好久没写回答了,今天看到这个高票回答,看得人心痒难耐。有些观点说的特好,有些观点说的不敢苟同,所以就忍不住上来说两句了:)
说起金融企业审计,特别是银行业的审计工作。就没办法避开内资所和国际所的审计异同。没办法,绕不过去啊。在久远的年代,五大国际所(后来是四大)在本朝监管机构相关有权部门的刻意扶持下,几乎占领了全部高端审计业务市场。所有高利润,高收入的蛋糕全部把持在国际所的手上,包括金融企业、外资机构、大型央企、已上市公司、IPO企业,内资所能占的份额非常少。经历过那个年代的审计人员应该能记得,中注协定期发布的事务所收入排名,前五位几乎就是那五大所内部重新排座位而已。内资所只能从第六位开始排。那个时候的事务所简介上,只要写到排名,都会在前面加前缀"在国内会计师事务所的排名"。也就是近10年,内资所通过不断的合并,提高业务水平,向四大学习先进的审计方法,培养属于自己的生力军等等方式,一点一点的,从四大口中夺回高利润项目的份额,到现在为止,已上市公司、IPO和大型国企,收复失地的成绩有目共睹。中注协的排名中的前四名,也有我们自己的事务所的名号了。
但,所有审计业务中利润最丰厚的金融企业审计领域,依然是四大所的独占领域。在全国性综合商业银行领域中,内资所完全没有竞争能力,只在一些地方性的城市商业银行,能够小部分的切进去做几家,待这几家上市成功后,客户也都无一例外的选择了四大所作为继续提供审计的服务机构。
究其原因,高票答案已经说的挺好的了,但有些观点我再展开说一下,就当是您高票答案抛玉,我引点渣土上去凑个热闹:)
一、管理模式不过关。
首先,我觉得您高票答案所说的有道理,放在5-6年前,的确如此,那个时候内资所很多都是由于国家行政命令合并在一起的事务所,企业文化的传播和承载,是被机械化的累加在一起,行政监管者的初衷可能是想达到1+1=2的效果,但实际上由于各事务所自己的工作风格和管理理念都不尽相同,强行捏在一起的确会有问题。很容易形成那种各自为战的局面。
我想这么干,你想那么干,我说服不了你,你也说服不了我,既然这样,那就你干你的,我干我的。对外,咱们是一个战壕的兄弟,共同做大一个品牌;对内,我干我自己的事,你要给我帮忙,我还嫌你添乱呢。
但近5年,这个情况已经有非常大的改观了。立信、致同、天健都开始强化内部的统一管理体系,"全国一所"的概念不说全部的分支机构,至少在一线城市的分支机构和总部之间的工作协调,底稿协调,内核和风险管理协调都在做,很多项目使用各个分支机构协同配合,至少在实务操作层面能够做到审计工作体系全面衔接。虽然还达不到像四大那样,全球资源共享协作,但只在国内一线城市的分支机构之间进行工作的协同式操作,总还是能够达到1+1>2的效果。
但既然我们说到金融企业,那么咱们再说深一层。金融企业的审计,到底需不需要多机构,多人员的协调配合?
做过金融企业审计的都知道,金融企业的审计和常规制造业企业的审计有非常大的不同,不是审计方法或者工作量方面的差异,是审计理念的差异。
由于金融企业的业务特性,导致构成实质性交易与是海量客户的资金交易,大数据量,高度同质化的通道业务,花样繁多的金融衍生工具,外部高度的监管要求,对于财务部门以及外部审计都有非常高的技术水平的要求。在这种要求下,金融企业自己为了保证财务核算的及时和准确,必然要弱化分支网点的管理职能和财务核算能力,将分支机构的业务管理和财务管理职能上提到总部或者地区管理分中心。这是扩大经营,提高效率,尤其是保证财务报表利润不断增长而导致金融企业管理水平不断提升的必经之路。
这话说的简单一点呢,就是你看金融企业的分支网点的人员配置,早些年是麻雀虽小五脏俱全,财务、交易等等什么职位都有。但现在基本上都上收了,地区网点的人员说到底都是为了扩大客户群体的销售人员。总部或者地区财务分中心承担了原来属于每一个分支网点自己的财务核算工作。在这种情况下,分支网点同质化的业务模式,导致向以前要对客户所有的或者满足抽样方法的网点或分支机构派遣审计人员,多机构协调共同进行审计的需要已经不是那么必要了。
这不是做清算,我需要在一个固定的时间范围,对全国450个点同时派人盘点,并在当天汇总盘点结果。
现在,我们所需要的多机构协同作战,往往不是上海的审计组和北京的审计组协调,上海的审计组审上海的机构,北京的审计组审北京的机构,然后把结果汇总。而是根据优势特长的审计团队来配合协同。
用常规制造业的审计方法,几乎是不可能完成对金融企业审计的。因为基于合同的客户交易本身是海量的,你完全不可能单纯通过简单抽样或者分层抽样的方法来获取对于认定的审计结论。
所以金融企业一定要做内控审计程序,并在识别内控风险点的基础上进行信息系统审计。这两者是互为表里的,内控审计是为了给IT审计提供要测试的风险点和控制措施,信息系统审计是为了向内控审计提供环境测试基础的。通常来说,这两个工作应该是一个团队来完成,然后完成的内控审计结果和IT审计结果,供财务报表审计团队使用。所以在国内所,这种方法通常就变成了,北京的财务报表审计团队和上海的内控和IT审计团队共同协作,参与的机构不用太多。这一点上,国际所同样也是如此。但是,这就引出下面的这个问题来了。
我们差在哪儿?
