| 联合审计,这事儿就像是把53度和36度的白酒兑在一起,成品既没了53度的浓烈,又失了36度的醇香。 |
3年前我就写过一篇小作文:职场篇:联合审计的难。
那为什么今天还要再谈呢?是因为有位教授在《财会月刊》上发表了一篇文章,名字叫:《审计市场寡头格局、国家金融安全与联合审计制度:一项政策选择研究》。
名字挺长,文章更长。大家不用费时费力去找,我摘选那篇文章的“研究表明”给各位展示:
本文的研究表明,当前的中国审计市场既急需阻止由“四大”演化为“二大”的寡头格局,又急需扶持国内会计师事务所的壮大发展以实现对“四大”的最终替代;而能同时完成“阻止”与“扶持”使命的现实政策选择在短期内便是联合审计(Joint Audit)。
在我个人看来,这份“表明”分明是在红果果地兜售焦虑,不,更确切地说,是在制造焦虑。
鉴于此,我觉得应该再写一篇小作文,澄清那篇文章里面的一些“不妥”的概念,可千万别被它带跑偏了。
联合审计,Shared Audit和Joint Audit,一对儿双胞胎
之前在阅读ICAEW,即英格兰及威尔士特许会计师协会的一篇文章:《Shared and joint audits: are two auditors better than one?》中提到两者的概念,同时为了更方面的理解,还分别配了张结构图。
In shared audits, one firm is appointed to perform the audit of the group accounts and, usually, some of the components, while another firm, or firms, audits the other components, representing a significant share of the total group.
In joint audits, two or more firms are appointed to take joint responsibility for the entire group audit.
前者的意思是指定一家会计师对集团报表执行审计,再请一家或多家其他会计师对集团内的其他重要组成部分执行审计。
后者的意思是两家或两家以上的会计师对整个集团报表执行审计,共同承担审计责任。
从图例上看,后者就透着会计师要承担很大工作量的感觉。
为了避免混淆,后面的文字不再使用“联合审计”,而是直接使用“Shared audit”和“Joint audit”进行说明。
那位教授就极力推荐Joint audit,甚至说如果不及时改变现有的审计市场格局,就可能会引发国家金融安全、国家经济信息安全的潜在风险以及诱发主权信用评级的变动风险。
嚯,吓得会计师们腿都软了。不是,咱就问问,真实的审计工作是这样么?因果关系还没厘清就搁这儿乱建议。
目前的审计市场格局
目前的审计市场格局主要是Share audit的模式,例如上市公司及其合并子公司选用一家会计师事务所A,而上市公司的控股股东,则选用另外一家会计师事务所B,而这家控股股东的其他非上市子公司,可能还会选择第三家会计师事务所C。于是就有了主审和参审的概念。
这种模式在审计行业里还有一个专业名词:集团审计(Group audit)。它是通过专门的准则《中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑》来规范的。
具体的实际案例就拿中央汇金来说吧,2023年度,它的财务报表审计师是信永中和,而中央汇金直接控股、参股的金融机构就有19家。其中国家开发银行的审计师是立信,工商银行的审计师是德勤,农业银行的审计师是毕马威,中国银行的审计师是普华永道,建设银行的审计师是安永……
这几家会计师事务所各司其职,审计好自己的甲方,然后按照集团审计指引的要求,再上报一些材料给到信永中和,信永中和执行必要的审计程序,以此为基础出具审计报告。
这里值得一提的是,在过去的近20年里,四大国有商业银行一直都是各自选聘一家“四大”会计师事务所为其提供首次公开发行股票并上市以及相关的财务报表审计服务。
