如何评价普华永道的 Risk Assurance(RA)部门?

居然没有被邀请…呵呵……


呵呵,有意思,被评论区的人激将了,好像不答会给老东家丢人了。

话说我可能是晃知乎的最老的RAer了,大概率比我小的RA还有时间逛知乎,比我老的都是Partner了,肯定没空,嘿嘿。

感觉题主的问题问的有点奇怪,不太清楚能不能直接针对回答。还是想到哪里说道哪里吧。

先说几个题外话,PwC的RA部门原来不叫这个名字,在过去10几年中,先后改了4次名字了,估计是PwC内部改名最频繁的部门。估计这也是RA可能对外有神秘感的原因。

另外,德勤也有个对应的部门,不巧现在也叫RA(Risk Advisory)。过去10几年两家的RA的恩怨纠葛那就别提了……

说题外话的原因是为了分析为啥要叫RA。是Advisory(咨询)还是Assurance(鉴证)其实并不重要,RISK(风险)是核心。也就是说这个部门是跟Risk打交道的。

RISK是什么……记得PwC有个前辈说过一句话,审计的核心是什么?就是RISK,RISK,RISK。强调再强调。

曾今的审计只讲对错(80年代以前),审计师只看一笔分录,一个交易是否做的对。那是详细审计的年代。但是架不住客户捣乱啊……各种花式记账,各种隐藏交易细节……审计师没法好好查账了。要么是人手不够,要么是活活累死……

后来提出的审计概念是面向控制的审计,也就是说审计师首先确保公司有内部控制,有制度有流程,在确信企业能够按照较为完善的流程/控制下进行财务记录的话,审计师不用一笔一笔查账了。审计师不仅工作量可以下降,效率也提高了,所谓的抽查凭证的方法也是基于这个原则衍生的。

然后就有了安然……

审计师说我擦,客户说的花好稻好,有制度有流程,特么他们不执行……特么他们用壳公司转移资产,还是看不出啊。这个时候,基于风险(风险导向)的审计理念就出现了。审计师在对一个企业进行审计的时候,率先是对企业的财务相关风险进行评估(例如企业内控是否完善、企业管理层的职业道德、企业的信息系统安全等等……),评估完了以后,再考虑用怎么样一个审计方法对待这个客户(详细审计?还是依赖于控制的审计?或者其他……)

所以说风险成了审计师的生命……于此同时,企业其实也在接受这个概念。


说回RA。最早在详细审计的年代,是不可能有RA的,反正就是查账,要什么RA啊。

进入面向控制的审计年代,RA出现了。那个时候,RA的核心任务就是“内部控制”。所以RA前身有个名字是RCS/RCA(Risk & Control Solution / Assurance)。内部控制是这个部门的生命。

这个部门致力于告诉他们的客户,什么是优秀的现金的内部控制/流程。比方说怎样才是好的采购业务管理流程、怎样控制好存货以及成本等等。工作的内容其实涉及到企业的各方面的管理,比方说如何做采购招标,如何制定销售价格策略、如何管理存货水平、如何制定工作计划、如何制定监督好的市场策略、如何建立好的薪酬体制……

做这些的原因,是为了帮助客户建立良好的内部控制体系,也更好的应对审计的需求。所以这个部门有的时候会辅助审计团队直接审核企业的内部控制。有的时候也会单独接受客户的邀请,为客户提供咨询服务(这就是为啥PwC是Assurance,而德勤叫Advisory,其实都一样)。

接着进入面向风险的审计年代,RA也就自然而然的进化成了风险管理专家……原因很简单,制定内部控制的前提,是企业对管理风险的判断。举个简单的例子,一个客户是做轻资产客户,做贸易、做网络什么的,那么这个客户对固定资产管理的要求肯定不用很高,因为没啥资产啊。所谓的内在风险就不高,就算所有的资产(比如办公桌、空调什么的)全损失了,能有多大风险?在这种情况下,企业就没有必要采用最佳实践为其指定固定资产管理控制/流程。这就基于风险评估的内控体系建立的一个例子。

所以RCA后面就把C给取消了,因为大家都有一个共识,Risk很重要,比其他什么的都重要。


ok,说完了这些,估计应该都了解RA是怎么来的了吧。为什么RA会有褒贬不一的看法就很清楚了。因为RA很难做……

要成为一个Risk Management的专家其实需要很长时间的锻炼和经验积累。在这之前,就什么都不是。客户不待见,审计同事也不待见……没办法,招人嫌呗。因为早期的工作中,RA的人员只会对企业提出问题,什么什么有风险之类的……这多麻烦。我有另外一个回答里已经写了(行到水穷处:内审到底是一个怎样的职位?同样是事务所转内审,为何有的小伙伴觉得闲,而有的小伙伴觉得非常累呢?),财务审计与内部审计(也就是RA的工作一部分)是天然两个方向的职业。财务审计就是喜欢大事化小,帮客户擦屁股的,内部审计却是小事化大,帮客户“挑刺”的……怎么会有好的评价,怎么讨人喜欢呢,呵呵。

不过……RA做的好了,一定会成为企业喜欢的人,成为一个多面手。上面都能看到了,RA做的多了,一个企业的方方面面会都懂一些的,知道怎么做财务以外、采购销售存货成本市场人力资源信息系统全都懂,这是怎样一个牛逼的存在啊,呵呵……

只不过,起码在RA混十年吧,要不然很难做到全都懂的。


最后说工作强度。其实最讨厌说这个。

现在RA的工作强度早已经不是早些年的时候可以比的了。进公司的时候,RA(当时不叫这个)没超过20个人,现在大概500个人,什么概念?不仅仅是业务变多了,也是消化了很多工作量啊。当前很少有RA加班加通宵的事情。跟审计肯定不好比。其实审计也没有以前辛苦了(这是题外话)。当然估计RA的工作比外面的企业,比如一个银行里的要辛苦一些。尤其是如果为了自己的提高,除了工作,还有很多自己的时间用于充电和提高什么的。

可是话说回来了,刚毕业,20出头一点的小朋友,这个时候就问工作苦不苦,就想着清闲一点,合适么?


好了,这样的回答,看官满意了不?

来源:知乎 www.zhihu.com

作者:行到水穷处

【知乎日报】千万用户的选择,做朋友圈里的新鲜事分享大牛。
点击下载

此问题还有 8 个回答,查看全部。
延伸阅读:
《全国政府性债务审计结果》有哪些值得注意的地方?
在审计署或审计局工作的体验是怎么样的?