内控理论与实务讲义.pptVIP

4-8 固定资产循环 包括固定资产之增添、处分、维护、保管与记录等作业程序。 4-9 投资循环 包括长(短)期投资之买卖、保管与记录等作业程序。 4-10 EDP处理循环 包括电脑部门之功能及职责划分、系统开发及程式修改控制、编制电脑文书之控制、程式及资料之存取控制、资料输出入控制处理、处理控制(即在程式内或作业系统内对危险点之内部牵制)、档案及设备之安全控制。 内部控制制度为一公司之作业遵循原则及标准规范，通常最少须涵盖上述4-1至4-10之内容，并依公司经营者之需要或重要的专案计划，适时的酌予增加以成为完整的总体经营内部控制作业 因此，在此一总体经营的内部控制作业内，每一作业原则及标准不可以轻易改变，并且须将4-1～4-10所提的各循环订出作业实施的细则或办法、标准或流程图 并且须将4-1至 4-10所提的各循环订出作业实施的细则或办法、标准或流程图，并明确其危险点或内部牵制点，以做为公司内稽部门或供各部门主管执行内部控制。 在一般的企业我们常见的内部控制成效不佳，在辅导的经验中。我们要诚恳的指出，在订定内部控制的制度、办法或作业实施明细前，须有明确的作业流程图，以充分反映危险 、表单用途及此一流程的成本效益，其作业流程图之作法请参考附件 5. 建立与维护内部控制制度 5-1 如何建立内部控制制度 在建立内部控制制度时其与ISO的内稽的显著差别在ISO强调怎么规定就怎么做，并以表单来做实施的证据，然而内部制度建立时除需包括ISO上述之精神外，尚须特别注意的是： A. 流程中的表单是否符合成本，效益与危险点控制。 B. 流程中的内部牵制是否明确有效。 C. 各主管或内部牵制点人员是否完全明白所签核的表单其来龙去路及一签核下去该负哪些责任，他在签署前最少要检查什么？ 所以我们建议在建立内部控制制度时应依下列程序，分段逐项的完成，而且建议绝不要跃过以免系统的不完善： 1. 为什么要建立内部控制制度，其具体的目的是什么？ 2. 达成目的的具体指标是什么。 3. 依名次的指标、分析与解析其达成的方法。 A. 达成的方法中与日前的流程是否会冲突 B. 达成的方法中最完美、务实的流程是什么。 4. 决定选定三项之A或B 的那一种方案来订定，须动用到的资源与排定时程表 5. 依排定之时程表逐一完成内部控制作业手册。 6. 成立内部稽核部门，可为专机构亦可为功能式组织。 7. 内部稽核部门审核5项作业手册的危险点及其内部牵制是否完善，若基于现实造成危险点的内部牵制不完善时，是否经高阶主管核准。 8. 内部稽核部门汇总全公司内部控制作业手册后，透过文件管制予以发行。 9. 内部稽核部门发行文件时，须同时发行内部稽核部门之任务、职掌及内部控制作业办法，年度内部稽核计划含(部门自检、公司内稽、外部稽核)等。 A. 电脑部门的职能是否和 其他职能截然划分。 B. 电脑部门是否录属一高 阶管理单位。 C. 电脑部门的内部组织是 否符合牵制之要求。 (四) 电脑系统的作业管 理。 (五) 人机界面上的操作 控制。 (六) 例外管理及其审核 2-4 与ISO的内部稽核的连结 I S O 的内部稽核不论是9000 或 14000均属于内部控制的一小环节，过往所称之内部控制均以会计或财务为依归的内部稽核 然而以整体公司经营的管理架构而言，ISO 系列的内部稽核适足以补足以往以会计或财务为基础的内部稽核，而达到相乘的效果 ISO-9000与以往的内部稽核其审核方法、手段几乎相同，其差异点ISO-9000专注于品质、客户满意有关的范围， 14000 专注在生产、使用、报废的环境范围，而以往的内部稽核则在察查工厂 ( 企业 ) 的活动中 其绩效成果的显现是否真实显现，所以以今日所谈之内部控制而言，适足以涵盖到资方全权委任经营，劳力充份回报的最佳互动结构，而为企业永续经营立下重要里程碑。 3. 内部控制制度之设计 3-1 组织系统及权责划分方面 (一) 权责被明确划分是内部 控制之基本原则。 (二) 各项职务与工作流程应 在危险点设定内部牵制 (三) EDP作业系统应符合 人机检核原则，单据 流向签核自动化，此 外，并透过系统的相 互勾稽以达到内部牵 制之目的。 (四) 主管签核的表单，最好EDP系统均能提供例外报表以供审核。 (五) 职务之分工必须配合企业组 织系统方才合乎逻辑，事务处理