《企业內部控制系统的定义》由会员分享,可在线阅读,更多相关《企业內部控制系统的定义(46页珍藏版)》请在金锄头文库上搜索。
1、1,東吳大學會計學系 謝 永 明,內部控制系統,2,Why Controls?,To ensure attainment of objectives To lessen risks of unwanted outcomes Heightened awareness of scandals Emphasis by stockholders on corporate governance Managements legal responsibilities Highly publicized management and employee fraud,3,企業的威脅與控制,威脅係指不利的潛在事情或
2、情況,若實際發生時,將對企業造成傷害及損失。 控制則是指對於物件、有機體或系統的活動加以限制或引導的過程。 企業在規劃及設計相關控制之前,應先了解其所面臨的威脅,才能制定出一套有效的控制制度。,4,企業的威脅與控制,威脅係指不利的潛在事情或情況,若實際發生時,會對於資訊系統或組織造成傷害及損失。 控制則是指對於物件、有機體或系統的活動加以限制或引導的過程。 風險(risk)係指威脅實際發生的可能性,可以0到1的機率值表示。 若威脅實際發生,企業因而可能產生的損失稱為暴險度(exposure)。,5,Fraud and Control,Fraud: deliberate act (蓄意行為)or
3、 untruth intended to obtain unfair or unlawful gain. Management charged with responsibility to prevent and/or disclose fraud. Control systems enable management to do this job,6,Common Business Exposures,Erroneous recordkeeping Unacceptable accounting Business interruption Erroneous management decisi
4、ons Fraud and embezzlement(盜用, 侵占) Statutory sanctions(罰則) Excessive costs Loss or destruction of resources Competitive disadvantage,7,Efforts to Define IC,Before mid-70s, principal definition came from AICPA (SAP 33 and before) Principal components were to: Safeguard assets achieve accurate & relia
5、ble accounting data promote operational efficiency encourage adherence to prescribed managerial policies.,8,Later efforts to define IC,SAS 55 - 1988 INTERNAL CONTROL structure comprising three elements Control environment Accounting System Control procedures,9,Most Recent from AICPA,SAS 78 (1995) -
6、adopted COSO definition: INTERNAL CONTROL is a process-effected by a an entitys board of directors, management, and other personnel-designed to provide reasonable assurance regarding the achievement of objectives in the following categories: Effectiveness & efficiency of operations Reliability of fi
7、nancial reporting Compliance with applicable laws & regulations.,10,內部控制的定義,根據COSO(Committee of Sponsoring Organizations of Treadway Commission)研究報告,內部控制係指公司董事會、管理當局、及其部屬為了合理保證下列控制目標之達成,而採行的程序: (1)營運的效果與效率、 (2)財務報導的可靠性、以及 (3)相關法令與規章的遵循。,11,內部控制的定義,基本觀念: 內部控制是一種過程(process) 內部控制的有效運作,受到人的影響,包括董事會、管理階層
8、及其他人員 內部控制設計之目的在於達成組織之目標 內部控制只能合理保證目標之達成,12,Text Definition of IC,a system of integrated elements - people, structure, policies, and procedures - acting together to provide reasonable assurance that an organization achieves both its operations system and its information system goals. The design and
9、operation of the internal control system is the responsibility of top management and therefore should:,13,Text Definition of Internal Control (2),Reflect managements careful assessment of risks. Be based on managements evaluation of costs versus benefits. Be built on managements strong sense of busi
10、ness ethics and personal integrity.,14,內部控制的基本觀念,企業實施內部控制之前,應先建立適當的內部控制架構。內部控制架構係指組織建立的政策與程序,以合理保證組織特定目標的達成。 在設計內部控制時,必須考量相關控制程序的成本與效益。若要求絕對保證組織目標的達成,則會使內部控制成本過高,超過其所能產生的效益(也就是邊際成本大於邊際效益)。因此,內部控制的設計通常以合理保證為目標。,15,內部控制的基本觀念,企業在設計內部控制程序之前,應先確認其相關的控制目標,而控制目標又與營運目標及其所面臨的潛在威脅有關。 內部控制制度的設計應與組織的目標相結合,並合理保證
11、將企業所面臨的威脅與風險降到可以接受的水準。,16,內部控制之目的,根據美國及我國內部稽核協會之內部稽核執業準則公報第一號,內部控制之目的包括: 資訊的可靠性與完整性 政策、計畫、程序與法令之遵循 資產之保障 資源運用之經濟有效 組織目的與營運或專案計畫目標之達成,17,具體之內部控制目的,以交易循環為例: 交易業經適當授權 已經發生之交易業已記錄 帳上所記錄之交易真實有效 交易之科目分類適當 交易之評價適當 交易在適當時點記錄 交易之過帳、分類、彙總、調節、及報告之過程適當,18,內部控制VS.八大交易循環,銷貨及收款循環 採購及付款循環 生產及存貨循環 人事薪資循環 融資循環 投資循環 固
12、定資產管理循環 研究發展循環,19,COSO內部控制模式及其組成要素,COSO於1992年發布一份研究報告,明確定義內部控制,並提供內部控制評估方面的指引。該報告已成為最權威的內部控制文獻,已被實務界廣為採用。,20,COSO內部控制模式及其組成要素,COSO研究報告將內部控制定義為 公司董事會、管理當局、及其部屬為了合理保證下列控制目標之達成,而採行的程序:營運的效果與效率、財務報導的可靠性、以及相關法令與規章的遵循。 此項定義強調: 內部控制是一項過程, 內部控制受人的影響,以及 內部控制對管理當局及董事會而言,僅能提供合理保證,而非絕對保證。,21,SAS 78 components o
13、f IC,Control environment- tone at the top Risk assessment - identification/analysis of risks Control activities - policies and procedures Information & communication - processing of info to enable people to do their jobs Monitoring - process that assess quality of internal control over time,22,COSO內
14、部控制模式及其組成要素,COSO控制模式是以控制環境為基礎。根據組織的控制環境及營運目標,管理當局必須辨認、分析及管理相關的風險,也就是進行風險評估與管理。緊接著,企業應建立與執行適當的控制政策與程序,以有效的執行與風險相關的控制作業。至於組織的資訊與溝通系統的作用,則在於讓組織的成員可以捕捉及分享與執行、管理及控制其活動有關的資訊。上述的控制過程必須加以監督,並做必要的修正,以維持內部控制制度的有效性。換句話說,這五項組成要素之間密切相關,而形成一個完整的內部控制模式。,23,控制環境,控制環境包括七項組成因素 管理階層的操守與價值觀、 管理哲學與經營風格、 組織架構、 外部監察人的參與、
15、分派權力與責任的方法、 人力資源政策與實務、以及 外部影響。,24,風險評估,風險評估包括辨認、分析及管理企業有關的風險。 風險(risk)係指威脅實際發生的可能性,可以0到1的機率值表示。 若威脅實際發生,企業因而可能產生的損失稱為暴險度(exposure)。 若我們將風險(機率值)乘以暴險度(金額),就能計算出某項威脅帶來的預期損失。內部控制的主要作用即在於降低或消除各項威脅的預期損失。,25,風險評估,風險評估與建立企業內部相關內部控制的步驟: 辨認威脅 估計風險 估計可能損失(暴險度) 找出相關的控制程序 估計控制程序的成本與效益 選定控制程序,26,控制作業,一般而言,組織的控制程序
16、可區分為五類: 交易與作業的適當授權、 職能分工、 設計與使用適當文件與紀錄、 資產與紀錄的保護(接近控制)、以及 獨立的覆核。,27,資訊與溝通,資訊與溝通係指組織成員能夠取得其職務上所需的各種資訊,且資訊能夠在組織中傳播與溝通。資訊系統詳細紀錄交易處裡的過程,這些資料成為交易的稽核軌跡(audit trail)。組織成員可以利用稽核軌跡追查交易如何起始、經過何種處理、以及如何報導,有助於確認內部控制程序落實的程度與執行的成效。,28,監督,監督係指對於內部控制的實施進行評估與控管的過程, 例如 有效的督導、 採用責任會計制度、 進行內部稽核等。,29,落實內控的關鍵要素,建立能減少舞弊或犯罪之標準及程序 指定某一特定高級管理階層人員負責監督內部控制之執行 防止不當授權 將標準及程序有效傳達全體員工 實施對遵循之衡量,諸如監控、稽核及報告制度 輔以獎懲措施之強化標準及程序之執行 當制度被偵出有重大違失時,給予適當回應,30,內部控制的分類,依照內部控制程序採行的時間點,可以區分為預防性控制、偵測性控制以及改正性控制。 就電腦化資訊系統的觀點而言,其內部控制可以區
