1.

对财务报表审计和CPA的误解

 

我跟别人谈到现在的工作的时候，发现我现在的工作其实很多人是完全不了解。

最常见的误区主要有这么两种。一是由于我的公司名称是以“会计师事务所”结尾的，再加上我考的那个CPA全称是“注册会计师”，于是就和会计人员混起来。我最常被问的就是，你们是不是很会做假账啊，是不是很单调啊，每天就看单据做账。我总是笑着说，我们不做账的。二是跟国家审计署的官员混起来。上次一个taxi司机就跟我讲，是不是从北京派过来的啊，上海这边肯定有很多问题啊，你一定要反映上去啊。他估计也对中国官员的年轻化觉得异常惊讶吧。

从本质上来讲，财务审计跟全国牙防组的认证没啥差别，我们干的也是类似于认证的事情。牙防组是对牙膏的效果做证明，对于财务审计来说，需要对财务报表的正确性作证明。在交易所上市交易的公司定期需要发布他们的财务报表，里面说的是公司有多少总资产、欠人家多少钱，今年净赚多少钱等等。但是这事情从公司自己嘴里说出来就没有公信力，需要聘请社会上独立的专业的第三方来对这份报表反映的情况进行调查，出具一份审计报告作为公司的财务报表的附件来证明。这份审计报告就是我们忙活几个月的最终交付给外界的成果，而财务报表还是由公司自己做的。

但是，这份审计报告可跟别的报告完全不一样，没有长达几十页的内容，没有图表、数字、分析、建议。报告的长度就一到两页纸，全部是汉字。第一页是法律的声明，而且每一份报告都一样，可以认为是废话略过。第二页开头是这么一句话：“我们认为，该公司的财务报表已经按照会计准则的要求编制，公允地反应了该公司的财务状况和经营成果”，这句话大部分报告也都一样的，其实整张报告有用的就这句话。再下面两个CPA签字盖章，公司盖章，完了。经常有客户跟我们抱怨，钱真是好赚，签两个名字就收我们几十万元。

所以呢，我们一不做账，二是自负盈亏不受国家的直接领导。咱就是受人所托对公司财务报表出证明的（专业地说法就是出具审计报告，发表审计意见）。

 

2.

财务审计师除了签字还干嘛

 

之前说过，忙活了几个月为的就是在两张纸的审计报告上签字，那么这几个月究竟在忙活些啥呢？因为在审计报告上签字可不是一件单纯的事情，签了字就要担责任的。如果公司的财务报表有错误而我们还是给他做保证，这样以后出了事情，就要一起承担民事、刑事责任了，一赔就是几十亿上百亿的金额，同时还有牢狱之灾。

所以在签署审计报告之前，我们需要对公司进行调查搜证，这就构成了审计工作的主要内容。审计最主要的搜证工作叫做实质性测试。在做实质性测试之前，首先要将财务报表的组成部分一路进行分解，例如把财务报表分解成资产负债表和利润表，资产负债表分成资产和负债权益，资产分成流动资产和非流动资产，流动资产分成现金、银行存款、存货和应收账款，存货分成存货A存货B存货C……这样最终的审计工作就落在了一个一个单纯的项目上了，只要这些项目的金额都是正确的，那么整个的财务报表的金额也就正确了，因此实质性测试程序也是针对这种简单的项目来进行的。在审计项目组上，工作任务的安排也是大致按照这样按照财务报表科目来划分的。

但是，对于一个单纯的项目做调查也不是一件轻松的事情。举个例子，一个小孩子声称他拥有“价值15元钱的苹果”，那么我们如何来“审计”他呢？首先得问这15元这个数字是怎么来的。孩子说他一共10个苹果，每个苹果价值1.5元，这就是我这15元的苹果。于是审计工作又一次进行了分解：一方面验证苹果的数量，另一方面验证苹果的单价。

对于苹果的数量，我可以让他把那一袋苹果拎出来瞧瞧，数一数，嗯，真的是10个。这样就完了么？没完。你还有两件事情没有确认：一、他拿出来的这些苹果是不是真的归他所有？会不会实际上他只有8个苹果，然后他跟别的小朋友说借我2个苹果给大哥哥看一眼就还给你；二、他有没有把他拥有的所有苹果都拿出来了？会不会实际上他有20个苹果但是偷偷藏起了10个。还要进一步确认这些苹果的所有权，调查他的卧室、秘密栖身地、询问别的小朋友等各种方法。这样才可以基本确证苹果的数量。而对于苹果的单价，要看会计准则怎么规范了，一般是采用历史成本法，也就说买进来多少钱就是多少钱，然后再考虑一下折旧减值等因素。我们就可以去水果店阿姨问这小孩子的苹果啥时候买的啊，买的时候是多少钱啊，现在苹果多少钱呀。除此之外，还要看看这个水果店阿姨和小孩子有没有啥亲戚关系，会不会阿姨低价把苹果卖给小孩子啦，小孩子在储藏这些苹果的时候有没有有效的控制以保证这些苹果不会被偷被掉包啦，小孩子有没有跟别的小朋友签订抵押合同把苹果抵押给别人啦，小孩子是不是真的有能力自己购买15元苹果啦等一系列的问题……

