普华永道上市公司审计流程概览

普华永道上市公司审计流程概览 | AI生成和翻译

Home 2026.01

问题：PwC 如何审计上市公司？他们会要求内部人员（例如在银行或其他 Big Tech 公司）提供哪些报告？

回答：

PwC (PricewaterhouseCoopers) 作为 Big Four 会计师事务所之一，对上市公司进行审计，以针对其财务报表是否按照适用的会计准则（如美国的 GAAP 或国际上的 IFRS）提供真实、公允的观点提供独立意见。对于上市公司，这些审计还确保其符合 Sarbanes-Oxley Act (SOX) 等法规的要求，该法案强调对财务报告的 Internal Control（内部控制）。PwC 的审计方法是以技术赋能、人工主导，并专注于质量、风险评估和利益相关者的信任。整个过程涉及与公司管理层、内部人员和审计委员会的紧密合作。

PwC 审计流程概览

审计流程通常遵循五个主要阶段，正如 PwC 关于财务报表审计指南中所概述的：

Planning Phase（计划阶段）：审计师执行初始活动，如接受客户、验证独立性、组建审计团队以及确定程序范围、时间和程度。他们收集初步信息以了解业务。
Risk Assessment Phase（风险评估阶段）：利用对公司行业、运营和外部环境的了解，审计师识别并评估财务报表中可能存在的重大错报风险。这包括评估 Internal Control 和潜在的欺诈风险。
Audit Strategy and Plan Development Phase（审计策略与计划制定阶段）：审计师制定总体策略和详细计划，包括测试方法、对 Internal Control 的依赖、时间表和资源分配。计划会根据新信息在需要时进行重新评估。
Evidence Gathering Phase（证据收集阶段）：这是核心执行阶段，审计师收集证据来支持或质疑管理层的认定。他们通过控制测试和 Substantive Procedures（实质性程序）应用专业怀疑态度，例如检查资产、审查记录、获取第三方确认（例如来自银行或供应商）、将数据与外部来源进行比较以及验证计算。
Finalization Phase（完成阶段）：审计师审查所有证据，得出结论并发布审计意见。他们还会与管理层和审计委员会讨论发现的问题，处理任何调整或披露。

在这些阶段中，PwC 审计师与运营层及高管层，以及审计委员会（负责监督审计、评估审计师表现并处理升级事项）保持持续的讨论和会议。审计师利用专业判断和怀疑态度对管理层的假设和陈述提出挑战。

向内部人员索取的报告和文件

PwC 审计师向公司的内部团队（例如财务、会计、运营和合规人员）索取广泛的文件、报告和信息，以验证财务数据、评估控制并测试交易。这些请求根据公司的规模、复杂性和行业而定制，但通常包括财务报表的辅助证据。审计师可能会要求提供电子或纸质记录、说明及陈述。

各行业通用索取文件

Financial Statements and Disclosures（财务报表及披露）：由管理层准备的草案或最终版本，包括资产负债表、损益表、现金流量表和附注。
Supporting Books and Records（辅助账簿和记录）：General ledger (总账)、试算平衡表、日记账和明细账，用于追踪交易和余额。
Transaction Records（交易记录）：发票、收据、合同、采购订单和付款凭证，用于测试收入、支出、资产和负债。
Internal Control Documentation（内部控制文件）：系统、流程、政策的描述以及用于评估财务报告内部控制有效性的测试结果（对上市公司在 SOX 下至关重要）。
Management Representations（管理层陈述）：高管就重大假设、会计估计、欺诈风险和法律合规性提供的书面确认。
Accounting Policies and Estimates（会计政策和估计）：关于收入确认、估值方法（例如存货或无形资产）和重大判断的细节。
Going Concern Assessments（持续经营评估）：关于公司未来前景的报告、现金流预测及任何重大不确定性。
Fraud Prevention Information（反欺诈信息）：管理层在探测和预防欺诈方面的努力详情，包括风险评估和事件报告。
Annual Report Narratives（年报叙述）：管理层讨论与分析 (MD&A) 部分，以检查与审计后的财务数据的一致性。
Metrics and Analytics（指标与分析）：营运资金比率、Key Performance Indicators (KPIs) 以及与业务相关的其他财务指标。
Third-Party Confirmations（第三方确认）：虽然审计师通常直接获取这些信息，但他们可能会要求内部支持处理银行对账单或供应商对账单等项目。

