书籍:《让数字说话》
作者:孙含晖,王苏颖,阎
1.内控测试的理论
任何事物都需要理论指导实践,审计的工作底稿也不例外。不过工作底稿的理论更多的是经验的概括和总结,按照理工科的话说,也就是经验公式。之所以要提出理论来,是因为很多审计师习惯于抄袭工作底稿范本的格式,这样子下去,工作底稿很容易变得像八股文一样僵硬,我们审计的思考很容易这种僵化的表达方式束缚住(产出的东西决定加工方式)。作者认为,写工作底稿应该像写散文写作一样,是“形散而神不散”。这样才能将我们审计思考很好表达出来。(产出决定加工方式,加工方式也能决定产出,两者是相互作用)
2.内控测试底稿
内控测试底稿主要分为两类:一是对企业内控的描述,二是我们做的测试。
对企业内控描述的工作底稿在实践中不是很统一。有人愿意用文字描述,有人愿意用表格,有人愿意画流程图。文字叙述不够简洁,流程图过于简单,表格又太僵化(三类描述方法的缺点)。总之,不管是用什么方法,都需要注意以下几点:
(1)尽量使用客户的名词来指称客户的表格和制度。怕合伙人看不明白,旁边可以加一个注释。但如果你在工作底稿上不用客户的名词几天或几星期以后,你自己都忘记客户怎么称呼的,之后再与客户进行沟通,就很困难了。(为了后面与顾客沟通顺畅)
(2)少用被动语态。一定要写出来是什么人,什么部门在执行这一项工作,而不要仅仅描述工作是如何进行的(写出负责人,归属部门,而不是写工作如何进行,确认内控是否满足“指责分离”要求)。这是内控很重要的一环,因为“职责分离”本身就是内控的一项要求。所以,审计师有必要对任何内控环节都弄清是谁在执行内控。
(3)要先了解一项业务的全貌,并将这种了解写成一个背景介绍,然后再描述内控(先描述业务的全貌,再描述针对这项业务的内控)。例如,要写关于客户对外付款的内控制度(就要先了解对外付款的全貌)就要先了解客户有哪几种付款方式。可能有现金、支票、电汇、网上银行等方式。然后具体谈每种方式的内控是什么样子。将一项业务的全貌写成背景介绍还有一个好处,就是让审阅者更好地了解环境是什么样子的。(合伙人不会到现场,而是依靠实际审计人员来获取信息)
*以上都是工作底稿上对于企业内控的描述。
至于在审计底稿上表述我们做的测试,这主要在于做什么样的测试
2.实质性测试的工作底稿
实质性测试中,工作底稿可以概括为三大类
(1)主表,一般每个一级科目对应一个主表(什么是一级科目?)。标准格式是应由一个明细数据汇总表(?),并附有很多注释,一般会有调整前和调整后数字,以及什么样的调整。所写的注释是从CEVAOP及客户背景等全方位论述对这个科目所做的工作及这个科目的合理性。最后,在主表结束时,要有一个结论,即关于这个一级科目的余额是否真实合理的结论。
(2)辅表,一个主表可以下辖几个辅表,辅表下面还可以再有辅表。标准格式是有一个明细数据表,并有一些注释,一般只是客户的数字,不会有调整前和调整后的数字(所以只有调整后的数字?),注释是针对辅表所载数字进行一些解释,不一定非常全面。
(3) 专门记录所做的某项测试的工作底稿。他不一定要有数据表,但一般会要求写出测试的目的、方法及逻辑、测试总体的范围、抽样方法、检查的结果等。按照中国审计准则的要求,还要明细列出所选取的样本,以便后来人可以重新测试。
如果发现审计调整,可以是在主表,辅表或测试工作表格中写。
工作底稿的目的有三个:第一是为了给经理和合伙人审阅。第二是给下一年做审计的同行看,方便他们了解去年的审计情况。第三则是在必要时,作为证据,向公众出示。这些目的要求审计师明确审计底稿的内容其实是为了他人服务的,那怎么写,就比较有讲究。
一般来说,审计底稿都是自上而下的写法。开头介绍点出结论,这是为了方便经理和合伙人审阅,后面再进行详细的介绍,是为了给下一年的审计同行看。
审计底稿中还会用到审计符号,用于常见的审计工作,例如加总核对,明细核对。除了表明审计师已经做了工作,也可以用来表明,关于审计科目的详细情况,可以去看行对应的表。
完成审计后,工作底稿要进行归档,归档后不得再修改。
