审计一年|我的失望和一点希望,不是为了诋毁审计同行,只为警醒报告使用者!

发布日期:2022-11-11浏览次数:182标签:振兴会计师事务所,上市公司审计和咨询服务

防杠说明

我没说审计行业有问题,没说审计师都是草包,没说我业务能力有多么厉害。

我说了不同项目、不同团队的风险把控程度不一样,比较谨慎的团队哪怕会存在下文说的不那么好的现象,也是控制在一定风险范围内的,我说了审计有非常多让人成长的地方,值得就不同主题单写各种文章,而不是这篇写的基本都是不好的,所以等于审计没有好地方。不要杠,杠就是你对。

从2021年1月4号入职至今基本满了一年,本来在年中M项目暂时告一段落的时候就准备提笔开始写审计半年的所得和所见。

当时兴冲冲的立了7月就要写完与项目相关的一系列文章的Flag,跟好友一顿探讨,最终结果毫不意外,四个月过去了,我还是保持在只列了提纲的地步。

眼看2021年所剩无几,再不动笔实在是说不过去,但懒惰又让我一时间打不起精神来写些专业的东西,便想了个法子,从这一年里我对审计的失望开始写起,毕竟抱怨是我的强项。

当然除了失望,也有非常多的收获,只是收获会单独在其他的文里写出,这里就大部分来讲失望了。


函证:成也函证,败也函证

函证是审计里非常重要的一项程序,银行存款、应收账款这些基本属于必须要函证的科目,而有些特殊企业,连收入、成本等损益类科目也是可以以函证作为重要的审计程序的。而且函证作为外部证据,从审计角度而言其可信度是非常高的,所以很多项目非常依赖于函证程序。

(某经典审计逻辑就是期末只要审计BS科目就好,往来科目通通可以通过函证来验证,存货和固定资产可以盘点,BS没错,未分配利润就没错,未分配利润没错,净利润就没错,净利润没错,那利润表顶多是重分类的问题,不会出现大错。在往来科目都可以通过函证进行有效测试的前提下,真的非常有道理,非常高效,但问题就是,很多情况下函证的有效性很难得到保证。)

函证当然重要,尤其是对于银行存款来讲,毕竟银行对账单造假的成本不高,且《银行函证及回函工作操作指引》专门规定了银行具有回函义务。企业串通银行出具虚假银行函证的概率实在不大(但不是没有),无论从哪个角度去想,函证对于银行存款科目的审计来讲都是必不可少,绝不可只简单用核对银行对账单这一程序所取代

(某八大事务所团队就曾因为审计时未发银行函证,只核对了银行对账单而未能发现该公司出纳盗用公司数千万元的事实)。

但是函证程序(此处不包括银行函证,银行函证的有效性还是很高的,只要保证寄送过程中函证都是控制在审计师手中,基本没有造假的可能性)的有效性是有前提条件的:

1.函证联系地址、联系人要确保是真的(程序上要求审计师必须要去核实,实操中是否核实看团队风格了,曾见过某项目n个不同供应商(都是小供应商、很分散)的联系人和联系电话都是一样的,客户给出了供应商们找的都是同一家代理记账公司的回复,项目组貌似也没有追究下去的打算,但从我个人而言会觉得这些函证的回函舞弊风险会比较大);

2.函证对象没有串联管理层进行舞弊(所以关联方相关的信息,用函证程序去验证,个人真的是认为有效性不高);

3.函证对象本身对函证信息较为敏感,有充分理由相信其回函是经过认真确认的(某保险项目的供应商基本为自然人保险代理人,对函证非常不敏感,基本属于只要公司跟他打了招呼,怎么函对方都会回复相符,这种情况下函证的有效性我觉得说是0都不为过了)。

除了发出去的函证要尽量保证其发给了正确的、会认真对待函证的人之外,收回的函证不符或者收不回函证的时候怎么处理也是非常重要的程序。然而有的项目对不符的函证的处理方法可能是假装没有收到回函,直接执行替代程序。

(以应收账款的替代程序为例,大多数团队的程序都是检查发票,只要企业曾给客户开出过能涵盖应收账款金额的发票就好,更严谨一点的团队可能会再检查下当年客户给企业的付款银行回单。但是发票作为由企业本身就能控制的因素,特殊情况下虚开发票的情况也不是不可能。)


抽样:怎么抽,抽到不符样本怎么办?

