內部稽核      
準則公報      

可行量化風險評估

     

財務稽核

     
收集管理及使用資訊的方式將決定輸贏      
保險業建立內部控制與內部稽核制度實施要點      
作業模式作業要點查證      
電腦稽核      
         

內部稽核
提升稽核

功能及效益幫助管理者作決策。

「內部稽核師檢定考試」的考試科目分為「內部稽核過程」、「內部稽核技巧」、 「管理控制與資訊科技」及「內部稽核環境」四科,裡面的每一科都是理論與實務兼備的科目。在準備理論性的內容時,就選定一本審計或稽核方面的參考書,針對考試簡章中所列出的各科考試範圍之明細資料做重點式的加強 。對於財務會計、管理會計與財務管理則是作整體性概念的複習,以應付這方面的計算題。而政府法令方面,由於考試的法令很多,故挑選一般常考的法令題庫,做重點式的練習,則是在有限的時間中,較有效率的準備方式。在準備這些理論性的內容時,也不要忘了參考內部稽核(或內部控制)的公報或準則(包括國內與美國)。而在準備實務性考題的方面,除了靠本身的實務經驗外,考古題的練習,亦可以彌補實務經驗不足的地方。


準備考試,考古題的參考是準備的一部份,而準備內部稽核師檢定考試,考古題的練習更是重要。由於內部稽核師檢定考試的範圍很大,極不容易掌握,加上考試內容兼具理論與實務,故要掌握考試的題型,考古題或類似考試題目的練習都會有很大的幫助。在練習考古題時,不應只是死記答案,而是經由正確的標準答案的指引,找出解題的關鍵在於何處,這樣遇到類似的問題才能舉一反三。如此,才可學習到解題的技巧。如果只是一味的記標準答案,這樣只有對相同的題目才有幫助,而實務性的題目,我想重複性應該不高才是。
值得一提的是,在這次「內部稽核環境」一科中,除了財務會計與管理會計之裡論與計算題目外,財務管理中證券市場線(Security Market Line, SML)與資本資產定價理論(Capital Assets Pricing Method, CAPM)是出現頻率相當高的題目,如能再多加強這方面的題目的練習,對考試的成績是有絕對幫助的。
保持超然獨立,且客觀執行稽核工作是我從事稽核工作的最高指導原則,再來則是與受核單位建立信賴感。何謂信賴感?即是我從不在雞蛋堿D骨頭,亦不扮演警察角色,一般時後我扮演的是顧問的角色。剛開始時,我的同仁對公司成立內部稽核一職,心中多所顧忌;當其在作業上遇到困難時,會開始思考此對內部控制是否有影響;為了解答心中的疑問,往往會小心翼翼地前來詢問。我見生意上門,在瞭解其問題後,便將我所知的,毫不保留的傾囊相授,當我在向其解釋時,其他同仁亦開始觀察我的言談舉止。漸漸地找我的人也就越來越多,問題亦已不限定在內部控制範圍內。當然內部稽核不是萬能,遇到無法回答的問題,我會婉轉告之暫時無法回答,待找到答案再予以告之。

談到這堙A或許有人會質疑我,如此一來還能保持超然獨立嗎?我的回答是「當一位內部稽核發現公司有重大問題時,須即時改善,絕對不要遲疑,馬上擬好報告並與授核單位做溝通」。當然有些受核單位很樂意接受建議,但有些單位則非常排斥,無法接受任何意見。此時只有馬上呈報上級,由上級主管 (總經理或副總經理)裁決,絕不要自行與受核單位單打獨鬥,因為這樣只會使事情更惡化。任何一位內部稽核在工作上多少都會面臨困難、阻礙,但若時時保持公平、公正、客觀的精神,相信必能獲得大家的支持與信賴。
而另一方面自己在從事稽核工作時,亦常感在專業知識上有所不足,故乃毅然決定參加專業考試;而當我第一次參加內部稽核師考試,竟能獲此殊榮,實屬僥倖,其實我真正準備考試的時間約只有兩個月,而且當時亦將大部分時間放在準備二科上,因為內部稽核師的考試可於兩年內分科過關,為了避免慘遭滑鐵盧,故分兩次應試應是萬全之計。惟成績公佈後竟然四科全過,除直呼幸運外,平日的工作經驗應是我獲勝的最大利基。承如前述,我不拒絕各方同仁詢問問題,平日養成閱讀財經日報的習慣,各類書報雜誌只要有興趣就吸收,內部稽核協會舉辦的課程,有空就報名參加,也就是這些日積越累的知識及經歷幫助我通過考試。獲取知識不全然在教科書中,善用個人周圍的環境,一樣能挑戰成功。

準則公報

內部稽核人員執業道德規範(已發行)
內部稽核執業準則(已發行)
第一號公報-內部控制之觀念與責任(已發行)
第二號公報-風險評估(已發行)
第三號公報-稽核工作規劃(已發行)
第四號公報-工作底稿(已發行)
第五號公報-舞弊偵防(已發行)
第六號公報-稽核報告(已發行)
第七號公報-分析性稽核程序(已發行)
第八號公報-內部稽核品質保證計劃(已發行) 
第九號公報-內部稽核與外部稽核之協調(已發行) 
第十號公報-稽核之追蹤(徵詢意見中) 
第十一號公報-督導 (討論中) 

可行量化風險評估

一、協助建立簡易可行量化風險評估,消除繁瑣複雜的制式書面作業,達到自行評估乘數效果。

二、建立自行評估輔導員制度實施自行評估的步驟,並介紹稽核人員與各單位主管互動角色。

三、稽核人員如何解讀自行評估風險,來決定如何進一步進行稽核抽查作業。

四、推動自行評估風險可能遭遇的困難,並如何克服完成之。

五、如何漸進的推動,並介紹成立循環圈專題討論有效拉近稽核與各單位主管共識,進而完成問卷評估。

壹、 企業內部控制制度之概述

貳、 目標設定、風險評估與控制作業

參、 內部稽核的工作範圍

肆、 策略管理、營運計畫與預算編製

伍、 關鍵指標

陸、 TQM績效衡量工具

台北市南京東路5段70號7樓  
                        TEL:02-27680936   FAX:02-27680897
 
             
以上每份準則公報售價均為六十元。



收集管理及使用資訊的方式將決定輸贏

 速度是企業成敗的關鍵,尤其是面對現在數位化的世界,每天面對不少的資料及資訊,但是往往不知這些資訊,是否有用,或只是一些資料充斥在我們四週,因此許多企業的人士,收集許多資訊但卻不知如何使用?尤其對一般高階主管而言,如何快速掌握資訊,提高資訊的準確度與時效性,做有效的決策與分析,便是當前高階主管所面的難題。

收集管理及存取資訊的系統將決定勝敗

 高階主管資訊系統(Executive Information System ; EIS)為提供企業管理者有效的工具,藉由親切的操作介面,來讀取企業的內外部資訊,並透過圖形的表現方式,歸納、整理、和分析應用重要資料,並透過網際網路及線上更新、趨勢模擬分析、異常情形等例外性報告和整合企業內外部資料等特性,主要主管關鍵資訊,提高高階主管的判斷能力。

收集管理及存取資訊的技術將決定速度

 源一資訊與德國Arcplan公司,合作開發EIS高階主管資訊系統,利用開發工具Insight 來整合總公司高階主管資訊系統及各分公司管理資訊系統,他可以連結各種不同的資料庫,透過企業的Internet或Intranet,利用Web 存取的方式提供及時的資訊,並且利用各分公司 MIS 管理資訊系統所產生的資料,以透過模組的方式,縮短開發時間,降低開發高階主管資訊系統的成本。

分析運用及決策資訊的團隊將決定未來

 源一資訊的高階主管資訊系統,提供經營團隊幾個績效指標

  1.描述問題基本根源。
  2.分析部門經營績效。
  3.提示主管異常訊息。
  4.評估管理因子分析。
  5.及時反應關鍵要素。
  6.未來決策趨勢擬定。

 提供企業及高階主管整理及運用分析,企業本身所存在的資料, 也唯有幫企業過濾萃取所需的資訊,才是源一高階主管的目的。

 源一資訊累積多年開發軟體與診斷企業多年的經驗,開發出EIS主管資訊系統,打破以往別家公司開發軟體的弊病,不以各個部門為導向,而以資訊流的方向作為企業改造的新標竿。因此從主管的角度而言,可藉由不同的角度觀察各個部門的活動及績效目標(如圖)。

源一EIS主管管理矩陣

部門功能

行銷

財務

生產

人力

研發

趨勢預測

 

 

 

策略規劃

 

 

風險管理

 

績效評估

管理控制

  1. 趨勢預測 環境預測 外部資料 利潤分析
  2. 策略規劃 目標管理 市場分析 決策模式
  3. 風險管理 財務控管 投資控管 信用風險 市場風險
  4. 績效評估 利潤分析 成本分析 預算分析 現金流量
  5. 管理稽核 生產稽核 行銷稽核 財務稽核 人力資源 產品稽核 資產管理

 透過如上的管理機制,不管是高階主管作策略規劃,或是中階主管做管理控制,都可以經由這樣的程序,來了解整個公司的企業經營計畫,當然源一EIS主管資訊系統,也可以隨著環境的改變,自行定義及改變自己公司的流程與控管,能夠更彈性的針對公司的優劣作分析,並作組織調整,加強其企業競爭能力。


保險業建立內部控制與內部稽核制度實施要點

中華民國八十六年五月廿八日財政部

臺財保第八六二三九五四六八號函修正

一、財政部為加強保險業內部控制之功能,提高其經營之績效,確保保險業財務之安全,促進保險業之健全發展,特訂定本要點。

二、保險業應建立內部控制制度並依本要點之規定設置內部稽核專責單位、責成其財務及業務單位自行查核。

三、內部控制之範疇涵蓋整個保險業之一切活動,舉凡在計畫、組織、管理、考核等方面之職能,以及有關招攬、承保、保全、理賠、收費、再保、採購、資金運用、財務、會計、電腦資訊及其他有關業務等所須採行之程序和規定。

保險業建立內部控制制度至少應包括之內容如左:

(一)組織規程或公司章則:包括明確之組織系統與部門職掌業務範圍;董(理)事長、總經理權責劃分辦法、各部門分層負責辦法等。

(二)業務及財務單位作業手冊:包括招攬、承保、保全、理賠、收費、再保、放款、有價證券、不動產投資及各項資金運用等相關業務財務作業流程所採行之程序及規定。

(三)會計制度及各項行政管理控制制度:包括會計總務作業流程、電腦作業規範及人事、管理制度等規範。

四、為確保內部稽核人員之超然獨立性,發揮內部稽核之功能,保險業依第二點規定設置之內部稽核單位,應隸屬總經理或董(理)事會,內部稽核單位之組織及人員配置得視其業務量及總分支機構通訊處之多寡酌定之。

五、內部稽核之範圍如左:

(一)業務稽核。

(二)財物稽核。

(三)財務稽核。

(四)會計事務稽核。

(五)評估內部控制制度執行情形。

(六)督導及考核業務單位及財務單位自行查核之績效。

(七)主管機關檢查及本機構稽核作業所發現缺失事項之追蹤考核。

(八)各單位執行防制洗錢相關事項之查核。

(九)總經理或董(理)事會交辦事項之稽核。

六、保險業任用之內部稽核人員應有完整之操守、無不良記錄並具備左列條件之一者:

(一)大專院校保險、會計、經濟、財稅、法律、銀行、企業管理等及其他相近科系畢業。

(二)取得國內外核保、理賠、精算人員資格者。

(三)有二年以上保險或稽核業務經驗。

(四)曾任會計師事務所審計工作之服務期間在二年以上者。

內部稽核人員每年應參加相關訓練機構辦理之內部稽核人員專業訓練並取得相關之證明文件,其時數不得少於三十小時。新進內部稽核人員並應自擔任稽核職務之日起半年內,參加內部稽核人員在職訓練。

七、保險業為提昇內部稽核人員素質,增進內部稽核專業知識及查核技能,應依左列方式辦理內部稽核人員之在職訓練:

(一)視實際需要定期自行辦理內部稽核人員講習。

(二)委託或參加其他相關訓練機構辦理之內部稽核人員訓練。

八、保險業內部稽核單位主管之選任應符合「保險業負責人應具備資格條件準則,本國保險業內部稽核單位主管之任免並應經董(理)事會過半數之同意,並應於次月十日前填報異動原因併董(理)事會會議紀錄報本部備查。

本要點實施前已擔任現職之內部稽核單位主管,視同符合規定。

九、保險業內部稽核人員不符合本要點資格條件或有不適任之情事,財政部得隨時命令保險業調整其職務。

十、保險業應依據保險有關法規及本要點有關規定,並參照中華民國企業內部稽核協會所定企業內部稽核人員執業準則、保險業內部規章,就稽核作業之計畫、項目、時間、程序、使用表單等訂定內部稽核作業手冊。

