2009年7月31日星期五

二十年的感情從此了斷

有沒有試過被人欺騙,而且一騙就是二十年?

我剛剛遇到了,感覺是既驚訝,又忿怒,而且很失望。這種感覺似曾相識...記得幾年前盛傳《叮噹》漫畫(現在叫「多啦A夢」)將會刊出結局篇,原來主角大雄是個患有自閉症的孩子,而且叮噹、靜兒、爸爸媽媽都是虛構的,自少喜愛看《叮噹》漫畫的我,當時也有今天這種驚訝加上失望的感覺。早前又有一宗新聞,一個法國男人娶了一個中國女人,但廿幾年之後才發覺她竟然是男兒身, Oh mon dieu!初時看到這宗新聞只覺得離奇古怪,但今日回想起來,也能體會得到這個法國男人的感受。

說回正題,誰欺騙了我二十年?其實是那家賣龜苓膏的老字號「恭x堂」。二十年來,每當吃龜苓膏我都只吃他們的出品,最近他們還推出了細盅裝,最適合食量不大的內子,怎料昨天在網上即時新聞報導看到,有大學的調查發現市面上有三款龜苓膏竟然沒有土伏苓成份,其中包括我時常幫襯的旺角恭x堂分店。為什麼叫「龜苓膏」,因為它的主要成份是金錢「龜」和土伏「苓」,所以因此得名。沒有了土伏苓,不如索性改成「龜龜膏」,「龜零膏」或者「龜旦膏」吧!

今日看相關的報導,這家老字號的負責人說,若要偷工減料也減貴價龜板,不會為了成本而減用價錢便宜的土伏苓。OK,就算他們不是蓄意這樣做,我以後都不會再幫襯他們了,因為其Quality Control如此差勁,今天可以沒有土伏苓,明天可以沒有金錢龜,甚至加入了一些不應加入的東西也不會奇怪。為免自己再傷心多一次,和他們二十年的感情關係,唯有從此來個了斷,以後冇幫襯!

--------
相關新聞報導:

老字號龜苓膏 驗不出土伏苓

http://hk.news.yahoo.com/article/090730/4/dgng.html

【明報專訊】城市大學 化驗市面18款龜苓膏產品,發現3款沒有土伏苓活性成分,包括「雙錢」、「廣健堂」及老字號「恭和堂」,研究人員指龜苓膏藥效主要來自龜板和土伏苓,缺少其中一種會令效用打折扣。

城大早前抽驗市面8個品牌共18款龜苓膏、龜苓膠和伏苓膏,了解當中的土伏苓主要活性成分Astilbin和Taxifolin,發現15款產品的相關含量極參差,另外3款更驗不出相關成分(見表)。

業界﹕有商戶涼粉扮龜苓膏

負責研究的城大生化系副教授張漢揚對結果感到意外,尤其老店產品也驗不出土伏苓。他估計可能是商戶製作龜苓膏時沒有加入土伏苓,或土伏苓活性成分在熬製過程中流失。有業界人士透露,有商戶其實是以涼粉扮龜苓膏,但市民單憑味道難以識別。

恭和堂強調真材實料 擬全線抽驗

恭和堂負責人朱碩明強調,產品一定有使用土伏苓,「若要偷工減料也減貴價龜板啦!我們正找化驗室作全線抽樣。」他又說,會保留法律追究權利。

中醫師公會會長關之義說,土伏苓不是貴價材料,約數十元一斤,但涼粉草則只需數元一斤,他呼籲業界自律,採用真材實料。

&&&&&&&&

2009年7月30日星期四

荒謬的年代:十八歲 冇書讀


今日在某報張上看到,一個叫“關注特殊教育權益家長大聯盟”的組織在報章上刊登了一幅全版廣告,控訴特區政府的教育局將為智障學生設置年齡限制,規定超過十八歲的智障學生不能升繼續升學。

前幾天剛和一位好友吃飯,他是一位特殊學校的教師,問他香港三三四新學制對他們的學生有什麼影響,他即很氣憤地說教育局將會把全港所有十八歲以上的智障學生踢出學校。這宗新聞我曾在黃世澤的網誌中看過,但始終不明白為何就讀主流學校的學生沒有年齡限制,反而智障學生則有限制,而且為什麼是十八歲,而不是十九,二十或者廿一歲呢?原來教育局的 rationale是這樣的:主流學生需要考公開試,即是有一個清晰的學習目標,但智障學生不需要考試,即是沒有學習目標,為了要給他們一個目標,所以唯有以年齡做界限。OK,聽來好像有很有理,但為什麼限制要設在十八歲?因為一般主流學生在十六、七歲必會完成高中課程,由於智障學生特殊,給他們多「一年」,所以要十八歲。聽後我無言以對,因為我們政府官員的智力連智障學生都不如。

好友的特殊學校現在很煩惱,因為一但政府落實十八歲的規定,他的學校需要縮班,而新學年即將來臨,特殊學校比主流學校麻煩,他們需要在開學前兩三個月準備所有事宜,例如學校人手,校車,相關設施等等,為了不影響開學的準備,他們唯有作縮班的最壞打算。

我一直者不明白,能考入特區政府是何等之難,不是人中之龍,Best of the best都不能當政務官,但特區政府官員為何每次施政都如此不濟,不是沒有 Common Sense,就是反民意而行,究竟問題出在那裡呢?

