内部控制评价体系在服务业的应用

内部控制评价体系在服务业的应用

摘要：每个组织应该清楚地定义与治理、风险和控制有关的责任，用来协助降低在控制范围的差距和风险与控制相关的被指派责任的不必要重复。本文从五个方面着手，给出了内部控制评价体系在服务业的应用建议。

关键词：内部控制评价体系服务业应用

一、控制环境的确立

控制环境对组织活动方式、制定目标与评估风险相当重要，所以管理者与成员须在整个组织环境内建立及维持正向、积极的态度。控制环境是塑造组织文化及组织成员控制意识的综合因素，且是控制作业、信息与沟通以及监督活动等其它四项内控要素的建立基础。而控制环境可分为软性控制与硬性控制，软性控制指非正式控制，例如道德操守、诚信原则、经营风格、管理态度等；而硬性控制则为正式控制，包含正式的制度制定、书面的规章或办法。

二、控制活动的规范

控制活动会出现在内部控制各个层次及职能当中，包括广泛且多样的活动，如授权、稽核、绩效评价。控制活动可分为预防性控制、侦查性控制、人工控制、计算机控制与管理控制。而内部控制方法包含组织规划与控制，如设置管理

部门；授权批准各类业务的执行或文件审核；文件记录控制、实物保全控制，如建立预算制度；执行财务审计，如定期盘点实体设备、资源、现金等；控制成员素质高低，并把责任划分为不同的工作以预防风险；系统软件控制、存取安全限制等，皆为控制活动的内容。

控制活动建立完善架构及各层级控制程序，能保证管理层的指令确实被执行，包括核准、授权、验证、调节、复核、定期盘点、分工、核对记录、保障资产安全等。例如，有的服务业组织制订了“本月服务内容将扩增三项”目标，却未考虑人力需求而可能使组织目标难以达成，因此管理层须先评估现有人力与业务内容负担，此意即控制活动。即使组织目标与结构相同，但由不同管理者领导、组织文化、复杂性、功能性不同，其控制活动也不同。例如，一个组织针对女性的服务，而另一个则针对普通消费者，其呈现的控制环境不会相同，控制活动也会不同。

三、有效的风险评估标准

风险评估当中，一种控制程序可能会包含许多目标，管理者须确保这些程序能妥善执行。所以要评估风险，必须先确认目标为何。风险评估的四大因素为：组织整体目标的制定、作业风险目标的制定、风险的分析、对改变的管理。风险会影响组织的生存能力、竞争、财务稳固、正面形象与服务质量，因此风险评估能依照组织与社会环境的互动，包括

信息、服务等，来协助组织辨认目标无法达成的内、外在因素，再经由评估结果，发现风险对组织的影响程度与发生的可能性，协助组织设计、修正及执行必要的控制作业。

风险的发生可分为“外部因素”、“内部因素”、“组织层级”与“作业层级”的风险。外部因素指经济环境改变、服务对象需求改变、同性质组织竞争、新法规或政策法令等；内部因素则包含信息系统中断、人力资源管理、绩效奖励制度、成员可接近组织资源的程度等。组织层级可能发生的风险，例如组织目标与宗旨未能达成而产生风险；作业层级可能发生的风险则有服务输送产生的风险、营销或营运风险等。无论大小风险都须被辨识，而辨识风险时最好跟评估风险分开进行，且辨识的过程并无一定标准。

“设定目标”是风险评估的先决条件，管理者须先订定目标，而任何阻碍目标达成的因素就是“风险”，我们因此

可以控制风险或避免风险发生，或者在无法达到目标时采取必要行动。目标可再分为“组织整体目标”与“作业层级目标”，组织整体目标的建立须参考组织发展宗旨与相关法令

规章，以符合组织发展方向；作业层级目标则为日常业务中各个作业欲达成的目标。因此组织整体目标须与作业层级目标有关联且不冲突，且整体目标可整合各个作业目标。

四、注重信息与沟通

信息是指信息系统所辨认、衡量、处理的内容，包括营

运、财务报导与遵循法令等有关财务及非财务相关信息；而沟通是把公司内、外部的信息告知相关人员，包括纵向及横向沟通。而根据COSO，信息包含外部信息，如经济、政府政策等，以及内部信息，如组织业务报告、组织财务信息等。沟通则包含信息处理过程，涵盖范围包含组织上下阶层的沟通、组织内部与外部的沟通等。1990 年代开始，信息系统逐渐科技化、网络化，藉由整合信息系统，增加组织前瞻性及主动性。而组织须辨识、取得适切的信息，使组织成员与组织能履行工作与责任，也因系统的科技化而有更多沟通管道。

五、注意发挥监督作用

COSO认为良好的监督可使组织特有的型态与持续变动的运作状态获得良好的控制，并维持运作的效果与效率。监督是指组织自行检查内部控制质量的评估过程，可确保内部控制有效的持续进行，包括评估控制环境优劣、是否实时辨认风险、是否确实落实控制作业、信息与沟通是否良好等。监督可分持续性监督及个别评估，前者是营运过程中之例行监督，后者系由内部稽核人员、监察人或其它专门人员进行评估。当持续监督越有效果，组织所需的个别评估次数便可减少。因此监督须考虑组织可能涉及的风险、成员的经验与能力，并对环境改变做出动态的响应。

参考文献：

[1]史习嬗.企业内部控制对审计的影响探究[J].当代经济，2013

[2]马君萍.浅谈企业内部控制的审计[J].现代经济信息，2012

[3]王洪艳.浅析内部控制与审计的关系[J].内蒙古教育

（职教版），2012