审计主要审计哪些方面，从报表数字到企业灵魂的深度拷问

作为一名在注册会计师行业摸爬滚打多年的“老兵”，我经常被身边的朋友甚至刚入行的实习生问到一个看似简单却又极其宏大的问题：“你们审计，到底都在审计些什么？”

很多人对审计的印象还停留在电影里的桥段：一群穿着西装、戴着眼镜的人，拿着计算器和放大镜，对着堆积如山的凭证翻来翻去，试图找出那个藏匿了巨额贪污款的“罪魁祸首”，或者，大家认为审计就是会计的“升级版”，会计把账做平，审计来检查账平不平。

这些都只是冰山一角,审计不仅仅是查错防弊，它更是一场关于“信任”的博弈，是一次对企业经营状况的“全身体检”，当我们谈论“审计主要审计哪些方面”时，我们实际上是在探讨如何通过专业的手段，去验证一家企业呈现给外界的财务画像是否真实、准确且完整。

我就想用一种比较通俗、贴近生活的方式，结合我这些年职业生涯中遇到的真实案例，来和大家好好聊聊审计的几个核心维度，并分享一些我个人对这个行业的独特感悟。

审计资产与负债：摸清企业的“家底”到底有多厚

审计最基础、最核心的工作，就是核实资产负债表上的项目，这就像是你要结婚前，不仅要听对方说有多少存款，还得看看银行卡余额，查查房产证真伪，甚至要看看有没有没告诉你的隐形债务。

资产的存在性与真实性：东西真的在吗？

这是审计的第一道门槛,企业账上记着一个亿的库存，或者五千万的银行存款，我们要做的第一件事就是确认：它们真的存在吗？

我举一个具体的例子,有一年我去审计一家做大宗农产品贸易的公司，账面上，他们的仓库存货价值惊人，按照审计准则，我们必须执行“监盘”程序，也就是去现场数数，那是一个深秋的下午，我和助理跟着客户的仓管员走进那个巨大的仓库，账面上记录的是几千吨特级红豆，当我们走到堆场深处，随手插进去一根探管，拔出来一看，上面只有薄薄一层红豆，下面全是沙土和石块。

这就是典型的“虚假资产”，在生活中，这就像你借钱给朋友，他说用一辆豪车做抵押，结果你去车库一看，那车是个纸壳子做的模型，在审计中，我们会通过函证（给银行写信确认余额）、监盘（去现场数东西）、检查权属证书（看房产证、行车证）等方式，来确认资产是不是真的“在那儿”。

资产的计价：东西值这个钱吗？

仅仅存在还不够,还得值钱，企业账上记着这批货值100万，但也许市场早就变了，这批货是过时的电子垃圾，只值10万。

这里我想聊聊“商誉”的审计，前几年并购热潮时，很多公司花高溢价收购别的公司，账上形成了巨额商誉，等到经济下行，被收购的公司业绩不达标，按照规矩，这笔商誉就应该减值（也就是承认它不值那么多钱了），但我见过很多企业管理层，为了保住利润，死扛着不减值。

作为审计师,我们这时候就得扮演“恶人”，我们需要评估被收购公司的未来现金流，重新计算它的价值，这就像你收藏了一批名酒，买的时候很贵，但现在大家都喝不惯了，市场价跌了一半，你非得按原价算你的身家，那你的资产负债表就是虚胖，我们的工作，就是要把这种虚胖的水分挤出来。

负债的完整性：有没有藏着掖眼的债？

查资产容易（查多了没事），查负债难（查少了要命），企业最怕的是账外负债，就是那些没记在账上、但将来要还钱的债务。

有些企业涉及未决诉讼,明明已经被告了，大概率要赔钱，但账上既不记预计负债，披露里也不提，等到明年败诉，突然冒出来一笔巨额赔偿，股价瞬间跌停，审计师这时候需要通过查阅公司的合同、律师函、甚至通过询问法务部门，来挖掘这些潜在的“地雷”。

个人观点： 在我看来，资产负债表的审计，本质上是对企业“诚实度”的考验，很多造假的企业，资产端是虚增的（为了显得有钱），负债端是隐瞒的（为了显得稳健），审计师在这里不仅是会计，更像是侦探，我们需要透过那些枯燥的数字，还原企业真实的物理形态。

审计利润表：看透企业的“本事”有多大

如果说资产负债表是底子,那利润表就是面子，投资者最关心利润，所以这也是审计中“猫腻”最多、斗争最激烈的地方。

收入的确认：钱真的赚到了吗？

这是所有审计舞弊的“重灾区”，企业为了完成对赌协议，或者为了保住上市资格，往往会虚增收入。

我经历过一个比较经典的案例,一家软件公司，年底突然签了几个大单，全是向关联方销售软件，合同金额巨大，确认了巨额收入，表面上看，发票开了，货也发了（虽然软件只是个下载链接），钱也挂账上（应收账款）。

审计中有一个核心原则叫“实质重于形式”，我们深入调查发现，这些关联方根本没有支付能力，而且这批软件根本卖不出去，最后都积压在关联方的仓库里，这叫“刷单”，就像电商刷销量一样，左手倒右手，看起来热闹，其实没有产生真正的经济利益。

我们在审计收入时,会极其关注“截止性”，12月31日开出的这张发票，是不是真的属于今年？还是为了凑今年的业绩，把明年的单子提前开了？这就像你为了完成年度KPI，在12月31日晚上23:59分强行发了一封邮件，虽然时间是今年，但实质上工作还没开始。

费用的完整性与分类：花钱是不是合理？

有些企业为了隐瞒利润（为了避税），会把收入藏起来，或者把真费用变成假资产，反过来，也有企业为了把利润做高，把本该资本化的支出（比如买机器设备的钱）全部费用化（当成当期的花销一次性扣除），这样未来几年的压力就小了。

