最近做了一个关于应付款的审计项目。经过一段时间的整理分析资料,发现应付款存在多确认的情况,并且确定出了具体损失金额。我认为我已经完成了审计目标,遂与部门同事讨论。
他们提议把未造成实质损失的,但是可能会产生风险的金额,也要给列示出来。因为虽然这些风险金额暂未造成损失,但是未来仍然存在多确认应付款的风险。我们需要把这部分风险列示出来,提示管理层。
我听了他们的意见后,觉得他们说的很有道理。因为本质上这些多确认应付款的问题,都是因为这些风险因素造成的。
那么,我之前为什么没有想到这一点?
因为我对审计的定位比较狭隘,我认为审计就是发现问题,而忽略了防止风险。我把审计问题找出来,产生损失的金额影响也弄出来,甚至产生问题的原因,我也清楚。但是,我未能想着帮助公司规避掉类似的风险,促进他们去整改和防范。
但是我的同事,他们想得比较全面且深远。他们不仅要把问题找出来,还需要找到产生这个问题背后的隐患,把这个隐患给圈出来,然后提示公司,避免公司再犯这样的错误。
对我未来做审计有哪些启示?
1.审计发现问题固然重要,但是如果能够,真把问题背后的原因找出来,然后提出解决问题的根本性措施会更有价值。审计不仅有监督的职能,也需要发挥咨询和服务的职能。
2.以后做审计项目,还是需要跟大家进行充分地讨论,避免发生今天类似的错误,导致需要重新返工再做,增加重复劳动的工作量。
在返工的过程中,我还体会到一点,审计底稿的重要性。
其实我整理数据,是有清晰的思路的,所以,数据整理得比较有条理。这一点是值得肯定的。但是我在复核结果的时候,我发现有个别的数据取数存在问题,需要修改,有些我是直接在数据整理的结果上进行了修改,而没有对过程底稿进行修改。我需要扩大审计范围的话,原先的过程底稿,就不能直接用。为了保证数据的准确性,我必须从最原始的数据资料入手。
给我的启发就是,如果下一次再整理这种资料的时候,一定要注重底稿的完整性和准确性,不能只改结果而忽视底稿的修改。虽然是内审,也应该对底稿有基本的要求。
以上,就是我对近期项目的复盘,写下此篇,引以为鉴!
网友评论