审计工作具体是做什么的？<安永审计客户有哪些岗位>

发表时间：2023-07-26 15:56:33

审计工作具体是做什么的？

审计具体是做什么，这个问题有点大。

因为审计是一套非常系统和严密的流程，每个步骤需要做什么和注意什么，都有相关的理论做支撑和规范，并且随着市场经济和监管要求的发展在不断地完善。

实务工作中，当然我这里谈的是注册会计师执业，理论上每个项目都需要走一遍流程，不论项目大小，在这里我以一个倒金字塔的形式把主线脉络理出来：

我们先从金字塔顶端看，每一个审计项目其开展的所有工作，都是服务于最后的审计报告，但是不要一看到审计报告，就觉得好像很厚内容很多，实际上公司最后出的年度财务报告，里面只有几页是审计报告的内容，是由注册会计师编写和负责的，一般就几段话，非常短。而其他内容，比如财务报表，会计政策，经营情况，未来展望等等，都应该是公司的管理层来负责编写和披露，跟注册会计师没有半毛钱关系。

这里我截取了某一家上市公司的审计报告中审计意见段落供参考：

ABC有限公司全体股东：

一、审计意见

我们审计了ABC有限公司(以下简称“贵公司”)的财务报表，包括 2018年 12 月 31 日合并及母公司的资产负债表，2018 年度合并及母公司的利润表、合并及母公司的现金流量表和合并及母公司的股东权益变动表以及财务报表附注。

我们认为，后附的财务报表在所有重大方面按照企业会计准则的规定编制，公允反映了贵公司 2018 年 12 月 31 日合并及母公司的财务状况以及 2017 年度合并及母公司的经营成果和现金流量。

……

这一段审计意见就是该公司开展的所有审计工作的结果，把主谓宾摘出来，“我们审计了财务报表。我们认为财务报表公允反映了财务状况，经营成果和现金流量。”潜台词就是，“我们审完了，没大问题，放心用吧。”

但是你千万不要小看这短短的一段话，如果你真的去深入学习并且在实务工作有所体会，你会发现审计报告中每个词都是有讲究的，而且难以删除和取代。关于审计报告，这里就先不展开了。

顺着金字塔尖往下走，再说说审计的具体工作是怎么围绕最后的审计意见来开展的。

我是一个侦探类小说迷，大概是源于小时候喜欢看动漫《名侦探柯南》，沉迷于每个离奇的案件以及柯南如何通过各种蛛丝马迹的线索去推理出最后的凶手。审计也是如此，你的审计意见是要给公众一个定论，即这个公司的帐和数据可不可靠，那在这个过程中你需要收集审计证据，以支撑审计结论，这是基础，而做审计程序，形成底稿的过程就是在收集审计证据。

审计程序怎么做，每个科目都不一样，需要根据科目的性质和风险的大小去单独或综合选择最合理的程序，大致上分为七类，即检查，观察，询问，函证，重新计算，重新执行和分析程序。

检查是一个“万金油”的审计程序，你可以检查客户的财务资料或各种内部资料，也可以检查实务资产，比如机器设备，存货等。理论上审计人员在获取审计证据时，应该是不受限制的，当然了，在实务中不是说你要什么客户就会给什么，我见过有些客户你跟他要什么资料，他都会百番阻挠层层受阻，这也是能理解的，有些见不得光的东西，“家丑不可外扬”嘛。

观察和询问，就是你在做审计程序要“眼观四路，耳听八方”，同时遇到不符合逻辑的事情要多问，获取尽可能多的”情报”。

函证，这是一个实务工作中基本上是必做的程序，也是非常容易出现问题的程序。以银行函证为例，原理特别简单，就是客户在年底的时候报表显示银行账户里有一个亿，于是你发函（可以理解为写封信）给银行，问银行客户的账户年底有多少钱，然后银行回复你的函件，信上写明在某年某月某日客户的银行账户有一个亿，然后审计人员对了一下，能对上，行了，审计证据拿到了。

那如果实际上客户的银行账户年底只有1千万，银行却与客户保持着一致的说辞，回函称有一个亿存款，作为审计人员有办法控制得到吗？最近发生的康美药业2017年财报多计了299亿货币资金的财务造假事件就很引人深思，审计人员在做审计程序的时候肯定给银行发函了，因为这个程序是一个必要程序，而且不可替代，也就是说银行的回函和客户的财报数据是对得上的，事务所才敢出标准无保留审计意见的，那为什么银行会跟企业在金额上能保持一致呢？究竟是银行还是事务所去配合企业作假？这就不得而知了，但是在我看来，这就是一道二选一的送命题。

剩下的重新计算，重新执行和分析程序，就是一些辅助的审计手段，对于某些科目来说能排上大用场。举个例子。如果企业有10名员工，年底财务数据显示本年员工薪资报酬一共100万，那通过检查员工跟企业签订的劳工合同和企业支付给员工的银行流水记录，基本就能得出这个薪资的数有没有问题的结论。可是如果企业的员工有上百人，这时候你通过检查这些文件资料就会很费时费力。那你考虑做分析程序。比如这个企业的员工虽然多，但是员工的工资是按职称来给的，将所有的员工按照职称划分以及每个职称的薪资范围是多少，就能估算出一个大致的薪酬支出范围，与客户记录的财务数据进行比较，如果在这个范围内，或者虽然有差异，但是差异的金额比较小，是可以接受的，那你就可以得出结论，客户的数据是没有存在重大错报的。

最后，你需要把你做的所有的审计程序全部记录下来，形成工作底稿，说白了就是写你做了什么程序，怎么做的，然后最后得出的结论是什么。因为你做了，但是你不写下了，等于白做，别人来检查的时候，你说你做了，有什么用？如果这么会说，怎么不去当销售？

其实审计最有意思还是对于每个行业，每个公司，风险不同，你需要去选择并执行适当的审计程序，我会在个人的文章中慢慢去写，分科目来写。为什么我不把那些鸡毛蒜皮的小事，比如枯燥得抽凭，或者加班加点这些写出来。在我看来，审计行业需要一些正能量，我希望把