資源描述:
《臺鹽公司內(nèi)部稽核制度說明.doc》由會員上傳分享,免費在線閱讀��,更多相關內(nèi)容在教育資源-天天文庫��。
1����、臺鹽公司內(nèi)部稽核制度一����、目的內(nèi)部稽核不僅限於傳統(tǒng)對財會資訊的正確性、舞弊的防範與偵測等少數(shù)目的��,而需評估公司經(jīng)營所面臨之各項風險�����,並確保各項風險管理機制執(zhí)行之有效性,且對各項控管的缺失提出改善建議��。故臺鹽公司設置內(nèi)部稽核之目的��,除檢查內(nèi)部控制制度之有效性�����,適時提供改善建議���,以確保各項制度持續(xù)有效執(zhí)行外�,更是以風險稽核為導向����,運用風險管理策略,來改善及控管各流程���,協(xié)助管理階層達成公司之目標��。公治司理風管險理興利防弊內(nèi)部稽核之目的內(nèi)部稽核是以主動式及風險管理考量之稽核:1.從傳統(tǒng)稽核偏重流程控制與遵循測試之「控制導向稽核(control-ba
2�、sedauditing)」����,轉(zhuǎn)為「風險導向稽核(risk–basedauditing)」�����。2.從原來較重視內(nèi)控之查核,而輕忽公司目標之達成���,轉(zhuǎn)換為先確認公司之可稽核目標�,經(jīng)由風險評估����,提出是否達成有效管理組織風險之結論。���。3.從事後的檢查與建議延伸為事前的顧問諮詢與輔助���。二、內(nèi)部稽核組織臺鹽公司內(nèi)部稽核部門直屬總經(jīng)理�,內(nèi)部稽核主管任免需經(jīng)董事會審議通過。(一)��、內(nèi)部稽核組織圖一般企業(yè)的風險包括「企業(yè)及營運流程風險」與「資訊科技及電子商務風險」�����,故稽核室依據(jù)風險管理,將稽核作業(yè)分為「營運稽核」及「電腦稽核」兩大主軸����。(如下圖)內(nèi)部稽核組織圖
3、總經(jīng)理稽核室營運稽核電腦稽核企業(yè)及營運流程風險資訊科技及電子商務風險企業(yè)風險(二)�、內(nèi)部稽核之適任性內(nèi)部稽核人員應具備「認知」及「行為」之技巧。1.認知技巧分為技能性�����、分析性及評價性等技巧�����。2.行為技巧分為個人技巧����、人際技巧及組織技巧等。三��、內(nèi)部稽核範圍(一)���、稽核範圍:營運稽核範圍包括:1.查核各計畫之執(zhí)行�,以確保目標的達成。2.查核現(xiàn)有制度���,以確保法令之遵循��。3.查核保障資產(chǎn)之方法��,以確保資產(chǎn)之保存及價值���。4.查核資源之使用��,以確保有效利用��。5.查核財務及營運資訊的可靠性與完整性�。電腦稽核範圍包括:1.查核營運系統(tǒng)控制之設計及執(zhí)行。2
4�、.查核資訊安全機制之設計及執(zhí)行。3.查核資訊基礎架構可靠性與運作效能�����。4.查核軟體管理政策設計及執(zhí)行��。(二)����、稽核對象:稽核對象包括:公司各單位之業(yè)務及人員�。四�����、內(nèi)部稽核作業(yè)(一)�����、內(nèi)部稽核之過程:事後的追蹤稽核結果的溝通資訊的檢查與評估稽核的規(guī)劃內(nèi)部控制之瞭解���、測試與評估決定受查者擴大測試稽核準備工作發(fā)現(xiàn)與建議稽核過程(二)����、內(nèi)部稽核作業(yè)程序:內(nèi)部稽核作業(yè)及自行檢查時間序列流程圖以網(wǎng)際網(wǎng)路資訊系統(tǒng)申報證期會備查人員名冊申報內(nèi)部稽核年度稽核計畫申報上次年之常事項改善情形部控制缺失及異申報上一年度內(nèi)制度申明書申報內(nèi)部控制核計畫執(zhí)行情形申報上
5���、一年度稽申報異動原因十二月底前一月底前五月底前任免之次月十日前董事會通過稽核主管二月底前四月底前自行檢查1.稽核工作包括稽核之規(guī)劃����、資訊之檢查與評估��、結果之溝通及事後追蹤���。2.年度稽核計劃應基於風險評估考量�,應針對個別稽核案件擬訂稽核程式並做成工作底稿。3.實地查核工作結束時��,就稽核結果與受查單位主管充分溝通���,必要時取得受查單位之改進計劃及其預計完成日期��,稽核人員並應追蹤改善行動���。(三)、內(nèi)部稽核運作方式:1.自行檢查作業(yè):為落實公司自我監(jiān)督的機制�����、即時因應環(huán)境的改變����,以調(diào)整內(nèi)部控制制度之設計及執(zhí)行�,並提昇內(nèi)部稽核的檢查品質(zhì)及效率,於每年
6���、由各單位辦理自行檢查作業(yè)���,並覆核工作底稿後��,出具部門別「內(nèi)部控制聲明書」�。2.例行性內(nèi)部稽核:為確保公司內(nèi)部控制制度之有效實行�,稽核室於每年底前,依據(jù)九大環(huán)之特性����、會計師對內(nèi)部控制之查核,應行加強稽核重點����,以及公司交易發(fā)生之頻率及作業(yè)之繁易等實務之運作,共同擬定年度稽核計劃�����,並依稽核項目的作業(yè)特性考量���,決定各項稽核項目之稽核時間�。3.不定期內(nèi)部稽核:為充分瞭解被稽核單位的現(xiàn)行運作情形���,稽核室依據(jù)各該循環(huán)各項作業(yè)之重要性�、風險性、交易發(fā)生之頻率及作業(yè)之繁易等考量����,訂定稽核項目,並呈主管核閱��。其內(nèi)容以「內(nèi)部控制制度J及「內(nèi)部稽核實施綑則」為設
7��、計主軸���,訂定查核之重點����。4.專案稽核����。為確保公司內(nèi)部控制制度之有效實行��,由總經(jīng)理指定稽核目標及時間���,稽核人員應於決定之時間表��,進行各項稽核作業(yè)之查核����。其內(nèi)容以「內(nèi)部控制制度J及「內(nèi)部稽核實施綑則」為設計主軸,訂定查核之重點����。
