作为一个审计师,除了学习财务的专业,掌握各种工作的技巧,能够应对各种底稿以外,更重要的是培养审计人的修养。
智能化时代正在走来,资本市场也面临着巨大考验,而整个市场和政策,全世界的经济和商业都在创新和变化。
对于审计来说,由于要求越来越高,才导致审计的价值越来越趋于不被重视。
一、审计的思维是一种什么思维
大多数的审计员,都还在围绕着底稿的数字而工作。
然后,面对着不同行业的企业,不同商业模式的企业,审计其实还是一种以企业为中心去解决问题的方法论。
从企业出发,针对各种风险寻求各种解决方案,甚至需要创造和创新更多的审计方法。
底稿和数字的传统分析方式,是理性的,理性的甚至反人类。
而我们需要考虑更多的感性分析,才能认识感性的市场和企业,需要考虑企业的需求,企业的业务,企业的行为,商业的模式,科技的因素,市场的可行等等。
那么整个审计的过程,也就是了解风险,发现风险,审计方法,审计实施的过程。
审计师其实更像是一个设计师,审计的思维其实更像一个设计思维,通过系统化解决问题的方法和策略,来解决复杂的问题。
很多人之前问我,怎么培养审计思维呢?
我最近把审计思维归类为五个步骤
了解客户-发现风险-风险应对-解决方案-程序执行,
核心是了解客户和发现风险。
二、为什么我们需要审计思维
我们面对的客户和企业,即使的同一个行业,企业的需求和模式也是不相同的,更何况审计人员并不是每个行业和每个业务的专家,如何能利用自身的专业能量和资源,发现风险,应对风险呢?
在你做底稿时,你要想清楚,你是一个审计师。
审计存在的价值,就是要发现风险,应对风险,解决风险。
这是递增的三个层次。
而对于风险的态度,不是走马观花似的写一些大话套话,而是不管是对企业,还是对其他第三方,大家都是接受、认可并且能够带来价值的。
如果我们不具备严谨的思维,周密的逻辑,那么就很难发现企业的问题,那么你的价值就不会被认可。
对于每个审计人来说,我们靠什么立足?
不管是在事务所干多久,或者以后跳去企业、咨询或者其他的行业。跟财务和数字打交道的工作里,由于外部环境和商业模式的变化,如果你不能具备系统的思考问题的方法,你就很难有所成绩。
就比如,每次我们遇到的那些Q,每次遇到新的客户的新的问题,都会很苦恼,因我们的专业覆盖有限,你的分析能力强,可能对业务不熟悉。你的报表能力强,可能对税务不熟悉。你对于行业熟悉,可能对政策不熟悉等等。
所以,你必须通过一些思维方式,来提高自己解决问题的方式和速度。
审计的思维,就是你在事务所,最需要学会的东西。
三、审计思维的现状
目前的事务所审计,大部分还是围绕着底稿来工作,几乎所有的内资所底稿都是一个模子印出来的,一套底稿打天下。
底稿的逻辑本身是没错的,这就是传统的审计思维,从风险评估,到审计策略,从控制测试,到实质性程序。然后即使是这种传统的思维,很多人也没有理解。
但是我们最忽略的重要的一点,就是人的因素。
所有的财务造假,所有的企业战略,所有的企业风格,所有的业务模式,无一不是来自于领导人的意愿。
所以,审计是富有感情的,而不是冷冰冰的底稿和数字。
审计的思维的第一步,就是了解客户。
你要了解的最根本的目的,是这个企业想干什么,发现根源,从根源去发现问题,再去解决问题。
四、我初略的概况了一些审计思维模型
1.Connect(了解客户)
2.Define(发现风险)
3.Plan(风险应对)
4.Ideate(解决方案)
5.Test(实际测试)
1# 了解客户
“了解客户是审计的核心。如果不了解客户想做什么,审计就是一项毫无价值的”
了解客户,才能让我们发现风险。
而了解客户最直接的手段就是询问,所以审计的访谈至关重要,也是我认为最重要的审计技能。而我们大部分审计员,却把访谈和询问当作一种走过场似的程序。
如果一个企业造假,那么它造假的能力和对专业的运用,通常会超过的你专业水准。这也是为什么很多企业造假,而审计师查不出的原因之一。
如果它一个企业造假,他们一定会在账务,细节,过程,证据上做很多的文章,虽然有时候也会存在漏洞,但是审计师通常难以发现,毕竟,审计师会受到资料的受限,时间的受限,工作的受限,能力的受限等多种因素。
那么发现风险的最直接的手段,就是聊天了,会聊天,是审计中最重要的技能。
