個人資料表

姓名：蔡篤村PhilanderTsai

通訊地址：臺北市基隆二段189號十樓之八

電話：（02）2377-5774

傳真：（02）2378-7600E-Mail：emcmagic@.tw

1興業(yè)家企管顧問學歷：國立中興大學會計統(tǒng)計系畢美國匹茲堡大學企業(yè)經(jīng)理修畢國立中原大學企研所組織管理與財務管理修畢國立臺灣大學會計研究所EMBA

曾任：1.美國通用器材公司遠東區(qū)稽核部主管2.福特汽車公司臺灣財務部經(jīng)理3.美國西屋電器公司臺灣財務及行政副總經(jīng)理4.宏碁集團總稽核5.臺灣內(nèi)部稽核協(xié)會副理事長（94，95年）2興業(yè)家企管顧問現(xiàn)任：1.臺灣內(nèi)部稽核協(xié)會理事2.臺灣電腦稽核協(xié)會理事3.臺灣內(nèi)部稽核師（QIA）4.國際內(nèi)部稽核師（CIA）5.臺灣多家績優(yōu)公司管理顧問6.經(jīng)濟部中小企業(yè)榮譽指導員7.興業(yè)家企管顧問公司總經(jīng)理3興業(yè)家企管顧問任教：受邀在經(jīng)濟部生產(chǎn)力中心，政治大學公共行政及企業(yè)管理教育中心，中小企業(yè)聯(lián)合輔導中心，經(jīng)濟部中小企業(yè)處，各大企管顧問公司，會計師事務所及工商企業(yè)專題講授。大陸公民營企業(yè)培訓專業(yè)講授。

著作：企業(yè)內(nèi)部控制-制度建立與評估資訊管理-內(nèi)部控制與稽核

內(nèi)部控制與公司治理實務個案評估模型專業(yè)：具二十餘年企業(yè)財務管理、稅務規(guī)劃、內(nèi)部稽核、內(nèi)部控制、經(jīng)營診斷、人力評鑑、制度設計等實務經(jīng)驗。4興業(yè)家企管顧問先進內(nèi)部控制與內(nèi)部審計技術(shù)目錄1.如何準備內(nèi)部稽核師考試2.選擇題答提要領3.PartⅠ-InternalAuditProcess

內(nèi)部審計過程4.內(nèi)部審計的最新定義5.內(nèi)部審計的角色、目的與工作範圍5興業(yè)家企管顧問

6.內(nèi)部審計的服務型態(tài)7.內(nèi)部審計業(yè)務之管理8.PartⅡ-InternalAuditSkills

內(nèi)部審計技術(shù)9.製作審計程式技術(shù)

10.如何出具一篇有衝擊力的審計報告11.PartⅢ-ManagementControlAndInformationTechnology

管理控制與資訊科技6興業(yè)家企管顧問12.電腦作業(yè)之內(nèi)控與內(nèi)審（1）電腦作業(yè)一般控制（2）電腦作業(yè)應用控制（3）審計電腦程式（4）審計電腦資料7興業(yè)家企管顧問如何準備內(nèi)部稽核師考試8興業(yè)家企管顧問一、控制程序首先，你必須控制自己，以便能夠成功地完成考試準備及參加考試。

1.在整個準備考試的過程中，設計明確控制程序。

2.演練答題技巧。3.

擬定詳細準備考試的步驟與時程計畫。

如何準備內(nèi)部稽核師考試

9興業(yè)家企管顧問二、決定要參加那幾科考試

內(nèi)部稽核師考試包含四個科目：第一科與第二科是內(nèi)部稽核事項，第三科是管理控制與資訊科技，第四科是稽核環(huán)境。雖然你可選擇只考其中一科，但是我們建議你第一次參加考試就四科全考並期望四科全部及格。若你居於各種原因，不能採用這個方法，則你可先選擇考第一科和第二科，因為這二科比較相關，可提升你準備及考試的效率。第三科與傳統(tǒng)的財務會計較不相關，而第四科對主修財務會計者比較容易。10興業(yè)家企管顧問三、擬定研習計畫、時間預算及日曆表每次完成一個單元的研習。每個單元預算3到4個小時，先花1到2個小時研習教材資料，然後每個模擬考題花1到2分鐘答題。每週你應評估你的進度，並檢討你的準備計畫，看看在考前你還有多少時間。在日曆表上標明考試日期，並計算離考前還有幾個星期。在日曆表上標註可協(xié)助你執(zhí)行你的準備考試計畫。檢視你的預定進度及實際進度並標示在日曆表上，可幫助你按計畫進度準備考試。11興業(yè)家企管顧問四、如何研習每一單元1.瞭解每一單元的內(nèi)容、資料量及模擬試題數(shù)，估計你所需的時間。

2.在研習教材資料前，先試作5到10題的模擬試題，以瞭解考試題目的標準，此有助你在研習教材資料時，可抓住重點。3.研習教材資料。研究及瞭解每一單元的觀念。你的研習目的是在分析、組合及評估知識水準，並不是在背誦。研習教材資料的程度是假設你要向第三者說明你研習的內(nèi)容。12興業(yè)家企管顧問

4.研習教材資料後，回答所有的模擬試題。

5.核對你的答案，詳細研討你答錯的題目，直到你完全瞭解為止。你必須決定為什麼你的答案是錯的，並避免以後再發(fā)生相同的錯誤。

13興業(yè)家企管顧問答案錯誤的原因通常包括：

1.誤解題目的答題要求。2.不瞭解答題的要求。3.犯了數(shù)學上的錯誤。4.應用錯誤的原則或觀念。5.為一個或多個答案所困惑。6.不熟悉題目。7.在考慮過程中，錯誤地將一些答案消除。8.在猜測答案時，使用不佳的直覺判斷。專注在你答錯的題目上，非答對的題目。你想從錯誤中學習，所以你可在考試時避免相同的錯誤。

