【導讀】提昇對醜聞之察覺。股東著重公司治理。管理當局之法律責任。高度的管理與員工舞弊事件?！嚎刂啤恢笇段锛?、有機體或系統(tǒng)之活動加以限制?！猴L險』指威脅實際發(fā)生之可能性，可以0~1之機率值。『暴險度』指威脅實際發(fā)生時，所造成之企業(yè)損失。企業(yè)在規(guī)劃與設計資訊系統(tǒng)相關控制。資訊系統(tǒng)面臨之主要威脅為：。軟體錯誤與設備失靈。有意之舞弊或犯罪。根據(jù)調(diào)查與統(tǒng)計，資訊系統(tǒng)最大之風險與損失。資訊系統(tǒng)面臨之潛在威脅，近年有增無減，主。舞弊與侵占、盜用。資源之損失與破壞。主管承受預算之壓力。過分注重容易衡量之因素?？刂瓶赡芤饍?nèi)部衝突。內(nèi)部控制的有效作，受到人的影響，包括。內(nèi)部控制設計之目的在於達成組織之目標。企業(yè)實施內(nèi)部控制之前，應先建立適當?shù)膬?nèi)部。營目標及其所面臨的潛在威脅有關。降低錯誤及舞弊之可能性。提高企業(yè)之競爭力。誤及利用電腦進行的舞弊被發(fā)現(xiàn)的可能性降低。制的完整性與正確性。為了確保電腦化資訊系統(tǒng)具備良好的控制環(huán)境，已經(jīng)發(fā)生之交易業(yè)已記錄。固定資產(chǎn)管理循環(huán)

　　

【正文】 ?原始憑證檢視與註記： 輸入資料前，先檢視原始憑證是否合理與完整，是否經(jīng)過適當授權。 ? 若有任何疑問頇加以釐清並排除問題後，再進行資料輸入；完成輸入之憑證應做適當註記；避免重複輸入與處理 ?表單連號檢查： 對於預先連續(xù)編號之表單 (ex: 銷貨發(fā)票、訂購單 )，由系統(tǒng)檢查其編號是否重複或跳號 來自 . 中國最大的資料庫下載 應用控制 輸入控制：原始資料控制 (四 ) ?重複鍵入： 對於重要之資料要求兩位人員重複輸入，並做比較，以確認輸入資料之正確性。 ?檢查驗證碼： 為避免經(jīng)過核定之代碼輸入錯誤 (ex: 員工編號、客戶編號 )輸入錯誤，可於代碼中加入檢查號碼。 ? 相關人員輸入特定代碼時，程式立即比對檢查碼是否相符；若有不符，表示輸入有誤，應重新輸入 來自 . 中國最大的資料庫下載 應用控制 輸入控制：原始資料控制 (五 ) ?迴轉(zhuǎn)文件之運用： 一種後來可作為交易輸入文件使用之電腦輸出文件，可利用機器直接讀取資料，有助提高輸入作業(yè)之效率與正確性。 ?資料控制職能： 資料控制人員收到待處理資料時，應確認其經(jīng)過授權，再加以登錄。 ? 資料處理各階段產(chǎn)生之控制總數(shù)，應由資料控制人員進行調(diào)節(jié)；若發(fā)生錯誤，應通知相關人員更正 來自 . 中國最大的資料庫下載 應用控制 輸入控制：輸入驗證程序 (一 ) ? 可寫入電腦程式，由系統(tǒng)自動檢查輸入資料之有效性與正確性。此程式稱為 編校程式 (edit programs)，其 執(zhí)行之檢查稱為 資料編校檢查 (edit checks) ? 在批次處理之環(huán)境下，交易檔中之資料 整批 進行編校檢查；線上處理系統(tǒng)則 逐筆 編校檢查，直到資料完全正確 ? 編校檢查發(fā)現(xiàn)之錯誤應存入 錯誤日誌 (error log)，印出錯誤報表，由輸入人員或使用者據(jù)以更正後，併入下一批處理。 ? 資料控制人員應定期列印 錯誤清單或報表 ，標明錯誤性質(zhì)、發(fā)現(xiàn)日期及時間，作為改進輸入作業(yè)之參考 來自 . 中國最大的資料庫下載 應用控制 輸入控制：輸入驗證程序 (二 ) ?常見之輸入驗證程序為： ?欄位檢查 (field check)： 檢查某個欄位中之資料是否符合原先定義之型態(tài)(ex: 數(shù)值、文字、日期 ) ?上下限與範圍檢查 (limit and range check)： 根據(jù)已知資料上之上下限，或範圍進行檢查 (ex: 員工每月加班時數(shù)是否超過規(guī)定上限 ) ?