你好,我是你们的老朋友,一个在注会行业摸爬滚打多年的“老兵”。
我想和大家聊聊一个既让人头皮发麻,又让我们不得不天天挂在嘴边的词——风险分析。
这不仅仅是一个教科书上的概念,或者审计底稿里一个必须要填的勾稽关系,对于我们这些在事务所里没日没夜加班、在客户现场受尽白眼的注册会计师来说,风险分析就是我们的生存本能,是我们职业生涯中那把时刻悬在头顶的“达摩克利斯之剑”。
风险分析:从“查错防弊”到“预知未来”的进化
刚入行那会儿,我对风险分析的理解很肤浅,我觉得这就是个程序,像是在机场过安检,拿着探测器在客户身上扫一遍,看看有没有带“违禁品”——也就是明显的账务错误,如果扫完了没响,那就万事大吉;如果响了,那就把那个错误揪出来,调整分录,完事。
但随着年资的增长,经手的项目越来越多,我越来越深刻地意识到:现在的风险分析,早已不是简单的“找茬”,而是一种近乎“预知未来”的洞察力。
在现在的审计准则下,风险导向审计要求我们必须在项目开始的最早期,甚至在还没进场之前,就要对这家企业进行一次全方位的“体检”,我们要看它的行业地位,看它的竞争对手,看它的宏观环境,甚至要看老板个人的性格和爱好。
举个我亲身经历的例子:
前两年,我负责一家拟上市的新能源企业的审计,乍一看,这家公司的报表漂亮得惊人:营收连续三年翻番,毛利率远超行业平均水平,现金流充沛,如果是一个只看数据的初级审计员,可能早就开心地开始做底稿了。
但在风险分析阶段,我的职业敏感度让我觉得不对劲,我注意到,这家公司所在的细分赛道技术壁垒并不高,竞争已经白热化,行业平均毛利已经跌到了15%左右,但这家公司居然能维持在40%以上。
这就像你在菜市场看到所有摊位的土豆都卖1块钱一斤,唯独有一个摊位卖3块钱,而且门口还排长队,这不科学,这就是风险信号。
我没有急着去抽凭,而是把风险分析的重点放在了“收入真实性”和“毛利率合理性”上,我深入调查了它的前五大客户,发现其中两家其实是老板的亲戚控制的空壳公司,通过复杂的关联交易虚增了收入。
你看,这就是风险分析的力量,它不是在错误发生后去发现它,而是在错误发生前,通过逻辑和常识的蛛丝马迹,嗅出危险的气息。
重大错报风险:看不见的敌人
在风险分析的大框架下,最让我们夜不能寐的,无疑是重大错报风险,这就像是一个隐形的敌人,它可能藏在这一厚摞凭证的某一页里,也可能藏在管理层精心编织的一个谎言里。
重大错报风险由两个部分组成:固有风险和控制风险。
固有风险,简单说就是这生意本身就难做,容易出错,高科技企业的存货贬值风险就大,因为技术更新快;夕阳产业的坏账风险就高,因为客户都不景气。
控制风险,则是公司的内部制度靠不靠谱。
这里我想发表一个个人观点:在很多中国民营企业中,所谓的“内控”往往只是给审计师看的摆设。
我见过太多这样的老板:他们把公司当成自己的提款机,公私不分,签字审批流程形同虚设,财务总监其实是老板的出纳,在这种情况下,你跟老板谈“控制环境”,谈“职责分离”,他只会觉得你是个书呆子,不懂“效率”。
生活实例:
记得有一次去一家传统制造业企业做年审,那是年底,天寒地冻,我们在盘点现金的时候,发现保险柜里不仅放着公司的备用金,还放着老板家里的房产证、甚至还有老板娘的几条金项链。
我当时问财务经理:“这合规吗?” 财务经理苦笑着给我递了一根烟,说:“老师,这有什么不合规?老板说这保险柜也是他花钱买的,放在家里也是放,放在公司也是放,安全第一。”
那一刻,我就知道,这家公司的“控制风险”是极大的,既然老板连这种基本的内控意识都没有,那么他在收入确认、费用报销上违规操作的概率就是百分之百,我们在审计计划中,直接将这家公司的“重大错报风险”评估为最高水平,大幅增加了实质性程序的样本量。
果不其然,最后我们查出来了一大笔无据的费用报销,全是老板家庭旅行的开销。
检查风险:审计师自己的“阿喀琉斯之踵”
说完了客户的问题,咱们得勇敢地面对自己的问题,这就是检查风险。
检查风险是指如果存在重大错报,注册会计师未能通过审计程序发现的风险,说白了,就是我们失职了。
在这个行业里,检查风险往往源于两个原因:一是能力不足,二是态度不端正(或者更直白点,是偷懒)。
现在的审计环境非常卷,为了压缩成本,很多事务所给项目组的时间非常紧,一个年审几千万的项目,要求你十天出报告,这十天里,你要盘点、要函证、要做无数个科目的底稿。
在这种高压下,人性中的弱点就会暴露无遗。
生活实例:
我想起带过的一个小朋友小A,刚毕业两年,非常聪明,但也非常想当然,在做一家大型商超的存货监盘时,因为仓库在郊区,天气又热,他为了早点回市区,就没有严格按照抽样比例去盘点每一个角落。
