【正文】 5)付款給虛設(shè)供 應(yīng)商及票據(jù)被 竄改 ?資產(chǎn)損失 ?現(xiàn)金減少 ?信用不佳 ?所有購貨以支票給付 、支票編號、存取控制 ?設(shè)零用金制度 ?獨立之銀行調(diào)節(jié)表 ?定期盤點資產(chǎn) 16)電子轉(zhuǎn)帳現(xiàn)金 遭竊 ?資金被盜 ?機密外洩 ?嚴(yán)格之登錄控制 (經(jīng)常變更使用者帳號 與密碼 ) ?加強內(nèi)控 ?資料傳輸加密 採購循環(huán)之威脅 amp。 ?內(nèi)部控制制度的設(shè)計應(yīng)與組織的 目標(biāo)相結(jié)合 ，並合理保證將企業(yè)所面臨的 威脅與風(fēng)險 降到可以接受的水準(zhǔn)。例如：電腦產(chǎn)生的例外報告 是否正確，將影響人工覆核例外情況的有效性 電腦化資訊系統(tǒng)內(nèi)部控制的 基本觀念 (三 ) ?為了確保電腦化資訊系統(tǒng)具備良好的控制環(huán)境 ，組織應(yīng)該： ? 確實控管資訊系統(tǒng) 開發(fā)專案 ? 適當(dāng)分配電腦 資源的所有權(quán) ? 落實電腦軟體、硬體及資料庫的 保管與維護 ? 訂定與實施有效的 電腦安全與災(zāi)害復(fù)原計劃 內(nèi)部控制之目的 ?根據(jù)美國及我國內(nèi)部稽核協(xié)會之內(nèi)部稽核執(zhí)業(yè)準(zhǔn)則公報第一號，內(nèi)部控制之目的包括： ?資訊的可靠性與完整性 ?政策、計畫、程序與法令之遵循 ?資產(chǎn)之保障 ?資源運用之經(jīng)濟有效 ?組織目的與營運或?qū)０赣嫯嬆繕?biāo)之達(dá)成 具體之內(nèi)部控制目的 ?以交易循環(huán)為例： ?交易業(yè)經(jīng)適當(dāng)授權(quán) ?已經(jīng)發(fā)生之交易業(yè)已記錄 ?帳上所記錄之交易真實有效 ?交易之科目分類適當(dāng) ?交易之評價適當(dāng) ?交易在適當(dāng)時點記錄 ?交易之過帳、分類、彙總、調(diào)節(jié)、及報告之過程適當(dāng) 內(nèi)部控制 ?銷貨及收款循環(huán) ?採購及付款循環(huán) ?生產(chǎn)及存貨循環(huán) ?人事薪資循環(huán) ?融資循環(huán) ?投資循環(huán) ?固定資產(chǎn)管理循環(huán) ?研究發(fā)展循環(huán) 銷售循環(huán)之威脅 amp。暴險與控制程序(二 ) 威脅 暴險 控制程序 3)無效率及品質(zhì) 控制問題 ?產(chǎn)生不良品 ?成本錯估、影 響定價及利潤 ?增加存貨損失 之風(fēng)險 ?編製及覆核績效報告 ?衡量生產(chǎn)效能 ?衡量品質(zhì)控制之成本 ?例外報告 4)記錄及過帳錯 誤 ?影響定價與銷 售利潤 ?資料處理自動化 ?接取控制 ?定期實施實地盤點並 與相關(guān)記錄調(diào)節(jié) 生產(chǎn)循環(huán)之威脅 amp。至於組織的 資訊與溝通系統(tǒng)的作用，則在於讓組織的成員可以捕捉及分享與執(zhí)行、管理及控制其活動有關(guān)的資訊。改正性控制包括三個程序： ?(1)找出造成問題的原因 (可能由偵測性控制 提供相關(guān)訊息 ) ?(2)改正已發(fā)生的錯誤或障礙 ?(3)修改現(xiàn)有的控制制度或程序，以消除或降 低未來發(fā)生類似問題的可能性 預(yù)防性、偵測性與改正性控制 (三 ) ?一般而言，錯誤與問題若能於事前予以預(yù)防，較能保障組織的順利運作與目標(biāo)的達(dá)成。 ?