个小卖部的收入,按代销确认,确认代销手续费还是销售收入和成本,就都是要讨论的问题。
* 先将油票卖给别人,以后凭油票加油。对于常客和一次购买油票较多的人,可能有优惠或打折,或积分奖励计划。收入确认是在售出油票时还是在凭油票加油时,油票有无有效期,如果过了有效期是否就不退钱了? 这些优惠、打折和积分奖励计划如何记帐,是记促销费用,还是作为变相降价,因此要冲减收入?
所有以上这些问题,都是当客户是一个加油站时要考虑的。客户的会计是做制造业的出身,从来没有想过这么“复杂”的事,所以他把帐记得无比简单,就跟收付实现制差不多。如果我们审计师的头脑也那么简单,只会跟在客户后面想事情,客户想不到的,我们就想不到,那就太失职了。
远古时有两个原始人做游戏,比谁说的数字大。第一个说,“一。”第二个说,“二。”第一个又说,“三!”第二个想了半天说,“你赢了。”原始人简单的脑子怎么也想不出比“三”还大的数字,所有比“三”大的数字只能用“很多”来描述。如果客户思维简单,审计师也跟着思维简单,就跟这两个原始人差不多了。
有人说审计师没有想象力。请再看一下上面加油站那个例子,那些想法,可得是既有常识,又有想象力才行。
审计师要考虑任何事情的合理性 [0260]
举个例子讲一下这个道理。
说到验证一个科目的存在性(E),一般的审计方法就是发确认书,看合同和发票等原始凭证。但是,也不是见到合同和发票就万事大吉的。这就是审计和会计的区别了,会计讲究原始单据的齐全,所以只要单据齐全就行了;审计要比会计多想一层,更关注的不仅仅是一个单据齐全,还要考虑其合理性。
我曾经跟着一个经理去做审计。有一次他让我去看一看一项固定资产的原始单据。我去查了一下发票,是美国一个公司开给这个中国公司的,是一辆进口奔驰600轿车,价值55万元人民币整。我看过了发票,核对了固定资产明细帐,一切满意地回去向经理汇报去了。经理一听就笑了,说,“我给你55万元人民币,你给我再买一辆奔驰600回来。”我这才意识到:
* 奔驰600怎么能价格这么低;
* 我看的那张美国公司开给中国公司的发票,为什么是用中文写的,还是人民币价格,不是美元价格;
* 如果是进口轿车,为什么完全没有海关关税支付或免税的任何记录。
这一圈问题问下来,才知道,这一切都是伪造的。
所以,说到底,审计意见是财务数字真实准确地讲出了企业的经营情况。为了能保证这一点,审计师必须考虑一件事情的合理性,不能仅仅是形式上手续完备就行。
审计师总是在“抓大放小”么 [0265]/审计的重要性水平
我有一次做审计时,碰上一个会计,他跟我说,“你们审计的人水平不行,我们公司领导,经常多报销餐费,你们从来看不出来。”
我只好给他解释,这些东西,和整个公司的资产或者收入相比,所占比例太小,审计师做审计时,是有一个重要性水平做衡量尺度的,太小的数字我们审计师不操心,因为审计意见是说财务数字真实准确地讲出了企业的经营情况,只要这个大方向没错就行了。
打个比方说,我打算请你吃顿饭,估计要花个100元左右,你问我兜里有多少钱,可我搞不准是620还是630元了,于是,我对你说,也就是600元出头吧。在这种情况下,你能说,我说的数字不真实准确么?
就算差了一点,对于请你吃顿饭这事,又有什么影响呢?