14興業(yè)家企管顧問選擇題答題要領

15興業(yè)家企管顧問

選擇題答題要領

下列建議有助於回答內(nèi)部稽核師考試之選擇題：1.預算你的時間時間預算非常重要，就像你在油箱用盡前要加滿油一樣，你必須在時間用罄前完成你的考試。a.你有210分鐘的時間來回答80個多重答案的選擇題。b.當你在回答每一題目時，控制你的時間。你的目的是回答所有的題目並獲得最高分。

16興業(yè)家企管顧問

2.依序作答

a.不要為某一題目所困住，注意你的時間預算。b.若有某一個題目的答案不確定，在旁註上〝？〞，等你有時間再回來處理。c.規(guī)劃回頭處理註有〝？〞的題目。d.答完所有的題目，不要有任一題不答。你的分數(shù)是依據(jù)答對的題數(shù)，答錯並不倒扣。

17興業(yè)家企管顧問

3.回答每一個選擇題a.將答案用手遮住，不要讓答案影響你閱讀題目。（1）

如果答案有四個，其中三個是錯的，這三個錯誤的答案稱為〝擾亂答案〞（DISTRACTORS），通常擾亂答案是乍看之下是對的答案。（2）計算的題目，擾亂答案通常是共同的計算錯誤。18興業(yè)家企管顧問

b.仔細閱讀答案以決定精確的答題要求。（1）你可以將題目中重要的字句或資料劃線或劃圈。（2）專注在答題要求，以便於你可過濾擾亂答案而找到正確的答案。＊特別注意答題的例外要求，例如：下列何者不是舞弊的徵候或下列何者是最佳方法。19興業(yè)家企管顧問

c.在審視考題所提供的答案前，決定正確的答案。（1）依循這些步驟，你知道答題要求及相關事實。

（2）但是，某些題目是經(jīng)結(jié)構(gòu)設計的，正確的答案並不能單從題意求得。20興業(yè)家企管顧問

d.仔細閱讀考題所提供的答案。（1）

縱然你覺得答案(A)是正確的，你必須把其他答案看完，你可能發(fā)現(xiàn)答案(B)、(C)或(D)才是最佳答案。（2）

把每一個答案當作真—假問題。當你在分析答案時，你可以在真的答案旁註上”T”，在假的答案旁註上”F”。e.選擇最佳答案在正確或最佳的答案上劃圈，假如你不確定答案，聰明的猜測一個答案，你有25％的機會。

21興業(yè)家企管顧問4.在你第一次完成全部80個題目後，回到你註記〝？〞的題目。5.注意你答題的時間，以便你可從容作答。不要在最後極短時間內(nèi)才將答案過到答案卡，你可能會時間不夠。6.在你答完全部80個題目後，將你的正確答案過到答案卡。a.重複檢查你的答案卡填寫正確，題目紙的題號與你所圈出答案要和答案卡的題號與答案相同。

22興業(yè)家企管顧問

b.如果你不知道答案猜測，但必須是訓練有素的猜測，意即選擇最可能的答案。首先，把你認為最不可能的答案劃掉，接著，思索IIA出題的目的或理由。這些步驟可能引導你找出正確的答案，選擇最佳答案，或自形式上相似的答案中找出一個答案。如果你還有時間再回來分析這個題目，你可以在旁邊劃個〝﹖〞，但是除非你犯了錯誤或計算錯誤，否則應避免在最後一分鐘才改變答案。你第一次所猜測的答案，通常是最直覺的。23興業(yè)家企管顧問假如你不能作訓練有素的猜測，閱讀題目與每一個答案，選出你直覺認為正確的答案，千萬不要留著題目不答。

不要從前面的答案試圖找出答案，答案是隨機的，但是可能連續(xù)有好幾個題目的答案是相同的，例如(B)。注意，不要浪費你所預算的時間，往前作答，盯住或提前完成作答。

24興業(yè)家企管顧問PartⅠ-InternalAuditProcess

內(nèi)部審計過程25興業(yè)家企管顧問PartⅠ-InternalAuditProcess內(nèi)部審計過程A.審計（65-75%）審計指派－應用下列項目至各種不同形式的內(nèi)部審計，包括資訊科技（IT）審計，營運與方案之效率審計、財務審計及遵循審計。1.規(guī)劃（P）及管理審計指派（U）2.風險／範圍－在審計指派中辨識及排序營運目的及風險（P）3.決定適當?shù)膶徲嫻爣澳康模≒）

26興業(yè)家企管顧問

4.評估內(nèi)部控制（P）5.適當?shù)膶徲嫵绦颍≒）6.審計部門管理（U）B.專業(yè)素養(yǎng)（10-20%）1.IIA準則（P）2.IIA道德規(guī)範（一般P－情境U）

27興業(yè)家企管顧問c.舞弊（10-20%）

應用下列作業(yè)活動至各種不同形式的舞弊，包括員工舞弊，管理舞弊及電腦舞弊。1.防杜（U）2.偵測a.辨識舞弊共同方式（U）b.風險因素，如控制缺失或徵候（A）c.防杜或偵測舞弊的控制（U）d.偵測舞弊的步驟（U）e.舞弊徵候（U）28興業(yè)家企管顧問

