导读:下文由一位在普华永道工作了5年的员工书写的上万字的审计笔记,此笔记不仅教你一些审计工作的注意事项,工作技能,作者andy还设身处地为即将步入审计工作的同学们支招,如何备考CPA,如果与客户交流,推荐一些实用的书籍给大家。此文有点长,但是一定值得你看完!
第二章:A1阶段
一. Database
1. 建立项目Database时需要用到的几个Database
FFM V2.12f(授权)、CN/HK Audit Engagement Confirmation(independence confirmation)、CN/HK Template Manager(Bank confirmation、Preliminary Analytical Review、Final Analytical Review之类的重要底稿的最新模板)、TeamFind V2.12(查询项目的基本信息和人员)、CN/HK Tax Risk Assessment(tax review)、Assurance Risk Management(ARM)/CN/HK PwC Audit Methodology & Tools/China Technical Resources(这三个database我们做工时technical方面需要参考)
2. 对Database的理解
这里以最简单的VSE为例谈一下我对咱们Database整体结构和思路的理解。在我看来,Database有两条主线,一条明线是我们工作的流程,一条暗线是准则的满足。先说第一条线-工作的流程,这个是比较直观的:
首先我们先阐明选择此类database的原因(Background to the Master Data),然后开始做审计计划(Planning),包括“客户承接与续约, 独立性”的问题,没问题的话签订“审计业务约定书”,“初始计划工作及客户联络”,从大的方面看看公司的管理怎么样,有没有什么大的风险 -“验证内部控制要素”,然后制定“具体审计策略和具体审计计划”,计划做好了“签字合伙人及签字经理签署”。
下来开展具体的现场审计工作,让SPA(或者我们自己)做一下公司的ITGC测试,保证依赖的电算化系统数据是没问题的,然后做SOC(Summary of Comfort, 这阶段的工作请见第一章第三点中提到的获得Comfort的三种方法 - Control testing, Substantive test(包括Substantive Analytical Review和Test of Details)),SOC中原则上来讲就写明了我们计划执行的具体审计步骤和获得的Comfort。计划好了下来就是实施,首先找出key risk编写ACM(Audit Comfort Matrix),然后针对公司不同的Process做对应的内控测试(Control testing),之后做Substantive的work,分不同的科目获得”Audit Evidence”。接着执行一些”Other auditing procedures”,例如发放律师询证函之类的。
最后在”Completion”阶段,对”Subsequent events”进行审阅,获得”LoR(Letter of representation)”,确定报表数字” Financial Statement”,针对披露要求” Complete Disclosure Checklist”,Engagement team的Partner和Manager ”Sign off”,Signing的Partner和Manager ”Sign off”, hard copy的Report最终出具。
另一条暗线相对来说就要隐晦一些:我们审计依照的是审计准则,其中规定了作为一个审计师我们应当尽到的职责。换句话说,只要我们依照审计准则执行了必要的审计程序,就能够免责,规避风险。而我们注意到,Database里面有很多的红信封,我们经常说这些steps是一定要做的,为什么?原因就是step里面的要求是指向审计准则的(PwC Audit Guide在我看来可以被理解为审计准则的讲解和应用指南)。我们完成了红信封里的所有step就意味着我们的audit work是满足了审计准则的。那么是不是说Database里其他的没带红信封的step就不用做了呢?我的理解没带红信封的step分成两类,一类是虽然自身没带红信封,但却是红信封step中doclink的对象。比如说各科目的steps被link到SoC和ACM。它们虽然不是红信封但却支持了红信封,因此也必须要做;另一类就是没有被link到红信封的,我曾经没事儿把所有红信封的step需要link的step都归置了一遍,发现剩下的没有被link到红信封的step其实很少,内容基本上都是一些special audit或者PwC内部管理性质的steps。那么这些step是不是一定要做,又有什么用?我的理解是这些step虽然是在准则要求之外,但作为世界会计师事务所的领军人物的PwC,我们不能将我们的工作仅限于现有审计准则的要求,我们还要在审计工作的严谨和专业性上超越现有准则,尽到补充和推动现有审计准则不断向前发展的义务。这样,不但超额完成了准则规定的内容,而且也会走在同行业竞争对手的前面,更重要的是,通过实践获得了宝贵的经验,参与国际和审计准则的修订,对整个行业的影响力大大加强了。
二.TB、PBC、Working Paper和Report