可是,如果是我要给我老婆买件衣服,导购小姐在旁边说,“先生,这衣服打5折,很值的,原价1260元,现在只卖630元,给您太太来一件吧。”老婆深情款款地看着我,问我,“你带了多少钱?”,可我搞不准是620还是630元了,于是我笑笑说,“也就是600元出头吧。”在这种情况下,我的数字差一点儿,可就直接影响夫妻感情了。
所以,审计的重要性水平这个东西也不是个死的,没有特殊情况的时候,审计师是在“抓大放小”;但是,当某个数字正处在临界点,将要出现“量变引起质变”的时候,再小的数字也不能放过了。关键就是这个“质”变。也就是说,审计师真正关注的,是这个“质”是否受到了影响。
什么是“常规交易”“非常规交易”和“会计估计” [0270]
我刚开始做审计时,审计理论讲的是“制度基础审计”(system-based audit)。这一理论将企业的全部业务交易分为“常规交易”(routine transactions)和“非常规交易”(non-routine transactions)两大类。
“常规交易”对应的是可以机械处理的会计事项,这些会计处理由基层工作人员就可完成。如果设计好了记帐规则,这些基层工作人员在不懂什么是“借”“贷”的情况下,就可以将明细帐目处理好,只需要最后由一个总帐会计或会计经理来做试算平衡表和做报表就可以;
“非常规交易”仍是企业实际发生的交易,但它发生的次数不多,或者/而且性质特殊,最好由资深人员来直接进行“借”“贷”的会计处理。
除上述两类外,还有一类是“会计估计”(accounting estimate)。这是一个会计事项,而不是企业的实际业务交易。这指的就是提取坏帐准备、资产减值准备、或有负债等。在企业里,这是一定要由会计经理及其以上级别来直接处理的。
在英国和美国的簿记体系(bookkeeping system)里,“常规交易”是在明细帐里记录的,记帐人员往往只受过职业中专类型的培训,不懂“借”“贷”,但很守规矩。他们的职业中专教育里也给他们强调按规矩办事。在这个层次的记帐,是没有国内所谓的记帐凭证的,直接按原始凭证记入明细帐,工作人员不涉及任何“借”“贷”。每个期末,将明细帐的数字汇总记入总帐。
例如,一个负责记存货明细帐的职员小牛所收到的工作指示就是见到仓库保管员开来的入库单就增加存货明细帐中的存货数量,见到开来的出库单就减少存货明细帐中的存货数量。而另一个记应付帐款的职员小杨,则见到仓库保管员开来的入库单就与采购部联系,搞清楚这是哪家供应商及多少钱之后,就增加应付帐款明细帐中的应付这个供应商的货款;当见到出纳传来的银行付款单时,就减少应付帐款明细帐中相应的供应商的货款。到了期末,小牛会将这一期存货明细帐增加了多少,又减少了多少,做一个加总,然后将这个加总数登记到存货总帐上。由于存货明细帐和存货总帐都有上期末的余额,加上当期的增加金额,减掉当期的减少金额,存货总帐上也就有了当期期末的余额。
所以,可以看到,所有的“常规交易”的借贷分录都是最通常的,比如,借:存货,贷:应付款;借:应收款,贷:销售收入。而且每一个这种交易的支撑文件都是最普通的,如入库单、出库单、银行水单等等。如果都是常规交易的话,是不可能出现奇怪的借贷分录的,比如象借:在建工程,贷:应收款这样的分录是不可能出现的。
这些“常规交易”是最符合我前边说过的“一一映射”的内控的思想的(详见在外部审计师的眼里,内控系统是摄像机 [0170]和内控测试工作最重要的是逻辑要完备 – 要做到两个凡是 [0210])。只要设计的完善一些,这些“常规交易”完全可以由机器人来完成。
在英国和美国的簿记体系里,“非常规交易”则往往是直接在总帐里进行核算的,“会计估计”更是必然在总帐直接核算。也就是说,如果财务经理老马觉得明细帐记得不准确、不完整,或其它原因,他不能直接改明细帐,而且前面提到的小牛和小杨在中专里所受的职业教育也要求他们恪守自己的职业道德,不能允许别人改他们的明细帐。所以,财务经理老马只能自己直接在总帐层面做一个借贷分录,并将这个分录直接记入总帐,将总帐的余额做了修改。
比如,7月31日是个周六,财务人员都不上班。可是,有个客户急着要一批货,销售部只好打电话叫仓库保管员来开了门,将一批货运出去了。到了下个星期一,8月2日,财务经理老马知道了这事,就要把这笔发货记到7月份的销售收入中去。可是,小牛首先不肯改存货明细帐,小杨也不肯改应收帐款的明细帐,还有另一个职员小朱也不想动销售收入和销售成本的明细帐。结果,老马只能自己在7月份的总帐里做一笔借:应收帐款/贷:销售收入,同时借:销售成本/贷:存货。同时,在8月份的总帐层面,还得将这笔分录冲回,并要求小牛、小杨和小朱将这笔交易记进8月份的明细帐里。这就是老马处理一项“非常规交易”的做法。