&&&&&&&&

2009年7月29日星期三

指模識辨考勤系統

早前個人資料私隱專員公署向幾家企業發炮,要求停止收集員工的指模用作考勤紀錄。其實以指模識辨技術作為考勤用途已經發明了很久,但由於當時的技術未有現時那樣先進,系統識辨指模的速度很慢,所以早年並不流行。現在技術發達,特別是晶片的運算速度提升了很多,基本上只需幾秒就可以完成指模識辨的程序,加上指模是獨特不變的個人身份辨識,企業利用它來做考勤紀錄,在內部控制的角度來看是一個很理想的方法。

在國內,指模識辨考勤系統相當流行,特別在工廠,員工人數以千計萬計,這方法可以完全防止員工「代刷卡」。以我曾任職的公司為例,未使用指模識辨考勤系統前,工人上班下班都需要在考勤系統刷卡,情況就像我們香港使用的八達通一樣,每位工人都有一張自己的員工卡,在系統前「嘟」一下就可以記錄上下班時間。但是公司發現員工代別人刷卡的情況很嚴重,為了防止代人刷卡,公司在上下班時在每台考勤系統前派駐一名保安員,這還未足夠,雖然保安員可以防止員工為自己刷卡之餘同時又代別人刷,但如果員工刷完自己的卡之後,隔幾分鐘再回來代人刷,員工人數那麼多,保安員必未能發覺很到,所以公司又在員工卡上印上員工的照片,員工刷卡時保安員會隨機抽查是否代人刷卡,但是聽已經覺得很麻煩吧!而且這些措施還不能有效解決問題。

私隱專員發炮其實是一件好事,雖然現時很多指模識辨系統都只是記錄部份指模特徵,但指模始終是敏感資料,管制指模資料的收集及處理是應該的。但私隱專員說如果收集指模純粹用作考勤紀錄就是「超量收集」,我則認為過於嚴厲,其實只要企業能做好指模收集和處理的控制,盜竊濫用等問題就不會出現,但如果一刀切不容許企業這樣做,對企業的管治來說不是好事。

--------
相關新聞連結:

「嘟」指模考勤違例 私隱署喝停 專員:不獲員工「真正同意」屬「超量收集」
http://hk.news.yahoo.com/article/090713/4/d69h.html

(明報)2009年7月14日 星期二 05:05
【明報專訊】為杜絕僱員「代打卡」情况,有連鎖家俬公司改用指模識辨系統作考勤紀錄,有員工認為收集資料太敏感向個人資料私隱專員公署(公署)投訴,署方調查後認為公司強制要求僱員給予指模是「超量收集」,違反《個人資料(私隱)條例》,要求公司立即停止。

個人資料私隱專員吳斌表示,愈來愈多僱主考慮收集員工指模資料作考勤紀錄,雖然有關行為不是非法,但要考慮員工是否明白並自願提供指模資料。他表示,指模是性質獨特不變的個人身分辨識,一旦被盜竊可致嚴重後果,如收集純為考勤紀錄是「超量收集」,除非獲得當事人「真正同意」。

家俬裝嵌員投訴 公司改用密碼

投訴人為該連鎖家俬公司一名家俬裝嵌員,他於上班首天被要求收集指模資料,投訴人於2006年向公署投訴。經調查後,公署發現該公司存有400人的指模資料,目的是用作記錄上、下班、用膳、外勤時間及保安。吳斌指公司守則列明員工上班第一天需登記指模,如蓄意違反守則將被即時解僱,故員工或在壓力下才同意。

署方向公司發出執行通知,要求停止收集指模並立即銷毁已收集的指模資料,該公司其後改以密碼形式作考勤紀錄;如有機構於發出通知後28日仍未能執行上述通知,最高刑罰為罰款5萬元及監禁兩年。連鎖家俬公司實惠、歐化及宜家均否認涉及事件,DSC直銷中心則至截稿前仍未回覆。

指模存入智能卡 不違例不規管

公署過去兩年分別收到6宗投訴(見表),署方於2005年亦曾調查一所小學以指模識別系統記錄學生借還圖書及購買午餐,以及於同年調查一間辦公室涉在沒有其他選擇下收集僱員指模,但吳斌指出,如指模資料只儲存於員工持有的智能卡內,公司並不涉及收集員工指模,則私隱專員並不會規管。

成衣業、文職及零售業職工總會總幹事張麗霞表示,今年上半年曾收到一名零售業員工投訴,指公司突然要求收集指模資料,但該員工認為並不恰當,致電工會求助。她表示,有員工擔心會失去工作,不滿亦未必投訴。

工會:員工怕解僱 敢怒不敢言

另外,天水圍 香港普通話研習社科技創意小學一名前教職員亦投訴,指學校於5年前由手寫記錄上下班時間,改為以指模記錄,但校方並無諮詢教師,有教師對此「敢怒不敢言」。該教職員數年前離職,他擔心校方未銷毁他的指模資料 ,考慮向公署求助。創辦學校機構普通話研習社回應表示,他們絕對尊重私隱,所取資料均用於當時運作。

