内部控制讲义
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
內部控制
Internal Controlling
為何需要控制?
確保目標之達成 降低意外之風險 提昇對醜聞之察覺 股東著重公司治理 管理當局之法律責任 高度的管理與員工舞弊事件
企業之威脅與控制
『威脅』指不利之潛在事情或情況,若實際發生時, 將對企業造成傷害及損失 『控制』指對於物件、有機體或系統之活動加以限制 或引導之過程 『風險』指威脅實際發生之可能性,可以0~1之機率值 來表示 『暴險度』指威脅實際發生時,所造成之企業損失 企業在規劃與設計相關控制前,應先了解其所面臨之威 脅,才能制定出一套有效之控制制度
內部控制的定義(二)
根 據 COSO
(Committee of Sponsoring Organizations of Treadway Commission)研究報告,
內部控制係指公司董事會、管理當局、 及其部屬為了合理保ຫໍສະໝຸດ Baidu下列控制目標之 達成,而採行的程序:
(1)營運的效果與效率 (2)財務報導的可靠性 (3)相關法令與規章的遵循
控制下之人性面與反作用
主管承受預算之壓力 控制造成短視 過分強調短期因素 過分注重容易衡量之因素 有些控制造成權術運用 控制可能引起內部衝突
內部控制的定義(一)
根據我國審計準則公報 #5 ,內部控制係 指受查者之組織規劃及其所採用之各種 協調方法與措施,以 保護資產安全 、 提 高會計資訊之可靠性及完整性 、 增進經 營效率 、並 促使遵行管理政策 , 所採行 的任何行動
資訊系統面臨之威脅(一)
企業在規劃與設計資訊系統相關控制 前,應先了解其所面臨之威脅,才能 制定出一套有效之控制制度 資訊系統面臨之主要威脅為:
天然及政治災害 軟體錯誤與設備失靈 無心之錯誤 有意之舞弊或犯罪
資訊系統面臨之威脅(二)
根據調查與統計,資訊系統最大之風險與損失 來自於員工無心之錯誤(約佔65%) ,其次為天 然災害之威脅,再其次為舞弊與犯罪 資訊系統面臨之潛在威脅,近年有增無減,主 要原因之ㄧ為主從式區域網路(企業內網路)與 廣域網路(企業間網路)之普及化,因而很多企 業更重視資訊系統之安全控管
內部控制的定義(三)
基本觀念:
內部控制是一種過程 內部控制的有效運作,受到人的影響,包括 董事會、管理階層及其他人員 內部控制設計之目的在於達成組織之目標 內部控制只能合理保證目標之達成
內部控制的基本觀念(四)
企業實施內部控制之前,應先建立適當的內部 控制架構。內部控制架構係指組織建立的政策 與程序,以合理保證組織特定目標的達成。 在設計內部控制時,必須考量相關控制程序的 成本與效益。若要求絕對保證組織目標的達成 ,則會使內部控制成本過高,超過其所能產生 的效益(也就是邊際成本大於邊際效益)。因 此,內部控制的設計通常以「合理保證」為目 標。
電腦化資訊系統內部控制的 基本觀念(二)
(4)資料處理過程中人工的介入大幅減少,電腦發生錯 誤及利用電腦進行的舞弊被發現的可能性降低。另 外,應用程式於設計及修正過程所產生的錯誤,也 可能長久存在而未被發覺 (5)電腦系統提供許多資料分析工具,可協助管理者覆 核及監督系統運作,進而加強內部控制 (6)有些交易可能由電腦自動啟始或執行,這些交易的 授權可能因而缺乏書面的證據或在管理者接受系統 設計時就已確認 (7)電腦處理可能產生一些人工處理所需要的報表和其 他輸出,因此,其他控制的效果有賴於電腦處理控 制的完整性與正確性。例如:電腦產生的例外報告 是否正確,將影響人工覆核例外情況的有效性
內部控制的基本觀念(五)
企業在設計內部控制程序之前,應先確 認其相關的控制目標,而控制目標又與 營運目標及其所面臨的潛在威脅有關。 內部控制制度的設計應與組織的目標相 結合,並合理保證將企業所面臨的威脅 與風險降到可以接受的水準。
內部控制之重要性
降低錯誤及舞弊之可能性 減少違法事件之發生 減低企業失敗之機率 提高企業之競爭力