另外,当财务经理老马打算对存货提取减值准备时,他会发现,不管是小牛、小杨还是小朱,都根本没有保存这样一份减值准备的明细帐。老马只能将计算好的减值准备的金额直接在总帐层面做一个分录记进去了事。
这样安排的结果,是经常在总帐和明细帐之间有调节项目。这样安排的好处,是各司其职,管理层可以将更多时间放在审阅这些调节项目上。而且,任何调帐事项,一般都只能在总帐层面做,这样任何调帐就都会反映在这些总帐明细帐之间的调节项目上。这种安排,其实也是“分类”思想的应用(见审计师仍要检查每个科目的金额 [0220])。就是说,将最机械化的业务归成一类,将需要人工干预的业务和会计处理归成另一类,然后分而治之。
以上算是讲清楚“制度基础审计”和“风险导向审计”(risk-oriented audit/risk-based audit) 之前的背景介绍。
风险基础审计比制度基础审计多了什么? [0275]
“制度基础审计”认为,对于与“常规交易”相联系的会计事项的审计必然是先评价及测试其内部控制度,然后考虑是否可以依赖企业自己的内控制度来做下一步的实质性测试。而对于与“非常规交易”相联系的会计事项和“会计估计”,企业不一定有很好的内部控制,因此可以直接采用实质性测试,这包括分析性复核与详细测试。
由上可知,“制度基础审计”的一个重要基础是在簿记体系中将“常规交易”、“非常规交易”和“会计估计”有效区分开。在美国、英国等国的簿记体系确实是这么做的(见什么是“常规交易”“非常规交易”和“会计估计” [0270]),但国内目前的簿记体系是这么做的么?就我翻看过的国内企业的帐本而言,那些“银收”“银付”“现收”“现付”凭证也许能算是“常规交易”,但那些“转”字号凭证可就包罗万象了。而且,如果发现以前的一笔帐记错了,只要做一个“转”字号凭证,由领导签字(甚至没有领导签字)就行了。审计师查帐的时候要翻查所有这样的“转”字号凭证实在太花时间了。
我目前还想不好,在国内的簿记体系下,如何将“制度基础审计”有效并有效率地贯彻下去。
这几年,到处都在讲审计要转向“风险导向审计”(risk-oriented audit/risk-based audit)了。我将有关这两者的教材做了一个比较,发现大部分是相同的。最大的不同主要是:
* 在“风险导向审计”的理论里,不仅要求对于“常规交易”要先评价及测试企业的内控制度,对于“非常规交易”和“会计估计”,也强调说企业必然应该在这些领域有自己的内部控制,尤其是在“会计估计”领域。那么,我们对于这些会计事项,也要测试其内部控制制度,而不是按照“制度基础审计”说的,可以直接做实质性测试。也就是说,在“风险导向审计”的理论里,不管是“常规交易”、“非常规交易”还是“会计估计”,都要先了解、评价及测试企业的内部控制制度。
比如,对于存货减值准备,企业应该不仅仅是每年年末让财务经理算一个数放进去了事,而是平时就有对存货水平和种类的监控措施,并且,在财务经理算完了存货减值准备的金额后,企业自己也应该有审核机制来保证他算的与实际情况较接近。审计师的工作,应该是首先看企业的这些控制措施,而不是直接验算企业财务经理算的存货减值准备对不对。
打个比方说,以前中国政府没有专门的机制和部门来查腐败分子,党的总书记只好自己盯着,发现一个就让公安来抓一个;后来就成立了反贪局,由反贪局来查处腐败分子。党的总书记就更多地盯着反贪局是不是工作有效了。
* 所谓“风险导向审计” 的“风险”二字,指企业的“经营风险”和企业的“会计报表错报风险”。不是所有的“经营风险”都能导致“会计报表错报风险”。有的经营风险,如销售队伍不稳定,太容易被竞争对手挖墙角,这固然是企业管理者很头疼的事,但对于审计师和财务报表而言,不存在记错帐的问题,就没有会计报表错报风险。对于这些与“会计报表错报风险”无关的“经营风险”,审计师不再进一步关注。关于这一点,我猜可能是审计师和管理咨询公司的一个不同之处了。
“风险导向审计”的理论认为,任何一个“会计估计”,都必然与一个“经营风险”相关联。例如,坏帐准备与企业的客户信用风险相关联。反过来说,企业的任何一个“经营风险”,只要与财务数字有关系,企业都必然应该将这一风险量化(根据发生的概率和金额影响的大小),并将这一量化结果以恰当方式反映在资产负债表中。实在不能量化的,要进行适当披露。这就是为什么在“风险导向审计”的理论中,往往用“会计估计和披露”这个词组,而不是只说“会计估计”的原因。
考虑到现代企业经营环境的复杂多变,“风险导向审计”理论既要求企业的会计报表全面反映企业在历史上已形成的经营成果,又要求量化及披露企业的经营风险(这些风险在未来可能变成真正的损失,从而影响经营成果)。