3.調(diào)查a.懷疑舞弊應採取之步驟（U）b.舞弊調(diào)查（U）29興業(yè)家企管顧問一、內(nèi)部審計的最新定義1.1

內(nèi)部審計的角色、目的與工作範圍1.2

內(nèi)部審計的服務型態(tài)30興業(yè)家企管顧問1.1內(nèi)部審計的角色、目的與

工作範圍

1999年6月，國際內(nèi)部審計協(xié)會（IIA）的理事會正式重新訂定內(nèi)部審計的定義：

“內(nèi)部審計是一項獨立、客觀的確認及諮詢活動，其目的在增加價值及改善組織的營運。內(nèi)部審計以系統(tǒng)化及紀律化的方法評估與改善風險管理、控制與治理程序的效果，以協(xié)助企業(yè)達成其目的?！?1興業(yè)家企管顧問1.2內(nèi)部審計的服務型態(tài)A.確認與諮詢服務B.財務、遵循與營運審計C.組織、功能與循環(huán)審計D.管理研究E.計畫結(jié)果任務F.審慎查核任務G.環(huán)保審計H.全面品質(zhì)管理（TQM）I.資訊安全J.控制自行檢查K.舞弊調(diào)查32興業(yè)家企管顧問內(nèi)部審計業(yè)務之管理

2000–內(nèi)部審計業(yè)務之管理內(nèi)部審計主管應有效管理內(nèi)部審計業(yè)務，以確保對組織產(chǎn)生附加價值。33興業(yè)家企管顧問

1.內(nèi)部審計主管負責適當管理其單位，以期：⊙審計工作達成規(guī)程所載，經(jīng)資深管理階層及董事會核準，的一般性目的及責任?！褍?nèi)部審計單位之資源作經(jīng)濟及有效之使用?！褜徲嫻ぷ髯裱瓋?nèi)部稽核執(zhí)業(yè)準則之要求。

34興業(yè)家企管顧問規(guī)劃

2010–規(guī)劃內(nèi)部審計主管應建立以風險為基礎之計畫，以決定內(nèi)部審計活動之優(yōu)先順序，並與組織之目標一致。

35興業(yè)家企管顧問1.內(nèi)部審計單位之規(guī)劃應與其規(guī)程及組織之目標一致。規(guī)劃之過程包括制定：⊙目標⊙審計或案件之工作排程⊙用人計畫及財務預算⊙作業(yè)報告（Activityreport）

2.內(nèi)部審計單位之目標應能在營運計畫及預算內(nèi)達成，而且在可能的範圍內(nèi)，能加以衡量。目標應附有衡量的標準及達成之預定日期。36興業(yè)家企管顧問

3.案件工作排程應包括：⊙那些活動要執(zhí)行⊙什麼時候要執(zhí)行⊙所需要的估計時間，考慮所計畫的任務工作範圍及他人已經(jīng)執(zhí)行的相關工作性質(zhì)及程度。4.在擬訂任務工作排程的優(yōu)先順序時，應考量之事項包括：⊙上次審計任務案件的日期及結(jié)果⊙最近對風險的評估，及對風險管理與控制過程有效性的評估

37興業(yè)家企管顧問⊙管理階層、審計委員會及其他有關單位的要求⊙當前有關組織的治理（governance）問題⊙企業(yè)所營事業(yè)、營運、計畫、制度及控制的重大改變⊙達成營運效益的機會⊙審計人員的能力及人員異動。工作排程應保持足夠的彈性，以應付因偶發(fā)事件對內(nèi)部審計單位的未預期需求。38興業(yè)家企管顧問溝通及核準

2020–溝通及核準內(nèi)部審計主管應將內(nèi)部審計單位之計畫及所需資源，包括重大之期中改變，報請資深管理階層及董事會複核及核準。內(nèi)部審計主管亦應將審計資源受限之影響，加以溝通。39興業(yè)家企管顧問1.內(nèi)部審計單位主管每年應將該單位之工作排程、用人計畫、及財務預算等之彙總資料送請資深管理階層核準及董事會備查。此項資訊嗣後若有重大改變，審計主管也應呈請核準及備查。審計工作排程、用人計畫及財務預算應告知資深管理階層有關內(nèi)部審計工作的範圍及工作範圍所受之任何限制。40興業(yè)家企管顧問2.經(jīng)核準之審計工作排程、用人計畫及財務預算，與任何嗣後之重大改變，均應包含足夠的資訊，以使董事會得以確定內(nèi)部審計單位之目的及計畫與組織及董事會的目的及計畫一致。41興業(yè)家企管顧問資源管理

2030–資源管理內(nèi)部審計主管應確保內(nèi)部審計資源適當、充分及有效支配，以達成經(jīng)核準之計畫。42興業(yè)家企管顧問

1.用人計畫及財務預算，包括審計人員之人數(shù)及所需之專業(yè)知識、技能及其他能力，應根據(jù)任務工作排程、稽核單位行政管理的活動、教育及訓練要求、及審計工作之研究發(fā)展等項目考量，加以決定。2.內(nèi)部審計主管應制定該單位人力資源選用及培訓之計畫。計畫應提供作下列之用：⊙按每一位審計人員的職級制定其工作分類⊙甄選合格勝任的審計人員⊙訓練及提供每一位審計人員持續(xù)進修的機會⊙至少每一年對內(nèi)部審計人員的工作表現(xiàn)加以考核⊙對審計人員的工作績效及專業(yè)發(fā)展提供諮商43興業(yè)家企管顧問

政策及程序

2040–政策及程序內(nèi)部審計主管應建立政策及程序，以作為內(nèi)部審計活動之指引。

44興業(yè)家企管顧問1.書面政策及程序的格式及內(nèi)容應配合內(nèi)部審計單位的大小及結(jié)構(gòu)，以及其工作之複雜度。並非所有的組織都需要正式的行政管理及審計技術(shù)手冊。對於小的內(nèi)部審計單位而言，非正式的管理即已足夠，其人員之領導及控制可借助於日常密切的督導及書面?zhèn)渫?。在較大規(guī)模的內(nèi)部審計單位，正式的完整書面政策及程序用以引導審計人員遵守內(nèi)部審計單位的績效標準，是十分重要的。45興業(yè)家企管顧問

協(xié)調(diào)

2050–協(xié)調(diào)內(nèi)部審計主管應將與確認性及諮詢性服務之其他內(nèi)部及外部提供者分享資訊及協(xié)調(diào)作業(yè)，以確保工作範圍之適當及減少工作之重複。46興業(yè)家企管顧問1.內(nèi)部與外部審計之工作應力求協(xié)調(diào)，以確保審計範圍的妥當並減少工作的重複。內(nèi)部審計的工作範圍包括以有系統(tǒng)及紀律化的方法評估及改善風險管理、控制及治理過程的有效性。另一方面，外部審計人員一般查核的目的，旨在獲取充分的證據(jù)，以支持其對年度財務報表的整體允當性，表示意見。外部審計人員的工作範圍，依其專業(yè)準則加以決定。他們負責評斷對程序執(zhí)行及證據(jù)搜集的適當性，俾對年度財務報表表示意見。

2.對外部審計人員工作的監(jiān)督，包括與內(nèi)部審計單位的協(xié)調(diào)，通常是董事會的責任。實際協(xié)調(diào)的工作則是內(nèi)部審計主管的責任。內(nèi)部審計主管得請求董事會支援，以達成有效的審計工作協(xié)調(diào)。47興業(yè)家企管顧問向董事會及資深管理階層報告

2060-1–向董事會及資深管理階層報告

內(nèi)部審計主管應將內(nèi)部審計單位之目的、權(quán)利、責任，及審計計畫之執(zhí)行，定期向董事會及資深管理階層提出報告。報告尚應包括重大之風險曝露及控制問題、公司治理問題及董事會與資深管理階層所需要或請求之其他事項。

48興業(yè)家企管顧問1.內(nèi)部審計單位主管應至少每年向資深管理階層、董事會提出審計作業(yè)報告。作業(yè)報告應摘要列舉重要的審計發(fā)現(xiàn)及建議，並告知資深管理階層、董事會，與已核準的審計工作排程、用人計畫、及財務預算有重大之差異及其原因。

2.重大的審計發(fā)現(xiàn)係指該等情況，依內(nèi)部審計主管之判斷，可能對組織產(chǎn)生不利的影響。重大的審計發(fā)現(xiàn)可能包括有關不軌、不法行為、錯誤、無效率、浪費、無效果、利害衝突及控制缺失等情況。在將此等情況與資深管理階層檢討以後，審計主管應將重大的審計發(fā)現(xiàn)及建議向董事會報告，不論它們是否已滿意解決。49興業(yè)家企管顧問品質(zhì)計畫之評估

1310–品質(zhì)計畫之評估內(nèi)部審計單位應採用一種過程，以監(jiān)控及評估品質(zhì)計畫之全盤有效性。此一過程應包含內(nèi)部及外部評核。50興業(yè)家企管顧問1.品質(zhì)計畫之目的，在於合理保證內(nèi)部審計工作符合內(nèi)部審計執(zhí)業(yè)準則、職業(yè)道德規(guī)範、內(nèi)部審計單位規(guī)程及其他相關的標準。品質(zhì)計畫應包括下列要素：⊙督導⊙內(nèi)部評核（InternalAssessment）⊙外部評核（ExternalAssessment）51興業(yè)家企管顧問2.本實務建議所稱之合理保證在於滿足內(nèi)部審計主管以及其他人士的需要。這些人士包括資深管理階層、外部審計人員、董事會、以及主管機關，它們可能基於某種理由必須信賴內(nèi)部審計單位的績效。

3.符合有關的準則並非只限於遵循既定的政策與程序，它包括使內(nèi)部審計單位之功能發(fā)揮較高水準的效率及效果。為達成此一績效，及維持內(nèi)部審計單位在被服務者心目中的信譽，品質(zhì)是相當重要的。

52興業(yè)家企管顧問4.管理階層的責任在於確定對重大審計發(fā)現(xiàn)及建議採取適當?shù)男袆?。資深管理階層可能因為成本或其他考量，而決定承擔對報導的情況不加以改正的風險。資深管理階層對所有重大審計發(fā)現(xiàn)及建議決定承擔不改正之風險，董事會均應被告知。53興業(yè)家企管顧問5.內(nèi)部審計單位主管應考慮是否適宜再告知董事會，有關以前報告的重大審計發(fā)現(xiàn)及建議，資深管理階層及董事會曾決定承擔不改正之風險。此種情況可能有其必要，尤其是當組織、董事會、資深管理階層或其他改變發(fā)生時。6.除上述所提事項外，作業(yè)報告應比較：（1）實際工作績效與審計單位之目標及審計工作排程，（2）實際支出與財務預算。如有重大差異，作業(yè)報告應解釋理由並指出已採取或須採取的改正措施。54興業(yè)家企管顧問PartⅡ-InternalAuditSkills

內(nèi)部審計技術(shù)

55興業(yè)家企管顧問PartⅡ-InternalAuditSkills

內(nèi)部審計技術(shù)

A.問題解決及審計證據(jù)評估（45-60%）1.決定達成適切結(jié)論所需之證據(jù)（P）2.評估審計證據(jù)（P）3.資料解讀（P）4.決策（P）56興業(yè)家企管顧問B.資料搜集、憑證及報告（25-40%）1.資料搜集技術(shù)（P）a.問卷b.檢查表c.詢問d.其他2.編製及解讀流程圖（P）3.編製審計工作底稿（P）4.審計報告（P）

