http://bittermelon2009.blogspot.com/2012/01/blog-post.html
昔日有「發三師」之說,究竟是那三師?網上查看發現眾說紛紜,有人說是「醫師、會計師、律師」,也有人說是「醫師、律師、工程師」,更有人說是「律師、會計師、建築師」。
無論是那三師,他們都有一個共通點,就是受牌照管制的專業行業。但隨著專上教育普及,愈來愈多人能夠考取得到專業資格,現在不論那一師,要「發」就沒有從前來得容易了。就以會計師為例,95年人數才1.1萬,現在已經差不多3.1萬,於十幾年間增幅達180%。
會計師這一門專業,在當今一般人而言,靠它來發達不必去想,但要過些穩定的生活則不難。這就是所謂「餓你唔死,飽你唔親」。
有志於入行的話,首先必須要認清一個事實,就是於企業內,會計屬於支援功能的其中一個後勤部門,這好比一枝足球隊,會計就是籠門。籠門有別於前鋒,我們經 常會聽到前鋒以天價轉球會,但就絕少聽到有籠門可以這樣。不過話分兩頭,前鋒當打的年齡有限,年過三十幾歲已經很難再在球隊佔一席位,籠門的當打年齡則比 較長,三十幾歲以後的名將屢見不鮮。
所以,不要期望企業會肯花資源在會計身上。經常聽到會計人抱怨,公司只著重營銷而忽略後勤,這是不可改變的實情,中外亦然,我們的選擇就只有接受和不接受。
以香港的情況,由於薪金水平較鄰近地區高,而且寫字樓租金水平之高也是名列世界前茅,所以愈來愈多企業選擇將後勤部門搬到鄰近地區去。但同一時間,因香港 是國際金融中心,而且又得到祖國眷顧,由自由行帶動的零售業欣欣向榮,所以愈來愈多企業在香港積極擴展銷售團隊以及前線人員。匯豐銀行就是一例,他們最近宣佈要在香港裁減三千個後勤職位,但同時卻又增聘大量前線人員。
可以預期在香港的未來幾年,前線職位將會愈來愈多,後勤職員將會愈來愈少。要在後勤方面發展的話,方法可有兩個,一是工作比別人有效率(即是鬥快),或者 是工作質量比別人高(即是鬥好)。我個人傾向鬥好,因為隨著年紀漸大,手腳必定不如年輕人快,而且IT科技發展一日千里,一味靠快並不是長遠之計。
要和別人在工作方面鬥好,除了要不斷吸收新知識,願意接受新事物以外,也要培養出良好的執行力。由於後勤工作不像前線般變化大,能有效而且快速地執行管理層所指派的任務就很重要了。
有志於會計專業發展的,最好現在就想清楚自己是否合適,以免最後浪費時間,在職場兜兜轉轉,害了自己。
http://bittermelon2009.blogspot.com/2012/01/staffmanager.html
Staff與Manager的最大分別,前者「管做」,後者「管人」。
認識一位IT人,最近業務部要求他編寫一個程式,以協助記錄報價和做一些管理報告。老闆傳話下來,因有實際業務需要,要求他於一週內完成。IT人認為不可 能,因為他預計要三個月,所以向業務部說不成。老闆得知後問為何,可是IT人認為老闆「無知」,既然不懂得IT,解釋也沒用,竟然懶得去理會,一派死豬不 怕滾水燙的樣子。
雖然很多老闆都是無理取鬧,經常提出一些不合理的要求,但不少老闆還是肯講道理的,只要解釋清楚,並且建議些臨時措施去解決業務上的需要,很多老闆還是願 意接受的,而這位老闆就是一例。其實IT人可以先準備一份時間表,寫明各主要工序的預算時間,並以此來向老闆說明,這樣就比較容易爭取多些資源和時間了。 就算最後不成功,也是盡了力,好比甚麼都不做來得強吧?
