slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
2012 ?????????? ???? PowerPoint Presentation
Download Presentation
2012 ?????????? ????

Loading in 2 Seconds...

play fullscreen
1 / 86

2012 ?????????? ???? - PowerPoint PPT Presentation


  • 148 Views
  • Uploaded on

2012 亞洲區內部稽核研討會 泰國曼谷. 分享人 : 張心怡. 2012 ACIIA Bangkok, Thailand. 目的 *經驗交流 *學習查核技巧 *補強專業 *拓展視野 *提高工作效能,發揮最大效益 . 主題為「薩拉 ~ 泰國 (Sala-Thai) 」. 主題為「薩拉 ~ 泰國 (Sala-Thai) 」 *係一種泰國傳統的建築樣式 ~ * 泰國人民的知和泰式建築的美。. 主題為「薩拉 ~ 泰國 (Sala-Thai) 」. 內涵:

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '2012 ?????????? ????' - lola


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
2012 aciia bangkok thailand
2012 ACIIA Bangkok, Thailand

目的

*經驗交流

*學習查核技巧

*補強專業

*拓展視野

*提高工作效能,發揮最大效益

sala thai
主題為「薩拉~泰國(Sala-Thai)」

主題為「薩拉~泰國(Sala-Thai)」

*係一種泰國傳統的建築樣式~

*泰國人民的知和泰式建築的美。

sala thai1
主題為「薩拉~泰國(Sala-Thai)」

內涵:

持續、不間斷地強化及鞏固、保有完善的內部組織或企業,係來自有效的公司治理,風險管理,內部控制和內部稽核。

sala thai2
主題為「薩拉~泰國(Sala-Thai)」

扮演好「達到優良監督」與

「強化溝通模式」的雙重角色。

2012 aciia
2012 ACIIA 演講議題
  • 六場專題

*Say it Right

*Human Risk Assessment for the best Corporate Governance

*A Strong Ethical Compass Essential for Internal Auditing

*Managing Risk for Value

*Auditing BCP and Disaster Recovery

*Internal Audit’s Evolving and Future Mission

2012 aciia1
2012 ACIIA 演講議題(續)
  • 依五項議題,分四個時段,共二十場

*舞弊之偵測與預防

*資訊科技

*公司治理

*風險管理

*內部稽核技巧與實務

say it right
專題一:Say it Right~
  • Communication

(新的媒介,如: Facebook, Twitter…)

slide9
過去十年的變化…

From Clipboard

To Tablet

資料來源:IIA by Mr. Phil D Tarling

slide10
過去十年的變化(續)…

資料來源:IIA by Mr. Phil D Tarling

slide11
過去十年的變化(續)…

資料來源:IIA by Mr. Phil D Tarling

new communication
New Communication

資料來源:IIA by Mr. Phil D Tarling

new communication1
New Communication (續)

資料來源:IIA by Mr. Phil D Tarling

slide14
溝通工具的改變,人與人的溝通方式也起了變化~溝通工具的改變,人與人的溝通方式也起了變化~
slide15
影響…

Social Media is being used for internal audit Professional Development and Enhancement

In the first 6 months, AuditChannel.tv has had 3.2M hits

Is anyone still saying that Social Media is not important?

Our companies aren’t, nor is government

資料來源:IIA by Mr. Phil D Tarling

slide17
傾聽~

資料來源:IIA by Mr. Phil D Tarling

cross culture communication
瞭解~Cross-culture Communication

資料來源:IIA by Mr. Phil D Tarling

slide19
溝通與回應..

Say it Right~

the internal auditor communication understanding
The Internal Auditor Communication & Understanding
  • 資料來源:IIA by Mr. Phil D Tarling
slide21
協調與溝通
  • 內部的協調與溝通

*確認查核結果的正確性

*判斷缺失之重要性

*發現問題、協助解決

*瞭解企業內部的經營方針

slide22
協調與溝通(續)
  • 外部的協調與溝通

*與主管機關的溝通

*瞭解主管機關的監理方向

*建立誠信,取得主管機關的信賴

slide23
有效溝通原則
  • 大事精明、小事糊塗
  • 心平氣和、話不說絕
  • 用心聆聽、瞭解對方
  • 誠意溝通、簡明扼要
  • 互信互重、應對得體
slide24
有效溝通原則(續)
  • 領悟困境、共謀良計
  • 想法交流、各自表述
  • 屏除己見、認同他人
  • 不驕傲狂妄、不頤指氣使
slide25
透過溝通,我們可以瞭解…
  • Respect for each other
  • Acceptance that there are different ways
  • No one way is the absolute right way
  • Western Dress does not mean Western ways
  • Know what is important

