内部控制讲义稿.pptVIP

內部控制 Internal Controlling 為何需要控制？ 企業之威脅與控制 『威脅』指不利之潛在事情或情況，若實際發生時， 將對企業造成傷害及損失 『控制』指對於物件、有機體或系統之活動加以限制 或引導之過程 『風險』指威脅實際發生之可能性，可以0~1之機率值 來表示 『暴險度』指威脅實際發生時，所造成之企業損失 企業在規劃與設計相關控制前，應先了解其所面臨之威 脅，才能制定出一套有效之控制制度 資訊系統面臨之威脅(一) 企業在規劃與設計資訊系統相關控制 前，應先了解其所面臨之威脅，才能 制定出一套有效之控制制度 資訊系統面臨之主要威脅為： 天然及政治災害 軟體錯誤與設備失靈 無心之錯誤 有意之舞弊或犯罪 資訊系統面臨之威脅(二) 根據調查與統計，資訊系統最大之風險與損失來自於員工無心之錯誤(約佔65%) ，其次為天然災害之威脅，再其次為舞弊與犯罪 資訊系統面臨之潛在威脅，近年有增無減，主要原因之ㄧ為主從式區域網路(企業內網路)與廣域網路(企業間網路)之普及化，因而很多企業更重視資訊系統之安全控管 一般之企業曝險 錯誤之簿記 錯誤之會計處理 企業停業 錯誤之管理決策 舞弊與侵占、盜用 法令之處罰 超額成本 資源之損失與破壞 不利之競爭力 舞弊與控制 『舞弊』：蓄意之行為，或不忠實之意 圖去獲取不合理或違法之利益 管理當局有責任去預防與揭露舞弊行為 『控制系統』：協助管理當局達成上述 任務 控制下之人性面與反作用 主管承受預算之壓力 控制造成短視 過分強調短期因素 過分注重容易衡量之因素 有些控制造成權術運用 控制可能引起內部衝突 內部控制的定義(一) 根據我國審計準則公報#5，內部控制係指受查者之組織規劃及其所採用之各種協調方法與措施，以保護資產安全、提高會計資訊之可靠性及完整性、增進經營效率、並促使遵行管理政策，所採行的任何行動 內部控制的定義(二) 根據COSO (Committee of Sponsoring Organizations of Treadway Commission)研究報告，內部控制係指公司董事會、管理當局、及其部屬為了合理保證下列控制目標之達成，而採行的程序： （1）營運的效果與效率 （2）財務報導的可靠性 （3）相關法令與規章的遵循 內部控制的定義(三) 基本觀念： 內部控制是一種過程 內部控制的有效運作，受到人的影響，包括董事會、管理階層及其他人員 內部控制設計之目的在於達成組織之目標 內部控制只能合理保證目標之達成 內部控制的基本觀念(四) 企業實施內部控制之前，應先建立適當的內部控制架構。內部控制架構係指組織建立的政策與程序，以合理保證組織特定目標的達成。 在設計內部控制時，必須考量相關控制程序的成本與效益。若要求絕對保證組織目標的達成，則會使內部控制成本過高，超過其所能產生的效益（也就是邊際成本大於邊際效益）。因此，內部控制的設計通常以「合理保證」為目標。 內部控制的基本觀念(五) 企業在設計內部控制程序之前，應先確認其相關的控制目標，而控制目標又與營運目標及其所面臨的潛在威脅有關。 內部控制制度的設計應與組織的目標相結合，並合理保證將企業所面臨的威脅與風險降到可以接受的水準。 內部控制之重要性 降低錯誤及舞弊之可能性 減少違法事件之發生 減低企業失敗之機率 提高企業之競爭力 監視組織控制系統之運作 電腦化資訊系統內部控制的基本觀念(一) 電腦化資料處理之主要特點： 利用電腦產生多樣化資訊 電腦化資訊系統與人工資訊系統之差別：(1)交易(稽核)軌跡僅短暫保存或以電腦可以讀取之形式 保存(2)交易處理過程由電腦程式控制，具有一致性，可避免 人為錯誤(但程式錯誤將產生交易處理錯誤) (3)原人工分工改為電腦集中處理，故原分工達成之控制 目標須以其他控制措施取代 電腦化資訊系統內部控制的　　基本觀念(二) (4)資料處理過程中人工的介入大幅減少，電腦發生錯 誤及利用電腦進行的舞弊被發現的可能性降低。另 外，應用程式於設計及修正過程所產生的錯誤，也 可能長久存在而未被發覺 (5)電腦系統提供許多資料分析工具，可協助管理者覆 核及監督系統運作，進而加強內部控制 (6)有些交易可能由電腦自動啟始或執行，這些交易的 授權可能因而缺乏書面的證據或在管理者接受系統 設計時就已確認 (7)電腦處理可能產生一些人工處理所需要