然而就在今年7月份,工商银行和中国银行就开始了新一轮招标工作,将其母公司及主要子公司作为一个整体,其他非重要子公司作为另一个整体,选聘不同的会计师事务所为其提供财务报表审计服务。甚至明确表示:投标人可兼投A标和B标,但不可兼中。
这意思再直白不过了。
还有就是《中国注册会计师审计准则第 1401 号——对集团财务报表审计的特殊考虑》中明确讲:
如果担任集团审计的注册会计师,就组成部分注册会计师对组成部分财务信息执行工作的范围、时间安排和发现的问题,与组成部分注册会计师进行清晰的沟通;针对组成部分财务信息和合并过程,获取充分、适当的审计证据,以对集团财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。
说白了,B标即便由另一家事务所来做,A标的会计师也会按照上面说的要求重新再确定一次。
之所以会产生重复性的工作,归根到底在于“信任”二字。
举个例子,我在德勤工作的时候,团队里也会有从其他“四大”跳槽加入的同事,这些同事绝大部分都很优秀,尽管如此,我也会在项目开启前,千叮咛万嘱咐,所有的审计程序无论在之前的事务所里有或没有、好或不好,都必须要按照德勤的方法论执行。程序正确是首要任务。
员工亦是如此,更不用说组成部分审计师的工作了。真要是上报一大套数据表来,集团审计师怎么能简单复核一下就直接用呢?不可能,绝对不可能。
合伙人对上报的内容不放心,小朋友们就要加班加点儿做很多额外的补充程序,最最关键的是甲方还不肯多支付审计费用。于是造成了“加活儿不加价”的局面。
这是中国大陆的现实情况。ICAEW在英国也做了调研,在它的研究报告中明确指出在Joint audit模式下,不同的会计师要承担整个集团的全部审计责任,因此需要付出额外的审计工作,进而使得甲方为此支付了不超过25%的额外费用。
此外审计费的增加并不是唯一需要考虑的成本,更多的管理时间和协调资源也是增加甲方工作的很大原因。
尽管那位教授的建议有政策上的允许,即财政部印发的《国有金融企业选聘会计师事务所管理办法》中第十五条规定:
金融企业可以采用联合审计方式,选取两家(或两家以上)会计师事务所开展审计业务,共同对定期财务报告发表审计意见、出具一份审计报告,共同承担责任。
但是在法律责任能否清晰划分的问题解决之前,还是要审慎施行。
审计市场集中度
在这几个月的时间里,审计市场重新洗牌,确实也存在集中度过高的现象。其他行业先不说,就拿工商银行和中国银行来说,尽管现在官方结果还没有公告,但市场上已经消息满天飞了。
我就瞎说,瞎说啊:毕马威和安永会分别成为工商银行和中国银行的主审会计师。形成一家事务所同时为两家大型国有商业银行提供审计服务的局面。
可即便是这样,我也丝毫不会担心这两家事务所会降低审计质量、降低服务质量的。更不会出现那位教授担心的情况,我节选他文章中的一段儿:
若中国审计市场格局从“四大”向“二大”转变,凭借审计过程的工作优势以及工作底稿的获取,“二大”有可能掌握我国中央企业、头部银行、保险、金融控股集团、证券公司等的核心数据,也有可能掌握特定行业数据以及国家信息。这些数据及信息有可能足以勾画我国金融乃至经济体系的运行全貌,这对国家金融体系和经济体系整体安全将构成巨大潜在风险。为了防范国家金融安全风险,至少在当前甚至未来一段时期内继续维持当前的“四大”格局成为一个不得已而为之的选择。
这里面就有许多明显的逻辑错误和常识误区。
首先,按照教授的思路,“四大”向“二大”转变,因为获取了我国很多企业的核心数据,所以对国家金融体系和经济体系整体安全将构成巨大潜在风险。
那过往20年中,“四大”因执行审计工作而获得的信息就不构成风险了?不得已而为之的维持当前“四大”的格局就能防范这种风险了?
其次,早在2012年,财政部、工商总局、商务部、外管局、证监会联合发布了《中外合作会计师事务所本土化转制方案》,改制后的“四大”,是依据中国法律设立的中国企业,这与其他“非四大”的性质是一样的。想了解具体内容的,可以移步去看我另外一篇小作文:职场篇:用不用“四大”。
我还听到过更可笑的说法,一些人认为改制后的“四大”虽然是中国企业,但是,它们更像是出生在国外,成长在大陆,然后又获得了大陆户口的金发碧眼的中国人。哈哈,这都什么年代了,评判一件事情不是通过法律依据而是仅凭情绪判断吗?