IT人其實能力不差,但做了多年也無法「上位」,眼見工作能力比自己差的人卻步步高昇,就覺得自己懷才不遇,並且抱怨為甚麼天下所有老闆都不懂得用人。在職場上認識不少這樣的人,他們都有一個共通點,就是將精力放在「管做」,但卻不太懂得「管人」。
其實Staff與Manager的最大分別,是前者「管做」,後者「管人」。Staff甚麼也不用理會,只需要懂得「做」就可以了。相反,Manager不一定要做得出色,但卻要懂得管人,好待把工作完成。
要由「管做」升呢成為「管人」,第一步就是要學會從老闆的角度去看和考慮事情。工作多年,絕少見到「只管做」的能夠成功上位。就算僥倖遇上,但由於無法駕馭下屬,唯有將所有工作攬上身,但一天只有24小時,最後把自己累倒收場。
上述說話已經講過,勸也勸過,不肯聽而且還要堅持和老闆搞對抗,我也沒有辦法。IT人年紀也不少,既然他這樣選擇,就由他吧。常言道「性格決定命運」,此言一點不差。
http://bittermelon2009.blogspot.com/2012/01/audit-program.html
最近有朋友問如何去編寫Audit Program(APG),我將答覆用中文整理以及補充了一下作為日後參考。
就我以前所見,APG分General和Specific兩類。前者主要是根據Best Practice而寫成,一般比較「大路」,可以用於不同企業。雖則如此,但由於不是度身訂造,未必完全適合Auditee的實際情況,所以使用時要加倍 小心,特別是一些企業獨有的地方可能被忽略。至於後者,就是根據Auditee的實際情況而寫成,今天要講就是如何編寫這種APG。
先旨聲明,以下這個方法主要是Risk-based approach,經某大MNC的內審廣泛採用,我學了以後曾在幾家企業試用並改良而成。由於沒有跟教科書對照過,所以此法未必是最好,不過就頗為實用。
首先,我們需要為被審的範圍編制一下風險列表(Risk Chart),將當中涉及的主要風險主開列出來。由於風險可能會有很多,為免遺漏,最好是按照流程的順序找出來。例如審核倉庫流程,可以先由收貨 (Stock receiving)開始,將其風險列出,例如收錯貨、多收、少收、貨不對版等等。之後再將存貨管理(Stock maintenance),發貨(Stock issuing)等流程的風險詳細列出來。
在準備風險列表的同時,我們研究和記錄Auditee的現有流程和主要內部控制。我們可以透過Flowchart或Narrative note來做記錄。
完成上述兩個步驟以後,接下來為每個風險與相應的內控做配對。例如發貨單的其中一個風險是有遺漏,其相應的內控就是所有發貨單均有一個序號,而且有專人定 期檢查,以及跟進遺漏和跳號的發貨單。完成配對後,那些沒有相應內控的風險就是問題所在,之後尋找證據或實例,並訂出合適的改善建議。
對那些已配對上內控的風險,我們需要設計測試以證實相應的內控是否存在和有效。如上述發貨單的序號,我們可以利用審計軟件,去測試所有單號都是順序而且沒 有遺漏和跳號。另外,亦檢查是否有專人定期為序號做檢查。若果測試結果是合格,我們則可以相信相應的內控的確存在和有效。倘若結果是不合格,這就是審計發 現,找出實證後,就訂出合適的改善建議。
以下是一個APG的格式,我認為既簡單又實用,大家不妨參考一下。
http://bittermelon2009.blogspot.com/2012/02/2.html
Physical inspection,也是審計最基本的方法之一。常見的實地檢查是貨物盤點和固定資產盤點,例如企業的資產如機器、物業、存貨、現金等等,我們可以通過 實地檢查來確定資產是否「存在」。我強調存在,因為此舉只能確定資產確實存在,但不能證明資產的真正擁有權屬誰。要查明擁有權的話,就必定要透過核查相關 文件才能確定。除此之外,透過實地檢查還可以查看資產的狀況是否完好。倘若有問題,例如貨物爛掉了,又或者固定資產壞了,公司可能需要將它們報銷。
聽說過一宗傳聞,有家公司在某地擁有多個魚溏,溏內的魚全是企業的存貨,不知何因,核數師未有派人去實地檢查,豈料出具了核數師報告之後,有報導指該地的 魚溏早於年結前,因河水氾濫而被沖毁,塘中的魚也全沒有了,核數師因此而被指失職。所以,實地檢查對確定資產的存在和狀況是非常重要。
另外,實地檢查也分「突擊」和「預早通知」兩種,至於使用那一種,全看審計目的。例如一家店鋪進行周年盤點,目的是核對實物與存貨賬是否有差異,並藉以調整賬目去反映實況,況且周年盤點是每年的例行公事,眾人皆知,所以沒有必要做突擊,
再舉另一個例子,管理層懷疑出納偷偷拿了公司的現金去使用,當月結時才把錢拿回來。預到這種情況,我們可以利用突擊檢查,在月結前突然點算出納的現金,看看是否真有其事。
