2 审计项目管理
2.1 业务约定书 Engagement letter
要先签业务约定书，后干活 [0010]
如果在项目快结束、整顿工作底稿的时候，你发现这个项目的业务约定书还没有被客户
签回，项目合伙人、项目经理和现场负责人（in-charge）只好赶紧准备业务约定书并发
给客户让客户迅速签回。我妈管这种做法叫作"现上轿现扎耳朵眼"，就是说老辈子时候
的新媳妇一边上花轿一边扎耳朵眼来戴耳环扮淑女的意思。
按照严格的项目管理要求，在一个项目开工之前，一定要先签好业务约定书。业务约定
书是非常重要的，它规定了双方的责任和义务。对会计师事务所来说，就是干什么样的
活和拿多少钱。如果活都快干完了（即现场工作已结束），还没跟客户约定好该干什么
活和拿多少钱，照我姥爷的话说，这叫做"只管低头拉车，不管抬头看路"。
幸好即使到了这个时候，也还有补救-颐堑纳蠹票ǜ*姑怀瞿亍Ｋ?裕?憧梢愿辖糇急?nbsp;
业务约定书并发给客户让客户迅速签回，但要注意，业务约定书的日期最迟也要早于现
场工作的最后一天，因为一般情形下，审计报告的日期是现场工作的最后一天，总不能
弄成签业务约定书的日期还晚于审计报告日期吧。
所以，如果你是项目负责人，你可能会协助起草业务约定书，别忘了提醒合伙人和经理
，这只是草稿，还没发给客户呢。在开始项目现场工作之前，问一下经理，业务约定书
签了么？如果你是项目经理，记得在现场工作开始之前将业务约定书搞掂。如果你是项
目合伙人… 合伙人还忘了这件事，就离出漏子不远了。
业务约定书其实是一份标准合同 [0020]
业务约定书其实是一份合同。在事务所内部，业务约定书是有标准模板的。在准备业务
约定书时，只要不是太特殊的项目，你只要按照标准模板做一些小的修改就可以了。
如果你学过有关商业谈判的课程就应该知道，尽管合同条款是双方共同商定的，但一些
大公司都尽可能地做出一些标准合同来让对方照着签。因为大公司可以请专业人员和律
师花很大时间和精力将这份标准合同的条款做得尽量保护自身利益。这样，一旦将来在
合同上出现纠纷，大公司就可以占更多的优势。
这事就好象是：狗打架一般都是在自己的地盘上打，不到对方狗的地面上去。狗也追求"
地利"啊，况人乎？大公司乎？
有时候，两条狗都不傻，都不想到对方狗的地盘里去打架，那会出现什么结果？就是两
条狗都站在自己的地界边上，不肯冲过去打架，只是向着对方狂吠，"不！我就是不过去
。""不！我不签你的标准合同。要想达成协议，就按我的合同范本签！"
一般在审计行业，由于客户对于审计不太熟悉，所以合同都是按照事务所的标准合同来
签的，客户顶多就个别条款提出点意见。我还真遇到过一家大企业能拿出自己的用于采
购服务的标准合同，要求我们按照它的标准合同签审计服务合同。你猜结果怎么着？我
们实在太担心它的标准合同里埋了太多的"雷"，要找个律师帮我们"探一遍雷"得多花钱
啊。所以我们撤了。－－"不！我不签你的标准合同。要想达成协议，就按我的合同范本签
！"
最后来一句免责条款：我只是追求一种不严肃的写作风格，断无将任何人或公司全方位
地比喻为"狗"的意思，请勿对号入座。狗多可爱呀，很好的宠物。
Engagement letter业务约定书 和 Proposal 项目建议书的区别 [0030]
我发现我们有些人还分不清什么是业务约定书，什么是项目建议书。所以我觉得有必要
唠叨两句。
怎么说呢？项目建议书好比是你在谈恋爱时说的话，业务约定书是你结婚后打算做的事
。这两者是可以天差地别的。有意思的是，在英语里，求婚就是"proposal"，而定婚就
是"engagement"。
有一个老汉打算娶一个年轻点女的老婆。媒人帮他找了一个女人。老汉就问这个女人，
"你多大了？"
"二十…"
"不象啊？"
"…八-，二十八岁"
"还是不象啊？"
这时媒人说了，"她就是长得有点女老相。"
