调查员手记我的第一个年度审计发生在芜湖,那个团队是有两个女Senior带着一个第二年的男同事和新人我去的。两个女Senior联合带队这种事倒也真是不太多见,主要是我们这个项目的高级经理大好人,想得开,有人尽量塞。
又要重复上文里提到那句那时候还没有高铁,在离开南京回上海过了一个周末之后我又坐着火车经过南京去芜湖了,这次甚至是绿皮车,装底稿的箱子只好座位下面一塞了事(审计师出差做年审一定会带的是以前年度底稿,在还没有完全达到非纸质化的时代以前年度底稿一定会被塞在一个黑色长方形手提箱(trunk)里随身带走)。
一行人提着行李和底稿在绿皮车座位间狭窄的走廊里穿过走下火车,走进夜幕下的芜湖火车站,这种情节比较像脑补的,但很明确的记忆是前一天晚上芜湖有什么拼盘演唱会,第二天早上吃早饭的时候在酒店餐厅看到了汪峰。还有就是有一天下班打车去市区吃饭,问司机芜湖有什么特产,司机说芜湖就出一个傻子和一个疯子,傻子是年广久的傻子瓜子,疯子是赵薇。
回到年审本身,因为是小朋友,而且团队有四个人,人力和时间都比较宽裕,先做控制测试(Test of Control)再做科目,无非是银行存款,其他应收款,固定资产,在建工程和关联方交易。我在其实非常简单的在建工程上折腾了一阵子,以至于某个晚上在MSN上向大学同学求助。这种规模的外资企业年审现在估计一个团队有两个人就已经是老板开恩了。
现代审计的基本原则是风险导向,审计风险=固有风险(Inherent Risk)×控制风险(Control Risk)×检查风险(Detection Risk)。固有风险是企业内含风险,业务本身存在的风险(例如在美国上市中概股的固有风险中一定会出现中国的社会风险)。而审计师可以通过对企业内部控制的评估和测试来评估企业的控制风险,这种评估和测试需要遵守统计学抽样和样本评估原则,这样才能基于对控制风险的评估来决定可容忍错报和重要性水平从而控制检查风险。控制风险低则适当提高检查风险,这样财务报表的可容忍错报和重要性水平都可以高一点。控制风险高或者内控测试整个当掉,那检查风险就很高,可容忍错报和重要性水平就会很低,而依据重要性水平的高低而确定实质性审计程序的规模就会很大,抽凭的数量可能就从25%总交易量提高到50%乃至更高。当然了,实际操作中也不会是真的等到控制测试全做完才来判断可容忍错报和重要性水平的。