举个生活中的例子,你买了一套房子装修，这钱本来是为了让你未来十年住得舒服，属于长期投资，但如果你为了今年少交点个人所得税，非说这笔钱是请客吃饭的日常开销，这就叫费用分类错误。

审计师要做的,就是通过分析性程序，比如对比今年的毛利率和去年为什么差这么多？为什么同行业都在赚钱，就你的销售费用率奇高？通过这些异常的数据波动，顺藤摸瓜，找到背后的逻辑漏洞。

个人观点： 利润表的审计，是对企业“商业模式”的审计，我一直认为，如果一家公司的利润是靠会计准则的腾挪得来的，而不是靠卖产品、服务客户得来的，那它走不远，审计师在查利润时，不能只看借贷平衡，更要看业务逻辑，如果一个卖奶茶的公司，利润主要来自“政府补贴”，那它的核心竞争力就很值得怀疑。

审计内部控制：把脉企业的“免疫系统”

很多人不知道,现代审计其实非常依赖企业的内部控制，如果一家公司的内控像纸糊的一样，到处是漏洞，那我们根本不敢相信它的报表，必须实施大量的繁琐检查，反之，如果内控很好，我们就可以抽样检查，事半功倍。

资金管理与审批流程：钱谁说了算？

我审计过一家家族企业,老板娘管财务，老板管销售，结果我们发现，老板只要签字，不管花多少钱，财务直接给钱；老板娘只要想取钱，出纳直接给，没有任何复核，这就叫内控缺失。

具体的生活实例是：就像你家里的钱，你想花就花，想存就存，没有记账，没有预算，月底剩多少全凭运气，在企业里，这会导致巨大的舞弊风险，我们审计时，会测试“职责分离”，管钱的人不能管账，批准采购的人不能负责验收，如果一个人既买东西又负责收货，他很容易买个次品高价报账。

信息系统的一般控制（ITGC）：你的电脑安全吗？

现在的企业都离不开ERP系统,如果系统管理员可以随意修改数据而不留痕迹，那前面的所有审计都白搭。

我曾经在一家制造企业审计,发现他们的ERP系统超级账号密码就贴在显示器旁边，任何人都可以登录修改库存记录，这就像你把家门钥匙挂在门把手上，还贴个条子“欢迎光临”，在这种情况下，审计师必须对系统数据的可靠性打一个大大的问号，甚至需要寻求IT专家的帮助来评估系统环境。

个人观点： 内控审计往往被企业视为“找麻烦”，老板会觉得：“我花钱是让你来出报告的，不是来教我管公司的。”但我始终认为，良好的内控是企业长青的基石，审计师指出内控缺陷，其实是在帮企业“排雷”，一个没有内控的企业，就像一个人没有免疫系统，随便来点小病毒（员工贪点小钱）就能致命。

审计舞弊与风险：寻找那头“房间里的大象”

虽然我们常说审计师不是警察,我们的首要目的是对报表发表意见，而不是抓贼，但在现实中，我们必须时刻保持职业怀疑，警惕舞弊风险。

管理层凌驾：当老板想骗人时

这是审计师最头疼的情况,因为内部控制是防员工的，防不住老板，如果老板一心想造假，指使财务经理改合同、造假单，审计师很难发现。

这就需要我们运用“职业怀疑”，老板明明公司快不行了，却天天高调宣传业绩翻倍，或者频繁更换会计师事务所，或者对审计师提出不合理的要求（这个项目能不能不函证？”），这些迹象，就像一个人明明穷得叮当响，却天天在朋友圈晒豪车名表，逻辑上说不通。

关联方交易：左手倒右手的游戏

关联方交易是舞弊的高发区,比如老板把自家不值钱的破厂房，高价租给上市公司，从而转移上市公司资金。

我们在审计时,会要求企业提供关联方清单，还会关注大股东的资金流水，这就像查一个人的征信，不仅要看他自己，还要看他的直系亲属有没有乱七八糟的借贷关系。

个人观点： 关于舞弊审计，我的观点可能比较尖锐：审计师只能发现“拙劣”的舞弊，无法发现“合谋”的舞弊。 如果全公司上下齐心协力，从仓库到销售到财务到银行，所有人都在配合演戏，审计师那点抽样程序是很难穿透的，安然事件、瑞幸咖啡事件，往往都有内部人的举报才能揭开盖子，审计师在舞弊审计中，更多是依赖对人性弱点的洞察，而不是单纯的会计技术。

审计的“软”实力：职业道德与独立性

我想谈谈一个非技术性的,但却是最重要的审计方面——职业道德。

审计不仅仅是在审数字,更是在审“人心”，作为审计师，我们必须保持独立性，不能吃客户的饭，不能拿客户的礼，更不能和客户有利益瓜葛。

这听起来很虚,但在实际操作中至关重要，试想，如果你审计一家公司，而这公司的CFO是你大学最好的室友，或者你持有这家公司的股票，当你发现那个关键的存货数据有问题时，你还能硬起心头出具“保留意见”甚至“否定意见”的报告吗？

这就好比医生给亲人做手术,虽然技术没问题，但情感上的牵绊会影响判断，审计师必须时刻进行“心理隔离”。

个人观点： 在这个行业久了，我越来越觉得，技术决定下限，道德决定上限。 一个审计师如果技术差点，可能只是查不出问题，是个庸医；但如果道德没了，帮着客户一起造假，那就是帮凶，审计行业之所以存在，就是因为投资者不信任企业管理者，需要一个独立的第三方来背书，如果我们失去了独立性，整个行业的根基就塌了。