以上就是项目建议书一般会写的内容，还包括了一点女在客户进一步质询时的对项目建
议书的解释说明。
老汉半信半疑地结了婚。婚礼的晚上，老汉问这个女人，"咱俩都已结了婚了。你就给
我说实话吧，你多大岁数？"
"比二十八大点女。"
"那咱俩见面时，你咋说是二十八哩？"
"唉呀，那时候我不是想讨你欢喜嘛。那时候说得不算数啦。"（这句话证明了项目建议
书的内容是可以不算数的。）
以上就是业务约定书一般会写的内容。
老汉仍有些怀疑。睡到半夜，老汉去了趟厨房，回来对这个女人说，"我看见一只猫在咱
家厨房里偷吃了盐，变成燕巴虎女（民间口语：指蝙蝠）了。"女人笑了，"我活了四十
三岁了，只听说耗子会变成燕巴虎女，头回听说猫也能变成燕巴虎女。"
以上就是现场工作的情形。
当然，会计师事务所里都是专业人士，不会将项目建议书和业务约定书做得差别太大。
不过，一般而言，在项目建议书这一不具备严格法律约束力的宣传性材料里，我们可以
介绍自己的经验和特长，将自己说成是一朵牡丹花都行；但到了业务约定书这一有严格
法律约束力的文件里，说自己是一朵花就是欺诈行为了。项目建议书可以长，可以短，
比较自由。但业务约定书就是标准合同形式的法律文件了。
审计责任和会计责任的区别 [0035]
在业务约定书中，一般都会谈到我们审计师按什么审计准则来做审计和出具报告，也会
谈到被审计企业应该按什么会计准则来编制其会计报表。我就对这个做一下解释。
首先说一下会计责任和审计责任的区别。所谓会计责任，就是说企业自己要能够做出一
份完整的会计报表，包括按照会计准则要求的各种披露和注释，并且能提供有关的总帐
、明细帐和其它会计记录。而审计责任，指的是审计师根据企业提供的会计报表和会计
记录来验证其正确性。审计师的这种"验证"工作做到什么程度，保留什么样的检查记录
，是由审计准则来规定的。审计师一旦负有审计责任，就不应该再担当任何会计责任，
否则，就成了自己检查自己的正确性了。这种自己检查自己，从来都是"老鼠看仓，看个
精光"。
由此，理解审计准则和会计准则的区别就很容易了。会计准则首先是规范企业做帐和出
报表的，审计师也要学习会计准则，这是为了能够检查企业的会计记录。而审计准则，
是规范审计师的工作的。
有的企业因为海外上市的原因，要按照国际会计准则做会计报表。企业事实上没有能力
遵守国际会计准则。但这是企业不得不完成的会计责任，企业不能一下子推给审计师就
了事呀，于是，企业就按照中国会计准则的要求，套用国际会计准则的格式，做一份非
常粗浅、漏洞百出的所谓国际会计准则的会计报表给审计师来审计。审计师一旦指出这
里不对，那里不对，企业就可以说，那你审计师就给我做审计调整呗！这事实上是变相
地将会计责任推给审计师了。遗憾的是，在现实生涯中，这样的情形还不少。最近，美
国证监会要求，只要出现重大审计调整，就可以认为企业的会计方面的内部控制有问题
，就要将这一问题披露出来。这对于那些自己没有能力按照国际会计准则或美国会计准
则做会计报表的企业是一个噩耗，不知道他们在2005年将如何应对这一挑战。
作为审计师，不光要学会会计准则，还要把审计准则掌握透。审计准则里，不仅规范了
审计报告的措词，还规定了其它一些业务，例如会计报表审阅、事先约定程序的审阅等
工作应该如何做和出什么样措词的报告。有了这些规定，审计师在做任何一件事时，就
有章可循。在美国，法律的观念更强，成立任何一个机构都要有章、有法可循才行。例
如，大名鼎鼎的美国证监会（"SEC"），在它自己的介绍里，一上来就说SEC是按照美国1
933证券法和1934证券交易法的规定成立的。恕我无知，我就没有看见中国证监会这样来
定义自己的合法性。
审计师平时做一般的业务，可能体会不到按审计准则做事、凡事有章可循的重要性。但
一旦遇到特殊的业务，或者可能会跟人打官司的业务，就意识到了自己做事有法可依的
