有哪些？从报表到内控，透视审计师眼中的真实世界

作为一名在注会行业摸爬滚打多年的从业者,我经常被朋友或刚入行的审计助理问到一个看似简单却极难回答的问题：“你们审计，到底在审什么？”

如果不假思索地回答,我会说：“审报表啊。”但这太敷衍了，也无法解释为什么我们经常在年底加班到凌晨，为什么我们要翻阅几千份看似无关紧要的合同，甚至要去数仓库里的存货。

有哪些这个问题的答案，远比“查账”二字要丰富得多，它是一场关于信任、证据与判断的博弈，我想剥去那些晦涩的专业术语，用最生活化的语言，结合我职业生涯中遇到的真实案例，带你走进审计师的世界，看看我们到底在查些什么，以及为什么这很重要。

核心中的核心：财务报表审计

这是大多数人听到“审计”时首先想到的内容，也是CPA行业最传统、最核心的业务，就是给企业的“体检报告”把脉。

财务报表审计的内容,概括起来就是企业的“家底”和“经营成果”，具体包括资产负债表、利润表、现金流量表和所有者权益变动表，但审计师关注的不是这些数字本身，而是数字背后的真实性、准确性和完整性。

资产的存在性：这东西真的存在吗？

这是审计中最基础也最有趣的部分,你账上记着有1个亿的存货，我得去看看这1个亿的货是不是真的堆在仓库里。

生活实例： 这就好比你想买二手房，房东告诉你家里有一套高档红木家具，价值不菲，所以房价要高一些，你会怎么做？你肯定不会只听他说，你会走进房间，摸一摸那家具，看看是不是贴皮的，甚至敲一敲听听声音。

审计现场： 记得有一年年底，我在北方的一家制造企业做存货监盘，那天的气温零下二十度，仓库里没有暖气，我们要去确认账面上那些昂贵的原材料，结果到了仓库一看，账上记的“特种钢材”，堆在最外面的几排确实是，但再往里走，竟然堆着一些生锈的废铁和甚至还没拆封的垃圾，如果不亲自去翻看，只看账面数字，这家公司的资产就被严重高估了，这就是我们在审计的“资产存在性”。

负债的完整性：欠的钱都记下来了吗？

查资产怕“虚增”，查负债则怕“隐瞒”，有些公司为了粉饰业绩，会少记欠供应商的钱，或者把利息资本化处理，让利润看起来更好看。

生活实例： 这就像你帮朋友把关他的信用卡账单，他告诉你他每个月只花2000块，生活很节俭，但你如果去银行拉一份流水单，可能会发现他还有三张没告诉你的信用卡，每个月都在还最低还款额，实际负债高得吓人。

审计现场： 我曾审计过一家看似利润丰厚的科技公司，在审计过程中，我通过函证（给对方发信件确认）和查阅借款合同的条款，发现他们有一笔巨大的银行借款即将到期，而且利息费用已经被资本化进了在建工程，没有计入当期的财务费用，这意味着，一旦这笔钱到期，公司的现金流会瞬间断裂，而所谓的“高利润”只是通过会计手段做出来的假象，这种对“负债完整性”的挖掘，往往能救投资者一命。

收入的确认：钱是真的赚进来了吗？

收入是舞弊的高发区,是按权责发生制算，还是按收付实现制算？这中间的猫腻非常多。

个人观点： 在我看来，收入审计是审计师面临的“终极考验”，现在的企业玩转“数字游戏”的套路太深了，明明货还没发出去，或者客户还没接受，就提前确认收入；或者搞“刷单”，自己卖给自己，制造虚假繁荣。

审计现场： 我遇到过一个更夸张的案例，一家拟上市公司，为了满足上市的业绩门槛，在年底突击确认了几笔大额销售，我的直觉告诉我这不对劲，通过检查物流单据，我发现这几笔货根本没出库，只是把货物从A仓库搬到了B仓库（所谓的“渠道压货”），甚至有些客户根本就是这家老板的关联方开的皮包公司，如果我们没有深究物流和回款，这份虚假的审计报告一旦签发，未来就是巨大的地雷。

