《让数字说话—审计,就是这么简单》读书笔记摘录

《让数字说话—审计，就是这么简单》读书摘录
1.前言
2.审计相关概念
2.2 什么是审计
2.2.1审计分类
审计可分为政府审计、企业内部审计、注册会计师审计。

政府审计，国家审计署执行，检查各级政府机构和国有企业的收支情况。

企业内部审计，企业内部设置的检查内部各部门经营管理情况的一项职能。

注册会计师审计(本书重点)，独立审计，由于企业所有权与经营权的分离，以及人类道德上的普遍不健全和大脑功能的普遍不完善而产生的。

（conflict of interest）证明管理层所提交的财务报表是真实可靠的。

2.2.2 审计与人性恶（道德问题）
所有者与经营者的利益冲突问题。

2.2.3 独立审计是一种信任的背书
注册会计师审计是一种受托审计，企业所有者委托审计师按照事先约定的步骤和目标对被审计单位进行审计。

也是有偿审计。

有偿可能会使审计师站在管理层一边。

因此审计师、管理者、所有者三方都要对自己的职责有清楚的认知。

2.2.4 政府审计与独立审计
注册会计师审计没有国家权威的支持，取证受限多。

政府审计有国家权威的支持。

二者都受金钱和时间的制约。

二者的一些方法相通，如抽样。

独立审计要做合理性测试，如根据企业的设备数量和生产能力估计企业的年产量和年销售量。

2.3 审计工作的成果
2.3.1 审计意见
审计意见要说明财务报表是真实公允的，即财务数字真实准确地讲出了企业的经营情况。

2.3.2 审计意见分类
无保留的审计意见——“干净”，企业在所有重大方面按照会计准则编制。

保留意见——除……保留意见的事项影响外，企业在所有重大方面按照会计准则编制。

否定意见——企业没有在所有重大方面按照会计准则编制
无法表示意见——无法获取充分适当的审计证据
2.3.3 审计报告
废话少说，对关键审计事项进行说明，关键审计事项，就是审计
师根据其判断，确定的审计中最重要的事项，即与管理层和治理层沟通较多的事项。

2.3.4 报告使用者
上市公司股东、银行（贷款时需要）、相关监管机构（银监会、保监会、税务局）等等。

2.4 会计师事务所与注册会计师
2.4.1 二者关系
签字的注册会计师只是在按事务所的质量控制规矩做事，而事务所的合伙人们作为一个整体才是真正的应该对项目质量负责的人。

2.4.2 会计师事务所制度
不再是简单的合伙制，而是“有限责任”的合伙制，即有限责任公司与合伙制结合起来的组织形式。

2010年财政部推出特殊普通合伙，将合伙人法律责任适度分离，避免了无过错合伙人为其他合伙人的违法行为或重大过失“买单”。

2.4.3 审计师专业度
专业能力和职业操守是关键。

2.4.4 审计费用
员工工资根据费率表试算。

项目审计费根据审计工作难易程度，分配人员的时间预算和费率表估计。

项目过程中可调整审计费。

2.4.5 审计流程与潜在客户接触➡要求客户提供初步资料以判断工作难度、风险、工作量➡审计师提交项目建议书➡签订保密协议书➡签订业务约定书（干什么活，拿多少钱）➡审计师制定工作计划➡进场➡根据审计底稿记录工作和证据
2.5 业务约定书
按照事务所的标准合同来签，客户可对个别条款提出意见。

会计责任与审计责任：会计责任，企业按照会计准则要求做出各种披露和注释，并且能够提供有关的总账、明细账和其他会计记录。

审计责任，审计师根据企业提供财务报表和会计记录来验证其准确性。

2.6 声明书
对于有些科目和有些事项无法取得完全放心和满意的证据，可发布声明书。

声明书上“尽我们所知，我们确认，财务报表是真实公允的”，这句话并不意味着审计师可以什么都不做，而是仅仅用来明确管理层的会计责任的。

不容易审计的内容才可以放进声明书里。

如负债类科目的完整性（完整性是要找到没有记在账上的东西）
2.7 管理建议书
管理建议书（management letter）是审计师给客户提的一些建议，审计师在审计过程中发现企业里与财务报告有关的内控制度的一些缺陷并提出建议。

