【正文】 內(nèi)部控制 Internal Controlling 為何需要控制？ ? 確保目標(biāo)之達(dá)成 ? 降低意外之風(fēng)險(xiǎn) ? 提昇對(duì)醜聞之察覺 ? 股東著重公司治理 ? 管理當(dāng)局之法律責(zé)任 ? 高度的管理與員工舞弊事件 企業(yè)之威脅與控制 ? 『 威脅 』 指不利之潛在事情或情況，若實(shí)際發(fā)生時(shí)， 將對(duì)企業(yè)造成傷害及損失 ? 『 控制 』 指對(duì)於物件、有機(jī)體或系統(tǒng)之活動(dòng)加以限制 或引導(dǎo)之過程 ? 『 風(fēng)險(xiǎn) 』 指威脅實(shí)際發(fā)生之可能性，可以 0~1之機(jī)率值 來表示 ? 『 暴險(xiǎn)度 』 指威脅實(shí)際發(fā)生時(shí)，所造成之企業(yè)損失 企業(yè)在規(guī)劃與設(shè)計(jì)相關(guān)控制前，應(yīng)先了解其所面臨之威 脅，才能制定出一套有效之控制制度 資訊系統(tǒng)面臨之威脅 (一 ) ? 企業(yè)在規(guī)劃與設(shè)計(jì)資訊系統(tǒng)相關(guān)控制 前，應(yīng)先了解其所面臨之 威脅 ，才能 制定出一套 有效之控制制度 ? 資訊系統(tǒng)面臨之主要威脅為 ： ?天然及政治災(zāi)害 ?軟體錯(cuò)誤與設(shè)備失靈 ?無心之錯(cuò)誤 ?有意之舞弊或犯罪 資訊系統(tǒng)面臨之威脅 (二 ) ? 根據(jù)調(diào)查與統(tǒng)計(jì)，資訊系統(tǒng)最大之風(fēng)險(xiǎn)與損失來自於 員工無心之錯(cuò)誤 (約佔(zhàn) 65%) ，其次為 天然災(zāi)害之威脅 ，再其次為 舞弊與犯罪 ? 資訊系統(tǒng)面臨之潛在威脅，近年有增無減，主要原因之ㄧ為 主從式區(qū)域網(wǎng)路 (企業(yè)內(nèi)網(wǎng)路 )與廣域網(wǎng)路 (企業(yè)間網(wǎng)路 )之普及化，因而很多企業(yè)更重視資訊系統(tǒng)之安全控管 一般之企業(yè)曝險(xiǎn) ? 錯(cuò)誤之簿記 ? 錯(cuò)誤之會(huì)計(jì)處理 ? 企業(yè)停業(yè) ? 錯(cuò)誤之管理決策 ? 舞弊與侵占、盜用 ? 法令之處罰 ? 超額成本 ? 資源之損失與破壞 ? 不利之競(jìng)爭(zhēng)力 舞弊與控制 ? 『 舞弊 』 ： 蓄意之行為，或不忠實(shí)之意 圖去獲取不合理或違法之利益 ? 管理當(dāng)局有責(zé)任去預(yù)防與揭露舞弊行為 ? 『 控制系統(tǒng) 』 ： 協(xié)助管理當(dāng)局達(dá)成上述 任務(wù) 控制下之人性面與反作用 ?主管承受預(yù)算之壓力 ?控制造成短視 ?過分強(qiáng)調(diào)短期因素 ?過分注重容易衡量之因素 ?有些控制造成權(quán)術(shù)運(yùn)用 ?控制可能引起內(nèi)部衝突 內(nèi)部控制的定義 (一 ) ?根據(jù)我國審計(jì)準(zhǔn)則公報(bào) 5， 內(nèi)部控制係指受查者之組織規(guī)劃及其所採用之各種協(xié)調(diào)方法與措施 ， 以 保護(hù)資產(chǎn)安全 、 提高會(huì)計(jì)資訊之可靠性及完整性 、 增進(jìn)經(jīng)營效率 、 並 促使遵行管理政策 ， 所採行的任何行動(dòng) 內(nèi)部控制的定義 (二 ) ?根據(jù) COSO (Committee of Sponsoring Organizations of Treadway Commission)研究報(bào)告 ，內(nèi)部控制係指公司董事會(huì) 、 管理當(dāng)局 、及其部屬為了合理保證下列控制目標(biāo)之達(dá)成 ， 而採行的程序： ?（ 1）營運(yùn)的效果與效率 ?（ 2）財(cái)務(wù)報(bào)導(dǎo)的可靠性 ?（ 3）相關(guān)法令與規(guī)章的遵循 內(nèi)部控制的定義 (三 ) ?基本觀念 ： ?內(nèi)部控制是一種 過程 ?內(nèi)部控制的有效運(yùn)作 ， 受到人的影響 ， 包括董事會(huì) 、 管理階層及其他人員 ?內(nèi)部控制設(shè)計(jì)之目的在於 達(dá)成組織之目標(biāo) ?