【正文】 始或執(zhí)行 ，這些交易的 授權(quán)可能因而缺乏書面的證據(jù)或在管理者接受系統(tǒng) 設(shè)計(jì)時(shí)就已確認(rèn) (7)電腦處理可能產(chǎn)生一些人工處理所需要的報(bào)表和其 他輸出，因此， 其他控制的效果有賴於電腦處理控 制的完整性與正確性 。因此，內(nèi)部控制的設(shè)計(jì)通常以「 合理保證 」為目標(biāo)。內(nèi)部控制 Internal Controlling 為何需要控制？ ? 確保目標(biāo)之達(dá)成 ? 降低意外之風(fēng)險(xiǎn) ? 提昇對(duì)醜聞之察覺 ? 股東著重公司治理 ? 管理當(dāng)局之法律責(zé)任 ? 高度的管理與員工舞弊事件 企業(yè)之威脅與控制 ? 『 威脅 』 指不利之潛在事情或情況，若實(shí)際發(fā)生時(shí)， 將對(duì)企業(yè)造成傷害及損失 ? 『 控制 』 指對(duì)於物件、有機(jī)體或系統(tǒng)之活動(dòng)加以限制 或引導(dǎo)之過(guò)程 ? 『 風(fēng)險(xiǎn) 』 指威脅實(shí)際發(fā)生之可能性，可以 0~1之機(jī)率值 來(lái)表示 ? 『 暴險(xiǎn)度 』 指威脅實(shí)際發(fā)生時(shí)，所造成之企業(yè)損失 企業(yè)在規(guī)劃與設(shè)計(jì)相關(guān)控制前，應(yīng)先了解其所面臨之威 脅，才能制定出一套有效之控制制度 資訊系統(tǒng)面臨之威脅 (一 ) ? 企業(yè)在規(guī)劃與設(shè)計(jì)資訊系統(tǒng)相關(guān)控制 前，應(yīng)先了解其所面臨之 威脅 ，才能 制定出一套 有效之控制制度 ? 資訊系統(tǒng)面臨之主要威脅為 ： ?天然及政治災(zāi)害 ?軟體錯(cuò)誤與設(shè)備失靈 ?無(wú)心之錯(cuò)誤 ?有意之舞弊或犯罪 資訊系統(tǒng)面臨之威脅 (二 ) ? 根據(jù)調(diào)查與統(tǒng)計(jì)，資訊系統(tǒng)最大之風(fēng)險(xiǎn)與損失來(lái)自於 員工無(wú)心之錯(cuò)誤 (約佔(zhàn) 65%) ，其次為 天然災(zāi)害之威脅 ，再其次為 舞弊與犯罪 ? 資訊系統(tǒng)面臨之潛在威脅，近年有增無(wú)減，主要原因之ㄧ為 主從式區(qū)域網(wǎng)路 (企業(yè)內(nèi)網(wǎng)路 )與廣域網(wǎng)路 (企業(yè)間網(wǎng)路 )之普及化，因而很多企業(yè)更重視資訊系統(tǒng)之安全控管 一般之企業(yè)曝險(xiǎn) ? 錯(cuò)誤之簿記 ? 錯(cuò)誤之會(huì)計(jì)處理 ? 企業(yè)停業(yè) ? 錯(cuò)誤之管理決策 ? 舞弊與侵占、盜用 ? 法令之處罰 ? 超額成本 ? 資源之損失與破壞 ? 不利之競(jìng)爭(zhēng)力 舞弊與控制 ? 『 舞弊 』 ： 蓄意之行為，或不忠實(shí)之意 圖去獲取不合理或違法之利益 ? 管理當(dāng)局有責(zé)任去預(yù)防與揭露舞弊行為 ? 『 控制系統(tǒng) 』 ： 協(xié)助管理當(dāng)局達(dá)成上述 任務(wù) 控制下之人性面與反作用 ?主管承受預(yù)算之壓力 ?控制造成短視 ?過(guò)分強(qiáng)調(diào)短期因素 ?過(guò)分注重容易衡量之因素 ?