报告人关玉娟.pptVIP

傳統稽核之角色與形象 傳統稽核人員之看法？ 找麻煩者 吹毛求疵者 阻礙業務發展 必須好好應付者 傳統稽核人員之形象？ 保守、固執、沒有彈性 警察角色 經常性費用 傳統稽核方式 以個別交易為查核重點 審核歷史資料以偵錯為目的 以遵循度為查核重點 多以人工驗證 較不重視輔導功能 事後偵查 內控導向 檢核表查核 成本考量少 傳統稽核角色所面對之挑戰 金融產品之創新與複雜化 科技之日新月異 主管機關之要求 董事會與高階管理者之要求 委外稽核之引進 Traditional Model “What was”的查核 被動的符合外部與內部之要求查核 用check list每年重複查核 注重偵測及防堵 非以風險為考量 可辨識交易層面之控管 較缺乏稽核服務價值 Current Model “What is”的查核 可辨識作業之效率及效益 考量個別作業單位之業務風險 可辨識個別作業單位之控管缺失 Emering Model “What will be”的查核 以風險為基礎之查核方式 “Big Picture” View—辨識公司整體之風險 探討外在經營風險對公司之影響，協助管理階層作風險管理 須提昇稽核人員之素養及加強訓練 內部稽核之角色及功能-1 設置內部稽核之目的： 查核及評估內部控制制度是否有效運作，並適時提供改進建議，以確保內部控制得以持續有效實施，協助董事會及管理階層確實履行其責任 （＂銀行內部控制及稽核制度實施辦法＂第十四條） 內部稽核之角色及功能-2 稽核人員角色之調整 內部稽核之價值-1 增加收益 協助防止/收回損失 協助改善流程及營運績效 協助控制潛在風險，降低可能損失 內部稽核之價值-2 降低成本 提高稽核效率 加強CCATTs資訊技術（computer assistant audit technique and tools） 增進分析能力 改變稽核策略 依據風險高低規劃稽核計畫 減少低附加價值的查核 控制導向與風險導向稽核之比較 連結風險評估與稽核計畫 決定查核頻率之因素 法令規定 組織需求 風險評估 *法令規定為最低標準，再視組織需求及風險機動增加 連結風險評估與稽核計畫 法令規定 國內營業單位、資訊單位、財務保管單位：每年至少一次一般查核及一次專案檢查 國外業務單位：每年至少一次一般查核 其它管理單位：每年至少一次專案查核 連結風險評估與稽核計畫 組織需求 針對組織發展需求，增加特定業務之查核 受業務單位之委託，對指定業務作專案查核 連結風險評估與稽核計畫 風險評估 依稽核評等，對成績不佳之受檢單位，增加查核頻率 建立風險評估機制，依受檢單位評估風險之高低，決定： 實地查核時間 稽核人力（人數及專長） 此次查核之重點 以風險評估方式排定年度查核計劃 衡量因子 風險發生可能性 財務影響程度 前次查核評等 其它考量因素 重大偶發事件、重大缺失 遭主管機關懲處、新種業務、風險評估結果…等 風險評估結果，以高中低表示 依風險評估結果，決定查核頻率 以資料為基礎之查核方式 稽核傳統資料來源 永久檔案，如組織、目標、業務…等 當期檔案，如財務報表、管理性資訊等 上次查核報告所提列缺失 上次工作底稿 其它查核報告，如金檢報告及CPA報告等 實地查核 依風險評估結果，修改稽核程式（Audit Program），著重於高風險業務項目 善用電腦查核工具，以有效抽樣，及提升稽核效率 採用合適之遵循測試方式，如：比較、分析、函証、盤點、觀察、詢問…等 以業務角度作風險評估 勿墨守成規 避免＂見樹不見林＂ 場外監督 積極參與整體風險管理機制之建置 銀行承受風險、賺取利潤 當前銀行面對之風險複雜度遠高於往日 風險管理是當前提昇銀行競爭力之利器 整體風險管理制度之建置，是銀行當務之急，也是降低業務風險之不二法門 內部稽核應在風險管理機制，為＂監理＂角色 “事前參與”比＂事後監督＂有效 稽核報告 報告之內容，應注意： 立場獨立且客觀 與受檢單位充分溝通及討論 據實揭露 – 不小題大作也不輕描淡寫 針對缺失或應改善事項，應能： 指出事實 討論潛在風險 提出建議 查核結果評等 人力資源及知識管理 風險導向之內部稽核人員應具備： 稽核專業知識及產品知識 具多構面管理能力，如溝通、協調、分析、前瞻性…等 資訊與財務分析的專業能力 能使用電腦查核工具 能辨識並了解營運風險 定義風險等級並發展足以有效衡量、監控及管理風險之稽核模式 海外分行所在地金融監理機構 之主要金融檢查方式 新加坡的金融監理 MAS負責金融機構之審慎監理，致力於瞭解金融機構業務，以辨識可能影響穩健經營之潛在風險，評估不同監理措施之適當性。 MAS運用不同監理工具完成此項任務，包括實地金融檢查與持續性之場外監控、與金融機構定期會議、覆核稽核報告與申