一直都很想寫這個題目,但礙於自己不懂在blogspot分享文件,所以寫不成。但近期發現原來有網站能夠分享甚至Embed 文件在網誌內,終於可以如願以償了。
以下是我為內審同事做培訓的教材,內容的是介紹如何製作一個System Flowchart。為免同事們認得我是誰,特意將教材修改過,嘻嘻。
How to Create a Flowchart_v1
System Flowchart的做法有很多種,我這個方法的基礎是沿自一本名為“Accounting Information System”的教科書,加上自己及同事們多年的實踐及修訂而成。我不敢說是最好,但至少能清楚地記錄各種流程(包括Automatic和Manual的流程)及資訊(包括文件和Data)的流向。
我自己比較喜歡使用System Flowchart多於 Narrative Note,雖然製作需時,但在編制的過程當中,同事會加深對流程特別是資訊及文件流向的了解,關鍵控制在那裡,以及各部門甚至每位職員的分工,對日後寫審計建議時很有幫助。
至於製作System Flowchart的軟件,最理想是使用Visio 等的Diagramming software,如果沒有的話,Microsoft PowerPoint也是可以的。
另外,製作System Flowchart時普遍會遇到下列的問題,現在詳列下來給大家參考:
1)流程的時序
繪製流程時需要留意時序,普遍是由左至右,及由上至下,即是流程由左上方開始繪畫,在右下方完結。但有時為了節省版面,這個規則可以不用完全地跟隨,不過最好在Description 中說明一下。
2)Auditee 的流程涉及Excel Spreadsheet
在繪製流程時, Excel spreadsheet一般會看待成 Manual Document而不是System。因為一個正統的System應包括Input,Processing,Output,Storage等等的單元,嚴格來說 Excel spreadsheet並不算是一個System。
3)Data及文件要有開始和終結
Data及文件需要說明從何處來,也需要說明它們經處理後會去了那裡,最常見是Filing或送交另一個 Process 或者 party。
4)Outside Party的流程
Outside Party例如Supplier,Customer之類,他們裡面的流程不是我們關心的重點,所以不需要記錄,如有需要提及的話,寫在Description就可以了。
5)Decision Process
很多時我們會將logical flowchart 和system flowchart混淆。最常見的是將前者的Decision symbol加進後者。System flowchart不會理會流程的Logical flow,所以不應加上。
&&&&&&&&
師兄好嘢!受益良多!
回覆刪除Patrick兄:
回覆刪除多謝支持先^^
很有用哦!
回覆刪除自已以前每個job都會晝大量flow-chart的,不過近年已經沒有這樣做了(懶!!)
回覆刪除師兄提到flow-chart,一時間感觸良多,有時間我也寫篇關於這個題目都好。
^^ by systems, 好詳盡!
回覆刪除小瓶子:
回覆刪除多謝先^^
Ebenezer兄:
期待你的分享啊!
CM兄:
多謝多謝^^
Flow chart is useful but it is not included in 7 Quality Tools.
回覆刪除I introduced 7 Quality Tools in my Martial Art Novel (第五章 七器八道九神掌) before.
Reference:
(品質煉金術師 第五章 (一) 標籤的文章)
http://www.asq.org/learn-about-quality/seven-basic-quality-tools/overview/overview.html
劍虹兄:
回覆刪除多謝你的資料,等我都學下你呢7招先^^
實在是有用的資料,感謝你!
回覆刪除我想初步自學Auditing,有一些基本的東西還沒有弄清楚,希望閣下可以幫幫忙!
1.甚麼是assertions?為甚麼好像很重要?那些Completeness,valuation and allocation,Classification,right and obligations,etc應該要怎麼分別才對?
2.一直看見DR=AR/(IRxCR),但是我不明白它的用途跟重要性
對不起,打擾你了,希望你能指教一下小女子,感激萬分!
Hi Nicole:
回覆刪除多謝^^
Assertions對financial audit 很重要.沒有了它,auditor / accountant不能有效為 risk / control 分類. 我覺得wikipedia的解釋比較簡單易明,有興趣可以到這裡看http://en.wikipedia.org/wiki/Assertions_(auditing)
另外,DR=AR/(IRxCR)是解釋Detection risk, audit risk, inherent risk 和control risk 的關係. 實際應用是很少會真的去計算,知道它們之間的關係就可以了.
I am working on the control and assessment review of business processes. The method my workplace prefers is to identify the risk type such as compliance risk and then list out the related exposures. I have difficulty in differentiating the two of them as I look at risk and risk exposures are interchangeable.
回覆刪除Hope to get some help from you.
Hi Anonymous,
回覆刪除Maybe i use an example to show their difference.
For a smoker, the "Risk" of Smoking in indoor will be violated / non-compliance of the HK's Smoking (Public Health) Ordinance (Cap. 371).
Exposure of that risk is a fixed penalty of HK$1,500.
Hope that this can help you^^
感激不盡
回覆刪除小女子實在獲益良多!
Hey Bittermelon,
回覆刪除I saw that you said you saw a flowchart from IBM consultants, can you share with us? You said it is easy to make and understand, it really can help us a lot as auditor !!! Thank you!