資訊的可靠性與完整性 政策、計畫、程序與法令之遵循 資產之保障 資源運用之經濟有效 組織目的與營運或專案計畫目標之達成
具體之內部控制目的
以交易循環為例:
交易業經適當授權 已經發生之交易業已記錄 帳上所記錄之交易真實有效 交易之科目分類適當 交易之評價適當 交易在適當時點記錄 交易之過帳、分類、彙總、調節、及報告之過程適當
一般之企業曝險
錯誤之簿記 錯誤之會計處理 企業停業 錯誤之管理決策 舞弊與侵占、盜用 法令之處罰 超額成本 資源之損失與破壞 不利之競爭力
舞弊與控制
『舞弊』:蓄意之行為,或不忠實之意 圖去獲取不合理或違法之利益 管理當局有責任去預防與揭露舞弊行為 『控制系統』:協助管理當局達成上述 任務
內部控制VS.八大交易循環
銷貨及收款循環 採購及付款循環 生產及存貨循環 人事薪資循環 融資循環 投資循環 固定資產管理循環 研究發展循環
銷售循環之威脅&暴險與控制程序 (一 )
威脅 1)銷售給信用不 良之客戶 暴險 收不到貨款 壞帳增加 控制程序 由授信部門核准 賒銷 正確記錄客戶帳 款餘額 2)出貨錯誤(含送 客戶抱怨 調節銷貨單與出貨單 錯商品、數量或 不滿意銷貨服務 應用條碼掃瞄器 地點) 增加商品輸送成 資料輸入之應用控制 本
內稽主要功能 監視組織控制系統之運作
電腦化資訊系統內部控制的 基本觀念(一)
電腦化資料處理之主要特點:
利用電腦產生多樣化資訊
電腦化資訊系統與人工資訊系統之差別:
(1)交易(稽核)軌跡僅短暫保存或以電腦可以讀取之形式 保存 (2)交易處理過程由電腦程式控制,具有一致性,可避免 人為錯誤(但程式錯誤將產生交易處理錯誤) (3)原人工分工改為電腦集中處理,故原分工達成之控制 目標須以其他控制措施取代
電腦化資訊系統內部控制的 基本觀念(三)
為了確保電腦化資訊系統具備良好的控制環境, 組織應該: 確實控管資訊系統開發專案
適當分配電腦資源的所有權 落實電腦軟體、硬體及資料庫的保管與維護 訂定與實施有效的電腦安全與災害復原計劃
內部控制之目的
根據美國及我國內部稽核協會之內部稽 核執業準則公報第一號,內部控制之目 的包括:
Internal Controlling
為何需要控制?
確保目標之達成 降低意外之風險 提昇對醜聞之察覺 股東著重公司治理 管理當局之法律責任 高度的管理與員工舞弊事件
企業之威脅與控制
『威脅』指不利之潛在事情或情況,若實際發生時, 將對企業造成傷害及損失 『控制』指對於物件、有機體或系統之活動加以限制 或引導之過程 『風險』指威脅實際發生之可能性,可以0~1之機率值 來表示 『暴險度』指威脅實際發生時,所造成之企業損失 企業在規劃與設計相關控制前,應先了解其所面臨之威 脅,才能制定出一套有效之控制制度
內部控制的定義(二)
根 據 COSO
(Committee of Sponsoring Organizations of Treadway Commission)研究報告,
內部控制係指公司董事會、管理當局、 及其部屬為了合理保ຫໍສະໝຸດ Baidu下列控制目標之 達成,而採行的程序:
(1)營運的效果與效率 (2)財務報導的可靠性 (3)相關法令與規章的遵循
控制下之人性面與反作用
主管承受預算之壓力 控制造成短視 過分強調短期因素 過分注重容易衡量之因素 有些控制造成權術運用 控制可能引起內部衝突
內部控制的定義(一)
根據我國審計準則公報 #5 ,內部控制係 指受查者之組織規劃及其所採用之各種 協調方法與措施,以 保護資產安全 、 提 高會計資訊之可靠性及完整性 、 增進經 營效率 、並 促使遵行管理政策 , 所採行 的任何行動
資訊系統面臨之威脅(一)
企業在規劃與設計資訊系統相關控制 前,應先了解其所面臨之威脅,才能 制定出一套有效之控制制度 資訊系統面臨之主要威脅為:
天然及政治災害 軟體錯誤與設備失靈 無心之錯誤 有意之舞弊或犯罪
資訊系統面臨之威脅(二)
根據調查與統計,資訊系統最大之風險與損失 來自於員工無心之錯誤(約佔65%) ,其次為天 然災害之威脅,再其次為舞弊與犯罪 資訊系統面臨之潛在威脅,近年有增無減,主 要原因之ㄧ為主從式區域網路(企業內網路)與 廣域網路(企業間網路)之普及化,因而很多企 業更重視資訊系統之安全控管
