读书笔记5,记录的是我在阅读孙含晖的《让数字说话:审计,就这么简单》一书时,了解到的见解、观点或知识等值得记录的内容,不代表我个人的观点。该书目前豆瓣评分9.2,主要讲的是关于独立审计的一些东西,作者的讲述有较强的系统性和逻辑性,以较为简单容易理解的例子讲述独立审计的一些知识,感觉看完之后对拓宽我知识面,提高我的逻辑能力有些许帮助。
本系列预计有X篇读书笔记,一篇读书笔记将记录书中一小部分(大概6000字)的内容,本篇记录的是书中2.1——2.4.1的内容
读书笔记5.1——《让数字说话:审计,就这么简单》:孙含晖
2. 审计的概念2.1 审计的头版头条2.2 什么是审计2.2.1审计师分类2.2.2 独立审计的产生2.2.3 独立审计是信任的一种背书2.3 审计工作的成果2.3.1 审计意见说了什么2.3.2 审计报告的使用者2.4 会计师事务所和会计师2.4.1 会计师事务所与注册会计师个人的关系因为想对应原书章节,因此这里从2开始
2. 审计的概念
2.1 审计的头版头条
世界上著名的四间会计师事务所:普华永道(PWC)、德勤(DTT)、毕马威(KPMG)和安永(EY)。
2.2 什么是审计
2.2.1审计师分类
其实大部分审计师的工作没有任何国家强制力做后盾,与“经济警察”这个词所代表的国家权威相去甚远。审计可以分为政府审计、企业内部审计和注册会计师审计三类。
政府审计,就是国家审计署做的事情,主要是检查各级政府机构和国有企业的收支情况。国家审计署的人员可能是最像“经济警察”的一群人,做好老百姓和国家财产的“看门狗”,是他们的职责。目前,这些“看门狗”的“狗王”,名叫刘家义。
前任审计长李金华在接受记者采访时称自己是“看门狗”的。他还说:“这个话不是我发明的。我的原话是这样说的,德国的前审计长叫扎威尔伯格,我第一次见到他,他就跟我讲,我们都是看门狗。我说什么看门狗,他说国家财政的看门狗。1998年部长访谈的时候,要我讲审计是干什么的,我引用了这句话。审计,简单地讲,就是国家财产的看门狗,就是说要通过审计维护国家财政、国家财产的安全和有效。”
企业内部审计,则是企业内部设置的检查内部各部门经营管理情况的一项职能。很多不太大的企业并没有设内部审计这样一个部门,但这种检查功能其实一样存在,往往就由总经理自己,或者是经理办公室、企业管理部之类的部门来完成了。
而注册会计师审计,也称独立审计,才是本书打算主要谈的内容。它是由于企业所有权与经营权的分离,以及人类道德上的普遍不健全和大脑功能的普遍不完善而产生的。
以上三种审计并不都是以“查问题”为主的。政府审计可能查问题的时候多一些,但也并不是查不出问题就不罢休。没查出问题,或者查不出大问题,也算是反过来证明这个政府机构的工作比较合规。而独立审计,很多时候并不是以查问题为主,而更像是在解一道几何证明题。企业的经营情况和财务会计记录就是一道几何题的已知条件,要求证明的就是管理层所提交的财务报表是真实可靠的。这一个证明过程,要做到证据充分、逻辑清楚才行。有时,由于证据不充分,或者不能弄清楚的疑点太多,这道题证明不了,也只能放弃。而企业内部审计,则是做不同的项目可能有不同的目的,有时是“查问题”,有时则是在做证明题。
2.2.2 独立审计的产生
企业所有者不放心企业管理者,所以请另外一批独立的、公正的、有能力的人来检查一下管理者的工作并报告检查结果。审计竟然是建立在人类彼此不信任的基础上,是基于人性恶的产物。但是,也正是由于审计的出现,所有权和经营权进一步分离,这使得企业越发展越大成为可能。
事实上,独立审计主要并不是用来防止管理层携款潜逃这样的事情的。管理层可以有多种方式侵蚀所有者的财产,最没有技术含量的一种才是携款潜逃。好的独立审计能够在很多方面有效监督管理层,并向股东指出企业管理上的漏洞。比较明显的一种管理上的漏洞,就是缺乏对一把手的监督,而这正是方便管理层携款潜逃的一个漏洞。