那么,实践当中怎么做呢?举个例子:以前,我去看一个企业的应收帐款坏帐准备,是要企业提供应收帐款帐龄等资料,然后先自己做分析,再与销售人员谈各个余额收回的可能性高低,最后形成一个我认为适当的坏帐准备期末余额数字,并与企业的会计经理讨论我的计算过程以取得他的认可。这就是我自己重新算一遍应收帐款坏帐准备,典型的实质性测试的路数。
现在呢,我要让企业的会计经理给我介绍他每个月末/季度末计提坏帐准备的过程。(注意:这就是在了解企业自己的内控制度)他会告诉我,他如何向销售人员采集数据,如何计算,采用什么样的百分比,等等。我还要让销售部或信用控制部给我介绍他们如何管理客户的信用风险的。经过一些这方面的内控测试的工作,如果一切都很规范,很大程度上我可以说,这个企业的坏帐准备的数字没有大问题。这时候,我可能并没有自己做太多的独立分析。
上面这个例子是比较理想的例子,我也只是偶尔能遇到这样的客户。多数客户是一问坏帐准备怎么算的这种问题就乱扯,我还是只好回归到“制度基础审计”下的实质性测试中。
另外一个按照“风险导向审计”的要求我要做的事情是,在了解了企业的业务之后,撇开一切报表和数字,静下心来想一下,这个企业可能有哪些经营风险(对于一个制造企业,我一般是从六字真言“人财物、产供销”这几方面去考虑企业可能的经营风险)?由于这些经营风险,企业应该有哪些“会计估计和披露”?企业是不是已经做了这些“会计估计和披露”?我觉得这也是比“制度基础审计”考虑问题更全面的地方。
以上所谈,更多的是理论和理想主义。要用诸实践,还要看审计师自己对于理论的把握和变通能力,以及客户的基础工作水平。但是,如果审计师自己连什么是正确的都不知道,“变通”也就无从谈起了。
审计基本方法汇总 [0280]
在这里简单汇总一下审计的基本方法,就好象打游戏的时候你要先检查一下自己的武器库一样。好,让我们来看一看审计师的“七种武器”6。
如果是对内控进行测试,也就是系统测试,可以有实时实地观察、询问、交叉互证式询问、查看历史记录、重新执行等方法。
实质性测试 (substantive test)包括分析性复核 (analytical review) 和详细测试 (test of details)。
分析性复核包括三种方法,最有效的无非是合理性测试 (reasonableness test),再其次是比率分析 (ratio analysis) 和时间趋势分析 (trend analysis)。做分析性复核最重要的是两点:
* 一是不要只算出数字和比率等,要有解释;
* 二是解释的各种原因要尽量能定量分析,不要只是做定性分析,泛泛而谈是不够的。你想啊,天气预报都由过去的“晴转多云,有时有小雨”改成了现在的“降水概率30%”了,我们的分析也应该更多地做定量分析。
而详细测试的方法主要是发确认书、现场盘点、询问、查看并核对原始记录等方法。
由上面的汇总可知,固定模式的审计方法并不多。做不了几个项目你就都尝试过了。但如何将这些方法用得有效和到位,并且将你的思考反映出来,是要下功夫的。武侠小说中经常有这样的描述:寻常的一招“黑虎掏心”,在他手里使出来竟显得如此威风凛凛……我们使用审计方法,也应该奔着这个境界去才是。
举个例子:确认书一般都是用在银行和往来帐上。但有一次审计师竟然对销售收入做了确认,因为这家企业仅有一个客户。
所以,基本功就这么几手,但耍得好不好就看你自己的道行了。戏法人人会变,各有巧妙不同。
审计也是一个系统工程 [0290]
会计系统是一个完整的信息系统,各个科目之间存在着相互作用和勾稽关系。很多时候,审计正是利用这一点,由一个突破口拽出一连串的问题。所以,我在审计师可以怎么问问题 [0190] / 审计师怕被骗么?里说过,审计师以“乱枪打鸟”的方式来问问题,往往能将客户的骗局拆穿。
但是,一般一个审计队伍出去,少则两三个人,多可以有十几个人甚至上百个人。审计工作是分工合作的,在实际工作中,由于时间紧或其他原因导致每个人所掌握的客户信息是局部的、零散的,审计队伍内部的信息沟通和共享也是随机的、任意性较强的。在这种情况下,就有可能导致在现场审计时某个人掌握了一个非常重要的信息,但由于这个信息本身对其所审计的内容没有影响,而他又不知道这个信息对于另外一个人的重要性,最后这个信息被忽视了。那么,如何加强项目成员间及时而有效的沟通呢?
如何能使一个审计小组的工作成为一个首尾连贯的逻辑整体呢?
上面提出的问题其实就是如何把整个审计队伍捏合成一个多手多脚但有一个统一大脑的怪物。解决之道有这么几点:
* 期待人类的大脑能彼此联网。也许会计师事务所的合伙人应该为这类科研项目投点儿资支持一下,也算是审计业特别用得着的一种高新科技嘛。
