公司财务审计报告怎么做，不仅仅是填数字，更是给企业做一次深度体检

作为一名在注会行业摸爬滚打多年的“老审计”，每当有朋友或者客户问我：“公司财务审计报告怎么做？”时，我总会笑着反问一句：“你是想知道那个PDF文件是怎么生成的，还是想知道这背后我们是怎么像侦探一样把一家公司的底细摸清楚的？”

通常大家关心的都是后者，毕竟，财务审计报告在很多人眼里，就是那一堆枯燥的表格、晦涩的术语，最后加上一个“无保留意见”或者“保留意见”的印章，但实际上，一份高质量的审计报告，它的诞生过程堪比一次精密的外科手术，或者一次深入骨髓的体检，它不仅仅是数字的加加减减，更是对一家企业经营状况、诚信程度以及未来风险的全面透视。

我就抛开教科书上那些死板的流程图，用最接地气的方式，带大家看看一份公司财务审计报告究竟是怎么“做”出来的，这中间有汗水，有博弈,也有很多人性化的故事。

第一步：进场前的“摸底”——了解你的客户

做审计，最忌讳的就是“拎着包就进场”，如果你连客户是卖白菜的还是卖原子弹的都没搞清楚,那这审计报告做出来绝对是个灾难。

在我们正式进驻公司之前，有一个非常重要的阶段叫“业务承接”和“初步业务活动”，这就像相亲一样，你得先看看对方是不是“良民”，有没有什么不良嗜好,能不能跟自己合得来。

生活实例： 我记得有一年，事务所接了一个餐饮企业的审计项目，初看起来，这家生意火爆，现金流充裕，但是我们在做背景调查时发现，这家公司的法人代表在两年前因为虚开增值税发票被处罚过，这时候，我们面临的选择就很关键：是赚这个钱冒个险,还是果断拒绝？

个人观点： 在我看来，这一步是审计的灵魂所在。“了解你的客户”（KYC）绝对不是一句空话。 如果一家公司的治理层本身就存在诚信问题，或者它的业务模式根本不可持续，那么无论它的账本做得多漂亮，我们都应该保持高度警惕，很多时候，审计失败不是因为技术不行，而是因为在一开始就选错了“队友”，或者低估了对方“设局”的能力，审计报告的第一步，其实是在心里给这家公司打一个“风险分”。

第二步：制定作战计划——审计策略与重要性水平的确定

确定了要接这个活儿，接下来就是制定“作战计划”，我们不会眉毛胡子一把抓，毕竟审计资源是有限的，时间也是紧迫的，这里就要用到两个核心概念：审计策略和重要性水平。

重要性水平就是审计师能容忍的错误上限，比如一家资产几十亿的大集团，漏个几百块钱可能根本不重要；但如果一家小公司,错了几万块可能就是致命的。

生活实例： 这就好比你去打扫房间，如果你是个有洁癖的人（重要性水平设得极低），连沙发底下的灰尘都要抠出来；如果你只是想大概收拾一下迎接客人（重要性水平设得较高），那把地上的脏衣服捡起来,桌子擦干净就行了。

在制定计划时，我们会根据公司的规模和性质，设定一个“门槛”，低于这个门槛的错误，我们可以忽略；高于这个门槛，就必须揪出来或者要求调整,这个步骤决定了我们后续工作的精细程度。

第三步：测试企业的“神经系统”——内部控制测试

很多人以为审计就是查账，其实不然，在现代风险导向审计中，我们非常看重内部控制。

什么是内部控制？就是公司自己管住自己的那套制度，出纳和会计是不是分开了？管仓库的人能不能自己记账？如果公司的内部控制设计得很好，且运行有效，那我们就可以多信任它一点，减少一些实质性测试的工作量；反之，如果公司乱成一锅粥，谁都能管钱，那我们就得像防贼一样,把每一笔账都查个底朝天。

生活实例： 我曾经审计过一家家族式企业，老板娘管钱，老板的小舅子管仓库，老板的秘书做会计，这种情况下，内部控制基本为零，你想让老板娘去监督她弟弟？不可能的，所以在这种情况下，我们根本不敢依赖他们的内部控制，只能亲自上阵去盘点库存,核对每一笔银行流水。

个人观点： 内部控制是企业的免疫系统。 很多老板觉得做内控是花钱找麻烦，但我认为，好的内控其实是帮老板省大钱，在审计时，如果我发现一家企业的内控流于形式，签字流程只是走个过场”，我会在审计报告的管理建议书里狠狠地提上一笔，因为这意味着，这家公司随时可能因为内部贪腐或者失误而“暴毙”。