他只是在仓库门口转了一圈,看着堆得整整齐齐的货物,问了库管一句:“这都是咱们的货吧?” 库管一边玩手机一边点头:“是啊,都是。” 小A就在盘点表上打了个勾,写了“账实相符”。
结果呢?第二年这家商超资金链断裂,我们去做破产清算审计才发现,那个仓库里靠门口的一半确实是货,但里面被帘子挡住的一半,全是空的!而且很多所谓的“货”其实是过期积压的废品,根本不值钱。
这就是典型的检查风险,小A被那个看似完美的仓库环境欺骗了,他缺乏职业怀疑,也没有执行到位的审计程序。
我的个人观点是: 检查风险是完全可以避免的人为灾难,它考验的不是智商,而是耐心和责任心,在这个行业里,“差不多”这三个字是会害死人的。 哪怕客户催得再急,哪怕合伙人再施压,对于关键的审计证据,我们必须要有“死磕到底”的精神。
行业风暴中的风险分析:瑞幸与恒大的启示
如果不谈这两家巨头,我们的风险分析讨论就是不完整的。
瑞幸咖啡的崩塌,让很多人对审计师产生了质疑,为什么那么大的造假,审计师没发现?如果我们深入做风险分析,就会发现瑞幸的模式本身就是一个巨大的风险点。
一家咖啡公司,单杯成本是固定的,售价也是固定的,要想实现几十亿的增长,唯一的途径就是卖出天文数字般的咖啡,但在风险分析阶段,如果审计师能去门店实地蹲点几天,看看进店率,看看复购率,稍微用常识算一算,就会发现那个订单量是不可能的。
瑞幸的教训告诉我们:当财务数据脱离了业务现实,那就是风险的最高级警报。
再说说恒大。
恒大的暴雷,对于整个银行业和审计界都是一场地震,作为审计师,我们在分析这类房地产企业时,面临的最大风险其实是“持续经营能力”的假设。
在恒大出事前几年,其实市场上已经有关于其高负债、高杠杆的传言,但在做审计时,如何评估一个万亿级企业的“持续经营”?这是一个巨大的难题。
我的个人观点非常鲜明: 在面对这种“大而不能倒”的企业时,审计师往往会陷入一种心理陷阱——“锚定效应”,我们会潜意识地认为:“这么大一家公司,国家怎么可能让它倒?那么多银行都在给它放贷,我这点审计意见能起什么作用?”
这种心态会导致我们在风险分析时,对“持续经营”相关的重大不确定性评估不足,我们可能会过于依赖管理层提供的“未来现金流预测表”,而忽略了宏观政策收紧(如“三道红线”)带来的系统性风险。
恒大的案例给我们的启示是:风险分析不能只看企业内部,必须跳出企业看宏观。 当政策风向变了,企业的风险模型就必须重写。
如何在风险中生存:给年轻审计师的建议
写了这么多,不是为了吓唬大家,而是想让我们对这份职业保持敬畏,在这个充满不确定性的时代,如何做好风险分析,保护自己,也保护公众利益?我有几点肺腑之言:
永远保持“职业怀疑” 不要相信客户给你的任何解释,除非你有证据,不要觉得老板笑眯眯的就是好人,不要觉得财务总监看起来很专业就没问题,在审计现场,把每个人都当成潜在的嫌疑人,虽然听起来很冷酷,但这是对自己负责。
善用“生活常识” 很多财务造假,其实不需要高深的模型,只需要常识,如果一个卖袜子的公司,毛利率比茅台还高,那肯定有问题,如果一个工厂常年满负荷运转,电费单却是平平无奇,那肯定有问题。多去车间看看,多去仓库闻闻,多和一线员工聊聊,那里有最真实的答案。
拒绝“机械化”审计 现在的审计越来越依赖软件和系统,这提高了效率,但也让我们变懒了,我们变成了只会点鼠标的“表哥表姐”,风险分析需要思考,需要逻辑推演,不要让底稿控制了你的大脑,你要用大脑去驾驭底稿。
关注“人”的风险 风险分析不仅仅是分析数字,更是分析“人”,管理层的诚信、治理层的结构、甚至是员工的情绪,都是风险信号,如果你发现这家公司的财务人员换得比走马灯还勤,或者大家谈起公司都神色慌张,那这里一定有雷。
风险分析,说到底,是一种平衡的艺术。
我们在审计成本和审计质量之间寻找平衡,在客户关系和独立原则之间寻找平衡,在相信人性本善和防备人性本恶之间寻找平衡。
作为注册会计师,我们不是警察,我们没有执法权;我们也不是法官,我们没有判决权,我们只是资本市场的“看门人”。
我们的工作,就是通过严谨的风险分析,把那些试图蒙混过关的“坏孩子”挡在门外,或者至少,在他们闯祸的时候,吹响第一声哨子。
这条路很难走,充满了荆棘和陷阱,但每当我想起,我们的一个调整分录,可能挽救了一个投资者的血汗钱;我们的一份保留意见,可能揭露了一个巨大的骗局,我就觉得,这一切的辛苦和风险,都是值得的。
愿我们每一位同行,都能在风险的迷雾中,练就一双火眼金睛,守住底线,睡个安稳觉。
共勉。
还没有评论,来说两句吧...