好处了。比如，前一段时间，国家外汇管理局发文要求审计师要为被审计企业填写外汇
情形表并对所填写表格发表审计意见。很多会计师事务所就照着外管局的要求做了。认
真论起来，这个要求一是没有分清会计责任和审计责任（所以有必要让外管局的人也来
看一看这个《审计一家言》），二是所要求发表的审计意见不是审计准则任何一条规定
过的，要发表这样的意见需要做什么样的检查工作，外管局也没规定，审计准则也没规
定。所以外管局的这个文件，就是一个逻辑不严密、很难执行的文件。至于各地政府机
构要求审计师出具意见的各种各样奇奇怪怪的报告，就更是没什么依法办事的精神，也
没什么逻辑，纯粹是把审计师当成唐僧肉来欺负了。


2.2 声明书 Representation letter
什么是"声明书" [0040]
我们大概都见过（管理层）声明书了，它是干什么用的呢？
声明书是审计师万般无奈之后的终极武器。在任何一个审计中，审计师都会对于有些科
目和有些事项无法取得完全放心和满意的证据。这时，就会将这件事写在声明书里。声
明书是以客户管理层的口气向审计师赌咒发誓说这些事项都是真实准确无误的。你看过
美国电影里证人在法庭上作证之前宣誓说自己要说"truth, the whole truth, nothing
but the truth"没有，声明书跟那个是差不多的意思。
驳"声明书无用论" [0050]
我们要杜绝"声明书无用论"和"声明书万能论"两种错误倾向。声明书不是一点用处没有
的，我就遇过到这样的情形：当我们把所有我们不太放心的事项放在声明书中要求客户
签声明书时，客户的管理层一改先前对我们的审计敷衍了事的态度，将声明书的措词研
究了半天，然后死活不签，一定要求将某些说法改掉才行。我们追问客户的管理层为什
么这样改，管理层才开始告诉我们一些新的事情。所以，下次对于不太熟悉外部审计师
的审计方法的客户，我们可以先把管理层声明书这件事向客户的管理层讲清楚。君不见
，美国警察在抓人时，都会先来两句著名的美年达法则"子可缄言，言则为供" ；中国警
察原来说的是"坦白从宽，抗拒从严"，现在不时兴这么说了，据说是有诱供之嫌。
驳"声明书万能论" [0060]
反过来说，声明书也不是万能的。我见过一个经理，他一旦发现什么不好解决的问题，
比如客户的存货减值准备期末余额是320万，这个减值准备是多了，还是少了？这个经理
的解决之道是把这件事写到声明书中-"我们（即客户管理层）认为，存货减值准备期末
余额是合理足够的"。一般客户都会同意写这句话。有了这句话，这个经理就觉得工作做
到家了。在我看来，他就是受了"声明书万能论"的毒害。我曾经讽刺他说，可以把我们
的审计意见也写进声明书里，只要客户管理层在声明书中说"我们认为，会计报表是真实
公允的"，我们就不要做别的审计工作，可以收队回家了，审计原来是这么简单啊！
可是，如果半年后，这个客户的存货减值准备真的有问题，审计师因此上了法庭，控方
律师会质问审计师：你对于存货减值准备做了什么工作？这位经理会拿出声明书说："看
，我拿到了管理层的声明。"你猜律师会怎么说？"啊哈，我上小学的女女也会做这件事
。我想问你你做了什么审计工作？"
这让我想起一个老的民间故事 - 一个财迷拿着所谓的"隐身草"去偷器械，被人逮着了，
他还拿着"隐身草"向逮他的人说，"我拿着隐身草呢，你看不见我。"
事实上，有时声明书上还真有这么一句话，"尽我们所知，我们认为，会计报表是真实公
允的"。可这句话并不意味着审计师可以什么都不做，这句话仅仅是用来明确管理层的会
计责任（见审计责任和会计责任的区别 [0035]）。
说到这里，有人可能困惑了：声明书的内容与做多少审计工作到底有什么互动关系呢？
不容易审计的内容才放进声明书里 [0070]
