2012 亞洲區內部稽核研討會泰國曼谷

2012亞洲區內部稽核研討會泰國曼谷 分享人 : 張心怡

2012 ACIIA Bangkok, Thailand 目的 *經驗交流 *學習查核技巧 *補強專業 *拓展視野 *提高工作效能，發揮最大效益

主題為「薩拉~泰國(Sala-Thai)」 主題為「薩拉~泰國(Sala-Thai)」 *係一種泰國傳統的建築樣式~ *泰國人民的知和泰式建築的美。

主題為「薩拉~泰國(Sala-Thai)」 內涵：持續、不間斷地強化及鞏固、保有完善的內部組織或企業，係來自有效的公司治理，風險管理，內部控制和內部稽核。

主題為「薩拉~泰國(Sala-Thai)」 扮演好「達到優良監督」與「強化溝通模式」的雙重角色。

2012 ACIIA 演講議題 • 六場專題 *Say it Right *Human Risk Assessment for the best Corporate Governance *A Strong Ethical Compass Essential for Internal Auditing *Managing Risk for Value *Auditing BCP and Disaster Recovery *Internal Audit’s Evolving and Future Mission

2012 ACIIA 演講議題(續) • 依五項議題，分四個時段，共二十場 *舞弊之偵測與預防 *資訊科技 *公司治理 *風險管理 *內部稽核技巧與實務

專題一：Say it Right~ • Communication (新的媒介，如: Facebook, Twitter…)

過去十年的變化… From Clipboard To Tablet 資料來源:IIA by Mr. Phil D Tarling

過去十年的變化(續)… 資料來源:IIA by Mr. Phil D Tarling

New Communication 資料來源:IIA by Mr. Phil D Tarling

New Communication (續) 資料來源:IIA by Mr. Phil D Tarling

溝通工具的改變，人與人的溝通方式也起了變化~溝通工具的改變，人與人的溝通方式也起了變化~

影響… Social Media is being used for internal audit Professional Development and Enhancement In the first 6 months, AuditChannel.tv has had 3.2M hits Is anyone still saying that Social Media is not important? Our companies aren’t, nor is government 資料來源:IIA by Mr. Phil D Tarling

溝通前，先傾聽~

傾聽~ 資料來源:IIA by Mr. Phil D Tarling

瞭解~Cross-culture Communication 資料來源:IIA by Mr. Phil D Tarling

溝通與回應.. Say it Right~

The Internal Auditor Communication & Understanding • 資料來源:IIA by Mr. Phil D Tarling

協調與溝通 • 內部的協調與溝通 *確認查核結果的正確性 *判斷缺失之重要性 *發現問題、協助解決 *瞭解企業內部的經營方針

協調與溝通(續) • 外部的協調與溝通 *與主管機關的溝通 *瞭解主管機關的監理方向 *建立誠信，取得主管機關的信賴

有效溝通原則 • 大事精明、小事糊塗 • 心平氣和、話不說絕 • 用心聆聽、瞭解對方 • 誠意溝通、簡明扼要 • 互信互重、應對得體

有效溝通原則(續) • 領悟困境、共謀良計 • 想法交流、各自表述 • 屏除己見、認同他人 • 不驕傲狂妄、不頤指氣使

透過溝通，我們可以瞭解… • Respect for each other • Acceptance that there are different ways • No one way is the absolute right way • Western Dress does not mean Western ways • Know what is important 資料來源:IIA by Mr. Phil D Tarling

傾聽、溝通 → 瞭解 → 回應 → 共識 → 雙贏

同時… • 內部稽核工作，舉足輕重 • 以風險為導向的查核 • 建議和改善方案 • 避免以旁觀者角度 • 主動積極、瞭解、參與

IIA-內部稽核定義 • 獨立與客觀 • 從事確認、諮詢服務 • 增加價值及改善營運 • 透過系統化及紀律化的方式達成目標 • 評估及改善風險管理 • 控制及治理

確認性和諮詢性 • 確認性服務—內部稽核人員對證據的客觀評估，以便對某個體、某營運、某職能、某流程、某系統、或某主題，提出獨立的看法意見和結論。 • 諮詢性服務—內部稽核人員對某個體、某營運、某職能、某流程、某系統、或某主題，提供客觀的建議。

