中国会计视野论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

查看: 4349|回复: 1

[经验] ”UTB:了解客户业务“这个程序怎么做

[复制链接]
发表于 2020-5-14 08:18:12 | 显示全部楼层 |阅读模式
  美国注册管理会计师认证(CMA®)
现报名CMA享受7折优惠。
CMA获得政府及各大企业集团一致推荐
CMA是您挖掘职业潜能的通关秘钥
 

视野思享会年费会员
一年内免费直播参与
历届活动视频回放
与爱学习群体共同成长

 

欢迎订阅会计视野微信公众号
第一时间了解最新财会知识
碎片化学习新方法
200万读者追随的真爱选择。

本帖最后由 失之东隅 于 2020-5-14 08:20 编辑

原文发布在公众号:Viking21


UTB是审计具体程序的一个起点,是必须要执行的一个程序,但是实务中经常会忽略它的存在,或者甚至出现先出审计结果,程序后补的情况,这两年我才意识到这类风险识别的初步业务程序的重要性,所以才有了这片文章,具体介绍一下我理解的这个程序的内容和具体执行方法。

所有项目的审计工作流程应该有一个起点(非签约阶段),这个起点就是从“了解客户业务”开始的,这个程序形成的工作成果一般是一份文档,以EY为例,最后形成的底稿为<EYG 130>,更新后为<102GL UTB form>。概括的讲,如果一个审计项目是盖一栋房子的话,UTB就是这栋房子的图纸初稿,通过这个程序,能初步了解企业的经营状况,行业地位,相关法律及外部监管因素,会计政策,经营目标和策略,绩效评估,财务信息的构成变化,关联方信息,持续经营能力以及IT自动化等相关信息。

了解的这些信息就形成了我们常说的“预期”这个概念,比如客户所在行业今年低迷,政策法规收紧,那么预期收入利润相比往年会有所降低,这些对“预期”的判断需要在初步分析性复核(ASM),实质性程序和项目结束时的分析性复核(SRM)中加以注意,识别出实际情况和预期相差较大的原因,并判断是否存在错报。

因为UTB相当于这栋房子的图纸初稿,随着施工的进行,会不停进行完善,所以UTB是贯穿于整个审计项目阶段的,它紧密的与项目风险评估以及审计结论相关联,所以怎么评估它的重要性都不为过。

例如,银广夏事件中,记者在揭露银广夏问题的报道中指出,银广夏所编造的某化工产品的生产量和出口销售量,如果倒算一下所耗用的原材料的话,已经远远超出了目前全球这种原材料的供应量。假如银广夏的审计多了解一下企业的经营状况和行业信息,就很可能会发现这种规模的出口销售量是不符合行业情况的。

其实,天天和财报打交道并没什么意思,但天天和数字背后的经营故事打交道就很有意思了。如果你做审计的时候,不去了解企业的经营,不仅可能影响你审计的思考和审计工作的质量,更重要的是,你的审计工作就做得太无趣了。试想一下,如果你审计了一个行业超过三年,连一些基本行业交易习惯和常识都不清楚,我们恐怕真的只是沦为一个“查数的”了。

怎么了解企业的经营情况?方法很多――上网查、看新闻、跟客户聊天、官方公众号、公司官网、利用事务所内部数据库等。EY建议大家使用公司的内外部数据库去了解公司和行业信息,外部数据库的链接在我之前的文章有分享,内部数据库就是Discover。要强调的是,跟客户聊天不应该仅仅是跟企业的会计聊天,而更应该是跟企业的管理层、销售部、采购部、生产调度、工程师们聊天,聊一聊为什么变压器里面要装很多煤油,聊一聊羊绒为什么是从羊身上“梳”下来的,聊一聊皮带秤的误差是怎么产生的,聊一聊北方和南方制糖差异,聊一聊海运行业遇见海盗后续怎么理赔,聊一聊火箭和空间站在天上怎么对接,聊一聊国产和进口风机的维修成本为什么差这么多,聊一聊联通的 CDMA 是不是比移动的辐射低很多,这些知识,都可能帮助审计师更好地了解企业的经营。

