审计随笔——拯救“审计模板族”

在山的那边海的那边，有一群审计模板族。由于不怎么爱动脑的原因，他们的脑袋比正常人小一些；又因为喜欢伸手搜集各种审计模板，他们的胳膊发育得特别长。有时候，因为引力波的作用，我也会收到他们发来的各种求助信息：前辈/老师/大哥/，我要做XXX审计了，有相关的审计模板吗？

其实，告诉大家一个秘密，我也曾经是一个模板族。如果能够从书房的角落里翻出我那个250G的移动硬盘，你会发现里面的各种excel、ppt报告模板玲琅满目，都是我当年如饥似渴搜集的。有了这些模板，心中是满满的充实感，好像硬盘里的模板就是自己的满腹经纶，可以经天纬地了。唉，too yong too simple啊，sometimes naive。时至今日，估计其中我看过的，不足千分之一。也幸好如此，因为看了也纯粹是浪费时间。

所谓模板，往往是一些好心人总结的审计套路和样式，它或者根据某个公司的具体情况而来（所以很大可能并不适用你所在的公司），或者是足够的泛泛以覆盖大部分公司（所以跟你们公司的具体情况还是不搭），大致参考也许可以，想偷懒，拿来就用，那么审计是肯定做不好的。如果你已经做过几年的内部审计，但跟人交流还是没有自己的见解，一提到要做新项目第一反应就是上网或者找朋友要模板，那么很可能你就是模板族了。

依赖各种模板是种生理病症，根子在于心中缺少真经。用填模板的勤奋掩盖动脑子的懒惰，日复一日，看上去做过很多项目，实际上只是重复地填了一些模板而已。

所以，跟我一起念拯救模板族的真言：问、看、思、目标、流程、风险。

以计划一个采购审计为例，示范一下这段真言如何使用。

问，不是问人要审计计划的模板，而是问跟这个项目相关的利益各方，听听他们的关切。不要一想到做项目就是找模板抽样填底稿，走出你的办公室，去问所有跟这个项目可能相关的人。很多时候，有价值的信息在这个阶段会直接跳到你的眼前，而如果埋头于填模板，则永远不会发现。

首先，要问自己，为什么要做这个项目，审计目标是什么？是年度计划中的一个例行项目，还是因为什么情况突然安排的例外项目？是常规审计还是掩盖在常规审计下的有特定对象和事项的专项调查？你自己心里要有个思路和方向。套用一句鸡汤般的话，叫没有目标的船，永远不会遇到顺风。没有审计目标，你永远不会知道自己要审什么。

然后，下面的这些人，都可以视情况去问。

问董事会的大佬，比如审计委员会的主席（这个视各人各公司和具体项目情况而定，只是小范围适用。有些审计同仁可能从来没见过董事会成员。），对这个项目有什么想法和建议。

问公司的总裁或者总经理，对采购部的期望是什么，什么地方比较满意，什么地方希望审计进行项目时多关注一下。审计部能够切实了解并协助解决高层的关切，这是价值体现的一部分。

问采购总监，采购部过去一年的主要成绩，新的一年的主要工作目标和计划，重点和难点，供应商的开发和培养，采购员的培养、轮岗等等

问公司的成本经理，过去一段时间内公司的成本趋势，各种材料成本的分析是否发现任何异常。

问生产部门和品质部的进料检验，采购材料的品质如何，有没有因为进料品质问题导致停线，最近有没有跟采购部吵架。

问设备维保部门，设备维保的合同执行得如何？备品备件的库存水平，质量如何，耗用如何

问财务的应付账款部门，供应商的账期，付款，

问公司的法务部门，有没有跟供应商的纠纷和官司

只要你觉得有关，你可以继续问下去。问之前记得先列好提问的提纲，问完后记得做好笔记以便记录和综合分析。至于具体怎么问，那是另一个专门的话题，也就是审计谈话技巧了。

问完这些人，如果你的谈话水平不错且各部门基本配合的话，你会搜集到很多有用和有趣的信息，对采购部，也有了个立体的影像了。

看，是在正式审计之前，先看能够搜集到的相关资料。

看采购部的组织架构图和岗位说明书，知道都有哪些人，分工是什么，职责是什么

看采购部的KPI指标，看看业绩达成情况，看看驱动他们的都是哪些指标

看采购部的人员档案，过往工作经历，奖惩，从知识和工作背景上是否能够胜任(视公司情况而定，有的公司查阅人员档案会很敏感)

看采购部的SOP，看看采购部的具体各项业务是如何开展的

看公司的授权书，对各项采购业务的授权是多少

看系统里的采购订单，分个类，排个序，用数据透视表来回折腾多角度看看，看看一年采购花了多少钱，前10大供应商中有没有新进的供应商，过去几年哪些供应商的采购份额发生较大变化，等等。

看被列入黑名单的供应商

看供应商考核的评分表。

看以前的有关采购的各种审计报告。等等

看完这些，采购部是朝着什么目标按什么方式流程运转（至少书面上的），应该了然于胸。

思，是在问和看的基础上，进一步动动脑子，结合目标，流程，风险三真言，来考虑这些问题：

1采购部的工作目标是什么？高层对采购部的期望是什么？这种期望体现在其部门目标和KPI考核中了吗？实际的完成情况如何？

2目前的制度和流程从内控设计的角度上是否完善和合理？能否支撑采购部的各项目标的完成？

3大家对采购部的抱怨和不满都有哪些，集中在哪些方面？哪些地方比较可疑甚至存在潜在舞弊风险？

4有哪些供应商比较奇怪？（新供应商突然占了很大份额，老供应商突然被下掉，被列入黑名单的供应商，被从黑名单中恢复的供应商等等）

5有哪些采购员比较奇怪？

6重点的风险在哪里？

展开一下，所谓目标、流程、风险，是思考和审视任何一项业务或部门时的一个切入角度，即业务的目标是什么?为了达成目标，具体是怎样的流程来组织人、财、物实现？在这个过程中，有哪些可能的风险？没有目标，就没有风险，从弄清楚业务的目标和流程做为起点，然后才能去评估风险。

至此，一个采购审计的计划应该已经大致了然于胸了，接下来，就是起草一个审计计划了。审计目标，审计期间，主要审计的流程/控制点和风险，时间安排，人员安排，等等。

没有漫无目的的问人采购审计应该怎么做，也没有机械地去填一个计划模板，但你对这个项目的计划和实施却是前所未有的信心百倍。

如果上面这些都弄完，你对做这个项目仍然没有头绪，那么相信我，就算是西天神佛开过光的模板也帮不了你了。

---

文章由作者授权转载

作者：三万天