2)出貨錯誤(含送 客戶抱怨
➢調節銷貨單與出貨單
錯商品、數量或 不滿意銷貨服務 ➢應用條碼掃瞄器
地點)
增加商品輸送成 ➢資料輸入之應用控制
或引導之過程
『風險』指威脅實際發生之可能性，可以0~1之機率值
來表示
『暴險度』指威脅實際發生時，所造成之企業損失
企業在規劃與設計相關控制前，應先了解其所面臨之威 脅，才能制定出一套有效之控制制度
•
資訊系統面臨之威脅(一)
企業在規劃與設計資訊系統相關控制
前，應先了解其所面臨之威脅，才能 制定出一套有效之控制制度
➢主管承受預算之壓力 ➢控制造成短視 ➢過分強調短期因素 ➢過分注重容易衡量之因素 ➢有些控制造成權術運用 ➢控制可能引起內部衝突
•
內部控制的定義(一)
根據我國審計準則公報#5，內部控制係 指受查者之組織規劃及其所採用之各種
協調方法與措施，以保護資產安全、提 高會計資訊之可靠性及完整性、增進經 營效率、並促使遵行管理政策，所採行
•
一般之企業曝險
錯誤之簿記 錯誤之會計處理 企業停業 錯誤之管理決策 舞弊與侵占、盜用 法令之處罰 超額成本 資源之損失與破壞 不利之競爭力
•
舞弊與控制
『舞弊』：蓄意之行為，或不忠實之意 圖去獲取不合理或違法之利益
管理當局有責任去預防與揭露舞弊行為 『控制系統』：協助管理當局達成上述
任務
•
控制下之人性面與反作用
可能長久存在而未被發覺
(5)電腦系統提供許多資料分析工具，可協助管理者覆
核及監督系統運作，進而加強內部控制
(6)有些交易可能由電腦自動啟始或執行，這些交易的
授權可能因而缺乏書面的證據或在管理者接受系統 設計時就已確認 (7)電腦處理可能產生一些人工處理所需要的報表和其
他輸出，因此，其他控制的效果有賴於電腦處理控 制的完整性與正確性。例如：電腦產生的例外報告
是否正確，將影響人工覆核例外情• 況的有效性
電腦化資訊系統內部控制的 基本觀念(三)
為了確保電腦化資訊系統具備良好的控制環境 ，組織應該： ➢ 確實控管資訊系統開發專案
➢ 適當分配電腦資源的所有權 ➢ 落實電腦軟體、硬體及資料庫的保管與維護 ➢ 訂定與實施有效的電腦安全與災害復原計劃
•
內部控制之目的
資訊系統面臨之主要威脅為：
➢天然及政治災害 ➢軟體錯誤與設備失靈 ➢無心之錯誤 ➢有意之舞弊或犯罪
•
資訊系統面臨之威脅(二)
根據調查與統計，資訊系統最大之風險與損失 來自於員工無心之錯誤(約佔65%) ，其次為天 然災害之威脅，再其次為舞弊與犯罪
資訊系統面臨之潛在威脅，近年有增無減，主 要原因之ㄧ為主從式區域網路(企業內網路)與 廣域網路(企業間網路)之普及化，因而很多企 業更重視資訊系統之安全控管
•
內部控制VS.八大交易循環
銷貨及收款循環 採購及付款循環 生產及存貨循環 人事薪資循環 融資循環 投資循環 固定資產管理循環 研究發展循環
•
銷售循環之威脅&暴險與控制程序 (一)
威脅
暴險
控制程序
1)銷售給信用不 收不到貨款Fra bibliotek良之客戶
壞帳增加
➢由授信部門核准 賒銷
➢正確記錄客戶帳 款餘額
➢根據美國及我國內部稽核協會之內部稽 核執業準則公報第一號，內部控制之目 的包括：
資訊的可靠性與完整性 政策、計畫、程序與法令之遵循 資產之保障 資源運用之經濟有效 組織目的與營運或專案計畫目標之達成
•
具體之內部控制目的
➢以交易循環為例：
交易業經適當授權 已經發生之交易業已記錄 帳上所記錄之交易真實有效 交易之科目分類適當 交易之評價適當 交易在適當時點記錄 交易之過帳、分類、彙總、調節、及報告之過程適當
内部控制的概念与作用
2020/3/21
為何需要控制？
確保目標之達成 降低意外之風險 提昇對醜聞之察覺 股東著重公司治理 管理當局之法律責任 高度的管理與員工舞弊事件
•
企業之威脅與控制
『威脅』指不利之潛在事情或情況，若實際發生時，
將對企業造成傷害及損失
『控制』指對於物件、有機體或系統之活動加以限制
保存
(2)交易處理過程由電腦程式控制，具有一致性，可避免
人為錯誤(但程式錯誤將產生交易處理錯誤)
(3)原人工分工改為電腦集中處理，故原分工達成之控制 目標須以其他控制措施取代
•
電腦化資訊系統內部控制的 基本觀念(二)
(4)資料處理過程中人工的介入大幅減少，電腦發生錯
誤及利用電腦進行的舞弊被發現的可能性降低。另 外，應用程式於設計及修正過程所產生的錯誤，也
在設計內部控制時，必須考量相關控制程序的
成本與效益。若要求絕對保證組織目標的達成
，則會使內部控制成本過高，超過其所能產生 的效益（也就是邊際成本大於邊際效益）。因
此，內部控制的設計通常以「合理保證」為目
標。
•
內部控制的基本觀念(五)
企業在設計內部控制程序之前，應先確
認其相關的控制目標，而控制目標又與 營運目標及其所面臨的潛在威脅有關。 內部控制制度的設計應與組織的目標相 結合，並合理保證將企業所面臨的威脅 與風險降到可以接受的水準。
•
內部控制的定義(三)
基本觀念：
✓內部控制是一種過程 ✓內部控制的有效運作，受到人的影響，包括
董事會、管理階層及其他人員
✓內部控制設計之目的在於達成組織之目標 ✓內部控制只能合理保證目標之達成
•
內部控制的基本觀念(四)
企業實施內部控制之前，應先建立適當的內部 控制架構。內部控制架構係指組織建立的政策 與程序，以合理保證組織特定目標的達成。
的任何行動
•
內部控制的定義(二)
根據COSO (Committee of Sponsoring Organizations of Treadway Commission)研究報告 ，內部控制係指公司董事會、管理當局 、及其部屬為了合理保證下列控制目標 之達成，而採行的程序：
➢（1）營運的效果與效率 ➢（2）財務報導的可靠性 ➢（3）相關法令與規章的遵循
•
內部控制之重要性
降低錯誤及舞弊之可能性 減少違法事件之發生 減低企業失敗之機率 提高企業之競爭力
內稽主要功能 監視組織控制系統之運作
•
電腦化資訊系統內部控制的 基本觀念(一)
電腦化資料處理之主要特點：
利用電腦產生多樣化資訊
電腦化資訊系統與人工資訊系統之差別：
(1)交易(稽核)軌跡僅短暫保存或以電腦可以讀取之形式