我想，可以将所有审计事项大致分为"容易审计的"和"不容易审计的"。所谓"不容易审计
"，是说取得恰当足够的审计证据较为困难。
哪些是"容易审计"的呢？一般来说，各类会计科目的存在性（Existence）是"容易审计"
的。因为，测试存在性是检查已记在帐上的器械，这个范围是已划定的。审计师总
可以通过发询证函、抽查凭证和合同、现场盘点等工作来验证会计科目的存在性。
哪些是"不容易审计"的呢？负债类科目的完整性（Completeness）是"不容易审计"的。
因为，测试完整性是要找到没有记在帐上的器械，这个范围几乎是个无穷大。
对于"不容易审计"的项目，例如或有负债的完整性，审计师眼睛仅仅盯着帐内那点器械
是没有用的。因为你的目标是找出该记在帐内但现在在帐外的器械。有一个笑话不是说
么，酒瓶里有酒谁不会喝，酒瓶里没有酒还能喝出酒来，这才叫本事呢！同样的，帐里
记的或有负债谁不会审啊，帐里没有记的或有负债你能找出来，才叫本事呢。
审计师要与企业各个方面的关键人员面谈，要了解企业的业务情形，要阅读企业的有关
资料和新闻，等等。做所有这些工作，都是为了尽量扩大搜索范围，以期发现帐上没有
记的或有负债。当然，扩大搜索范围要注意成本效益原则，要在与这个企业最相关的方
面来扩大，比如，天天晚上看新闻联播就不是很好的扩大搜索范围的方式，但也不能说
一点都无效；但天天晚上看电视剧就几乎只是在扩大无效的搜索范围了。
事实上，对于任何科目的完整性，其审计方法都是要在"成本效益"原则下尽量扩大搜索
范围。做这件事，是要有经验，还要有足够的敏感性，不能对已出现的器械视而不见
。
扯了这么远，还是要回到声明书上来。对于那些"不容易审计"的项目，可能尽管我们做
了很多工作，但其效果总是不能让人非常放心。这时怎么办？我们的选择有：
在审计意见中保留意见或不发表意见，原因是由于审计范围受限。例如：今年，安
然的审计师也许可以说，我无法验证诉讼赔偿可能有多少。
在声明书中加上一段话，让管理层做出一个保证。
给审计助理出Q，"你如何保证XXX的完整性"，逼着他/她选择瞎编、哭和/或辞职。
通常我会选择2）。
所以，如果你读一下我们的声明书模板的文字，你会发现，大部分内容都是"不容易审计
"的项目。
还有一个问题是：我们在"成本效益"原则下，对于"不容易审计"和"容易审计"的项目，
做多少工作就是足够的，做多少是不足的，做多少又是多余的无效率的？如何判断？
审计师勤勉尽责要到什么程度 [0080]
审计师做多少工作合适呢？要是一个一般的职业，拿多少钱干多少活呗！可是审计师这
个行业有其特殊性，它有"风险"。审计师做工作，第一位考虑的不是能拿多少钱，而是
考虑风险能否控制。
审计师的作用，主要就是资本市场的"看门狗"（英文叫watch dog）。风险呢，就是被别
人起诉，说你没做好"看门狗"的工作。
我们来设想一下，审计师一旦被人起诉，上了法庭，怎么样为自己辩护才能脱身呢？
首先，既然是被起诉了，肯定是人家认为，审计师该发现的问题没发现。这时候，从逻
辑上说，审计师可以做如下申辩：
一是贬低自己，说自己智障，所以没发现问题。这就好象很多犯罪嫌疑人都说自己是精
神病一样的手法。但这一手大概过不去，法官也好，伴审团也好，社会公众也好，很难
相信能考取注册会计师执照的人是智障；
二是抬高对手，说我们已尽力了，"不是我们不小心，实在是敌人太狡猾"。这样的说
法，有点女丢面子。不过，如果社会公众能接受这样的说法，这一个坎也算过去了。
怎么样才能让社会公众承认"不是审计师不小心，实在是敌人太狡猾"呢？这很大程度上
取决于社会公众对审计师的期望。要是社会公众对审计师的期望是个个象007一样神通广
大，象包拯一样铁面无私，那还真就麻烦了。"抬高对手"这一招就不灵了-你想啊，人家
都把你当007了，还有谁比你还牛啊？
所以，在美国，美国注册会计师协会自己给自己设定的职能之一就是多与公众交流，调
