内部控制的概念与作用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
或引導之過程
『風險』指威脅實際發生之可能性,可以0~1之機率值
來表示
『暴險度』指威脅實際發生時,所造成之企業損失
企業在規劃與設計相關控制前,應先了解其所面臨之威 脅,才能制定出一套有效之控制制度
•
資訊系統面臨之威脅(一)
企業在規劃與設計資訊系統相關控制
前,應先了解其所面臨之威脅,才能 制定出一套有效之控制制度
➢根據美國及我國內部稽核協會之內部稽 核執業準則公報第一號,內部控制之目 的包括:
資訊的可靠性與完整性 政策、計畫、程序與法令之遵循 資產之保障 資源運用之經濟有效 組織目的與營運或專案計畫目標之達成
•
具體之內部控制目的
➢以交易循環為例:
交易業經適當授權 已經發生之交易業已記錄 帳上所記錄之交易真實有效 交易之科目分類適當 交易之評價適當 交易在適當時點記錄 交易之過帳、分類、彙總、調節、及報告之過程適當
可能長久存在而未被發覺
(5)電腦系統提供許多資料分析工具,可協助管理者覆
核及監督系統運作,進而加強內部控制
(6)有些交易可能由電腦自動啟始或執行,這些交易的
授權可能因而缺乏書面的證據或在管理者接受系統 設計時就已確認 (7)電腦處理可能產生一些人工處理所需要的報表和其
他輸出,因此,其他控制的效果有賴於電腦處理控 制的完整性與正確性。例如:電腦產生的例外報告
➢主管承受預算之壓力 ➢控制造成短視 ➢過分強調短期因素 ➢過分注重容易衡量之因素 ➢有些控制造成權術運用 ➢控制可能引起內部衝突
•
內部控制的定義(一)
根據我國審計準則公報#5,內部控制係 指受查者之組織規劃及其所採用之各種
協調方法與措施,以保護資產安全、提 高會計資訊之可靠性及完整性、增進經 營效率、並促使遵行管理政策,所採行
•
內部控制的定義(三)
基本觀念:
✓內部控制是一種過程 ✓內部控制的有效運作,受到人的影響,包括
董事會、管理階層及其他人員
✓內部控制設計之目的在於達成組織之目標 ✓內部控制只能合理保證目標之達成
•
內部控制的基本觀念(四)
企業實施內部控制之前,應先建立適當的內部 控制架構。內部控制架構係指組織建立的政策 與程序,以合理保證組織特定目標的達成。
在設計內部控制時,必須考量相關控制程序的
成本與效益。若要求絕對保證組織目標的達成
,則會使內部控制成本過高,超過其所能產生 的效益(也就是邊際成本大於邊際效益)。因
此,內部控制的設計通常以「合理保證」為目
標。
•
来自百度文库
內部控制的基本觀念(五)
企業在設計內部控制程序之前,應先確
認其相關的控制目標,而控制目標又與 營運目標及其所面臨的潛在威脅有關。 內部控制制度的設計應與組織的目標相 結合,並合理保證將企業所面臨的威脅 與風險降到可以接受的水準。
•
內部控制之重要性
降低錯誤及舞弊之可能性 減少違法事件之發生 減低企業失敗之機率 提高企業之競爭力
內稽主要功能 監視組織控制系統之運作
•
電腦化資訊系統內部控制的 基本觀念(一)
電腦化資料處理之主要特點:
利用電腦產生多樣化資訊
電腦化資訊系統與人工資訊系統之差別:
(1)交易(稽核)軌跡僅短暫保存或以電腦可以讀取之形式
保存
(2)交易處理過程由電腦程式控制,具有一致性,可避免
人為錯誤(但程式錯誤將產生交易處理錯誤)
(3)原人工分工改為電腦集中處理,故原分工達成之控制 目標須以其他控制措施取代
•
電腦化資訊系統內部控制的 基本觀念(二)
(4)資料處理過程中人工的介入大幅減少,電腦發生錯
誤及利用電腦進行的舞弊被發現的可能性降低。另 外,應用程式於設計及修正過程所產生的錯誤,也
内部控制的概念与作用
2020/3/21
為何需要控制?
