2009年3月6日星期五

善用 Audit Software 做內控評審

在《如何為採購功能做內控評審》的三篇文章中曾幾次提及抽查採購單,同事小E聽完後問了一個很好的問題,企業一年裡開出的採購單數以萬張計,要從中找到有問題的不是大海撈針嗎?

其實我們可以利用審計軟件 (Audit Software) 進行100% Scrutiny。它有別於100% Sampling 或 100% Checking,前者是通過各種分析將異常的地方先找出來再進行重點檢查,後者則是通過百分百的檢查來找問題。如果採購單一年裡只有幾十張,100% Sampling 未嘗不是好方法,但如果數量是千張萬張計,100% Sampling並不可行,所以為了提高審計效率及找到問題的機會,近幾年已流行利用審計軟件做 100% Scrutiny,但大前提是相關的數據必需是電子化的。

目前流行的審計軟件有三款,分別是 Microsoft Excel,ACL (Audit Command Language)及 IDEA (Interactive Data Extraction and Analysis)。三款軟件在功能上大同少異,差別只在於處理數據的容量及速度,使用方便的程度,可以直接連接數據庫的種類 (例如直接連接到 Oracle,SAP等Database) 等等。至於它們具體的比較及應用,他日我會另文再談。

那要怎樣做呢?以審計採購功能做例子吧。我們可以要求IT部門或親自從系統中把以下的數據抽出來:

1) 採購申請單:數據包括申請序號,日期,物品描述/編號,採購數量,預算金額,需求日期,申請人,審批人等

2) 比價單:數據包括比價單編號,供應商名稱/編號,相關採購單序號,報價金額,日期,物品描述/編號,製單人,審批人等

3) 採購單:數據包括採購單序號,日期,供應商名稱/編號,物品描述/編號,採購數量,金額,交貨日期,相關採購申請序號,製單人,審批人,相關收貨單序號,比價單編號等

4) 收貨單:收貨單序號,收貨日期,相關採購單序號,物品描述/編號,收貨數量,收貨人等

5) 合資格供應商名單:供應商名稱/編號,聯絡地址/電話,聯絡人姓名,加入名單日期/資格有效期等

要從系統抽取數據,最理想是由內審自己寫程式或運用審計軟件進行。但因技術所限,很多時我們需要尋求IT部們的協助。另外,數據抽取出來以後還不可以立即使用,在分析前我們需要核對(verify) 數據是否完整及準確。基本的核對方法包括:

Control total:一些系統會在倒出數據時自動將帶有數值的fields進行 control total 的計算,例如將所有採購單金額加起來。如果我們手上的數據和系統所計算的相同,這代表數據是完整及準確。

No. of transactions:以採購單為例,如果系統內有十萬個採購單,核查一下手上的採購單數據是否也是十萬個。

Range check:例如系統顯示採購單金額在$100至$9,000,000之間,檢查我們手上的數據和系統顯示的是否相同。又例如採購單編號,系統顯示編號在00001至99999之間,檢查手上數據的編號範圍是否一樣。

Reasonable check:以採購單金額為例,檢查是否有異常的金額,例如負數,數值很大的金額等。又例如採購單日期,檢查數據內是否有異常的日期,例如2月30日,11月31日等。將數據從系統中倒出並導入審計軟件內,日期格式是一個經常發生問題的地方,所以需要多加留意。

以上的核對方法可以利用審計軟件進行,使用Excel的話可能會麻煩一點,使用ACL及IDEA的話則較方便快捷。下一篇文章《運用審計軟件實例》將會介紹如何從數據分析中找出異常的地方。

--------

相關文章連結:

如何為採購功能做內控評審 (一)「平」
如何為採購功能做內控評審 (二)「靚」
如何為採購功能做內控評審 (三)「快」

&&&&&&&&

12 則留言:

  1. 電腦單比起手寫單或者搵打字機打的單容易找出錯漏, 但以一個月而言, 至少要在千張PO或者PR單中抽百多張去check, 係一件又倦又煩的事。

    不過, 近年機構用Oracle作採購用途, 很多用家包括我, 覺得係入一次就忟一次(因為個system唔係好user-friendly)!