57興業(yè)家企管顧問c.抽樣與數(shù)字（10-20%）1.抽樣程序（U）2.隨機取樣程序（U）3.商用數(shù)學（U）4.機率分配（U）5.機率理論（U）

58興業(yè)家企管顧問製作審計程式技術(shù)

審計程式是執(zhí)行審計工作時的一項詳細藍圖，說明審計的步驟與方向。其對審計人員的重要性有如航海中的羅盤，它可指引審計人員正確的查核方向，程序與所須的時間，以避免無謂的重複或時間浪費。一、審計程式的種類（一）標準式的審計程式係審計人員就重複性或類似性的審計項目所擬定的審計程式。（二）因時制宜的審計程式係審計人員就當時環(huán)境及不同審計項目所擬定的審計程式。59興業(yè)家企管顧問二、審計程式的內(nèi)容

（一）審計的目的（二）審計的範圍（三）審計的方法及步驟（四）審計所須時間（五）其他應注意事項

三、審計程式無法完全取代審計人員之想像力及判斷力。審計人員應適時適地修正審計程式，以求審計工作之完美達成。60興業(yè)家企管顧問應收帳款審計程式

受查公司（單位）____________________

審計日期或期間______________________一、審計目的（一）確定帳載應收帳款金額之真實性（二）應收帳款經(jīng)適當分類（三）衡量應收帳款之可收回性

61興業(yè)家企管顧問二、

審計範圍本次審計係就______________公司（單位）____年____月____日帳載應收帳款餘額加以查核

62興業(yè)家企管顧問三、

審計程序

時間

工作底稿審計員日期預計實際(一)彙總各明細帳餘額並與總帳比較是否相符(二)檢查總帳餘額並追查不尋常交易

(三)

依據(jù)試算表或帳齡分析表選取函證筆數(shù)及對象(四)適當管制函證之準備及寄送、時間、地點及負責審計人員應在工作底稿詳細註記(五)編製帳齡分析表

(六)其他應用審計程序

63興業(yè)家企管顧問四、意見-所執(zhí)行審計程序之適當性五、建議-下次審計改善建議

六、審計時間彙總

預計時間

實際時間資深審計員

審

計

員

助理審計員

合

計====================實際時間如超過或低於預計時間10%應予說明。

64興業(yè)家企管顧問如何出具一篇有衝擊力的審計報告

報告標準相關準則：2410–報告標準報告應包括任務之目的及範圍，與相關之結(jié)論、建議及行動計畫。相關準則：2410.A1–結(jié)果之最終溝通，如果適當，應包括內(nèi)部審計人員之整體性意見。

65興業(yè)家企管顧問指引：

1.任務報告的格式及內(nèi)容可能因為組織或任務型態(tài)不同而異，但至少應包括任務的目的、範圍及結(jié)果。

2.任務的終結(jié)報告可能包括背景資料及摘要。背景資料可能指出受檢查的單位名稱及其作業(yè)，並提供相關的解釋性質(zhì)資訊。它們也可能包括上次報告有關發(fā)現(xiàn)、結(jié)論及建議的現(xiàn)況；也可能表明此次任務係依照原訂審計工作計畫或因接受個別請求而為。摘要如果包含在報告內(nèi)，應力求將報告內(nèi)容作均衡的表達。

66興業(yè)家企管顧問

3.目的的陳述應敘明任務的目的，而且如果必要，可以告訴讀者何以要執(zhí)行此次任務，及所要達成的目的是什麼。

4.範圍的陳述應指出受審計的活動項目，而且如果適當，應包括支持性的資訊，諸如查核的期間。為了釐清專案的界限或範圍，如有必要，應明確指出未列入任務的相關活動項目。任務的性質(zhì)及程度也應一併敘述。5.結(jié)果應包括發(fā)現(xiàn)（觀察）、結(jié)論（意見）、建議及行動方案。67興業(yè)家企管顧問6.發(fā)現(xiàn)（或觀察）係指對事實的適切陳述。為了支持或避免對內(nèi)部審計人員的結(jié)論及建議產(chǎn)生誤解，終結(jié)的審計報告內(nèi)應包括這些發(fā)現(xiàn)或觀察。比較不重要的觀察或發(fā)現(xiàn)，可利用非正式的方式溝通。7.審計的發(fā)現(xiàn)通常係經(jīng)由比較「應該是什麼」與「是什麼」所得到的結(jié)果。比較的結(jié)果不論是否存有差異，內(nèi)部審計人員有一基礎據(jù)以撰寫其報告。當實際情況符合設定的標準時，在審計報告內(nèi)承認令人滿意的績效，可能是適當?shù)?。觀察及發(fā)現(xiàn)應該基於下列幾項特性：68興業(yè)家企管顧問⊙標準：用以作為評估及（或）驗證用的基準、尺度、或期望（應該是什麼）⊙情況：內(nèi)部審計人員在檢查過程所發(fā)現(xiàn)的事實證據(jù)（是什麼）?！颜匾颍侯A期情況與實際情況產(chǎn)生差異的原因（為什麼存有差異）?！延绊懀阂驗閷嶋H情況與標準不同，對被審計單位及（或）組織整體可能造成的風險或曝露（差異的影響）。在決定風險或曝露的程度時，內(nèi)部審計人員應考慮其審計觀察及發(fā)現(xiàn)可能對組織之營運及財務報表的影響?！寻l(fā)現(xiàn)（觀察）及建議可能包括受查（即委任）客戶之成就、相關問題及支持性的資訊。

69興業(yè)家企管顧問8.結(jié)論（意見）係指內(nèi)部審計人員就所檢查的活動項目的觀察或發(fā)現(xiàn)，評估其影響，並提出建議。他們對任務發(fā)現(xiàn)的看法係基於其對整體的關聯(lián)性的考量。任務的結(jié)論，如果包含在審計報告內(nèi)，應清楚地如此加以標明。結(jié)論可能係針對整體任務的範圍或某特定方面。它們可能涵蓋，但不限於，營運或任務計畫的目的及目標是否與組織的符合；組織的目的及目標是否達成；以及所檢查的活動項目其運作是否一如預期。70興業(yè)家企管顧問9.任務的報告應包括提出潛在的改善建議，及對令人滿意的績效與改正措施的肯定。建議係基於內(nèi)部審計人員的發(fā)現(xiàn)（觀察）及結(jié)論。它們促請採取行動以改正現(xiàn)有的情況或改善作業(yè)。建議可能提供改正或增進績效的方法，以協(xié)助管理階層達成預期的結(jié)果。建議可能是一般性的或特定的。例如，在某些情況下，最好是對行動方向提供一般性的建議，而對執(zhí)行提供特定的具體建議。在另外的情況下，它可能只適合建議進一步調(diào)查或研究。71興業(yè)家企管顧問10.任務的終結(jié)報告可能包含任務客戶的成就，包括自上次任務之後所做的改善，或所建立的良好作業(yè)控制。這些資訊是必須的，以便公允表達現(xiàn)存情況，並使審計報告內(nèi)容提供適當?shù)挠^點及保持適當?shù)钠胶狻?/p>

11.任務報告可包括任務客戶對審計結(jié)論或建議的觀點。72興業(yè)家企管顧問12.內(nèi)部審計人員與任務客戶討論時，內(nèi)部審計人員應設法取得其同意有關任務結(jié)果及必要的改進措施。如果雙方對於結(jié)果存有爭議，任務報告可將各自的立場及理由加以陳述。任務客戶的書面意見可以作為審計報告的附件，也可以表現(xiàn)於報告本身，或另於信函（coverletter）中提出。13.某些資訊因涉及隱私權(quán)，或不當或違法行為，可能不適合揭露給所有的報告收受者。此等資訊得另以單獨報告加以揭露。如所報導之情況涉及資深管理階層，則報告應送給董事會。73興業(yè)家企管顧問14.期中報告（interimreport）可以用書面或口頭，也可以用正式或非正式方式提出。期中報告可用以溝通需要立即注意的資訊，傳達所檢查的活動項目的稽核範圍改變，或當任務進行已經(jīng)延長一段期間後，告知管理階層有關任務的進展情形。期中報告之使用，並不減輕或消除最終報告之必要性。74興業(yè)家企管顧問15.任務結(jié)束之後應簽發(fā)報告。對任務客戶之上級管理階層，以摘要報告（summaryreport）重點表達任務結(jié)果可能是適當?shù)摹４朔N報告可以單獨出具，也可以連同終結(jié)報告一併出具?！负炞帧挂辉~指經(jīng)授權(quán)之內(nèi)部審計人員應以手寫方式在報告上簽字，或者也可以在提出報告的信函上簽字。被授權(quán)在報告上簽字者，應由內(nèi)部審計主管指定。審計報告如以電子方式分發(fā)，報告簽字版本應保存於內(nèi)部審計單位的檔案。75興業(yè)家企管顧問報告品質(zhì)相關準則：2420-1–報告品質(zhì)

報告應正確、客觀、明確、簡潔、建設性、完整與及時。指引：1.客觀的報告要求有事實根據(jù)、沒有偏見、免於曲解。發(fā)現(xiàn)、結(jié)論及建議均應毫無偏見地加以臚列。

2.明確的報告要求容易瞭解及合乎邏輯。明確化可以藉由避免不必要的專業(yè)術(shù)語及提供充分的支持性資訊，加以改進。

76興業(yè)家企管顧問3.簡潔的報告要求扼要中肯及避免過度瑣細。它以最可能的少數(shù)幾個字表達完整的思想。

4.建設性的報告，由於其內(nèi)容及語氣之適當斟酌，可以幫助任務客戶或被審計者及組織整體並引導達成必要的改進。

5.及時的報告要求迅速發(fā)出報告而不耽擱，以便適時採取有效的措施。77興業(yè)家企管顧問錯誤與遺漏相關準則：2421–錯誤與遺漏若最終報告含有重大錯誤或遺漏，內(nèi)部審計主管應將更正之資訊溝通予曾經(jīng)收受原始資訊的每一個人。指引：1.如果確定終結(jié)之任務、報告（溝通）含有錯誤，內(nèi)部審計主管應考慮是否需要發(fā)出修正報告，指明更正之資訊。修正之報告應分送給所有每一位收受被更正的報告者。2.錯誤一詞指在最終任務報告上，非蓄意的對重大資訊作不實陳述或遺漏。78興業(yè)家企管顧問結(jié)果之傳送相關準則：2440–結(jié)果之傳送內(nèi)部審計主管應將結(jié)果傳送予適當之個人。相關準則：2440.A1–內(nèi)部審計主管應負責將最終結(jié)果報告予能確保對結(jié)果給予適當考量之個人。指引：1.內(nèi)部審計人員在發(fā)出終結(jié)報告之前，應將結(jié)論與建議先與適當?shù)墓芾黼A層討論。79興業(yè)家企管顧問2.結(jié)論及建議的討論通常係於任務進行中及（或）於終結(jié)會議時舉行。此外，審計報告有關問題、發(fā)現(xiàn)及建議的草稿應先經(jīng)受審計單位管理階層複核。此等討論及複核，在於使任務客戶有機會對特定項目加以澄清，及對發(fā)現(xiàn)、結(jié)論及建議表示看法，以確保不會對事實產(chǎn)生誤解。

