培养审计思维的五个步骤

作为一个审计师，除了学习财务的专业，掌握各种工作的技巧，能够应对各种底稿以外，更重要的是培养审计人的修养。

智能化时代正在走来，资本市场也面临着巨大考验，而整个市场和政策，全世界的经济和商业都在创新和变化。

对于审计来说，由于要求越来越高，才导致审计的价值越来越趋于不被重视。

一、审计的思维是一种什么思维

大多数的审计员，都还在围绕着底稿的数字而工作。

然后，面对着不同行业的企业，不同商业模式的企业，审计其实还是一种以企业为中心去解决问题的方法论。

从企业出发，针对各种风险寻求各种解决方案，甚至需要创造和创新更多的审计方法。

底稿和数字的传统分析方式，是理性的，理性的甚至反人类。

而我们需要考虑更多的感性分析，才能认识感性的市场和企业，需要考虑企业的需求，企业的业务，企业的行为，商业的模式，科技的因素，市场的可行等等。

那么整个审计的过程，也就是了解风险，发现风险，审计方法，审计实施的过程。

审计师其实更像是一个设计师，审计的思维其实更像一个设计思维，通过系统化解决问题的方法和策略，来解决复杂的问题。

很多人之前问我，怎么培养审计思维呢？

我最近把审计思维归类为五个步骤

了解客户-发现风险-风险应对-解决方案-程序执行，

核心是了解客户和发现风险。

二、为什么我们需要审计思维

我们面对的客户和企业，即使的同一个行业，企业的需求和模式也是不相同的，更何况审计人员并不是每个行业和每个业务的专家，如何能利用自身的专业能量和资源，发现风险，应对风险呢？

在你做底稿时，你要想清楚，你是一个审计师。

审计存在的价值，就是要发现风险，应对风险，解决风险。

这是递增的三个层次。

而对于风险的态度，不是走马观花似的写一些大话套话，而是不管是对企业，还是对其他第三方，大家都是接受、认可并且能够带来价值的。

如果我们不具备严谨的思维，周密的逻辑，那么就很难发现企业的问题，那么你的价值就不会被认可。

对于每个审计人来说，我们靠什么立足？

不管是在事务所干多久，或者以后跳去企业、咨询或者其他的行业。跟财务和数字打交道的工作里，由于外部环境和商业模式的变化，如果你不能具备系统的思考问题的方法，你就很难有所成绩。

就比如，每次我们遇到的那些Q，每次遇到新的客户的新的问题，都会很苦恼，因我们的专业覆盖有限，你的分析能力强，可能对业务不熟悉。你的报表能力强，可能对税务不熟悉。你对于行业熟悉，可能对政策不熟悉等等。

所以，你必须通过一些思维方式，来提高自己解决问题的方式和速度。

审计的思维，就是你在事务所，最需要学会的东西。

三、审计思维的现状

目前的事务所审计，大部分还是围绕着底稿来工作，几乎所有的内资所底稿都是一个模子印出来的，一套底稿打天下。

底稿的逻辑本身是没错的，这就是传统的审计思维，从风险评估，到审计策略，从控制测试，到实质性程序。然后即使是这种传统的思维，很多人也没有理解。

但是我们最忽略的重要的一点，就是人的因素。

所有的财务造假，所有的企业战略，所有的企业风格，所有的业务模式，无一不是来自于领导人的意愿。

所以，审计是富有感情的，而不是冷冰冰的底稿和数字。

审计的思维的第一步，就是了解客户。

你要了解的最根本的目的，是这个企业想干什么，发现根源，从根源去发现问题，再去解决问题。

四、我初略的概况了一些审计思维模型

1.Connect（了解客户）

2.Define（发现风险）

3.Plan（风险应对）    

4.Ideate（解决方案）

5.Test（实际测试）

1# 了解客户

“了解客户是审计的核心。如果不了解客户想做什么，审计就是一项毫无价值的”

了解客户，才能让我们发现风险。

而了解客户最直接的手段就是询问，所以审计的访谈至关重要，也是我认为最重要的审计技能。而我们大部分审计员，却把访谈和询问当作一种走过场似的程序。

如果一个企业造假，那么它造假的能力和对专业的运用，通常会超过的你专业水准。这也是为什么很多企业造假，而审计师查不出的原因之一。

如果它一个企业造假，他们一定会在账务，细节，过程，证据上做很多的文章，虽然有时候也会存在漏洞，但是审计师通常难以发现，毕竟，审计师会受到资料的受限，时间的受限，工作的受限，能力的受限等多种因素。

