作者:
风范
欲善事先利器,尤其审计,要去监督别人,就尽量不要被别人抓住把柄。一方面,“你为什么……?”“你不也……?“这样牛头不对马嘴的对话出现几率和彩票不中奖的几率一样高,完善自身可减少这样无逻辑回答的暴击。另一方面,所谓“无规矩不成方圆”用在审计部门是合适的。
对内,审计人员能力有什么要求?审计人员素质有什么要求?如何展开工作?依据什么开展工作?试想,随便招个人来做审计,没能力没素质,不知道做什么,不知道怎么做,结果可想而知,做不出成绩还可能败坏审计部名声。
对外,审计部是干嘛的?有什么权力?有什么义务?用什么手段?不要审计人员到受查单位去,人家问:“你干嘛的?”
“我是审计。”
“审计是干嘛的?找我干嘛?”
善于沟通的会最终扯到什么帮助受查部门提高效率降低成本,减少工作量提升绩效等。现在能在企业混到一定级别的哪个不是猴精,查人家就是查人家,说出朵花来本质还是没变,退一万不说人家相信你是“好人”,依然会问:“你有什么权利查?你来找我的茬,还要我来配合你,你大爷啊?”
审计制度就是对这些事项的规定和解答。关于制度,不同公司不同格式、风格,但主要模块大同小异,从体系文件格式来讲主要分为目的、范围、定义、权责、内容、附件、表单几个部分。从制度内容来讲,主要规定和明确审计要做什么,如何去做,需要什么权利,需要履行什么义务,需要有什么样的能力,受查方的权利义务等等。有的言简意赅,三五页三五百字,有的洋洋洒洒几十页上万字(实际此基本可归为手册一类)。
目的
鄙人对文件认识肤浅是肤浅的,于是看文件从来不看目的,实则愚蠢,作为审计尤是不可饶恕。目的表明了为什么要制定这份制度,这份制度要起到什么样的作用。不幸的是,目的很多时候又更像是一种口号,被带上一顶大帽子把脸盖完,看不到庐山真面目,诸如 “为了降低XXX”“为了提升XXX”“为了实现XXX”之类。又比如常见的审计目的“降低成本,增加价值,实现企业目标。”这样的目的没有任何问题,像空气之于万物,虚无却又包罗万象。降低成本,大到战略调整,小到一张纸都可算作成本。增加价值,大到利润翻倍,小到多买一斤废纸壳都可算作增值。所以需要分场合分状况,大帽子戴在小头上,小帽子戴在大头上都不合适。在和别人吹牛的时候可以往大的方面说,反正吹牛不用缴税,很多人不吹牛还活不下去。在文件制度中也可以适当虚一些,但在具体的审计项目上就要详细到要点,虚了也就和江湖术士没两样(有点扯远)。
说到目的顺便扯淡下平衡的问题,审计目的不管是去降低、增加还是优化、健全,需要考量其本身需要增加的成本是否低于所能带来的增值,这需要平衡。在审计过程中,最好能在发现异常后停下来,摸一摸因身体失衡长出痘痘的烂脸。不要让审计成为痘痘,人人都想挤掉。
范围
审计不是老板,在公司横着竖着都无所谓。审计要知道自己该做什么要做什么,比如在一般的小民企,审计范围包括对董事长的审计,那基本就是在自己脖子上套绳,迈步、踏空、抽搐、嗝屁。审计的范围通常包括内外两部分,对内主要是针对各部门、各子(分)公司、各环节进行审计,审计对象包括财务、IT、工程、营运、管理、离任等方方面面,审计内容包括合法性、合规性、合理性、有效性、健全性、及时性、平衡性等等。对外主要是与企业相关的外部机构,比如客户、供应商、银行、中介机构、咨询机构等,此部分主要是外部资料的索要、内部资料的求证、关联交易的确认、合同履行的核实、行业状况了解、竞争对手分析、市场环境调研等等。具体范围多写点、站高点或概括性点,这不是计划,不需要过多考虑什么战略、企业风险、老板需求之类,不需要过多的知‘时’懂‘势’。
定义