我们先用down to top的方式进行说明:TB(Trial Balance)是客户明细帐的一部分,包含了各明细科目期初余额、本期借方发生、贷方发生和期末余额,可以被看做是TT(Top Trial,报表)的明细,也是账务明细的汇总;PBC(Prepare by Client)是我们审计师设计的(一般根据上一年的被review过的Working Paper设计)为了让客户的TB符合我们审计的需要让客户填列的一套表格,原则上来说尽量多的与客户的TB格式和信息分类保持一致;根据客户填列的PBC我们制作和填列本期的Working Paper,由于PBC是根据上一年的被review过的Working Paper设计的,因此在客户组织结构和业务类型没有大的变动的情况下本期Working Paper应该和PBC差不多(PBC越能满足Working Paper的需要,越Double E(Efficient and Effective));Report上最终披露的内容则是Working Paper上重要信息的提炼和汇总,一般来说,在Working Paper的第一张worksheet应该取名叫Report(Disclosure),上面的信息与最终sign off 的Report一致。
从top to down的角度来看:首先我们审计师发表的意见(Audit Opinion)其实只有两页纸,比如最好的情况,我们出了“无保留”审计意见,OK,那也就是说,我们认为Opinion Page后面的审计报告(Financial Report)是没有重大异常的,对应的我们审计师要在Report上签字,另外,客户公司的财务主管和管理层也认为Report上的披露信息没有问题,因此也一一签字(值得注意的是,按照规定,客户的Report应该由客户自己来draft,而不应该由我们审计师代劳);那么我们是怎么知道Report上的信息无重大异常呢?我们要做Working Paper,保证Report上说的每一句话,写的每一个说都是经过我们的工作验证的;Working Paper上的需要我们去验证的数又是通过什么方式向客户取得的呢?通过PBC;客户填写PBC的依据则是他们自己的TB。综上我们出report的逻辑链条就清晰可见了:Audit Opinion link(由…做支持)到Report,Report link 到 Working Paper,Working Paper link 到PBC,PBC link 到 TB。我们再将这个链条倒过来就是整个出Report的流程:客户做账(TB)、客户根据账填写审计所需信息(PBC)、审计师进行审计工作(Working Paper)、客户draft审计报告(Report)、审计师根据审计工作的结果与客户draft的Report进行比较,若一致则出具无保留意见的Audit Opinion,若不一致且客户不愿修改Report则出具保留意见的Audit Opinion。
三.与A2的交流
1. 态度上:A1是上级更是战友;是老师更是朋友
2. 方法上:用Coach和Review两大法宝努力把手底下的A2克隆成自己(具有A1的能力),通过完成自我的复制提高team的efficient level,在成本不变的情况下提高team的战斗力
四.与Senior的交流
1. 所说的语言要到位
这点在第一章第六点有提到,这里就不加赘述了。
2. 具备有一定难度的sense、knowledge和technique
除了上面提到的一、二、三点外,建议大家重点关注CPA中会计、财管和税法这三门客。
五.为成为Senior(SIC)做准备
1. Project
一般来说,上一年的SIC在本年由于level up会被派到一些相对较大的项目去,而上一年的A1则自然而然的成为了Project的SIC,因此在A1的时候就要尽可能多的了解项目的方方面面,多involve一些SIC做的work,而不是第二年自己当了SIC之后再去咨询(追杀)上一任的SIC。
2. Client
成为SIC之后就会发现,和客户的关系显得尤为重要。客户欣赏你的话,资料给的快,审计工作开展的顺利,审计调整谈拢的可能性较大;不欣赏的话,有事儿没事儿就摆出一副甲方的架势,嫌苦嫌累的不配合。因此在A1的时候有尽量和客户保持好的关系,在不丢到原则的基础上我认为可以在客户面前扮演“自己人”的角色,让他感觉你很为他着想,甚至为了减少他的工作量和他一起与SIC周旋。
第三章:SA3阶段(主要围绕SIC)
一.Team Building
从A1成长为Senior尤其是一个team的SIC之后,我的感觉,无论是从思想上还是工作内容上,在team中角色的变化比较之前会很大。最主要的一点就是从working level走向了management,对应的Responsibility大了很多,这里所说的Responsibility不仅是do and review工作范围的增加,更重要的是要让整个team有效的运转起来。这里谈一些我的体会。
在我看来,audit team有点儿像NBA里的篮球队。在一个优秀的球队里,三个角色显得尤为重要:Coach(教练)、Play Maker(穿针引线的球员)、Scorer(得分能力很强的球员)。
