📖 ZKIZ Archives

內審「攞料」和「套料」 Bittermelon 苦中作樂

http://bittermelon2009.blogspot.com/2011/08/blog-post_30.html

內審的其中一項日常工作，而且也是非常困難的，就是要如何去「攞料」，甚至是「套料」。這裡講的攞料不是說警察查案的那種，而是如何向被審者 (Auditee)拿取我們需要的資料。例如要一份部門的支出報表，一套流程，一些數據等等。雖然公司一般都會賦予內審索取任何資料的權利，但除非到了非 不得已的情況，我們都不會隨便使用。

所以，就算是初級審計員的職位，也要求他們具備良好的人際溝通技巧。因為我們每天面對的人，可能來自不同部門，地方，背景等等。而對方的性別，年紀，職級，性格等等也要顧及到。

要成功攞料，沒有既定的方法，全靠審計人的經驗和臨場發揮。例如我們攞料時用的態度和語氣，一般都是客客氣氣，軟的多，硬的少。但遇著某些情況，我們就要硬起來，而有些時候則需要軟硬兼施。

至於套料就更為複雜，通常是在進行特別調查時採用。要成功向對方套料，最重要是得到對方信用。要做到這一點，光在套料時向對方保證是不足夠的，審計員還要在日常工作時給與別人「拉鍊嘴」的印象。

除了On purpose的套料外，日常也會與其他部門的人打交道以保持良好關係去「索料」。以我的經驗，多些與其他部門的人閒聊，吃吃飯，飲咖啡，甚至喝喝酒，「好料」往往在這時套得到。

當然，以內審的身份去和其他部門保持友好關係並不容易，因為其他人或多或少對內審存有介心。要打破這層隔閡，就要看你有大的誠意了。

內審要永遠做一頭無牙老虎 Bittermelon 苦中作樂

http://bittermelon2009.blogspot.com/2011/09/blog-post_22.html

當過內審的，必定受過很多人的閒言閒語。有修養的會在你背後講，狗娘養的則會兜口兜面向你講。除了以「金手指」、「秘密警察」、「大內密探」、「東廠」、 「西廠」等來形容我們外，通常還批評我們「事後孔明」、「馬後砲」、「狐假虎威」和「無牙老虎」等。坦白講，這些形容詞和批評我實在毫不介意，因為他們不 明白我們的工作才會這樣說。

就好像「事後孔明」和「馬後砲」，很多時我們的確是有必要這樣做的。為什麼？不是我們懶惰，而是因為內審事事要講求證據。沒有實據支持的話，不單只會給被審單位反駁，更甚者是我們說的話不可靠，最後弄致沒有誰再會相信我們。

舉個極端的例子，雷曼未倒閉前，如果你說迷債風險高，公司應該避免投資的話，管理層肯定把你當傻仔看。又例如美國信用評級仍舊是AAA時，如果你說美債不是Risk-free，公司應該減持並分散投資的話，公司不把你炒掉才怪。

所以，當找到風險控制的漏洞時，我們都要想盡辦法去找實質的例子及數據去支持，而實質的例子往往都是「已發生」的。因此，我們就經常給別人一個「事後孔明」或「馬後砲」的印象。

另 外，如果虎牙等於業務實權的話，那麼稱職的內審就要永遠做一頭「無牙老虎」。當發現公司的制度或風險控制出了問題，內審只可以從旁指導，向相關部門及管理 層說明利害，好讓他們意識到問題所在並作出適當的補救措施，但內審就絕對不能擁有權力，去逼令他們去做。因為這是涉及內審的根本－「獨立性」。

對內審來說，維持「獨立性」比一切都重要。因為一旦「獨立性」受損，內審就很難再可以做出客觀的評價。內審不客觀，公信力也會因此而受影響。

親 身見過一個例子，某公司的內審部門因做得很出色，所以被管理層「升格」，公司命令所有超過某金額的採購，其價格及供應商的選擇都必須經過內審的審核才可以 執行。經過幾個月的運作後，採購部見甚麼採購都被內審審核一翻，為免麻煩，索性就由內審去決定選那個供應商好了，久而久之，內審變成了一個審批部門。之後 的某一天，一宗由內審決定的採購出了大問題，內審發現時已經為時已晚，最後落得整個部門關門大吉收場。