檢查驗證碼： 為避免經(jīng)過核定之代碼輸入錯誤 (ex: 員工編號、客戶編號 )輸入錯誤，可於代碼中加入檢查號碼?？梢佬蚍譃槿齻€層次： (1)外圍控制 (2)建築物控制 (3)電腦設(shè)備控制 一般控制 邏輯存取控制 ?邏輯存取控制： 確保使用者只能使用其被授權(quán)範(fàn)圍內(nèi)之資料與程式 。不過，基於 成本效益的考量 以及 實務(wù)上的限制 ，預(yù)防性控制很難完全防止所有的問題。 ?此項定義強調(diào)： ?內(nèi)部控制是一項過程 ?內(nèi)部控制受人的影響 ?內(nèi)部控制對管理當(dāng)局及董事會而言，僅能提供合理保證，而非絕對保證。暴險與控制程序(七 ) 威脅 暴險 控制程序 13)重複付款 ?造成現(xiàn)金損失 ?錯誤之帳載高 估採購成本 ?做好審核與審查之工 作 ?定期核對發(fā)票金額和 訂單與驗收單，並做 付款註記 14)採購及付款記 錄與過帳發(fā)生 錯誤 ?財務(wù)報表不正 確 ?存貨成本計算 錯誤 ?錯誤之決策 ?適當(dāng)之分錄資料與程 序控制 ?定期調(diào)節(jié)總帳與應(yīng)付 帳款明細(xì)帳 採購循環(huán)之威脅 amp。 內(nèi)部控制的基本觀念 (五 ) ?企業(yè)在設(shè)計內(nèi)部控制程序之前，應(yīng)先確認(rèn)其相關(guān)的控制目標(biāo)，而 控制目標(biāo) 又與營運目標(biāo) 及其所面臨的 潛在威脅 有關(guān)。暴險與控制程序(一 ) 威脅 暴險 控制程序 1)銷售給信用不 良之客戶 ?收不到貨款 ?壞帳增加 ?由授信部門核準(zhǔn) 賒銷 ?正確記錄客戶帳 款餘額 2)出貨錯誤 (含送 錯商品 、數(shù)量或 地點 ) ?客戶抱怨 ?不滿意銷貨服務(wù) ?增加商品輸送成 本 ?調(diào)節(jié)銷貨單與出貨單 ?應(yīng)用條碼掃瞄器 ?資料輸入之應(yīng)用控制 銷售循環(huán)之威脅 amp。暴險與控制程序(三 ) 威脅 暴險 控制程序 5)資料毀損 ?支出增加與內(nèi) 控不健全 ?喪失對客戶之 信譽與未來之 銷售額 ?產(chǎn)生法律責(zé)任 ?資料備份 ?災(zāi)害復(fù)原計畫 ?存取控制 薪工循環(huán)之威脅 amp。上述的控制過程必頇加以 監(jiān)督 ，並做必要的修正，以維持內(nèi)部控制制度的有效性。因此，在合乎成本效益的前提下，企業(yè)應(yīng) 優(yōu)先採行預(yù)防性控制 。 ? 相關(guān)人員輸入特定代碼時，程式立即比對檢查碼是否相符；若有不符，表示輸入有誤，應(yīng)重新輸入 應(yīng)用控制 輸入控制：原始資料控制 (五 ) ?迴轉(zhuǎn)文件之運用： 一種後來可作為交易輸入文件使用之電腦輸出文件，可利用機器直接讀取資料，有助提高輸入作業(yè)之效率與正確性。 一般控制 資訊系統(tǒng)職能內(nèi)部分工 (二 ) ?適用於大型主機電腦環(huán)境之集中式資訊系統(tǒng)組織架構(gòu)，不同職能之分工大致如下： ? 系統(tǒng)分析師 /設(shè)計師 ? 程式設(shè)計師 ? 資料庫管理 ? 通信 /網(wǎng)路控制 ? 電腦操作員 ? 系統(tǒng)函式庫 / 資料管理員 ? 資料控制小組 ? 資料準(zhǔn)備 /輸入 ? 終端使用者 一般控制 專案發(fā)展控制 ?組織開發(fā)資訊系統(tǒng)時，必頇投入大量人力、時間與財務(wù)資源 ?若缺乏適當(dāng)之規(guī)劃與管控，常造成專案進度落後、成本超支、系統(tǒng)品質(zhì)低落 ?一般而言，系統(tǒng)開發(fā)專案之規(guī)劃與管控包含： ? 訂定長期資訊系統(tǒng)主計畫 ? 