* 每个人都按照事先培训过的标准化的方式工作,这样可以有助于每个人判断自己掌握的信息对别人用处大不大;
* 整个队伍内部气氛融洽,正式的和非正式的沟通较多较容易,加强沟通;
* 项目现场负责人可以通过每天开总结会的方式把大家聚拢到一起来;
* 项目现场负责人主动去了解不同人遇到的主要事件和主要问题,这样项目负责人可以在自己脑子里将所有的资料整理到一起,并判断是否有并要将某些资料和信息共享;
* 通过项目现场负责人、项目经理和合伙人的三级工作底稿复核制度,由项目现场负责人、项目经理和合伙人把握全局。
3.2 工作底稿
工作底稿也有理论? [0300]
没有理论指导的实践是盲目的。据说,一只呆在笼子外面的黑猩猩在够不着笼子里面的香蕉时,会自己去找一根带钩的棍子来。因为黑猩猩已经总结出了一个理论,“带钩的棍子够香蕉较为容易”。你比黑猩猩要强吧?当然,据说人和黑猩猩在DNA上只有约0.6%的差距,所以也不能保证所有的人都比黑猩猩强。
要声明的是,这些关于工作底稿的理论其实算不得什么理论,只是一些实践经验的概括和总结,要照理工科的话说,也就是“经验公式”级别的,连推论或定理都算不上。
之所以要写这些所谓的工作底稿的理论,是因为我发现很多审计师都在互相抄袭一些工作底稿范本的固定格式。如此下去,工作底稿会变得象八股文一样僵化,我们审计的思考就会被这种僵化的表达方式束缚住了。我觉得,写工作底稿应该象散文写作一样,是“形散而神不散”,才能将我们的审计思考很好地表达出来。
内控测试的工作底稿要注意的问题[0310]
内控测试(也称系统测试)的工作底稿主要分为两类:一是对企业内控的描述,二是我们做的测试。
对企业内控描述的工作底稿在实践中不是很统一。有人愿意用文字叙述,有人愿意用表格,有人愿意画流程图。文字叙述有时会不简洁,流程图则会过于简单,表格有时又太僵化。总之,见仁见智吧。不过,关于内控描述,不管用什么形式,要注意以下几点:
n 尽量使用客户的名词来指称客户的表格、制度等。如果你为了让合伙人看起来容易,你可以加上一个注释。但如果你在工作底稿上不用客户的名词,几天或几星期以后,你自己都会忘了客户自己如何称呼这些东西。这时,你或者你的帮手再想跟客户沟通,就很困难了;
n 少用被动语态。一定要写出来是什么人、什么部门在执行这一项工作,而不要仅仅描述工作是如何进行的。这是内控中很重要的一环,因为“职责分离”本身就是内控的一项要求。所以,审计师有必要对任何内控环节都弄清是谁在执行内控;
n 要先了解一项业务的全貌,并将这种了解写成一个背景介绍,然后再描述内控。例如,要写关于客户对外付款的内控制度,就要先了解客户有哪几种对外付款方式。可能有现金、支票、电汇、网上银行等方式。然后,再具体谈每种方式的内控是什么样子的。我就遇到过一个企业,其80%的付款已经是通过电汇和网上银行来做了,而审计师写的内控描述还只谈支票付款。这就是不了解全貌的坏处。将一项业务的全貌写成背景介绍还有一个好处,就是让审阅者更好地了解环境是什么样子的。
至于在内控测试中如何用工作底稿表述我们做的测试,这主要视乎做的是什么样的测试,很难一概论之。可以参看下面对于实质性测试的工作底稿的讨论。
实质性测试的工作底稿分几类[0320]
实质性测试中,工作底稿可以概括成三大类:
n Leadschedule主表,一般每个一级科目对应一个主表。标准格式是先有一个明细数据汇总表,并附有很多注释,一般会有调整前和调整后数字,以及什么样的调整。所写的注释是从CEAVOP及客户背景等全方位论述对这个科目所做的工作及这个科目的合理性。最后,在主表结束时,要有一个结论,即关于这个一级科目的余额是否真实合理的结论。
n Sub-schedules辅表。一个主表可以下辖几个辅表,辅表下面还可以再有辅表。标准格式是有一个明细数据表,并有一些注释,一般只是客户的数字,不会有调整前和调整后数字。注释是针对辅表所载数字进行一些解释,不一定非常全面。
n Audittestworkpaper这是专门记录所做的某项测试的工作底稿。它不一定有数据表,但一般会要求写出测试的目的、方法及逻辑、测试总体的范围、抽样方法、检查的结果等。按照中国审计准则的要求,还要明细列出所选取的样本,以便后来人可以重新测试。
如果工作中发现审计调整,可能是在辅表中详细写出原因和所做的检查,也可能是在测试工作底稿中写,有时也会是在主表里写。
准备工作底稿的目的是什么[0330]
准备工作底稿的三个目的是:
n 对上,为了让经理及合伙人审阅。也就是说,将客户的不规范的信息、支离破碎的信息整理成一个逻辑体系,让经理及合伙人可以在很短时间内理解全貌,找出问题。这就要求写得要简洁。
