【正文】 ?定期與不定期編製 分析報告 ?發(fā)放客戶意見回覆 函，了解客戶滿意 度 採購循環(huán)之威脅 amp。暴險與控制程序(三 ) 威脅 暴險 控制程序 5)開單錯誤 ?記錄不正確 ?短、漏開發(fā)票， 被罰款 ?增加訂單處理成 本 ?揀貨單與銷貨單 (金額 , 數(shù)量 )互相驗證 ?銷貨價格可先在電腦 輸入，避免人工輸入 錯誤 6)現(xiàn)金失竊 ?資產(chǎn)損失 ?資金週轉(zhuǎn)不靈 ?責任分工，財務(wù)主管 不定期抽點 ?工作輪調(diào) ?使用保險設(shè)備 ?定期調(diào)節(jié)銀行對帳單 銷售循環(huán)之威脅 amp。暴險與控制程序(一 ) 威脅 暴險 控制程序 1)銷售給信用不 良之客戶 ?收不到貨款 ?壞帳增加 ?由授信部門核準 賒銷 ?正確記錄客戶帳 款餘額 2)出貨錯誤 (含送 錯商品 、數(shù)量或 地點 ) ?客戶抱怨 ?不滿意銷貨服務(wù) ?增加商品輸送成 本 ?調(diào)節(jié)銷貨單與出貨單 ?應(yīng)用條碼掃瞄器 ?資料輸入之應(yīng)用控制 銷售循環(huán)之威脅 amp。另 外， 應(yīng)用程式 於設(shè)計及修正過程所產(chǎn)生的 錯誤 ，也 可能長久存在而未被發(fā)覺 (5)電腦系統(tǒng)提供許多 資料分析工具 ，可協(xié)助管理者覆 核及監(jiān)督系統(tǒng)運作，進而加強內(nèi)部控制 (6)有些交易可能由 電腦自動啟始或執(zhí)行 ，這些交易的 授權(quán)可能因而缺乏書面的證據(jù)或在管理者接受系統(tǒng) 設(shè)計時就已確認 (7)電腦處理可能產(chǎn)生一些人工處理所需要的報表和其 他輸出，因此， 其他控制的效果有賴於電腦處理控 制的完整性與正確性 。 ?內(nèi)部控制制度的設(shè)計應(yīng)與組織的 目標相結(jié)合 ，並合理保證將企業(yè)所面臨的 威脅與風險 降到可以接受的水準。因此，內(nèi)部控制的設(shè)計通常以「 合理保證 」為目標。 ?在設(shè)計內(nèi)部控制時，必頇考量相關(guān)控制程序的成本與效益 。內(nèi)部控制 Internal Controlling 為何需要控制？ ? 確保目標之達成 ? 降低意外之風險 ? 提昇對醜聞之察覺 ? 股東著重公司治理 ? 管理當局之法律責任 ? 高度的管理與員工舞弊事件 企業(yè)之威脅與控制 ? 『 威脅 』 指不利之潛在事情或情況，若實際發(fā)生時， 將對企業(yè)造成傷害及損失 ? 『 控制 』 指對於物件、有機體或系統(tǒng)之活動加以限制 或引導(dǎo)之過程 ? 『 風險 』 指威脅實際發(fā)生之可能性，可以 0~1之機率值 來表示 ? 『 暴險度 』 指威脅實際發(fā)生時，所造成之企業(yè)損失 企業(yè)在規(guī)劃與設(shè)計相關(guān)控制前，應(yīng)先了解其所面臨之威 脅，才能制定出一套有效之控制制度 資訊系統(tǒng)面臨之威脅 (一 ) ? 企業(yè)在規(guī)劃與設(shè)計資訊系統(tǒng)相關(guān)控制 前，應(yīng)先了解其所面臨之 威脅 ，才能 制定出一套 有效之控制制度 ? 資訊系統(tǒng)面臨之主要威脅為 ： ?天然及政治災(zāi)害 ?軟體錯誤與設(shè)備失靈 ?無心之錯誤 ?有意之舞弊或犯罪 資訊系統(tǒng)面臨之威脅 (二 ) ? 