有些控制造成權(quán)術(shù)運(yùn)用 ?控制可能引起內(nèi)部衝突 內(nèi)部控制的定義 (一 ) ?根據(jù)我國(guó)審計(jì)準(zhǔn)則公報(bào) 5， 內(nèi)部控制係指受查者之組織規(guī)劃及其所採(cǎi)用之各種協(xié)調(diào)方法與措施 ， 以 保護(hù)資產(chǎn)安全 、 提高會(huì)計(jì)資訊之可靠性及完整性 、 增進(jìn)經(jīng)營(yíng)效率 、 並 促使遵行管理政策 ， 所採(cǎi)行的任何行動(dòng) 內(nèi)部控制的定義 (二 ) ?根據(jù) COSO (Committee of Sponsoring Organizations of Treadway Commission)研究報(bào)告 ，內(nèi)部控制係指公司董事會(huì) 、 管理當(dāng)局 、及其部屬為了合理保證下列控制目標(biāo)之達(dá)成 ， 而採(cǎi)行的程序： ?（ 1）營(yíng)運(yùn)的效果與效率 ?（ 2）財(cái)務(wù)報(bào)導(dǎo)的可靠性 ?（ 3）相關(guān)法令與規(guī)章的遵循 內(nèi)部控制的定義 (三 ) ?基本觀念 ： ?內(nèi)部控制是一種 過(guò)程 ?內(nèi)部控制的有效運(yùn)作 ， 受到人的影響 ， 包括董事會(huì) 、 管理階層及其他人員 ?內(nèi)部控制設(shè)計(jì)之目的在於 達(dá)成組織之目標(biāo) ?內(nèi)部控制只能 合理保證 目標(biāo)之達(dá)成 內(nèi)部控制的基本觀念 (四 ) ?企業(yè)實(shí)施內(nèi)部控制之前，應(yīng)先建立適當(dāng)?shù)?內(nèi)部控制架構(gòu) 。若要求絕對(duì)保證組織目標(biāo)的達(dá)成 ，則會(huì)使內(nèi)部控制成本過(guò)高，超過(guò)其所能產(chǎn)生的效益（也就是邊際成本大於邊際效益）。 內(nèi)部控制之重要性 ? 降低錯(cuò)誤及舞弊之可能性 ? 減少違法事件之發(fā)生 ? 減低企業(yè)失敗之機(jī)率 ? 提高企業(yè)之競(jìng)爭(zhēng)力 監(jiān)視組織控制系統(tǒng)之運(yùn)作 內(nèi)稽主要功能 電腦化資訊系統(tǒng)內(nèi)部控制的 基本觀念 (一 ) ?電腦化資料處理之主要特點(diǎn)： 利用電腦產(chǎn)生多樣化資訊 ?電腦化資訊系統(tǒng) 與 人工資訊系統(tǒng) 之差別： (1)交易 (稽核 )軌跡僅 短暫保存 或以電腦可以 讀取之形式 保存 (2)交易處理過(guò)程由電腦程式控制，具有 一致性 ，可避免 人為錯(cuò)誤 (但程式錯(cuò)誤將產(chǎn)生交易處理錯(cuò)誤 ) (3)原人工分工改為 電腦集中處理 ，故原分工達(dá)成之控制 目標(biāo)頇以其他 控制措施 取代 電腦化資訊系統(tǒng)內(nèi)部控制的 基本觀念 (二 ) (4)資料處理過(guò)程中人工的介入大幅減少，電腦發(fā)生錯(cuò) 誤及利用電腦進(jìn)行的 舞弊被發(fā)現(xiàn)的可能性降低 。暴險(xiǎn)與控制程序(二 ) 威脅 暴險(xiǎn) 控制程序 3)在途存貨失竊 ?存貨資產(chǎn)損失 ?存貨高估 ?限制實(shí)體接取 ?內(nèi)部移轉(zhuǎn)文件化 ?