与企业的聊天和沟通中,你知道你要获得那些信息,如何套取这些信息,如何从聊天的过程中察言观色发现矛盾点。
昨天和一个朋友聊天中,说到一个公司,报表做的一塌糊涂,融资几个亿,很快就亏损完了。你觉得这正常吗?亏掉几个亿,并不是一件容易的事情。
通过对CEO的了解,CEO好像更重视业务数据,而并不关心财务报表,所以我们可以看出,财务报表只是为了应对第三方而用的,这个企业不会利用报表而进行战略决策,报表数据的反应并不真实。
我们又了解到,CEO收购了一些亏损的公司,并且有很多关联公司,那么很多事情就慢慢的清楚了,这一系列复杂的结构,最终的目的,和CEO最终的想法,就是把钱如何装进自己的口袋。
审计中提到过几个审计方法,询问、观察、检查、重新计算、重新执行。
在我看来 ,这些方法是重要性是从大到小的关系。
询问和观察是发现风险的最直接的方式,检查是通过资料的核查来进行对比匹配和分析。
而所谓的重新计算和执行,无非是利用固定的公式再把数字计算一遍,把流程重新执行一遍,看似有技术,实际是最没有技术含量的工作。
昨天我跟一个朋友说,这么多年了,其实复杂的合并报表我都不太会做了,因为我早已经过了做报表的那个阶段了。但是我可以很快看出报表中是否存在问题。
2# 确定风险
通过对客户进行了解之后,我们需要对企业的状况进行重新审视,最终确定出重点存在风险的领域。
审计的思维,最重要的就是发现问题。
你需要做一个底稿,把所有的风险和问题,按照风险的大小进行排序,找出风险最大的三个风险点。
这样你就构建起了所有问题的大框架,也就有了清晰的思路,一般来说,只要把最大的前三个风险解决,那么基本这个项目就可以完成了。
3# 风险应对
当所有的风险结构确定了,我们就需要考虑如何去应对这些风险,执行什么的程序,如何执行。
我们在制定风险应对方式的时候,很多时候不能仅仅靠着底稿中的那些表,我们需要根据了解到的客户的情况,设计并制定出不同的程序,这些程序有些的单独的,有些的有联系的。
如果你只是想着把底稿做完,那么毫无意义。
比如,我昨天跟朋友聊天中也提到了这个问题,底稿中通常设计的截止测试,就是前后五天的五笔凭证,那么你就真的只找前后的五笔凭证吗?事实上,截止测试并不是这样做的,这样就太本末倒置了。你觉得你就抽几个凭证你能发现什么?
你是不是还是需要从前边的两步的风险出发,一步步的锁定范围,然后再去确定检查哪些内容和凭证。
这一步的目的,其实还是进一步确定风险。
4#解决方案
当我们设计的风险的应对方案之后,这一步的目的就是针对企业中的这个实际的问题,应该如何解决。
家家有本难念的经,每个企业,也都有各自的问题存在。
不管是重大风险,还是其他的问题,如何能改进这些问题,让企业整改过后,可以更好的发展,这才是一个审计师价值的真正体现。
永远不要用“独立性”来欺骗自己,审计的价值绝对不是去挑刺的,也不是要搞死一个企业的,而最大的价值是能够救活一个企业,能够通过你的审计加持一个企业,这跟独立性并没有关系。
审计越来越不受企业信任,很大的原因就是,审计师不仅不能帮企业解决问题,还总是自以为是的出个报告,甚至指指点点,而那些指指点点的内容,对企业却毫无意义。
解决问题的方案,很多时候是需要集思广益的,但是集思广益不代表毫无止境,最终,你的方案是应该可以马上落地的,并且是能够验证的。
5#程序执行
测试,就是将我们前边的审计方案进行实施,并通过实施来验证方案是否需要进一步修订。再好的方案和方法,如果在企业收到各种限制无法执行,那么都是无效的,都需要重新思考和制定新的方案。
所以在执行细节测试之前,一定要对方案的实施进行充分的考虑,以免又做很大无用功。
那么在程序实施的过程中,需要与企业进行同步的沟通,切忌只知道低头做表,观察在程序实施到每一个关键环节,客户的反映。
总结
审计思维是一个解决问题的思维模型,从前期的了解到最后的程序执行和实施。其中最核心的部分是前期沟通和风险的确定,风险的确定就是寻找审计的方向和突破口,如果方向错了,那么后期做再多的程序和底稿,都是白费的。
实际工作中,我们会遇到各种难解的问题,需要灵活应对,而不是低头做表,没有一个企业是一样的,也就注定了没有任何一个项目的底稿可以是一样的。
方法灵活多变,掌握运筹靠积累!
推荐阅读