    若然前三篇加埋呢篇, 足以寫一本"採購內控評審指引"喇(到時出的話, 記得找我寫序啦)!

    回覆刪除
  2. 小弟對所謂軟件向來冇乜好感,相信做E行功力高既用Excel已經夠晒、唔識既乜都冇用。

    回覆刪除
  3. 哈哈,多謝苦瓜兄,小弟明白了!

    四種checking的方法,似乎以你所說的Reasonable Check最考驗common sense和經驗,亦最為有趣。

    小弟不會ACL/IDEA,但覺得其實Excel並不太難,有時因為資料「結構」特別,或預計的蠱惑地方「位置」比較刁鑽,找IT來就算不費時,也許還需要花點唇舌,能夠活用Excel的各種變化,就算發現不到問題,最終也可以很有滿足感呢。

    多謝提點!

    回覆刪除
  4. Hi Karen,

    多謝你先囉,如果有這一天,一定要麻煩你啦.
    原來你的機構也用Oracle做procurement. Oracle 出名唔user-friendly,但佢既financial reporting功能太強勁,所以受各大企業及機構愛戴.

    回覆刪除
  5. Hi齋老,
    當要分析大量數據時,Excel就不成了,有興趣可以看看今天的文章《運用審計軟件實例》,文中有一個簡單的比較。

    回覆刪除
  6. Hi C.M.
    對,運用Excel得宜也可以做到audit software的效果.只是excel有一些缺點,有興趣可以看看今天的文章《運用審計軟件實例》,文中有一個簡單的比較。^^

    回覆刪除
  7. Try out TopCAATs - an add in for Excel, which adds many of the features of IDEA or ACL without having to learn a new piece of software! You can download a 30 day trial from www.topcaats.com

    回覆刪除
  8. charliewalker!!!

    A million thanks!

    回覆刪除
  9. 我本身也是做IA,但經驗尚淺,剛剛發現苦瓜兄的Blog, 覺得很實用及有趣...我去年也曾做過採購audit, 雖然都有留意過苦瓜兄提及的要點,但由於資料數據實在太多了,只好針對最risky的地方著手....

    灰人

    回覆刪除
  10. 我用excel來做checking, 但由於部分資料是紙質文件, 系統沒有數據, 如只有PO list是excel, 比價資料則是紙質文件, 用audit software做不到你所提及的1) 採購流程效率統計 及 7) 採購單價格測驗...

    灰人

    回覆刪除
  11. 這樣的情況只好從紙質文件抽sample, 但時間關係,sample 不能太多, 但又末必能找到什麼有問題的地方, 請苦瓜兄賜教!! thanks.

    灰人

    回覆刪除
  12. Hello 灰人:
    多謝你的來訪及留言.

    你說只有PO list才是electronic,其他文件全都是紙質文件,對嗎? 連stock receiving report, AP payment voucher, Purchase requistion form等等都是紙質文件? 如果沒有electronic的數據,那就沒有辦法做100% scanning 了.

    話需如此, 也不是說沒有辦法找出問題的,你可否講多一些關於你auditee的詳情?例如那一個行業,procurement dept 是 centralized 還是 decentralized, 他們有沒有自己的 procurement policies & procedures, 是否有 Approved supplier list, procurement system 全是人手的還是部份是automatic的?

    為了privacy起見,你可以寫個email給我,大家通過email研究一下.

    p.s. 你是如何發現我的Blog的?

    回覆刪除

若以匿名留言,系統有機會將留言視為spam,因此可能要遲一點才能回覆。如閣下的提問涉及升學或工作,請以電郵聯絡。謝謝!