仅仅10个苹果就可以牵扯出这么多问题，更别提仓库里成千上万的货架，成百上千个供应商、客户、生产者，复杂的生产流程，税务局，关联方，政府机关，法院了。而且针对不同的内容，审计工作内容又不一样了(比如“利润”，有谁能拎着一袋东西说瞧，我今年的“利润”就在这里了？)。因此整个审计项目进行下来，所需要进行审计取证工作也相当复杂。

 

3.

审计行业生态

 

审计行业里最奇特的关系应该就是审计的三方关系了，这三方就是审计师、报告的预期使用者和公司高层。前面说了，由于股东不信任公司做的财务报表于是聘请了审计师来为财务报表出具客观的意见，通常这个预期使用者就是股东，当然银行对公司借款时也会看财务报表，因此银行成为预期使用者之一。实际上聘任审计师的这个决策一般还是由公司来做的，很少为了聘任一个财务报表审计师要开个股东大会的。公司做财务报表，公司请审计师审自己的报表，公司付钱，最后受益人是谁？是“预期使用者”。这个预期使用者是谁，是股东？一个上市公司成百上千个股东没有一个股东会出现在审计现场，而且股东最多也是用脚投票，不满意了，把股票卖了吧。银行关系就更远了，跟审计师八竿子打不着。换言之，公司倒是有换审计师的权力，不给我出报告，那就换个肯出报告的审计师吧。

所以审计师是处在一个比较尴尬的位置。保持客观性的客观压力只能出于对于自身声誉和法律后果的考虑。而且审计行业的出现本身就源于人与人之间的不信任。股东不信任管理层，于是请出了审计师，而现在股东连审计师也一并不信任了。

 

4.

审计方法论

 

今天要讨论的话题可能有点沉重。有这么一句话：“There is only one thing for sure: nothing is for sure.”况且证明一件事情是对的远比证明一件事情是错的更难，因为无论多少正面支持的例子都不足以prove it right，而只要一个反例就可以prove it wrong。因此在出具审计报告的时候，审计师对证据的confidence是不可能达到100%的。

这样的结果就是现代审计发展出一套以概率统计为基础的风险导向审计思想。简单来说，就是某个项目风险高了，审计工作就要做充分点；某个项目风险低了，审计工作就可以稍微放松。对于抽样技术的运用也可以大大减少审计工作量。审计变成一个效率和风险的trade-off。

而在实际中，如果财务报告出了错，但是审计师没有发现，审计师不一定要承担连带责任。只要审计师没有和公司串通合谋，保持必要的职业怀疑和谨慎，实施了规定的审计程序，还是没能发现财务报告中的错误，审计师是没有过错的。根据过错责任原则，审计师是不需要承担民事责任的。因此审计师需要严格按照国家颁布的审计准则的规定，按照规范来执行审计工作。

究竟审计应该做成什么样子，怎么做，这是一个行业理论一直讨论的问题。这一百多年来审计师的角色和要求也一直在发展和改变。下面用几个例子来说明审计理论有什么需要完善的地方。比方说如果审计考虑的是效率和风险的trade-off，那么如果审计费足够高，能够连民事责任的赔偿风险也抵消了，那是不是审计工作可以无限度的减少？这样不就变成公司花钱买报告了？第二，根据过错责任原则，审计师不需要承担民事责任的前提有三个：(1) 没有合谋， (2) 保持必要的职业怀疑和谨慎， (3) 实施了规定的审计程序。有没有合谋可以调查，有没有实施了规定的审计程序也可以调查，可是怎么算“必要的职业怀疑和谨慎”呢？因为怀疑是可以无限度的，既然任何证据都不足以prove it right，那什么程度才是必要的呢？于是实际操作就是如果财务报表出现大差错，那么就间接地认定“没有保持必要的职业怀疑”。这样以结果论英雄，这又不叫“过错责任原则”了。第三， “过错责任原则”是否真的适用于审计行业呢？试想一下另一种活动：担保。你收了公司的一笔钱为他的银行借款做担保，如果他还不起钱了，你是不能因为自己没有过错而拒绝替公司还钱的。审计同样也是收了审计费为财务报表作保证，财务报表有错自然就要承担责任，以“没有过错”来申辩，无疑是一种逃避责任的表现。顺便说一句，为了仔细区分审计鉴证和担保的区别，会计师协会和律师真的做了很多工作。

所以审计行业还会继续发展和改变，审计师的角色也在左右摇摆，更增加了未来的不确定性。然而在金融行业链条里面，审计无疑是链条的最底端。