四大各财年营收表现(*蓝色底纹为当年第一)
从全球角度讲,德勤和普华一直交替坐头把交椅,你追我赶。普华永道因为吸收了之前五大之一的安达信大量员工和业务,多年来一直处于龙头的位置,德勤由于大力扩张非传统业务,收入也有较大增长。德勤和普华于2011-2012财年收入双双跨入300亿美元时代。
2016年财年来看,德勤再次超过普华永道:
普华永道发布2016财年全球收入:在截止6月30日的2016年财年,全球收入为358.96亿美元。按固定汇率算年增长7.3%,按平均汇率算年增长1.5%。德勤此前发布的收入为368亿美元超过普华永道,德勤由此再次成为全球年收入最大的会计公司。
普华永道发布2016财年全球收入:在截止6月30日的2016年财年,全球收入为358.96亿美元。按固定汇率算年增长7.3%,按平均汇率算年增长1.5%。德勤此前发布的收入为368亿美元超过普华永道,德勤由此再次成为全球年收入最大的会计公司。
安永、毕马威收入较德勤、普华有一定差距,但是相较于其他事务所,仍有相当大的优势,不过四大已事实形成了“2+2”的模式。
在中国区域,由于国家大力鼓励内资所的发展,国富浩华和中瑞岳华于2013年4月合并成为新的事务所“瑞华”,在收入上一举超越安永和毕马威而跻身前三,中国区收入前四首次有local所出现。而2016年瑞华更是一举超越德勤,排名第二,立信也超越安永,排进了前四。按照这个趋势下去,瑞华极有可能超过普华排名中国地区会计师事务所第一。
当然收入不能代表一切,如果从员工素质、单位CPA创收、品牌的整合度、被信任度和业务质量来说,local所与四大的差距还是不小的,简单举一个例子,从审计客户来说,国有五大行(工、农、中、建、交行),能源三巨头(中石油、中石化何中海油),电信三巨头(移动、联通和电信)的审计业务四大全部纳入麾下,无一旁落。
(二)何为审计?
总的来说,审计分为三种类型,一种是政府审计,主要是以审计署为代表,审计工作具有强制性,不收取费用,审计对象多为国家财政预算范围内的政府、国企和事业单位等等。
第二种是企业内部审计,这种一般由规模以上企业设立的内审部执行,属于企业管理和内控的范畴。以上两种审计说白了是自己人审自己人,都是在同一个系统中设立的类似监管机构进行的监督式审查。
第三种审计类型是商业审计,性质完全不同,属于第三方审计,可信度和可靠度往往较高,需要收取服务费用,四大和其他的会计师事务所就属于商业审计。商业审计是企业在法律的强制要求下,自费聘请具有国家认证资格的注册会计师对企业年度财务状况进行评估并最终出具审计报告的行为。商业审计往往要求执业人具有较高的职业道德和专业胜任能力,能够从第三方的角度,客观公正的对企业的财务状况发表意见。
外人一听说审计,直观的感觉就是查账,其实这个感觉是很到位的,查账是审计最基本也是最精髓的内涵,只是现在不再用这么一个俗名了,而是说“对公司的财务报表是否公允地反映公司的资产情况和业绩表现发表意见”。随着现代经济的发展,审计业务的复杂程度也在不断提高,审计的触角也越来越深,审计师为了对财务报表发表意见,还需要对企业内控、企业信息系统、企业资产价值、企业行为的合规性等等进行深浅程度不同的测试和关注,因为这些都直接影响着财务信息的真实和准确性,当然很多内容审计师不一定会亲自做,或者说审计师不一定有资格做,但是审计师一定会借鉴和参考,从各个角度来分析测试企业的财务数据是否公允。
当然,四大的业务除了审计,还有很多其他的类型,比如税务服务、财务咨询服务、企业管理咨询服务等等,业务线复杂多样。
(三)审计的出现
实际上,现代审计的出现是公司治理结构变化的必然趋势,是所有权和管理权分离后的必然要求。从前,小作坊时代,老板又当掌柜,又当账房先生,集管理和治理大权于一身。随着经济的不断发展,小作坊变成了大公司,分公司、子公司不断出现,跨境、跨地区经营成为普遍现象,导致公司所有者的管理权再难以全面有效地实现,故而聘请职业经理人管理公司成为必然趋势,导致所有权和管理权的分离。
这种分离实际上已经为审计的产生提供了良好的环境。由于公司所有人无法详尽的了解到自己公司的全部情况,不得不聘请独立的第三方对公司的财务状况进行审查和评估,审计就此诞生。如我所做过的项目中,很多的企业总部在国外或者香港,同时在中国大陆开设分支机构,由于总部对分支机构的管理有限,故总部会聘请德勤作为审计师,同时要求各分支机构也聘请当地的德勤分所开展审计,德勤分所向总部德勤审计师报送审计结果,总部审计师合并报表后对股东披露。
