从业12年,我发现审计工作的核心原来是...
文 | FreeCity (转载请注明出处)
关注公众号:行走的审计汪
知乎专栏:行走的审计汪
我们做的审计工作,本质核心是一个风险识别到风险应对的过程。
风险,Risk,是一个非常高频的词语。
我们做任何事情,甚至于我们的人生本身,都存在风险。
而审计,则是一种“独立的财报风险管控”过程。通过风险的管控,从而提升财报的可信程度和可比性。
但实务中,有效风险识别很难,有效风险应对更难。
风险,一定是就某个具体项目而言。具体项目背后,是不同的人不同的组织下做不同的事情,从而形成不同的财报。对于这样个性化的财报,风险识别可以说是“千报千面”。
而整个事务所的常规运转,就是通过审计项目团队,识别出项目的风险并且设计和执行程序,同时通过质量控制来监督审计项目团队的执行到位,最终来降低审计风险,达到出具报告的标准。
因此,如何有效识别出风险,并将有限的资源集中到相应的风险应对中,就是审计过程价值提升之处。
我们假设,所有的财报都不存在造假,那审计也就不需要就真实性执行这么多的程序,耗费如此多的人力物力,我们可能仅仅只需要对财报是否遵循企业会计准则的处理来发表意见,这一点则是为了不同公司财报的可比性而考虑。
但现实世界就是一场博弈。
我们如果没有找到非常有效的识别审计风险的工具,也没有批量化能够敏锐识别出审计风险的人员,就只能耗费大量人力物力去核实财报的真实性。
比如银行函证、往来函证、收入函证、采购函证等,这些都是通过函件的形式,来获取外部征信。
又比如各类资产盘点,则是通过实地检查的形式,核实资产真实存在。
但这些程序能起到的效果究竟有多大无人得知,因为具体企业的审计风险我们没有办法判定其程度。
综合来看,目前,实务中最常见的形式是常规审计程序+针对性的扩大核查。
和医生看病有些类似,先是常规检查,如果有问题,再针对该问题扩大检查。
常规审计程序的意义是:
遵守审计准则的相关规定;
是初步检查企业财报真实性的一种手段,就比如我们去医院,医生给我们看病,看病前先抽血做B超类似;
普通员工也可以较快上手;
而针对性的扩大核查,则需要更具有工作经验,更有能力的员工借用更有效的工具来判断:
常规核查程序过程中发现的一些问题,是否可能存在更大的风险; 或者财报中是否有常规审计程序无法核实的部分。
通过上述两部分的核查,如果核查已经到位,我们所获取的证据(函证、盘点、分析、访谈等)能够基本确认财报数据的真实完整性,并且符合准则规定,我们才能发表意见,签字背书。
目前,这个核心过程的难点在于:
如何在短时间内有效分配时间和人力资源;
资源的有效分配是一门学问,并非单纯人和时间越多越好;
如何通过非主观工具有效识别出具体企业财报的风险,并设计好相应的风险应对程序,检查程序的落实情况;
实务中这部分目前都是通过纯粹人力来完成,这表明存在错漏的可能性不低;
如何在风险识别和应对的过程中,妥善处理好各方(监管、财报使用者、企业、会计师以及其他相关方)之间的关系;
真实利益世界不是我行我素的特立独行,许多程序的落实需要多方的配合,降低审计风险有时候还需要智慧的策略;
我们围绕着这些难点,针对不同的项目有的放矢。
刚进来的新入职场人,当然不会知道这些。每一天都在琐碎的审计程序中度过,可能会想我做的这些是否是毫无意义。
然而这句话是非常真实的:存在即合理。
而高级别执业人虽然看上去比你轻松,但他们也是这样一路走过来,甚至当时走得更辛苦,认知提升和阅历积累,唯有在时间长河里慢慢打磨和沉淀。
所以,千万不要着急。
在通过今天这篇文章,简单了解审计工作的核心是怎么一回事儿后,再不断地讲这些融入到工作中,去思考自己所处的位置和能提供的价值,去设想去徜徉,去历练去磨砺。
就这样慢慢地,我们就能收获自我的能力价值提升,同时获得市场应有的报酬。
相关好文推荐:
同一控制下合并付费合集推荐:
340+文章(干货)分类集锦:
精华资料获取:
审计汪付费咨询:
最后,我用心写的每一篇文章,当然都很希望被你们看到,得到你们的不管是表扬还是批评的任何评价。
所以,赶快标记下我们吧,这样我们就不会错过彼此: