Paper中会有会有很多的数据,这些数据都是应该有来源的,因此我们可以通过建hyperlink的关系将这些数据的来源呈现出来。一般来说,disclosure中的数据link到lead或者breakdown,lead中的数据应link到breakdown中,breakdown中的数据应link到客户提供的PBC中。一些用于分析的worksheet中的数据比如tie in, retest中的数据一部分link到breakdown中,还有一部分可能会link到其他审计底稿。Paper中linkage的建立我的建议是越多越好,能用linkage的绝不key数。这样一方面不会造成lead和breakdown对不上的情况,另一方面将整个审计的脉络呈现的十分清楚,更重要的是,这样做也为senior review和第二年的update提供了便利。
三.对PwC的三种基本审计方法的理解
我们的审计过程实际上就是对我们出具的审计报告上的数据获得comfort的过程。如何获得comfort? SoC(Summary of Comfort)里给出了三种方法 - Control testing, Substantive test(包括Substantive Analytical Review和Test of Details),这里谈一下我的理解。
在我看来,这三种获得comfort的方法实际上是和企业的发展历程相一致的。在企业成立的初期,业务比较简单,收入主要体现在单笔的合同和收款,成本主要体现在单笔的发票和付款。在这种情况下对应的审计方法其实很好选择 – 主要靠抽凭,主要是Reperforming和Examination的过程。看看绝大部分的合同是不是真实,相关经办人员有没有把他们家的洗衣费之类的也贴票报了。这其实就是Test of Details的基本思路,在不会费太大力气的情况下采用检查细节的方法取得财务数据的comfort。这种方法简单、直接、有效,获得的comfort程度也是最大的;
随着企业的发展,规模不断扩大,以前是一个项目,现在是几个项目了,这种情况下审计师要是再扑到所有的细节里去抽凭就变得不efficient了(虽然还是那么effective),这时候我们可以用另一种方法,将公司的几个项目进行横向比较,或是一个项目按年份进行纵向比较来获取comfort。比如说几个性质基本相同的项目,规模也基本相同,Revenue都大约是100元,其中大部分项目的Cost是60元,但有一个项目Cost是90元,这时候我们需要“不comfort”,觉得“不reasonable”,认为“it doesn’t make sense”,关注其中是否存在虚增成本的情况,是不是相关经办人员把他们家的洗衣费之类的也贴票报了;同样的,同一个项目前一年毛利是40元,今年业务上没有任何特殊情况发生但毛利变成了10元,这也需要咱们审计师抱着怀疑的态度进行关注,进行analytics。以上所说的横行和纵向的比较方法就是Substantive Analytical Review的基本思路。
又过了几年,企业又发展了,不但业务种类扩大了还成立了很多个子公司,变成多种经营的集团公司了。这种情况下由于集团内部各公司业务种类的不同,项目之间变得不可比了,因此之前所述的横向比较的方法就变得不是很effective了。但这时候我们可以用第三种获得comfort的方法 – Control testing。对于一个管理比较完善的集团公司,为了方便其自身的管理,一般都会制定一套SOP(Standard Operating Precedures),里面会分业务板块规定详细的操作流程,等同于各部门岗位的工作手册,公司大业务性质多不要紧,只要都按制定的操作流程去办,对于公司管理层来说,就将评价各部门岗位的业绩是否真实这一Mission Impossible变成了监督和考量各部门岗位员工是否按照SOP去做,而后者可以采用抽样的方法,这就使对集团公司这样的大公司的业绩考量变得可行和efficient了。对于审计来说也一样,抽凭抽不过来,比较分析不可比,不要紧,咱们也沿用上面管理层用的方法。公司SOP一般会涵盖业务的各个方面,我们则需要Scoping出对Financial Statement影响较大的流程,获得对应的SOP进行Understanding,并进行Evaluation,如何判断SOP有效的话再选样本进行Validation,最后给出Conclusion,到底是能不能Rely on Control。这其实就是Control testing的基本思路。
四.对Materiality的理解