在证据收集阶段，审计师还可能要求获得许可进行流程 Walkthroughs（走访）、观察存货盘点或检查实物资产。

行业特定示例

审计是针对行业风险定制的。对于银行和 Big Tech 公司，PwC 专注于监管合规、风险管理和无形资产等行业特定的复杂性。

Banking Companies（银行公司）（例如 JPMorgan 或 Wells Fargo 等大银行）：由于银行受高度监管，审计师强调信用风险、流动性和监管备案。除了通用文件外，他们通常还会要求：
- Loan and Deposit Records（贷款和存款记录）：贷款协议、信用文件、抵押品估值以及预期信用损失的计提计算（在 CECL 或 IFRS 9 下）。
- Bank Statements and Reconciliations（银行对账单和调节表）：详细的银行确认函、现金余额验证和银行间交易日志。
- Risk Management Reports（风险管理报告）：内部风险评估、压力测试结果以及符合 Basel III 或 FDIC 要求的合规报告。
- Regulatory Filings（监管备案）：Call Reports、FR Y-9C 或其他提交给监管机构的副本，用于交叉验证。
- Investment Portfolios（投资组合）：关于证券持有、公允价值计量和减值分析的文件。
- Anti-Money Laundering (AML) and Compliance Docs（反洗钱及合规文件）：客户尽职调查文件、可疑活动报告以及关于控制的内部审计发现。
- Interest Rate and Market Risk Models（利率和市场风险模型）：用于对冲或衍生品的模型假设和输出。
这些有助于审计师测试 AUM（管理资产）、利息收入和潜在的表外风险报告是否准确。
Big Tech Companies（大型科技公司）（例如 Apple, Google 或 Amazon 等公司）：重点在于收入确认（例如来自订阅或云服务）、知识产权和快速创新。具体请求可能包括：
- Contracts and Agreements（合同与协议）：客户合同、供应商协议、许可协议和合作伙伴安排（例如软件即服务或广告收入）。
- Revenue Recognition Details（收入确认详情）：递延收入的细分、多要素安排以及 ASC 606 下的履约义务。
- Intellectual Property Valuations（知识产权估值）：专利、商标或研发资本化报告，包括收购产生的 Goodwill (商誉) 减值测试。
- Data and Analytics Reports（数据和分析报告）：关于用户参与度、云使用量或电子商务销售的指标，以支持收入数据。
- Stock-Based Compensation Docs（股权激励文件）：授予协议、估值模型（如 Black-Scholes）和费用计算。
- Cybersecurity and Data Privacy Reports（网络安全和数据隐私报告）：对数据泄露控制或 GDPR/CCPA 合规性的内部评估，因为这些会影响或有负债。
- Supply Chain and Inventory Records（供应链和存货记录）：对于硬件科技公司（如 Apple），包括采购订单、供应商确认函和存货估值报告。
- Acquisition-Related Docs（收购相关文件）：收购价格分配、业绩对赌协议以及科技行业常见的 M&A (并购) 整合报告。
审计师还可能要求访问 ERP 系统或数据分析工具，以执行大规模测试。

PwC 的审计旨在通过技术（例如用于全样本测试的数据分析）减少干扰，同时提供更深层次的见解。如果出现问题，审计师可能会上报至审计委员会。最终产出是一份带有审计意见（无保留意见、保留意见等）的审计报告，对于上市公司，该报告会公开备查（例如在 Form 10-K 中）。

References:

Back

x-ai/grok-4.1-fast

Donate