所以，內審必須要做一頭「無牙老虎」，必要時也要站在管理層的前面，好樣我們「狐假虎威」一翻。

Big 4內審趣聞（1）：要求客戶為100元入賬 Bittermelon 苦中作樂

http://bittermelon2009.blogspot.com/2012/02/big-41100.html

有非卜的朋友給我講了件趣聞，話說某大會計師行的內審隊伍為客戶做盡職審查（Due diligence review），負責的審計經理找到一個審計發現，指客戶未有為某個銀行賬戶的結餘做應計利息（Accrued interest），涉及的存款和利息金額分別只有10,000和100元。有見及此，審計經理要求客戶每月向銀行拿取月結單以及做相應的 Accrual。

豈料客戶聽到以後，反問審計經理：「你覺得風險有幾大？為咗100元左右多做一堆Vouchers，你知道當中既成本要幾多？呢家工人既時薪都28元啦！」

可能很多人覺得那位審計經理太迂腐，因為100元利息實在太過Immaterial，給客戶取笑實在活該。可是，我的看法剛剛相反，認為審計經理做得很對。

首先，審計經理是進行「盡職審查」而不是「賬目年審」，目的不是要看賬目是否「真實和公允」，而是要找出內部控制是否足夠和有效。所以，審計「Materiality」的概念在此不應是首要考慮（詳見《Materiality Vs. Risk: 外審與內審在概念上的重要分別》）。另外，以會計角度去看，我不認為「Materiality」適用於會計上，就算一筆交易所涉及的金額只有$0.1，會計也需要處理和入賬，因為當中涉及的不單可能是賬目準確性的問題，更重要的是風險和內控。

試想一下，今日客戶說銀碼太細就不入賬，如果日後銀碼大了又如何？客戶可能會說：「到時咪入賬囉！」好了，何謂銀碼大？要多大才叫大？用甚麼準則去界定？ 如果持續沒有為利息做Accrual，過了一段時間後，加起來的總數會是多少？利息沒有入賬，銀行少計或少付，又或者給有心人提走了，會計能否及時察覺 嗎？這個銀行戶口的存款是否持續也這樣少？日後有機會增加嗎？如果預期不會增加，開設這個戶口的目的為何？

除了這個銀行賬戶有這個上述的風險和問題外，其他細銀碼的銀行結餘有沒有做Accrual？如果其他賬戶有做的話，為何這個賬戶反而沒有呢？但如果其他賬 戶的利息也沒有做Accrual的話，把所有應計利息加起來是否會多少？影響賬目的準確性嗎？那麼多銀行賬戶不做Accrual，會計人員怎樣去及時監察 這些賬戶？

所以，那位審計經理沒有錯，這個問題的而且確可能涉及重大的風險。這也是內審和外審在思考同一個問題的分別，當中沒有對與錯，只有相關與否之分。

話如回來，如果當時那位審計經理問客戶上述一連串問題，相信客戶會覺得很煩而怕了你，二話不說去為那一百幾十入賬算了。哈哈！

Big 4內審趣聞（1）的補充 Bittermelon 苦中作樂

http://bittermelon2009.blogspot.com/2012/03/big-41.html

有朋友看了《Big 4內審趣聞（1）：要求客戶為100元入賬的故事》後，認為客戶的看法沒有問題，因為內審也需要考慮成本效益（Cost effectiveness）和風險，不能因為我們認為要做就要去做。

內審當然要講成本效益，只要在效益高於成本時，內控才值得去做。其實我並無偏離過這法則，大家的分歧全在於風險上的看法。朋友認為為區區一百元去做賬不值得，因為一百元於賬目上幾乎沒有影響，事實擺在眼前，所以沒有風險。

而內審並不著眼「現在」的一百元，我們關心的是未來「可能」發生的事，因為在我們眼中，長時間不理會賬戶的運作，當中帶來的風險可以很大，今日可以是一百元，明日可能一萬元，後日更可能是一億，最怕是像斷了線的風箏，控制不了。

總括而言，為一百元做賬與否不是重點，最重要是對賬戶的管理是否足夠，例如最基本的內控是由獨立的會計人員定期檢查賬戶內的交易是否獲得批准，以及定期為 賬戶編製調節表。若果基本內控已經足夠和有效，一百元入賬與否只是其次。不過，為了規範甚麼時候入賬而甚麼時候不需要，企業應有一套會計政策。

當然，如果企業能證明該賬戶永不會有大額交易，或者永不涉及當地的合規問題，又或者賬戶的操作永不會涉及任何重大風險等則例外。不過，我從事內審多年，暫時未見過有企業能做出此等保證。