&&&&&&&&

2009年7月27日星期一

Conflict management

旦凡有超過兩個人的地方,衝突必定無可避免,家庭如是,辦公室如是。身為另一半,互讓互諒尤其重要,身為管理者,要避免衝突發生或者解決衝突所引起的問題,以維持辦公室的運作則是他們的責任,這就是 Conflict Management。某些部門例如營銷,管理者都會故意製造一個競爭環境給營銷的同事,目的就是要透過互相競爭提高銷售,有競爭就必會有衝突,只要衝突不影響運作,管理者都會容許甚至維持。

但是偏偏有人就誤解了 Conflict management 的真正意義,甚至見過有管理者為了鞏固自己在公司的地位,故意在下屬之間製造衝突,好讓下屬們你爭我奪沒時間和自己競爭,或者避免他們聯手對付自己,更將這些手段美其名為 Conflict management。

當時年少氣盛,遇到這些所謂管理者,我選擇早日遠離是非地悄悄離開,現在工作久了.遇事見人多了,對這些人的作態,我則既同情又可憐他們,因為這些管理者早已沒有了工作上的技能,主要依靠下屬們幫他們完成工作,但又生怕下屬有朝一日會超越自己,所以唯有用盡方法自保。除非打算在同一家機構一世打工,否則一旦離開了,就會變成什麼依靠也沒有。我時常以這些人的故事來警惕自己不要懶散,要維持自己的競爭力,就要不斷提升自己的知識和技能,單靠辦公室政治手段求一時的生存還可以,但不能一世呀。

&&&&&&&&

2009年7月24日星期五

隔山打牛

昨天講過「牛」,今天剛巧也講「牛」,不過稍有不同,今次講的是「隔山打牛」。

我習慣很早便回公司上班,一來怕上班繁忙時間人多擠迫,二來喜歡早上清靜的工作環境,頭腦較清明的同時,在更乎沒有被滋擾的情況下,工作起來份外投入,而且效率也較高。但前幾天我被打擾了!正當我全神貫注地工作時,我的部門其中一位同事進來辦公室找我,說想和我傾談一下。同事們都知道我愛清靜,就算他們早了回來也不會打擾我的,但這位同事「膽敢」在9時前進來找我,而且還是乘著其他人未回來這時份,當時我已心知不妙,估計一定不會是好事。見他手上沒有拿著信封之類的東西,即是說不會是辭職不幹,又或者要求我簽些推薦函什麼的,那麼他一早來找我幹啥?莫非又要投訴他的頂頭上司?

給我說中了!事緣在上個星期,他的頂頭上司要在 Deadline 前完成一項工作並交給我,但因他有幾個項目在手,所以他將這件工作交給這位同事做,但接近 Deadline 時仍未搞定,頂頭上司查問他的進度如何並順便看一下他的 Output,發覺這位同事全做錯了。頂頭上司出名是位火爆人物,事前他已將所有 Requirements 交給這位同事,而且也詢問過他是否明白,但最後還是做錯,加上Deadline 在即,火爆上司便臭罵了這位同事一頓,並要求他無論如何在 Deadline 前一定要完成。結果這位同事不能在限時完成,以致火爆上司無法向我交代,結果這位同事又再被火爆上司臭罵了一頓。

可能這位同事心有不甘,又或者怕那位火爆上司將所有責任推卸在他身上,所以他特地來找我先告狀。其實他已經不是第一次這樣做了,在過去兩年,他已向我投訴過兩次,內容都是一樣,除了投訴火爆上司不應臭罵他外,也投訴火爆上司的工作方法有問題,特別是說他要求 Documentation 的方法太詳細,這樣下去除了工作量太大外也欠缺效率云云。

和上兩次一樣,我安撫一下他,說火爆上司雖然火爆,但他只是急不擇話並沒有惡意 (其實真的是這樣),況且火爆上司並沒有將責任推卸給他,甚至沒有提及因為這位同事做錯所以不能在限時完成,不是他自己來找我投訴,我還以為因火爆上司分身不下兼顧不了。

至於火爆上司的工作方法是否有問題,這個恕我不能插手了。坦白說,除非火爆上司交給我的東西的質量很有問題,又或者他屢次不能準時完成工作,既然我已將權力下放給火爆上司,就算他真的是有問題,我也只能悄悄地跟他說,但絕不能公開干預他的做法,因為這樣做的話,以後火爆上司講的話便沒有人肯聽,後果將會是他被架空了,而我則將會越來越忙。

雖然這位同事算是事出有因,但我頑討厭「隔山打牛」或者「隔山拜佛」這些技倆,如何應付上司始終是他自己的事,manage your boss 也是工作技巧的一種,斷不能將責任推卸給上司的上司來處理,如果還想以上司之手來去掉頂頭上司,這樣做始終也太卑劣了吧。

&&&&&&&&

2009年7月23日星期四

你最牛

前天粵港合作聯席會議在香港召開,我們的唐司長與廣東省副省長萬慶良共同主持,在會議上,萬副省長說:「唐司長率領的香港有史以來最「牛」的工商代表團到珠三角。」而唐唐則以:「省長,這一次我知道,你率領的代表團也是一個非常「牛」的代表團,不光是有九個市的領導人,還有,整個代表團也有一百多人的代表團。」回敬。

在互聯網上有朋友說唐唐不應說「牛」,因為這是粗話。

「牛」是國內用語,說一個人很「牛」,即是說這人很了不起。那麼算不算粗話呢?我印象中應該不算是吧,所以昨天特地向幾位國內朋友查證,他們均指出,現在在國內,以「牛」來形容人不算粗口,極其量只算是比較口語化而已,但「牛B」則除外。