訂定個別專案開發(fā)計畫，界定專案之重要時程 ? 成立專案小組，明確分派責(zé)任 ? 定期評估專案推動之績效 ? 進行專案完成後實施情形之覆核 一般控制 實體存取控制 ?存取控制 (access controls)：合理保證只有經(jīng)過授權(quán) (核準(zhǔn) )者才能使用系統(tǒng)；其用途也應(yīng)經(jīng)過授權(quán) ?存取控制可分為： (1)實體 (physical)存取控制 (2)邏輯 (logical)存取控制 ?實體存取控制： 維護電腦設(shè)備之安全，以確保只有經(jīng)過授權(quán)者才能使用設(shè)備 。 預(yù)防性控制 可以用來防止問題的發(fā)生，是一種 事前 的觀念。」 。暴險與控制程序(六 ) 威脅 暴險 控制程序 11)對未收到之貨 品支付貨款 ?現(xiàn)金損失 ?核對發(fā)票及驗收單內(nèi) 之?dāng)?shù)量 ?確定貨物收到再付款 12)未及時取得進 貨折扣 ?造成多付款 ， 銷貨成本增加 ?喪失高報酬率 之利息 ?編製付款期限分析表 ?付款方式採淨(jìng)額法 ?作現(xiàn)金流量預(yù)算 採購循環(huán)之威脅 amp。因此，內(nèi)部控制的設(shè)計通常以「 合理保證 」為目標(biāo)。暴險與控制程序(二 ) 威脅 暴險 控制程序 3)在途存貨失竊 ?存貨資產(chǎn)損失 ?存貨高估 ?限制實體接取 ?內(nèi)部移轉(zhuǎn)文件化 ?定期盤點存貨並調(diào)節(jié) 帳載記錄與實體庫存 之差異 4)出貨時未開列 帳單 ?應(yīng)收帳款低估 ?收不到貨款 ?資金週轉(zhuǎn)不靈 ?送貨及帳單一起處理 ，送貨單預(yù)先編號 ?出貨時與對方收貨單 位確認(rèn)，到貨頇回電 或回執(zhí) ?漏記時立即補寄帳單 銷售循環(huán)之威脅 amp。暴險與控制程序(一 ) 威脅 暴險 控制程序 1)雇用不合格或 品德不佳之員 工 ?生產(chǎn)效率低並 影響士氣 ?資產(chǎn)被竊 ?機密外洩而影 響公司競爭力 ?增加舞弊機會 ?嚴(yán)格把關(guān)人事 ?適當(dāng)之新進人員訓(xùn)練 ?詴用期間之考評觀察 ?注重員工先前之工作 經(jīng)驗 ?杜絕高階主管聘私人 2)觸犯勞工相關(guān) 法案 ?罰金或訴訟 ?影響公司聲譽 ?訂定明確之書面僱用 契約 ?確定勞資之權(quán)利義務(wù) ?設(shè)立法律諮詢服務(wù) 薪工循環(huán)之威脅 amp。換句話說，這五項組成要素之間密切相關(guān)，而形成一個完整的內(nèi)部控制模式。不過 ，預(yù)防性控制很難達(dá)到絕對的控制，所以有效的 偵測性控制可發(fā)揮補償 的作用 ，避免問題久未發(fā)現(xiàn)，而造成更大的傷害。 ?資料控制職能： 資料控制人員收到待處理資料時，應(yīng)確認(rèn)其經(jīng)過授權(quán)，再加以登錄。組織必頇就電腦職能（部門）進行適當(dāng)分工，以降低電腦集中多項功能所帶來的威脅 ?一般而言 ，在組織規(guī)模容許及合乎成本效益的情況下，資訊系統(tǒng)的下列相關(guān)職能應(yīng)有適當(dāng)?shù)姆止ぃ合到y(tǒng)分析、程式設(shè)計、電腦操作、資料控制、系統(tǒng)函式庫 （ library） 以及使用者。 富邦證之危機管理 向證交所申報錯帳 發(fā)出聲名稿，承認(rèn)錯誤 調(diào)現(xiàn)金 命自營部買入經(jīng)紀(jì)部要賣的股票 檢討下單流程、電腦程式、風(fēng)險管理及 查核程序 懲處交易員 修改電腦程式 富邦證之內(nèi)部控制 ?控制環(huán)境