也許“薪酬導向審計”折射了我們這個行業的尷尬和無奈。但,只有壟斷行業才不需要利益的競爭。而我們的競爭是需要導向的,任何市場競爭經濟學理論都是可以解釋的!
3、抽樣風險對業務質量控制的影響
關於事務所業務質量控制控制風險而言,筆者認為,全國的事務所都應該加強的一項控制是關於抽樣風險。筆者深有感觸的是,中國註冊會計師協會組織舉行的註冊會計師考試——審計課程中對於審計抽樣的考試是非常之多、細及邏輯性之強,而執業過程中對於該知識點的運用則為捉襟見肘。而恰恰抽樣風險的控制又決定了審計風險的大小,這種理論和實際的嚴重脫鉤讓人不得不強化其使用!
審計抽樣使用的必要性,筆者就用不了多說,其實也是說不了太多。只能通過和一些朋友的探討和發現的對於該模組的運用困難之處做些分析和自己對其的應對。
對於抽憑持有反對意見的人認為:1、抽憑有用嗎?抽多少、怎么抽、企業的舞弊會體現在你所能看見的憑證上嗎,幸許你會發現錯報,但最多也只是企業因疏忽和錯誤引起的錯報?2、抽樣的軌跡如何留下,如何判斷我是隨機抽樣或則隨意抽樣,又如何判斷樣本量是否正確?這些問題,確實讓目前這一模組的運用到了卡殼無奈地。
筆者認為兩個問題的解決方式都可以用計算機審計系統解決。首先,我們要肯定抽憑是審計執業準則要求我們必須做的一些檢查程式。有用沒用我們暫且不管,這是程式,審計是面是看最基本就是一個程式化的過程。所以,站在準則的角度、規避法律風險及應對行業監管而言是絕對有用的,但是,這種有用又僅僅局限於形式。真真的實質作用其實是取決於有效的抽憑。審計工作如果一切按照審計準則來執行程式,筆者認為審計人員基本屬於活不下的狀態,審計工作只能是在刀尖上行走。一家大點的公司涉及大大小小20多個科目,而每一個科目至少也有4個認定,算上控制測試的控制點,估計至少也要計算200多個樣本量。靠人工,不可能,只能依靠計算機,所以優秀的計算機審計系統的開發和完善的後台服務也是涵待解決的問題。
其次,至於企業是否會將舞弊的線索留在對應的檔案當中或則說是否被我們所抽查。這個問題,我想可能是針對科目的完整性認定而言的。在此,筆者一萬個強調分析程式的使用,並且留下分析程式中使用的所有財務信息和非財務信息及最終得出的結論。抽樣依然要抽,因為我們是在執行準則,縱然我們就是有一萬個尷尬。要想這碗飯吃的安心,就多抽一張憑證吧!
再有,筆者認為實際工作當中的抽樣方法應該採用系統抽樣方法,倒不是因為這個方法有其先進科學之處,只是因為從統計學角度上,這也是一種適用於統計抽樣原理的方法,其留下的軌跡能夠反覆進行演算,並且使用簡單。
4、重視erp對審計風險的影響
目前國內一些大型集團公司使用的erp軟體主要包括oracle、sap、mas,這些erp涉及將企業的人力資源、信息儲存、銷售、採購、生產和倉儲管理、財務處理等聯合為一體,綜合高度自動化處理。而這些套用所引發的審計風險都是僅靠實質性程式無法應對的風險。而國內所對於這一風險的應對基本屬於零。筆者對於這塊尚無造詣,但深知其對審計風險的影響頗深。然而,加強這一控制只能寄希望於各大所進行實質性合併之後的後台服務能力的提高。
三、關於風險導向審計在實際套用中的一些困難及對應看法
筆者審計從業不久,由於對於新審計準則的體會也只是停留於表面,而舊審計準則的理解就更加有限。所以,在此本文決非要判一個新舊審計準則之區別及對錯,我無此資質,也無此才。故而筆者僅就在目前的審計實際工作中碰到的了一些重要的問題,及筆者對這些問題的看法和應對的方法做一個簡單的描述,此外也只限於從業初期的中、高級員工學習和討論。
筆者起筆此文時,正就職於某業務質量相對高的國內大所。其他國內所情況也略知一二。所以,筆者暫且將所描述的情況定格於該國內所。同時也自信的認為,這種情況應該也會適用於其他國內大所。
1、 風險的性質
在撰寫風險評估控制檔案時,最重要的是定位風險的性質,區分風險是財務報表層次或認定層次、是否僅憑實質性程式無法應對的風險,在不考慮內部控制對風險的抵消作用時,它決定了我們所要實施的某些程式或者所有程式的性質、時間和範圍。
區分風險的性質在實際工作當中的困難主要體現在我們如何從了解到的被審計單位的環境及其相關信息中識別風險並將其恰當定位,從而採取正確的應對措施。
1) 如何區分財務報表層次和認定層次的錯報風險。
區分該問題時,我們首先主要兩個基礎。1、不能一概而論,因為不同的公司所能承受的風險是不同的。所以,我們暫且在不考慮重要性的基礎上探討這個問題2、我們暫且不考慮內部控制,因為內部控制對於風險是有抵消作用的,我們在風險評估中的評估風險階段再考慮內部控制。所以此時,我們暫且認為內部控制屬於“裸奔狀態”。
審計準則對財務報表層次風險的定義為“該風險與財務報表整體廣泛相關,可能影響多項認定……”,對於認定層次的錯報風險的定義為“對各個交易或事項、期末餘額、列報的具體認定產生影響的風險”。而我們經常出現的一個問題是大部分風險都會影響多項認定,而影響多少認定才能判斷為財務報表層次中所謂的“廣泛”?筆者的判斷是“不知道!”。即無法判斷他會影響多少項認定,只要你能算出來風險“可能會影響”的具體認定,那么該風險就是認定層次,當然如果把整個報表都算進去了,就是該認定為財務報表層次風險的時候了。我的這種判斷或許是有些無奈,但在一定程度上是見效的。當然,最後的“評估風險階段”判斷我們要考慮兩項目因素——重要性水平和內部控制抵消作用!