不過國內朋友補充了一個很有趣的地方,說人「牛」不一定是稱讚人,它還有另外一個用法,就是諷刺人家很傲慢,擺官架。

啊,那麼唐唐和省長的對話就很弔詭了,究竟省長是稱讚香港代表團「了不起」還是暗說你們「太傲慢,擺架子」呢?而我們的唐唐是否鸚鵡學舌,還是想到了這一點而且心有不甘,所以來一招「以彼之道,還施彼身」來回敬呢?看來只有他兩位才知道吧。

不管「牛」是粗口與否,出自香港高官之口總是覺得不妥,不妥不是因為高官講潮語(其實唐唐已經有過前科,他曾公開說過條條Fling的香港俗語),而是香港的大陸化實在太快,連官員的用語也漸漸與國內接軌,香港變為國內一個普遍城市的日子看來不遠了。。。

aTV新聞網頁載有兩人的對話,有興趣的話不妨按以下連結聽聽。

--------
相關新聞連結:

唐英年指日後西九規劃要放眼珠三角
http://www.hkatvnews.com/v3/share_out/_content/2009/07/21/atvnews_131941.html

&&&&&&&&

2009年7月22日星期三

如何說服 Auditee

有一位Blog友給我電郵,問如何應付 auditee並說服他們接受審計發現及改善建議。這位朋友說要說服他們很難,一來他們根本就不喜歡內審,二來要當面指出錯處,他們不會讓你好過。

首先,我們需要搞清楚 auditee 為什麼抗拒內審。最常見的原因是他們並不知道內審做什麼,以為我們是管理層派來的大內密探專門打小報告,甚至有人誤以為內審的工資與 findings 掛鉤,findings 越多,工資越高。遇到這類的 auditee,我的做法是先和他們建立良好的工作關係,我之前有一篇文章是關於這個題目的,主要是讓他們了解我們內審的工作並建立互信,具體的做法可以在這裡找到。

內審人如何與其他部門同事相處
http://bittermelon2009.blogspot.com/2009/02/blog-post_21.html

另外,當我們向 auditee 敘述 findings 時,要令他們信服,最好的方法是利用數據來說話。雖然數據不是百分百公平準確(因為數據免不了有 noise,而且即使同一堆數據,在不同人的手中其演繹也會有差別),但相對來說較客觀持平,在商業環境中被廣泛接受,所以我們的 findings 最好儘量配以數據來支持。例如發現有 Purchase Orders 未經審批便向供應商開出,我們最好能具體講出總共有多少張,並且能講出其總金額,涉及購買物品的類型或供應商數目等等。我之前提及過,內審不要只做 problem finder 而要做 problem solver,所以在提出 findings 的同時,我們也要給他們相關的改善建議。

以我的經驗,要成功「推銷」findings 及改善建議,最好能在 closing meeting 前跟相關的負責同事討論一下並尋求共識,尤其是改善建議的可行性,儘量避免不要一下子就向 auditee 的管理層報告,因為管理層未必清楚改善建議的做法可行與否,而且未經過 working level 同事的討論便一下只向上匯報,除了給他們有金手指的感覺外,也會讓他們以為我們以「大石壓死蟹」的手法來逼使他們跟從。

不過,遇到一些難纏或者極頑固的 auditee,我有時會故意使用「大石壓死蟹」這方法,你不肯做嘛,那我找你的頂頭好了。也試過和另一位內審同事串通,一個扮黑臉整天針對 auditee 的錯處並提出較嚴厲的改善建議,而另一個則扮白臉誘使 auditee 就範。當然,這些方法不能隨便使用,要先看了解清楚 auditee 的性格及預計他/她的反映才成。

&&&&&&&&

2009年7月20日星期一

有沒有想過為什麼「會計」會叫做「會計」?

突然很有興趣想知道「會計」這名詞的起源,「計」這個字有算賬和計算的意思,但怎麼想也想不明白「會」字跟「會計」有什麼關連,莫非「會計」真的等於「會計數」(把“會”字讀作“將會”的“會”)嗎?

在互聯網上找了很欠,終於在國內的網站找到,原來會計這名詞的起源有幾個說法,最近似的出自東漢的《說文解字》,它對會計的解說是「零星算之為計,總合算之為會」,即是先將零散的東西一件一件的計數,然後再匯總合算起來。就好像編制會計賬一樣,每天將一項一項的交易記錄在賬上,在月結或年結時加總起來。

不過我還有一個疑問,既然「會計」的動作是先計數後合算,那為什麼不叫「計會」而叫「會計」呢?

關於會計的起源,有興趣的可以到這裡看看:

《我國會計的起源》
http://www.2008red.com/member_pic_370/files/tsagw/html/article_2535_1.shtml

&&&&&&&&

2009年7月18日星期六

要求公營機構自我檢查有效嗎?

