亡女‧相心(八十六):風險諮詢

想當年,在選擇修讀什麼大學學位時,我只知道自己若果選擇修讀會計,自己將來的道路便是和數字打交道的會計師或核數師:會計師就是為公司「做好一盤數」,核數師就是核查會計師做的那盤數是否能夠真實及公平地反映出公司在某時期的情況。

當時沒有想到,竟然有讀會計的會做一些不太接觸數字的工作。

直到畢業前開始找第一份工,才知道會計並不只是以上兩類,雖然大部分我的朋友/同學都是在這兩個選擇裡二擇其一。

「什麼是風險諮詢?」最近有不是會計界的朋友問我這條問題。他說最近有朋友做了這份工,之後忽然人間蒸發了。我笑他說他的朋友不是人間蒸發,只是做風險諮詢的其實和做核數的差不多。
 
風險諮詢,英文是Risk Advisory,是讀會計的其中一條出路。與核數師相比,風險諮詢的工作未能廣為人知,原因顯然而見:因為會計師樓的核數部門的招聘人數遠比其他部門為高,令身邊讀會計的人多數是做核數的,不然就是在一般公司的會計部做會計。

那風險諮詢的工作其實是做什麼的?它主要與「Internal Control」打交道。

只要是在大學修讀會計的人,都不會對「Internal Control」這個名詞感到陌生。以下就是「Internal Control」在wikipedia的解釋:

Internal control, as defined in accounting and auditing, is a process for assuring achievement of an organization’s objectives in operational effectiveness and efficiency, reliable financial reporting, and compliance with laws, regulations and policies. A broad concept, internal control involves everything that controls risks to an organization.

Internal control has five components:
  1. Control Environment – sets the tone for the organization, influencing the control consciousness of its people. It is the foundation for all other components of internal control.
  2. Risk Assessment – the identification and analysis of relevant risks to the achievement of objectives, forming a basis for how the risks should be managed
  3. Information and Communication – systems or processes that support the identification, capture, and exchange of information in a form and time frame that enable people to carry out their responsibilities
  4. Control Activities – the policies and procedures that help ensure management directives are carried out.
  5. Monitoring – processes used to assess the quality of internal control performance over time.

風險諮詢師(Risk Advisor)一般會為即將上市的公司查核其「Internal Control」。當一間公司準備上市前,它必須要符合很多條件及遵守很多規則,其中包括其「Internal Control」必須要到達一定滿意程度。

假設A公司準備上市,其保薦人(sponsor)便會找風險諮詢師來評估A公司的「Internal Control」,並以風險諮詢師的報告作為參考文件之一。我曾經從某風險諮詢師的口中聽說,以前的風險諮詢報告沒有assurance成份,但近年好像開始有assurance成份,所以他們工作都變得比以前多。(請恕小弟暫時未能確定,如果你知道的話,煩請告知。)

接下來便會撰寫合約書(Engagement Letter)。做核數的人應該對些略知一二:它與核數合約書(Audit Engagement Letter)相似,都以寫明一些將會查核的公司和範圍、寫明相關報告是否有assurance成份、什麼人有什麼責任、收費等等。當生意確定下來之後,風險諮詢師便會被安排到A公司及/或其他相關公司進行查核。

某風險諮詢師說過,他們的角色和核數師相似,都要到不同的地方(主要是中國大陸的城市)向對象提供服務。他說幸運的話可能有兩、三個人同行,不然只有他自己一人到某城市公作;好運的話只有當地留個一、兩星期,不然可能要逗留三星期至一個月,並在回港一星期後再飛到其他地方為其他客人做風險諮詢的工作。

他們做的工作看來十分簡單:就是研究對象公司的某些程序的「Internal Control」。(所選取的程序均在合約書上列明。)接著,他們就要訪問對象公司的高層查詢有關程序的細節,例如做固定資產時,由選購到購入的過程裡會涉及什麼文件和什麼人?或者當進行某工程時,如何去記錄工程進度?何時及如何進行峻工轉固(即工程完成,公司要在其賬目裡將那工程變成固定資產)?

當風險諮詢師問到了細節,他們就要撰寫Test Planning,目的是為了測試對象公司所說的程序是否有做,與及那些程序是否能達到某些目的。(例如確保固定資產在增購或變更時能準確及實時地記錄下來。)接著他們再向對象拿取相關文件,例如用作進行Walk Through Testing的文件(即進行某程序的開頭到結束時所涉及的文件),例如在開始訂購某機器到接收某機器之間可能做了問價、貨比三家、不同價值要由不同層級的同事審批等程序,當中的有關文件可能有Purchase Requisition、Purchase Order、Delivery Note等等,不同的文件上可能有買貨部門主管的簽名、收貨人的簽名等。

最後,風險諮詢師要將所有「Internal Control」的程序、Testing的結果、他們的建議、他們對「Internal Control」的評價等等,並經由風險諮詢師的上司們的查詢及更改,寫成一份報告。

所以說,做會計師的都不一定要和數字打交道,有時還要和交字(中文或英文)打交道啊!

註:以上只是小弟對風險諮詢的有限了解,若果有錯,煩請指正。

Leave a Reply