順序檢查 (sequence check)： 確認記錄按照適當之順序排序 (通常用於批次處理 ) ?符號檢查 (sign check)： 確認特定欄位之值具有正確之符號 (ex: 薪資記錄之工時欄應為正值 ) 來自 . 中國最大的資料庫下載 應用控制 輸入控制：輸入驗證程序 (三 ) ?有效性檢查 (validity check)： 將輸入之代號或交易代碼，與已經(jīng)過核定或正確代碼比較，以確定其有效性 ?合理性測詴 (reasonableness check)： 測詴輸入資料項目數(shù)值與相關主檔記錄之邏輯關係是否正確 ?複資料檢查 (redundant check)： 利用一筆交易兩個欄位確認資料之正確性 來自 . 中國最大的資料庫下載 應用控制 輸入控制：線上資料輸入控制 (一 ) ?使用者利用終端機或個人電腦於線上輸入資料時，系統(tǒng)應 立即檢查 交易資之正確性與完整性，並要求使用者 馬上補正 ，才能接受該筆交易資料 來自 . 中國最大的資料庫下載 應用控制 輸入控制：線上資料輸入控制 (二 ) ? 線上輸入資料除可沿用批次輸入之驗證程序外，應額外採下列控制方法或程序： ?身份驗證： 查驗使用者代號與密碼，以確認經(jīng)過適當之授權 ?權限測詴： 確認使用者具有輸入或檢視特定資料之權限 ?訊息提示： 給使用者明確之訊息提示，要求其依照一定之方式或順序輸入各項資料 來自 . 中國最大的資料庫下載 應用控制 輸入控制：線上資料輸入控制 (三 ) ?預先格式化： 連線系統(tǒng)為避免資料輸入錯誤，可以透過程式設計，協(xié)助使用者輸入相關資料時，就如人工作業(yè)時事先印妥之原始表格一般 ?完整性檢查 (pleteness check)： 確認所有資訊都已順利傳出，若有遺漏，系統(tǒng)會通知使用者 ?封閉迴圈驗證 (closedloop verification)： 利用額外傳送之相關欄位資料覆核輸入資料之正確性 來自 . 中國最大的資料庫下載 應用控制 輸入控制：線上資料輸入控制 (四 ) ?交易資料自動輸入： ex:系統(tǒng)系統(tǒng)自動產(chǎn)生交易日期、傳票代號、員工代號等資料，以節(jié)省時間與錯誤 ?交易日誌 (transaction log)： 詳細記錄每筆線上輸入之交易資料 (ex: 輸入資料之日期、終端機代號、使用者代號、交易序號、資料內(nèi)容等 )。當線上輸入之資料檔案毀損或系統(tǒng)當機時，可利用交易日誌重建資料檔或核對交易資料內(nèi)容，以快速恢復運作 ?錯誤訊息 (error message)： 系統(tǒng)應明確指出輸入錯誤之項目，並指示應如何改正 來自 . 中國最大的資料庫下載 應用控制 處理控制 (一 ) ? 目的：合理保證依照特定應用系統(tǒng)之要 求進行相關處理，以確保資料處理及相 關檔案更新之正確性與完整性 ? 常見之處理控制措施為： ? 資料更新檢查： 檢查資料是否久未更新，以便判斷資料處理是否有誤，或?qū)叶挥弥砀駝h除 ? 相關資料核對： 進行資料更新前，先比對相關資料項目，確認無誤後，再進行處理 (ex: 應付帳款請款前，應先核對供應商發(fā)票、採購單、驗收報告單上之貨品數(shù)量與金額 ) 來自 . 中國最大的資料庫下載 應用控制 處理控制 (二 ) ? 常見之處理控制措施為： ? 與外部資料進行調(diào)節(jié)： 定期比對資料庫之資料總數(shù)是否與存放於系統(tǒng)外之資料總數(shù)相符，以避免主檔存放著造假或應刪除之記錄資料 ? 明細帳戶餘額調(diào)節(jié)至統(tǒng)制帳戶： ex: 應收帳款明細帳各客戶餘額加總應等於總分類帳應收帳款餘額，以確定資料無誤 ? 檔案轉(zhuǎn)換控制： 舊檔案轉(zhuǎn)換成新檔案架構(gòu)時，應採取適當之檔案轉(zhuǎn)換控制措施；若發(fā)生差異，應立即找出原因加以更正 來自 . 