整公众对审计师的期望。得不断地告诉公众：审计师也是人，不是神呐。按照审计准则
的不成文的假设前提，审计师也就是一些智商略高于社会一般水平的人，天天花大把大
把的时间在财务会计和审计领域上，因此成为了专家。在执行审计项目的时候，审计师
每天工作8-10个小时，认认真真，兢兢业业，把自己的专业知识和精力都用在工作上了
。一般老百姓看了，会觉得，一个孝子给爹妈干活，也不过如此了。
要是已这样做了，仍然被人家骗了，没发现问题，这也真不能怪审计师了。要是还怪
审计师，他就该急了，"我给亲爹妈干活，也没这么尽心过呀？还起诉我？！你不看一看
，这个骗局设计得多棒啊，都赶得上福尔摩斯探案集的水平了。再有名的医生治病，还
有治不了的呐。有本事你来做一遍这审计，我就不信你比我强！"
在圣经故事里，耶酥曾对群情激愤要打死一个犯了罪的妇女的众人说，你们谁要是自己
身上没有犯过错，就上前来打死她。听了这话，大家都不再向前了。
我估计，审计师要真那样嚷嚷出来的话，要起诉审计师的人也应该扪心自问了，"这个骗
局设计得确实不错，让人大开眼界，比好莱坞大片还精彩。我去做这个审计，估计也发
现不了这个问题，可能还不如这个可怜的审计师呢。看样子，不是审计师不小心，实在
是敌人太狡猾"。
不过，要是控方律师能够轻易地拆穿企业的骗术，让社会大众觉得"不过瘾，不过如此"
，而审计师还蒙在鼓里的话，社会大众就会觉得，"这个审计师，不是笨就是懒。天生笨
或懒不是你的错，但这样子还出来混审计师这碗饭就是你的错了。那么简单的问题都发
现不了，不起诉你太对不起社会了。"
声明书的日期最好与审计报告日期相同
[施工中]
对签回的声明书也要与发出的原件再复核一遍
[施工中]

2.3 管理建议书 Management letter
什么是"管理建议书" [0100]
管理建议书是审计师给客户提的一些建议。这些建议是审计过程中产生的。提管理建议
书不是审计准则要求审计师的工作，因此这项工作属于"买一送一"里送的那个"一"的性
质。
管理建议书里写些什么呢？顾名思义，主要是管理上的一些建议。一般说来，应该是审
计师发现的企业里与财务报告有关的内控制度的一些缺陷并提出的建议。
首先得搞明白管理建议书是出给谁的。是给管理层的？还是给管理层上面的董事会（在
某些公司治理的理论里，董事会也被看作是管理层）和股东的？应该说，由于管理建议
书是针对企业管理上面的漏洞提出的，它首先是出给管理层的，好让管理层能照着改。
管理建议书里不是一般还有一栏叫做"管理层回复"嘛。但是，有些管理上的漏洞，可能
是管理层故意留在那里方便自己混水摸鱼的，所以审计师提出这里有漏洞，管理层只会
敷衍一下，根本不会真的改。为了防止这样的现象，一般的要求是，管理建议书也会给
股东和董事会看，好让他们知道发生了什么事，以避免"老鼠看仓，看个精光"这种现象
的出现。
审计师出管理建议书的目的有这么几个：
一是为了自己今后的审计工作顺利。希望客户改进内控方面的不足，从而在下次审计时
，审计师能更多地依赖企业的内控制度，减少审计工作量；
二是为了让客户觉得审计师还是有价值的。如果客户觉得这些建议是有价值的，就会认
为审计费花得还是值的。
三是作为一个挡箭牌，来保护审计师自己。有些事情，如果审计师已在管理建议书上
说过了，万一将来这方面出了问题，审计师可以说自己已提醒过客户了。
由以上管理建议书的目的可以推想到，管理建议书上的器械，企业并不一定都感兴趣，
都愿意照着做。审计师是尽量回避风险的，所以一些对于企业来说风险并不一定很大的
事，审计师也会把它写在管理建议书里。企业会对其中高风险的事情感兴趣，对于一般
的器械，企业也知道管理建议书是审计师的挡箭牌来的，因此也就是看看而已。
唐僧：喂喂喂！大家不要生气，生气会犯了嗔戒的！悟空你也太调皮了，我跟你说过叫
