1、既然底稿编制是一个证明过程,那也就涉及到获取证据的效力问题。总体来说,那就是”外部证据效力大于内部证据效力、纸质证据效力大于电子资料证据效力”这么一个原则。所以对银行存款余额我们需要银行对账单、询证函来佐证,对应收账款我们需要外部单位的询证函来佐证,讲的就是一个证据效力问题。外部单位的一句话确认,胜过企业内部人员的千万句解释。第二部分:总体审计流程说了底稿编制总的原则,接下来要说说具体的底稿构成及编制方法了。根据现在推行的”风险导向性”审计方法,一个项目的底程序可分为”初步业务活动”、”风险评估与计划”、”进一步审计程序”、”其他项目审计程序”、”业务完成阶段”五部分,每部分底稿各事务所都会有
2、模板,基本做了哪些程序把相应的表填好就是了。所以与其说底稿怎么做,不如说审计要走哪些程序。当然如果你按照模板都不会填,那我也只能呵呵了。1.初步业务活动初步业务活动就是记录的签”审计业务约定书”之前所做的事情,大体上就是三件事:一是初步评估这个项目的风险,看值不值得去做;二是评估一下审计人员的独立性,看违不违背准则关于职业道德方面的硬性要求;三是评估审计人员的专业胜任能力,看能不能做下来。这三点评估下来OK了,那就可以签”审计业务约定书”了。2.风险评估与计划这部分程序是根据”风险导向”审计的要求来做的,据说以前的审计都没有这个程序的。但国内总体来说风险导向做得不够好,基本还是按照”账项基础”
3、审计来做的,所以这部分底稿最可能会沦为纸面上的东西,很多都是后补的。认真去做的肯定也有,如果认真去做风险评估,那你将学到很多的东西,诸如”行业前沿资讯”、”企业管理知识”、”高大上的内控”等等。这部分底稿分为了解、评估、计划三部分。1、了解。了解就是两大部分:外部环境、内部环境。外部环境的了解其实就是”PEST”分析,政治环境、法律环境、宏观经济环境、行业整体景气度等等。内部环境的了解主要是:单位的性质、战略目标、行业类的竞争地位、财务业绩、会计政策、内部控制等。这其中内部控制又是最重要的,所以底稿设置中对内控的了解都是单列的。对内控的了解又分为整体、微观两个层面。内部控制五要素分为控制环境、
4、风险评估、控制活动、信息与沟通、对控制的监督。整体层面了解主要是企业控制环境、风险评估、信息与沟通、对控制的监督4个方面,属于大而化之的一类;微观层面的了解也叫业务层面的了解,只要就是了解控制活动,也就是几大循环的控制点以及执行情况。在对内控的了解中,微观层面的了解算是重点。2、评估。评估是根据了解的基本情况,运用审计经验、专业判断能力这些内控来认识企业财务报告的风险点在哪里,以便有针对性的作出审计计划。3、计划。计划就是根据确定的重要性水平、各科目评估的风险制定的审计计划,分为总体审计策略与具体审计计划。总体审计策略就是总体上我们应该怎么做,也就是确定审计范围、重要性水平、时间人员安排、重要
5、的审计项目等等;具体审计计划就是具体到各科目怎么做,各循环的控制测试搞不搞、各科目怎么做等等。计划阶段有个重点就是确定重要性水平,一般我们都要确定4个数据:整体重要性水平、实际执行重要性水平、可容忍错报、微小错报临界值。整体重要性水平根据资产总额、收入总额、利润总额等指标计算,根据企业的实际情况来确定指标与比例;实际执行的重要性水平就是在整体重要性水平上打个折,因为考虑了审计风险,并不是所有的错报你都会找出来的;可容忍错报就是我们在认定层次最多可以容忍企业出多少错误,也是在整体重要性水平上打个折,同样是考虑了审计风险;微小错报临界值就是说小于这个数字的错报我们可以不管,都不用统计进错报总额里去
6、。3.进一步审计程序进一步审计程序就是根据具体审计计划来做事情,分为控制测试与实质性程序。控制测试就是抽取足够的样本,看看各个控制点是不是都实施了的,我们能做的一般也就是看该有的资料有没有、该有的签字签没有。如果控制测试的结果印证了我们的风险评估结果,那就OK,一切按计划来实施;如果推翻了我们的风险评估结果,比如评估觉得这个循环风险低,结果是高风险,那就要修改审计计划了,可能本来计划随便查一下的现在要详细查一下了。实质性审计程序就是各科目具体怎么做了,这部分底稿就是所有底稿中的重中之重。(后面详述)4.其他项目审计程序在实际审计中,其他项目审计程序主要是:舞弊风险评估,持续经营能力评估,或有事
7、项、期后事项的检查等等。主要是评估一下有没有这样的事实,对审计报告有没有影响,有多大影响。5.业务完成类底稿业务完成类底稿就是说现场基本做完了,该汇总的汇一下总,该确认的确认一下,开个会;然后撤场,走内部流程复核底稿、出。报告当然还需要与被审计单位交流,得到他们的认可。第三部分:实质性审计程序总体上说了各流程的审计程序与重点,现在来具体说一下各科目的实质性审计程序。我们在现场具体做的,也就是这一块了。除了每个科目都必须有的凭证检查,期间性强的科目必须有的截止性测试外,各个科目重点应该关注那些地方呢,下面就按顺序简单总结一下各主要科目的重点关注地方。1.资产类(一)货币资金一般的审计,货币资金分
