早在2500年前的春秋时期的吴国将军孙武创造了伟大的《孙子兵法》又称《孙武兵法》,是中国现存最早的兵书,也是世界上最早的军事著作,被誉为“兵学圣典”。《孙子兵法》是中国古代军事文化遗产中的璀璨瑰宝,其内容博大精深,思想精邃富赡,逻辑缜密严谨,是古代军事思想精华的集中体现。
从春秋时期回到2500年后的今天,注册会计师行业属于高端服务业,是社会诚信链条的重要一环,高质量的专业服务是实现行业科学发展的关键支撑。随着我国经济发展进入新常态,监管部门、市场和公众对行业执业质量的期望越来越高,行业发展迫切需要从规模数量型向质量效益型转变。面对不断发展的社会经济,错综复杂的交易类型,不同的利益关系和交易安排,作为注册会计师的我们是多么希望孙武先生能够穿越回来给我们写一本“审计兵法”,教导我们用什么奇招妙法能够识别和评估重大错报风险和舞弊风险,如何在错综复杂的审计过程中保持清晰的头脑,立于不败之地。
斯人已逝,我们只能砥砺前行!在审计的相关领域中的“江湖”中,有没有能像《孙子兵法》类似的“审计兵法”而立于不败之地呢?我想如果有那么就是用我们的执业经验综合运用各种审计程序,而且要不断地总结、创新和在实务中进行磨练。
在审计发展的过程中,我们从最早的账项和制度基础审计,发展到目前的风险导向审计,其核心是通过了解被审计单位内部及外部等六个方面,识别和评估重大错报风险,实施必要的审计程序,并获取充分、适当的审计证据,最后将审计风险降低到可接受的低水平。审计程序也是从原来的简单的查账簿、评价内控的基础上去调查和评价,发展到目前的结合内、外部的环境并进行询问、观察、检查、函证、重新计算、重新执行和分析程序等审计方法。
未来已来,随着“大数据”、“云计算”、“物联网”、“人工智能”、“区块链”的概念发展及落地实施,经济业务的不断发展和日新月异的技术发展,使得我们的审计程序方法也需要不断地变化和创新。也对传统的注册会计师思维要迅速“转变”为注册会计师新思维。北京国家会计学院秦荣生院长曾说过:“要拥有数字化思维与技术和方法,才能将审计工作的作用发挥到极致”。
那么,作为注册会计师的我们该如何利用我们的经验,如何利用我们的学识,怎么做才能将审计工作做好呢?这就需要我们应该设计和实施有效的审计程序,并且能够综合运用。
在基于风险导向审计风险理念框架下,审计程序是指注册会计师在审计过程中的某个时间,对将要获取的某类审计证据进行收集的详细指令。它的作用包括选用何种审计程序、选取多大的样本规模、从总体中选取哪些项目、何时执行这些程序。举例:注册会计师为了验证A公司应收账款2017年12月31日的存在性,取得A公司编制的应收账款明细账,对应收账款进行函证程序。假定应收账款明细账合计500家客户,拟对其中300家进行函证。对应收账款明细账中余额较大的前200名客户进行函证,其余客户按一定规律抽取函证。比如从第10家客户开始,每隔20家抽取一家,重复的递延。执行的时间可选择在资产负债表日后任意时间,但考虑审计完成时间、证据有效性和项目组人力是否充足等影响。
审计程序的种类包括观察、检查、询问、函证、重新执行、重新计算和分析程序,但随着环境与载体的变化,审计程序也会随着变化,比如科技进步而产生的IT审计、数据审计等;从传统检查文件和检查有形资产发展到大数据的精准检查;从传统的分析程序到结合数据内在逻辑和外部信息的整体分析和职业判断。
那么,我们就从传统的审计程序介绍,再到审计程序的综合运用,在最后结合案例分析和总结。
一、传统的审计程序介绍
1.检查程序
检查是指注册会计师对被审计单位内部或外部生成的,以纸质、电子或其他介质形成存在的记录和文件进行审查,或对资产进行实物审查。从上述定义来看,检查的内容主要是检查文件记录、检查有形资产。我们也注意检查的方向,从账簿检查到相关协议、原始单据,还是反之检查,所证明的认定是不一样的。那么这就要求我们要了解检查的目标、程序、认定、证据之间的内在逻辑了,举例说明:检查文件记录表明一项资产是否存在的直接审计证据,比如股票或债券,但检查此类文件并不一定能提供有关所有权或计价的审计证据。又比如检查有形资产可为其存在提供可靠的审计证据,但不一定能够为权利和义务或计价认定提供审计证据。那么想要证明权利和义务或认定的审计证明那么可能就需要执行其他的审计程序,比如检查相关产权证明或执行计价测试。
2.观察程序
观察是指注册会计师察看相关人员正在从事的活动或实施的程序。观察可以提供执行有关过程或程序的审计证据,但观察所提供的审计证据仅限于观察发生的时点,而且被观察人员的行为可能因为观察而受到影响,这也会使观察提供的审计证据受到影响。从上述定义来看,观察程序可以广泛应用于库存现金、存货、固定资产、在建工程等资产盘点,观察其内部控制的过程,以及观察人的行为举止、眼神、动作等。
现场的切身体验是最直接,也是无法取代的感受;观察是体现公司的生产、管理最为直观的感受。绝对不是开玩笑的说,哪怕是观察的是食堂和厕所,都可能反映一个公司的业绩是否良好及内部管理是否到位。大华会计师事务所合伙人叶金福在《从报表看舞弊》中说过这样一段话:“请睁大我们的眼睛,观察从进入标的公司的现场开始。在我们的视线范围之内,主要包括生产线的运转情况、生产的饱满程度,仓库进出货的频率、存货的摆放和外观,厂区工作的有序、办公区的整洁,工位的饱和度、人员的工作状态,以及公司标牌、公告牌、荣誉证书等”。根据我在审计一线的多年体验感受,观察除了用眼,还要“走心”!从眼睛看到的,用心感受到的,不放过每一个可能存在的疑点,才能有效的识别风险和发现问题。