你不要乱扔器械，你怎么又…你看我还没说完你又把棍子给扔掉了！月光宝盒是宝物，
你把他扔掉会污染环境，要是砸到小朋友怎么办？就算砸不到小朋友砸到那些花花草草
也是不对的！
以上也是一份管理建议书啊，只不过里面的建议多数是客户并不感兴趣的器械，因此不
会太成功罢了。建议我们的审计师们，可不要把管理建议书写成这种啰里啰唆、没人在
乎的器械。
管理建议书的内容从哪里来 [0105]
管理建议书的内容，一是审计师自己想出来的。当然不是凭空想的，而是在做审计过程
中，发现了企业的一些不足之处。
另外一个管理建议的主要来源，是审计师从企业的下层工作人员那里听来的。俗话说得
好"外来的和尚好念经"。对于被审计企业来说，审计师就是这个"外来的和尚"。还有一
句话是这么说的，"群众的眼睛是雪亮的"。就是说，在一个企业里，管理上有什么样的
毛病，管理层有时没看到，老百姓可能早就看得一清二楚，但管理层往往听不进老百姓
的忠告和建议，也可能根本没有这样的交流渠道让下层员工反映这样的建议。所以这种
管理上的毛病就一直在那里可笑地存在着。
对于我这个说法有怀疑的人，一般都是"too simple, too naive" 。毛主席他老人家说
过，"卑*者最聪明，高贵者最无知"。这话有点女极端，但以我的审计经验看来，也有
那么几分道理。如果大家去看一看美国人的一个漫画，叫"The Dilbert Principle"，中
文叫"迪尔伯特原则/法则"或者"呆伯特法则"，那里面到处都是当代公司管理的荒谬之处
。
回到正题上来。审计师在审计工作中，只要能将听到的下层员工对于企业管理的一些合
理化建议过滤一下，用时髦的管理术语包装一下，写成管理建议书，包管叫好又叫座。
我以前就是这么做的。

2.4 审计项目的风险控制
做审计好像找对象 [0110]
审计师真能把企业可能的欺骗行为都找出来么？
－－ 能，如果时间足够的话。 －－ 这是一句正确的废话，审计师永远在"成本"和"效益"之
间进行抉择，什么时候时间足够过？
－－ 不能。俗话说得好"常在江湖飘，谁能不挨刀"、"猎犬终须山上丧，将军最后阵中亡"
……
那岂不是早晚要出事，横竖是个死？
不会的。孙子兵法有云"百战百胜，非善之善者也；不战而屈人之兵，善之善者也。故上
兵伐谋，其次伐交，其次伐兵，下政攻城。"。
这句话用在审计上，就是说，指望通过辛辛苦苦的审计现场工作来解决项目的风险，是
属于"其次伐兵"或者"下政攻城"范畴的，不得不做，但做得好，也不过是好勇斗狠之徒
，"非善之善者也"。
高明的审计应该是，从一开始接一个新客户时，就将高风险排除掉。这样等到了审计师
要做审计现场工作时，已不会有大的风险了，现场工作仅仅是为了防止意外，以及控
制一些剩余的风险。
所以，在审计一开始接一个新客户时，就好象青年男女找对象一样，是要看顺了眼才往
下谈的，毕竟是终生大事嘛。审计师都好比是老实巴交的孩子，总想也找个踏实的人过
一辈子。听到企业的管理层在吹嘘什么把"前苏联的导弹转卖给伊拉克"之类的壮举就害
怕。有时一个企业明明也不错，但其经营理念可能过于激进，不符合某个会计师事务所
的品味或智商水平，审计师也会退出这个游戏。就好象找对象时也要找个门当户对的一
样，否则将来共同生涯时没有共同语言啊。
有一个会计师事务所的合伙人是这么评价审计师接错了客户的：结了婚，才发现双方不
合适。婚姻的基础在一个互相信任。现在，我们不能互相信任，只好离婚了。
据报道，中国的离婚率超过25%，美国的离婚率超过50%。如果审计师和审计客户的关系
真得象婚姻一样的话，这个数字会让所有审计师都得心脏病的。
我在过去三年里听说了不下十个中国企业要海外上市的故事，至今已上市的，只有一
个。
也许对于审计师和审计客户来说，"结婚率"低，"离婚率"也才能低吧。
审计师做审计时要怀疑一切么 [0120]
