欢迎来到天天文库
浏览记录
ID:40003336
大小:708.50 KB
页数:116页
时间:2019-07-17
《[经管营销]内部控制-为何需要控制-确保目标之达成ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、內部控制InternalControlling為何需要控制?確保目標之達成降低意外之風險提昇對醜聞之察覺股東著重公司治理管理當局之法律責任高度的管理與員工舞弊事件企業之威脅與控制『威脅』指不利之潛在事情或情況,若實際發生時, 將對企業造成傷害及損失『控制』指對於物件、有機體或系統之活動加以限制 或引導之過程『風險』指威脅實際發生之可能性,可以0~1之機率值 來表示『暴險度』指威脅實際發生時,所造成之企業損失企業在規劃與設計相關控制前,應先了解其所面臨之威脅,才能制定出一套有效之控制制度資訊系統面臨之威脅(一)企業在規劃與設計資訊系統相關控制前
2、,應先了解其所面臨之威脅,才能制定出一套有效之控制制度資訊系統面臨之主要威脅為:天然及政治災害軟體錯誤與設備失靈無心之錯誤有意之舞弊或犯罪資訊系統面臨之威脅(二)根據調查與統計,資訊系統最大之風險與損失來自於員工無心之錯誤(約佔65%),其次為天然災害之威脅,再其次為舞弊與犯罪資訊系統面臨之潛在威脅,近年有增無減,主要原因之ㄧ為主從式區域網路(企業內網路)與廣域網路(企業間網路)之普及化,因而很多企業更重視資訊系統之安全控管一般之企業曝險錯誤之簿記錯誤之會計處理企業停業錯誤之管理決策舞弊與侵占、盜用法令之處罰超額成本資源之損失與破壞不利之競爭
3、力舞弊與控制『舞弊』:蓄意之行為,或不忠實之意圖去獲取不合理或違法之利益管理當局有責任去預防與揭露舞弊行為『控制系統』:協助管理當局達成上述任務控制下之人性面與反作用主管承受預算之壓力控制造成短視過分強調短期因素過分注重容易衡量之因素有些控制造成權術運用控制可能引起內部衝突內部控制的定義(一)根據我國審計準則公報#5,內部控制係指受查者之組織規劃及其所採用之各種協調方法與措施,以保護資產安全、提高會計資訊之可靠性及完整性、增進經營效率、並促使遵行管理政策,所採行的任何行動內部控制的定義(二)根據COSO(CommitteeofSponsori
4、ngOrganizationsofTreadwayCommission)研究報告,內部控制係指公司董事會、管理當局、及其部屬為了合理保證下列控制目標之達成,而採行的程序:(1)營運的效果與效率(2)財務報導的可靠性(3)相關法令與規章的遵循內部控制的定義(三)基本觀念:內部控制是一種過程內部控制的有效運作,受到人的影響,包括董事會、管理階層及其他人員內部控制設計之目的在於達成組織之目標內部控制只能合理保證目標之達成內部控制的基本觀念(四)企業實施內部控制之前,應先建立適當的內部控制架構。內部控制架構係指組織建立的政策與程序,以合理保證組織特定
5、目標的達成。在設計內部控制時,必須考量相關控制程序的成本與效益。若要求絕對保證組織目標的達成 ,則會使內部控制成本過高,超過其所能產生的效益(也就是邊際成本大於邊際效益)。因此,內部控制的設計通常以「合理保證」為目標。內部控制的基本觀念(五)企業在設計內部控制程序之前,應先確認其相關的控制目標,而控制目標又與營運目標及其所面臨的潛在威脅有關。內部控制制度的設計應與組織的目標相結合,並合理保證將企業所面臨的威脅與風險降到可以接受的水準。內部控制之重要性降低錯誤及舞弊之可能性減少違法事件之發生減低企業失敗之機率提高企業之競爭力監視組織控制系統之運
6、作內稽主要功能電腦化資訊系統內部控制的 基本觀念(一)電腦化資料處理之主要特點:利用電腦產生多樣化資訊電腦化資訊系統與人工資訊系統之差別:(1)交易(稽核)軌跡僅短暫保存或以電腦可以讀取之形式保存(2)交易處理過程由電腦程式控制,具有一致性,可避免 人為錯誤(但程式錯誤將產生交易處理錯誤)(3)原人工分工改為電腦集中處理,故原分工達成之控制 目標須以其他控制措施取代電腦化資訊系統內部控制的 基本觀念(二)(4)資料處理過程中人工的介入大幅減少,電腦發生錯誤及利用電腦進行的舞弊被發現的可能性降低。另外,應用程式於設計及修正過程所產生的錯誤,也
7、可能長久存在而未被發覺(5)電腦系統提供許多資料分析工具,可協助管理者覆核及監督系統運作,進而加強內部控制(6)有些交易可能由電腦自動啟始或執行,這些交易的授權可能因而缺乏書面的證據或在管理者接受系統設計時就已確認(7)電腦處理可能產生一些人工處理所需要的報表和其他輸出,因此,其他控制的效果有賴於電腦處理控制的完整性與正確性。例如:電腦產生的例外報告是否正確,將影響人工覆核例外情況的有效性電腦化資訊系統內部控制的 基本觀念(三)為了確保電腦化資訊系統具備良好的控制環境,組織應該:確實控管資訊系統開發專案適當分配電腦資源的所有權落實電腦軟體、硬
8、體及資料庫的保管與維護訂定與實施有效的電腦安全與災害復原計劃內部控制之目的根據美國及我國內部稽核協會之內部稽核執業準則公報第一號,內部控制之目的包括:資訊的可靠性與
此文档下载收益归作者所有
![[经管营销]内部控制-为何需要控制-确保目标之达成ppt_第1页](https://f25.wenku365.com/file-convert/2021/07/10/07/14/1c0563ac3358adfd33c5cde202794ae9/img/1.jpg)
![[经管营销]内部控制-为何需要控制-确保目标之达成ppt_第2页](https://f25.wenku365.com/file-convert/2021/07/10/07/14/1c0563ac3358adfd33c5cde202794ae9/img/2.jpg)
![[经管营销]内部控制-为何需要控制-确保目标之达成ppt_第3页](https://f25.wenku365.com/file-convert/2021/07/10/07/14/1c0563ac3358adfd33c5cde202794ae9/img/3.jpg)
![[经管营销]内部控制-为何需要控制-确保目标之达成ppt_第4页](https://f25.wenku365.com/file-convert/2021/07/10/07/14/1c0563ac3358adfd33c5cde202794ae9/img/4.jpg)
![[经管营销]内部控制-为何需要控制-确保目标之达成ppt_第5页](https://f25.wenku365.com/file-convert/2021/07/10/07/14/1c0563ac3358adfd33c5cde202794ae9/img/5.jpg)