內審的「狐假虎威」 Bittermelon 苦中作樂

http://bittermelon2009.blogspot.com/2012/04/blog-post_30.html
有從事IA的網友在討論版上留言，慨嘆被Auditee留難，遲遲不肯向他提供所需要的資料。由於審計項目的完成期限在即，網友向上司求救，但上司不想去處理，著網友自行解決。

我很明白網友上司的難處，他能做的實在很有限。其實上司只有兩條路可以選，一是找Auditee的上司談談，希望他能推一下Auditee去提供資料。若果連上司也不肯合作，唯有選第二條路，就是上報管理層，甚至直接向Audit committee反映。

由於做IA的不會輕易選第二條，因為後果嚴重，所以第一條便是唯一出路了。但選這條問題也隨之而來。找Auditee的上司嗎？Auditee會覺得IA 大石壓死蟹，玩投訴實在欺人太甚。親自找Auditee嗎？其上司可能覺得IA繞過他來對其下屬指指點點，即是不放他在眼內「唔比臉」，不論前者或後者， 勢必影響日後的合作關係，就算這次成功拿到資料，下次又怎辦？

所以，IA遇到這些問題，一般來說只會著Auditor用自己的方法，在他的層面去把問題解決。當然，情況嚴重的則除外。

前幾天在報章看到陶傑先生的一篇文章，內裡介紹的一個英文成語「To cross the Rubicon」， 就完全道出這情況。成語出處有一段歷史典故，有興趣的請到陶先生的專欄看看，至於成語的意思，就是過了Rubicon這條河，就沒有轉彎的餘地，從此不能 再回頭。同一道理，假若沉不住氣向Audit committee投訴，從始要和Auditee保持合作關係就難上加難了。

其實遇到此等情況，不妨試來一招「狐假虎威」，這招我是經常用的。例如可以向Auditee說：「我地既審計報告趕住月尾交比Audit committee。我都知你忙，但係我地交唔到報告，Audit committee實問架嘛，唔通話因為你地唔等閒比唔到資料，所以做唔到個Audit咩？」因為每個審計在開始時，必須得到Auditee的部門主管 量過，認為開展審計不會影響運作的，所以Auditee很難可以用「唔得閒」來做藉口的。

現在應該知道，為甚麼不論是那個級別，從事IA的，都必需具備良好的人際關係技巧吧。

Big 4內審趣聞（2）：用印 Bittermelon 苦中作樂

http://bittermelon2009.blogspot.hk/2012/06/big-42.html
早前有朋友講了兩個關於四大的工作趣聞，當中的一個已寫成了《Big 4內審趣聞（1）：要求客戶為100元入賬》，另外一個現在也寫寫。以下文字由朋友提供，我只略為修飾了一下。

場景：四大某個經理為國內客戶進行IPO的盡職審查，於Closing meeting時堅持要出一個Audit Finding。

經理A：「你地會計部好唔安全，點解你地個『財務印』要放係出納到？出納係會計部既人，會計部經理order 佢交個印出來就可以係出備兌匯票，應該把印放係管公司印嗰個總幹事辦公室到呀！」

客戶FC：「你見過『財務印』放係其他地方既公司嗎？你知道公司有多少交易要用『財務印』？用一次要總經理辦公室處理？」

這時經理A還不知已經出糗了，還向客戶提出反建議：「那麼就由『內審』管『財務章』吧！或者由總經理辦公室的秘書（她是負責管『公司章』）來管吧！」

客戶FC（發火中）：「你知唔知道『公司章』加『財務章』一齊可以做到D乜？另外，你叫一個秘書去批用『財務章』？她只是初中程度罷了，又唔係會計人，點識分會計文件既真假？」

經理A：「。。。」

其實也難怪那位經理，因為國內的用章制定和香港截然不同，國內普遍「認章唔認人」，而且每家企業都有多個印章，每種印章的用途又有不同的規定，要把它們搞清楚，的確要花一番時間。

一般國內企業的印章主要包括「公司公章（簡稱公章）」、「財務專用章（簡稱財務章）」、「法人私章」和「發票專用章」。做得比較規範的，還會有一個叫「合同章」。

在眾多印章當中，「公章」比較重要，因為具有法律效力，例如對外合同、勞動合同、對外開具的證明和信函等等都需要公章。顧名思義，「財務專用章」用於財務 事項，主要用於公司的會計核算和銀行結算。不過通常是和「法人私章」一起使用。例如要做一筆電匯，申請書需要蓋上「財務專用章」和「法人私章」，和香港簽 名加公司印不同。至於「發票專用章」，就是用來開發票時用的。

檢查簽名的真偽，我們可以核對簽名式樣，以及向簽名之人查詢有沒有簽過（當然，若數量太多就很難了）。但印章是死物，它不會告訴你「我曾於何時何日用過」！那麼怎樣去控制呢？國內普遍的做法主要是通過由不同的人去掌管不同的印章，以及登記所有用印事項。

例如公章，由於比較重要，通常都交由總經理或其授權人（大多數是總經理的秘書或者私人助理）保管。當需要用印時，申請人需要填寫申請書，具體說明用印理 由，獲批准後，在總經理或授權人當面的監察下用印，而且還要在用印記錄上登記。我見過的用印記錄通常包括序號、用印日期和時間、用印文件的標題、用印份 數，以及用印人的簽名。

至於財務專用章和法人私章，由於兩個章加在一起就能調動銀行賬戶內的資金，所以一般做法是由不同的人來掌管。例如要做一宗轉賬，會計部核算過後在銀行申請書上蓋上「財務專用章」，再由公司法人（或其授權人）核對，沒有問題後在申請書上加蓋「法人私章」。

其實很多國內企業都會制定自己的「用印管理辦法」，在審計前不妨在網上找來看一看。

內審通識：善用Excel的What-if analysis

當審視管理層的決策是否合理時，我們可以採用假設分析 ( What-if analysis )。所謂假設分析，其實是一個模擬分析工具，首先計算出不同方案所產生的結果，然後再根據結果選擇最適合的方案。例如定期存款，選擇不同的年期和利率，得出的回報皆也有分別，究竟那個組合最佳最合適， 接下來將以Excel的What-if analysis作示範。

假設公司有一筆閒置現金，金額為100萬元，若用作定期存款，並選擇1年期，年利率為0.2%以及以複式計算，到期後得出的回報為2,000元。

好了，假設管理層希望1年後能得到3,000元，利率要多少才達標？Excel設定的步驟如下：

1. 首先建立以下的工作簿，Interest income ( 儲存格B6 ) 的計算程式是「=(+B2*(1+B4)^B3)-B2」。完成後，在「Data」中選取「What-if Analysis」，然後再選「Goal Seek」。



2. 將「Set cell」設定為B6 ( 即Interest income ) ；在「To value」中輸入「3,000」 ( 即是將B6轉換成3,000 )；最後將「By changing cell」設定為B4 ( 即是將利率設為可變 )。




3. 這樣設定下，Excel將會鎖定Interest income 為3,000，並倒算出利率為0.30%。




另一問題，若然利率0.2%不變，存款要多少年才能獲取3,000元呢？步驟與上述一樣，唯一分別只是將「By changing cell」設定為B3 ( 即是將年期設為可變 )，得出的結果將是1.5年。



綜合而言，若管理層希望將利息回報由2,000元提升至3,000元，他們可以選擇為期1年、利率為0.3%的定期存款，或者為期1.5年、利率為0.2%的定期存款。

以目標來尋找變數，好處是快捷，但壞處是每次只能改變一個變數，若果要測試多個變數，每次輸入有點費時，若然希望一次過看到所有變數組合的結果，我們可以利用「Data table」功能。步驟如下：

1. 首先建立一個表格，在儲存格E8輸入「+B6」，然後在儲存格F8至I8分別輸入年期的變動值，這裡我們用1、1.5、2和3。接著在儲存格E9至E12分別輸入利率，這裡我們用0.2%、0.25%、0.3%和0.35%。

2. 完成輸入後，選取儲存格E8至I12。在「Data」中選取「What-if Analysis」，然後再選「Data table」。



3. 將「Row input cell」設定為年期 ( 即儲存格B3 )，以及將「Column input cell」設定為利率 ( 即儲存格B4 )。



4. 完成後Excel將自動列出所有變數組合的結果。



從上面的結果，我們可以輕鬆揀選組合，例如利息回報在6,000元左右，我們可選擇2年期和0.3%利率，或選擇3年期和0.2%利率。

最後一提，What-if Analysis中還有一個Scenario Manager功能，能夠處理最多32個變數，而且能把變數組合儲存、即時計算，以及列出摘要。此功能的操作詳情將於下篇再續。

原文刊於：Education post 2016-07-08

&&&&&&&&

內審通識：善用Excel的情景分析

上一篇示範如何善用「What-if Analysis」的「Goal Seek」和「Data Table」功能，這篇將分享另一個功能，「Scenario Manager」。

很多時候，我們都需要進行情景分析 ( Scenario analysis )，例如盈利預算、投資回報預測、壓力測試和風險評估等。此文將以企業的盈利預算做例子，示範如何利用Excel的「Scenario Manager」進行情景分析。

在這個例子中，我們以2015年的實際表現去預測2016年的表現。當中影響「稅前盈利」的三個要素包括營業額增長，銷售成本增長，和經營開支增長。按管理層預測，未來一年的盈利有三個可能，包括「最好」，「最有可能」，以及「最差」，各情況的三個增長率皆有分別，例如營業額增長率分別是15%、10%和5%。

1. 首先，我們以2015年的實際數字編制報表如下，並且以「最有可能」情況的增長率來計算2016年的預測。



2. 完成報表後，我們需要為四個儲存格輸入名稱，包括C2 ( 營業額增長 )、C3 ( 銷售成本增長 )、C5 ( 經營開支增長 ) 和 D6 ( 稅前盈利 )。以C2為例，先選取C2，然後按滑鼠右鍵並點選「Define name」。



3. 之後在「Name」中輸入「營業額增長」，然後按「OK」。



4. 重覆步驟3，為其餘三個儲存格輸入名稱。即是將C3設定為「銷售成本增長」、C5為「經營開支增長」，以及D6為「稅前盈利」。

5. 接著在「Data」的「What-if Analysis」中揀選「Scenario Manager」，然後按「Add…」加入三個情景。以「最可能」為例，在「Scenario name」中輸入「Likely」，然後將「Changing cells」設定為C2、C3和C5，並且點選「Prevent changes」。



6. 按「OK」後會出現一個輸入窗口，將「最可能」的增長數值輸入各欄。



7. 重覆步驟5和6，完成後在「Scenario Manager」中會看到三個已輸入的情景。



8. 只要揀選任何一個情景然後按「Show」，報表就會自動計算稅前盈利 ( 即儲存格D6 )。例如揀選「Worst」然後按「Show」，稅前盈利即時計算出510,000。



9. 若然希望一次過看見所有情景，只要按「Summary…」，各情景的變數連同結果就會形成，並以工作表形式顯示，用家也可以選擇以Pivot table顯示。



最後一提，此功能可以處理最多32個變數，輸入了的情景可以隨時增加、刪除和修改，更可以與其他工作表的情景合併，非常好用。

原文刊於：Education post 2016-07-22

&&&&&&&&

內審通識：為何審計人不能收禮

自從在審計這個範疇工作以來，一向謝絕收取任何禮物。即使簡單如一頓飯，也會事先向對方表明，不能接受奢華款待。至於同事間互送禮物，除非是喜慶事，否則可免則免。試過有新同事在農曆新年送禮物給我，連忙回了一封價值相若的利是，並表明以後不用再送。

在不少人眼中我太過不近人情，甚至有人說我失禮，但這樣做可省掉不少麻煩。或許是華人的饋贈文化所影響吧？甚麼「知恩圖報」、「得人恩果千年記」、「滴水之恩，湧泉相報」等的薰陶下，每當我們接受別人恩惠，回報念頭油然而生，否則心裡自然產生愧疚感。現在無端受別人好處，日後總要連本帶利歸還。特別是做審計，在工作上做到中立和持平異常重要。試想想，若在審計過程中發現問題，你如何面對送禮給你的Auditee？尤更甚者，若他要求不要揭發，你能如何拒絕呢？又例如下屬表現不達標，但卻收了他的禮物，身為上司的你又如何好意思訓斥甚至解僱？

好了好了，即使你面皮夠厚堅持秉公辦理，也不怕負上「忘恩負義」之名。可是，單單「人言可畏」四字，就足以讓你名譽掃地甚至葬送前途。為甚麼？以發現審計問題為例，假設最後你確認屬低風險而無需上報管理層。可是，人家只知道你曾收過禮，但你卻難以解釋不把問題上報的決定，是基於客觀中立分析得出。就算給你做得到，莫說人家心裡總會有條刺，要大費周章證明自己清白，實在也費時失事。與其這般麻煩，不如拒絕所有饋贈為佳。

審計強調獨立，不收禮，不怕得罪人，都是審計人的必備條件。

原文刊於：Education post 2016-08-05

&&&&&&&&