有一位相信是正在在學的網友,問Risk-based Audit 有何優點及缺點。這條問題其實問得相當好,雖然Risk-based Audit目前受廣泛採用,但它並不是沒有缺點的。這個提問正好反映出這位網友看問題時不會單單只偏向一面,也不會盲目隨波逐流。
Risk-based Audit(風險基礎審計)的具體做法其實是首先要找出Auditee(審計對象)的所有相關風險,然後再為每項風險配對目前的Key Control(關鍵控制),並衡量其控制是否足夠及有效。
採用Risk-based Audit,我們不需要像以往般,先要將Auditee的流程由頭至尾審閱。我們只要將風險和控制點做配對,即是先找出是否所有風險都有控制點。有控制點的風險,我們就測試其控制是否足夠和有效;沒有控制點的風險,我們就需要和Auditee商討,作出相應的補救措施。
就是因為Risk-based Audit只看和風險相關的,其他不相關的地方,例如人手安排是否合理,流程是否可以更有效率等,在Risk-based Audit中就可能不會考慮到。而且因為只針對風險和控制點的配對,審計人員未必能夠對整個流程有深入的了解,對日後制定補救措施時或多或少會有影響。
在早前的文章《Process-based Audit 對 Risk-based Audit》曾經提過,以我的經驗,如果為某流程首次做審計,我會先用傳統的Process-based approach,這樣會令審計人員加深流程的了解,特別當管理層向內審徵詢意見及要求詳細描述問題時,如果內審人員不清楚實際運作的話,給管理層的感覺就不好了。如果某流程的審計不是首次,特別是審計時間及人手有限的時候,而流程沒有重大的變動時,我則會採用Risk-based approach。
&&&&&&&&
LinkWithin
熱門文章
-
兩天前發表了《 會計新手需知:會計業界生態 》一文以後,收到很多留言,其中在 香港討論區會計版 內的討論最擁躍,似乎大家都十分關心會計業界加班的問題,但可惜又無能為力改變。想為這篇文章補充一下,其實香港會計業界的加班生態可以用「變態」來形容,在會計師行做核數的(不論是四大與否),...
-
找工作的季節又到了,見到不少朋友正在搵工跳槽,所以特別寫了此文,和大家分享一些 Interview 的技巧及經驗。 就以內審的面試為例吧,Interviewer 時常都會問一個問題,假設你現在負責某個審計項目,需要向被審單位拿取資料,可是Auditee又很不合作,不是拖延就是說...
-
最近收到幾位從事會計的網友的電郵,他們不約而同地希望我可以看看他們的CV,並給一些意見。看後發現了一些寫CV常見的問題,加上自己過往的經驗,現在列出來供大家參考,並且歡迎補充。至於要如何寫一份CV,坊間有很多樣板,這裡不詳述了。 問題一:內容過於簡單 身為專業會計師,CV不...
-
會計業界主要分兩個範疇,一個是核數(Auditing),另一個是會計(會計)。新手經常都有一個誤解,以為初入行必需進入會計師行工作才是唯一的出路,認為核數工作的學習機會比會計工作較多。其實不論是核數或是會計,學習機會均是相同,分別在於所學到的知識不同而已。至於要如何選擇,那要看自...
-
本文於今天(2012年1月27日)在《信報》的 年青有計 專欄內發表。 -------- 會計師之路如何走 (作者: Bittermelon) 某日筆者和內子在某餐館吃飯,無意中聽到鄰桌夫婦的對話,他倆正在討論女兒「考牌」一事。聽到這兩個字,筆者份外留神,心想不是去考...
-
在大陸出差,要數「最得人驚」的東西可算是廁所了。 幾年前曾經常聽到有人在廁所內被壞人割去內臟器官,單單是聽也心寒。除此以外,缺乏衛生常識是其中一個主原因。試過很多次了,很多廁所看上去被打掃得窗明几淨,地板連一點水漬也沒有,可是還有一股臭味。最後終於明白其原因,原來用以抺地板的地...
-
有一位署名匿名的朋友在我的「 初入行的困惑, audit firm’s IA 還是 commercial IA? 」文章留言,說無論X或Y世代都不想年年轉工,但因人工實在太低,特別是SARS那年出身的人,不勤力些轉工的話工資沒法升。 我有幾位同事就是在03年畢業的,他們當年的工...
-
在工業學院畢業的那年,我進了一家本地的中型會計師樓工作,在那裡待了幾年,甚麼客戶也遇過,當中算得上是「審」佳宜的,十家裡最多只有一兩家。 最討厭的那些客戶,除了是其賬目一塌胡塗、缺乏憑證、銷售無法對上採購、採購又無法對上貨存外,最不堪的是自以為賬目造得很好的那些。這些「衰客」,... -
本文於今天(4月20日)《信報》的 年青有計 專欄內刊登。 -------- 盛女會計師的Mr.Right(作者:Bittermelon) 最近電視台的一個節目成為城中熱話,而當中的一名女主角Florence因是位會計師,更成為業界談論的焦點。不過,討論還討論,有很多...
-
經常有網友問我,在香港要成為會計師,考HKICPA的QP(Qualified Programme)還是ACCA好。其實答案因人而異,全在乎自己的情況和需要。為了幫助網友選擇,我把需要考慮的地方詳列如下: 1)執業與否 由於HKICPA是目前香港唯一的認可會計法定團體,倘若日後...
3 comments:
如何評定某地方是高是低風險,雖然可以運用一些model來作衡量,但總的來說,主觀因素仍然存在。
IA前輩們常常喜歡會看的4e,正如師兄文中所述,Risk Base approach 也往往忽略了其中2個e了:efficiency & equity.
其實risk based audit, 也要建基於process之上, 如何了解客人或自己公司之風險所在。如果以external audit 而言, risk based audit 相信己可以確保free from material misstatement. 反而內審方面就比較吃力. 但不論那一種審計, 於建立framework 以至推行business as usual 既定期審核, 於開始的時候做的小心仔細, 在有限資源下己經是比較有效並可以依賴的了. 小弟也只是新手, 有錯的請糾正.
Hi 匿名君:
多謝您的留言.我的看法和您基本上差不多,只有一點想和你討論一下,就是我覺得risk based audit應建基於business之上而不是process. 如果太過著眼於Process的話,就會變回process-based了. 這是我的一點淺見,也請指正.
至於您說建立framework 以至推行business as usual定期審核,這點我是非常同意的.
^^
張貼意見