Materiality(重要性水平)是贯彻审计工作始终的一个非常需要的概念,它是尺度,也是成本。那么该如何理解OM(Overall Materiality),以及相关的PM(Planning Materiality)和SUD(Summary of Unadjusted Differences)呢?这里我谈一下我的一些理解。
Materiality其实是一个容忍度的概念。比如说路人甲实际口袋里有100元,路人乙问审计师这个人口袋里有多少钱,审计师调查后说有99元,后来实际证明是100元,差1元,路人乙一想,就差1元,算了,这种情况下审计师披露的数据的误差是报表使用人可以接受的。但如果差10元,估计路人乙就不答应了,审计师披露的数据就会被认为误差让人难以接受,报表使用人就会跳起来。这样看来,误差与真实值越小审计师的工作就越出色,但是另个问题就是越出色的工作就要做得越细致,越细致的工作意味着越多的成本,这就与审计efficient的精神有背离了。那么我们就要寻找一个中间状态,比如说5元以下路人乙能接受,5元以上就不能,那么这个5元就是路人乙最大的错误容忍度,那我们就可以卡着这个差异去做工作,这样既能满足报表使用人的要求,又能节省审计师的成本,做到既effective又efficient。这个5元的卡儿,就是Materiality(OM)的概念。而对于审计师来说,要保持一定的谨慎性,最好不要卡的那么紧,给自己发现的错误打点儿富余,比如说20%吧,那么我们工作的时候就以4元作为我们可以接受的误差标准,这样即使事后证明我们还有少量的错误没有发现,如果差异不足1元的话,整体的误差也不会超过5元(OM)。这个20%的富余,就是我们常说的Haircut的概念,而4元就是PM的概念。又比如说,路人甲把他的钱分装在了10个口袋里,那么我们审计师审计的时候需要对每个口袋里的钱数都进行审计,如果这种情况下我们还以4元作为我们审查的标准的话,有可能一个口袋差1元,10个口袋加起来就是10元了,就大于OM了。因此我们引入SUD的概念,用OM5元除以10,一份就是0.5元,用这个作为我们审计每个口袋里钱数的误差就显得比较合理了。而这里的口袋类似于我们实际工作中的会计科目、或者会计科目的明细,每个科目或者明细的可容忍误差加起来才是我们对会计报表的整体误差OM。
有一点需要说明的是我们审计的基本原则是Double E(Effective and Efficient),因此大家在确定OM、PM、SUD的时候要在参照PwC Audit Guide的基础上充分考虑具体项目的实际情况(比如说报表使用人的态度,报表的使用用途等),不可只顾着照搬计算公式,尤其是对于那种比较多location的项目,各科目容忍度在单个entity上的分配可能会有一些灵活把握的因素,建议做一张Mapping的表把我们在单个entity、单个account上确定获得的comfort加总起来和OM进行比较,而不是光卡着SUD的概念埋头做。
首先我们先阐明选择此类database的原因(Background to the Master Data),然后开始做审计计划(Planning),包括“客户承接与续约, 独立性”的问题,没问题的话签订“审计业务约定书”,“初始计划工作及客户联络”,从大的方面看看公司的管理怎么样,有没有什么大的风险 -“验证内部控制要素”,然后制定“具体审计策略和具体审计计划”,计划做好了“签字合伙人及签字经理签署”。
下来开展具体的现场审计工作,让SPA(或者我们自己)做一下公司的ITGC测试,保证依赖的电算化系统数据是没问题的,然后做SOC(Summary of Comfort, 这阶段的工作请见第一章第三点中提到的获得Comfort的三种方法 - Control testing, Substantive test(包括Substantive Analytical Review和Test of Details)),SOC中原则上来讲就写明了我们计划执行的具体审计步骤和获得的Comfort。计划好了下来就是实施,首先找出key risk编写ACM(Audit Comfort Matrix),然后针对公司不同的Process做对应的内控测试(Control testing),之后做Substantive的work,分不同的科目获得”Audit Evidence”。接着执行一些”Other auditing procedures”,例如发放律师询证函之类的。
最后在”Completion”阶段,对”Subsequent events”进行审阅,获得”LoR(Letter of representation)”,确定报表数字” Financial Statement”,针对披露要求” Complete Disclosure Checklist”,Engagement team的Partner和Manager ”Sign off”,Signing的Partner和Manager ”Sign off”, hard copy的Report最终出具。