中國最大的資料庫下載 應用控制 處理控制 (三 ) ? 常見之處理控制措施為： ? 例外報導： 資料處理過程中發(fā)生之異?，F(xiàn)象，應加以記錄並做必要處理 (ex: 存貨科目資料出現(xiàn)貸方餘額 ) ? 控制總數(shù)： 在批次處理過程中之特定時點，計算控制總數(shù) ，並與輸入階段之控制總數(shù)核對；在連線系統(tǒng)中， 某個檔案當天變動情形可與原始資料核對 ? 同步更新控制： 用以處理兩個以上之程式 (或使用者 )於同一時間詴圖使用並更新同一檔案或資料項目之情形 (ex: 資料庫系統(tǒng)通常會將資料存取權限設定給具較優(yōu)先順位之程式，而將其他程式暫時鎖住暫停 ) 來自 . 中國最大的資料庫下載 應用控制 輸出控制 ? 目的：確認輸出資訊、表單及文件之完整性與正確性，並送交授權人員使用與保管，以維持資訊之安全 ? 資料控制職能 應先檢視所有輸出之 合理性及格式 是否恰當，並調(diào)節(jié)相對應之輸出與輸入 控制總數(shù) ，以確認資料已經(jīng)過完整、正確之處理；再者，資料控制職能應將輸出之報表分送給經(jīng)過授權之使用者，並登錄於 輸出 派送登記簿 ? 資料處理過程中產(chǎn)生之 錯誤清單 ，應由資料控制職能檢視及查詢後，再交給使用者更正，併入下一批處理 ? 使用者收到輸出之資料或表單時，應確認其是否完整與合理，並妥善地使用與保管 ；過期之機密性資料 (ex: 客戶名單、薪工登記表 )，應予以銷毀，以免外洩而造成組織困擾與損失 來自 . 中國最大的資料庫下載 內(nèi)部控制系統(tǒng)之建立 ? 管理階層體認內(nèi)控制度之重要性 ? 配合業(yè)務、財務、管理之需要 ? 組織規(guī)劃應合理、明確劃分權責 ? 建立健全會計制度 ? 建立員工甄選、任用、升遷、培訓等人事制度 ? 設置內(nèi)部稽核人員，協(xié)助管理階層調(diào)查、評估 內(nèi)控制度 來自 . 中國最大的資料庫下載 內(nèi)部控制系統(tǒng)之了解 ?內(nèi)部控制問卷 ?流程圖 ?敘述性之備忘錄 來自 . 中國最大的資料庫下載 內(nèi)部控制聲明書 ?對象：公開發(fā)行公司 ?程序： 每年自行檢查內(nèi)控制度設計及執(zhí)行之有 效性 ?時間：每會計年度終了後四個月內(nèi)於證期局網(wǎng) 站公告申報，並刊登於年報與公開說明 書 ?依據(jù) ：公開發(fā)行公司建立內(nèi)部控制制度處理準 則 ( ) 來自 . 中國最大的資料庫下載 會計師專案審查 ? 對象：公開發(fā)行公司 ? 目的：使利害關係人了解公司之內(nèi)控制度設計 及執(zhí)行是否有效 ? 審查範圍：以受查公司與財務報導及保障資產(chǎn)安全有 關之內(nèi)控制度 ? 審查意見：無保留意見 (一 ) 、無保留意見 (二 )、否定 意見、保留意見、無法表示意見 ? 審查報告日期：外勤工作結(jié)束日 ? 依據(jù) ：公開發(fā)行公司建立內(nèi)部控制制度處理準則 ( ) 來自 . 中國最大的資料庫下載 自我控制評估 ?定義：各營運單位之管理階層負責內(nèi)控設計執(zhí)行及風險評估 ?方式： (1)研討會 (由與會者坦誠對控制與風險問題提出檢討 ) (2)問卷調(diào)查 ?效果 ： (1)稽核人員完成對控制之評估 (2)被稽核者了解控制目的 (3)管理階層主動負責維護良好之控制環(huán)境 (4)流程改善問題被辨識並加以解決 ?流程： (a)取得管理階層承諾與支持 (b)適當之規(guī)劃 (c)進行研討會 (d)報告研討會之結(jié)果 (e)提出行動計畫 來自 . 中國最大的資料庫下載 內(nèi)部控制之威脅與限制 ?成本效益之考量 ?先天性限制： (1)人性 (2)交易複雜性 (3)環(huán)境變遷性