四大会计师事务所的审计方法与国内事务所的对比

来源: 高顿网校 2014-05-21
  四大会计事务所的审计方法和国内事务所有什么不同?
 
  【提问者】
  感谢王律邀请,这是这个问题对于我这个长期在国内所任职的人来说,实在没什么发言权,只能根据接触到的简单谈谈。
  说到审计方法,我觉得四大所倒真是严格按照审计书上写的来做的,先做符合性测试,再做实质性测试,用符合性测试的结论来指导实质性测试的工作,并且IT审计贯穿于审计工作的始终。但国内所在这些方面是做不到或者流于形式的。
  在我接触到的四大的审计项目中,基本上都会花费巨大的人力和时间来进行符合性测试,对企业的每个运作环节和关键控制点进行测试,用测试的结论来修改审计计划,并对实质性测试的针对方向和审计重点进行修正,对客户的风险把控非常到位以后再来做实质性测试。通常在整个审计工作的时间比重里,前期的符合性测试要占到2/3的时间,而实质性测试则可以根据符合性测试的结论而相应削减大量的工作,所占的时间相对较少。
  而对于一般的国内所而言,审计工作一开始就进入到实质性测试,符合性测试基本不做,或者即使做也只是对风险的控制环境进行简单的了解和测试,主要工作就是大量的抽查、复印会计凭证和重要单据。很难向四大所那样详细并认真的进行符合性测试。
  其实并不是说这些国内所不想这么做,关键的问题就是成本!众所周知的是,四大的审计费用非常高昂。同一个项目,四大能收20万美元,而国内所可能连20万人民币都收不到。而且由于四大所的国际知名度,导致他们对品牌的管理和运营达到非常严苛的地步,对于审计工作和审计程序的坚持是压倒一切的。所以在与企业进行审计费用的议价以及时间要求上,四大比国内所拥有无可比拟的优势。所以相对而言,四大比国内所更有能力和时间来进行他们的审计工作。
  所以能够按照四大所或者说按照标准的审计程序来做的国内所基本上都是那些国内排名靠前的大型的事务所,但是由于审计体系、主要员工的工作风格以及审计意识的缘故,使得这种坚持很难持久。
  我一个极要好的朋友就亲身经历过这种事情,他所在的事务所在建所的时候,把包括四大某所的全球副总裁和6位合伙人以及多位项目经理在内40多人全部都挖了过来,按照四大的审计程序、流程甚至用人的风格全部移植过来,甚至要求员工都用英文写底稿和大段的说明。在运营初期,事务所从上到下坚持了这种在其他国内所看来极为消耗成本的审计方法,的确取得了不错的成绩,得到很多高端客户的认同。但是由于具有这种意识的初级审计人员人数较少,并且由于无法像四大所那样投入大量的人力,所以使得每一个项目的项目经理和合伙人都非常劳累。但在当时,大家心气儿很足,这种弊端并未引起广泛的关注。
  到后来,证监会等监管机构对于高风险企业的风险控制意识逐步提高,也相应要求国内事务所提高风险控制,并加入相关的程序检查。按道理说,这应该是这个所收获的果实的时候。但实际上正是由于前期审计体系和这种意识的继承性出现了问题,原先入所的初级审计员工和项目经理因为先前过于劳累的工作而离开,审计意识的继承出现断档,仅仅靠几个留下的高级经理和合伙人来支撑局面。而他们的意识又不能像之前那样顺利被传达到具体的审计人员,这样就出现了问题。
  而更致命的是,由于在监管层面对于风险控制提出了要求,很多国内所为了符合监管要求,仓促上阵并将监管层关注的重点程序化、条文化。不是为了控制风险而去履行审计程序,而是为了防止检查出错而去补程序,使得在很大的范围内风险控制流于形式。事务所的很多人看到这种审计方式,只增加了一点点成本,同时又能符合监管层的要求,而且还能给人以“专业”的观感,那又何乐而不为呢?
  于是,好的传统被遗忘,形式化的审计程序被广泛的执行。甚至很多新入职的同事根本不知道为什么要取得那些系统界面的截图、那些会议纪要、那些风控阀值的设置,他们很多都是为了防止检查或者领导要求而去做审计程序。
  当然IT审计也是四大优于国内所的一个环节。对于高风险企业,特别是金融企业而言,不做IT审计就等于没有进行审计。而在这方面,专业人员的匮乏,是国内所无法和四大所竞争的关键因素。国内所也只有排名靠前的几家大所能够让IT部门参与审计工作,而审计效果都不能称得上是满意的。四大所一般都有专门IT审计部,这些人员既是审计专家又是计算机高手,他们对于金融行业的信息系统和风控系统的熟悉程度和钻研力度超过绝大多数的国内所人员。而且他们的工作风格和审计体系已经形成一种文化、一种DNA,当他们出现在现场,你就能感受到他们才是专业的!
  这种差距很大,很令人绝望,但国内所的人员还在努力去缩小这种差距,用规模优势去抵减四大的技术优势。去努力用心做好每一步审计程序,总有一天,我们也可以像他们一样专业,甚至比他们更强大!
 
