RA有很多業務線,每個集團的業務都不壹樣。和審計不壹樣,不同的審計組做的都是類似的事情,都是財務審計,只是行業不同。但是RA不壹樣,兩個不同組的同事可能在做完全類似的事情,就像兩個部門壹樣。
RA的主要工作是什麽?
目前據我所知,RA的工作由三部分組成,分別是EA(ITGC+ITAC+接口測試等。)、內部控制和其他項目(美洲組織)。
首先,請明確RA和傳統審計在事務所內部分類中都屬於鑒證的範疇。從定位可以知道,RA的工作和審計永遠是密不可分的。所以,如果妳想徹底告別審核(告別稿件),出門右轉咨詢。
但RA的審計業務實際上是對財務審計工作的補充和輔助,是最基本的ITGC (IT總控)。壹般的解釋應該是:對被審計客戶的信息系統和相關系統進行測試,確保輸出數據尤其是財務數據準確、完整、可靠。
因此,會發現ITGC工作的最終交付對象既不是客戶,也不是財務報告的受眾,而是財務審計,即核心保證的測試結果。ITGC決定財務審計方的風險計量,進而影響其測試工作量。
聽起來比傳統的財務審計有趣多了,相比之下,實際工作量也比財務審計輕松(加班少)。但ITGC最為人詬病的壹點是,做的人大多不是真正懂信息系統操作的“專家”,所以他們是抱著壹種相對心虛的心態在做這份工作。
但是,能不能學到東西,取決於妳的態度:我遇到過只想按照既定流程完成稿子的人,也遇到過會抓住客戶老師問他們有什麽概念不懂,或者壹定要自己摸索的朋友。所以,壹份工作能給人帶來的價值和成長,最終可能還是取決於自己的行為。
至於內控項目,因為還沒接觸過,所以寫不出來。不過,從壹些朋友那裏了解到的信息來看,內控項目的工作強度會比ITGC略大。
但是,與ITGC側重於協助財務審計相比,內部控制的建設更加完備,可以涵蓋更多的內容。同時也能對壹個公司甚至壹個行業的制度化運作有更深的理解,這應該是更有挑戰性和成長性的。
美洲國家組織的其他項目將更加廣泛和復雜。比如RA內部會有壹個網絡安全團隊,專註於網絡安全領域的項目,大部分應該是壹些雲服務提供商的合規咨詢或者SOC審計。
或者有數據團隊,會涉及壹些數據分析工作。此外,還有壹些可持續發展研究、食品安全等項目,將歸入OAS類別。
所以在RA中,所涉及的項目內容極其多樣,但正如其他受訪者所說,如果找不到自己的軌跡,深挖壹個領域,其實對個人發展並沒有好處。