資料來源:IIA by Mr. Phil D Tarling

slide27
同時…
  • 內部稽核工作,舉足輕重
  • 以風險為導向的查核
  • 建議和改善方案
  • 避免以旁觀者角度
  • 主動積極、瞭解、參與
slide28
IIA-內部稽核定義
  • 獨立與客觀
  • 從事確認、諮詢服務
  • 增加價值及改善營運
  • 透過系統化及紀律化的方式達成目標
  • 評估及改善風險管理
  • 控制及治理
slide29
確認性和諮詢性
  • 確認性服務—內部稽核人員對證據的客觀評估,以便對某個體、某營運、某職能、某流程、某系統、或某主題,提出獨立的看法意見和結論。
  • 諮詢性服務—內部稽核人員對某個體、某營運、某職能、某流程、某系統、或某主題,提供客觀的建議。
slide30
內部稽核角色

作為獨立、客觀的確認與諮詢活動,

用以增加企業營運的附加價值

slide31
核心的確認角色
  • 針對風險管理過程提供確認
  • 針對各項風險已正確評估並提供確認
  • 評估各項風險管理流程
  • 評估主要風險的報導
  • 複核主要風險的管理
slide32
合適的諮詢角色
  • 協助辨認及評估各項風險
  • 建議/協助管理階層回應各項風險
  • 協調各項企業風險管理活動
  • 各項風險的合併報導
  • 維護及發展企業風險管理的架構
  • 提倡企業風險管理的建置
  • 評估風險管理策略,送請董事會核准
slide33
不應承擔的角色
  • 設定公司風險胃納
  • 強制實行風險管理流程
  • 管理階層對於風險的確認
  • 代替管理階層執行風險回應
  • 對風險管理之成果負責
slide35
專題二:人的風險評估
  • 人格特性
  • 人格類型反映在領導風格
  • 管理也是內部控制
slide36
九型人格識人術

資料來源:Mr. John Jungsuk Pyun, Korea

personality is leadership
Personality is Leadership

IV. Personality Assessment Model

Heart type : 2,3,4 Head type : 5,6,7 Guts type : 8,9,1

Attack type : High risk persona : 8,3,1 : Rule based controls

Dependent type : Medium risk persona : 2,6,7 : Followership controls

Retreat type : Low risk persona : 5,9,4 : Principle based controls

資料來源:Mr. John Jungsuk Pyun, Korea

slide38
議題二:人的風險評估(續)

控制分三類

*事後的控制

*自我內省的控制

*可預知的控制

slide39
議題二:人的風險評估(續)

*適度的人類風險評估

*不同的人格特性

*創造效益、增加產能

slide40

Have you ever asked the question why 1 is “one”, 2 is “two”, 3 is “three”…..?

1

2

4

5

資料來源:Mr. John Jungsuk Pyun, Korea

slide41

Easy, very easy…!

There are angles !

Angle is Personality

1

2

4

5

資料來源:Mr. John Jungsuk Pyun, Korea

slide42

1 angle

2 angles

1

2

4

5

3 angles

4 angles

資料來源:Mr. John Jungsuk Pyun, Korea

slide43

1

2

5 angles

6 angles

4

5

7 angles

8 angles

資料來源:Mr. John Jungsuk Pyun, Korea

slide44

1

2

4

5

9 angles

資料來源:Mr. John Jungsuk Pyun, Korea

slide45

Zero angles !

Devotion to Oneself

Compassion

1

2

4

5

資料來源:Mr. John Jungsuk Pyun, Korea

the iia s code of ethics
專題三:The IIA’s Code of Ethics
  • 資料來源:IIA by Mr. David Polansky
  • Purpose: To “promote an ethical culture in the profession of internal auditing.”
  • Includes:
    • Principles
    • Rules of Conduct
the iia s code of ethics integrity
The IIA’s Code of Ethics: Integrity

Internal auditors shall:

  • Be honest, diligent, and responsible
  • Observe the law and make disclosures
  • Commit no illegal or discreditable acts
  • Respect and contribute to legitimate and ethical objectives

“The integrity of internal auditors establishes trust and thus provides the basis for reliance on their judgment.”

  • 資料來源:IIA by Mr. David Polansky
the iia s code of ethics objectivity
The IIA’s Code of Ethics: Objectivity

Internal auditors shall:

  • Not participate in any activity will create bias
  • Not accept anything that could impair professional judgment
  • Disclose all material facts

“Internal auditors exhibit the highest level of professional objectivity in gathering, evaluating, and communicating information about the activity or process being examined. Internal auditors make a balanced assessment of all the relevant circumstances and are not unduly influenced by their own interests or by others in forming judgments.”

slide49

The IIA’s Code of Ethics: Confidentiality

Internal auditors shall:

  • Prudently use and protect information
  • Not use information illegally or for personal gain

“Internal auditors respect the value and ownership of information they receive and do not disclose information without appropriate authority unless there is a legal or professional obligation to do so.”

  • 資料來源:IIA by Mr. David Polansky
slide50

The IIA’s Code of Ethics: Competency

Internal auditors shall:

  • Not engage in services for which the lack knowledge, skills, and experience
  • Follow the Standards
  • Continually improve, proficiency, effectiveness and quality

“Internal auditors apply the knowledge, skills, and experience needed in the performance of internal audit services.”

