作为一名在注会行业摸爬滚打多年的从业者,我发现外界对“内部审计”这个职业总是存在一种深深的误解,在很多业务部门同事的眼里,我们就像是一群不苟言笑的“黑衣人”,每天的工作就是拿着放大镜在公司里到处“找茬”,专门挑刺,然后写一堆让人头疼的报告。
但实际上,如果你真的深入到这个行业的内核,你会发现完全不是那么回事,内部审计更像是企业的“医生”或者“导航员”,我们的核心职责不是为了惩罚谁,而是为了通过系统性的内部审计工作流程步骤,帮助企业识别风险、堵塞漏洞,甚至是为管理层提供那些被忽视的经营建议。
我想抛开教科书上那些枯燥的定义,用一种更接地气、更像朋友聊天的方式,带大家走一遍真实的内部审计工作流程步骤,我会结合我亲身经历的一个案例,来聊聊在这个过程中,审计师到底在想什么,做什么。
第一阶段:年度审计计划与项目启动——别急着进场,先看“地图”
很多人以为审计就是领导一声令下:“去查查采购部!”然后我们就冲过去翻凭证,大错特错,真正的专业审计,工作其实在进场前很久就开始了。
这就好比你要去一个陌生的城市自驾,你肯定不会一脚油门直接上高速,而是要先打开导航,规划路线,看看哪里堵车,哪里在修路。
具体的生活实例: 记得有一年年底,我们在制定下一年的审计计划,当时公司正准备大举进军海外市场,现金流非常紧张,按照常规思路,大家可能觉得应该重点审计销售部,看看业绩有没有造假,但我通过分析财务报表和行业新闻,发现虽然营收在涨,但存货周转率却在下降。
我的个人观点: 我认为,在这个阶段,风险导向是审计的灵魂,我们不能平均用力,必须把有限的审计资源投入到风险最高的地方,我力排众议,将“存货管理”列为次年第一季度的重点审计项目,事实证明,这个决定挽救了公司一大笔损失——这是后话。
在项目正式启动前,我们还会发一份“审计通知书”,这不仅仅是个形式,它是给被审计部门的一封“情书”,告诉他们:我们要来了,我们要看什么,需要你们配合什么,这时候,沟通的艺术非常重要,要尽量消除对方的抵触情绪。
第二阶段:初步调查与了解内部控制——摸清底细,别做“瞎子”
当我们正式进驻被审计部门(比如上面提到的仓储物流部)时,第一件事绝对不是翻账本,而是去“聊天”。
这个步骤在专业上叫“了解被审计单位及其环境”,或者叫“穿行测试”,通俗点说,就是搞清楚这块业务是怎么运转的,如果不了解业务流程,审计准则背得再熟也没用,那就是瞎子摸象。
具体的生活实例: 在审计存货项目时,我并没有直接跑去仓库数数,我先找来了仓储经理和几个一线的老仓管员,请他们喝咖啡,聊家常,我问他们:“哥们,这货进来的时候,你们怎么记?系统会不会卡?如果老板亲戚的货想插队入库,你们系统拦得住吗?”
通过聊天,我发现了一个有趣的现象:虽然公司的SOP(标准作业程序)规定必须“见单入库”,但为了赶进度,晚上加班收货时,经常是“先收货,第二天补单”,这在财务上看似是个小瑕疵,但在审计师眼里,这就是一个巨大的“内部控制缺陷”——因为这意味着,在补单之前的这段时间,公司的资产实际上处于“无监控”状态,丢了都不知道。
我的个人观点: 很多年轻的审计师容易陷入“唯账本论”的误区,觉得只要系统里的数据平了就行,但我始终坚持,控制环境比数据本身更重要,如果流程是坏的,数据平了也是暂时的假象,在这个阶段,我们要像侦探一样,通过观察、询问和穿行,画出业务的“真实地图”,而不是那个挂在墙上没人看的“理想地图”。
第三阶段:控制测试与实质性程序——像“试菜”一样精准抽样
了解了流程之后,就进入了最核心的执行阶段,我们要验证那些控制措施到底有没有在起作用。
这就像大厨做菜,菜做好了不能直接端给客人,得先自己尝一口(抽样测试),如果尝一口咸了,那整锅大概率都咸了,就不需要把整锅都喝光。
具体的生活实例: 针对那个“先收货后补单”的问题,我决定做一个控制测试,我从系统中抽取了最近一个月的50笔夜间入库记录,然后去现场找对应的纸质单据和监控录像比对。
结果让我大吃一惊:这50笔里,竟然有12笔根本没有第二天的补单记录!也就是说,有十几批价值不菲的原材料,实际上是“黑户”地进入了仓库。
紧接着,我启动了“实质性程序”,我们直接去仓库盘点,这可不是随便数数,我们使用了CAATs(计算机辅助审计技术),分析了存货的库龄,结果发现,那些没有入账的“黑户”材料,因为系统里没数,生产部门不知道有这些料,又重新采购了一批,导致仓库里积压了大量过期材料。
我的个人观点: 在这一步,职业怀疑精神是审计师的生命线,面对管理层给出的“这只是偶尔失误”的解释,我们不仅要听,更要看证据,如果不做这种穿透式的测试,这批过期材料最后只能作为损失核销,直接吞噬公司利润,这就是审计创造价值的地方:我们不仅仅发现了错误,我们阻止了错误的延续。
第四阶段:审计发现与沟通——别做“冷血杀手”,要做“合作伙伴”
这是最考验情商的环节,当你发现了问题,怎么写进报告?怎么跟对方沟通?