有報導說我們會計界的立法會議員陳茂波去信曾特首,建議由政府部門向公營機構發問卷,要求他們就企業管治作自我檢查,以便及早糾正問題。相信陳議員所說的自我檢查是指 Control Self-Assessment (CSA)。CSA其實和會計行內所用的 Internal Control Questionnaire (ICQ) 差不多,不相同的地方主要是ICQ則較著重 Transaction-level Control (業務層面的內部控制),而CSA則較全面,除了Transaction-level Control外,也著重 Entity-level Control (企業層面的內部控制)。

陳議員的建議不是不好,但我認為成效不會太大,這是因為推行CSA最重要的一環是管理層的意願。自我檢查建基於「自我」這兩個字,即是說管理層認為企業管治相當重要,所以願意花資源和時間去查找不足和問題並以與解決。但如果公營機構只是因為政府「要求」來做自我檢查的話,不難預見他們將會以馬馬虎虎的態度來完成檢查好向政府交代,又或者發現到重大問題時不向政府報告。如果他們悄悄地把問題解決的話還好,最怕是他們用盡辦法隱瞞,問題最後到了不可收拾的局面。

自我檢查作為管理層的一項工具來改善企業管治是好的,但如果用來做監察的話就不太合適了,「大花筒」的公營機構連應使得使也不願意去做,要他們做自我檢查並加以改善,無疑是與虎謀皮,浪費資源和時間。

其實公營機構每年都要由核數師審查賬目,陳議員大可以建議政府修例,公營機構的核數師除了審查賬目外,也要求他們審查公營機構的企業管治系統,情況就好像現時在美國的上市公司一樣,核數師除了需要對賬目出具意見外,還需要就公司管理層所發表的內部控制報告出具意見。

另一個建議是審計署將部份公營機構的衡工量值審計外判,審計署負責監察審計的質量,這樣的話便可以加快審查的進度。

--------
相關新聞:

遏止資助機構浪費 陳茂波促「自我審查」

【明報專訊】對於審計署 多次揭發公營機構浪費公帑,如被批行政混亂的應用科學研究院、浪費公帑的平機會 等,立法會 政府帳目委員會副主席陳茂波 認為,這類「大花筒」情况匪夷所思,他已去信特首建議引入新的監管機制,並要求政府所資助的機構定期自我審查,檢視機構的做法是否符合政府及相關財務指引,提高管治質素。

倡引入問卷調查等機制

陳茂波指出,審計署長過去揭發多宗關於公營機構管治出問題的嚴重個案,多宗都是機構沒節制,部分個案更令人憤怒,令納稅人覺得公營機構揮霍無度。他舉例指出,平機會的採購程序不合乎「應使得使」原則,如購買環保袋前沒留意存貨或價錢,又如購入過量空氣清新機等。

他前日去信曾蔭權,表示為改善公營機構的管治,除了由審計署就機構作衡工量值,建議引入新機制,包括問卷調查等工具,令政府所資助的機構定期自我審查,檢視機構是否符合政府及相關財務指引。他說,本港有超過70個機構由政府資助,就算審計署長每年審查,也未必能夠審查全部機構。

http://hk.news.yahoo.com/article/090716/4/d8dw.html

&&&&&&&&

2009年7月16日星期四

造學問和做審計

很多中文詞彙都很有意思,例如「學問」一詞便完完全全道出學問的真義,學問即是「學」+「問」,只學不問或者只問不學根本造不了學問。

「Audit」的中文翻譯是「審計」,但原來審計這個名詞在唐代已經出現,宋朝更有一個隸屬朝廷的機構叫「審計司」,負責監督朝廷的財政。「審」的本義是詳細考究,「計」的本義是算賬和計算,合起來就是「審計」了。至於英文「Audit」一詞源於拉丁語,和 Hear 及 Listen 有關,這是因為古時的審計是以聽證的方式進行。

和造學問要「學」+「問」一樣,做審計的要旨在於「考究」+「算賬」,考究就是要尋根問底事事問個明白,算賬則是分分毫毫算清計楚。未有當過審計的朋友,你們現在知道為什麼 Auditor 那麼難纏,那麼麻煩吧?

其實我們做審計都是打一份工啫,請各位 Auditees 高抬貴手,和我們合作合作。

&&&&&&&&

2009年7月14日星期二

內控的限制

不論做內審,外審還是會計,我們整天都強調內部控制很重要。遇過一位管理人,他是我曾任職公司的某 Business Unit 的 Director,每次他見到我都說內控只是用來規管「聽話的人」,對那些「不守規則的人」是沒有用的。雖然他的評論有些偏頗,但也有合理地方,因為內控是有限制(Limitation) 的,限制主要有三種。

1. 管理者越權 (Management override)

若果管理者莫視內控甚至利用本身對企業的影響力來推翻內控,就算企業有一個很好的內控系統也等於沒有。

2. 互相勾結 (Collusion)

很多內控都是依靠互相制衡的,例如職責分工 (Segregation of duties),一個負責審批,另一個負責執行,但如果兩個人互相勾結,職責分工的控制便失效。

3. 人為錯誤 (Human Error)

大多數的內控需要由人來執行,但人不是電腦也不是機器,隨著心情生理變化等等因素會影響決定,小小的差錯更是在所難免。

前兩個限制就是關係到那位 Business Unit Director 所講的「不守規則的人」了。在設計內控時,如果內控是可以由電腦系統或者人來執行的話,我會儘量選擇前者,除了效率較高外,這樣可以減低人為錯誤及管理者越權的機會。至於互相勾結的問題,這就必須依靠偵測性控制 (detective control) 來監察,例如由管理層或者第三方(例如內審)進行不定期的檢查。但有一點需要注意,控制需要成本,利用一個控制來監察另一個控制需要的成本更大,所以使用與否就全看其成本效益(Cost effectiveness) 了。