2.2.3 独立审计是信任的一种背书
背书是指持票人为将票据权利转让给他人或者将一定的票据权利授予他人行使,而在票据背面或者粘单上记载有关事项并签章的行为。票据权利是指持票人向票据债务人请求支付票据金额的权利,它包括付款请求权和追索权。
注册会计师审计是一种受托审计,就是说由某一方,一般是前面说的企业所有者,委托审计师按照事先约定的步骤和目标对被审计单位进行审计。同时,注册会计师审计是一种有偿审计,而另外两种审计都不是。
在独立审计这一所有者通过审计师监督管理者的机制里,有一个假设前提:审计师是值得信任的。正是基于这一信任,所有者会接受审计师的检查结果,这一检查结果一般通过一份审计报告来表达。只有在审计师检查过管理者的工作,认为财务报表真实可靠时,审计师才会出具审计报告,就是对管理者所编制的财务报表做一个适当的保证,将别人对自己的信任,背书转让给管理者。只不过,这一背书不是免费的而已。这算是“得人钱财,与人消灾”的另一种理解吧。就是说审计师得了所有者付出的审计费,就有责任证实或者证伪所有者对于管理者的怀疑。
本来审计师是所有者请来对管理者进行检查的,可是在实际的审计工作中,往往是管理者和审计师在接触谈价格,管理者在解答审计师的各种问题。容易出现的局面是管理者和审计师混得很熟,审计师不知不觉站到管理者这边来了。俗话说“屁股决定脑袋”,审计师一旦有了这样的“腚位”,独立性和公正性就丢失了,各种各样的审计失误也因此出现了。
也有人提出另外一种解决所有者、管理者和审计师三方博弈的方案,那就是引入保险公司。大致安排是这样的:由监管机构强制要求每家公司的管理者向保险公司购买财务报表错报保险。而保险公司也是无利不起早、趋利避害的,为了做这个险种,保险公司就要评估财务报表错报的风险有多高。这样,保险公司就会委托审计师来对每个企业进行审计,以评估其财务报表错报的风险高低,进而决定保险费率的高低。如果风险太高,那么,保险公司可能就决定不向这家企业提供这一保险了。要是有一家企业遍访各家保险公司,仍找不到愿意给它做财务报表错报保险的保险公司,这就好像企业没有信誉时跑遍了银行仍然弄不到银行贷款一样。这时,这家企业就会在自己不情愿的情况下,被所有的人注意到了。我把这种情形起名叫“裸奔”。
这样一种安排,将审计师的委托方由所有者改成了保险公司。但最关键的是,将付给审计师审计费的一方,由管理者改成了保险公司。这样,就切断了审计师与管理者之间的金钱关系,使得审计师要尽心尽力地为保险公司工作。
注册会计师审计的一个局限性就是没有国家权威在背后做支持,因此在取得审计证据时受限制较多,这样,审计师就要通过一些间接的手段来取得相对来说较为间接的证据。有的时候,更是用尽了各种办法也无法取得让人放心的证据。
而政府审计,是由国家权威支持的。一般情况下,对于取得审计证据,是“不怕做不到,只怕想不到”。只要能想到从某个渠道来取得证据,就可以通过合适的方式来获得想要的证据,尤其是从不同单位和公司取得对同一事项的证据进行印证的时候。当然,如果这个过程中有人恶意阻挠,就是另外的问题了。
对于从事独立审计的注册会计师来说,即使知道这种事情,也无法直接取得证据,只能通过发确认书[插图]这种间接方式来了解情况。
确认书(函证):获取审计证据的方法,是指注册会计师直接从第三方(被询证者)获取书面答复作为审计证据的过程,书面答复可以采用纸质、电子或其他介质等形式。
而很多时候,向另一方发确认书就像往太平洋里扔漂流瓶一样,是“肉包子打狗——有去无回”。而政府审计,以及政府的税务调查,就可以很方便地、理直气壮地向另一方要求调阅另一联发票。
当然,不管是哪种审计,在取得审计证据时,都受到同样因素的制约,那就是金钱和时间。有的证据要想取得,需要花很长时间;有的证据要想取得,只有花钱付费才能办到。是否舍得花这些钱和时间来取得证据,就要看所要取得的证据对项目整体而言有多重要了。反过来说,那些想阻挠审计顺利进行的人,比较高明的“反审计”技巧也就是在金钱和时间上拖垮审计师。