受成本效益原则的限制,审计必然不能对公司全年的所有账目进行检查,抽样就成为了必不可少的审计方法之一。

抽样的逻辑是没错的,假设某科目的总金额为1000万元,审计师对其中100万元进行了测试,那么发现有10万元的错误,则可合理推断该科目的总错误金额为100万元(实操中一般采取针对性测试+抽样测试的方法,此处为方便举例(主要是因为我懒)简化处理)。

但是,在实操中,没有审计师敢这样去对企业讲,因为我发现了你10万元的错报,所以我要对你这个科目做100万元的调整;在这样的监管环境里,更没有审计师敢在审计底稿里这么写(但凡是发表了标准无保留意见的审计报告,那么各科目的底稿里一定是“经过执行上述程序,未发现该科目存在异常”)。

那审计师如果真的因为抽样而发现了错报怎么办呢。

通常有两种处理方式:

1.当做没看见这个样本,换另一个相符的样本;

2.针对这个样本的不符之处进行调整,并把这笔调整当做是管理层调整,也就是认为这笔样本本身就是正确的(行业通行做法,已经算是比较良心的做法了,不太有良心的就是第一种或者第三种);

3.如果审计人员再放飞一点,或者时间再紧一点、客户再难搞一点,抽样很可能并不是由审计人员抽出来的,而是由客户选好、提供的。

这些方法在底稿上呈现出的效果是完全一样的,任谁也不能仅凭底稿判断出,审计人员是否有好好执行抽样工作。


经理和合伙人决定审计方向,小朋友才决定审计质量

这句话其实有点绝对,决定一个项目审计质量的因素其实很多,最重要的其实应该是审计费用和时间安排。

但,由于小朋友的重要性是我做审计之前完全想象不到的,所以不免要夸张些。

一个项目的重要科目(收入在绝大多数项目里都是重要科目,因为是舞弊风险最高的,其他科目的重要程度则取决于项目的情况了)往往是由团队里经验最多、经理最信任的人去做的,主要的程序也是由这个人和领导们一起商量决定。

而对于项目的其他重要事项,比如针对性测试的标准、某科目的风险定为低、中还是高等等也都是由经理决定的。

但是所有程序的执行都是由小朋友执行的,就连重要科目(收入等)执行的程序大方向、底稿的架构等等虽然是由更高级别的同事去做,但是抽凭等简单、基础的工作也还是由小朋友去做。

那么小朋友在抽凭的过程中,是否认真、看到异常情况是否报备、是否有能力识别出什么是异常情况等非常重要。而个别小朋友过于放飞自我,并不真正去执行抽凭工作,而是选择在底稿中“编造”抽凭结果,也不是没有发生过的事情。

虽然在项目结束之前,各级领导都应该对审计师的底稿执行审阅工作,但是由于时间和精力的限制,审阅工作往往重形式而轻实质,只要小朋友足够聪明,在形式上不出现大的漏洞,那么领导们也很难在项目结束之前发现任何问题。

而报告一旦签了,这时候就算发现问题,也只能当做没有发现了。

我并不认为审计是个“技术工种”,而是“熟练工种”,大多数人只要不笨、有足够的经验,那么对于大多数科目的审计程序的执行是完全没有问题的(这大概也是审计行业多年来薪酬水平都没有明显上涨的原因,本质上审计行业在这么多年都没有技术和程序上的升级和创新)。

所以,大多数审计人员不需要很聪明,但需要一定程度的正直。


完整性:审计做的也非常有限

一个科目的存在性,并不难测,客户说他有1个亿的应收账款,那么我们总是可以通过各种测试去得到一个相对靠谱的结论。

但是一个科目的完整性测试,是比较难或者很容易被忽略的。

比如客户隐瞒其对A供应商的欠款,那么以审计对应付账款的标准审计流程:获取公司期末应付账款明细——将其金额汇总核对至科目余额表——选取样本进行函证或者其他程序。

此处,A供应商的欠款并不会出现在明细中,所以绝大多数审计师根本不会对其做任何工作,自然无法发现其应付账款科目的金额是不完整的。(虽然审计准则中明确要求,对于有低估风险的科目,不得因为其期末金额很小,而不对其执行工作,甚至明确说明了,对于交易金额较大的供应商哪怕是其期末应付款金额为0,也要进行函证,但是在实操中,部分审计师并不会有这个觉悟。)


分析程序:客户说合理就合理吗

之前做项目尽调的时候,往往因为时间、精力、客户的配合程度等限制,无法对被尽调主体展开太多细节测试。这时候分析性程序就成为了主要程序,没做审计之前,我一度以为分析性程序其实并不足以成为主要程序,只是退而求其次的选择。

可是,当我开始从事审计工作后,我才意识到,分析性程序在任何情况下都是非常必要的。就审计而言,无论,我们的细节测试(函证、抽样等等)多么的完善,都存在抽样风险、客户舞弊风险等导致我们不能百分百发现客户的舞弊或者错误。