8、为”现金”与”银行存款”两部分,我们主要检查其期末余额是不是真的、银行存款有没有异常情况,至于有无账外资金(小金库)基本不是常规审计能够关注到的,当然如果有线索发现了那就更好了啊。1、检查余额的真实性现金的记录因为没有第三方的佐证,所以只能靠现场监盘来核对,这个程序是必须要做的。银行存款余额的真实性就可以用银行方面的证据来佐证。银行存款余额由银行账户、每个账户的余额两部分构成,我们的审计程序也就按这两部分来实施。对于银行账户,到企业基本户开户行打一个”开户清单”,上面会有以企业名义开具的所有银行户头,对照检查企业账上的银行账户,看有没有遗漏或多出。对于账户余额要分两部走,首先是查看银行对账单上
9、的余额,如有差异则让企业提供余额调节表,你再检查余额调节表上的事项是不是真实发生,考虑该不该调整一下;下一步就对账单的余额向银行函证,主要是为了防止企业伪造对账单。2、检查银行存款有没有异常对于银行存款来说,因为记账是按照”收付实现制”原则来的,只有实际收支时才会做账,期末余额出问题的概率不是很大,除非财务人员与银行员工串通可以伪造对账单与询证函;其最大的风险还是在于”权利与义务”,也就是说账户里面的钱到底企业能不能够自由使用,有没有抵押、质押、冻结等情况,银行有没有最低存款数额的要求等等。对这部分的审计主要有检查银行存单、银行函证两个手段。企业对于已经抵押、质押的定期存单,原件肯定是不在他们
10、手上的,所以检查时一定要看原件,如果拿不出原件又说没有抵押质押,那背后基本就会有故事;当然函证时如果银行告诉了你哪些存款已经抵押、质押了那就更好了啊。检查定额存单还有一个作用是认定银行存款的现金等价物身份,那些3个月及以上的定期存款就不算”现金及现金等价物”了。对于货币资金的审计,个人觉得截止性测试都不是很重要,因为它是实际收支时做账的,人为调节期间的可能性很小,就算付的是以前以后年度的款,它还是应该记录在账上的,只是对方科目的摆放问题。货币资金截止性测试主要还是为其他科目审计提供线索吧。(二)应收账款及坏账准备这部分主要审计的是应收账款的”存在性”,以及坏账准备的”完整性”。1、应收账款的”
11、存在性”审计应收账款主要核算企业主营业务部分应该从客户处收的钱,审计最直接的方法有两种,一是看期后的收款情况,一是发询证函。对于应收款项的”存在与计价”,其实最直接的说服力就是期后客户付款了,那期末余额基本也就确认了啊。但基本各个事务所的底稿模板都没有这一块的单独检查,个人觉得,如果期后可以确认支付了期末时的款项,那也就没有必要发询证函了。我们用得最多的方法还是发询证函,以企业的名义给客户发询证函,让客户直接回函到事务所,然后事务所再检查其中的差异,能够有证据说清楚的就认了;对于没有收到回函的,那就要搞替代测试。但现实情况是现场就那么几天,很多时候还是在外地,你根本就不可能在现场拿到询证函,于
12、是就有个变通法则,在现场对发函的客户统统先做替代测试,之后回函了再调整吧。对于发函的对象我们一般都是选取余额较大的客户,当然那些可以看出交易量特别大而余额又很小的客户最好也发函确认一下;至于发函金额必须要达到期末余额多少比例、替代测试的借贷方金额要占到发生额多大比例貌似没有具体规定,有的事务所要求必须达到某个比例,也只是所内质量控制的要求而已。2、坏账准备的”完整性”审计坏账准备的”完整性”审计有两个基础,一是企业的应收账款账龄,一是企业的坏账计提政策。我们审计最好不要对企业的会计政策说三道四,除非它真的太离谱了,坏账计提、固定资产折旧这些政策就按照企业现有的来,它要变更,复核程序就可以了,这
13、方面形成争论是很不明智的。对于账龄,个人觉得应该是客户超出信用期的时间段,因为在信用期之内都属于正常的情况,双方协商确定了信用期,期间在法律上企业都还没有主张这笔债权的权力呢。或许是因为这么做的工作量比较大吧,反正我遇到的企业没有一个是按信用期来分账龄的,都是直接根据记账日期来算。企业付款也都没有按照实际支付的某笔交易款来对应计算,而是完全按照简单的”结旧挂新”原则来算账龄,所以有时表面上账龄在1年之内,其实可能包含着是N年前的一笔纠纷款项,根本没有收回的可能了。对于账龄计算,基本上我们简单复核没有发现大的异常也就用企业的数据了。企业的坏账计提政策可能很复杂,要区分一些”单项重大单独计提”、”
14、单项不重大单独计提”、”按组合账龄计提”等等,基本上这方面的分类也就随企业了,审计人员不要没事干去提出异议。(三)其他应收款及坏账准备”其他应收款”核算的内容比”应收账款”丰富得多,它跟”其他应付款”一样,都是一个框,乱七八糟的东西都往里面放。但它有个特色就是,发生的笔数少,几乎每个余额都可以取得一个单独的说法。对于这部分的审计跟应收账款一样,还是检查其”存在性”,以及坏账准备的”完整性”,方法主要还是发函证。根据其特色,我们还要关注每个客户的余额性质是什么,再分析其存在的合理性。就我的所见所闻,其他应收款里面主要存在:员工借支的备用金、一些不常见业务的往来款、关联方之间的一些说不清道不明的东西。对于员工备用金,还要看看是不是借了很久不冲账,是不是应该预提费用,或者确实收不回来需要记损失了。对于关联方之间的非业务性质的往来要当心,看看有没有长期被占用资