根據(jù)調(diào)查與統(tǒng)計，資訊系統(tǒng)最大之風險與損失來自於 員工無心之錯誤 (約佔 65%) ，其次為 天然災(zāi)害之威脅 ，再其次為 舞弊與犯罪 ? 資訊系統(tǒng)面臨之潛在威脅，近年有增無減，主要原因之ㄧ為 主從式區(qū)域網(wǎng)路 (企業(yè)內(nèi)網(wǎng)路 )與廣域網(wǎng)路 (企業(yè)間網(wǎng)路 )之普及化，因而很多企業(yè)更重視資訊系統(tǒng)之安全控管 一般之企業(yè)曝險 ? 錯誤之簿記 ? 錯誤之會計處理 ? 企業(yè)停業(yè) ? 錯誤之管理決策 ? 舞弊與侵占、盜用 ? 法令之處罰 ? 超額成本 ? 資源之損失與破壞 ? 不利之競爭力 舞弊與控制 ? 『 舞弊 』 ： 蓄意之行為，或不忠實之意 圖去獲取不合理或違法之利益 ? 管理當局有責任去預(yù)防與揭露舞弊行為 ? 『 控制系統(tǒng) 』 ： 協(xié)助管理當局達成上述 任務(wù) 控制下之人性面與反作用 ?主管承受預(yù)算之壓力 ?控制造成短視 ?過分強調(diào)短期因素 ?過分注重容易衡量之因素 ?有些控制造成權(quán)術(shù)運用 ?控制可能引起內(nèi)部衝突 內(nèi)部控制的定義 (一 ) ?根據(jù)我國審計準則公報 5， 內(nèi)部控制係指受查者之組織規(guī)劃及其所採用之各種協(xié)調(diào)方法與措施 ， 以 保護資產(chǎn)安全 、 提高會計資訊之可靠性及完整性 、 增進經(jīng)營效率 、 並 促使遵行管理政策 ， 所採行的任何行動 內(nèi)部控制的定義 (二 ) ?根據(jù) COSO (Committee of Sponsoring Organizations of Treadway Commission)研究報告 ，內(nèi)部控制係指公司董事會 、 管理當局 、及其部屬為了合理保證下列控制目標之達成 ， 而採行的程序： ?（ 1）營運的效果與效率 ?（ 2）財務(wù)報導(dǎo)的可靠性 ?（ 3）相關(guān)法令與規(guī)章的遵循 內(nèi)部控制的定義 (三 ) ?基本觀念 ： ?內(nèi)部控制是一種 過程 ?內(nèi)部控制的有效運作 ， 受到人的影響 ， 包括董事會 、 管理階層及其他人員 ?內(nèi)部控制設(shè)計之目的在於 達成組織之目標 ?內(nèi)部控制只能 合理保證 目標之達成 內(nèi)部控制的基本觀念 (四 ) ?企業(yè)實施內(nèi)部控制之前，應(yīng)先建立適當?shù)?內(nèi)部控制架構(gòu) 。內(nèi)部控制架構(gòu)係指組織建立的政策與程序，以 合理保證 組織特定 目標的達成 。若要求絕對保證組織目標的達成 ，則會使內(nèi)部控制成本過高，超過其所能產(chǎn)生的效益（也就是邊際成本大於邊際效益）。 內(nèi)部控制的基本觀念 (五 ) ?企業(yè)在設(shè)計內(nèi)部控制程序之前，應(yīng)先確認其相關(guān)的控制目標，而 控制目標 又與營運目標 及其所面臨的 潛在威脅 有關(guān)。 內(nèi)部控制之重要性 ? 降低錯誤及舞弊之可能性 ? 減少違法事件之發(fā)生 ? 減低企業(yè)失敗之機率 ? 提高企業(yè)之競爭力 監(jiān)視組織控制系統(tǒng)之運作 內(nèi)稽主要功能 電腦化資訊系統(tǒng)內(nèi)部控制的 基本觀念 (一 ) ?電腦化資料處理之主要特點： 利用電腦產(chǎn)生多樣化資訊 ?