上回书说到,审计的实质是一种证明。从业务上分类,审计可以分为财务报表审计和专项审计,一般我们说的年报审计就是指财务报表审计;专项审计,常见于政府部门、机关、事业单位的检查。两类审计业务,因为目的不同,执行的审计程序也会有所不同。
财务报表审计,是审查公司的年度财务报表。企业的会计部门用会计语言将企业一整年的经营活动进行记录,年终按报表项目呈现在财务报表中。审计人员的工作就是用审计报告来证明这张财务报表上的数据是符合或者不符合会计准则的规定。财务报表说明企业的资产状况及经营情况,而审计报告是对财务报表的认可或者否认。审计报告一经会计师事务所及注册会计师签字盖章,即负有法律责任,它的结果对上市公司有比较重大的影响,注册会计师也因此被誉为“资本市场的守门人”。
企业的财务报表一共包括五张表,然而对这五张表上的数字进行认定却是一项耗费巨大的工作。这和法官审判案件是一个道理,法官在做出判决前,由控辩双方提供证据,审判人员根据证据做出裁判。审计的工作也是同样,只是由注册会计师自己去搜集证据,然后得出结论。理论上说,财务报告中的每一个数字应该都有证据在背后支撑。
那么如何去搜集证据呢?这就需要执行审计程序。听起来,审计程序也是个高大上的词汇,其实就是搜集证据的方式,包括翻阅账簿及原始凭证、检查合同、约谈业务人员、向银行、客户、供应商发函、做数据比对分析等。对于体量大、业务多的公司来说,进行审计是项非常辛苦的工作,尤其是年关岁尾,事务所的人通宵达旦是常事。
那么这么辛苦,得到的成果总该是可以信赖的吧?不然。因为在实践中一直存在着一个非常大的风险点,是业内众所周知,却都假装不知道的事:会计师事务所的收入来源于承接业务收取的审计费用,但是业务却是靠每个合伙人跑关系得到的。也就是说,企业既是事务所的客户,又是它的检查对象。试想,当钱袋子被捏在别人手中的时候,事务所敢硬气地向企业说个“不”字吗?这一点,感兴趣的读者,可以翻翻历年上市公司的审计报告,看看那些表示“无法出具意见”、“出具否定意见”的报告有多少。因为大部分事务所都不敢向客户说“不”,导致很多审计程序流于表面的形式审核,有时候项目组成员熬夜抽查凭证、做底稿分析数据查出来点有价值的问题,上报合伙人后,也会由双方高层私下博弈、利益交换后妥协。这为资本市场带来的后果,就是企业明目张胆地财务造假,欺骗资本市场的投资者。