会计法务调查学习1

我的想法。无论是外部审计师还是内部审计师，大都处于一个用少量推断总体或者用定量的证据推导定性结论的工作格局下。有的人会说，现在都大数据审计了，力求用不受限制的数据建模和挖掘问题的存在。这么说没错，对总体的触碰深度更好了，问题迹象更容易发现了。但是审计师要下达的结论，不是一个个问题的八卦新闻，也不是模棱两可的“片儿汤话”。

外部审计的报告是标准化的，尽管准则上也对报告的生动化的做了改进，财报审计仍旧一种标准定制化成品。基于审计师审计证据的整体判断，甚至是多名审计师集体判断。即使检查了全部的交易、账户、合同以及其他所有的证据，在审计结论的下达时候仍旧是一个从定量到定性的过程。这个定性过程并没有统一的、公认的、公允的标准。“There are a thousand Hamlets in a thousand people's eyes.”

一些复杂的问题，可以说在业界都没有统一的结论。特别是当期的互联网下实体运营，我们的会计准则明显落后于这类实体的业务实质。无法对其创作价值、资源进行公允、客观的计量，以至于起经营的可持续性判断也无法给出令人信服的结论。如果不是报告要求，我想没有哪个CPA愿意对这类公司的可持续经营下达要承担责任的判断。

所以尽管我们在发现问题的手段上，把审计的能力想象到最大，仍旧不能解决认为推断的问题。然后现实中，这样的情况根本不存在。事实上，当审计师用大数据模型筛查后，出现的可疑情况，仍旧需要判断，选择其中的一部分去进行深入的分析、查找进一步的证据。这又是一次以少推多的过程。

内审在工作内容上受到的“限制”跟外审类似。最多就是更容易地判断，选择哪些可疑迹象深入检查效率更高。内审比外审工作上更为不利的一点是，审计报告不是标准化的，企业老板也都是个性十足的。常常要去回答很多带有主观判断的结论。这句话是实际情况，不是我杜撰的。在IIA 新三道防线的文章里，IIA也很明确地指出

“For example, in some organizations, the CAE is asked to assume additional decision-making responsibilities over activities utilizing similar competencies, such as aspects of statutory compliance or ERM. In such circumstances, internal audit is not independent of these activities or of their results, and therefore, when the governing body seeks independent and objective assurance and advice relating to those areas, it is necessary for its provision to be undertaken by a qualified third party.” 

比如我们审计完一个分支机构，老板常常会问，你觉得他们整体怎么样？他们的业绩数字真实吗？再比如，常常听到这样的要求，“这个业务不能出问题，出了问题没有审出来，就唯你是问”。当然这类在企业内部的情况还是比较好的。因为这对内部审计工作来说，是高标准严要求。但是有的外部监管的要求，就会反而影响内部审计在企业的实际价值了，对行业本身是拔苗助长。新三道防线里也说了，在金融或者合规领域的过度要求很容易导致内部审计的独立性降低，那么就连起码的合理保证都难以做到了。

未完，待续。。。