第四步：抽丝剥茧的“验血”——实质性程序

这一步是审计最耗时、最累人，也是最能体现技术含量的环节——实质性程序，说白了，就是我们要拿出证据来证明,账本上的数字是真的。

这通常包括两个部分：细节测试和分析程序。

函证：给第三方打电话 我们要确认公司的存款和借款是不是真的，会直接给银行发询证函；要确认公司的欠款是不是真的，会给客户和供应商发函，这叫“外部证据”,比公司自己出的证明有力得多。

生活实例： 有一次，我们在审计一家贸易公司时，账面上显示有一笔对某大客户的巨额应收账款，我们发了函证，对方回函确认了，按理说这事儿就结了，出于职业怀疑（这是审计师的职业病），我发现这笔交易的合同签得特别草率，而且是在年底突击完成的，后来我们一查，发现这根本就是“刷单”，把货堆在对方仓库里没卖掉，只是为了做高业绩,这就是函证结合细节发现的问题。

盘点：去数数 对于存货、固定资产这些看得见摸得着的东西,审计师必须亲自去现场看。

生活实例： 做存货盘点是个苦差事，我有个同事去审计一家养鸡场，大冬天的，要在鸡舍里数几万只鸡，那味道简直了，还有一次去审计一家煤炭企业，面对一座几十米高的煤堆，你根本没法数，怎么办？我们请了专业的测量公司用激光扫描测体积，再乘以密度,还得钻孔看里面是不是掺了土。

分析程序：找不合常理的地方 我们会对比今年的数据和去年比，和同行业比，如果毛利率突然大幅飙升，而行业不景气,这肯定有问题。

个人观点： 在这一步，我最想强调的是“职业怀疑”，做审计，千万不能客户说什么你就信什么。完美的数据往往是最可疑的。 如果我发现一家公司的费用正好是整万的数字，或者应收账款的账龄完美地分布在每个月，我的雷达就会立刻响起来，因为真实的生活是充满随机性的，账太完美，通常意味着那是“做”出来的。

第五步：应对“特殊项目”——舞弊与关联方

在常规程序之外，我们还得专门盯着两个雷区：舞弊和关联方交易。

舞弊就是造假，这是审计师最怕遇到的，因为审计师不是警察，我们没有执法权，我们查账的手段有限，一旦我们发现有迹象表明管理层可能通过造假来粉饰报表,我们必须刨根问底。

关联方交易则是另一种“温柔”的陷阱，比如老板把自家没用的房子高价卖给公司，或者把公司的优质业务低价转让给亲戚开的公司，这种“左手倒右手”的游戏，如果不仔细披露,会严重损害小股东的利益。

生活实例： 我见过一家拟上市公司，为了利润好看，把研发人员的工资全部算到了“管理费用”里，从而虚增了“毛利率”，这就是典型的分类错报，目的是为了迎合上市标准，我们在检查时，发现该公司研发人员数量与工资总额不匹配,顺藤摸瓜才发现了这个问题。

第六步：出具“诊断书”——审计意见的类型

所有的现场审计工作结束后，项目组会开个“总结大会”，讨论发现的问题，然后出具最终的审计意见，这也是大家最关心的部分：到底是“标准无保留”，还是“带强调事项段”，甚至是“保留意见”或“否定意见”？

这就像医生给病人下诊断书：

标准无保留意见： “身体各项指标正常。”这是最好的结果,说明报表是公允的。
带强调事项段的无保留意见： “身体正常，但是你肺部有个钙化点，虽然不致命，但得注意。”这通常意味着报表没问题，但有一件大事（比如诉讼、持续经营能力疑虑）需要提醒报表使用者注意。
保留意见： “除了你的肝脏有点问题，其他都好。”这说明报表存在局部的重大错报,或者审计范围受到了局部限制。
否定意见： “你的身体不行了，全是毛病。”这说明报表存在重大错报,严重扭曲了事实。
无法表示意见： “我不给你看了，你什么都不让我查。”这说明审计范围受到了严重限制,审计师根本没法获取证据。

个人观点： 在实务中，最常见的是“无保留意见”，但这并不代表审计工作就是走过场，相反，为了达成这个意见，审计师可能已经在背后纠正了公司成百上千个账务处理错误。审计报告上的每一个字，都是审计师用责任换来的。 我特别反感那种认为“给钱就能出干净报告”的论调，在监管越来越严的今天，签下自己名字的那一刻,那是把身家性命都押上了。