2012年3月5日星期一

審計的九種技巧(5):觀察

Observation,此技巧也是審計常用的,例如記錄一個流程時,我們就可以通過觀察來做記錄。又例如對某個流程進行合規檢查(Compliance test)時,我們可以通過觀察,來查看實際運作是否符合流程的規定。比如現金支薪流程、現金銷售流程、年度盤點等等。

又例如某企業聲稱有一條生產線,我們就可以通過實地觀察來了證明是否屬實。心水清的朋友或許會問,「觀察」和早前提及過的「實地查看」有何分別?

其實前者觀看時較為仔細,所以用的時間比較長;後者只著重看的東西「存在」與否,以及「現狀」如何,所以用的時間比較短。

聽過一宗個案,某核數師為了核實客戶的生產線,派員到當地進行實地查看。核數人員逗留了半天便離開,並打算於翌日離開當地。就在乘車到機場途中,核數人員發覺有東西遺留在工廠,所以急急折返。豈料到達工廠後發現人去樓空,只餘下幾部機械。核數人員覺得事有XX,查問工廠附近的商店,才知道廠房已空置多年,前天突然有大批機械運了進去,昨日還見到有大批工人出入,不過今早工人不見了,機器也陸續搬走。最後,核數師發現原來生產線是假的,工人和機器到是客戶向友好企業借回來的。

為減低這種可能,突擊或長時間的觀察就比較可靠了。所以,為甚麼在年審時,核數師總是喜歡臨急臨忙才肯確定行程,盡量避免客戶做類似的安排也是考慮之一。

也親身見過一件個案,有製衣廠在生產高峰期訂單應接不下,不得不安排工人加班。到了月中,工廠眼見工人的工時快將超出當地法例上限,但又不能停產,為了掩飾違法加班,工廠在廠外租了個臨時地方,把部份工人和機器搬到那邊處做生產。面對這種情況,除了好運給你撞破外,靠正常審計程序真的很難可以發現。

所以,不要期望內部控制能防止舞弊,內控只能將風險控制在一定範圍內,要完全杜絕是沒有可能的。

&&&&&&&&

5 則留言:

  1. 外審發現 non compliance 當然 qualify。
    內審發現 non compliance 唔大義通滅親去監管機構舉報?

    因此 IA 若發現 non compliance 內審唯一可做是另發一個密函給最高管理層促其正視及早抖正。

    若最高層堅持若要罰就罰當是成本之一唯有等個鑊爆到要摺埋別冇他法矣!

    好了咁就違背了專業操守可能隨時身敗名裂若想早散早著不過最終還會查出秋後算賬!

    咁,發唔發密函呢?還是賴 sample size,賴 overlook,好過呢?

    回覆刪除
  2. 好值得討論既題目喎.按照CIA exam官方答案,IA唔應該上報監管當局,而應該上報管理層.倘若管理層唔理,呢個係佢地既責任囉.

    回覆刪除
  3. 好值得討論既題目喎.按照CIA exam官方答案,IA唔應該上報監管當局,而應該上報管理層.倘若管理層唔理,呢個係佢地既責任囉.

    回覆刪除
  4. thank you 多謝苦瓜兄 reconfirm reassure 按照 CIA exam 官方答案,IA唔應該上報監管當局,而應該上報管理層。

    好了咁就違背了專業操守可能隨時身敗名裂若想早散早著不過最終還會查出秋後算賬!

    don't forget 頗多的 IA,本身也是會計師,走頭唔撈內審,可能去了做 financial controller or operations director, 臨走緊要緊要緊要記得秘密留返啲 hard copies 物證,證明自己已經將 non compliance 發一個密函給最高管理層促其正視及早抖正。Better, with their ACK 保著蘿柚,哈哈哈哈哈哈!

    回覆刪除
  5. 苦瓜兄的人去樓空例子,似乎是似欺咋多過似non-compliance. 若果例子是自己公司俾人呃,當然儘怏去報告管理層,需不需報警由管理層決定,按常理,這個跟CIA標準答案冇乜抵觸。

    若果係自己公司呃人,當然亦要報告管理層,勸佢唔好咁做啦!

    至於要唔要報警以保障自己,如果涉及如懷疑洗黑錢等罪行,其實可以填定份例如STR report俾警方,警方同法庭係會好識得保護二五仔嘅。

    回覆刪除

若以匿名留言,系統有機會將留言視為spam,因此可能要遲一點才能回覆。如閣下的提問涉及升學或工作,請以電郵聯絡。謝謝!