目的：1 为了之后的审计工作顺利；2 为了让客户觉得审计师是有价值的；3 保护审计师自己。

管理建议书注意三点：1 提出问题的角度；2 描述问题的措辞；
3 解决问题的思路。

3 审计的理论
3.1 审计的逻辑
3.1.1 审计工作前期
了解企业的经营情况——上网查、看新闻、跟客户沟通（管理层、销售部、采购部、生产调度、工程师等）、审阅公司各种文件（董事会会议纪要、税务检查报告、重要合同等）
3.1.2 企业内控
所有经营上的动作，应该在财务报表上做会计处理或披露的，应触发财务作出相应记录。

与财务报告相关的内控系统就是一个摄像机，一个信息系统，它要做到真实、及时。

审计师要检查测试内控系统是否设计合理及运转正常。

商业社会里的自然选择和生态平衡：内控不合理➡审计师提管理建议书➡企业改进内部控制➡之后的审计工作顺利3.1.4 审计师的发问
“你们自己在管理中，如何确保这一内控系统是可靠的？”。

3.1.5 内部控制测试
▲内控系统有点像联动的机关，经营上不动，财务也不动；经营上一旦动作，财务上立即有相应的动作。

▲再好的系统也可能偶尔有漏洞，测试内控系统是否正常运转用的抽样方法也可能有漏洞，因此，审计师还会做少量的实质性测试工作，主要是对每个科目进行一些分析性复核，以进一步确保每个数字都是合理的。

▲如果审计师一路检查下来，发现内控系统有设计不合理或运转不合规定的地方，审计师就不能完全依赖这个系统，只好多做一些实质性测试。

▲客户回答得好，你就从中学到了管理的知识和经验，并且可以做一些内控的测试，少做实质性测试；客户回答不上来，你就可以给他提管理建议书了。

当然，代价是你要自己做实质性测试。

不过，不问问题，你不也是要做这些实质性测试么？
▲首先是了解客户的内控，说白了就是跟客户聊，问问题；问完了以后，把回答记下来，整理出来，自己静下心来考虑一下，这样的内控设计上有毛病没有？如果有什么毛病，都可以是管理建议书的内容。

然后，再做一些询问、检查凭证等测试，来验证内
控的运转是否与了解记录的情况一致。

▲要想做好我们的工作，首先我们自己心中应该有一个正确完善的内控的框架，然后才能将跟客户聊天所掌握的情况与心中正确的内控去对比，去试图发现客户的不足。

如果我们自己心中并不知道什么是正确的，就很容易被客户介绍的情况带着走，根本不能发现客户的不足。

▲“他强任他强，清风拂山岗；他横任他横，明月照大江。

”不管客户对自己内控的解释是什么样子的，你心中的正确的内控的理解要像山岗和大江一样坚定，不能被客户介绍的情况带着走了。

▲一个新入行的审计人员一定要多下功夫，争取在两三年（这么久？）审计工作之后，能够对内控有较好的理解。

▲内控测试的理想状态：企业的内控没有一点毛病，企业的会计报表完全是在内控的推动下产生的，因此也没有一点毛病。

▲要做到这种理想状态，客户的内控就要做到两个凡是：凡是经营上有动作，财务上一定要有反映；凡是财务上有反映的，经营上一定要有过动作。

▲内控测试不仅仅要顺着看，还要倒着看。

既要检查客户是否将经营上的事情都反映进会计报表了，还要翻阅一下客户的账，看一看记进账里的，是不是都是经营上发生过的事。

3.1.7实质性测试▲不论内控好赖，都要对每个会计科目再做进一步的实质性测试。

内控越好，实质性测试就可以越少。

▲实质性测试包括分析性复核（analytical review）和详细测试（tests of details）两类。

▲对于应收账款的明细，既可以是按不同销售客户的名称，也可以是按不同产品，还可以是按不同的账龄。

▲我们在任何时候做任何分析，都应该首先使用被审计企业已经在使用的方法。

因为只有这样，才能更顺畅地与客户沟通。

▲审计的下一步是对这个明细表做测试。

将对某个余额做的审计工作，转换成对一些更明细的、或者更具体的项目要做的审计工作。

比如说：应付增值税期末余额=期初余额+当期销项税额-当期进项税额-当期实际支付金额+当期进项转出金额
只要把等号右边每一项验证过了，期末余额就没什么问题了。

当然，严格说起来，在昨晚上述验证之后，审计师仍然要了解一下这个余额代表了什么含义，比如说：这个余额究竟是代表了几个月的应付未付增值税？
▲做实质性测试时，逻辑链条要严密不间断。

