Local EPUB Text
3.1.9 做好审计抽样不容易
未知
3.1.5 审计师怎样检查内控系统是否设计合理和运转正常
审计师怎么检查内控系统呢?说它简单也简单,说它复杂也复杂。
说它简单,是因为手法简单。首先是了解客户的内控,说白了就是跟客户聊,问问题;问完了以后,把回答记下来,整理出来,自己静下心来考虑一下,这样的内控设计有没有毛病。如果有什么毛病,都可以是管理建议书的内容。然后,再做一些询问、检查凭证等测试,来验证内控的运转是否与了解记录的情况一致。
运气好点的审计师,还能遇上比较规范的企业,本身是有成文的内控手册的。这时候,审计师应该先消化吸收这些文档再去问问题。
当然,事情总是有利有弊,这种情况下,有些客户可能会反问审计师:“你问的问题,我们的手册不是写得很清楚吗?你怎么还问?”面对客户这个问题,审计师是否可以依靠个人魅力扮萌,或是倚仗个人气场耍赖,继续问呢?
我自己一般会跟客户解释,手册记录的是手册制定时的理想情况,随着时间的推移,业务可能已经发生了变化,实际操作的情况也就有所变化。而且,作为审计师,我们也需要了解控制点执行人对风险点的理解和把握情况,这是我们测试的一个环节。
说内控检查复杂,是因为这个过程对思考功力要求很高。企业的内控,往往是企业管理层经过长期的摸索逐步建立起来的。我们作为审计师,仅仅花几天或几周的时间,就要考虑清楚企业内控在设计和运转上可能的漏洞,谈何容易。要想做好我们的工作,首先我们自己心中应该有一个正确完善的内控的框架,然后才能将跟客户聊天所掌握的情况与心中正确的内控去对比,去试图发现客户的不足。如果我们自己心中并不知道什么是正确的,就很容易被客户介绍的情况带着走,根本不能发现客户的不足。
所以,审计师要想将检查内控系统的工作做好,必须先自己练好内功,熟悉什么是正确的内控制度。昔年,张三丰大师在跟着觉远和尚学九阳真经时,听过这么一句话:“他强由他强,清风拂山冈;他横任他横,明月照大江。”这话是说,不管客户对自己内控的解释是什么样子的,你心中对正确内控的理解要像山冈和大江一样坚定,不能被客户介绍的情况带着走。我建议没有读过金庸先生所著的《倚天屠龙记》的审计师都读一读这一段。
形成正确的对内控的理解不是一件轻而易举的事,没有足够的经验,没有对审计的理解和对企业管理的理解,是无法形成正确的对内控的理解的。所以,一个新入行的审计人员一定要多下工夫,比如好好研读和理解COSO框架(见3.3对企业内控的关注),因为那个就是很科班、很学术的一个对内控的正确理解,就是“山冈”和“大江”。这样,才能争取两三年审计工作之后,开始对内控有较好的理解。