十一、內部稽核單位對各財務、業務單位每年至少應辦理一次定期稽核及一次專案稽核。

十二、內部稽核人員對稽核事項應作成工作底稿,並於稽核完竣後一個月內作成內部稽核報告書,其內容應包括檢查記錄、對內部控制及經營管理之評估及建議改進事項等。

稽核工作底稿及抽查資料至少應保存二年,稽核報告書至少應保存三年。

十三、保險業應於每年十二月底前將次一年度之內部稽核作業年度查核計畫、每年二月底前將上一年度之查核計畫執行情形及每年五月底前將上一年度內部稽核所見異常事項改善情形,報財政部備查。(格式如附表一、二,略)

外國保險公司在台分公司應將總公司或地區稽核報告摘要報財政部備查。

十四、內部稽核單位應建立追蹤考核卡(表)對左列事項確實辦理追蹤考核:

(一)內部稽核單位對受檢單位所提糾正建議及改進事項。

(二)主管機關對受檢單位檢查結果所提糾正建議及改進事項。

(三)各業務及財務單位自行查核結果應行改進事項。

十五、內部稽核人員執行職務應遵守下列原則:

(一)內部稽核人員應在稽核報告中,就所稽核事項作明確敘述,對業務缺失責任之歸屬,尤應確實指明。

(二)內部稽核人員對其稽核報告內容應予負責,職務上知悉之機密,應予保密。

(三)對於經手稽核之帳冊憑證應簽認負責。

(四)稽核時發現業務經辦人員有違規情事而隱匿不報或報告不實者,應負連帶責任。

十六、保險業內部稽核單位於財政部派員檢查時,應指派內部稽核人員負責聯繫,提供有關資料,並協助檢查工作之進行。

十七、保險業內部稽核人員對內部控制所為之改進建議不為管理階層所採納,而所見事項將肇致保險業重大損失者,或發現其他違規違法事實者,均得逕行與財政部連絡。

十八、保險業內部稽核單位應就其全年稽核結果,由內部稽核單位主管就左列事項出具聲明書併年度檢查報表報財政部。

(一)內部控制制度是否有效執行。

(二)會計紀錄及報表是否依保險法及有關規定編制,前後期基礎是否一致。保險業內部稽核單位應就財務、業務單位之內部稽核及自行查核,綜合檢討評估,提供管理階層作為業務改進及年終考成獎懲之參考。

十九、保險業應依照第二點規定責成業務及財務單位辦理自行查核,俾與內部稽核單位相輔相成。業務及財務單位自行查核,每年至少應就其義務與財務作全盤性之一次定期查核,及自行選定其業務與財務特定項目作一次不定期專案查核。

二十、各業務及財務單位辦理自行查核時,應由單位主管指派非原經辦人員依指定查核內容,辦理定期或專案自行查核。

二十一、業務或財務單位自行查核結果,應於查核完畢一週內作成報告,提報該機構內部稽核單位核辦,並將工作底稿留存備查。

二十二、各業務及財務單位自行查核時,查核人員如發現原經辦人有舞弊失職情事,應即逕報該單位主管處理,否則應負連帶責任。

二十三、保險業依本要點規定設置之稽核單位,應造具內部稽核人員名冊及訂定內部稽核作業手冊各一份,函報財政部備查,內部稽核人員異動,或修訂內部稽核作業手冊時亦同。(內部稽核人員名冊格式如附表三,略)

二十四、保險業內部稽核辦理情形不佳或有下列情事之一者,將作為增設分支機構審核、新商品審查及年度財務業務檢查優先檢查對象之參考:

(一)未配置適任或適當人數之內部稽核人員者。

(二)未依規定擬訂書面內部稽核作業手冊者。

(三)未依限申報或未確實執行內部稽核作業年度查核計畫者。

(四)未依限申報內部稽核作業年度查核計畫實際執行情形者。

(五)未依限申報內部稽核作業年度查核所見異常事項之改善情形者。

(六)其他有未依本要點之規定辦理者。


作業模式作業要點查證

查證材料之選定

引用標準之確認

取樣細節與手法

試驗單位之選擇

試驗結果之判讀

電腦處理會計作業之重要性
電腦處理會計作業之複雜度
受查核者電腦資訊系統作業之組織結構與電腦處理集中及分散之程度
取得電腦作業資料之難易程度
固有風險與控制風險評估
尋求專家協助
電腦輔助查核技術
稽核策略(HOW)
1. 繞過電腦審計(Auditing around the computer)
2. 穿透電腦審計(Auditing through the computer)
3. 利用電腦審計(Auditing with the computer)
稽核時機(WHEN)
1. 事前持續稽核(Continuous audit)
2. 事後定期稽核(Periodic audit)