▲抽样时怎样保持逻辑链条不断裂？采用符合数理统计原理的抽样方法，并能将样本的误差推算到总体上去。

▲逻辑链条延伸到何处是个尽头？延伸到最原始证据，尤其是第三方证据。

▲审计师以为电脑程序自然能保证总账数是由明细加总出来的，可惜这不是事实。

3.2审计的思考方法
▲CEAVOP=completeness, existence, accuracy, valuation, ownership and obligation, presentation and disclosure.
▲准确性仅适用于特定科目的特定内容，例如存货的成本核算，收入确认时用完工百分比法时的估计，某些估计的预提费用
▲表达与披露：该流动的项目不要记在长期里，该与收入对冲的，不要记进费用里，该有的注释要有。

▲如果你的审计步骤能覆盖所有的CEAVOP，那你的审计步骤就是完整的。

▲资产类着重看存在性——资产别高估
负债类着重看完整性——负债别低估
收入类着重看完整性——收入别记少了
费用类着重看存在性——费用别记多了
既照顾股东对净资产的稳健性要求，又照顾税务上对不要隐藏利润的要求
▲接上，接待记账法天然保证了两头都控制住了，保证了上述，资产被低估之类的情况就不会出现。

▲对于收入，有点矛盾的心态，既不想出现“少记收入”而引发的“小金库”和税务上可能的麻烦，也担心收入虚增欺骗股东。

在今天，审计师发现很多企业有虚增收入的倾向时，审计重点也在慢慢地变化，目前对收入的存在性和准确性有更多的关注，即收入确认的原则是否得到了很好地遵守。

▲当前社会公众对于上市公司资产的安全性关注增多，例如某上市公司未经全体股东批准就擅自将一笔资金交给了自己的母公司——第一大股东。

由于这种关注，审计师对于资产的保全这一领域，及有关交易是否经过恰当授权，也越来越重视。

▲审计思考的关键——预期：我们认为企业的经营故事应该怎样体现在会计报表上。

看到会计报表之前，先形成一些想法，如收入应该有一定的增长，维修费除以固定资产的比例会略微下降，预提费用中应该有关于质量保证的预提，等等。

▲在做对数字背后的意义的理解的时候，并不简单的由于这个数字小就跳过去不做了解，因为只有了解了这个数字的性质，才能形成审计师的预期。

▲在很多时候，审计师翻看被审计企业的原始凭证这一审计步骤，不单纯是一个检查记账有没有记错的测试手段。

通过看这些原始凭证，审计师可以更好地了解这个科目的具体核算内容，得到更
多的感性认识，这也有助于审计师更好地形成对这个科目的预期。

▲审计师必须考虑一件事情的合理性，不能仅仅是形式上手续完备就行。

3.2.7审计师的七种武器
▲内控测试（系统测试）：实时实地观察、询问、交叉互证性询问、查看历史记录、重新执行等
▲实质性测试(substantive test)：分析性复核(analytical review)、详细测试(tests of details)
分析性复核：合理性测试(reasonableness test)，比率分析(ration analysis)，时间趋势分析(trend analysis)
详细测试：发确认书、现场盘问、询问、查看并核对原始记录等▲做分析性复核最重要的是两点：不要只算出数字和比率等，要有解释；解释的各种原因要尽量能定量分析，不要只是做定性分析。

▲面对一个具体科目，从CEAVOP出发，看我们要达到什么样的目的。

根据这一目的，取舍测试方法。

选择方法时也要考虑成本效益原则。

3.3.5风险导向审计
▲制度基础审计：将企业所有业务分为常规交易(routine transactions)和非常规交易(non-routine transactions)，会计估计(accounting estimate)。

▲在英国和美国的簿记体系里，“非常规交易”往往是直接在总账里核算的，“会计估计”更是必然在总账里直接核算。

在总账和明细账之间经常有调节项目，而且，任何调账事项，一般都只能在总账层面做。

▲在风险导向审计的理论里，不管是常规交易、非常规交易还是会计估计，都要先了解、评价及测试企业的内部控制制度。

▲风险导向审计的理论认为，任何一个会计估计，都必然与一个经营风险相关联。

反过来说，企业的任何一个经营风险，只要与财务数字有关系，企业都必然将这一风险量化（根据发生的概率和金额影响的大小），并将这一量化结果以恰当方式反映在资产负债表中。