作为审计人员来讲,不知道审计是什么就有些说不过去,但是仅审计人员知道还不够。一方面,要受查方知道审计是什么,不能自己口干舌燥、唾沫四溅的呱啦半天,人家一脸呆萌傻,对牛弹琴。另一方面,让受查单位知道审计要对他们做什么。基于此两点,定义不可或缺。很多电视里,淫棍关着门,搓着手,舔着舌,荡着笑,逼近女子,女子尖叫、惊恐、后退。前者就是极好的定义,后者是对定义极好的理解。那如何定义审计呢,结合IIA审计定义、企业对审计的要求及企业环境三方面,同时注意通俗易懂,简单明了即可。
权责
受查单位基本都有一面盾,薄如蝉翼或厚如城墙。审计要攻破防守需锋利的矛,同时手持长矛就要就要运用其锋芒,关于此无需纠结先有鸡还是先有蛋,老板给出权利就是为了让其能履行责任,同时履行责任就需要相应的权利,二者共存,相辅相成。正常状况下,有多大的权利就有多大的责任,所谓欲带其冠,必承其重。就审计而言,要顺利开展工作,至少需要明确三个方面的权责,一是审计的权责,二是董事会、审计委员会的权责,三是被审计单位的权利职责。站在审计部门的角度,侧重点在权利,争取到权利就是拿到了下斩谗臣的尚方宝剑。而其他部门则侧重于责任义务,即需要配合审计部门部门做些什么。
审计部的权利职责
一方面,在可能的情况下为部门争取尽量多的确认、监督权利,比如有权查核XX,有权调阅XX,有权访谈XX,有权测试XX等等。 一方面,尽量不要沾染管理权限,面对签字画押、审核核准之类的权限最好绕道。很多企业中的博弈让审计疲于应对,受查部门动不动就给审计挖坑设陷,踩屎还好,踩雷就要命了。所以“尚方宝剑”尤为重要,可减少很多因素对审计高效开展的干扰。
不管出于实际需要或是平衡受查方的不爽,责任必不可少。不能牛逼哄哄一堆权利,没有责任,这个世界哪有穿上裤子就走人的道理,付现刷卡跑不掉。那责任如何写呢,这是个值得掂量和深思的问题。职责可以分两方面,一方面,需要和审计定义中的一堆功能区分,主要是针对取得相关权利的同时需要履行的义务,比如不能损坏遗失资料,不能复印泄露机密,不能耽误受查部门工作等等,当然这个责任需要写的尽量详细,即便可能无关痛痒,即便是职业道德使然,即便是天经地义的事,能写就写点,但至少打消了很多疑虑,要不在审计过程中“你说要,我就得给你吗?万一丢了呢?万一泄密了呢?”。同时,从行文,乍一看“好多职责义务,审计不容易啊。”受查部门心里也平衡一些。另一方面是审计职能,有义务责任对企业可能存在异常或风险的各个环节进行确认,与受查单位确认后出具审计报告和建议,并对后续的改善进行追踪确认等。此需要有高度,说白点就是尽量说空话,说得太细,纰漏越多,要是喜欢咬文嚼字的企业、部门,会对你文件进行挑刺“你文件写了对采购、销售、生产、品质等的监督确认,关我考勤屁事,文件又没规定你有这个责任。”当然也不能太高,一顶帽子把脸盖完,人家认不出是审计还是董事,反倒麻烦。
董事会、审计委员会的权责
当然,这需要基于审计的架构在董事会或审计委员会下面,如果是挂在财务下面,就需要对财务相关的职责进行说明了。
董事会的权责貌似没什么好说的。有语云:“打狗看主人。”不管出于对己方利益的维护或是面子问题,维护下属是常态是主流。所以宫廷神剧中太监丫鬟受欺负后找主子基本都能扬眉吐气。董事会这个“主人”够高大上,傍上了就得好好利用,如何利用呢?第一步“立牌坊”,所谓立牌坊就是在制度中明确审计和董事会的关系,明确董事会需要对审计做什么?需要审计做什么?明确关系,说白一点,就是要达到IIA要求的独立:小审是朕的马子,谁敢动!小审是朕的马子,想动谁就动谁。至于客观,其实和独立有关,没人敢动小审,那审计也没必要违心(当然客观也和职业道德和业务水平有关)。那在制度中如何规定审计和董事会的关系以及董事会的权责呢?一、年度审计计划让董事会签署,“诏书”是最高旨意的代表,不从则斩,为审计开展扫除尽量多的障碍。二、向董事会汇报工作,”小审别怕,如是说来,朕为你做主!”。三、审计最高主管由董事会任免,“有问题可以反映,但朕的人,还轮不到尔等来管!”。四、有事没事多和“皇帝”赏赏花游游园,当然重点是“谈心”。当然还有一些乱七八糟的关系,很多内审人员应该比我这个半路出家的家伙更清楚,不多说。