內部控制的定義(三)
基本觀念:
內部控制是一種過程 內部控制的有效運作,受到人的影響,包括 董事會、管理階層及其他人員 內部控制設計之目的在於達成組織之目標 內部控制只能合理保證目標之達成
內部控制的基本觀念(四)
企業實施內部控制之前,應先建立適當的內部 控制架構。內部控制架構係指組織建立的政策 與程序,以合理保證組織特定目標的達成。 在設計內部控制時,必須考量相關控制程序的 成本與效益。若要求絕對保證組織目標的達成 ,則會使內部控制成本過高,超過其所能產生 的效益(也就是邊際成本大於邊際效益)。因 此,內部控制的設計通常以「合理保證」為目 標。
電腦化資訊系統內部控制的 基本觀念(二)
(4)資料處理過程中人工的介入大幅減少,電腦發生錯 誤及利用電腦進行的舞弊被發現的可能性降低。另 外,應用程式於設計及修正過程所產生的錯誤,也 可能長久存在而未被發覺 (5)電腦系統提供許多資料分析工具,可協助管理者覆 核及監督系統運作,進而加強內部控制 (6)有些交易可能由電腦自動啟始或執行,這些交易的 授權可能因而缺乏書面的證據或在管理者接受系統 設計時就已確認 (7)電腦處理可能產生一些人工處理所需要的報表和其 他輸出,因此,其他控制的效果有賴於電腦處理控 制的完整性與正確性。例如:電腦產生的例外報告 是否正確,將影響人工覆核例外情況的有效性
內部控制的基本觀念(五)
企業在設計內部控制程序之前,應先確 認其相關的控制目標,而控制目標又與 營運目標及其所面臨的潛在威脅有關。 內部控制制度的設計應與組織的目標相 結合,並合理保證將企業所面臨的威脅 與風險降到可以接受的水準。
內部控制之重要性
降低錯誤及舞弊之可能性 減少違法事件之發生 減低企業失敗之機率 提高企業之競爭力
資訊的可靠性與完整性 政策、計畫、程序與法令之遵循 資產之保障 資源運用之經濟有效 組織目的與營運或專案計畫目標之達成
具體之內部控制目的
以交易循環為例:
交易業經適當授權 已經發生之交易業已記錄 帳上所記錄之交易真實有效 交易之科目分類適當 交易之評價適當 交易在適當時點記錄 交易之過帳、分類、彙總、調節、及報告之過程適當
一般之企業曝險
錯誤之簿記 錯誤之會計處理 企業停業 錯誤之管理決策 舞弊與侵占、盜用 法令之處罰 超額成本 資源之損失與破壞 不利之競爭力
舞弊與控制
『舞弊』:蓄意之行為,或不忠實之意 圖去獲取不合理或違法之利益 管理當局有責任去預防與揭露舞弊行為 『控制系統』:協助管理當局達成上述 任務
內部控制VS.八大交易循環
銷貨及收款循環 採購及付款循環 生產及存貨循環 人事薪資循環 融資循環 投資循環 固定資產管理循環 研究發展循環
銷售循環之威脅&暴險與控制程序 (一 )
威脅 1)銷售給信用不 良之客戶 暴險 收不到貨款 壞帳增加 控制程序 由授信部門核准 賒銷 正確記錄客戶帳 款餘額 2)出貨錯誤(含送 客戶抱怨 調節銷貨單與出貨單 錯商品、數量或 不滿意銷貨服務 應用條碼掃瞄器 地點) 增加商品輸送成 資料輸入之應用控制 本
內稽主要功能 監視組織控制系統之運作
電腦化資訊系統內部控制的 基本觀念(一)
電腦化資料處理之主要特點:
利用電腦產生多樣化資訊
電腦化資訊系統與人工資訊系統之差別:
(1)交易(稽核)軌跡僅短暫保存或以電腦可以讀取之形式 保存 (2)交易處理過程由電腦程式控制,具有一致性,可避免 人為錯誤(但程式錯誤將產生交易處理錯誤) (3)原人工分工改為電腦集中處理,故原分工達成之控制 目標須以其他控制措施取代
電腦化資訊系統內部控制的 基本觀念(三)
為了確保電腦化資訊系統具備良好的控制環境, 組織應該: 確實控管資訊系統開發專案
適當分配電腦資源的所有權 落實電腦軟體、硬體及資料庫的保管與維護 訂定與實施有效的電腦安全與災害復原計劃
內部控制之目的
根據美國及我國內部稽核協會之內部稽 核執業準則公報第一號,內部控制之目 的包括: