在《如何為採購功能做內控評審》的三篇文章中曾幾次提及抽查採購單,同事小E聽完後問了一個很好的問題,企業一年裡開出的採購單數以萬張計,要從中找到有問題的不是大海撈針嗎?
其實我們可以利用審計軟件 (Audit Software) 進行100% Scrutiny。它有別於100% Sampling 或 100% Checking,前者是通過各種分析將異常的地方先找出來再進行重點檢查,後者則是通過百分百的檢查來找問題。如果採購單一年裡只有幾十張,100% Sampling 未嘗不是好方法,但如果數量是千張萬張計,100% Sampling並不可行,所以為了提高審計效率及找到問題的機會,近幾年已流行利用審計軟件做 100% Scrutiny,但大前提是相關的數據必需是電子化的。
目前流行的審計軟件有三款,分別是 Microsoft Excel,ACL (Audit Command Language)及 IDEA (Interactive Data Extraction and Analysis)。三款軟件在功能上大同少異,差別只在於處理數據的容量及速度,使用方便的程度,可以直接連接數據庫的種類 (例如直接連接到 Oracle,SAP等Database) 等等。至於它們具體的比較及應用,他日我會另文再談。
那要怎樣做呢?以審計採購功能做例子吧。我們可以要求IT部門或親自從系統中把以下的數據抽出來:
1) 採購申請單:數據包括申請序號,日期,物品描述/編號,採購數量,預算金額,需求日期,申請人,審批人等
2) 比價單:數據包括比價單編號,供應商名稱/編號,相關採購單序號,報價金額,日期,物品描述/編號,製單人,審批人等
3) 採購單:數據包括採購單序號,日期,供應商名稱/編號,物品描述/編號,採購數量,金額,交貨日期,相關採購申請序號,製單人,審批人,相關收貨單序號,比價單編號等
4) 收貨單:收貨單序號,收貨日期,相關採購單序號,物品描述/編號,收貨數量,收貨人等
5) 合資格供應商名單:供應商名稱/編號,聯絡地址/電話,聯絡人姓名,加入名單日期/資格有效期等
要從系統抽取數據,最理想是由內審自己寫程式或運用審計軟件進行。但因技術所限,很多時我們需要尋求IT部們的協助。另外,數據抽取出來以後還不可以立即使用,在分析前我們需要核對(verify) 數據是否完整及準確。基本的核對方法包括:
Control total:一些系統會在倒出數據時自動將帶有數值的fields進行 control total 的計算,例如將所有採購單金額加起來。如果我們手上的數據和系統所計算的相同,這代表數據是完整及準確。
No. of transactions:以採購單為例,如果系統內有十萬個採購單,核查一下手上的採購單數據是否也是十萬個。
Range check:例如系統顯示採購單金額在$100至$9,000,000之間,檢查我們手上的數據和系統顯示的是否相同。又例如採購單編號,系統顯示編號在00001至99999之間,檢查手上數據的編號範圍是否一樣。
Reasonable check:以採購單金額為例,檢查是否有異常的金額,例如負數,數值很大的金額等。又例如採購單日期,檢查數據內是否有異常的日期,例如2月30日,11月31日等。將數據從系統中倒出並導入審計軟件內,日期格式是一個經常發生問題的地方,所以需要多加留意。
以上的核對方法可以利用審計軟件進行,使用Excel的話可能會麻煩一點,使用ACL及IDEA的話則較方便快捷。下一篇文章《運用審計軟件實例》將會介紹如何從數據分析中找出異常的地方。
--------
相關文章連結:
如何為採購功能做內控評審 (一)「平」
如何為採購功能做內控評審 (二)「靚」
如何為採購功能做內控評審 (三)「快」
&&&&&&&&
電腦單比起手寫單或者搵打字機打的單容易找出錯漏, 但以一個月而言, 至少要在千張PO或者PR單中抽百多張去check, 係一件又倦又煩的事。
回覆刪除不過, 近年機構用Oracle作採購用途, 很多用家包括我, 覺得係入一次就忟一次(因為個system唔係好user-friendly)!
若然前三篇加埋呢篇, 足以寫一本"採購內控評審指引"喇(到時出的話, 記得找我寫序啦)!
小弟對所謂軟件向來冇乜好感,相信做E行功力高既用Excel已經夠晒、唔識既乜都冇用。
回覆刪除哈哈,多謝苦瓜兄,小弟明白了!
回覆刪除四種checking的方法,似乎以你所說的Reasonable Check最考驗common sense和經驗,亦最為有趣。
小弟不會ACL/IDEA,但覺得其實Excel並不太難,有時因為資料「結構」特別,或預計的蠱惑地方「位置」比較刁鑽,找IT來就算不費時,也許還需要花點唇舌,能夠活用Excel的各種變化,就算發現不到問題,最終也可以很有滿足感呢。
多謝提點!
Hi Karen,
回覆刪除多謝你先囉,如果有這一天,一定要麻煩你啦.
原來你的機構也用Oracle做procurement. Oracle 出名唔user-friendly,但佢既financial reporting功能太強勁,所以受各大企業及機構愛戴.
Hi齋老,
回覆刪除當要分析大量數據時,Excel就不成了,有興趣可以看看今天的文章《運用審計軟件實例》,文中有一個簡單的比較。
Hi C.M.
回覆刪除對,運用Excel得宜也可以做到audit software的效果.只是excel有一些缺點,有興趣可以看看今天的文章《運用審計軟件實例》,文中有一個簡單的比較。^^
Try out TopCAATs - an add in for Excel, which adds many of the features of IDEA or ACL without having to learn a new piece of software! You can download a 30 day trial from www.topcaats.com
回覆刪除charliewalker!!!
回覆刪除A million thanks!
我本身也是做IA,但經驗尚淺,剛剛發現苦瓜兄的Blog, 覺得很實用及有趣...我去年也曾做過採購audit, 雖然都有留意過苦瓜兄提及的要點,但由於資料數據實在太多了,只好針對最risky的地方著手....
回覆刪除灰人
我用excel來做checking, 但由於部分資料是紙質文件, 系統沒有數據, 如只有PO list是excel, 比價資料則是紙質文件, 用audit software做不到你所提及的1) 採購流程效率統計 及 7) 採購單價格測驗...
回覆刪除灰人
這樣的情況只好從紙質文件抽sample, 但時間關係,sample 不能太多, 但又末必能找到什麼有問題的地方, 請苦瓜兄賜教!! thanks.
回覆刪除灰人
Hello 灰人:
回覆刪除多謝你的來訪及留言.
你說只有PO list才是electronic,其他文件全都是紙質文件,對嗎? 連stock receiving report, AP payment voucher, Purchase requistion form等等都是紙質文件? 如果沒有electronic的數據,那就沒有辦法做100% scanning 了.
話需如此, 也不是說沒有辦法找出問題的,你可否講多一些關於你auditee的詳情?例如那一個行業,procurement dept 是 centralized 還是 decentralized, 他們有沒有自己的 procurement policies & procedures, 是否有 Approved supplier list, procurement system 全是人手的還是部份是automatic的?
為了privacy起見,你可以寫個email給我,大家通過email研究一下.
p.s. 你是如何發現我的Blog的?