审计师做现场审计的时候，有一个心态问题：
假设客户是诚实的，然后去找证明客户确实诚实的证据；或
怀疑客户在欺骗你，然后去找客户不诚实的证据。找不到，就证明客户没有欺骗你
，而是诚实的。
应该说，在安然事情以前，审计师们倾向于第一种心态，连美国注册会计师协会的一个
实务指南也是这么承认的。也就是说，审计师对客户，是"信"字当头，"疑"在其中。
安然事件以后，各国的监管都严了，审计师的心态也变了，变成第二种心态了。美国注
册会计师协会的一个实务指南也是这么要求的。这个时候，是一种"客户就是我们的敌人
"的心态。
但是，审计师仍然不可能因为怀疑客户就对什么都做检查，因为"成本效益"原则决定了
审计师的时间永远是很有限的，审计师必须将时间首先花在那些客户最可能有心或无心
犯错误的地方。
另外，审计师在现场工作时，也不能把客户想像得太可怕。如果审计师把一个客户想像
得什么都可能做假的话，最理性的选择就应该是不接这个客户了，而不是继续做审计现
场工作。
所以，如果一个客户可能会做一些很险恶的错误的话，审计师就最好别接这个客户。所
要接的客户有没有做这种错事的素质，是应该在接新客户的时候就看出来并排除掉这种
风险的（见做审计好像找对象 [0110]）。到了审计现场工作的阶段，审计师不应该再在
这个领域太用力了，而应该主要关注那些通例的可能出错的领域。
审计师还应该多学习一点女辩证法，应该认识到：绝对真理是不存在的，绝对的真相也
是没有的。审计工作有点女象历史学家或考古学家做的事情，总是在挖以前的器械。哪
个历史学家也不敢说他就弄清楚杨贵妃是怎么死的了，哪个考古学家也不敢说他就弄清
楚恐龙是怎么灭亡的了，因为太多的器械已淹没在历史的尘埃中。同样的，对于很多
事情，审计师可能永远无法找到绝对的证据，只能是尽量多地找一些佐证的证据，然后
根据这些佐证的证据判断财务报表出错的概率有多大，说到底，审计的风险是不可能消
除的，只是一个概率大小而已。
审计的这种柔软的不确定性可能是那些脑子一根筋的人最受不了的了，他们觉得自己作
为审计师，能够象推土机一样将一切推得落花流水和一马平川，让他们接受不确定性的
存在，比在老鼠屁眼上塞一粒黄豆还让他们难受。有时我们应该很庆幸这种人是在做审
计而不是在做历史研究，否则，他们非得把唐明皇的尸首挖出来拷打不可"你说，你到底
有没有真得赐死杨贵妃？"。听听，象不象在问客户"你说，你到底有没有少记应付帐款
？"
综上所述，对我们的标题所提出的问题的回答就是：
审计师可以在做审计时怀疑一切，但不能因此而违背"成本效益"原则，象个偏执狂一样
去检查客户。在判断接不接一个新客户的时候，审计师们可以天马行空地去恶意地猜想
客户可能有什么问题；到了做审计现场工作的时候，审计师就要认识到，这个客户已
经过了本所接纳新客户的审查，应该假设它具备了基本的素质，所以审计师要保持一种
平和的心态去看待客户。
"怀疑一切"并不意味着"打倒一切"或要"查清一切"。伟大的怀疑主义者休谟说过"你永远
无法知道太阳明天是否依然升起"。
审计师做审计时有秘密武器么 [0130]
审计师做审计时有秘密武器么？
对这个问题最感兴趣的人，除了看侦察小说看得精神出问题的人，就是想作*犯科的人
。试想想看，如果知道了审计师的秘密武器，就能避开审计师的检查，这不就安全多了
？就好象美国的NMD（国家导弹防卸系统）一样，想着别人的导弹都打不着我，有多好。
以我的经验而论，审计师是没有什么秘密武器的。
正因为审计师没有什么秘密武器，我才可以在这里聊一聊审计，而不怕有心人听走什么
秘密，因为实在是没有什么秘密可以被听走的。
审计师所有的，无非是常识，思考能力，和经验。将这三者放在一起不停地勤奋地搅拌
，就是审计师凭之以发现问题的武器了

上一篇：民间借贷逾期还款利息如何计算     下一篇：企业内控审计需做到“八个好”