還有一點,內控不是百分百能夠解決問題和風險的,所以我們只會追求 reasonable assurance (合理確信) 而不是 absolute assurance (絕對確信)。何謂 reasonable assurance?簡單來說,如果一個內控能避免大部份問題的發生,而那些小部份的問題不會對整體構成重大影響,這個內控就能夠做到 reasonable assurance 了。例如現在有一千件衣服,每一百件分別放在十個箱子內,因時間有限,我們只數過了箱子的數量並抽查了其中幾箱都發覺沒有錯誤,那麼我們可以合理地相信這一千件衣服確實存在。

在設計內控時,我們應要認清它的限制,不要盲目追求完美的控制之餘,也不要抱著得過且過的心態。

&&&&&&&&

2009年7月13日星期一

富創意的雨傘

有朋友發給我一些很有創意的雨傘照片,雨季將至,現在和大家分享一下,可能有一款會適合你的!

1. 適合小朋友的UFO雨傘,不過如果刮大風怎麼辦?

2. 狗狗專用雨傘,連狗也有雨傘,天!


3. 具有防強風設計的雨傘,像幻影戰機一樣,想反遮都難!

4. 激光劍雨傘,星戰迷必備,正!


5. 車門專用雨傘,下車也不怕下雨,車主恩物啊!


&&&&&&&&

2009年7月10日星期五

人在江湖 身不由已

人在中環: SMS#links

人氣博客CK在其人在中環中寫了一篇叫《SMS》的文章,描述自己最近因工作關係沒機會與太太相處:「返到屋企但係老婆已經訓左,呢個係其中一個我覺得感覺最差最慚愧既場面」。

有位朋友留言,說CK內心雖然有內疚感,但行為仍然持續,即是說CK將行動的慾望放在家人關係之上。她(我主觀地覺得她應該是位女性)更以吸毒者為例,即使吸毒者明知吸毒的下場,亦知道對會帶給自己及身邊的人負面影響,但吸毒者依然選擇吸毒以獲得滿足感。又有另一位朋友認同她的講法,而且認為拼命工作賺錢在本質上和吸毒一樣。其實他們說法的背後意思就是說CK自私,不應該為了工作而忽略家人。

我對這個題目很敏感,因為我也是過來人,很明白CK此刻為口奔馳但又被迫要忽略家人的感受。15年來我在家的日子加起來真的很短,身在外地久了,時常早上醒來時望見天花都記不起自己身在何地,試過家人臨終時無法及時回來見最後一面,更試過內子發生了意外,但自己卻身在千里之外不能立即回來好好照顧她。那份慚愧內疚的感覺,未試過的人根本不會明白。

說什麼不應該為了工作而忽略家人,說什麼可以選擇賺少一點錢去轉工,又或者搬往生活指數低的地方生活,住細屋等等等等,坦白講,於我而言這些全是「風涼話」。理論上當然可以這樣做,但實際上根本不可行,特別在香港,除非是剛畢業不久的人,要是像CK或者我這種中年人要轉工甚至轉行談何容易?要是真的能找到另一份工資較低的工作,就算沒有任何家庭負擔,也要儲錢為日後退休生活做準備吧?

人在江湖,身不由已。我突然想起「何不食肉靡」這句話。

&&&&&&&&

編制內審計劃(三)

本文章將會繼續《編制內審計劃(一)》的討論。上兩篇文章我已談過如何劃分審計單元及進行風險評估,接下來講講最後的五個步驟。

3. 為審計單元進行風險排序 Conduct Risk Ranking

完成風險評估後,我們需要按照各審計單元的風險大小來排先後次序。普遍的做法是使用高中低三個級別來排序,如下圖。

如果,審計單元數量很多的話,也可以考慮將每個級別再細分,例如由低至高分成9級 (低1,低2,低3,中1,中2,中3,高1,高2及高3)。

4. 決定審計單元審核周期 Define Audit Frequency

完成風險排序後,接下來是為每個審計單元訂立審核周期。一般來說,高風險的審計單元,其審核周期會較中和低風險的頻密。例如高風險的流程會每年進行一次,中風險流程每兩年一次,而低風險流程則每三年一次。還要注意一點,決定審核周期時還需要看Audit Committee是否有特別的要求,例如他們要求某些功能需要每年審核一次,又或者要求內審每三年將所有審計單元審過一次等等。


5. 預算審計時間 Estimate Audit Man-hours

內審根據過往的經驗估算每個審計單元需要多少時間來進行審核。與外審一樣,內審也都以人時(Man-hour)做單位。除此之外,我也見過有企業以人日(Man-day)或人周(Man-week)來做單位的。另外,計算內審每年的 Available Man-hours 時,除了要根據內審的Manpower plan外,謹記還需要減去內審人員的公眾假期,考試假及年假等等,能加上一個 Contingent allowance就更好。

6. 編制長期內審計劃Prepare Long-term Audit Plan

完成上述的步驟後,接下來便是編制長期內審計劃,一般來說,這個計劃需要包括未來五年的所有審計項目。


7. 編制年度內審計劃Prepare Annual Audit Plan

完成長期內審計劃後,我們便可以編制來年的內審計劃。年度內審計劃通常是按月或按季度來編排,在編排時還需要注意時間性,例如會計部在年結時會很忙碌,如果會計的相關審計項目也安排在年結時進行,這可能會對他們的工作有影響。又例如某些行業是有季節性的,在編排項目時也可能需要配合。

最後,當得到Audit Committee 的批准後,內審便可以按內審計劃開展項目。

--------
相關文章連結:
上一篇文章: 編制內審計劃(二)

&&&&&&&&

2009年7月9日星期四

行政總裁+主席=加強管治?