先说说Scorer,最近刚夺得NBA总冠军的Lakers里面就有一个,他就是Kobe。Kobe的得分能力无疑是他当选总决赛MVP的最有利武器,当球队的进攻陷入僵局的时候,Kobe总是能挺身而出,用自己的个人能力掌控比赛,投篮得分,并最终帮助球队取得胜利。这种在关键时刻舍我其谁的勇气和利用自己的出色能力帮助team取得胜利的角色在我看来也是我们audit team里最需要的。就像我们平时表扬一个同事用的最多的一句话就是“这个人很能干,technical很强”。但是同时,就像篮球是五个人的运动一样,team里的人如果都是各干各的,彼此没有沟通,去客户要了东西也不管别人有没有用,information也不share,Working Paper也相互不去做tie in,先不说Efficient的要求能不能达到,很有可能彼此得出来的结论最终出现conflict,连Effective的要求都达不到。所以说角色是自己的,故事是大家的,个人能力强演技高固然重要,但能不能让故事最终有个完美的结局,team里彼此之间的合作也很重要。在这点上,我们要学Kobe、Jordan,不要学James和Iverson。
说起Play Maker,就不得不提起NBA04-05以及05-06连续两个赛季获得常规赛MVP的太阳队的Steve Nash,他的助攻和穿针引线让太阳队这样一支基本没有超级明星的球队每个人都打出了超级明星般的水平,人们形容太阳队的进攻就像洪水一般流畅和不可阻挡,主教练大范甘迪在Nash加入的第一年就说“你们无法想象他让整个球队发生的变化,所有队员都因为他的到来而变的比以前更强了”。这就是一名全明星级的穿针引线球员的作用,也许他并不会像Kobe那样出手得分,但他就像催化剂一样让全队发生化学反应,和大家一起赢得比赛。我的感觉,我们audit team里,尤其是大team里的SIC大部分时间应该是扮演Play Maker的角色,将team的同事根据能力和特点进行分工,有些同事在具体做工和technical方面见长,那就尽量让他独立处理一些issue;有些同事带小朋友带的比较好,那就给他分配一些并不复杂但是花样比较繁多的工作让他带着小朋友搞定。这样一来,team里面各安其位、各负其责,作为SIC做好Coach和Review,并且把握一下team的工作进度,team management感觉就比较好了。当然,一个明星级的SIC不能只会传球(delegate work),也要会投篮(遇到下面人搞不定的问题在第一时间冲上去给他们一些Instructions,还不行就自己扑上去做)。Lakers的魔术师约翰逊当年就是这样一位既会传球又能进攻的球员,他是进攻的发动机,球队的催化剂,更是在关键时刻接管比赛的人。他曾经这样对他的队友们说:“把球传给我吧,我会让你的生活变得很美好”。魔术师约翰逊能够做到,我们PwC的SIC一样能做到。
对于Coach,又要提起当当夺冠的Lakers了,他们的主教练被誉为“禅师”的菲尔杰克逊已经十枚总冠军戒指了,一个指头一个,太牛了!从本次总决赛他的战术安排尤其是屡次关键时刻对老将Fisher的使用,总冠军对于他来说当之无愧。在我看来,他的成功与其说是依靠长期积累的战术经验,不如说是对队员心理状态的深刻了解和运用。他有一句名言“比赛在开始之前就已经结束了”,足见其对球队宏观上的把握。Team Manager的角色有些像Coach,首先在做项目之前要拿到reasonable的budget,然后book合适的人并给他们分配适当的角色,制定schedule,给team足够的working instructions,及时review,并在发现问题时及时“叫暂停”商量对策。
二.工作方法
1. 下现场之前
A. Staffing
我的建议是做过此项目的优先、口碑好的优先、自己带过的优先。
B. Budget
这个需要和Manager事先商量好,首先要保证确实能按计划完成工作,不要现场做了一段时间了才说人不够。
C. Database、PBC和Working paper
一般来说,客户两年的业务情况不会变化太大,因此我们在下现场之前就可以根据去年的Database和Working Paper做一些工作:Database里能写的写一写,和上一年比较一下有什么是需要找客户update的,列个单子出来;PBC照着去年review过的Working Paper弄一弄,在下现场之前发给客户;Working Paper先根据各科目的难易程度做一下Job allocation,然后让对应的负责人把架子照着去年review过的Working Paper搭一搭,为现场审计工作做好准备。
总的来说,我们应该在下现场之前尽量把能做的工作都做了,这样一方面为现场审计节省了时间,更重要的是可以通过之前搭架子的工作列出outstanding,有利于提高现场审计的效率和针对性。
2. 现场审计过程中
A. 一开始就与组员讨论并设定每天的Task和具体review的时间;
B. 建议将Keyrisk死死的握在自己手里,尽量不delegate;(第一年的SIC建议用这种方法,可以通过解决keyrisk作为team management的突破口)
C. “一天之际在于前一天晚上”。我建议的现场工作阶段一天的安排是:第一天晚上列出第二天现场时工作的list;第二天白天根据前一天晚上的list问客户问题和收集资料;晚上第一阶段整理资料并document;晚上第二阶段根据第一阶段的情况summarize后一天需要问的问题和需要获得的资料。然后按照上面的逻辑周而复始。虽然一天的主要工作集中在白天,但工作的Planning和Closing都是在晚上,“前一天晚上”显得尤为重要。
3. 现场工作结束
现场工作结束后,SIC一定要掌握项目的主要issue和调整的原因。这就需要在review工作时按照“什么故事