隐形的防线：内部控制审计

除了查数字,现在的审计越来越重视查“流程”，这就是内部控制审计，如果一个公司的制度乱七八糟，即便现在的数字是对的，明年也一定会出事。

生活实例： 想象一下，你家里请了一个保姆管账，你不仅要看账本上花了多少钱（财务审计），你还得看看家里的钥匙是不是随便扔在门口，保险柜的密码是不是写在便利贴上（内部控制），如果钥匙谁都能拿，那不管现在钱还在不在，明天肯定就没了。

授权审批：谁拍板的？中，我们要检查大额的采购、报销、投资，是否经过了合适的人批准。

审计现场： 在一家国企做项目时，我发现他们有一笔500万的对外投资，审批单上只有部门经理的签字，完全绕过了董事会和总经理办公会，这就是严重的内控缺失，虽然这笔投资目前看是赚钱的，但这种“一支笔”的随意性，意味着随时可能发生巨额亏损。

职责分离：不兼容岗位要分开

这是内控的黄金法则：管钱的人不能管账，管采购的人不能管验收。

个人观点： 很多中小企业老板觉得这太麻烦，为了省钱，让出纳既管钱又做银行余额调节表，这在审计师眼里就是“红灯区”，我见过一家小公司，出纳利用职务之便，每天挪用公款买理财产品，第二天早上赎回，神不知鬼不觉，虽然没亏钱，但这暴露了巨大的风险漏洞，我们在审计时，一旦发现这种岗位混同，会在报告里重点提示。

规则的底线：合规性审计

企业不是在真空中运行的,必须遵守法律、法规和行业准则，合规性审计就是检查企业有没有“闯红灯”。

生活实例： 这就好比开车，你开得再快、再稳（业绩好），如果没驾照、酒驾或者闯红灯，那也是违法的，随时会被吊销执照。

审计现场： 这几年，税务合规和数据安全是热点，我曾协助一家互联网公司进行税务自查，我们发现他们为了给员工发福利，通过个人账户转账避税，虽然账面上省了成本，但这是严重的税务违法行为，审计师不仅要指出问题，还要计算潜在的补缴税款和罚款，这就是合规性审计的内容——评估“违规成本”。

效率的体检：经营审计（绩效审计）

这通常属于内部审计的范畴,但外部CPA在做尽职调查时也会关注，它的核心不是“对不对”，而是“好不好”。

生活实例： 你买了一辆车，车是好的，手续也是全的（财务和合规没问题），但是这车百公里油耗20升，空调还经常坏，这就是“效率”问题。

审计现场： 我见过一家工厂，他们的生产流程极其落后，原材料进厂后，要在三个仓库之间倒腾五次才能上线，光是搬运费就占了成本的10%，从财务报表看，这些费用都如实记录了，没有造假，但作为审计师，如果我们能指出这个流程浪费，建议他们优化布局，那创造的价值远比揪出一个错别字要大得多。

数据的暗战：IT审计

随着数字化转型,IT审计已经成为不可或缺的内容，我们在审计信息系统本身的安全性、可靠性和数据的完整性。

生活实例： 以前审计是查纸质账本，现在是查数据库，这就像以前是检查保险箱的锁，现在是检查黑客能不能通过网络黑进你的保险箱。

审计现场： 现在很多企业都用ERP系统（如SAP、Oracle），我们在审计时，必须测试系统的“一般控制”（比如谁能修改数据，修改有没有留痕）和“应用控制”（比如系统会不会自动把负数库存拦住），有一次，我们发现系统的一个设置错误，导致所有超过100万的订单都被自动打了个“99折”，而管理层根本不知道，这种系统级的Bug，只有通过IT审计才能发现。