立法會政府帳目委員會昨日發放報告,指摘平機會主席鄧爾邦未能表現所需的領導能力,不符公帑資助的法定機構所需的管治和管理水平,難辭其咎,帳委會表達極度遺憾。鄧爾邦將於明年1月任期屆滿,政府除了決定另聘高明名,也會重設行政總裁一職,並將現行主席的部分職務分拆以加強管治云云。

分拆行政總裁及主席職位真的能夠加強管治嗎?凡事都有兩面,雖然職位分拆能夠做到互相監管,互相制衡,但若果分工不清,不難相像九鐵兵變事件將會重演。

平機會目前的管治問題不單只是鄧爾邦領導無方,更重要的是委員會內的委員也有問題。委員開會出席率低,有委員認為審計報告提出的問題瑣碎,又提議日後的會議紀錄不用太詳細,使審計署無從審查,更有委員提議先答應考慮審計報告內的建議,但最後不執行,實行陽奉陰違 (詳見《平機會的管治質素》)。

還有一點,目前平機會不是沒有內控程序而是沒有人執行。以鄧爾邦的700萬元人壽保險,按照現時的內控機制,在購買前是需要政府批准的。大多數的內控需要由人來執行的,如果執行的人本身有問題,幾嚴謹的內控也無用。

要改善平機會的管治,政府應先委任一批德才兼備的人為委員才有效,換湯不換藥的話,切換主席和分拆行政總裁都是沒有用的。

--------
相關新聞:

帳委會「極度遺憾」鄧爾邦 報告指平機會主席欠領導能力
http://hk.news.yahoo.com/article/090708/4/d3f6.html

相關文章:
平機會的管治質素
審計報告「濕碎」?平機會委員給我的啟示

&&&&&&&&

2009年7月8日星期三

編制內審計劃(二)

本文章將會繼續《編制內審計劃(一)》的討論。上一篇文章我們討論過如何劃分審計單元,接下來我們談一談風險評估。

2. 進行風險評估 Conduct Risk Assessment

在《COSO內控要素:風險評估(二)》一文中已談過風險評估的程序,現在講一講風險評估的方法。較普遍的方法是利用COSO的四個企業目標(Objectives)來先將風險分類,這包括Strategic (策略性風險),Operation (營運風險),Reporting (報導風險) 及 Compliance (遵循風險),然後在每類的風險中進行分析。分析的方法可以通過訪談或問卷的型式配以數據分析來進行,訪談/問卷的對象應包括管理層,相關單位或流程的負責人,以至外審,企業的法律顧問,Compliance Officer等等。在進行風險分析時,風險出現的可能性(Likelihood) 和影響(Impact)都必須要一併考慮。除了上述四個企業目標外,有些企業還會加入其他因素來考慮,例如管理層最近是否有變動,人員更換率 (Staff turnover rate),過去內審審計發現的數目等等。

上述的方法其實頑繁複的,見過最簡單的方法是單以各子公司Turnover的大小和其盈利的穩定性來做風險評估,但此方法不一定適用於其他公司,如果子公司與子公司之間有Transfer Pricing的考慮,又或者各子公司其實是一個垂直整合(Vertical Integration) 的話,單以上述的方法來評估各子公司的風險就不太合適。

除了COSO外,我曾見過另兩套方法,分別是由IBM發明的CARES和US Postal Service發明的IMAGE 2000。這兩套方法與COSO不同之處在於其風險的分類方式不同。

CARES其實代表五種風險,分別是:

C – Compliance 遵循風險
A – Accomplishment  達成目標
R – Reporting 信息可靠
E – Efficiency 運作效率
S – Safeguarding 資產保護

IMAGE 2000則代表五種風險,並且有著不同的比重,包括:

I – Internal Control 內部控制(20%)
M – Materiality 重要性(15%)
A – Audit Result 審計結果(10%)
G – Goals & Objectives 業務的目標和目的(30%)
E – Exposure 暴露(25%)

至於CARES及IMAGE 2000的詳情,日後有機會再談。下一篇文章將會講第三個步驟,為審計單元進行風險排序。

--------
相關文章連結:
上一篇文章:編制內審計劃(一)
下一篇文章:編制內審計劃(三)

&&&&&&&&

2009年7月7日星期二

X柏宇

無線有套於上個星期播影完畢的劇集叫《ID精英》,裡面有個主要角色叫做鄭柏宇,緊接下來的另一套劇集《烈火雄心3》,同一時段播放,碰巧其中一個主角又叫柏宇,全名叫做卓柏宇
莫非香港觀眾特別喜歡柏宇這名字,還是無線的編劇為角色改名已經改無可改?
_
Source of the pictures: http://www.tvb.com/
_
&&&&&&&&

2009年7月6日星期一

編制內審計劃(一)

有Blog友給我電郵,問如何制訂內部審核計劃 (Internal Audit Plan)。其實這個題目範圍很大很廣,詳細地寫的話差不多可以寫一本書出來,為免太沈悶,首先我會描述主要的步驟,然後嘗試配要圖片簡要地說一下每個步驟的做法及要點。

