整體而言,配合歷年來的努力成果,正完善一套與KPMG台灣所經營策略高度整合,以風險為導向的整體品質控管制度,這一制度是:
高度整合到KPMG台灣所的策略制層級,緊密結合在業務執行過程;亦即品質控管不只是事後的、後台的法規遵循功能。
以風險為導向,是一套持續性的全方位審視、全面偵測、適時反饋、即時回應的風險管理與品質控管面,循環性的作業流程。
預計的具體作為包括:
1.由主席及執行長領導的品質控管機制
成立品質控管小組,推動品質確保與風險掌控制度,針對國內外政治、經濟、金融、法規、科技與社會趨勢脈動、突發事件等,對事務所的目標與經營,在同仁、客戶或作業層面造成的衝擊,可能的機會與風險進行審視、分析,制度化的過濾與評估,制定措施,即時回應。
2.配合全球審計品質轉型計畫,推動的幾個政策
運用科技,落實動態式客戶與案件評估
善用科技(如RPA)主動於各項資訊平台、媒體,廣蒐與客戶有關的各項訊息,如重訊,自動回報予案件團隊及風管小組,適時重啟客戶或案件評估,修改查核程序,指派適合的專家參與,掌控查核風險、確保查核品質。
導入全球一致的新審計作業平台
提升查核工作品質及確保全球一致,為KPMG國際網絡的基石,KPMG台灣所正導入更簡便、更務實、更貼近審計準則的審計作業平台(KPMG CLARA Workflow, KCW) 。
建置全球一致的績效指標:
與查核品質攸關的管理階層、案件團隊及參與專家未來皆定有全球一致、清楚彙列的職權,訂定強制及客制的品質目標、設立具體績效資標(含內部及外部的檢查結果),要求個人獎酬與績效考核直接連結品質考核結果。
3.在內部資安治理策略上,有三大轉型
由法遵拉動,走向風險驅動
因應全球資訊風險環境與法規要求,KPMG台灣所除依循既有法規要求做好資料保護工作外,將強化對風險變化敏感度偵測,主動管理潛在的資訊風險。
由人工處理,走向智慧管理
因應各種新興數位工具於審計及其他專業服務應用,KPMG台灣所除投入充分人力資源強化資安工作外,將導入各類智慧型資安技術與工具,以有效管理新興科技風險。
由單點抵禦,走向縱深防禦
因應日趨嚴峻的網路攻擊,KPMG台灣所除部署必要資安防護機制外,將建構從識別、保護、偵測、回應,到復原等五大資安管理流程,完整落實資訊安全工作。
最後,也是最為重要的工作就是,持續強化與審計客戶的獨立性,不論是在實質或外觀形式上,進行中的具體作為包括:
- 客製自動化系統比對提供審計客戶服務案件的成員,包括因應個案查核風險受邀參與審計案件的專家,如精算、IT、資安、評價或行業專家等,與個別審計客戶間,是否維持財務獨立性,以利於案件執行前、中、後,儘早偵測異常並做及時必要的處置。
- 運用全球一致的作業系統,強化對審計客戶提供任何非審計服務,如跨境稅務法規諮詢、國際稅務架構調整、企業購併協助、無形資產鑑價等服務,事前申請與審查過程的嚴謹度,要求必須檢附合約草案、敘明具體服務內容、評估及判斷未影響獨立性之依據等,作成紀錄登載於系統中以茲查證。同時,持續關注會計師國際道德準則理事會(IESBA)對提供審計客戶非審計服務 (non-audit service,NAS)相關獨立性規範的修訂,並預為因應。