对于上市公司,由于存在大量的散户股民不参与公司管理,但是他们又必须知道公司的情况,聘请专业公允的第三方对公司的财务情况发表意见也就成了理所当然。
(四)审计的方法论
随着经济社会的发展,审计方法论也一直在发生着变化。以前,审计师需要做的就是简单地按照审计准则的要求,全面地执行规定的审计程序,在规定的审计程序执行完毕之后,如果没有发现足以影响审计结论发表的错报,审计师就可以发表无保留意见,此后如果出现问题,审计师可以不负责任或者负较少的责任。
之后,由于实际业务的发展,原有审计程序很难达到控制风险的效果,促使审计方法出现了较大的变化,即风险导向型审计被普遍运用。
由于审计讲求效率和成本,审计师不可能在数周之内将企业一年时间做出来的账务事无巨细的全面复核一边,所以审计师会有重点、有针对性的关注某些风险较高的领域,而其他风险较低的领域相对关注较少,以便在最快的时间内发现最重要的问题。风险导向型审计要求审计师只针对有风险的科目和领域执行测试程序,以查看是否有误,对于风险很小的科目执行很简单的测试或者不进行测试。
比如,上市公司为了达到公众的预期,往往有虚增收入的动机,那收入的真实性就存在重大的风险,需要重点关注,所以审计的时候,要对收入执行最全面最严格的审计程序,简单来说就是翻个底朝天(具体的方法见后文),最后确信收入没有问题才罢休。
风险导向型的审计是现代审计方法的巨大转变,也对审计师提出了较高的要求,要求审计师需要对这个企业非常了解,能够观察出企业哪个地方的风险比较大,管理层舞弊的意愿是否较高,整个行业有什么普遍的风险点等等。
自从2012年以来,德勤为了适应风险导向型审计的要求,花巨资聘请微软(微软为德勤的审计客户)研发了新的审计软件Engagement Management System(EMS),并在全球逐步推广,同时逐步淘汰使用多年的Audit System 2(AS2,也是微软开发)。新的审计软件EMS对审计人员提出了更高的要求,并且将风险导向的思想更好地融合在其中,充分体现了审计准则对审计工作的要求,每一个engagement开始的时候,最先要做的就是认定风险,然后针对风险设计待执行的程序并执行,最后得出结论。
(五)审计的具体方法
很显然,我不是学院派,连江湖派都算不上,我只是体验派,如实地将自己审计工作中看到的、学到的和思考的记录下来。
审计的方法论,相对是比较枯燥的,如果没有实际的案例辅助理解的话,理解起来是很费劲的,这就是为什么很多没有实务经验的人看CPA考试的审计书就像看天书一样的原因。
而事务所的工作恰恰相反,是先接触实务,慢慢地通过工作的体会,一步步了解审计,最后才完整地接触理论。我有时候想,这也许是一种好的方法。清华以前有一个怪教授,辜鸿铭,精通数国文字,能将德语报纸倒过来念。他在德国学习德语的时候,老师先叫他用半年的时间背诵了歌德的巨作《浮士德》,然后才开始学习德语,之后每学习一种语法、一个单词,都能从《浮士德》中找到对应的例子,接受起来非常快,很快就掌握了德语。
接下来,我凭记忆列举一下我在实务中实际执行过的测试方法和优缺点。
以德勤为例,每个项目的审计工作大概执行两个阶段的工作,第一个阶段一般是在10到11月份执行,大概一周的时间,称之为预审,这个阶段执行的审计程序基本上非常集中和系统,称之为Control testing,也就是PRC准则下的内控测试。方法就是将企业的行为,包括非财务行为,分为7大系统,分别是Financial accounting cycle(财务报销穿行)、Expenditure cycle(采购穿行)、Inventory cycle(存货穿行)、Fixed assets cycle(固定资产穿行)、Revenue cycle(收入穿行)、Payroll cycle(人事穿行)、Treasury cycle(投融资活动穿行),每个系统我们都会去检视公司的内部控制活动,确认关键的内控点并检查公司有没有得到执行,比如说固定资产采购,公司规定采购100万以上的机器设备必须得到董事会的授权,那我们就去找一个100万以上的采购,看董事会到底有没有授权的文件或者决议之类的东西,有就说明公司的管理挺好,在这一套内控系统下所提供的财务数据也应该是真实可信的。
这个测试的目的最主要的是看我们需不需要相信公司的内部控制,如果测试结果有效,那我们就基本可以相信客户的财务数据是在一个有着有效内控的环境下产生的,可以信任的程度较高,可以减少我们在年审的时候需要执行程序的工作量。假如说这个公司的内控无效,说明这个公司管理非常混乱,那我们就需要对年报执行