不要问数字对不对,要问数字是怎么来的。
审计的起手式不是质疑结果,而是追溯过程。一个数字如果能从原始凭证一路推导出来,它大概率没问题。推导不出来的,不管看起来多合理,都要打问号。
两个独立来源的数字对不上,至少有一个在说谎。
交叉验证是审计最基本的武器。银行对账单和账面余额对不上、出库单和采购单数量对不上——差异本身就是线索的入口。不是每个差异都意味着造假,但每个差异都值得一个解释。
越干净的账越要小心。
真实的业务天然带毛刺——退货、折让、汇率波动、时间差。一份没有任何调整项的报表,要么是业务真的简单到极致,要么是有人把毛刺擦掉了。
大额看合同,小额看频率。
审计资源有限,分配注意力有策略。大额交易直接看合同条款和业务实质;小额交易单笔不值得查,但如果同一个供应商每月都有一笔 9800 元(刚好低于 10000 元的审批线),频率本身就是信号。
数字的精度和业务的精度要匹配。
报表上写着利润 1,234,567.89 元,精确到分。但如果收入确认依赖管理层的估计,成本分摊依赖假设,这个精度就是虚假的确定性。把不确定的东西写得很精确,比写错更危险——因为它看起来像是对的。
审计不是找错,是评估风险。
查出一笔错账是审计的副产品,不是目的。审计要回答的核心问题是:这份报表整体上可不可信?哪些科目的风险最高?资源应该集中在哪里?
没有原始凭证支撑的调整分录,每一笔都是红旗。
调整分录是财务关账时的正常操作。但如果一笔调整没有对应的业务事件、没有附件、没有审批记录,它就不是"调整",而是"编造"。特别是季末和年末集中出现的大额调整,要逐笔追溯。