有些审计师喜欢把问题写得非常严重,用词严厉,仿佛要把对方钉在耻辱柱上,这种做法虽然显得审计师很“牛”,但往往会导致业务部门拼命隐瞒问题,甚至在下次审计中设置障碍。
具体的生活实例: 在存货审计的总结会上,仓储经理非常紧张,生怕我要给他的部门打“不及格”,我没有一上来就指责他们管理混乱,而是先肯定了他们团队在旺季加班加点的辛苦付出(毕竟我也看到了)。
我把那个“先收货后补单”的问题摆出来,但我换了个说法:“我知道你们是为了效率,但这其实是在帮倒忙,因为没入账,生产部门看不见,你们反而积压了更多库存,导致仓库更挤,你们工作更累,如果我们把这个环节补上,系统实时更新,是不是你们也能少加几个班?”
仓储经理一听,眼睛亮了,原来审计师不是来扣钱的,是来帮他减负的。
我的个人观点: 审计报告的最终目的是为了整改,而不是为了宣判。 我一直倡导“建设性审计”,在描述问题时,我们要遵循“事实-标准-原因-后果-建议”的逻辑,特别是“建议”部分,一定要具有可操作性,不要只说“加强管理”,要说“建议在手持终端增加强制扫码入库功能,不扫码无法完成收货”,把问题变成技术问题,而不是人品问题,沟通就会顺畅得多。
第五阶段:后续追踪——别让报告变成“废纸”
审计报告发出去了,管理层也签字确认了,项目结束了吗?没有。
这是我最想吐槽的一个行业现状:很多公司的审计就像一阵风,吹过就完了,去年的问题,今年照旧,这就是缺乏“后续追踪”。
具体的生活实例: 在存货审计报告发出后,我在整改建议里写明要求在三个月内上线PDA扫码系统,六个月后,我特意安排了一次“回头看”。
结果发现,仓储部门确实买了PDA,但因为IT部门人手不够,系统还没调试好,PDA都在抽屉里睡觉,大家依然在“先收货后补单”。
我当时就急了,直接升级汇报给审计委员会,指出了“整改不力”的风险,这倒不是我要为难谁,而是如果不解决,那个巨大的资产流失风险就依然敞着大门。
我的个人观点: 没有整改的审计,就是耍流氓。 在这个流程步骤中,审计师必须做一个“讨人厌”的督促者,我们要盯着每一个问题直到闭环,这就像医生给病人开了药,还得盯着病人吃下去,病才能好,如果病人不吃,医生得想办法换一种药或者换一种给药方式,而不是两手一摊说“我尽力了”。
内部审计是一门“遗憾的艺术”
写到这里,我们已经走完了完整的内部审计工作流程步骤,从规划、现场作业、报告到后续追踪,这看起来是一套严密的逻辑链条。
但在实际工作中,我深刻地体会到,内部审计是一门“遗憾的艺术”,我们受限于时间、受限于成本、受限于权限,永远无法看到企业全貌的100%,我们可能抓到了大鱼,但也可能漏过了一些小虾米。
正是这种不完美,驱动着我们不断进步。
我的个人观点: 未来的内部审计,绝对不能只做财务的看门狗,随着大数据和人工智能的发展,像数数、核对这种基础工作迟早会被替代,审计师的核心竞争力,将越来越体现在对业务模式的理解和对商业风险的敏锐嗅觉上。
如果你问我,一个优秀的内部审计师应该是什么样的?我想,他应该是一个“懂财务的业务专家,懂人性的沟通高手”,他既要有注册会计师的专业严谨,又要有人情味的温暖。
下次如果在公司走廊里看到审计师,别急着躲,我们不是来抓人的,我们是来帮公司这台大机器做保养的,毕竟,只有机器运转良好,我们每个人的年终奖才有着落,不是吗?
希望这篇文章能让你对内部审计工作流程步骤有一个更立体、更鲜活的认识,在这个充满不确定性的商业世界里,多一点理解,多一份透明,企业才能走得更远。
还没有评论,来说两句吧...