2009年4月16日星期四

以風險為基礎的庫存功能內控評審(一)

(Risk-based Inventory Control Review)

大部份企業例如製造業、零售業、維修、交通、能源等等都會有一個庫存功能,當中涉及的程序繁多,其中包括庫存量控制,訂貨,收貨,存貨,發貨以至物流等等,如果以傳統的 Procedure-based 審計方法將整個流程由頭至尾審一次,雖然可以毫無遺漏,但所需要的時間甚多,所以在講求效率的今天,現時則流行以 Risk-based 的方法做評審,我姑且譯作「風險基礎審計」吧。

風險基礎審計 (Risk-based Audit) 的做法是首先要列出審計對象所面對的所有風險,再為每項風險找出現時的關鍵控制 (Key Control) 並衡量是否夠,之後再測驗每個關鍵控制是否真正存在及有效運作。假設我要為一家製造廠的庫存功能進行審計,那麼首先要做的便是要按庫存的各個功能準備一個風險表 (Risk Chart) ,以下是一個庫存功能普遍需要面對的風險:

1. 庫存量控制 (Stock Level Control)

1.1 庫存量太少,影響生產進度。
1.2 庫存量太少,通知了採購部門進行採購,但訂貨需時,最後影響生產進度。
1.3 庫存量太高,除了花資源去儲存外,還可能影響流動資金。

2. 收貨 (Stock Receiving)

2.1 接收了沒有訂購的物品,導致需要退貨甚至付款。
2.2 接收物品的數量與訂購的要求不同,過少影響生產進度,過多則導致庫存量過高佔用資源。
2.3 接收物品的質量與訂購的要求不同,影響生產。
2.4 接收了但未檢查及入庫的物品與現存的物品擺放在一起,引起混亂。
2.5 接收了但未入庫的物品被偷取或遭到破損。
2.6 需要退給供應商的物品未有妥善保存或記錄。

3. 存貨 (Stock Keeping)

3.1 入庫的物品不見了。
3.2 入庫的物品遭到破損。
3.3 物品找不到或不能及時找到。
3.4 庫存有很多過時或流動性很低的物品未有及時處理,除了花資源去儲存外,賣出的價錢會隨時間減少,或需要花更多的資源去處理。
3.5 有駛用期限的物品壞掉了或過了期限。
3.6 有危險性的物品未有妥善儲存,產生危險。
3.7 寄存物品未有清楚的識別及記錄,導致與企業自己的物品出現混淆。
3.8 未有釐訂企業對寄存物品的責任。

4. 庫存記錄 (Stock Recording)

4.1 物品記錄與實物不符。
4.2 庫存量不準確或不及時更新,影響庫存量的控制。
4.3 庫存位置不準確,導致物品找不到或不能及時找到。
4.4 庫存記錄缺乏監管,可以任意改動。
4.5 自己的寄存物品未有清楚記錄,也沒有釐訂對方對寄存物品的責任。

5. 發貨 (Stock Issuing)

5.1 發出的實物物品與要求的不同。
5.2 發出物品的數量與要求的不同。
5.3 發貨未經過批准。
5.4 發貨過遲,影響生產進度。
5.5 發貨過早,佔用了生產車間的空間。
5.6 未有將準備發出的貨品及庫存物品分開放置,最後調亂了。
5.7 沒有按照先進先出 (First in First Out) 的方法發貨。

6. 倉庫管理 (Warehouse Management)

6.1 物品放置不整齊,影響運作甚至容易放生意外。
6.2 倉庫不整潔,物品容易受到破損。
6.3 空氣流通差、倉庫氣溫及濕度過高或過低,可能影響物品的質量及倉庫人員的健康。
6.4 負責操作的倉庫人員沒有相關資格或資歷,或未經適當的培訓。
6.5 缺乏適當環境控制、人員健康及安全(Environment, Health & Safety) 包括消防的設備和措施等。
6.6 未有購買適當的保險。

7. 物流 (Logistics)

7.1 發貨或運送物品缺乏監察,容易導致物品不見了或損壞。
7.2 運送有危險性物品時缺乏適當的安全設備及措施,容易引致危險。
7.3 運送時缺乏適當的環境控制,導致物品變壞。
7.4 運送路線及時間缺乏計劃,導致浪費資源,或物品不能及時到達。

上述各點是一家製造廠所面對的一般風險,還未包括WIP (Work In Process),BOM (Bill of Material)及sub-contractor物料和WIP的庫存及物流控制,歡迎大家補充。下一篇文章將討論每項風險的應有關鍵控制。

後記:多謝幾位朋友提示,紅色的部份是事後補充的。

--------
相關文章連結:
下一篇文章: 以風險為基礎的庫存功能內控評審(二)-庫存量控制

&&&&&&&&

4 則留言:

  1. Hi,
    我無意中發現這麼好的一個BLOG! 因為我現時為我的讀書而煩惱. 我沒有任何AUDIT的經驗,但考試內總有一科是AUDIT & ASSURANCE. 如果有人肯幫我惡補一下就好啦, 所以這個地方都不錯, 希望你再提供更多的資料. Thanks!!

    回覆刪除
  2. Hi 匿名君:
    多謝你的支持,如有什麼疑問,可以給我一個email,能力所及的話,必定會盡量回覆的.
    ^^

    回覆刪除
  3. I am internal auditor too. I learn a lot form your articles. Many thanks!

    回覆刪除
  4. 明天就考CISA,見到您的Blog真好!!!!

    回覆刪除

若以匿名留言,系統有機會將留言視為spam,因此可能要遲一點才能回覆。如閣下的提問涉及升學或工作,請以電郵聯絡。謝謝!