【正文】 貨品或採購過 多 ?存貨成本增加 ?積壓現(xiàn)金，無 法有效利用 ?存貨淨(jìng)變現(xiàn)價(jià) 值降低 ?評(píng)估實(shí)際存貨 ?核準(zhǔn)購買需求且設(shè)置 預(yù)先編號(hào)請(qǐng)購單 ?分析購貨內(nèi)容及銷貨 成本組合 採購循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(三 ) 威脅 暴險(xiǎn) 控制程序 5)向不合格供應(yīng) 商訂購 ?品質(zhì)與價(jià)格之 不確定性 ?退貨與售後服 務(wù)之不確定性 ?無法建立長久 合作關(guān)係 ?訂購單先經(jīng)批準(zhǔn) ?限制供應(yīng)商名單頇有 經(jīng)正式授權(quán)，若有變 動(dòng)頇經(jīng)批準(zhǔn) ?加強(qiáng)採購部門內(nèi)控 6)收取回扣 ?可能買到次級(jí) 品 ?高價(jià)買入商品 ?影響公司權(quán)益 ?訂購人員輪調(diào)、定期 休假 ?請(qǐng)購、訂購、出納人 員充分分工 ?明文禁止收取回扣 採購循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(五 ) 威脅 暴險(xiǎn) 控制程序 9)存貨失竊 ?存貨財(cái)產(chǎn)損失 ?記錄錯(cuò)誤 ?無法如期出貨 ?定期盤點(diǎn)存貨 ?加強(qiáng)保全、投保產(chǎn)物 險(xiǎn) ?做好內(nèi)部控制、職能 分工 10)進(jìn)貨發(fā)票錯(cuò)誤 ?記錄不正確 ?付款金額不正 確 ?帳務(wù)處理成本 增加 ?付款時(shí)，要與訂購單 及驗(yàn)收單做確認(rèn) ?EDI處理 採購循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(七 ) 威脅 暴險(xiǎn) 控制程序 13)重複付款 ?造成現(xiàn)金損失 ?錯(cuò)誤之帳載高 估採購成本 ?做好審核與審查之工 作 ?定期核對(duì)發(fā)票金額和 訂單與驗(yàn)收單，並做 付款註記 14)採購及付款記 錄與過帳發(fā)生 錯(cuò)誤 ?財(cái)務(wù)報(bào)表不正 確 ?存貨成本計(jì)算 錯(cuò)誤 ?錯(cuò)誤之決策 ?適當(dāng)之分錄資料與程 序控制 ?定期調(diào)節(jié)總帳與應(yīng)付 帳款明細(xì)帳 採購循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(九 ) 威脅 暴險(xiǎn) 控制程序 17)資料毀損 ?影響決策 ?損失機(jī)密資訊 ?資料之不可靠 性 ?資料備份與保密措施 ?災(zāi)難回復(fù)過程 ?時(shí)常更新檔案 ?由線上資料庫協(xié)助保 管 18)績效不佳 ?無效率與無效 能 ?管理與生產(chǎn)成 本過高 ?信譽(yù)不好 ?企業(yè)活動(dòng)事先規(guī)劃 ?對(duì)績效做事後檢討報(bào) 導(dǎo) ?建立獎(jiǎng)酬制度 生產(chǎn)循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(二 ) 威脅 暴險(xiǎn) 控制程序 3)無效率及品質(zhì) 控制問題 ?產(chǎn)生不良品 ?成本錯(cuò)估、影 響定價(jià)及利潤 ?增加存貨損失 之風(fēng)險(xiǎn) ?編製及覆核績效報(bào)告 ?衡量生產(chǎn)效能 ?衡量品質(zhì)控制之成本 ?例外報(bào)告 4)記錄及過帳錯(cuò) 誤 ?影響定價(jià)與銷 售利潤 ?資料處理自動(dòng)化 ?接取控制 ?定期實(shí)施實(shí)地盤點(diǎn)並 與相關(guān)記錄調(diào)節(jié) 生產(chǎn)循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(一 ) 威脅 暴險(xiǎn) 控制程序 1)雇用不合格或 品德不佳之員 工 ?生產(chǎn)效率低並 影響士氣 ?資產(chǎn)被竊 ?機(jī)密外洩而影 響公司競(jìng)爭(zhēng)力 ?增加舞弊機(jī)會(huì) ?嚴(yán)格把關(guān)人事 ?適當(dāng)之新進(jìn)人員訓(xùn)練 ?