实在不能量化的，要适当披露。

▲经营控制：企业管理层用来理顺企业经营的一些控制点。

▲会计报表控制：由管理层设立的、用来保证会计报表正确的控制点。

▲一般而言，经营控制点和会计报表控制点是不重复的。

▲经营控制点效果的好坏，也会影响会计报表控制点的效果。

▲审计师在做工作时，首先要关注的，是会计报表控制点；如果经营控制点能够间接影响到会计报表的准确性，审计师就可能要关注这些经营控制点。

3.4工作底稿
▲写工作底稿应该像散文一样，“形散而神不散”，才能将审计思考更好地表达出来。

▲内控测试的工作底稿分为两类：对企业内控的描述；我们做的测试。

▲内控描述的工作底稿，有人愿意用文字叙述，有人愿意用表格，有人愿意画流程图。

无论用什么形式，都要注意以下几点：尽量使用客户的名词来指称客户的表格、制度等，如果为了让合伙人看着更容易，可以加注释；少用被动语态，一定要写出来是什么人什么部门在执行这项工作，而不要仅仅描述工作是如何进行的，“职责分离”本身就是内控的一项要求；要先了解一项业务的全貌，写成一个背景介绍，然后再描述内控。

▲准备工作底稿的三个目的：对上为了让经理及合伙人审阅，要求简洁；对同级为了让别人继续跟进；对外作为一个证据的记录。

▲为了兼顾以上三个目的，先将一个简明扼要的汇总写在前面，方便“对上”的审阅；将要对同级交代的细节作为附注或补充说明写在后面。

▲工作底稿中除了有每个科目的具体工作底稿以外，还有审计调整清单、审计调整试算平衡表(adjusted trial balance)等一些汇总所发现的问题的底稿。

▲三种表达所做工作的方法：审计符号、注释、工作底稿相互索引。

▲商业世界中的一个基本原则是“客户的时间是宝贵的”。

为了能在几秒内让别人、让客户明白你的意思，你必须要多花几个小时的时间，相处最简洁的表达方式，让别人，哪怕智商只有50，也能一下子明白你的意思。

3.5 审计项目的风险控制
▲审计师应该在一开始接一个新客户时，就把高风险排除掉。

▲“成本效益原则”决定了审计师的时间永远是有限的，不可能因为怀疑客户就对什么都做检查。

▲辩证法：绝对真理是不存在的，绝对的真相也是没有的。

▲“怀疑一切”并不意味着“打倒一切”或要“查清一切”。

伟大的怀疑主义者休谟——你永远无法知道太阳明天是否依然升起。

▲审计方法：检查企业的内控系统，看其是否设计良好并且运转可靠。

采取实质性测试。

▲防止舞弊行为：一是更深入地分析管理层可能进行欺诈舞弊行为的动机和方向；二是熟悉各种欺诈舞弊行为的手法；三是执行更多的实质性测试。

▲审计师发现舞弊后应采取的行动：与管理层开会，暗示管理层
将有关问题解释清楚，如果不能得到坦诚沟通，将该收的审计费收到手，撤队伍，终止审计。

▲前期差错的处理方法：首先，确定是个错误；其次，定性和定量角度看是不是重大差错；最后，和客户协商，在审计意见上有所反映。

▲前后任审计师沟通：正式换任前，多问；换任过程中，继续多问多看（包括手抄和拍照）发现问题时，通知前任审计师，安排三方会谈，视严重程度考虑是否接触业务约定。

▲集团与部分审计师的合作：集团财务报表的审计，由集团审计师牵头。

部分审计一是应严格遵守时间表，有问题提前预警；二是有独立思考的能力，不要把自己定义为打杂。

3.6 利用其他专家的工作
▲在利用其他专家的工作之前，审计师需要评价专家的胜任能力、专业素质和客观性。

▲对专家工作的评价：一是了解其数据来源，是否来源于权威渠道的统计报告；二是通读专家报告，应用一般常识判断内在逻辑连贯性，以及所使用的重要假设和方法是否合理；三是复核数据运算过程的准确性。

▲it审计师在审计过程中起配合作用，财务审计师需要根据实际情况，制定出需要it审计师配合的工作环节，并监督和评价it审计师的工作成果。

税务师：协助审阅各种税务资料，税务师审阅之前，务必沟通清楚重要性水平。

评估师
反舞弊调查专家：对于高风险的客户，审计小组可以在制定计划阶段就邀请反舞弊调查专家协助设计审计程序。

3.7 反舞弊审计
▲反舞弊的警惕性应贯穿审计全过程。

舞弊三角理论：动机或压力、机会及借口三个条件同时成立时，出现舞弊的可能性很大。

▲如何发现：保持独立清醒的判断，不轻易放过任何可疑的审计证据。

4 实质性测试
4.1 货币资金
▲存在性主要通过发银行确认书和审阅银行存款余额调节表来验证。

所有权：货币资金可能有部分做了抵押，或者银行账户有最低存款要求。

表述与披露：看有长期的定期存款以及用途受限制的存款。

▲主要审计程序：有几个银行账号，每个账号的用途？有哪些现金，存放在哪里，各自用途？主要有几种收款方式，分别对应客
户的哪一类业务？有几种付款方式，对应于客户的哪一类采购或支付？
▲所有付款只有经过至少两个人的授权才可能付出，并及时正确记账。