二、技术水平不行。
对,没错,这才是真正阻碍内资所获得这块利润最丰厚的蛋糕的最重要的原因。当我看到高票答案谈到这个问题的时候,特别激动,我觉得我马上就能看到一篇酣畅淋漓的分析性文章。痛斥国内所的鼠目寸光,坐井观天!哀其不幸,怒其不争。在这个问题上,话说得多重,对内资所来说都是必要的。
结果,我看到的却是"反风险导向审计"????
我们前面说过,由于金融企业特有的业务模式和核算特点,使用常规制造业企业的审计方法几乎不可能完成。所以几乎所有的金融企业的审计,是只能采用风险导向审计的,在识别了重要业务风险和财务风险后,依据符合性测试的结果,也就是内控审计和IT审计的审计结果,制定实质性测试策略。这一点是绕不过去的,不像制造业企业,当你把握住资金风险(函证回函),债权债务风险(往来回函),或有负债和潜在诉讼,然后通过大量的抽凭,你就可以完全抛开符合性测试,直接通过实质性测试来得出审计结果。但金融企业不行啊,首先最现实的问题就是,你要抽多少才算合适啊?没有在内控和信息系统审计的结果层面得到的合理确信保障,你是难以通过实质性测试来确保你的抽样合理性的。
所以基本上国内所在做现有的金融企业业务的时候,我不能说100%不会采用反风险导向的审计方法,我只能说想用这种,花工时花人力,堆细节测试的审计方法来做海量交易的金融企业的审计工作,恐怕只能适用于极为特殊的被审计单位和极为特殊的审计目的。
那么技术水平的差距到底在哪里呢?
首先,是对于金融企业业务不熟悉,对于金融企业的财务核算,特别是多种金融工具的业务和相关的财务核算不熟悉。
这个锅有历史原因,也有现实原因。金融企业的最好的企业都在西方发达国家,而每一个成功的金融企业的成长,都伴随着一个或多个外国审计机构的成长。要知道,中国的金融产品几乎没有原创,大部分都是从高度发达的国外金融企业的金融产品中学习借鉴过来的,而且几乎都是30多年前美国人就玩剩下的。那么四大所这样的国际所,在面对这些我们内资所看来复杂无比,无处下手的金融产品的核算,人家不仅知道是怎么回事儿,也知道你要抖机灵耍心眼儿,会从那几个方面来入手。四大所几乎都有成熟的解决方案和应对措施,但内资所,首先接触到这种业务的机会就非常少,而且即使能够接触到金融企业,也仅仅是能在有限的几个行业做一做非核心业务,而且很多机会几乎就只有一次或几次,根本不能建立起成体系的金融审计人才梯队。
我以前和其他部门的同事吹牛,说我自己可以达成金融企业全领域审计的成就:商业银行、政策性专业银行、财产保险公司、人寿保险公司、综合性证券公司、地方区域证券公司、财务顾问投行、基金管理公司、资产管理公司、集合资产管理计划等所有国内有的金融领域企业我都审过。但我自己心里知道这是自欺欺人,很多企业都是一锤子买卖,干过一次,之后再无机会。金融行业是一个变化非常快的行业,其从业人员和审计人员都需要终生学习,不断的吸收新的知识,用实践的方式来真正掌握新的知识,形成经验能够传承给后备的接力人才。但由于很多业务都是非持续性,所以这种机会也成了妄想。
那么就会有人说,为什么不去专门设立一个部门或者一群人专门去做这件事儿呢?
关于这个问题,中国建设银行董事朱海林老师给我们讲过一个笑话,财政部当年发布新的金融工具准则,曾经向包括本土八大和四大所在内的事务所发布过征求意见稿,征询事务所的意见。本土内资所要不就没提意见,要不就提了几个错别字或者翻译过来有歧义的语法问题。四大所的有一家,调动了全球的资源,请了十四位全球合伙人,甚至包括制定金融工具国际准则的几位合伙人来到中国,在大概两周左右的时间整理出了他们的反馈意见,用中英文双语打印出来,对于每一条事无巨细,写出他们的反馈意见,并且都附上支持他们意见的实例的引用材料。文本资料摞起来,大概有两个A4纸盒那么高。
为什么四大所要做个这个程度,因为他们认为这是新的市场,他们要把握先机,他们要去参与规则的制定!!!
但我们呢?我们可以拿出前面的种种理由,但如果我们不去做,不去试图去掌握这个市场,我们将永远被排除在这个市场之外。但幸好的是,我们内资所已经在做这样的尝试,哪怕仅仅是从小的城市商业银行入手,想个办法先切进去这个市场,慢慢积累技术和人才,总还有希望。
其次,我们的差距还在于信息系统审计。
对,这个问题其实高票答案说的挺好的。国内所的IT审计思路大多数都有些浮于表面的问题,不是从业务实质出发,而是从监管思路出发。想着怎么不出错,这和内控审计理念中"它会从哪里出错"的思路几乎背道而驰。所以信息系统审计的结果,极少能从业务根本发现问题,发现的都是一些无关痛痒的问题。在沟通协调会上,我提几个问题,客户装模做样的去落实整改,其实大家心里都清楚。这都是程序而已。
幸好,这一点几个本土排名靠前的事务所已经开始有所改善了,也做出了一些动作。但我觉得,没有相关业务的持续性支持,就算把四大所的信息系统审计团队都挖过来,能起到的作用也是微乎其微的。
本来还想再说说,但不知道怎么的,也许是尽兴了,那就说到这里吧
来源:知乎 www.zhihu.com
作者:知乎用户(登录查看详情)
【知乎日报】千万用户的选择,做朋友圈里的新鲜事分享大牛。 点击下载
此问题还有 32 个回答,查看全部。
没有评论:
发表评论