詴用期間之考評(píng)觀察 ?注重員工先前之工作 經(jīng)驗(yàn) ?杜絕高階主管聘私人 2)觸犯勞工相關(guān) 法案 ?罰金或訴訟 ?影響公司聲譽(yù) ?訂定明確之書面僱用 契約 ?確定勞資之權(quán)利義務(wù) ?設(shè)立法律諮詢服務(wù) 薪工循環(huán)之威脅 amp。暴險(xiǎn)與控制程序(三 ) 威脅 暴險(xiǎn) 控制程序 5)薪工主檔遭未 經(jīng)授權(quán)之更動(dòng) ?資料混亂或遭 竄改 ?定期審核 ?薪資者與發(fā)薪者進(jìn)行 雙重確認(rèn) ?薪資費(fèi)用每月結(jié)帳 6)薪資支票失竊 或舞弊 ?現(xiàn)金損失 ?薪資及處理費(fèi) 用增加 ?銀行轉(zhuǎn)帳 ?控管公司之空白支票 ?出納付款前要先得到 主管授權(quán)且要確認(rèn)金 額無誤及員工是否尚 在職 薪工循環(huán)之威脅 amp。暴險(xiǎn)與控制程序 (一 ) 威脅 暴險(xiǎn) 控制程序 1)交易未經(jīng)授權(quán) 或核準(zhǔn) ?過度投資在固 定資產(chǎn) ?陳廢之資產(chǎn)過 多 ?採購之授權(quán) ?資本支出之授權(quán)及覆 核 ?編製預(yù)算 2)固定資產(chǎn)失竊 或毀損 ?資產(chǎn)損失 ?高估淨(jìng)利 ?保險(xiǎn) ?定期盤點(diǎn)數(shù)量 ?職能分工 ?設(shè)立監(jiān)視系統(tǒng) 固定資產(chǎn)循環(huán)之威脅 amp。暴險(xiǎn)與控制程序 (三 ) 威脅 暴險(xiǎn) 控制程序 5)資料毀損 ?支出增加與內(nèi) 控不健全 ?喪失對(duì)客戶之 信譽(yù)與未來之 銷售額 ?產(chǎn)生法律責(zé)任 ?定期編製財(cái)務(wù)報(bào)表 ?差異分析 ?抽檢工作 COSO內(nèi)部 控制模式及其組成要素(一 ) ?COSO於 1992年發(fā)布一份研究報(bào)告，明確定義內(nèi)部控制，並提供內(nèi)部控制評(píng)估方面的指引。 COSO內(nèi)部控制模式及其組成要素(二 ) ?COSO研究報(bào)告將內(nèi)部控制定義為 ?公司 董事會(huì)、管理當(dāng)局、及其部屬 為了 合理保證 下列控制目標(biāo)之達(dá)成，而採行的程序： 營運(yùn)的效果與效率、財(cái)務(wù)報(bào)導(dǎo)的可靠性、以及相關(guān)法令與規(guī)章的遵循 。 ?此項(xiàng)定義強(qiáng)調(diào)： ?內(nèi)部控制是一項(xiàng)過程 ?內(nèi)部控制受人的影響 ?內(nèi)部控制對(duì)管理當(dāng)局及董事會(huì)而言，僅能提供合理保證，而非絕對(duì)保證。根據(jù)組織的控制環(huán)境及營運(yùn)目標(biāo)，管理當(dāng)局必頇辨認(rèn)、分析及管理相關(guān)的風(fēng)險(xiǎn)，也就是進(jìn)行 風(fēng)險(xiǎn)評(píng)估 與管理。至於組織的 資訊與溝通系統(tǒng)的作用，則在於讓組織的成員可以捕捉及分享與執(zhí)行、管理及控制其活動(dòng)有關(guān)的資訊。換句話說，這五項(xiàng)組成要素之間密切相關(guān)，而形成一個(gè)完整的內(nèi)部控制模式。 內(nèi)部控制的主要作用即在於降低或消除各項(xiàng)威脅的預(yù)期損失 風(fēng)險(xiǎn)評(píng)估 ?風(fēng)險(xiǎn)評(píng)估與建立企業(yè)內(nèi)部相關(guān)內(nèi)部控制的步驟： ?辨認(rèn)威脅 ?估計(jì)風(fēng)險(xiǎn) ?估計(jì)可能損失 (暴險(xiǎn)度 ) ?找出相關(guān)的控制程序 ?估計(jì)控制程序的成本與效益 ?選定控制程序 風(fēng)險(xiǎn)評(píng)估 ▲ 常見機(jī)制 建立舞弊風(fēng)險(xiǎn)評(píng)估程序 評(píng)估舞弊之可能性及重大性 辨識(shí)舞弊發(fā)生之組織層級(jí) 遏阻管理階層之逾越 控制作業(yè) ?一般而言，組織的控制程序可區(qū)分為五類 ： ? 交易與作業(yè)的適當(dāng)授權(quán) ? 職能分工 ? 設(shè)計(jì)與使用適當(dāng)文件與紀(jì)錄 (ex: 憑證、簽章、預(yù)先編號(hào) ) ? 資產(chǎn)與紀(jì)錄的保護(hù) (接近控制 ) ? 獨(dú)立的覆核 資訊與溝通 ?資訊與溝通係指組織成員能夠取得其職務(wù)上所需的 各種資訊 ，且資訊能夠在組織中 傳播與溝通 。 組織成員可以利用稽核軌跡追查交易如何起始、經(jīng)過何種處理、以及如何報(bào)導(dǎo)，有助於確認(rèn)內(nèi)部控制程序落實(shí)的程度與執(zhí)行的成效。 ■ 後續(xù)發(fā)展 ~ 2020/06/30, 金管會(huì)依證交法處富邦警告一次 , 將影響其未來三個(gè)月新辦業(yè)務(wù)或新設(shè)據(jù)點(diǎn)；並要求頇在一個(gè)月內(nèi)報(bào)告其內(nèi)部控制改善計(jì)畫及執(zhí)行情況 。 富邦證之危機(jī)管理 向證交所申報(bào)錯(cuò)帳 發(fā)出聲名稿，承認(rèn)錯(cuò)誤 調(diào)現(xiàn)金 命自營部買入經(jīng)紀(jì)部要賣的股票 檢討下單流程、電腦程式、風(fēng)險(xiǎn)管理及 查核程序 懲處交易員 修改電腦程式 富邦證之內(nèi)部控制 ?控制環(huán)境 董事長兼總經(jīng)理 (葉公亮 )與國際部顧問(周資青 )權(quán)責(zé)分配失衡 ?風(fēng)險(xiǎn)評(píng)估 透過加強(qiáng)員工風(fēng)險(xiǎn)意識(shí)、資訊控制、交易分層授權(quán)以降低錯(cuò)帳金額 富邦證之內(nèi)部控制 ?控制活動(dòng) 系統(tǒng)設(shè)計(jì)者設(shè)計(jì)不良 、 系統(tǒng)使用者未能與系統(tǒng)設(shè)計(jì)者充分溝通，使系統(tǒng)設(shè)計(jì)者不瞭解控制是必要的、系統(tǒng)測(cè)詴與教育訓(xùn)練不足 ?資訊與溝通 以開放的態(tài)度對(duì)外溝通達(dá)到效果 ?監(jiān)督 事後由董事長領(lǐng)軍，成立風(fēng)險(xiǎn)改進(jìn)委員會(huì)，重新檢視風(fēng)險(xiǎn)控管機(jī)制並提出改進(jìn)方式，同時(shí)嚴(yán)格規(guī)範(fàn)各單位自行查核人員及內(nèi)部稽核人員之查核方式 建立資訊系統(tǒng)內(nèi)部控制之重要性 (一 ) ★ 經(jīng)營環(huán)境複雜化 ★ 資訊需求多樣化 資訊系統(tǒng)複雜化與風(fēng)險(xiǎn)性 良好之內(nèi)部控制 降低風(fēng)險(xiǎn)之影響或損失 確保組織正常運(yùn)作 建立資訊系統(tǒng)內(nèi)部控制之重要性 (二 ) ★ 資訊系統(tǒng)稽核與控制基金會(huì) (Information Systems Audit and Control Foundation, 簡(jiǎn)稱 ISACF)發(fā)佈「 資訊及相關(guān)技術(shù)控制目的 (Control objectives for information and related technology,簡(jiǎn)稱 COBIT)」，可以作為企業(yè)建立資訊系統(tǒng)與資訊科技安全控制政策與程序之架構(gòu) COBIT基本觀念架構(gòu) (一 ) ? 用途： 在於提供與資訊科技應(yīng)用、控制與稽核有關(guān)之指引 ? COBIT由 COBIT指導(dǎo)委員會(huì) 與 ISACF共同發(fā)佈 ? 使命： 研究、發(fā)展、發(fā)佈與推廣一供套權(quán)威、最新、國際公認(rèn)之資訊科技控管目的，供企業(yè)經(jīng)理人與稽核人員日常使用 ? 基本理念： 企業(yè)頇透過管理 IT流程，將 IT資源整合運(yùn)用，進(jìn)而滿足組織之業(yè)務(wù)需求 COBIT基本觀念架構(gòu) (二 ) ? COBIT兼顧 品質(zhì) (quality)、監(jiān)管 (fiduciary)、安全 (security)三方面之需求，彙整成七項(xiàng)資訊標(biāo)準(zhǔn)： 效果、效率、保密、真實(shí)、可用性、遵循性、可靠性 ? 為確保資訊符合上述標(biāo)準(zhǔn)，組織必頇適當(dāng)?shù)乜刂萍氨O(jiān)督 IT資源之使用 ? COBIT將 IT資源之管理分為 範(fàn)疇 (do