内部稽核与海外检查报告之一.pptVIP

  內部稽核與海外檢查 傳統稽核之角色與形象 傳統稽核人員之看法？ 找麻煩者 吹毛求疵者 阻礙業務發展 必須好好應付者 傳統稽核人員之形象？ 保守、固執、沒有彈性 警察角色 經常性費用 傳統稽核方式 以個別交易為查核重點 審核歷史資料以偵錯為目的 以遵循度為查核重點 多以人工驗證 較不重視輔導功能 事後偵查 內控導向 檢核表查核 成本考量少 傳統稽核角色所面對之挑戰 金融產品之創新與複雜化 科技之日新月異 主管機關之要求 董事會與高階管理者之要求 委外稽核之引進 內部稽核作法之趨勢 當前趨勢之演進已由Traditional Model進化到Current Model進而到Emering Model之境界 Traditional Model Current Model Emering Model Traditional Model “What was”的查核 被動的符合外部與內部之要求查核 用check list每年重複查核 注重偵測及防堵 非以風險為考量 可辨識交易層面之控管 較缺乏稽核服務價值 Current Model “What is”的查核 可辨識作業之效率及效益 考量個別作業單位之業務風險 可辨識個別作業單位之控管缺失 Emering Model “What will be”的查核 以風險為基礎之查核方式 “Big Picture” View—辨識公司整體之風險 探討外在經營風險對公司之影響，協助管理階層作風險管理 須提昇稽核人員之素養及加強訓練 內部稽核之角色及功能-1 設置內部稽核之目的： 查核及評估內部控制制度是否有效運作，並適時提供改進建議，以確保內部控制得以持續有效實施，協助董事會及管理階層確實履行其責任 （＂銀行內部控制及稽核制度實施辦法＂第十四條） 內部稽核之角色及功能-2 立場 稽核資源 任務 責任 獨立客觀 教育訓練，專業技術之提昇 稽核工具之運用 參與管理機制之設計及系統建置 評估內部控制之有效性並提出建設性之建議 及時呈報內控缺失及風險 缺失督導，並持續追蹤直到改善為止 合理擔保： 風險已經辨識並合理評估 控制程序設計之合理性及執行的有效性 稽核人員角色之調整 傳統的（Focus on “What was”） 現在的（ “What is” and “What will be”） 被動符合主管機關或上級的基本要求 以歷史交易之查核為主 以檢核表查核（年年相同） 以保護公司資產與法令政策遵循為主要任務 偏重檢查、偵錯及政策遵循 只負責檢查功能 警察及檢察官角色 著重企業流程，以風險作稽核資源的分配 推行以風險為基礎之查核方式 參與業務流程之設計及電腦建置作業 著重預防性措施，提供建設性之意見 企業員工的內部顧問及策略夥伴 醫生角色 內部稽核之價值-1 增加收益 協助防止/收回損失 協助改善流程及營運績效 協助控制潛在風險，降低可能損失 資料來源:張麗珠「風險管理導向之內部稽核」 內部稽核之價值-2 降低成本 提高稽核效率 加強CCATTs資訊技術（computer assistant audit technique and tools） 增進分析能力 改變稽核策略 依據風險高低規劃稽核計畫 減少低附加價值的查核 控制導向與風險導向稽核之比較 比較項目 風險導向稽核 控制導向稽核 稽核焦點 風險之辨識、評估與管理 控制系統 稽核人員角色 動態環境中確認風險者 獨立評估者 稽核風險面向 較著重重大風險 較著重所有風險 與組織策略及績效評估結合情形 較強 較弱 提供之稽核價值 較高（重興利） 較低（防弊） 資料來源：第48期內部稽核季刊 稽核計畫 連結風險評估與稽核計畫（年度查核計劃及個別查核計劃） 教育訓練 人力資源及知識管理 稽核工作 實地查核：以風險角度考量，決定稽核工作執行重點 場外監督： Desk auditor制度 積極參與整體風險管理機制之建置 風險揭露 稽核報告 事後追蹤 稽核目的及 作業循環 風險導向內部稽核之作法 連結風險評估與稽核計畫 決定查核頻率之因素 法令規定 組織需求 風險評估 *法令規定為最低標準，再視組織需求及風險機動增加 連結風險評估與稽核計畫 法令規定 國內營業單位、資訊單位、財務保管單位：每年至少一次一般查核及一次專案檢查 國外業務單位：每年至少一次一般查核 其它管理單位：每年至少一次專案查核 連結風險評估與稽核計畫 組織需求 針對組織發展需求，增加特定業務之查核 受業務單位之委託，對指定業務作專案查核 連結風險評估與稽核計畫 風險評估 依稽核評等，對成績不佳之受檢單位，增加查核頻率 建立風險評估機制，依受檢單位評估風險之高低，決定： 實地查核時間 稽核人力（人數及專長） 此次查核之重點 資料來源:張