最後一提,除非是百分百檢查,否則在進行前,最好盡量預先決定抽樣率和計劃抽查那些樣本來看。實際經驗告訴我,等到臨場才去決定,往往因時間緊逼而被逼降低抽樣率,又或者要加班才能完成。
http://bittermelon2009.blogspot.com/2012/02/big-41100.html
有非卜的朋友給我講了件趣聞,話說某大會計師行的內審隊伍為客戶做盡職審查(Due diligence review),負責的審計經理找到一個審計發現,指客戶未有為某個銀行賬戶的結餘做應計利息(Accrued interest),涉及的存款和利息金額分別只有10,000和100元。有見及此,審計經理要求客戶每月向銀行拿取月結單以及做相應的 Accrual。
豈料客戶聽到以後,反問審計經理:「你覺得風險有幾大?為咗100元左右多做一堆Vouchers,你知道當中既成本要幾多?呢家工人既時薪都28元啦!」
可能很多人覺得那位審計經理太迂腐,因為100元利息實在太過Immaterial,給客戶取笑實在活該。可是,我的看法剛剛相反,認為審計經理做得很對。
首先,審計經理是進行「盡職審查」而不是「賬目年審」,目的不是要看賬目是否「真實和公允」,而是要找出內部控制是否足夠和有效。所以,審計「Materiality」的概念在此不應是首要考慮(詳見《Materiality Vs. Risk: 外審與內審在概念上的重要分別》)。另外,以會計角度去看,我不認為「Materiality」適用於會計上,就算一筆交易所涉及的金額只有$0.1,會計也需要處理和入賬,因為當中涉及的不單可能是賬目準確性的問題,更重要的是風險和內控。
試想一下,今日客戶說銀碼太細就不入賬,如果日後銀碼大了又如何?客戶可能會說:「到時咪入賬囉!」好了,何謂銀碼大?要多大才叫大?用甚麼準則去界定? 如果持續沒有為利息做Accrual,過了一段時間後,加起來的總數會是多少?利息沒有入賬,銀行少計或少付,又或者給有心人提走了,會計能否及時察覺 嗎?這個銀行戶口的存款是否持續也這樣少?日後有機會增加嗎?如果預期不會增加,開設這個戶口的目的為何?
除了這個銀行賬戶有這個上述的風險和問題外,其他細銀碼的銀行結餘有沒有做Accrual?如果其他賬戶有做的話,為何這個賬戶反而沒有呢?但如果其他賬 戶的利息也沒有做Accrual的話,把所有應計利息加起來是否會多少?影響賬目的準確性嗎?那麼多銀行賬戶不做Accrual,會計人員怎樣去及時監察 這些賬戶?
所以,那位審計經理沒有錯,這個問題的而且確可能涉及重大的風險。這也是內審和外審在思考同一個問題的分別,當中沒有對與錯,只有相關與否之分。
話如回來,如果當時那位審計經理問客戶上述一連串問題,相信客戶會覺得很煩而怕了你,二話不說去為那一百幾十入賬算了。哈哈!
http://bittermelon2009.blogspot.com/2012/02/3.html
Inquiry 或Enquiry,通常譯作查詢或調查,是審計的基本技巧之一,我比較喜歡使用「明查暗訪」,一來Inquiry和Enquiry這兩個英文字的意思在英 美都有分別,用起來有點麻煩,例如和美國人講「Enquiry」,他們可能不知你說甚麼;又例如向英國人講要你要向他們做個「Inquiry」,可能會令 氣氛大為緊張,心裡咕嘀為什麼你要來調查我?二來審計工作的確需要「明查」和「暗訪」,用來形容此技巧最適合不過。然而,「明查暗訪」是四字詞,用起來寫 文章不方便,不如改用國內用詞「訪談」吧。
訪談在審計當中是經常需要運用的,例如想瞭解一下企業某項銷售為何增加,某項開支為何減少,總之一切有關Auditee的資料又有助於審計的,我們都可以 通過訪談去查詢。要做訪談,找正確的對象很重要,因為找錯對象的話,除了浪費時間外,可能隨時會錯下結論而影響審計結果。例如我們要瞭解銷售流程,我們就 要找銷售人員去問個明白,斷不會找採購人員吧。
訪談涉及發問技巧,當需要瞭解一樣東西或情況,我們可以問Open question,例如「請你描述一下銷售流程」,或者「為甚麼某項銷售於本年度上升」等等。但當想確定一樣東西,我們可以問Closed question,例如「銷售上升是否因為有新客戶?」,「產品有加價嗎?」,而我們預期得到的答案只是「Yes」or「No」。
另外,何時做明查,甚麼時候做暗訪也要留意。在一般情況下,明查已經足夠。但在進行舞弊調查等的時候,暗訪就少不了。試過進行某一次審計時,先進行暗訪去瞭解情況,之後再進行明查,發覺效果事半功倍。
http://bittermelon2009.blogspot.com/2012/03/4.html