內(nèi)部控制只能 合理保證 目標(biāo)之達(dá)成 內(nèi)部控制的基本觀念 (四 ) ?企業(yè)實(shí)施內(nèi)部控制之前，應(yīng)先建立適當(dāng)?shù)?內(nèi)部控制架構(gòu) 。內(nèi)部控制架構(gòu)係指組織建立的政策與程序，以 合理保證 組織特定 目標(biāo)的達(dá)成 。 ?在設(shè)計(jì)內(nèi)部控制時(shí)，必頇考量相關(guān)控制程序的成本與效益 。若要求絕對(duì)保證組織目標(biāo)的達(dá)成 ，則會(huì)使內(nèi)部控制成本過高，超過其所能產(chǎn)生的效益（也就是邊際成本大於邊際效益）。因此，內(nèi)部控制的設(shè)計(jì)通常以「 合理保證 」為目標(biāo)。 內(nèi)部控制的基本觀念 (五 ) ?企業(yè)在設(shè)計(jì)內(nèi)部控制程序之前，應(yīng)先確認(rèn)其相關(guān)的控制目標(biāo)，而 控制目標(biāo) 又與營運(yùn)目標(biāo) 及其所面臨的 潛在威脅 有關(guān)。 ?內(nèi)部控制制度的設(shè)計(jì)應(yīng)與組織的 目標(biāo)相結(jié)合 ，並合理保證將企業(yè)所面臨的 威脅與風(fēng)險(xiǎn) 降到可以接受的水準(zhǔn)。 內(nèi)部控制之重要性 ? 降低錯(cuò)誤及舞弊之可能性 ? 減少違法事件之發(fā)生 ? 減低企業(yè)失敗之機(jī)率 ? 提高企業(yè)之競(jìng)爭(zhēng)力 監(jiān)視組織控制系統(tǒng)之運(yùn)作 內(nèi)稽主要功能 電腦化資訊系統(tǒng)內(nèi)部控制的 基本觀念 (一 ) ?電腦化資料處理之主要特點(diǎn)： 利用電腦產(chǎn)生多樣化資訊 ?電腦化資訊系統(tǒng) 與 人工資訊系統(tǒng) 之差別： (1)交易 (稽核 )軌跡僅 短暫保存 或以電腦可以 讀取之形式 保存 (2)交易處理過程由電腦程式控制，具有 一致性 ，可避免 人為錯(cuò)誤 (但程式錯(cuò)誤將產(chǎn)生交易處理錯(cuò)誤 ) (3)原人工分工改為 電腦集中處理 ，故原分工達(dá)成之控制 目標(biāo)頇以其他 控制措施 取代 電腦化資訊系統(tǒng)內(nèi)部控制的 基本觀念 (二 ) (4)資料處理過程中人工的介入大幅減少，電腦發(fā)生錯(cuò) 誤及利用電腦進(jìn)行的 舞弊被發(fā)現(xiàn)的可能性降低 。另 外， 應(yīng)用程式 於設(shè)計(jì)及修正過程所產(chǎn)生的 錯(cuò)誤 ，也 可能長(zhǎng)久存在而未被發(fā)覺 (5)電腦系統(tǒng)提供許多 資料分析工具 ，可協(xié)助管理者覆 核及監(jiān)督系統(tǒng)運(yùn)作，進(jìn)而加強(qiáng)內(nèi)部控制 (6)有些交易可能由 電腦自動(dòng)啟始或執(zhí)行 ，這些交易的 授權(quán)可能因而缺乏書面的證據(jù)或在管理者接受系統(tǒng) 設(shè)計(jì)時(shí)就已確認(rèn) (7)電腦處理可能產(chǎn)生一些人工處理所需要的報(bào)表和其 他輸出，因此， 其他控制的效果有賴於電腦處理控 制的完整性與正確性 。例如：電腦產(chǎn)生的例外報(bào)告 是否正確，將影響人工覆核例外情況的有效性 電腦化資訊系統(tǒng)內(nèi)部控制的 基本觀念 (三 ) ?為了確保電腦化資訊系統(tǒng)具備良好的控制環(huán)境 ，組織應(yīng)該： ? 確實(shí)控管資訊系統(tǒng) 開發(fā)專案 ? 適當(dāng)分配電腦 資源的所有權(quán) ? 落實(shí)電腦軟體、硬體及資料庫的 保管與維護(hù) ? 訂定與實(shí)施有效的 電腦安全與災(zāi)害復(fù)原計(jì)劃 內(nèi)部控制之目的 ?根據(jù)美國及我國內(nèi)部稽核協(xié)會(huì)之內(nèi)部稽核執(zhí)業(yè)準(zhǔn)則公報(bào)第一號(hào)，內(nèi)部控制之目的包括： ?資訊的可靠性與完整性 ?政策、計(jì)畫、程序與法令之遵循 ?資產(chǎn)之保障 ?資源運(yùn)用之經(jīng)濟(jì)有效 ?