这时候,分析性程序就非常重要。而大多数人在执行分析性程序的时候往往会出现两个问题、;

一是对企业业务了解不够、分析性程序浮于表面。比如只关注所有企业都会关注的指标比如毛利率,而忽略其他对项目较为有针对性的指标或波动。

二是过于相信客户,当我们发现某些指标较为异常的时候,向管理层询问原因是必要的程序,但不是唯一的程序。但在实操中大多数人,都会选择相信管理层(或者是为了减少工作量假装相信管理层),只要管理层给的解释听起来还行、没那么离谱、有点道理就会放心的在底稿中记录一句“经与管理层确认,上述波动是由XX原因导致。经过上述程序,XX科目未见异常”。

但是,撒谎是件非常简单的事情,经验越丰富的管理层、财务人员的撒谎技巧越高,甚至有时候,客户也不是有意要舞弊,而是同样出于不想付出额外的工作,而随便给出一个看似合理的解释。所以,对管理层的解释进行有效的验证,是分析性程序里非常非常重要的一步。

除此之外,我还想特别强调一下,现金流分析。其实舞弊能舞弊到现金流层面的企业的真的不多,大多数企业虚增收入也好、虚减负债也好,都不会也没办法对现金流动太大的手脚,就拿我们上面所说的企业隐瞒其对供应商的负债为例,我们只要通过当期采购和当期付款的对比基本可以得到答案(当然还要考虑期初的影响等等)。

但现金流分析并不是审计准则所要求的,其得出的证据往往也不算直接证据,对于大多数项目而言算是有付出没回报的行为,所以在审计这种高压、高强度的工作里,鲜有人真的花心思去搞这个。(以我目前接触到的美股和港股上市的项目,没有任何一个项目组有做类似的工作,据说A股上市企业是必须要做现金流分析的,但没有真的接触过。)


监管之下:执行有效程序,得出无效结论

其实上面所说的每一点的实质都是,审计是怎么在保证自己执行的程序看起来没问题的情况下对发现或者更正企业在财务报表上的错误或者舞弊起不到一点作用的。当我早十晚十一地执行一个又一个的垃圾程序的时候,我突然意识到这是监管的问题。

当任何一个主体处于严格的监管环境下的时候,主体的行为必然会出现越来越多的为了满足“监管需求”而“形式大于实质”的趋势。

当监管机构明确指出审计师必须执行这样那样的程序,而且明确审计师只对财务报表承担“合理保证”责任的情况下,那么只执行“看起来有效”的审计程序能够既不得罪客户又提高工作效率,一旦出事,也能以“敌人太狡猾”,我们只是提供合理保证为由而脱身。

当然,我并不是说对审计的监管是不好的、不应该有的,只是觉得监管要求、处罚力度、审计在产业链中的地位等等因素共同造就了这样的结果,而这样的结果并不是一个好的结果。(怎么能更好我不知道,我只是单纯的想抱怨。)

一定要强调的是,上面这些失望都不代表审计行业是个没有职业操守的行业,相反,我觉得就审计员的这些薪酬而言,大多数审计员已经非常有操守了。而自己审过的企业(尤其是上市公司)如果短时间内爆出造假丑闻对于会计师事务所也是不小的打击,所以大部分团队在接项目的时候也还是比较谨慎,对于风险很大的企业可能在立项阶段就被否掉了。所以相对而言,大会计师事务所的审计报告的可信度还是会相对高一些。

我只是就我看到的、我听到的、我感受到的种种不好之处做了总结。而各个会计师事务所,甚至各个团队、每个审计师本身都会以不同的标准来要求自己,除了上述让我失望的地方,审计还有很多给我收获的地方,只是这不是本篇主题,所以不在此处赘述。

这篇文也绝不是为了诋毁审计行业或者任何从事审计工作的人,而是为了警醒可能需要用到审计报告来判断一个企业状况的人,告诉他们,“标准无保留意见”并不完全代表这企业可以,而是代表审计师履行了相应的程序,没有发现企业有什么问题。

至于这个履行的相应程序是否严谨有效、没有发现什么问题是确实没有问题还是执行程序的时候把有问题的地方略过去了或者粉饰过去了;亦或者单纯是因为“对方给的实在是太多了”,可能是审计报告使用者需要留心或者思考的问题。


来源:知乎

事务所
手机端
关注官方微信
共绘网
手机端
关注官方微信
服务电话

全国统一服务热线:

0755--83487163 / 82911663

QQ在线