受查方的权责
这要在制度中体现也是个技术活,一方面受查方义务不少,权利不多,但写的又要让受查方觉得比较平衡。责任没什么好说的,无非就是一堆配合事项,大部分与审计的权利对应,还有一些废话也可以写清楚,比如必须真实、客观、全面、及时的提供资料,这些同”我是警察,别跑!“一样,说了也是白说,但好像不说又不行。试想警察追坏人,两个人闷着头一跑一追几里地不说话,也挺奇葩的。义务让受查方如此憋屈上火,那就给点权利降降火吧。那受查单位有哪些权利呢?可以靠着如何克制审计的方向写,当然所谓克制其实也不是克制,想我堂堂大审计,智商情商何其高,岂能被克制。那如何写呢?诸如有权监督审计工作,对审计违反职业道德有权举报,对违反公司制度有权制止等等。
内容
制度中内容是主体,它是审计工作开展的纲领,也是审计的挡箭牌和避风港(理论是,实际基本不是),内容中要关注和注意的很多又需字斟句酌、提纲挈领。曾有人问审计制度中抽样方案如何写,盘点方案如何写,想想也是醉了。制度需要全面、无死角,又岂能写得太细,即便有死角也要写一句“其他……”“XXX时进行修订”或者其他的免责之类的语句。关于内容不多说,其实说了也是白说。
附件、表单(
略)
写了这么多没吐槽完全不是鄙人风格,就制度关注点而言,有没有用,有多少用,有正作用还是反作用,如何和用,独立思考之。就制度整体而言,如何用,结合企业实际状况因地制宜。就我接触的审计制度,身世基本都很凄惨——使用一时,冷宫一世。工作N年,把审计制度当作宝,当作挡箭牌的审计没有遇到(极有可能因为自己孤陋寡闻)。所谓制度规范和指导工作倒说得过去,但很多人说制度为审计工作的开展保驾护航,似乎有待商榷。工作能不推行,能不能顺利推行,如何推行,完全取决于高层的支持、企业的环境、审计的能力等,即便是拿着制度帖人家脸上说:“按审计制度规定,审计部将对贵部门XXXXX”,也可能只是表面打开了局面。 “民风彪悍”的受查单位要挑毛病又岂是一份单薄制度能挡得住的。审计需要通过厮杀练就神功,强,拈花飞叶足可杀人;弱,倚天屠龙不能保命。如能形成一定的审计文化和氛围,融入企业的三魂七魄,举手投足风云涌动,此时制度已不重要,至少这个阶段不重要。如审计已经边缘化,此时再以制度为矛,不过是现实版的堂吉诃德,徒增笑料罢了。
开篇和结尾是完全不同的意思,孰错孰对或都错都对又或半错半对抑或对错随阶段不同变化,各自评判。
鄙人写是为了打发时间,对工作可能没有什么帮助,此更不是研究不是学术不是报告,就瞎写写,仅此而已。我大审计人员的发散能力是毋庸置疑的,就鄙人的才智做不到面面俱到、无懈可击,见谅。另外,一文就是一方山水,高度、深度、广度就这样,更广阔的风景没有,更细微的景致也没有,想要高看请走下来,想要低看请爬上去,想要细看请走近些,想要总览请退几步。
大家看亦可作为消遣,揪住一段话解读,揪住一句话解读,揪住一两个用词不放,就不必了。如大家能以此为基础横向展开,纵向深入,转化为对己有用的东西,鄙人定将倍感荣幸。次之,若能给大家提供些许参考、灵感,亦属意义非凡。再次,供大家打发时间闲读甚至作为反面资料告诫自己‘千万不要像风范一样二’也同样是其价值的体现。