▲银行函证：保持独立性。

审计师可以在工作底稿上写上几句自己是如何控制全过程的，这样做，经理及合伙人会对函证这一步骤信心增强，也是保护审计师的一个手法。

▲做审计师时，一定要看到有关存单的原件，并向银行问清楚，该企业的存款是否被限制用途或者做抵押了。

▲不能保证本金和固定收益的理财产品、不是与银行直接签订合同的理财产品，不属于货币资金。

4.2 应收账款和坏账准备
▲实质性测试：取得应收账款的明细，看是否有特殊的东西；发确认书验证存在性；结合销售额对余额进行分析行复核；取得企业期末的账龄和最近期的账龄，对应应收帐款的账龄进行分析；坏账准备，确保其合理性，太多太少都是不对的；收入的截止性测试，以确保应收账款的截止性也没有问题。

▲应收账款明细：关注特殊的东西，如太整的数字，余额是负数，奇怪的客户名称等。

确保明细数的合计能对到总账和报表上。

▲不发确认书证明应收账款存在的方法：检查期后收款和翻看原始凭证，跟确认书没回来时的替代措施差不多。

▲应收账款的明细项：一是应收账款余额是不同客户余额的汇总。

二是应收账款余额是不同发票余额的汇总。

三是应收账款余额是期初余额+每笔销售的汇总数-每笔付款的汇总数。

▲要对所有没有收到答复的确认书做替代性测试：检查期后收款或付款；翻看原始凭证；或者转而采取其他措施验证存在性。

▲抽样发函：选择特殊的项目，如金额大，账龄长；数理统计原理的抽样方法。

▲审计师分析账龄，目的是为了找出哪些潜在的坏˙账，而这些坏账主要是从账龄较长的那些栏里找。

4.3 其他应收款
▲与应收账款一样，主要关注存在性与估值。

▲其他应收款不是由企业的主营业务产生的，余额不应太大。

▲内控测试：取得明细，发确认书，翻看原始凭证，检查并分析账龄。

▲采购员出差带给供应商的采购款应重分类为预付账款或与应付账款冲销，不应计入其他应收款的员工预借款。

▲其他应收款里的理赔款，审计师应问出了什么事需要保险公司理赔。

押金。

发确认书，抽查原始凭证，并了解是否可能由于某些纠
纷导致押金被扣收不回来。

如果有纠纷，审计师应该考虑对于这些押金提取坏账准备。

▲应收押金的余额与应收账款的余额的百分比历年比较一致。

4.5 预付账款
▲一般收不回来，最终必然转变为费用或存货、在建工程等其他资产。

关注存在性和估值。

为什么有预付账款。

预付账款的账龄一般不会太长，一两个月还可以。

▲主要审计程序：通过看合同及原始凭证验证费用的存在性；研究每个项目的性质，看是否符合资本化要求，不符合的直接计入损益。

验证估值，一是看摊销是否正确，二是看期末余额代表了未来几个月或几年的摊销是否与合同安排一致。

今年年末与去年年末的余额做比较，解释增减变动的原因。

4.6 存货
▲完整性、存在性、准确性和估值
▲了解企业的财、物、产、供、销。

▲存活的数量：存货盘点、分析性复核
盘点：企业的检查人员和审计师拿着所有的盘点标签存根联随意抽插。

既从盘点存根联核对到实物，也从实物核对到盘点标签存根联。

▲存货周转率：可分析存货的量是否过大，要不要计提存货跌价准备。

▲主要审计程序：内控测试：原材料的采购、生产环节的存货流转记录、产成品的销售、成本核算、存货盘点。

4.7 固定资产
▲存在性和估值
▲实质性测试：期初余额与去年底稿核对；对新增减少的固定资产，抽样检查原始凭证；折旧费用与利润表核对等。

4.8 租赁
查看企业的租赁合同，区分融资租赁和经营租赁。

4.9 在建工程
▲何时转为固定资产
▲资本化的利息；进口设备关税计入设备采购成本
4.10 无形资产
注意混合采购：买硬件还是软件；二者一起买的应分别记账。

4.11 应付账款
▲完整性
4.12 预收账款
▲是一项负债。

与企业经营、销售合同有关。