確保目標之達成 降低意外之風險 提昇對醜聞之察覺 股東著重公司治理 管理當局之法律責任 高度的管理與員工舞弊事件
•
企業之威脅與控制
『威脅』指不利之潛在事情或情況,若實際發生時,
將對企業造成傷害及損失
『控制』指對於物件、有機體或系統之活動加以限制
•
一般之企業曝險
錯誤之簿記 錯誤之會計處理 企業停業 錯誤之管理決策 舞弊與侵占、盜用 法令之處罰 超額成本 資源之損失與破壞 不利之競爭力
•
舞弊與控制
『舞弊』:蓄意之行為,或不忠實之意 圖去獲取不合理或違法之利益
管理當局有責任去預防與揭露舞弊行為 『控制系統』:協助管理當局達成上述
任務
•
控制下之人性面與反作用
的任何行動
•
內部控制的定義(二)
根據COSO (Committee of Sponsoring Organizations of Treadway Commission)研究報告 ,內部控制係指公司董事會、管理當局 、及其部屬為了合理保證下列控制目標 之達成,而採行的程序:
➢(1)營運的效果與效率 ➢(2)財務報導的可靠性 ➢(3)相關法令與規章的遵循
2)出貨錯誤(含送 客戶抱怨
➢調節銷貨單與出貨單
錯商品、數量或 不滿意銷貨服務 ➢應用條碼掃瞄器
地點)
增加商品輸送成 ➢資料輸入之應用控制
是否正確,將影響人工覆核例外情• 況的有效性
電腦化資訊系統內部控制的 基本觀念(三)
為了確保電腦化資訊系統具備良好的控制環境 ,組織應該: ➢ 確實控管資訊系統開發專案
➢ 適當分配電腦資源的所有權 ➢ 落實電腦軟體、硬體及資料庫的保管與維護 ➢ 訂定與實施有效的電腦安全與災害復原計劃
•
內部控制之目的
•
內部控制VS.八大交易循環
銷貨及收款循環 採購及付款循環 生產及存貨循環 人事薪資循環 融資循環 投資循環 固定資產管理循環 研究發展循環
•
銷售循環之威脅&暴險與控制程序 (一)
威脅
暴險
控制程序
1)銷售給信用不 收不到貨款
良之客戶
壞帳增加
➢由授信部門核准 賒銷
➢正確記錄客戶帳 款餘額
資訊系統面臨之主要威脅為:
➢天然及政治災害 ➢軟體錯誤與設備失靈 ➢無心之錯誤 ➢有意之舞弊或犯罪
•
資訊系統面臨之威脅(二)
根據調查與統計,資訊系統最大之風險與損失 來自於員工無心之錯誤(約佔65%) ,其次為天 然災害之威脅,再其次為舞弊與犯罪
資訊系統面臨之潛在威脅,近年有增無減,主 要原因之ㄧ為主從式區域網路(企業內網路)與 廣域網路(企業間網路)之普及化,因而很多企 業更重視資訊系統之安全控管
『風險』指威脅實際發生之可能性,可以0~1之機率值
來表示
『暴險度』指威脅實際發生時,所造成之企業損失
企業在規劃與設計相關控制前,應先了解其所面臨之威 脅,才能制定出一套有效之控制制度
•
資訊系統面臨之威脅(一)
企業在規劃與設計資訊系統相關控制
前,應先了解其所面臨之威脅,才能 制定出一套有效之控制制度
➢根據美國及我國內部稽核協會之內部稽 核執業準則公報第一號,內部控制之目 的包括:
資訊的可靠性與完整性 政策、計畫、程序與法令之遵循 資產之保障 資源運用之經濟有效 組織目的與營運或專案計畫目標之達成
•
具體之內部控制目的
➢以交易循環為例:
交易業經適當授權 已經發生之交易業已記錄 帳上所記錄之交易真實有效 交易之科目分類適當 交易之評價適當 交易在適當時點記錄 交易之過帳、分類、彙總、調節、及報告之過程適當
可能長久存在而未被發覺
(5)電腦系統提供許多資料分析工具,可協助管理者覆
核及監督系統運作,進而加強內部控制
(6)有些交易可能由電腦自動啟始或執行,這些交易的
授權可能因而缺乏書面的證據或在管理者接受系統 設計時就已確認 (7)電腦處理可能產生一些人工處理所需要的報表和其
他輸出,因此,其他控制的效果有賴於電腦處理控 制的完整性與正確性。例如:電腦產生的例外報告
➢主管承受預算之壓力 ➢控制造成短視 ➢過分強調短期因素 ➢過分注重容易衡量之因素 ➢有些控制造成權術運用 ➢控制可能引起內部衝突
•
內部控制的定義(一)
根據我國審計準則公報#5,內部控制係 指受查者之組織規劃及其所採用之各種
協調方法與措施,以保護資產安全、提 高會計資訊之可靠性及完整性、增進經 營效率、並促使遵行管理政策,所採行
•
內部控制的定義(三)
基本觀念:
✓內部控制是一種過程 ✓內部控制的有效運作,受到人的影響,包括
