[梅花无语执业之三]存上等心，结中等缘，享下等福；在高处立，往远处望，向阔处行。

2003年通过了全部CPA的考试之后，我的职业方向已渐渐明确，我要在与财务相关的业务中积累更多的实践经验，于是选择离开国企，到一家会计师事务所锤炼。当时在国企已然相当于副处的职位，与工作量相比薪酬也还可以，所以我的离开是许多人不理解的。但我心里明白，我的目标还远着呢，我要在较短的时间里轮换多个岗位以增加实践经验的想法在国企是不大可能实现的。而事务所却是一个理想的选择，这里紧张、忙碌、劳累，压力大，随时遇到新的问题需要思考、探讨、解决。三年的时间我接触了大量的业务，参与或主审过许多审计及经济鉴证业务，包括验资、清产核资、年度审计及海外上市公司内控审计等。涉及行业有加工制造、银行、酒店、商业、贸易等。在各会计科目的核算、资产的管理、个别和合并会计报表编制、会计软件使用、内外部审计等方面积累了一定的经验。

2005年春节过后，我们事务所的一些同事参与了ZY内控审计。ZY是一家已在纽交所上市的大型国企，为了符合SOX法案的要求，正在进行全面合规工作。事实表明，这次审计业务与通常的年审和清产核资相比，工作强度虽小，却让我有机会对SOX法案有了比较深刻的理解。

SOX法案2002年出台，自2006年7月15日实施。其核心条款就是404。404条款主要强调的是管理层对内部控制的评估。此条款规定，公司的年报中必须包括一份“内部控制报告”，该报告要对公司财务报告相关的内部控制体系作出有效性的评估；会计事务所的审计师需要对管理层所作的有效性评估发表意见。

内控体系建设与评价是一项耗时耗力的巨大工程，尤其是对于ZY这样一个资产上千亿，下属企业遍布全国的大型国企更是如此。因此ZY从2004年开始已经全面启动404条款的实施工作，我们此次进场是配合企业内控工作组对其已经建立起来的内控体系进行关键控制测试。旨在于通过对重要流程和关键控制点的检查，进一步落实各单位各层面的重要流程及关键控制活动，使其按照既定的关键控制管理文件的要求，按照规范的流程，严格执行生产经营管理的各项关键控制活动，为顺利通过ZY公司管理层测试和外部审计做准备。

当时该公司已对其所有业务单元、业务流程进行了梳理，针对各业务流程制作出了流程图，完成了整套风险控制文档的编制。

关键控制测试是采用抽样测试对关键控制业务执行的符合性进行检查。检查实际业务处理过程中有无关键控制、是否准确执行了关键控制、有无关键控制实施证据等。

我们负责测试的是ZY的一个二级单位，其一级业务流程包括规划设计、建设过程、生产过程、物资采购、产品销售、存货管理、财务资产等，每一个一级流程又分若干子流程，比如财务资产又分现金、票据管理、应收应付、资产购置、关联交易、利息计提、财务报告等等，各子流程有风险控制点若干，针对各业务单位或部门，这些控制点又分为关键控制点、一般控制点以及不适用控制点。

每一个子流程都已设计好了关键控制测试计划表，表中详细描述了该流程的关键控制点，现有控制措施，测试步骤和方法，也根据业务发生的频率计算出了应选取的样本数量。

工作组成员由企业相关部门人员以及事务所的CPA构成，进场之后先进行了培训，熟悉企业的业务流程、风险控制文档，并进行了分工，企业的人主要负责计划、人力资源、技术发展等，CPA则负责与财务密切相关的采购、销售、资产、报表管理等等。因为有既定的测试表，我们的具体工作是根据测试表的指引，找相关部门、相关岗位的人进行访谈，了解他们是否清楚自己的工作内容涉及什么关键控制点，如果控制失效，会有什么风险，现有什么控制措施，怎样落实，有何证据。之后，再抽取样本，从凭证、文件中查找证据。

总之，虽然是庞杂琐碎的工作，但因计划周密、方法得当，一切都有条不紊地进行着，而且与年审及清产核资的工作相比较，工作强度小虽小，却增加了一段难得的内控审计经验。

从进入事务所，我就开始向AA进军了，有了CPA考试的理论积累，结合在事务所从事审计的实践经验，加之对自己英语水平的自信，我觉得拿下AA应该不是难事，然而拿到教材的时候还是懵了，毕竟没有读过这么厚的专业书。我开始用蚂蚁啃骨头的精神来对付第一本教材。当第一门顺利通过的时候，那份喜悦和自信心的提升让我笑对付出的汗水了。其后的学习就顺理成章了。

最让我感兴趣当属Paper 3.5，其中若干的财务模型居然都令我想到人生，思之索之，把自己当产品，把社会当市场，也划出了SWOT；把理想当愿景，把自己家人等均当成资源，居然也整合出不错的未来。2006年8月通过全部AA，成为AA会员。 （未完待续）

相关链接：

梅花无语执业之一

梅花无语执业之二

梅花无语执业之三

梅花无语执业之四