審計署於本年四公布的審計報告第五十二號報告書中的第三章,揭示平等機會委員會在企業管治、採購、出差、員工福利等的種種問題。立法會政府帳目委員會就此報告進行聆訊,當中透露居然有平機會委員形容審計報告「濕碎」。
委員認為審計報告瑣碎,這可能與報告中提出的幾項問題賬目其金額太少有關。翻查該份報告,被指瑣碎的大有可能是關於平機會人員在出訪北京前花費了540元在酒家吃午餐,以及主席在外訪瑞典時吃了兩頓59元午餐和163元晚餐,但申領時沒有單據證明等等。或許這些委員認為審計署小事化大,為了區區幾百元而大費周章地寫報告,心裡批評審計署浪費人力物力之餘,還叫罵他們「無事搵事來做」。
這事說明了一點,就是這些委員根本不明白何謂風險管理。如果他們有認真仔細閱讀該份審計報告的話,審計署針對的不是那幾筆開支而是相關的控制,他們所要求的是平機會應就相關開支作出決定時遵守適度和保守的原則,以及實行前應事先獲得批准。平機會在05至08年的三個年度內的外訪開支共762,000港幣,即平均每年254,000元,加上平機會是公共機構,外訪所招致的費用例如機票、酒店住宿、膳食款待等等,稍有不恰當的話便會損害平機會的聲譽和市民對她以致政府的信任,以一家公共機構而言其風險是甚高的。雖然今次涉及的金額有些就只有一千幾百元,但因為缺乏有效控制,有誰可以保證日後不會發生金額更大的問題?
和這些平機會委員一樣,很多私人公司或機構的管理人員都覺得內審有時指出的問題很瑣碎,批評我們往往為了一千幾百元把事情鬧大;有些管理人員則明知缺乏有效控制的風險甚高,但要好向公司交代,所以故意將問題的焦點放在金額上,企圖將問題淡化。為了向公司及管理層解釋箇中控制的重要性,做內審項目時我會盡可能量化其風險,並且在書寫報告時會側重對風險的描述和缺乏控制之最壞情況時的後果。
就上述外訪開支為例,如果類似的問題發生在我任職的公司,我會嘗試以「外訪開支缺乏有效控制」為題來寫報告,那些有問題的開支只用來做缺乏控制的例子,並解釋如果問題得不到改善,平均每年254,000元的外訪開支將會失控,而且機構還需要面對聲譽受損的風險。以這方法寫審計報告,可以直接點出問題所在及其風險,方便管理層了解其控制的重要性,對他們作出決定時有莫大的幫助。
--------
相關報導連結:
平機會委員敷衍審計報告 指內容「濕碎」 建議陽奉陰違
http://hk.news.yahoo.com/article/090511/4/c4kw.html
相關文章連結:
審計署署長報告書
審計署署長報告給我的靈光
&&&&&&&&
師兄在此提出了一個很好的例子,也說明了Internal Audit 和 External Audit 的一些分別。
回覆刪除若在做 external audit, 若找到幾百元 entertainment 沒有單據support,十居其九在 Material 線之下,結果是->Leave!
但若做內審,以上情況就未必是沒有可能出Finding,因在管理層面來看,是否Significant並不只從銀碼大小而考慮。
師兄所提的例子,也正好証明去寫一份好的IA Audit Report,其實是需要相當功力的,否則若有位給Auditee入到,好好的Finding結果給人的印象是「濕碎」,「無事搵事來做」。
至於如何寫好 Audit Report,盼師兄日後可以多多分享。
請問Internal Audit 是否也有Materiality concept?
回覆刪除Hi Schmuck,
回覆刪除Internal Audit主要先考慮risk level, 其次才考慮Materiality. 如果問題是涉及high risk area的話,就算找到的finding只是一千幾百,我們也會提出,因為今天可能只是一千幾百,但key control出問題,明天就可能會是幾百萬甚至幾千萬。
Schmuck:
回覆刪除Bittermelon 解釋得非常好!
我再加個例子,如果Auditor發現了一個隨時令公司捐失可觀的漏洞(Financial Impact->High),但好彩公司現在還未有人懂得利用這漏洞,因此,現時公司沒有分毫捐失(Actual finding ->financial effect=$0),而 Auditor 玩在當然也找不到已經出錯的証據。
Schmuck,你說以上是否material? Auditor 應否出 finding?
有道理
回覆刪除謝謝兩位
下次我會借用Ebenezer 的例子去回應向我問相同問題的人 :)