董事會、管理階層及其他人員
✓內部控制設計之目的在於達成組織之目標 ✓內部控制只能合理保證目標之達成
•
內部控制的基本觀念(四)
企業實施內部控制之前,應先建立適當的內部 控制架構。內部控制架構係指組織建立的政策 與程序,以合理保證組織特定目標的達成。
在設計內部控制時,必須考量相關控制程序的
成本與效益。若要求絕對保證組織目標的達成
,則會使內部控制成本過高,超過其所能產生 的效益(也就是邊際成本大於邊際效益)。因
此,內部控制的設計通常以「合理保證」為目
標。
•
来自百度文库
內部控制的基本觀念(五)
企業在設計內部控制程序之前,應先確
認其相關的控制目標,而控制目標又與 營運目標及其所面臨的潛在威脅有關。 內部控制制度的設計應與組織的目標相 結合,並合理保證將企業所面臨的威脅 與風險降到可以接受的水準。
•
內部控制之重要性
降低錯誤及舞弊之可能性 減少違法事件之發生 減低企業失敗之機率 提高企業之競爭力
內稽主要功能 監視組織控制系統之運作
•
電腦化資訊系統內部控制的 基本觀念(一)
電腦化資料處理之主要特點:
利用電腦產生多樣化資訊
電腦化資訊系統與人工資訊系統之差別:
(1)交易(稽核)軌跡僅短暫保存或以電腦可以讀取之形式
保存
(2)交易處理過程由電腦程式控制,具有一致性,可避免
人為錯誤(但程式錯誤將產生交易處理錯誤)
(3)原人工分工改為電腦集中處理,故原分工達成之控制 目標須以其他控制措施取代
•
電腦化資訊系統內部控制的 基本觀念(二)
(4)資料處理過程中人工的介入大幅減少,電腦發生錯
誤及利用電腦進行的舞弊被發現的可能性降低。另 外,應用程式於設計及修正過程所產生的錯誤,也
内部控制的概念与作用
2020/3/21
為何需要控制?
確保目標之達成 降低意外之風險 提昇對醜聞之察覺 股東著重公司治理 管理當局之法律責任 高度的管理與員工舞弊事件
•
企業之威脅與控制
『威脅』指不利之潛在事情或情況,若實際發生時,
將對企業造成傷害及損失
『控制』指對於物件、有機體或系統之活動加以限制
•
一般之企業曝險
錯誤之簿記 錯誤之會計處理 企業停業 錯誤之管理決策 舞弊與侵占、盜用 法令之處罰 超額成本 資源之損失與破壞 不利之競爭力
•
舞弊與控制
『舞弊』:蓄意之行為,或不忠實之意 圖去獲取不合理或違法之利益
管理當局有責任去預防與揭露舞弊行為 『控制系統』:協助管理當局達成上述
任務
•
控制下之人性面與反作用
的任何行動
•
內部控制的定義(二)
根據COSO (Committee of Sponsoring Organizations of Treadway Commission)研究報告 ,內部控制係指公司董事會、管理當局 、及其部屬為了合理保證下列控制目標 之達成,而採行的程序:
➢(1)營運的效果與效率 ➢(2)財務報導的可靠性 ➢(3)相關法令與規章的遵循
2)出貨錯誤(含送 客戶抱怨
➢調節銷貨單與出貨單
錯商品、數量或 不滿意銷貨服務 ➢應用條碼掃瞄器
地點)
增加商品輸送成 ➢資料輸入之應用控制
是否正確,將影響人工覆核例外情• 況的有效性
電腦化資訊系統內部控制的 基本觀念(三)
為了確保電腦化資訊系統具備良好的控制環境 ,組織應該: ➢ 確實控管資訊系統開發專案
➢ 適當分配電腦資源的所有權 ➢ 落實電腦軟體、硬體及資料庫的保管與維護 ➢ 訂定與實施有效的電腦安全與災害復原計劃
•
內部控制之目的
•
內部控制VS.八大交易循環
銷貨及收款循環 採購及付款循環 生產及存貨循環 人事薪資循環 融資循環 投資循環 固定資產管理循環 研究發展循環
•
銷售循環之威脅&暴險與控制程序 (一)
威脅
暴險
控制程序
1)銷售給信用不 收不到貨款
良之客戶
壞帳增加
➢由授信部門核准 賒銷
➢正確記錄客戶帳 款餘額
資訊系統面臨之主要威脅為:
➢天然及政治災害 ➢軟體錯誤與設備失靈 ➢無心之錯誤 ➢有意之舞弊或犯罪
•
資訊系統面臨之威脅(二)
根據調查與統計,資訊系統最大之風險與損失 來自於員工無心之錯誤(約佔65%) ,其次為天 然災害之威脅,再其次為舞弊與犯罪
資訊系統面臨之潛在威脅,近年有增無減,主 要原因之ㄧ為主從式區域網路(企業內網路)與 廣域網路(企業間網路)之普及化,因而很多企 業更重視資訊系統之安全控管