错报的环节进行了解。比如, 我们通常都把销售与收款循环和生产与仓储循环作为比较重要的, 而且是容易发生错报的环节进行了解和测试。那么在这些环节当中, 我们就应该按照业务流程, 针对各个认定层次可能发身的错报进行逐个挖掘对应的内部控制。这种方法也可以称为逐个认证。对于该环节的工作,实际操作上困难重重,要具备相当的审计工作经验不说,还得具备经营管理、战略风险、资本市场规则的理解及基本应用、宏观经济的把握和敏感能力等。对于项目经理的要求之高可想而知。而真真具备了这些能力的人, 却未必会留在工资体系太过不合理的审计行业。所以,这也是笔者为何提出薪酬导向审计的缘故之一。 3 、风险评估过程记录风险评估程序属于计划阶段的审计工作,而好的计划审计工作必须留下一个清晰的思路。在实际工作中, 大部分风险评估程序的文件都是只有最后的审定版。笔者认为这样的缺陷是三级复核人员无法综合考虑前期数据的合理性, 所以风险评估文件有必要保留其原始数据版本。原因如下: 首先:从初级数据版到一级复核版再至二级复核版最后至三级复核版。风险评估程序文件的撰写和判断与个人的知识面有着很广泛的联系, 并不是每个项目经理都能够准确的判断是非。故而笔者认为应该将所有的版本都归集起来, 三级复核的判断意见可以参考前面的基础数据和前面复核的判断,这种考虑才是相对全面的考虑。其次:有人可能会质疑如果这样操作,难度太大,要打开过多的文档。不然,笔者认为完全可以把所有版本的信息记录填写在一个 excel 文件中的同一个工作表里的不同列。这样就相对一目了然。最后:在应对监管层检查时的处理很简单,我们可以只需要打印和上缴最后的审定版即可以。因为,我们这样做的目的只是为了,在风险评估的时候让复核人员能够综合考虑。所以,保留任何需要和不需要的记录,因为风险评估是计划审计工作的一部分。风险评估文件无所谓作废。 4 、如何进行实质性的愉快沟通
全文预览