  • 資料來源:IIA by Mr. David Polansky
blind spots
Blind spots
  • 與既得利益相衝突時,是否能客觀
  • 作決定時,依自己想要的?
  • 發現缺失時,怕是自己負責的業務範圍
  • 揭露缺失時,怕是自己親友負責的業務範圍
  • 沿襲舊思維
slide52
道德標準與法律規範

當「法」與「情」無法兼顧時,

找到適切的平衡點 → 做決定

slide66
一個好的應變計畫與規劃,有助企業保護企業本身、員工、股東、客戶、地方發展、全國經濟一個好的應變計畫與規劃,有助企業保護企業本身、員工、股東、客戶、地方發展、全國經濟
slide67
金融控股公司及銀行業內部控制及稽核制度實施辦法---第九條金融控股公司及銀行業內部控制及稽核制度實施辦法---第九條

內部稽核制度之目的,在於協助董(理)事會及管理階層查核及評估內部控制制度是否有效運作,並適時提供改進建議,以合理確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。

slide68
內部控制三道防線=銀行風險的管理基礎
  • 第一道防線:風險承受單位
  • 第二道防線:風險控管單位
  • 第三道防線:內部稽核單位
slide69
內部稽核的工作

以有系統、有紀律的方法評估,以及改善治理、風險管理及控制過程的適當性和有效性,以完成企業交付責任之績效品質。

評估企業現行治理、風險管理及控制過程之適當性,目的在於合理保證這些過程能如預期運作,且使企業之目標與目的得以達成。

提供改善企業營運績效(效率和效果)之建議。

slide70
內部稽核應提供的合理保證有
  • 治理過程是有效的,藉由建立及保存價值觀、設定目的、監督活動及績效、及定義責任的衡量
  • 風險管理制度是有效的
  • 內部控制制度是有效率及有效果的
slide71
在治理、風險管理和控制過程中,內部稽核人員所扮演的角色在治理、風險管理和控制過程中,內部稽核人員所扮演的角色
  • 確認

*相關控制程序是否完善

*取得足夠及適當的證據

*管理階層自評過程的有效性

slide72
在治理、風險管理和控制過程中,內部稽核人員所扮演的角色(續)在治理、風險管理和控制過程中,內部稽核人員所扮演的角色(續)
  • 評估下列事項之適足性及有效性

*財務及營運資訊之可靠與完整

*營運之效果及效率

*資產之保全

*法令及契約之遵循

*風險管理過程

*系統作業

*流程設計

*控制過程

slide73
在治理、風險管理和控制過程中,內部稽核人員所扮演的角色(續)在治理、風險管理和控制過程中,內部稽核人員所扮演的角色(續)
  • 監督與監控

*進度的回應

*進度的追蹤

*與風險相關之控制程序

*對管理階層適當的監督,如建置和維護強

健的控制措施

*監督與關係企業的交易及利益衝突

slide74
隨著……
  • 環境的變遷
  • 科技的進步
  • 產品的創新與複雜
  • 主管機關的要求
  • 董事會和高階管理階層的要求
  • 有限的預算
  • 企業目標的達成
slide75
稽核人員角色的演進

傳統

  • 錯誤檢查者
  • 法令遵循者
  • 偵查舞弊
  • 消極者
  • 抓小偷

防弊的稽核阻礙企業經營發展

slide76
稽核人員角色的演進(續)

現代

  • 企業價值提升者
  • 建議者
  • 諮詢家
  • 積極者
  • 顧問

變成諮詢顧問的稽核發揮興利的功能

slide77
稽核人員的權責
  • 有,如:

查核權、報告權、建議權

  • 沒有,如:

指揮權、決策權、管理權、考評權

slide78
一位稱職的內部稽核人員應該要…
  • 保持獨立超然、中立客觀的立場
  • 懂得善用資源

*稽核工具的運用

*專業知識的提升

slide79
一位稱職的內部稽核人員應該要…
  • 積極參與並完成任務

*系統的建置與設計

*有效地評估並提出建議

*及時反映風險

*缺失督導及追蹤改善

slide80
一位稱職的內部稽核人員應該要…
  • 提出合理的保證,以盡責任

*合理評估及辨識風險

*合理評估控制程序設計和執行的有效性

slide81
挑戰/問題的面臨與克服
  • 遵法觀念有待強化
  • 業績掛帥導向,風險概念不彰
  • 內控文化的執行積極度不夠
  • 學習趕不上變化
  • 資源分配不均
slide82
如何創造內部稽核人員的價值?
  • 有紀律和自律
  • 發現問題核心
  • 解決問題能力
  • 良好雙向溝通
slide83
如何讓稽核人員的價值被認同與肯定?
  • 提升稽核專業及強化稽核功能
  • 提升稽核品質
  • 宣導內控觀念
  • 累積信用,取得信賴

稽核自我價值的認同與肯定,也是非常重要的!!