組織目的與營運(yùn)或?qū)０赣?jì)畫目標(biāo)之達(dá)成 具體之內(nèi)部控制目的 ?以交易循環(huán)為例： ?交易業(yè)經(jīng)適當(dāng)授權(quán) ?已經(jīng)發(fā)生之交易業(yè)已記錄 ?帳上所記錄之交易真實(shí)有效 ?交易之科目分類適當(dāng) ?交易之評(píng)價(jià)適當(dāng) ?交易在適當(dāng)時(shí)點(diǎn)記錄 ?交易之過帳、分類、彙總、調(diào)節(jié)、及報(bào)告之過程適當(dāng) 內(nèi)部控制 ?銷貨及收款循環(huán) ?採購及付款循環(huán) ?生產(chǎn)及存貨循環(huán) ?人事薪資循環(huán) ?融資循環(huán) ?投資循環(huán) ?固定資產(chǎn)管理循環(huán) ?研究發(fā)展循環(huán) 銷售循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(一 ) 威脅 暴險(xiǎn) 控制程序 1)銷售給信用不 良之客戶 ?收不到貨款 ?壞帳增加 ?由授信部門核準(zhǔn) 賒銷 ?正確記錄客戶帳 款餘額 2)出貨錯(cuò)誤 (含送 錯(cuò)商品 、數(shù)量或 地點(diǎn) ) ?客戶抱怨 ?不滿意銷貨服務(wù) ?增加商品輸送成 本 ?調(diào)節(jié)銷貨單與出貨單 ?應(yīng)用條碼掃瞄器 ?資料輸入之應(yīng)用控制 銷售循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(二 ) 威脅 暴險(xiǎn) 控制程序 3)在途存貨失竊 ?存貨資產(chǎn)損失 ?存貨高估 ?限制實(shí)體接取 ?內(nèi)部移轉(zhuǎn)文件化 ?定期盤點(diǎn)存貨並調(diào)節(jié) 帳載記錄與實(shí)體庫存 之差異 4)出貨時(shí)未開列 帳單 ?應(yīng)收帳款低估 ?收不到貨款 ?資金週轉(zhuǎn)不靈 ?送貨及帳單一起處理 ，送貨單預(yù)先編號(hào) ?出貨時(shí)與對(duì)方收貨單 位確認(rèn)，到貨頇回電 或回執(zhí) ?漏記時(shí)立即補(bǔ)寄帳單 銷售循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(三 ) 威脅 暴險(xiǎn) 控制程序 5)開單錯(cuò)誤 ?記錄不正確 ?短、漏開發(fā)票， 被罰款 ?增加訂單處理成 本 ?揀貨單與銷貨單 (金額 , 數(shù)量 )互相驗(yàn)證 ?銷貨價(jià)格可先在電腦 輸入，避免人工輸入 錯(cuò)誤 6)現(xiàn)金失竊 ?資產(chǎn)損失 ?資金週轉(zhuǎn)不靈 ?責(zé)任分工，財(cái)務(wù)主管 不定期抽點(diǎn) ?工作輪調(diào) ?使用保險(xiǎn)設(shè)備 ?定期調(diào)節(jié)銀行對(duì)帳單 銷售循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(四 ) 威脅 暴險(xiǎn) 控制程序 7)更新應(yīng)收帳款 時(shí)，過帳錯(cuò)誤 ?公司報(bào)表記錄錯(cuò) 誤 ?影響短期償債能 力 ?按時(shí)將總帳與明細(xì)帳 調(diào)節(jié) ?每月寄對(duì)帳單給客戶 ， 作雙向確認(rèn) 8)資料毀損 ?客戶資料外洩 ?復(fù)原成本增加 ?定期建立備份資料 ， 採異地備援 ?存取控制 (對(duì)使用者設(shè) 密碼與權(quán)限 ) ?建立災(zāi)難防護(hù)系統(tǒng) 銷售循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(五 ) 威脅 暴險(xiǎn) 控制程序 9)績(jī)效不佳 ?營運(yùn)狀況出問 題 ?部門間缺乏溝 通、士氣低落 ?流動(dòng)性較差 ， 出現(xiàn)現(xiàn)金短缺 ，導(dǎo)致週轉(zhuǎn)不 靈 ?定期與不定期編製 分析報(bào)告 ?發(fā)放客戶意見回覆 函，了解客戶滿意 度 採購循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(一 ) 威脅 暴險(xiǎn) 控制程序 1)缺