n 对同级,一旦别人继续跟进,或明年再做这个项目,可以从工作底稿里找到足够的可以借鉴的资料,甚至如和销售部的哪个人谈的话,等等。这就要求写清楚细节。这在中国尤其突出。因为在美国,客户的会计质量好一些,因此,客户提供的原始资料与最终工作底稿的数据格式差别不太大,细节少一些,后人仍可以做下去;在中国,如果客户的会计质量不太好,客户提供的原始资料与最终工作底稿的数据格式差别就会很大,这种中间处理过程的细节写少了,后人就很难跟进了。
n 对外,作为一个证据的记录。这一点我们审计师不如律师,律师的工作底稿是律师事务所的财产,审计师的工作底稿也是这么声称的,是会计师事务所的财产,但审计师的工作底稿会被法律要求检查,而律师的就不用,据说是为了保护委托人的隐私。这里还是因为,律师可以堂而皇之地声称他是站在委托人一头为委托人利益服务的,委托人也是付钱的人;而审计师就不能完全站在公司一头,最终审计师是为社会公众服务的,但又是由公司买单。“谁是审计师的客户?”这是一个这个行业的哲学问题。
说回来,由于工作底稿有对外这一用途,所以书写上就要注意论述全面和前后一致,不能偏激。要掌握分寸,哪些该写,哪些不该写。
工作底稿索引是一个树状结构[0340]
工作底稿的索引,或者用土一点儿的说法,编号,是一个树状结构。打个比方说,就象生物学上的界、门、纲、目、科、属、种一样。比如,人就属于动物界-脊索动物门-哺乳纲-灵长目-人科-人属-智人种,而黑猩猩就属于动物界-脊索动物门-哺乳纲-灵长目-人科-黑猩猩属-黑猩猩种。同样的道理,比方说,我们将与损益相关的工作底稿都定为D类,将与长期资产相关的工作底稿都定为E类。则固定资产的主表就是E1,好比是长期资产就是华山剑派,E1就是华山大弟子令狐冲。在建工程的主表就是E2,好比E2就是华山派二弟子劳德诺一样。无形资产是E3。而新增固定资产明细就是E1-1,好比是大弟子令狐冲的外套,我们针对某些新增固定资产项目所做的测试的工作底稿的编号可以进一步是E1-1-1,好比是令狐冲外套上的一个扣子。依此类推。
写工作底稿时要学会自顶而下的思考方式[0350]
实质性测试的工作底稿的格式及其索引方式暗示出,这是一种自顶而下的思考方式(英文叫top-down)。这是做事情时很重要的思考方式。英文里面另有一个词是bigpicture,表达的也是相近的意思,就是说你只有先有了大局感,再往里补细节,才能做好工作,而不能“只管低头拉车,不管抬头看路”。
可以这样说,只要你在商业世界里,几乎不管做任何事情,你都要遵循这种方式。例如,稍微长一点的报告(超过10页的),就应该有一个内容概要(英方叫executivesummary)。这样做的方式,是为了让阅读者能够迅速了解你想表达的内容的全局,然后阅读者可以挑自己感兴趣的部分再详细读。
有一个说法,同样画一个人,有的画家是先详细画人的脸,再画身体,最后画完了仍然可以不失比例、栩栩如生;有的画家是先粗线条地勾勒出人的形状,然后再一步一步地补细节。作为画家,两种方式的选择都行,没有对错之分,“不管白猫黑猫,抓住耗子就是好猫”呗。但是,在商业世界里,做审计也好,做其它工作也罢,正确选择只能是第二种,即先画轮廓,再补细节。
所以,审计工作,时间预算是十天就有十天的做法,时间预算是一天就有一天的做法。不管时间预算是长是短,工作都可以做,区别只是最终的平均风险水平高或低。工作方法都是先看一下全局,判断一下风险最大的地方在哪里,然后先做那个领域。那个领域做到一定程度,风险不那么高了,就停下来,转而处理下一个高风险的领域。从准备工作底稿的顺序上来说,就是先准备每个部分的主表,如D1,E1,E2,K1什么的,然后再准备D1-1,E1-3之类的辅表。
套用同样的思路,由于工作底稿的目的有对上、对同级和对外三方面,为了兼顾这三方面的考虑,可以先将一个简明扼要的汇总写在前面,方便“对上”的审阅;同时,将对同级要交代的细节可以作为附注或补充说明写在后面,这样,既不妨碍“对上”的审阅,又满足了“对同级”的目的。
同样的,工作底稿中除了有每个科目的具体工作底稿以外,还有审计调整清单、审计调整试算平衡表(adjustedtrialbalance)等一些汇总所发现问题的底稿。这些底稿,其信息来源都是具体的工作底稿,但准备这样一个汇总,也是为了方便掌握全局。好的项目负责人为了能够随时掌握全局,往往不是在工作快结束时才准备审计调整清单、审计调整试算平衡表等这些汇总的底稿,而是从现场工作一开始就准备这样的底稿并随时更新,以便动态掌握全局。这也是一种自顶而下的思考方法的体现。
审计符号、注释及工作底稿相互索引是三种表达所做的工作的方法[0360]
工作底稿里写些什么呢?
首先当然是一些表格和数字。再就应该是,也只能是,审计师所做的工作。有三种表达所做的工作的方法,分别是:审计符号、注释及工作底稿相互索引。
审计符号是对通用的工作的浓缩。例如,一般对每个合计数字都要检查其加总是否正确,那么“对加总进行核查”这项通用的工作就被简化成一个审计符号了,跟速记符号似的;审计工作中对很多数字都要核对到总帐或明细帐,则“核对到总帐”及“核对到明细帐”这两项通用的工作就被简化成两个审计符号了。“函证”一般也有审计符号。而如果某项工作仅仅是在特写场合才要做,就不会使用审计符号,而仅仅是加一个注释,说明具体做了什么工作。
如果一个事务所内部有一些通用的审计符号,那就大家直接用好了,除了在进所培训时讲一讲以外,谁也不用特意去说明,好象计算机编程里的全局变量一样;但如果只是某一个项目上用到的审计符号,就要在这个项目的工作底稿的开始,做一个“图例”去说明一下;有时,是某个科目才用到的审计符号,就会在这部分工作底稿前面做个“图例”来说明。
注释是最直接的将做的工作讲出来。至于怎么样写注释,下一部分有讨论。
工作底稿的互相索引也是很重要的。这种索引相当于不言自明地表达了这样一个意思--“我已经核对了这两个数字,它们是一致的”,很多时候,这种索引还同时表达了第二个意思—“针对这个数字所做的工作在另外一张工作底稿上”。所以,如果审计师针对某个数字做了很多工作,要展开比较多的讨论,为了避免写一个太长的注释,和其它注释混在一起,可以先新开一个辅表,再通过工作底稿互相索引的方式将所做的工作间接表达出来。
要注意的是,不是所有的工作底稿互相索引都含有第二层意思,即“针对这个数字所做的工作在另外一张工作底稿上”。有不少时候,它仅仅是将在不同工作底稿上的两个数字进行核对的意思。
关于工作底稿的互相索引,要避免几个问题:
一是不要过度索引,也不要索引不够。索引不够当然是不好的,但有时也会出现索引过度。比如说,企业的销售收入,在很多工作底稿上,都会引用这个数字进行一些分析,这时,就用不着每次都做互相索引。否则,销售收入那张底稿岂不是满纸都是索引号了?当然,不做索引并不意味着不去核查数字对不对。
二是两个审计师不要互相只做索引,谁也不做测试工作。我就见过这样的情况,甲觉得利息费用的合理性测试应该归乙做,因为乙是做贷款的;乙觉得应该甲做这个工作,因为甲是负责财务费用这部分的。但两个人都知道应该做互相索引以证明“这个数字我们互相核对过了”。结果是甲和乙的工作底稿上利息费用这个数字都出现了,而且彼此索引过了,但谁也没有做测试工作,都以为自己在自己的工作底稿上做了这个互相索引后,就意味着将工作转嫁给另外一张工作底稿了。这是“踢皮球”的做法。
三是假索引,数字根本对不上。这一般都是由于两个审计师都比较懒,坐在座位上谁也懒得站起来去看一眼对方的工作底稿,只是说一句“我跟你对这个数了,没问题吧!”“没问题。”结果两个人说得不是一回事,不是一个数。
在工作底稿里写什么样的注释和怎么写[0370]
刚开始审计工作的审计师,对于在工作底稿里写注释,感觉是很困难的一件事。一是不知道什么该写,什么不该写;二是不知道怎么写。
工作底稿里的注释就是要把你的思考过程和所做的工作表达出来。当然这种表达是要有技巧的,不是写成个流水帐就行的。所以,关于写什么和不写什么,可以注意以下几点:
n 要写一些背景介绍,方便阅读者理解;但不写在这个项目上大家都知道的东西(publicdomainknowledge)和常识性的东西(commonsense)。什么才算大家都知道的东西呢?这就要求你先读一下合伙人和经理发出的审计计划之类的东西了。那里面提到的东西就算是大家都知道的东西。另外,就只好凭经验积累了。
n 要写热点问题。什么是热点问题?同样的,审计计划中提到的关键问题是热点问题,再就是凭经验积累来掌握哪些是热点。例如,收入确认作为一个热点问题,从二零零零年开始,已经热了四五年了,恐怕还会热下去。
n 写注释时要先推想一般人对这个科目的预期。这个预期是建立在对于客户业务了解的基础上的。关于预期的讨论,可以看审计思考的关键—预期[0240]。注释里可以简单谈一下我们的预期是什么,以及这个科目的余额是否符合我们的预期。如果不符合,又有哪些解释。
n 要从CEAVOP各个角度谈我们的的思考和所做的工作,不要仅仅简单地想起什么写什么。
那么,怎么写呢?
不要讲故事。讲故事讲究的是埋伏笔、抖包袱、移步换景等手法,最忌开门见山、平铺直叙、一句话说出结尾。我们有的审计师写注释,倒也不是特意要讲故事,但总愿意把自己如何费尽千辛万苦挖出来真相的全过程来个“经典重放”,害得审阅的经理及合伙人花了很多时间读他写的注释,最后来一句感叹,“剥了这么多张纸,原来就写了两个字–挠挠”。不知道我在说什么的人,建议去听一下民间笑话或已故马三立老先生的相声。
既然不能讲故事,那应该怎么写呢?反过来就差不多对了。也就是说,要开门见山、平铺直叙、一句话说出结尾。我的意思是说,要先对一个事件有一个说明,然后定性,提出自己的判断和是否要调整,这个数字是否正确,这就够了。
关于怎么样能写好注释很难讲理论就行,肯定要审计师在实践中不断摸索才能写得更好。
4 按科目来谈一谈
4.1 现金和银行存款
主要关注货币资金的存在性(E)和所有权(O)[0400]
让我们先来全面考虑一下货币资金这个科目的CEAVOP(有关CEAVOP的说明见公众对审计的期望:CEAVOP[0230])。
货币资金的完整性要不要关心呢?这其实就是指帐外资金,或者说小金库。能关心到这一点当然最好,但一般情况下,帐外资金,或者说小金库这个东西,确实不是做这个科目常规的审计步骤所能发现的。陆游说过“功夫在诗外”,就是说要解决一个问题,有时仅盯着这个问题本身是不行的。
很多不正常的交易,尤其是欺诈与舞弊行为,都是在货币资金上有反映的。这是必然的,因为欺诈与舞弊有两类:一是财务报表凭空造假,为的是业绩好看;二是骗钱。第一种不一定要通过货币资金这个科目,但也可能会利用货币资金和小金库来平衡科目,掩盖造假的痕迹。第二种则一定要通过货币资金了,否则,忙了半天,图什么呢?