定期盤點(diǎn)存貨並調(diào)節(jié) 帳載記錄與實(shí)體庫(kù)存 之差異 4)出貨時(shí)未開列 帳單 ?應(yīng)收帳款低估 ?收不到貨款 ?資金週轉(zhuǎn)不靈 ?送貨及帳單一起處理 ，送貨單預(yù)先編號(hào) ?出貨時(shí)與對(duì)方收貨單 位確認(rèn)，到貨頇回電 或回執(zhí) ?漏記時(shí)立即補(bǔ)寄帳單 銷售循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(一 ) 威脅 暴險(xiǎn) 控制程序 1)缺貨 ?生產(chǎn)延滯喪失 銷售機(jī)會(huì) ?生產(chǎn)設(shè)備閒置 ?訂購(gòu)成本增加 ?存貨控制系統(tǒng) ?採(cǎi)永續(xù)盤存制 ?建立供應(yīng)商供貨與績(jī) 效報(bào)告分析 ?重估安全存量 2)採(cǎi)購(gòu)不需要之 貨品或採(cǎi)購(gòu)過(guò) 多 ?存貨成本增加 ?積壓現(xiàn)金，無(wú) 法有效利用 ?存貨淨(jìng)變現(xiàn)價(jià) 值降低 ?評(píng)估實(shí)際存貨 ?核準(zhǔn)購(gòu)買需求且設(shè)置 預(yù)先編號(hào)請(qǐng)購(gòu)單 ?分析購(gòu)貨內(nèi)容及銷貨 成本組合 採(cǎi)購(gòu)循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(五 ) 威脅 暴險(xiǎn) 控制程序 9)存貨失竊 ?存貨財(cái)產(chǎn)損失 ?記錄錯(cuò)誤 ?無(wú)法如期出貨 ?定期盤點(diǎn)存貨 ?加強(qiáng)保全、投保產(chǎn)物 險(xiǎn) ?做好內(nèi)部控制、職能 分工 10)進(jìn)貨發(fā)票錯(cuò)誤 ?記錄不正確 ?付款金額不正 確 ?帳務(wù)處理成本 增加 ?付款時(shí)，要與訂購(gòu)單 及驗(yàn)收單做確認(rèn) ?EDI處理 採(cǎi)購(gòu)循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(九 ) 威脅 暴險(xiǎn) 控制程序 17)資料毀損 ?影響決策 ?損失機(jī)密資訊 ?資料之不可靠 性 ?資料備份與保密措施 ?災(zāi)難回復(fù)過(guò)程 ?時(shí)常更新檔案 ?由線上資料庫(kù)協(xié)助保 管 18)績(jī)效不佳 ?無(wú)效率與無(wú)效 能 ?管理與生產(chǎn)成 本過(guò)高 ?信譽(yù)不好 ?企業(yè)活動(dòng)事先規(guī)劃 ?對(duì)績(jī)效做事後檢討報(bào) 導(dǎo) ?建立獎(jiǎng)酬制度 生產(chǎn)循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(一 ) 威脅 暴險(xiǎn) 控制程序 1)雇用不合格或 品德不佳之員 工 ?生產(chǎn)效率低並 影響士氣 ?資產(chǎn)被竊 ?機(jī)密外洩而影 響公司競(jìng)爭(zhēng)力 ?增加舞弊機(jī)會(huì) ?嚴(yán)格把關(guān)人事 ?適當(dāng)之新進(jìn)人員訓(xùn)練 ?詴用期間之考評(píng)觀察 ?注重員工先前之工作 經(jīng)驗(yàn) ?杜絕高階主管聘私人 2)觸犯勞工相關(guān) 法案 ?