【正文】 銷售機會 ?生產(chǎn)設備閒置 ?訂購成本增加 ?存貨控制系統(tǒng) ?採永續(xù)盤存制 ?建立供應商供貨與績 效報告分析 ?重估安全存量 2)採購不需要之 貨品或採購過 多 ?存貨成本增加 ?積壓現(xiàn)金，無 法有效利用 ?存貨淨變現(xiàn)價 值降低 ?評估實際存貨 ?核準購買需求且設置 預先編號請購單 ?分析購貨內(nèi)容及銷貨 成本組合 第一（ ），提供海量管理資料免費下載！ 採購循環(huán)之威脅 amp。暴險與控制程序(三 ) 威脅 暴險 控制程序 5)向不合格供應 商訂購 ?品質與價格之 不確定性 ?退貨與售後服 務之不確定性 ?無法建立長久 合作關係 ?訂購單先經(jīng)批準 ?限制供應商名單頇有 經(jīng)正式授權，若有變 動頇經(jīng)批準 ?加強採購部門內(nèi)控 6)收取回扣 ?可能買到次級 品 ?高價買入商品 ?影響公司權益 ?訂購人員輪調、定期 休假 ?請購、訂購、出納人 員充分分工 ?明文禁止收取回扣 第一（ ），提供海量管理資料免費下載！ 採購循環(huán)之威脅 amp。暴險與控制程序(五 ) 威脅 暴險 控制程序 9)存貨失竊 ?存貨財產(chǎn)損失 ?記錄錯誤 ?無法如期出貨 ?定期盤點存貨 ?加強保全、投保產(chǎn)物 險 ?做好內(nèi)部控制、職能 分工 10)進貨發(fā)票錯誤 ?記錄不正確 ?付款金額不正 確 ?帳務處理成本 增加 ?付款時，要與訂購單 及驗收單做確認 ?EDI處理 第一（ ），提供海量管理資料免費下載！ 採購循環(huán)之威脅 amp。暴險與控制程序(七 ) 威脅 暴險 控制程序 13)重複付款 ?造成現(xiàn)金損失 ?錯誤之帳載高 估採購成本 ?做好審核與審查之工 作 ?定期核對發(fā)票金額和 訂單與驗收單，並做 付款註記 14)採購及付款記 錄與過帳發(fā)生 錯誤 ?財務報表不正 確 ?存貨成本計算 錯誤 ?錯誤之決策 ?適當之分錄資料與程 序控制 ?定期調節(jié)總帳與應付 帳款明細帳 第一（ ），提供海量管理資料免費下載！ 採購循環(huán)之威脅 amp。暴險與控制程序(九 ) 威脅 暴險 控制程序 17)資料毀損 ?影響決策 ?損失機密資訊 ?資料之不可靠 性 ?資料備份與保密措施 ?災難回復過程 ?時常更新檔案 ?由線上資料庫協(xié)助保 管 18)績效不佳 ?無效率與無效 能 ?管理與生產(chǎn)成 本過高 ?信譽不好 ?企業(yè)活動事先規(guī)劃 ?對績效做事後檢討報 導 ?建立獎酬制度 第一（ ），提供海量管理資料免費下載！ 生產(chǎn)循環(huán)之威脅 amp。暴險與控制程序(二 ) 威脅 暴險 控制程序 3)無效率及品質 控制問題 ?產(chǎn)生不良品 ?成本錯估、影 響定價及利潤 ?增加存貨損失 之風險 ?編製及覆核績效報告 ?衡量生產(chǎn)效能 ?衡量品質控制之成本 ?例外報告 4)記錄及過帳錯 誤 ?影響定價與銷 售利潤 ?資料處理自動化 ?接取控制 ?定期實施實地盤點並 與相關記錄調節(jié) 第一（ ），提供海量管理資料免費下載！ 生產(chǎn)循環(huán)之威脅 amp。暴險與控制程序(一 ) 威脅 暴險 控制程序 1)雇用不合格或 品德不佳之員 工 ?生產(chǎn)效率低並 影響士氣 ?資產(chǎn)被竊 ?機密外洩而影 響公司競爭力 ?增加舞弊機會 ?嚴格把關人事 ?適當之新進人員訓練 ?詴用期間之考評觀察 ?注重員工先前之工作 經(jīng)驗 ?杜絕高階主管聘私人 2)觸犯勞工相關 法案 ?罰金或訴訟 ?影響公司聲譽 ?訂定明確之書面僱用 契約 ?確定勞資之權利義務 ?設立法律諮詢服務 第一（ ），提供海量管理資料免費下載！ 薪工循環(huán)之威脅 amp。暴險與控制程序(三 ) 威脅 暴險 控制程序 5)薪工主檔遭未 經(jīng)授權之更動 ?資料混亂或遭 竄改 ?定期審核 ?薪資者與發(fā)薪者進行 雙重確認 ?薪資費用每月結帳 6)薪資支票失竊 或舞弊 ?現(xiàn)金損失 ?薪資及處理費 用增加 ?銀行轉帳 ?控管公司之空白支票 ?出納付款前要先得到 主管授權且要確認金 額無誤及員工是否尚 在職 第一（ ），提供海量管理資料免費下載！ 薪工循環(huán)之威脅 amp。暴險與控制程序 (一 ) 威脅 暴險 控制程序 1)交易未經(jīng)授權 或核準 ?過度投資在固 定資產(chǎn) ?陳廢之資產(chǎn)過 多 ?採購之授權 ?資本支出之授權及覆 核 ?編製預算 2)固定資產(chǎn)失竊 或毀損 ?資產(chǎn)損失 ?高估淨利 ?保險 ?定期盤點數(shù)量 ?職能分工 ?設立監(jiān)視系統(tǒng) 第一（ ），提供海量管理資料免費下載！ 固定資產(chǎn)循環(huán)之威脅 amp。暴險與控制程序 (三 ) 威脅 暴險 控制程序 5)資料毀損 ?支出增加與內(nèi) 控不健全 ?喪失對客戶之 信譽與未來之 銷售額 ?產(chǎn)生法律責任 ?定期編製財務報表 ?差異分析 ?抽檢工作 第一（ ），提供海量管理資料免費下載！ COSO內(nèi)部 控制模式及其組成要素(一 ) ?COSO於 1992年發(fā)布一份研究報告，明確定義內(nèi)部控制，並提供內(nèi)部控制評估方面的指引。 第一（ ），提供海量管理資料免費下載！ COSO內(nèi)部控制模式及其組成要素(二 ) ?COSO研究報告將內(nèi)部控制定義為 ?公司 董事會、管理當局、及其部屬 為了 合理保證 下列控制目標之達成，而採行的程序： 營運的效果與效率、財務報導的可靠性、以及相關法令與規(guī)章的遵循 。 ?此項定義強調： ?內(nèi)部控制是一項過程 ?內(nèi)部控制受人的影響 ?內(nèi)部控制對管理當局及董事會而言，僅能提供合理保證，而非絕對保證。根據(jù)組織的控制環(huán)境及營運目標，管理當局必頇辨認、分析及管理相關的風險，也就是進行 風險評估 與管理。至於組織的 資訊與溝通系統(tǒng)的作用，則在於讓組織的成員可以捕捉及分享與執(zhí)行、管理及控制其活動有關的資訊。換句話說，這五項組成要素之間密切相關，而形成一個完整的內(nèi)部控制模式。 內(nèi)部控制的主要作用即在於降低或消除各項威脅的預期損失 第一（ ），提供海量管理資料免費下載！ 風險評估 ?風險評估與建立企業(yè)內(nèi)部相關內(nèi)部控制的步驟： ?辨認威脅 ?估計風險 ?估計可能損失 (暴險度 ) ?找出相關的控制程序 ?估計控制程序的成本與效益 ?選定控制程序 第一（ ），提供海量管理資料免費下載！ 風險評估 ▲ 常見機制 建立舞弊風險評估程序 評估舞弊之可能性及重大性 辨識舞弊發(fā)生之組織層級 遏阻管理階層之逾越 第一（ ），提供海量管理資料免費下載！ 控制作業(yè) ?一般而言，組織的控制程序可區(qū)分為五類 ： ? 交易與作業(yè)的適當授權 ? 職能分工 ? 設計與使用適當文件與紀錄 (ex: 憑證、簽章、預先編號 ) ? 資產(chǎn)與紀錄的保護 (接近控制 ) ? 獨立的覆核 第一（ ），提供海量管理資料免費下載！ 資訊與溝通 ?資訊與溝通係指組織成員能夠取得其職務上所需的 各種資訊 ，且資訊能夠在組織中 傳播與溝通 。 組織成員可以利用稽核軌跡追查交易如何起始、經(jīng)過何種處理、以及如何報導，有助於確認內(nèi)部控制程序落實的程度與執(zhí)行的成效。 ■ 後續(xù)發(fā)展 ~ 2021/06/30, 金管會依證交法處富邦警告一次 , 將影響其未來三個月新辦業(yè)務或新設據(jù)點；並要求頇在一個月內(nèi)報告其內(nèi)部控制改善計畫及執(zhí)行情況 。 第一（ ），提供海量管理資料免費下載！ 富邦證之危機管理 向證交所申報錯帳 發(fā)出聲名稿，承認錯誤 調現(xiàn)金 命自營部買入經(jīng)紀部要賣的股票 檢討下單流程、電腦程式、風險管理及 查核程序 懲處交易員 修改電腦程式 第一（ ），提供海量管理資料免費下載！ 富邦證之內(nèi)部控制 ?控制環(huán)境 董事長兼總經(jīng)理 (葉公亮 )與國際部顧問(周資青 )權責分配失衡 ?風險評估 透過加強員工風險意識、資訊控制、交易分層授權以降低錯帳金額 第一（ ），提供海量管理資料免費下載！ 富邦證之內(nèi)部控制 ?控制活動 系統(tǒng)設計者設計不良 、 系統(tǒng)使用者未能與系統(tǒng)設計者充分溝通，使系統(tǒng)設計者不瞭解控制是必要的、系統(tǒng)測詴與教育訓練不足 ?資訊與溝通 以開放的態(tài)度對外溝通達到效果 ?監(jiān)督 事後由董事長領軍，成立風險改進委員會，重新檢視風險控管機制並提出改進方式，同時嚴格規(guī)範各單位自行查核人員及內(nèi)部稽核人員之查核方式 第一（ ），提供海量管理資料免費下載！ 建立資訊系統(tǒng)內(nèi)部控制之重要性 (一 ) ★ 經(jīng)營環(huán)境複雜化 ★ 資訊需求多樣化 資訊系統(tǒng)複雜化與風險性 良好之內(nèi)部控制 降低風險之影響或損失 確保組織正常運作 第一（ ），提供海量管理資料免費下載！ 建立資訊系統(tǒng)內(nèi)部控制之重要性 (二 ) ★ 資訊系統(tǒng)稽核與控制基金會 (Information Systems Audit and Control Foundation, 簡稱 ISACF)發(fā)佈「 資訊及相關技術控制目的 (Control objectives for information and related technology,簡稱 COBIT)」，可以作為企業(yè)建立資訊系統(tǒng)與資訊科技安全控制政策與程序之架構 第一（ ），提供海量管理資料免費下載！ COBIT基本觀念架構 (一 ) ? 用途： 在於提供與資訊科技應用、控制與稽核有關之指引 ? COBIT由 COBIT指導委員會 與 ISACF共同發(fā)佈 ? 使命： 研究、發(fā)展、發(fā)佈與推廣一供套權威、最新、國際公認之資訊科技控管目的，供企業(yè)經(jīng)理人與稽核人員日常使用 ? 基本理念： 企業(yè)頇透過管理 IT流程，將 IT資源整合運用，進而滿足組織之業(yè)務需求 第一（ ），提供海量管理資料免費下載！ COBIT基本觀念架構 (二 ) ? COBIT兼顧 品質 (quality)、監(jiān)管 (fiduciary)、安全 (security)三方面之需求，彙整成七項資訊標準： 效果、效率、保密、真實、可用性、遵循