電腦化資訊系統(tǒng) 與 人工資訊系統(tǒng) 之差別： (1)交易 (稽核 )軌跡僅 短暫保存 或以電腦可以 讀取之形式 保存 (2)交易處理過程由電腦程式控制，具有 一致性 ，可避免 人為錯誤 (但程式錯誤將產(chǎn)生交易處理錯誤 ) (3)原人工分工改為 電腦集中處理 ，故原分工達成之控制 目標頇以其他 控制措施 取代 電腦化資訊系統(tǒng)內(nèi)部控制的 基本觀念 (二 ) (4)資料處理過程中人工的介入大幅減少，電腦發(fā)生錯 誤及利用電腦進行的 舞弊被發(fā)現(xiàn)的可能性降低 。例如：電腦產(chǎn)生的例外報告 是否正確，將影響人工覆核例外情況的有效性 電腦化資訊系統(tǒng)內(nèi)部控制的 基本觀念 (三 ) ?為了確保電腦化資訊系統(tǒng)具備良好的控制環(huán)境 ，組織應(yīng)該： ? 確實控管資訊系統(tǒng) 開發(fā)專案 ? 適當分配電腦 資源的所有權(quán) ? 落實電腦軟體、硬體及資料庫的 保管與維護 ? 訂定與實施有效的 電腦安全與災(zāi)害復(fù)原計劃 內(nèi)部控制之目的 ?根據(jù)美國及我國內(nèi)部稽核協(xié)會之內(nèi)部稽核執(zhí)業(yè)準則公報第一號，內(nèi)部控制之目的包括： ?資訊的可靠性與完整性 ?政策、計畫、程序與法令之遵循 ?資產(chǎn)之保障 ?資源運用之經(jīng)濟有效 ?組織目的與營運或?qū)０赣嫯嬆繕酥_成 具體之內(nèi)部控制目的 ?以交易循環(huán)為例： ?交易業(yè)經(jīng)適當授權(quán) ?已經(jīng)發(fā)生之交易業(yè)已記錄 ?帳上所記錄之交易真實有效 ?交易之科目分類適當 ?交易之評價適當 ?交易在適當時點記錄 ?交易之過帳、分類、彙總、調(diào)節(jié)、及報告之過程適當 內(nèi)部控制 ?銷貨及收款循環(huán) ?採購及付款循環(huán) ?生產(chǎn)及存貨循環(huán) ?人事薪資循環(huán) ?融資循環(huán) ?投資循環(huán) ?固定資產(chǎn)管理循環(huán) ?研究發(fā)展循環(huán) 銷售循環(huán)之威脅 amp。暴險與控制程序(二 ) 威脅 暴險 控制程序 3)在途存貨失竊 ?存貨資產(chǎn)損失 ?存貨高估 ?限制實體接取 ?內(nèi)部移轉(zhuǎn)文件化 ?定期盤點存貨並調(diào)節(jié) 帳載記錄與實體庫存 之差異 4)出貨時未開列 帳單 ?應(yīng)收帳款低估 ?收不到貨款 ?資金週轉(zhuǎn)不靈 ?送貨及帳單一起處理 ，送貨單預(yù)先編號 ?出貨時與對方收貨單 位確認，到貨頇回電 或回執(zhí) ?漏記時立即補寄帳單 銷售循環(huán)之威脅 amp。暴險與控制程序(四 ) 威脅 暴險 控制程序 7)更新應(yīng)收帳款 時，過帳錯誤 ?公司報表記錄錯 誤 ?影響短期償債能 力 ?按時將總帳與明細帳 調(diào)節(jié) ?每月寄對帳單給客戶 ， 作雙向確認 8)資料毀損 ?客戶資料外洩 ?復(fù)原成本增加 ?定期建立備份資料 ， 採異地備援 ?存取控制 (對使用者設(shè) 密碼與權(quán)限 ) ?建立災(zāi)難防護系統(tǒng) 銷售循環(huán)之威脅 amp。暴險與控制程序(一 ) 威脅 暴險 控制程序 1)缺貨 ?生產(chǎn)延滯喪失 銷售機會 ?生產(chǎn)設(shè)備閒置 ?訂購成本增加 ?存貨控制系統(tǒng) ?採永續(xù)盤存制 ?建立供應(yīng)商供貨與績 效報告分析 ?重估安全存量 2)採購不需要之