普华永道RA部门的ESG小组是做什么的?
RA有很多业务线,每个集团的业务都不一样。和审计不一样,不同的审计组做的都是类似的事情,都是财务审计,只是行业不同。但是RA不一样,两个不同组的同事可能在做完全类似的事情,就像两个部门一样。
RA的主要工作是什么?
目前据我所知,RA的工作由三部分组成,分别是EA(ITGC+ITAC+接口测试等。)、内部控制和其他项目(美洲组织)。
首先,请明确RA和传统审计在事务所内部分类中都属于鉴证的范畴。从定位可以知道,RA的工作和审计永远是密不可分的。所以,如果你想彻底告别审核(告别稿件),出门右转咨询。
但RA的审计业务实际上是对财务审计工作的补充和辅助,是最基本的ITGC (IT总控)。一般的解释应该是:对被审计客户的信息系统和相关系统进行测试,确保输出数据尤其是财务数据准确、完整、可靠。
因此,会发现ITGC工作的最终交付对象既不是客户,也不是财务报告的受众,而是财务审计,即核心保证的测试结果。ITGC决定财务审计方的风险计量,进而影响其测试工作量。
听起来比传统的财务审计有趣多了,相比之下,实际工作量也比财务审计轻松(加班少)。但ITGC最为人诟病的一点是,做的人大多不是真正懂信息系统操作的“专家”,所以他们是抱着一种相对心虚的心态在做这份工作。
但是,能不能学到东西,取决于你的态度:我遇到过只想按照既定流程完成稿子的人,也遇到过会抓住客户老师问他们有什么概念不懂,或者一定要自己摸索的朋友。所以,一份工作能给人带来的价值和成长,最终可能还是取决于自己的行为。
至于内控项目,因为还没接触过,所以写不出来。不过,从一些朋友那里了解到的信息来看,内控项目的工作强度会比ITGC略大。
但是,与ITGC侧重于协助财务审计相比,内部控制的建设更加完备,可以涵盖更多的内容。同时也能对一个公司甚至一个行业的制度化运作有更深的理解,这应该是更有挑战性和成长性的。
美洲国家组织的其他项目将更加广泛和复杂。比如RA内部会有一个网络安全团队,专注于网络安全领域的项目,大部分应该是一些云服务提供商的合规咨询或者SOC审计。
或者有数据团队,会涉及一些数据分析工作。此外,还有一些可持续发展研究、食品安全等项目,将归入OAS类别。
所以在RA中,所涉及的项目内容极其多样,但正如其他受访者所说,如果找不到自己的轨迹,深挖一个领域,其实对个人发展并没有好处。