那么发现风险的最直接的手段，就是聊天了，会聊天，是审计中最重要的技能。

与企业的聊天和沟通中，你知道你要获得那些信息，如何套取这些信息，如何从聊天的过程中察言观色发现矛盾点。

昨天和一个朋友聊天中，说到一个公司，报表做的一塌糊涂，融资几个亿，很快就亏损完了。你觉得这正常吗？亏掉几个亿，并不是一件容易的事情。

通过对CEO的了解，CEO好像更重视业务数据，而并不关心财务报表，所以我们可以看出，财务报表只是为了应对第三方而用的，这个企业不会利用报表而进行战略决策，报表数据的反应并不真实。

我们又了解到，CEO收购了一些亏损的公司，并且有很多关联公司，那么很多事情就慢慢的清楚了，这一系列复杂的结构，最终的目的，和CEO最终的想法，就是把钱如何装进自己的口袋。

审计中提到过几个审计方法，询问、观察、检查、重新计算、重新执行。

在我看来 ，这些方法是重要性是从大到小的关系。

询问和观察是发现风险的最直接的方式，检查是通过资料的核查来进行对比匹配和分析。

而所谓的重新计算和执行，无非是利用固定的公式再把数字计算一遍，把流程重新执行一遍，看似有技术，实际是最没有技术含量的工作。

昨天我跟一个朋友说，这么多年了，其实复杂的合并报表我都不太会做了，因为我早已经过了做报表的那个阶段了。但是我可以很快看出报表中是否存在问题。

2# 确定风险

通过对客户进行了解之后，我们需要对企业的状况进行重新审视，最终确定出重点存在风险的领域。

审计的思维，最重要的就是发现问题。

你需要做一个底稿，把所有的风险和问题，按照风险的大小进行排序，找出风险最大的三个风险点。

这样你就构建起了所有问题的大框架，也就有了清晰的思路，一般来说，只要把最大的前三个风险解决，那么基本这个项目就可以完成了。

3# 风险应对

当所有的风险结构确定了，我们就需要考虑如何去应对这些风险，执行什么的程序，如何执行。

我们在制定风险应对方式的时候，很多时候不能仅仅靠着底稿中的那些表，我们需要根据了解到的客户的情况，设计并制定出不同的程序，这些程序有些的单独的，有些的有联系的。

如果你只是想着把底稿做完，那么毫无意义。

比如，我昨天跟朋友聊天中也提到了这个问题，底稿中通常设计的截止测试，就是前后五天的五笔凭证，那么你就真的只找前后的五笔凭证吗？事实上，截止测试并不是这样做的，这样就太本末倒置了。你觉得你就抽几个凭证你能发现什么？

你是不是还是需要从前边的两步的风险出发，一步步的锁定范围，然后再去确定检查哪些内容和凭证。

这一步的目的，其实还是进一步确定风险。

4#解决方案

当我们设计的风险的应对方案之后，这一步的目的就是针对企业中的这个实际的问题，应该如何解决。

家家有本难念的经，每个企业，也都有各自的问题存在。

不管是重大风险，还是其他的问题，如何能改进这些问题，让企业整改过后，可以更好的发展，这才是一个审计师价值的真正体现。

永远不要用“独立性”来欺骗自己，审计的价值绝对不是去挑刺的，也不是要搞死一个企业的，而最大的价值是能够救活一个企业，能够通过你的审计加持一个企业，这跟独立性并没有关系。

审计越来越不受企业信任，很大的原因就是，审计师不仅不能帮企业解决问题，还总是自以为是的出个报告，甚至指指点点，而那些指指点点的内容，对企业却毫无意义。

解决问题的方案，很多时候是需要集思广益的，但是集思广益不代表毫无止境，最终，你的方案是应该可以马上落地的，并且是能够验证的。

5#程序执行

测试，就是将我们前边的审计方案进行实施，并通过实施来验证方案是否需要进一步修订。再好的方案和方法，如果在企业收到各种限制无法执行，那么都是无效的，都需要重新思考和制定新的方案。

所以在执行细节测试之前，一定要对方案的实施进行充分的考虑，以免又做很大无用功。

那么在程序实施的过程中，需要与企业进行同步的沟通，切忌只知道低头做表，观察在程序实施到每一个关键环节，客户的反映。

总结

审计思维是一个解决问题的思维模型，从前期的了解到最后的程序执行和实施。其中最核心的部分是前期沟通和风险的确定，风险的确定就是寻找审计的方向和突破口，如果方向错了，那么后期做再多的程序和底稿，都是白费的。

实际工作中，我们会遇到各种难解的问题，需要灵活应对，而不是低头做表，没有一个企业是一样的，也就注定了没有任何一个项目的底稿可以是一样的。

方法灵活多变，掌握运筹靠积累！