內部稽核角色 作為獨立、客觀的確認與諮詢活動，用以增加企業營運的附加價值

核心的確認角色 • 針對風險管理過程提供確認 • 針對各項風險已正確評估並提供確認 • 評估各項風險管理流程 • 評估主要風險的報導 • 複核主要風險的管理

合適的諮詢角色 • 協助辨認及評估各項風險 • 建議/協助管理階層回應各項風險 • 協調各項企業風險管理活動 • 各項風險的合併報導 • 維護及發展企業風險管理的架構 • 提倡企業風險管理的建置 • 評估風險管理策略，送請董事會核准

不應承擔的角色 • 設定公司風險胃納 • 強制實行風險管理流程 • 管理階層對於風險的確認 • 代替管理階層執行風險回應 • 對風險管理之成果負責

提出合理的保證並非絕對的保證

專題二：人的風險評估 • 人格特性 • 人格類型反映在領導風格 • 管理也是內部控制

九型人格識人術 資料來源:Mr. John Jungsuk Pyun, Korea

Personality is Leadership IV. Personality Assessment Model Heart type : 2,3,4 Head type : 5,6,7 Guts type : 8,9,1 Attack type : High risk persona : 8,3,1 : Rule based controls Dependent type : Medium risk persona : 2,6,7 : Followership controls Retreat type : Low risk persona : 5,9,4 : Principle based controls 資料來源:Mr. John Jungsuk Pyun, Korea

議題二：人的風險評估(續) 控制分三類 *事後的控制 *自我內省的控制 *可預知的控制

議題二：人的風險評估(續) *適度的人類風險評估 *不同的人格特性 *創造效益、增加產能

Have you ever asked the question why 1 is “one”, 2 is “two”, 3 is “three”…..? 1 2 4 5 資料來源:Mr. John Jungsuk Pyun, Korea

Easy, very easy…! There are angles ! Angle is Personality 1 2 4 5 資料來源:Mr. John Jungsuk Pyun, Korea

1 angle 2 angles 1 2 4 5 3 angles 4 angles 資料來源:Mr. John Jungsuk Pyun, Korea

1 2 5 angles 6 angles 4 5 7 angles 8 angles 資料來源:Mr. John Jungsuk Pyun, Korea

1 2 4 5 9 angles 資料來源:Mr. John Jungsuk Pyun, Korea

Zero angles ! Devotion to Oneself Compassion 1 2 4 5 資料來源:Mr. John Jungsuk Pyun, Korea

專題三：The IIA’s Code of Ethics • 資料來源:IIA by Mr. David Polansky • Purpose: To “promote an ethical culture in the profession of internal auditing.” • Includes: • Principles • Rules of Conduct

The IIA’s Code of Ethics: Integrity Internal auditors shall: • Be honest, diligent, and responsible • Observe the law and make disclosures • Commit no illegal or discreditable acts • Respect and contribute to legitimate and ethical objectives “The integrity of internal auditors establishes trust and thus provides the basis for reliance on their judgment.” • 資料來源:IIA by Mr. David Polansky

The IIA’s Code of Ethics: Objectivity Internal auditors shall: • Not participate in any activity will create bias • Not accept anything that could impair professional judgment • Disclose all material facts “Internal auditors exhibit the highest level of professional objectivity in gathering, evaluating, and communicating information about the activity or process being examined. Internal auditors make a balanced assessment of all the relevant circumstances and are not unduly influenced by their own interests or by others in forming judgments.”

The IIA’s Code of Ethics: Confidentiality Internal auditors shall: • Prudently use and protect information • Not use information illegally or for personal gain “Internal auditors respect the value and ownership of information they receive and do not disclose information without appropriate authority unless there is a legal or professional obligation to do so.” • 資料來源:IIA by Mr. David Polansky

The IIA’s Code of Ethics: Competency Internal auditors shall: • Not engage in services for which the lack knowledge, skills, and experience • Follow the Standards • Continually improve, proficiency, effectiveness and quality “Internal auditors apply the knowledge, skills, and experience needed in the performance of internal audit services.” • 資料來源:IIA by Mr. David Polansky

2012 亞洲區內部稽核研討會泰國曼谷