另外要說明一下,這套做法屬於內審的傳統方法,和美國PCAOB Audit Standard No. 5 的做法不相同;傳統的方法涵蓋企業需要面對的所有風險,考慮的起點是企業的Business Objectives,而AS5用的是Top-down apporach,因為需要符合SOX法例關係,所以只則重關係到 Financial Reporting 的風險,考慮的起點是企業的Financial Statements,至於AS5的做法,日後將會另文再談。

內審傳統編制內審計劃的方法主要有七個步驟,包括:

1. 劃分審計單元 Define Audit Universe
2. 進行風險評估 Conduct Risk Assessment
3. 為審計單元進行風險排序 Conduct Risk Ranking
4. 決定審計單元審核周期 Define Audit Frequency
5. 預算審計時間 Estimate Audit Man-hours
6. 編制長期內審計劃Prepare Long-term Audit Plan
7. 編制年度內審計劃Prepare Annual Audit Plan

上述每個步驟的做法和要點都涉及很多東西,這篇將會介紹第一個步驟,餘下的在下幾篇文章再談。

1. 劃分審計單元 Define Audit Universe

編制內審計劃前,我們必須要先劃分好Audit Universe。什麼是Audit Universe?有人翻譯成審計宇宙,但我覺得「審計單元」較貼切。劃分審計單元很重要,因為往後的風險評估,內審資源調配,內審計劃編制,以至各個內審項目的執行全都需要跟從這方法來劃分。

那麼如何劃分審計單元呢?每家企業所用的方法都不盡相同,不過普遍有以下幾個方法:

以業務單元Business Unit來劃分,例如一些投資公司,他們的審計單元多以其子公司或者分公司來劃分。又例如那些多元化業務的公司(Conglomerates),他們的審計單元多以業務來劃分。舉個例子,如果一家公司分別擁有地產,酒店及電訊業務,審計單元則以這些業務來劃分,如下圖。



以流程 (Procedure/Cycle) 來劃分,例如採購及付款流程,庫存流程,銷售及收款流程等等。要注意一點,事前必需要清楚界定流程的開始及終結,以採購及付款流程為例,其開始可能是由用家部門填寫採購申請,其終結可能是付款憑證 (Payment Voucher)以至入賬,如下圖。


以部門/功能 (Department/Function) 來劃分,例如採購部,會計部,營業部,人力資源部等等。以這方法來劃分,好處是每次審計時只需要應付一個被審單位,壞處則是部門與部門之間的問題容易被忽略,而且要評價某流程是否無問題或者其效率時,內審便要合併過去的項目才可以下結論,如下圖。


以業務單元+流程來劃分,即是說將業務單元的各個流程分開來看,如果業務單元本身的範圍很大,這方法便很合用。例如下圖的企業是一家MNC,業務單元有三層,分別是總公司,地區總部和各個地方的子公司,在劃分審計單元時,首先一層層地由總部至子公司劃分,到了每一家子公司後再以流程來劃分。


以業務單元+部門/功能來劃分,和上面的差不多,即是將業務單元的各個部門/功能分開來看,如下圖。


下一篇文章將會講第二個步驟-為審計單元進行風險評估。

--------
相關文章連結:
下一篇文章: 編制內審計劃(二)

&&&&&&&&

2009年7月3日星期五

開白條

在大陸,很多企業及政府機關都流行「開白條」或者「打白條」,誓估不到連美國這個央央大國也要落得此田地。美國加州因為財赤嚴重 (達到243億美元),手上已經沒有資金周轉而且債台高築,加州政府決定開出30億美元的IOU給優先權較低的各大小債主,例如為政府服務的IT供應商,供應監獄飲食的承辦商等等以償還債項。IOU即是「I Owe You」,香港叫「借據」,大陸則叫「白條」,不過加州這次開出的白條較高級,銀行或許願意承兌,但承兌的收費應該會很高,債主可能得不償失。 除了開白條外,公務員還要每個月放三日無薪假直至明年六月為止。

Deficit forces California to issue IOUs
http://www.ft.com/cms/s/0/1940d18e-64cf-11de-a13f-00144feabdc0.html

在大陸進行備用金,小額現金等等的審計時經常都會見到白條,白條勉強算是一項控制吧,至少借款人白紙黑字承認欠債,但在內控角度來說企業絶對不應接受白條,因為既缺乏事前的審批,也沒有還款的承諾日期及用途,加上白條未必具有法律效力,當欠款人抵賴不還時,單憑白條未必可以追討款項,而且這也造成一個漏洞給有心人虧空公款。企業開出白條就更加不可以,隨便向外開出的話容易被濫用,企業分分鐘會有很多隱藏債項也不知道。

&&&&&&&&

2009年7月1日星期三

昂山素姬的「Freedom To Lead」海報


Source:
昂山素姬的那張海報(左圖)由 Shepard Fairey 為所創作,據說其創作意念與他之前為奧巴馬在總統競選期間設計的「希望」海報(右圖)相同。據新聞報導說,Shepard Fairey 創作這海報是希望喚起世人關注昂山素姬被持續軟禁以及緬甸軍政府高壓統治人民的問題。

&&&&&&&&

LinkWithin

Blog Widget by LinkWithin