3.询问程序
询问是指注册会计师以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。作为其他审计程序的补充,询问广泛应用于整个审计过程中。
知情的人员上至董事长、财务总监等高级管理人员,下到一线的基层员工,哪怕是生产工人,看大门的门卫都可能是我们需要访谈的对象,那么跟上述的人员如何良好的沟通是放在我们面前的问题,如何从他们口中能够获取到我们所想要的内容是需要技巧的,有时级别更低的人说出的话要比级别高的人的话更真实。请时刻注意,被访谈者可能基于某种目的可能实施舞弊,而对我们提出的问题有所隐瞒,可能会用他们精湛的“演技”迷惑我们,对我们讲故事,说谎话。正所谓,人生如戏,全靠演技。我们这些注册会计师应该怎么办?我们可以通过对不同层级的人员进行交叉访谈,以验证真伪,可以结合其他程序辅助核实等等。所以沟通的目的是为了通过其他渠道获取其他审计证据,比如行业资料、经营及财务数据进行验证。还有在某些情况下,对询问的答复为注册会计师修改审计程序或实施追加的审计程序提供了基础。
4.函证
函证是指注册会计师直接从第三方(被询证者)获取书面答复以作为审计证据的过程,书面答复可以采用纸质、电子或其他介质等形式。当针对的是与特定账户余额及其项目相关的认定时,函证常常是相关的程序。但是,函证不必仅仅是局限于账户余额。例如:函证被审计单位与第三方之间的协议和交易条款,是否存在协议修改,以及背后协议等。
对于函证程序,我们要注意以下问题:函证最大的问题是回函可靠性问题;函证的范围除了余额外,发生额、协议条款都可以函证;注册会计师应当对银行存款、借款及金融机构往来的其他重要信息以及应收账款实施函证程序,除非有充分证据表明风险很低或无效,但应该在工作底稿中进行充分记录。实务中,我们对于函证程序还有很多要改善的地方,比如:如何有效控制收发函的过程?如何提高收发函的效率?如何应对函证过程中存在的各项细节问题?如何应对回函不符的情况,是否存在舞弊?这些问题都是需要我们在实务中要面临和解决的事情。
5.重新计算
重新计算是指注册会计师对记录或文件中的数据计算的准确性进行核对。重新计算可通过手工方式或电子方式进行。简单说,重新计算的作用是用以验证被审计单位计算的数据的准确性。重新计算广泛应用于资产的折旧、摊销;工资的计提、税费的计算;复杂的金融工具、融资利息的计算;还有游戏公司,对于用户生命周期的模型和数据进行重新计算等方面。
6.重新执行
重新执行是指注册会计师独立执行原本作为被审计单位内部控制组成部分的程序或控制。重新执行广泛应用于控制测试之中,简单说就是按流程的控制要点从头到尾独立的进行测试。
7.分析程序
分析程序是指注册会计师通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括在必要时对识别出的、与其他相关信息不一致或预期值差异重大的波动或关系进行调查。分析程序是质疑思维的核心体现,它需要注册会计师要有较高的敏感性和经验积累。分析程序给注册会计师指明方向,但具体有什么问题,还需要进一步调查。
分析程序的要领是要跳出企业看企业,从更高的层面来分析问题。从中国证监会发布的近几年受到处罚的上市公司舞弊案例中不难发现,企业舞弊主要虚增资产、虚增收入、虚减成本和费用,最终达到欺诈上市、保壳或其他利益。从后续的被处罚后的线索分析,不难发现看似天衣无缝的报表,其实还是存在很多问题和线索可以让我们有据可查的,那就是分析程序中的非财务数据与财务数据,以及证据与证据之间是存在矛盾和异常的,所以我们的审计思路应该从分析程序入手,在结合询问、观察、检查、重新计算、函证等程序来验证分析结果是否合理。那些非财务的指标根据行业不同各有不同,比如:传统制造业包括投入与产出比,化学方程式,产能利用率,消耗水电量,辅料消耗等;广电行业包括ARPU值、实际缴费用户数;百货零售业包括坪效值;餐饮业包括上座率、翻台率等;互联网企业包括注册用户、付费用户、活跃用户、用户留存率等等。当然还有我们不能忽视的各种财务指标,包括毛利率、资产负债率、流动比率、费用与收入比、销售净利率等等。
综上所述,就如同周星驰电影《武状元苏乞儿》中的桥段一样:“降龙十八掌的第十八掌是由前十七掌融合在一起就成了第十八掌”。上述审计程序单独或组合起来,可用作风险评估程序、控制测试和实质性程序。
但是,说起来简单,做起来困难。尤其针对我们的刚进事务所的“新人”,通常会存在如下问题:1.想当然;2.不认真;3.不彻底;4.很任性。也就是执行审计程序,想当然,按自己的理解去做;执行程序不认真,马虎大意,患得患失;执行程序不彻底,没有将怀疑的线索追踪到底;执行程序很任性,不与项目组沟通不汇报不总结。
习近平主席说过:“创新是引领发展的第一动力”。我们的审计方法和程序也需要与时俱进,要跟得上时代以及经济发展的步伐。那么我们可能就需要学会如何进行IT审计、数据审计、数据挖掘和分析等多项技能。可以想象在不远的将来,我们可能会告别那些低级和耗用时间的工作,可以利用科技的便利利用审计机器人来做这些基础工作,而我们要留出