罰金或訴訟 ?影響公司聲譽(yù) ?訂定明確之書面僱用 契約 ?確定勞資之權(quán)利義務(wù) ?設(shè)立法律諮詢服務(wù) 薪工循環(huán)之威脅 amp。暴險(xiǎn)與控制程序 (一 ) 威脅 暴險(xiǎn) 控制程序 1)交易未經(jīng)授權(quán) 或核準(zhǔn) ?過(guò)度投資在固 定資產(chǎn) ?陳廢之資產(chǎn)過(guò) 多 ?採(cǎi)購(gòu)之授權(quán) ?資本支出之授權(quán)及覆 核 ?編製預(yù)算 2)固定資產(chǎn)失竊 或毀損 ?資產(chǎn)損失 ?高估淨(jìng)利 ?保險(xiǎn) ?定期盤點(diǎn)數(shù)量 ?職能分工 ?設(shè)立監(jiān)視系統(tǒng) 固定資產(chǎn)循環(huán)之威脅 amp。 COSO內(nèi)部控制模式及其組成要素(二 ) ?COSO研究報(bào)告將內(nèi)部控制定義為 ?公司 董事會(huì)、管理當(dāng)局、及其部屬 為了 合理保證 下列控制目標(biāo)之達(dá)成，而採(cǎi)行的程序： 營(yíng)運(yùn)的效果與效率、財(cái)務(wù)報(bào)導(dǎo)的可靠性、以及相關(guān)法令與規(guī)章的遵循 。根據(jù)組織的控制環(huán)境及營(yíng)運(yùn)目標(biāo)，管理當(dāng)局必頇辨認(rèn)、分析及管理相關(guān)的風(fēng)險(xiǎn)，也就是進(jìn)行 風(fēng)險(xiǎn)評(píng)估 與管理。換句話說(shuō)，這五項(xiàng)組成要素之間密切相關(guān)，而形成一個(gè)完整的內(nèi)部控制模式。 組織成員可以利用稽核軌跡追查交易如何起始、經(jīng)過(guò)何種處理、以及如何報(bào)導(dǎo)，有助於確認(rèn)內(nèi)部控制程序落實(shí)的程度與執(zhí)行的成效。 富邦證之危機(jī)管理 向證交所申報(bào)錯(cuò)帳 發(fā)出聲名稿，承認(rèn)錯(cuò)誤 調(diào)現(xiàn)金 命自營(yíng)部買入經(jīng)紀(jì)部要賣的股票 檢討下單流程、電腦程式、風(fēng)險(xiǎn)管理及 查核程序 懲處交易員 修改電腦程式 富邦證之內(nèi)部控制 ?控制環(huán)境 董事長(zhǎng)兼總經(jīng)理 (葉公亮 )與國(guó)際部顧問(wèn)(周資青 )權(quán)責(zé)分配失衡 ?風(fēng)險(xiǎn)評(píng)估 透過(guò)加強(qiáng)員工風(fēng)險(xiǎn)意識(shí)、資訊控制、交易分層授權(quán)以降低錯(cuò)帳金額 富邦證之內(nèi)部控制 ?控制活動(dòng) 系統(tǒng)設(shè)計(jì)者設(shè)計(jì)不良 、 系統(tǒng)使用者未能與系統(tǒng)設(shè)計(jì)者充分溝通，使系統(tǒng)設(shè)計(jì)者不瞭解控制是必要的、系統(tǒng)測(cè)詴與教育訓(xùn)練不足 ?資訊與溝通 以開放的態(tài)度對(duì)外溝通達(dá)到效果 ?監(jiān)督 事後由董事長(zhǎng)領(lǐng)軍，成立風(fēng)險(xiǎn)改進(jìn)委員會(huì)，重新檢視風(fēng)險(xiǎn)控管機(jī)制並提出改進(jìn)方式，同時(shí)嚴(yán)格規(guī)範(fàn)各