Confirmation這個審計技巧常用於外審,例如要求銀行開出書面確認去證明企業的賬戶情況,包括各戶口的結餘,借貸,及担保等。又或者要求企業的 客戶和供應商簽發書面確認去證實結欠存在和金額準確。還有要求企業的管理層簽發Management representative letter,其實也可以說是確認的一種,因為管理層簽了以後,就代表清楚及了解letter所列出的一切事項。
內審也經常使用確認這技巧,特別是用於查詢時,要求被審部門或某些人確認某些事項。例如某事情是否發生過;某事是否某部門的管轄範圍等。又例如在審計中發現了一些管理漏洞,我們就會要求相關負責人確認,並一起商討解決方法。
要求第三方做確認,一向被視為是可靠的審計證據。因為在一般情況下,第三方無必要弄虛作假替被審單位隱瞞。但為了保持獨立性,最佳做法是由審計人員直接聯絡第三方。
要求當事人做確認也很重要,雖然可靠性沒有第三方高,但至少肯「認頭」,有事時就可以免卻審計的責任。
有一點不可不提,由於國內造假的風氣實在太盛,有別於一般做法,向國內銀行發出確認請求時,必須要由審計人員連同企業財務人員親身到銀行辦理,而且也必須明確要求銀行將確認信直接寄回給審計人員。
另外,確認也分書面和口頭,所謂「口講無憑」,在一般情況下,能得到書面確認當然最好,但在某些時候,例如進行舞弊調查,第三方或其他證人只願意做口頭確認時,我們唯有盡可能把當時的對話記下,甚至說服對方做錄音。
http://bittermelon2009.blogspot.com/2012/03/5.html
Observation,此技巧也是審計常用的,例如記錄一個流程時,我們就可以通過觀察來做記錄。又例如對某個流程進行合規檢查(Compliance test)時,我們可以通過觀察,來查看實際運作是否符合流程的規定。比如現金支薪流程、現金銷售流程、年度盤點等等。
又例如某企業聲稱有一條生產線,我們就可以通過實地觀察來了證明是否屬實。心水清的朋友或許會問,「觀察」和早前提及過的「實地查看」有何分別?
其實前者觀看時較為仔細,所以用的時間比較長;後者只著重看的東西「存在」與否,以及「現狀」如何,所以用的時間比較短。
聽過一宗個案,某核數師為了核實客戶的生產線,派員到當地進行實地查看。核數人員逗留了半天便離開,並打算於翌日離開當地。就在乘車到機場途中,核數人員 發覺有東西遺留在工廠,所以急急折返。豈料到達工廠後發現人去樓空,只餘下幾部機械。核數人員覺得事有XX,查問工廠附近的商店,才知道廠房已空置多年, 前天突然有大批機械運了進去,昨日還見到有大批工人出入,不過今早工人不見了,機器也陸續搬走。最後,核數師發現原來生產線是假的,工人和機器到是客戶向 友好企業借回來的。
為減低這種可能,突擊或長時間的觀察就比較可靠了。所以,為甚麼在年審時,核數師總是喜歡臨急臨忙才肯確定行程,盡量避免客戶做類似的安排也是考慮之一。
也親身見過一件個案,有製衣廠在生產高峰期訂單應接不下,不得不安排工人加班。到了月中,工廠眼見工人的工時快將超出當地法例上限,但又不能停產,為了掩 飾違法加班,工廠在廠外租了個臨時地方,把部份工人和機器搬到那邊處做生產。面對這種情況,除了好運給你撞破外,靠正常審計程序真的很難可以發現。
所以,不要期望內部控制能防止舞弊,內控只能將風險控制在一定範圍內,要完全杜絕是沒有可能的。
http://bittermelon2009.blogspot.com/2012/03/big-41.html
有朋友看了《Big 4內審趣聞(1):要求客戶為100元入賬的故事》後,認為客戶的看法沒有問題,因為內審也需要考慮成本效益(Cost effectiveness)和風險,不能因為我們認為要做就要去做。
內審當然要講成本效益,只要在效益高於成本時,內控才值得去做。其實我並無偏離過這法則,大家的分歧全在於風險上的看法。朋友認為為區區一百元去做賬不值得,因為一百元於賬目上幾乎沒有影響,事實擺在眼前,所以沒有風險。
而內審並不著眼「現在」的一百元,我們關心的是未來「可能」發生的事,因為在我們眼中,長時間不理會賬戶的運作,當中帶來的風險可以很大,今日可以是一百元,明日可能一萬元,後日更可能是一億,最怕是像斷了線的風箏,控制不了。
總括而言,為一百元做賬與否不是重點,最重要是對賬戶的管理是否足夠,例如最基本的內控是由獨立的會計人員定期檢查賬戶內的交易是否獲得批准,以及定期為 賬戶編製調節表。若果基本內控已經足夠和有效,一百元入賬與否只是其次。不過,為了規範甚麼時候入賬而甚麼時候不需要,企業應有一套會計政策。
當然,如果企業能證明該賬戶永不會有大額交易,或者永不涉及當地的合規問題,又或者賬戶的操作永不會涉及任何重大風險等則例外。不過,我從事內審多年,暫時未見過有企業能做出此等保證。