如何提升稽核價值【實務分享】

什麼是稽核？

一、公司的總負責是「董事會」，但董事會是合議制，董監事不能天天到公司，未能長期參與公司的營運管理，故董事會的查核功能，常須借重稽核來確認各項管理之有效性【董事會（審計委員會） ↔總經理↔稽核，為三角合作關係】。稽核應滿足審計委員會／獨立董事的要求：對一般事務性的查核，就不用報告了。再好的公司，也會有改進的空間，故不要只有遵循性的查核發現，也要有效率／效能上的改進建議，這樣稽核才有存在的價值。

二、稽核人員自我態度調整：學習擔任內部顧問，學習培養間接影響力，讓非直屬的單位願意接受查核建議。內部稽核是內部控制執行成效的評估機制：

（一）   內部稽核的範圍已從傳統的財務稽核擴大至管理（營運）稽核。

（二）   財務稽核強調歷史資料的比較審核，而營運稽核則較重視未來的發展。

（三）   營運稽核的範圍非常廣泛，包括評估所有部門管理階層的規劃、管理程序、品質管控、及工作績效等，其目的在於協助管理者發現問題，並且提供未來改善的建議。

三、高階主管的認同與支持態度，與稽核人員的積極宣導，均為重要的配套措施。

（一）   向各單位最高主管簡報稽核將進行之健檢（查核）內容，詢問需加強處。並於查核後，說明查核發現及改善建議。

（二）   要裡子、不要面子：Wording可改，但事實不能模糊，且須有明確的改善計畫。

（三）   加強專案查核：例行稽核發現未完全處理的問題，另立專案繼續查核及追蹤，以確保根因被改善。（提升稽核價值）

稽核的「貢獻」（價值）是甚麼？

l  什麼是稽核？ l  為什麼要稽核人員？【用電腦不行嗎？】 l  稽核要多少人？【1人？2人？10人？沒有不行嗎？】 l  老闆為何要花錢雇稽核人員？ l  什麼狀況下，老闆會願意增加稽核人數？【先有好表現，別人才會看重】 l  稽核的價值是甚麼？【〝價值〞這個字眼比較抽象，可將其轉換成「貢獻」：稽核對公司有何貢獻？董事會希望稽核有何貢獻？】

對稽核單位的要求：稽核應是全公司「內部資訊」及「流程」最通透的單位（這是其他單位所沒有的）。如何化為「正面的資源」，讓公司採取正確的action！【稽核的基本功能：興利、防弊、危機控管】。

一、報告，要由讀者的角度下手！【精簡、精確】報告內容（底稿、會簽單、報告）的重點：以主管重視的角度，做為表達的優先重點。

（一）   大老闆想看什麼？大老闆想看「管控點有無失效？」「缺失是否已被處理？且以後不會再犯！」

（二）   受稽單位主管想看什麼？這要分大主管還是小主管！大主管想知道要求是否被落實執行？以後不要出這種問題讓我難處理。所以大主管的心態是歡迎合理、有建設性的查核。但是小主管是希望〝最好不要有問題〞，所以會字字計較，不要讓我擔責任。

二、底稿要求重點：

（一）   查核前規劃：

先介紹查核單位職掌，再說明查核前規劃及思考方式。

（二）   查核底稿：

1.    文字表達清楚。

2.    查核有深度。

3.    要有結論：擔心什麼？有何管理上的發現？

（三）   查核勾勾表：

1.    表格清楚、欄位名稱淺顯易懂。

2.    有問題的sample標示方式與正常sample標示方式易於分辨。

3.    缺失說明清楚，可以直接看懂不必再詢問確認。

（四）   底稿附件：

如有必要，請應先消化後畫出重點。

（五）   查核發現彙總表：主旨、數量、發生原因，標出發現重點。

1.    人事時地物要註明清楚（含抽樣範圍、發現筆數及問題、影響及建議）。

2.    循環別、單位別統一以「全名」表示，以利後續資料統計。

三、嘗試扮演顧問的角色：

（一）   持續思考審計委員會的要求：提升稽核的價值。

提報：除例行確認性稽核外，增加「從興利、防弊及危機管理的角度切入」，嘗試扮演內部顧問的角色。

（二）   Action：【顧問會從哪裡切入？各單位哪些事情的關注度較少？】

1.    主動跨部門協調【撿起掉在地上的球】。

2.    推動當責【改變人員態度，多跨一步，負全責】。

3.    訂定稽核人員考核標準【提升自我要求的標準】。

四、內部顧問的角度：

（一）   興利>除弊【現在都什麼時代了，不能只會守著老觀念做事！】：

會做人的稽核的說法是：「現在的作業沒有錯，只是為了公司發展／客戶需求的改變，所以要調整做法」。

（二）   當責角度：

1.    找出掉在地上的球，協調出負責單位，讓組織恢復流暢。

2.    非稽核自己檢回來做。

（三）   管理角度：

1.    庫存：盤盈虧【管理上有什麼問題可以改進】。

2.    舞弊角度【財務：帳務正確】是否有異常時間、日期的金流異動？

五、稽核人員的心態再升級：

（一）   「認真」只是基本要項，我們需要看到的是：「用心」&「Smart」！

（二）   用心、放心、放手↔不用心、不放心、只好放生！

六、稽核人員的考核--評分原則：

（一）   底稿品質—60%【有管理面向的建議，或用新的角度/手法查核40%＋20%】

1.    交期20%－依規定交件進度計算。

2.    品質80%－依查核深入程度、抽樣情形、底稿文字表達等。

（二）   查核發現—20%

1.    大原則：缺失2分，未列入或討論事項1分。

2.    盤點差異、保險不足、離職人員帳號未關閉、或屬以前年度發現過的問題等，一律只計1分。

3.    未列入或討論事項：

(1)   發現難度很高為2分。

(2)   純屬誤會或查核方向錯誤為0分。

（三）   協助專案—10%

（四）   擔任PM的能力、工作配合度—10%

風險防範、教育

一、審計委員會／獨立董事的要求：查核須往前做防範，提出管理角度上的建議。

二、Action：

（一）   繼續要求朝管理面的問題進行查核，查核結果須提出建設性的建議。在底稿及抽核階段就要有此角度的規劃。

（二）   稽核作業的時間分配，將由現行以確認性之例行查核為重，朝例行查核佔50%，專案及跨部門查核佔50%方向努力，以提升稽核價值。

（三）   例行查核則輔以電腦稽核的抽樣手法來補強。

（四）   稽核的績效評估標準：配合調整。

（五）   教育文化：當責（代理人應有的態度），繼續推動，並交出成果。

進階觀念：規範（SOP）的迷思

一、規範（SOP）是什麼？規範（SOP）是誰訂的？給誰遵守的？

（一）   規範是各單位主管訂的。

（二）   規範是訂給新進人員學習和遵循的。

（三）   主管需依市場狀況，適時調整規範，而不能被規範束縛。

（四）   若主管只會遵循SOP，那建議換掉好了。

二、內部稽核也要看管理效能（有效性）：

（一）   外稽因為時間限制，無法深入抽樣，故常開建議事項來暫代缺失。

（二）   內稽無上述限制，且了解公司內部作業，故不一定要有SOP才能開缺失；但須有更充分的事實來證明其失效。

（三）   若無法做到此點，那內稽和外稽有何分別？

三、稽核的重點在看結果，是否符合規範精神和風險：

故儘量不要和被稽者做太細節的爭論，反而失掉重點（風險及有效性）。