再次,现在的审计工作不仅仅是靠员工,还需要很强大的硬件来支持,特别是服务金融机构的时候。
先说一下事务所员工为这类大型金融机构提供审计服务的时候,都需要使用“专用电脑”,这里说的“专用电脑”也不是事务所给员工提供的普通办公电脑,而是在客户的要求下,为客户审计项目单独配备的电脑。要知道,事务所的员工很少只为一家客户提供专业服务,但如果参与到这类大型金融机构审计项目的时候,项目组成员还需要从事务所领用专门的电脑用于办公。这类电脑比事务所日常办公室使用的电脑在信息安全方面有更严苛的限制。例如从硬件环境上不但禁用USB接口,还禁用网卡,甚至是不安装事务所内部的通信软件。
此外服务其他客户时候使用的普通办公电脑,也都不可以安装未经授权的软件;且还需要使用统一的品牌;统一的审计软件,就连服务器都是坐落在中国境内的。
一些大型金融机构会要求会计师单独架设不可访问互联网的网络专线,以支持会计师的工作电脑与事务所的IDC直接交互,IDC的全称是Internet Data Center,事务所的IDC也就是它集中计算、存储数据的场所。这些大型金融机构也会了解事务所IDC的信息安全防范措施,并要求从硬件环境和软件环境两个方面单独设立分区来保存相关的资料。
从甲方的角度,他们的大部分业务档案也不会直接提供电子文档给到会计师,而是给会计师安排了台式机,这些台式机只能接入客户的内网和指定的审计专用资料文件夹,同样地,没有USB接口,会计师只能同时操作两台电脑,通过查阅客户电脑上的电子档案,再记录在事务所提供的办公电脑中。
最近这种严格的形势已经顶到了天花板,会计师将执行的审计程序记录在审计软件中,就是那些做了啥,看了啥的步骤。但是对于一切原始数据,加工数据,都只能保留在客户提供的专属台式机上。
不过这样做也好,努力划清会计责任和审计责任。
这样看来,在“确保信息安全的前提下”完成一项大型金融客户的审计工作,不仅仅是把审计团队派往客户,而是需要事务所提供一整套的基础设施解决方案。
这些基础设施的投入也是一笔不菲的支出,目的是为了更好地服务客户以及保护客户数据的信息安全。
所以啊,为什么项目合伙人总希望多投入一些人员来服务此类客户。确实,如果开放电子文档,分分钟可以通过AI手段收集、汇总、整理客户的档案,但现实情况完全不允许。还不如回到20多年前,采用纸质版底稿记录一切审计程序和审计结论,这样更安全。
据说有案例,敌对分子想要获取金融机构的数据,手段是攻击金融机构的软件提供商,以“技术”挑战“技术”,用“魔法”打败“魔法”,这不比会计师容易得多?
话又说回来,如果硬要说会计师记录的内容也可能引发国家金融安全风险,那么无论是“四大”还是“非四大”,都会存在类似的风险,想要防范,只能上收项目组成员的护照,限制大家离境了。
真要这么做的话,那这个行业彻底完蛋,干脆统一收编,成为“公务员”吧。
当然那位教授也对“四大”的存在给予了一些肯定,我也摘录出来分享给大家:
1、“四大”的信号显示功能能够降低我国企业海外市场的融资成本。
2、“四大”可以降低我国金融机构的境外监管合规成本。
3、“四大”对我国金融机构的境外经营管理活动亦有重要的利用价值。
4、“四大”在企业信用评级和主权信用评价方面具一定的价值。
是的,正如中共二十届三中全会提出:开放是中国式现代化的鲜明标识。必须坚持对外开放基本国策,坚持以开放促改革,依托我国超大规模市场优势,在扩大国际合作中提升开放能力,建设更高水平开放型经济新体制。我相信,“四大”的服务也是高水平对外开放中重要的一环。
审计收费水平非常低:这才是真正影响审计质量的主要因素
无论是Shared audit还是Joint audit,每一次招投标,审计费用都会发生不同程度的下降。
企业的业务越来越复杂,规模越来越扩大,如果考虑通货膨胀因素,那审计费用下降的幅度则会更大,我觉得这才是真正影响审计质量的主要因素。
我统计了一组数据,选择了12家有世界影响力的大型商业银行,根据其2023年度报告中披露的审计师薪酬和资产总额做了对比。可以看出我们的六大国有商业银行的计算比例非常低,这也从另一个角度说明甲方对会计师这个行业的“不重视”。
对于选取的样本我再补充一些说明,之所以没有选择美国的银行主要是它们没有披露审计师薪酬这一数据,之所以选择法国的三家银行主要是考虑到它们采用的是“Joint audit”。
上图是法国兴业银行披露的审计师薪酬信息,具体的就不翻译了,简单来说就是安永和德勤的服务水平大体相当,审计收费自然也基本相同了。
一点想法和建议
无论是“四大”还是“非四大”,注册会计师行业对于维护资本市场的透明度和公正性,以及促进经济的健康发展都具有重要作用。
我认识很多优秀的“非四大”专业人士,他们也有着丰富的行业经验和专业知识。与其努力推进Joint audit,不如多想一想如何放大各自的优势,缩小与最佳实践的差距,才能不断完善、向好发展。
最后还是要呼吁一下,想要真正改变审计市场格局,提升会计师行业整体的执业质量和服务质量,就要解决这个行业的外部和内部的两大难题。前者就是从更高的层面解决选聘会计师的“独立性”问题,后者是事务所要真正做到“一体化”的管理。
不彻底解决这两大难题,哼哼,谁也别想好!
未完,待续。。。