  【MrToyy】
  在审计计划和“下田”时采用的审计程序这个层面上,可以说,国内事务所是尽量在采用四大的审计方法。
  从人员的流动性来讲,很多四大出来的员工流向了国内事务所的高层,很自然的将四大的先进审计方法带入了国内事务所。这之中,学习能力强的国内所,可以全部吸纳四大的审计方法;学习能力差的国内所,也能依葫芦画瓢,做的不差。所以,从实地审计这个”狭义“的审计方法上来讲,国内所是在努力追赶四大的,其间的差距不会太大。
  然而,对于审计来说,控制风险最重要的层面,客户风险管理,国内大所相比四大来说可能差距较小,国内小所的差距就太大太大了。
  造成如此差距的原因很明显。因为国内所吸纳的并不是四大的高层,而是属于一般的经理级别或高级经理级别。这个级别的审计人员,其实地审计能力很强,但对客户风险管理的经验并不足。在四大,客户风险管理是一整套体系,并且至少合伙人及以上级别才会经常接触到和真正理解到。而在四大做到合伙人级别跳槽去国内所的案例很少很少,由此造成国内所学习实地审计很强,对客户风险管理能力较弱的情况。
  一个例子是,我之前供职的事务所(还是一家外资所)高层全是从四大跳槽过来的,带来了一整套审计体系,并于这家事务所自己的审计体系相结合促进。一次,我们接到一个客户,是世界八大事务所之一(还不是四大)看了一个星期之后放弃的。我们接到这个客户后,做了两星期的客户风险管理,三个半星期的实地审计,最后结论是,没法出具标准无保留意见的报告。同样是拒绝出具报告,前者只花了一个星期,我们花了五个半星期,这就是差距。
 
  【周召】
  十分同意王维的答案,深有感触,内资所的内控审计是流于形式的,主要仍然依赖大量的实质性程序。也就是说,内资所是“伪风险导向审计”
  作为一名曾经的IT审计师,我毕业之后拒了四大的OFFER,去了高顿会计师事务所,当时高顿刚加入BDO,我们部门的老板从美国BDO回来,负责组建高顿的IT审计部门,我是*9批跟我们老板干革命的。IT审计分为ITGC和ITAC的审计,ITGC实际上审的就是内控,而ITAC很多可以被划入实质性程序的范畴。我们审的主要客户,如王维前辈所说,都是金融行业,包括银行、证券公司、信托、基金等,主要是银行(插句题外话,选择了审计行业是我的不幸,选择了IT审计是不幸中的万幸,那段时间工作让我对金融有了更全面深刻的理解)
  干了时间不长,我辞职了。一个原因是,高顿审计的方法论基本上是不依赖内控(实际上所有的内资所都是),内控底稿二审三审都不看的,而IT审计的重心又主要放在了ITGC上,我们给其它财务审计部门写的底稿,别人基本不看直接扔进仓库。我一看,尼玛IT审计师在这不就是个摆设嘛。当然,我辞职的主要原因是,审计不符合我的性格、兴趣和立志要实现财务自由的人生目标。
  同时,我十分不同意楼上某些四大同学的言论,什么“四大是正儿八经走路,国内所是野路子”,实际上,单从审计技术上来说,内资所的方法并没什么不妥,审计人员的个人技术上甚至都高于四大。
  而且风险导向审计中强调的内控审计,在国内当前审计环境下,到底有多少实质作用,是否符合成本效益原则,确实都还值得商榷。很多时候甚至让人觉得就是自欺欺人。众所周之,国内的上市企业要舞弊,一般都是管理层授意,而当管理层凌驾于内控之上,现有的内控审计方法论基本就是失效的。比方说,如果我要伪造收入,我当然会把收入相关的合同什么的全都伪造好、签好字让你来查,靠查内控能查出什么?
  中国上市企业的股权一般来说都比较集中,实际控制人往往也是*6管理者,相对国外上市公司相对分散的股权结构及所有者和管理者高度分离的治理结构,中国上市公司的管理层往往会有更强的舞弊冲动,这样一来大部分时候花费大力气做的内控审计实际上作用都不大。而实质性程序会让人觉得更踏实。
  因此,实际上内资所的审计方法论不依赖内控,也没什么大不了的。我只是觉得花这么多时间做这么多无用功,实在没意义而已。而这一切,其实都是体制的错。
 

  扫一扫微信,学习实务技巧
严选名师 全流程服务

高顿教育 > 会计实务 > 高级实务