wtl cg for tabf»¥風險為...以風險為導向之內部稽核吳素環會計師...

以風險為導向之內部稽核

吳素環會計師

資誠會計師事務所

[email protected]

Tel : 02-2729-6703

mailto:[email protected]

• 內部稽核新趨勢

• 如何落實風險導向的內部稽核

- 內部稽核程序概論

- 內部稽核程序各階段實例說明

大綱

• 內部稽核新趨勢

• 內部稽核新角色

• 內部稽核新功能

內部稽核新趨勢

3

內部稽核新趨勢

您的稽核工作目前位於那一個階段呢？

營運績效

演進階段

法令遵循階段一階段二階段三階段四

危機

效率及效果

策略功

能

4

內部稽核的新角色

轉化以傳統財務報表相關內控的稽核，擴充至策略規劃與執行、作業效率效果及法令遵行

以風險為導向，將公司目標、風險承受度及策略加以連結，並積極協助公司管理當局確保風險在可接受的範圍之內

作為董監、高階管理、各營運單位、外部稽核與主管單位之溝通橋樑

協助辨認及處理整個企業所有相互關聯之風險

積極協助管理當局掌握機會

協助評估合理的資源需求及分配

5

內部稽核的新功能

單一的內稽功能

作為公司管理的一環

支援管理決策

以流程為導向

企業風險管理

內部顧問

作業的效率與效果

偵察

內部稽核

財務報表風險

以單一交易為重點

風險辨識及管理

預防

傳統的內部稽核工作 – 以財務報告相關之內控為主軸

新的內部稽核功能 – 以協助企業風險管理為重心

6

內部稽核的新功能 ( 續)

XXX Company Vision and mission of internal audit

i. Vision

To become a leading internal audit organization in Indonesia by year XXX.

ii. Mission

• To establish an internal audit system which creates corporate transparency and is

fully accepted by the stakeholders.

• To upgrade audit standards to a level generally accepted by other organizations and

in accordance with public expectations.

• To contribute to the Company by establishing Good Corporate Governance.

• To support the internal control environment and to reduce risk in the organization.

• To develop audit programs covering all business units.

一個完整的內部稽核組織架構應包含

• 內部稽核組織之遠景與使命

• 內部稽核組織之目的

• 內部稽核人員之獨立性

• 工作角色與執掌

• 權限

• 工作範圍

• 內部溝通計劃

• 外部溝通計劃

• 品質控管計劃

• 內部稽核程序

• 績效衡量

• ………………

• 內部稽核程序概論

• 內部稽核程序各階段實例說明

如何落實風險導向的內部稽核

8

內部稽核的程序 – 概論

在內部稽核的過程中，和風險管理工作的結合：

第一階段評估規劃

第二階段查核過程

第四階段追蹤改善

稽核

程序

• 分析公司年度目標的風險事

件

• 風險等級的初評

• 擬定查核計畫步驟

說明

第三階段查核報告

• 擬定查核程式• 執行查核程式

• 風險等級的複評

• 提出查核報告

• 依風險等級，擬定追蹤計畫

• 複檢後風險重新評估

9

第一階段 – 評估規劃





稽核

程序


件



說明







10

第一階段: 評估規劃 – 年度計劃的擬定

首先決定內部稽核的願景、策略及策略目標，並訂立內部稽核的策略規劃及績效衡量指標，進而展開內部稽核年度計劃，年度計劃依策略規劃考量年度稽核計劃的重點，並依各策略目標思考下列風險因子，以決定年度查核計劃的主要範圍：