政府审计更像是在检查内部规章制度的执行情况,而不是像独立审计那样,对一个企业的财务情况做一个整体判断。这种审计目的之不同,也就决定了两种审计的一些审计方法是不同的。例如,由于政府审计要检查内部规章制度的执行,审计署的审计员们就要翻查大量的原始单据,以确定是否所有的支出都是合规的。而独立审计,在查阅原始单据的深度和广度上,一般是远低于政府审计的。
独立审计和政府审计又有很多手段和思考方法是相通的。例如,在查阅原始单据时,都要考虑金额大的要重点查,都要采用一些抽样的技巧。再如,在审计时,都要很好地运用思考能力、推理能力和想象力。独立审计中经常需要做一些合理性测试,比如根据企业的设备数量和设计生产能力估计企业的年产量和年销售量。而政府审计也会用到这些方法。例如,在审计署已经查处的长江堤防隐蔽工程偷工减料问题上,审计员们就是从港监部门的运输记录里,查出每天运送石料的船只名称、吨位及运送次数,由此推算出施工单位可能购买的石料的量。将这个推算的结果与施工单位虚报的工程量一核对,就发现其中的问题了。
在审计署已经查处的长江堤防隐蔽工程偷工减料问题上,审计员们还检查了施工单位将买来的石料抛入江中的情况。在查抛石记录的同时,审计员们还查了气象日志,结果发现,有的时候气象日志显示下着倾盆大雨,而抛石记录却说在长江抛石头,这显然是在造假。
2.3 审计工作的成果
2.3.1 审计意见说了什么
作为一个还在现实物质世界混饭吃的你我凡人来说,做任何事情,都应该先搞清楚最终要拿出来的成果是什么(可能是自己想拿给别人的,也可能是别人要求我们做的),以及我们要为此承担怎样的责任。然后,我们做事才能像激光制导导弹那样,直奔目标而去。
审计意见一般分为四种:无保留意见、保留意见、否定意见、无法表示意见。
全球金融危机之后,投资者普遍认为金融机构在经济危机前的风险披露不足,没有在报表里面给投资者讲清楚他们可能面临的风险。因此,大众呼吁审计师应在审计报告中提供更多信息,而不是仅简单地发表合格或不合格的审计意见。为了回应这些呼声,国际审计与鉴证准则理事会(IAASB)于1月15日发布了有关审计报告的新要求。新要求规定,所有公司的审计意见必须在开头阐述。同时,要求说明针对其他信息所执行的工作。针对上市公司的审计意见,则进一步要求对关键审计事项进行说明,以及其他一些小的要求。
关键审计事项,就是审计师根据其判断,确定的审计中最重要的事项,即审计师在审计过程中最为关注和重视的领域。通俗来讲,就是审计师在审计过程中投入较多的、比较纠结的、与管理层和治理层沟通较多的事项。关键审计事项的说明将根据公司的具体情况确定,需要解释审计师为什么认为这个事项是审计中最重要的事项,描述审计师在审计中是如何处理这个事项的,以及提供相关财务报表披露的参考索引。
2.3.2 审计报告的使用者
企业所有者,银行,监管机构
2.4 会计师事务所和会计师
2.4.1 会计师事务所与注册会计师个人的关系
从事独立审计的专业人士,小名叫审计师,大名叫“注册会计师”,所以注册会计师不可与会计师混为一谈
审计这个行业,由于专业性较强,有很多一般社会公众搞不清楚的地方,很需要加强与社会公众的沟通。
就拿在审计报告上签字这件事来说吧。社会公众往往认为,能在审计报告上签字,是很有权威、很有面子的一件事。其实不然。很多事务所里,大家都不愿意签字,至少是对签字不感兴趣,以至于还要给肯在审计报告上签字的注册会计师一笔签字费。
为什么会这样呢?这就涉及会计师事务所和注册会计师个人的关系这样一个话题了。尽管审计师作为专业人士,是以个人身份出现的,但审计师要想开展审计业务,必须加入或组织一家会计师事务所,然后以事务所的名义对外承揽审计业务。
传统上的会计师事务所都是合伙制。所谓合伙制,通俗一点儿说,就是几名个体户联合起来做生意。由于是联合起来做,所以赚了钱是大家分,赔了钱也是大家担着。这个合伙制的事务所与有限责任制及股份制的公司相比,区别在哪里呢?最大的区别,就是合伙制是无限责任。个体户是无限责任,所以很多个体户无法做太大的生意,因为你的生意伙伴担心你赔不起。传统的合伙制事务所也是无限责任,这意味着一旦事务所出错了审计报告,不管是哪一名合伙人出的报告,每名合伙人都要将自己的全部身家拿出来赔偿损失。据说由于这个原因,在国外,很多会计师事务所的合伙人,都将自己家的存款和不动产登记在自己的配偶的名下。这样,一旦事务所出了什么问题,两口子可以先离婚,合伙人要拿出来赔偿损失的资产就大大减少了。这一招,就叫作“金蝉脱壳”。
因此,几名审计师只有在彼此有了充分的信任之后,才会联合起来,成立一家会计师事务所对外承接业务。如果彼此间缺乏足够的信任,这个合伙制企业是建立不起来的。
一家事务所成立以后,这几名审计师就是最初的合伙人。他们要招聘人员、培训人员、承揽业务。并不是所有在事务所工作的人员都需要是注册会计师。行政人员、后勤人员就没有必要是注册会计师。即使是做审计业务的人员,很多从事基础的现场工作的人员也不需要马上成为注册会计师,只要他们的工作是在有经验的注册会计师的指导下进行,并且工作结果经过有经验的注册会计师的审查,也是可以的。但一家事务所在最终出具任何一份审计报告之前,都必须要有至少一名合伙人审阅批准。毕竟一旦出错报告,是合伙人们在负责嘛。
随着事务所业务的扩张,最初的合伙人会扩大合伙人队伍的规模,从内部选拔一些他们信任的注册会计师,或者从外部引进一些他们信任的注册会计师,让他们成为合伙人。
一家事务所在某个项目上的审计质量,主要由三方面决定。一是项目工作人员,包括现场工作人员和项目负责经理的水平;二是最终审阅的合伙人的水平;三是整个事务所的项目管理和质量控制水平。在这三点里,第三点是最重要的。
审计师和律师在做业务时的一个区别是:律师出动的规模较小,人少的时候是一两个人,人多的时候也就是三四个人;审计师则采用“人多好打狼”的战术,算上项目负责的经理及合伙人,可能至少要出动四个人,十人、百人的队伍也时常会出现。所以,会计师事务所一般都要强调内部培训、工作中的配合,以及整体的质量控制。(人多)
在审计报告上签字的人,一般是最终审阅的合伙人,但也可能不是。例如,遇到一个较大的项目,或者高风险的项目,某位资深的合伙人可能就会在最终阶段提出他要再审阅一下这个项目,这是出于控制风险的考虑,但他并不一定会在审计报告上签字。这倒不是说这名资深合伙人要逃避责任,对他来说,签不签这个字,风险应该都是一样的。
所以,对于一个审计项目,签字的注册会计师往往只是在按事务所的质量控制规矩做事,而事务所的合伙人们作为一个整体,是制定质量控制规矩的,他们才是真正的应该对项目质量负责的人。注册会计师作为个人,对于一个具体项目的质量影响是有限的。
质量控制较好的事务所,会要求在报告上签字的第一注册会计师,必须是实际参与项目的合伙人。对于第二注册会计师,根据项目风险,也会有相应的级别要求,保证签字会计师有足够的时间投入到项目当中,且有足够的经验判断审计报告的潜在风险。同时,事务所也制定了意见分歧的解决途径。例如,在签字注册会计师与项目组其他成员出现意见分歧时,项目组应及时向专业技术组咨询,同时向更高级别的相关合伙人(如项目质量控制复核人、风险管理合伙人)寻求解决方案,直至形成一致的、适当的解决方案。
最后,按规定,事务所应该提取职业风险基金或购买职业责任保险。这算是最后一个兜底的保护吧。但是,提取职业风险基金,资金占用厉害,导致资金容易被挪用,且没有保险杠杆。近几年来,随着职业责任风险加速扩大显化,加上专业保险制度的不断发展,财政部在发布了《会计师事务所职业责任保险暂行办法》,鼓励事务所购买职业保险。
后续:
读书笔记5.2
读书笔记5.3
读书笔记5.4
读书笔记5.5
如果觉得《读书笔记5.1——《让数字说话:审计 就这么简单》:孙含晖》对你有帮助,请点赞、收藏,并留下你的观点哦!