我们先用down to top的方式进行说明:TB(Trial Balance)是客户明细帐的一部分,包含了各明细科目期初余额、本期借方发生、贷方发生和期末余额,可以被看做是TT(Top Trial,报表)的明细,也是账务明细的汇总;PBC(Prepare by Client)是我们审计师设计的(一般根据上一年的被review过的Working Paper设计)为了让客户的TB符合我们审计的需要让客户填列的一套表格,原则上来说尽量多的与客户的TB格式和信息分类保持一致;根据客户填列的PBC我们制作和填列本期的Working Paper,由于PBC是根据上一年的被review过的Working Paper设计的,因此在客户组织结构和业务类型没有大的变动的情况下本期Working Paper应该和PBC差不多(PBC越能满足Working Paper的需要,越Double E(Efficient and Effective));Report上最终披露的内容则是Working Paper上重要信息的提炼和汇总,一般来说,在Working Paper的第一张worksheet应该取名叫Report(Disclosure),上面的信息与最终sign off 的Report一致。
从top to down的角度来看:首先我们审计师发表的意见(Audit Opinion)其实只有两页纸,比如最好的情况,我们出了“无保留”审计意见,OK,那也就是说,我们认为Opinion Page后面的审计报告(Financial Report)是没有重大异常的,对应的我们审计师要在Report上签字,另外,客户公司的财务主管和管理层也认为Report上的披露信息没有问题,因此也一一签字(值得注意的是,按照规定,客户的Report应该由客户自己来draft,而不应该由我们审计师代劳);那么我们是怎么知道Report上的信息无重大异常呢?我们要做Working Paper,保证Report上说的每一句话,写的每一个说都是经过我们的工作验证的;Working Paper上的需要我们去验证的数又是通过什么方式向客户取得的呢?通过PBC;客户填写PBC的依据则是他们自己的TB。综上我们出report的逻辑链条就清晰可见了:Audit Opinion link(由…做支持)到Report,Report link 到 Working Paper,Working Paper link 到PBC,PBC link 到 TB。我们再将这个链条倒过来就是整个出Report的流程:客户做账(TB)、客户根据账填写审计所需信息(PBC)、审计师进行审计工作(Working Paper)、客户draft审计报告(Report)、审计师根据审计工作的结果与客户draft的Report进行比较,若一致则出具无保留意见的Audit Opinion,若不一致且客户不愿修改Report则出具保留意见的Audit Opinion。
从A1成长为Senior尤其是一个team的SIC之后,我的感觉,无论是从思想上还是工作内容上,在team中角色的变化比较之前会很大。最主要的一点就是从working level走向了management,对应的Responsibility大了很多,这里所说的Responsibility不仅是do and review工作范围的增加,更重要的是要让整个team有效的运转起来。这里谈一些我的体会。
B. 建议将Keyrisk死死的握在自己手里,尽量不delegate;(第一年的SIC建议用这种方法,可以通过解决keyrisk作为team management的突破口)
C. “一天之际在于前一天晚上”。我建议的现场工作阶段一天的安排是:第一天晚上列出第二天现场时工作的list;第二天白天根据前一天晚上的list问客户问题和收集资料;晚上第一阶段整理资料并document;晚上第二阶段根据第一阶段的情况summarize后一天需要问的问题和需要获得的资料。然后按照上面的逻辑周而复始。虽然一天的主要工作集中在白天,但工作的Planning和Closing都是在晚上,“前一天晚上”显得尤为重要。
大家一起做项目,每个人有每个人的责任,大家都很不容易,并且都想把工作做好,因此我们的目标都是一致的。在这个大前提下,因为对项目不熟悉或是其他的什么原因有些时候工作没有做好就也是情有可原的。在这种情况下,作为SIC要多给下属一些鼓励和肯定(You good job, 已经很不错了),让他们放下紧张的心态,自信而轻松的应战,而不是出了问题就臭骂一顿,给下属增加更大的心理压力。今天的A1就是昨天的自己,明天的A1就是今天的自己。