• 變動性 :經營環境、系統及流程等改變對組織的影響

• 重大性 :交易型態、資產及負債管理對組織價值的影響程度

• 營運目標 : 了解公司營運目標，並分析其對公司流程、系統及組織功能之影響，現況及預計改善的程度，對於效率及效果的評估

• 企業聲譽 : 影響組織聲譽的潛在因子

• 外部稽核單位對組織內部控制架構的評估要件

• ………

11

第一階段: 評估規劃 – 高階風險評估

組織

層級

與其

營運

目標

針對

重要

的財

務性

指標

與非

財務

性指

標，

評估

風險

水準

12

第一階段: 評估規劃 – 制訂主查核計畫

依據前述

高階風險

評估的結

果，排定

查核地區

、循環及

作業的優

先順序及

時程

13

第一階段: 評估規劃 – 遴選受查範圍

依據風險高低，選擇列入稽核的計畫中

資料來源: TeamMate

14

第一階段: 評估規劃 – 排定稽核計畫

安排各專案查核

人員，並制訂查

核計畫時程


15

第一階段: 評估規劃 – 產生風險圖

透過風險圖快

述呈現風險的

分佈狀況


16

第二階段 – 查核過程





稽核

程序


件



說明







17

實例 – 第二階段 – 辨識風險事件及進行細部風險衡量

風險事件 : 針對每一項風險，

辨識其主要導致風險發生的事

件。

風險事件類型: 本風險事件的

分類。可分為：

- F ：財務報導

- E ：作業的效率和效果

- L ：法令遵行

- S ：公司策略

固有風險 : 在不考量現有的管

理機制之下，該風險事件的風

險層級。

18

實例 – 第二階段 – 瞭解現行機制與擬定查核程式

依據先前對於各項風險事件，瞭解管理當局的風險偏好及現行管理措施後，擬定適當的查核程式。

19

第三階段 – 查核報告





稽核

程序


件



說明







20

實例 – 第三階段 – 查核後的風險評估

21

實例 – 第三階段 – 評估查核發現

1

2


22

實例 – 第三階段 – 評估查核後風險

衡量稽核過程中所見事項的影響後，評估剩餘風險的高低。


23

實例 – 第三階段 – 提出改善建議

針對查核發現事項，提出改善建議。

依據查核發現事項，評估其影響層級及重要程度，評

估其風險高低，以作為日後追蹤之依據。


24

實例 – 第三階段 – 提出查核報告

25

第四階段 – 追蹤改善





稽核

程序


件



說明







26

實例 – 第四階段 –進行追蹤改善

查核發現依照所定義的類型

或重要性程度列示所有查核發現項目的彙整。

查核

發現

後續

追蹤

的排

程


27

實例 – 第四階段 – 風險圖的變化

追蹤改善後的風險圖

高很高低中

3.供應商

1.競爭對手

2. 客戶需求

4當地法令要求

5. 產品創新

7. 訴訟

8. 作業

6. 天然災害

9. 財務報導

10.資訊系統

11. 人力資源

12.人員操守及舞弊

6. 天然災害

10.資訊系統

8. 作業

9. 財務報導

3.供應商

2. 客戶需求

5. 產品創新

11. 人力資源12.人員操守及舞弊

4當地法令要求

大於50%

機率

小於50%

影響

歡迎您的指教與討論

吳素環會計師

資誠會計師事務所

[email protected]

Tel : 02-2729-6703

mailto:[email protected]

以風險為導向之內部稽核內部稽核新趨勢內部稽核的新角色內部稽核的新功能內部稽核的新功能 ( 續)內部稽核的程序 – 概論第一階段 – 評估規劃第一階段: 評估規劃 – 年度計劃的擬定第一階段: 評估規劃 – 高階風險評估第一階段: 評估規劃 – 制訂主查核計畫第一階段: 評估規劃 – 遴選受查範圍第一階段: 評估規劃 – 排定稽核計畫第一階段: 評估規劃 – 產生風險圖實例 – 第二階段 – 辨識風險事件及進行細部風險衡量實例 – 第二階段 – 瞭解現行機制與擬定查核程式第三階段 – 查核報告實例 – 第三階段 – 查核後的風險評估實例 – 第三階段 – 評估查核發現實例 – 第三階段 – 評估查核後風險實例 – 第三階段 – 提出改善建議實例 – 第三階段 – 提出查核報告第四階段 – 追蹤改善實例 – 第四階段 –進行追蹤改善實例 – 第四階段 – 風險圖的變化

wtl cg for tabf»¥風險為...以風險為導向之內部稽核 吳素環會計師...

Documents

wtl cg for tabf»¥風險為...以風險為導向之內部稽核吳素環會計師...