不过,不管哪种办法和怎么聊,审计师对于企业了解的透彻程度都是有限的。也就是说,审计师对企业的了解,可能是有广度,有高度,但深度,无论怎样都是有限的。正因为如此,这只是审计流程的起点,接下来有更多的程序来保证合理审计结论的报出。

UTB的执行不需要面面俱到,但是影响企业最大的相关因素一定要突出,突出重点,舍小取大。

了解客户业务时,需要设定风险(risk),包括:经营风险(business risk,BR),舞弊风险(fraud risk,FR),固有风险(inherent risk,IR)。

·经营风险(BR):因企业经营环境的变化引起的风险。这种风险的设定需要对行业有一定了解。例如这几年供给侧改个对钢铁行业产能的影响导致经营情况持续低迷,各地弃风限电政策对新能源电厂的经营情况的影响,煤炭价格波动对火电行业的影响。

·舞弊风险(FR):有关管理层迫于压力,操纵收入利润之类的风险。例如:企业由于存在IPO计划,为了业绩压力虚增收入,减少费用,增加利润的风险;管理层为了完成集团任务,拿到绩效奖金,虚增利润的风险。

·固有风险(IR):某个操作或者领域固然存在的风险,不以人的意志为转移。如货币资金被盗用风险,制造业成本计算烦琐存在计算错误的风险。固有风险即不管市场如何变化,始终存在的风险。

识别风险的目的是什么?是为了找到与相关风险对应的会计科目,以及相应科目的认定(完整性、存在性等),这样对相应科目进行审计时就有的放矢。(以后会在CRA:综合风险评估的内容部分讲到)

经营风险是不需要找到相关对应科目的,因为它是行业内部存在的风险。对于这种风险,我们没有对应的处理,只是从宏观上了解,然后在设定重要性水平时注意行业风险。不同行业的风险高低不同,在设定重要性水平时需要注意。

还有一个概念叫重大风险(significant risk),可以理解为发生概率更高的固有风险,后面也会讲到。

同时,此部分还需要了解客户在这一年间的大致经营情况,如收入增长情况、退保情况等,了解客户组织结构的变化,了解这一年间发生的大事件(通过会议纪要检查),了解与客户经营活动相关的法律和监管规则(通过和企业法务访谈了解),了解内部审计发现的重要问题(通过查看内审报告完成),了解客户财务和非财务目标的达成情况,客户KPI分析(通过查看客户内部月度财务分析报告及业务分析报告完成),了解新增产品和停售产品(通过拿到新增停售产品清单,与管理层或者行业专家共同评估新增产品风险及停售产品原因),了解客户IT系统的大致变化(需要与IT审计同事共同完成)。

对于大型公司而言,公司IT系统一般分为业务系统和财务系统两大类别。批量的业务处理都是通过系统完成的,包括业务系统数据进入财务系统生成记账凭证,无法人为干预。因此在审计中,需要IT审计部门做很多审计事务,同时审计团队必须明确告知IT部门需要做什么,从而使工作更有针对性,提高审计效率。

通过以上步骤,就可以对被审计公司的情况有一个总体把握,对于哪里是今年的审计重点,哪里可以少做一些,审计团队能够心中有数。

最后提示一点,上面这些部分的了解,不一定要专门的约谈各部门负责人(常规年审客户也不一定配合),尽量在进场会议时和客户的管理层进行访谈,因为一般而言那是能接触到客户管理层最多的时候了。


评分

3

查看全部评分

发表于 2020-5-19 10:01:48 | 显示全部楼层
这个环节其实是非常重要的,其要求的综合能力也是非常高的。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|中国会计视野论坛 ( 沪ICP备05013522号-2 )

GMT+8, 2020-5-27 23:44

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表