3.雖然參與討論及複核者的層級，可能因組織及報告的性質(zhì)而有不同，通常熟悉詳細作業(yè)者及有權(quán)採取改正措施者均應包括在參與名單內(nèi)。80興業(yè)家企管顧問4.內(nèi)部審計主管或其代理人在報告發(fā)出前應複核並核準終結(jié)報告，並決定報告分發(fā)的對象。內(nèi)部審計主管或其代理人應核準並簽署所有最終的報告。如果特定情況需要，可以考慮由主查員、督導、或領組作為內(nèi)部審計主管之代表，在報告上簽字。

5.任務的終結(jié)報告應分送給組織內(nèi)會對任務結(jié)果予以慎重考慮的人員。亦即報告應送給負責採取改正行動者或負責確保已採取改正行動的人。終結(jié)報告應送給被審計單位的管理階層。組織內(nèi)的較高管理階層可僅收受摘要報告。報告也可能分送給其他利害關係人，例如外部審計人員及董事會成員。81興業(yè)家企管顧問PartⅢ-ManagementControlAndInformationTechnology

管理控制與資訊科技

82興業(yè)家企管顧問PartⅢ-ManagementControlAndInformationTechnology管理控制與資訊科技A.管理控制（30-40%）1.內(nèi)部控制概念（P）2.績效衡量（U）3.改變助推（U）4.控制自行檢查（A）5.預算概念（U）

83興業(yè)家企管顧問B.營運管理（10-20%）1.管理科學（A）2.組織目的、結(jié)構(gòu)與戰(zhàn)略3.風險管理（U）4.存貨管理（U）

C.資訊科技（45-55%）1.資訊系統(tǒng)（IS）戰(zhàn)略、政策與程序（P）2.硬件、平臺、網(wǎng)路與通訊（U）3.資料處理（U）4.系統(tǒng)開發(fā)、購置與維護（A）5.資訊系統(tǒng)安全（IS）與應變計畫（U）84興業(yè)家企管顧問電腦作業(yè)之內(nèi)控與內(nèi)審

電腦作業(yè)一般控制、評估控制風險的考慮

可能的錯誤及舞弊必要的控制可能的控制測試

85興業(yè)家企管顧問可能的錯誤及舞弊必要的控制可能的控制測試

1.組織及作業(yè)控制：

電腦操作員可能修改程式以迴避程式控制。EDP部門內(nèi)，電腦程式的設計和電腦操作間，必須職能分工。觀察EDP部門內(nèi)的職能分工。EDP人員可能發(fā)動並處理未經(jīng)授權(quán)的交易。針對交易的發(fā)起和處理，使用，部門和EDP之間，必須職能分工。觀察EDP部門和使用部門之間的職能分工。86興業(yè)家企管顧問可能的錯誤及舞弊必要的控制可能的控制測試

2.系統(tǒng)發(fā)展及文書控制：

系統(tǒng)的設計可能不符使用部門或查核人員的需要。

新系統(tǒng)的設計與核準，由使用部門及內(nèi)部稽核人員參與。

詢問有關新系統(tǒng)設計的參與情形；檢查新系統(tǒng)的核準證據(jù)。未經(jīng)授權(quán)變更程式可能導致未預期的處理錯誤。

程式進行變更之前，需內(nèi)部驗證是否有適當?shù)氖跈?quán)，測試及文書記錄。

檢查內(nèi)部驗證的證據(jù)；選擇某些程式變更，追蹤至其支持性文件。

87興業(yè)家企管顧問可能的錯誤及舞弊必要的控制可能的控制測試

3.硬體及系統(tǒng)軟體控制：設備故障可導致處理錯誤。以內(nèi)建硬體及系統(tǒng)軟體控制來偵測故障。檢查硬體及系統(tǒng)軟體的規(guī)格說明。未授權(quán)變更系統(tǒng)軟體可能導致處理錯誤。所有系統(tǒng)軟體變更，需經(jīng)核準及文書記錄。檢查變更的核準及文書記錄的證據(jù)。88興業(yè)家企管顧問可能的錯誤及舞弊必要的控制可能的控制測試

4.接近控制：未經(jīng)授權(quán)的使用者可能得以接近EDP設備。EDP設施的實體安全措施；管理當局複核使用報告。檢視安全性措施的安排及使用報告。未經(jīng)授權(quán)的使用者可能處理或改變。運用圖書館、管理員及使用日誌以限制其接近，並監(jiān)視使用情形。檢視設施及使用日誌。89興業(yè)家企管顧問可能的錯誤及舞弊必要的控制可能的控制測試

5.資料及程序控制：輸入或處理資料，或分送輸出時，可能產(chǎn)生錯誤。

運用資料控制小組來負責維護資料輸入，處理及輸出的控制。

觀察資料控制小組的作業(yè)。

火災或水災等災害可能阻斷作業(yè)的連續(xù)性。應變計畫中包括使用場外備用設施的安排。檢查應變計畫。資料檔案或程式可能受損或遺失。將備分檔案及程式儲藏在場外；資料檔案的重建計畫。

檢查儲存設施；評估檔案重建能力。90興業(yè)家企管顧問電腦作業(yè)之內(nèi)控與內(nèi)審

電腦作業(yè)應用控制，評估控制風險的考慮

可能的錯誤及舞弊必要的控制可能的控制測試

91興業(yè)家企管顧問可能的錯誤及舞弊必要的控制可能的控制測試

1.輸入控制：未經(jīng)授權(quán)的交易資料可能送去處理。

使用部門授權(quán)並核準資料；由資料控制小組檢視資料。

檢查原始憑證文件及整批傳輸?shù)暮藴首C據(jù)；觀察資料控制小組。

有效的資料可能轉(zhuǎn)成不正確的機器感應形式。

驗正（重新鍵入）；電腦校正；控制總數(shù)。

觀察資料驗正程序；使用測試資料測試校正常式；檢查控制總數(shù)的調(diào)節(jié)。原始文件上的錯誤可能未更正及重新送交處理。設置錯誤日誌；送回使用部門更正；由資料控制小組追蹤。

檢視日誌及資料控制小組追蹤的證據(jù)。

92興業(yè)家企管顧問可能的錯誤及舞弊必要的控制可能的控制測試

2.處理控制可能處理並更新錯誤的檔案。使用外部及內(nèi)部檔案標籤。觀察內(nèi)部檔案標籤的使用；檢查外部檔案標籤的文件。在處理時，資料可能遺失，增添重複或改變。使用控制總數(shù)；限度及合理性測試；順序測試。檢查控制總數(shù)調(diào)節(jié)的證據(jù)；使用測試資料。93興業(yè)家企管顧問可能的錯誤及舞弊必要的控制可能的控制測試

3.輸出控制輸出可能不正確。由資料控制小組及使用部門調(diào)節(jié)總數(shù)。檢查調(diào)節(jié)的證據(jù)。輸出可能分發(fā)未經(jīng)授權(quán)的使用者。使用報告分發(fā)控制表；由資料控制小組監(jiān)視。檢視報告分發(fā)控制表；觀察資料控制小組的監(jiān)視。94興業(yè)家企管顧問審計電腦程式的技術(shù)

測試程式：常見的有平行模擬、測試資料及整體測試措施。（a）平行模擬：即使用查核人員所控制的軟體程式再次處理實際的公司資料。平行模擬可在查核年度中之不同時間進行，而且亦可應用於歷史資料的再處理。此法並不會混淆委託客戶的檔案，因它可以用一個獨立的電腦設備進行。95興業(yè)家企管顧問平行模擬委託客戶的實際資料查核人員之軟體電腦處理人工比較電腦輸出委託客戶的實際輸出96興業(yè)家企管顧問△平行模擬之優(yōu)點：a.由於使用真實資料，查核人員可藉追蹤交易至原始文件與其有關的核準，而能驗證此交易。b.可以較少的成本，大範圍地擴大樣本的大小。c.查核人員能夠獨立執(zhí)行測試。

（b）測試資料（試驗卡堆）：測試資料是由一項含有查核人員所希望測試的每項有效或無效情況的交易所組成。查核人員編製虛擬的交易，並在查核人員控制下，藉委託客戶的電腦程式加以處理，然後由查核人員根據(jù)事先規(guī)劃的結(jié)果，比較來自處理測試資料之輸出，決定是否所規(guī)定的控制正如計劃般運作。

97興業(yè)家企管顧問測試資料

查核人員之測試資料委託客戶的程式電腦處理人工比較電腦輸出查核人員所期望的輸出98興業(yè)家企管顧問優(yōu)點：較簡便、迅速、便宜。缺點：a.僅能在時間上的某一特殊點而非在整個的查核期間，測試委託客戶的程式。b.此法僅對受測試程式裡的控制，測試其存在性及有否運作而已。c.由系統(tǒng)所實際處理的文書，沒有加以審查。d.電腦操作員如知曉測試資料正在上機執(zhí)行，就可能減低輸出的有效性。e.測試的範圍受限於查核人員對系統(tǒng)裡控制的想像力及知識。

99興業(yè)家企管顧問（C）整體測試措施（ITF）：在正常的EDP系統(tǒng)裡，建立一個小系統(tǒng)（一個迷你型公司）。測試資料（特別根據(jù)虛擬主檔編碼），連同實際的交易被引進系統(tǒng)裡。此測試資料應包括所有可能遭遇到的交易錯誤及例外種類。對次系統(tǒng)或虛擬檔案言，產(chǎn)生一組獨立的輸出。這結(jié)果將與查核人員所期望的輸出結(jié)果作比較。100興業(yè)家企管顧問整體測試法客戶應用系統(tǒng)整體測試虛擬資料客戶資料庫使用者線上輸入審計人員線上輸入101興業(yè)家企管顧問缺點：a.有可能會弄錯委託客戶資料。b.為了適應虛擬資料，委託客戶的程式也需要加以修正。（d）已控制程式：查核人員以其控制之複製程式，來監(jiān)督現(xiàn)有資料的處理，以作為試驗卡堆的補充或替代。查核人員可將其輸出與委託人程式副本所作之輸出相比較，或是要求以其控制的程式再處理歷史資料，與EDP部門原來輸出相比較。該法可使查核人員對委託人程式未有說明文件之更改發(fā)生警覺。102興業(yè)家企管顧問（e）程式分析技術(shù)：許多電腦都可接受程式指令，而產(chǎn)生其他程式之電腦製造流程圖。一個經(jīng)過訓練之查核人員可藉著對流程圖的檢查而作為對該應用程式邏輯合理與否的測試，從而確?？蛻舻某淌轿募涗洿_實正確的描述了正被使用的程式。

（f）交易的標籤及追蹤：當交易資料進入EDP系統(tǒng)時，加註標籤，則電腦可把該筆交易所經(jīng)過的處理程序詳細的印製出來。檢查所印製之程序表即可揭發(fā)未經(jīng)授權(quán)而任意變更電腦程式之情形。103興業(yè)家企管顧問（g）一般審計軟體：意即使用套裝軟體以