但是,发现这些不正常交易,往往不是在货币资金科目的实质性测试就能解决的。所以,这部分工作一般不会要求在这里做。
存在性主要通过发银行确认书和审阅银行调节表来验证。这里就体现了审计理论中的几个概念:一是一直追到外部证据为止;二是逻辑链条要严密完整,从外部证据的银行确认的余额,通过银行调节表,一直到帐面余额。(详见做实质性测试时,审计逻辑链条要严密[0225])
精确性(A)和估值(V)不是什么问题。所谓估值,不就是这项资产是否能变现的能力么,对于货币资金,都已经是估值所要求的最高境界了,自然不会再有问题了。
所有权(O):货币资金可能有部分做了抵押,或者银行帐户有最低存款要求,就是说你的存款余额不得低于某个值,其实就是变相的抵押。这两种都是要披露的。
表述与披露(P)主要是看有无长期的定期存款,及用途受限制的存款。所谓长期,一是原存款期是三个月或三个月以上,这个分水岭决定了这是否是现金或现金等价物;二是到期日至期末是一年或一年以上,这决定了这应该是流动还是长期资产。要注意啊,在判断现金或现金等价物时,要看原存款期,不是看到期日。
在现金和银行存款部分主要要做的步骤[0410]
按照前面讲过的理论,要采用“自顶而下”的思考方式(详见写工作底稿时要学会自顶而下的思考方式[0350])。所以,在做现金和银行存款部分,首先要考虑的是:
n 客户有几个银行帐号,每个帐号都是什么样的用途?
n 客户有哪些现金,都存放在哪里,各自是什么样的用途?
n 客户主要有哪几种收款方式,例如:现金销售收款、电汇收款、支票收款等,分别对应于客户的哪一类业务?
n 客户主要有哪几种付款方式,例如:现金付款、电汇付款、支票付款等,分别对应于客户的哪一类采购或支付?
按照我在在工作底稿里写什么样的注释和怎么写[0370]所说,以上这些都可以作为背景介绍性的东西写在工作底稿的注释里。你要有心就可以发现,以上几个问题都与客户的经营和业务联系起来了,所以说,了解企业的经营情况是随时随地都要做的(见审计工作的开始:了解企业的经营情况[0160])。
在做了上面的背景了解之后,主要的内控测试是对于收款和付款的内控测试,包括企业是否定期和及时地做银行调节表并有人审阅和跟进那些调整项目。要注意,至少要把企业主要的收款和付款方式都进行内控测试。在收款上,最关注的是该是企业收的钱一定要收到企业并及时正确记帐,不要收进了其它人/公司的钱包里;在付款上,最关注的是所有付款只有经过至少两个人的授权才可能付出,并及时正确记帐。那种签支票的章都在一个人手里的管理方法是最容易出问题的。你不要以为这种事太简单,企业里的人不会这么笨,事实上,在内控领域,经常出现的,就是这种低级错误。
实质性测试包括以下主要步骤:
n 取得货币和银行存款的明细,制作leadschedule主表;
n 取得银行对帐单上显示的期末余额,然后函证全部银行帐户。不要忘了,一定要收回确认书。确认书没收回,等于函证没有做;
n 对外汇资金的汇率用得是否正确做一个测试;
n 审阅全部银行帐户的银行调节表,对于那些调节项目,要考虑原因是什么,是否要做调整,是否要与涉及到的其它科目的审计师沟通;
n 大额的调节项目最好做个审计调整,尤其是已经很长时间是调整项目的企业已收银行未收的,和银行已付款而企业未付款的。无它,稳健呗;
n 如果存款很多,是否是资金使用上有问题?是否应该用这些存款去还贷款,或者去做更好的投资而不是简单存在那里做活期。这是要考虑和问客户的问题;
n 和去年相比,为什么频繁更换银行及银行帐号?假如真有这种情况的话;
n 别忘了要披露用途受限制的、抵押的银行存款,要区别一般资金,原存期在三个月以上的定期存款和一年以上到期的定期存款;
差不多就这些了。有时,当我们对客户不太放心时,也会审计师自己独立完成几个帐户的几个月的银行调节表,而不是仅仅审阅客户已经做的银行调节表。然后,再将我们自己做的调节表与客户的核对,看是否一致。这样做,主要是为了找出那些金额相等而符号相反的调节项目,客户可能会有意识或无意识地将这些漏掉,没有列进银行调节表中。
