内部控制-为何需要控制--确保目标之达成分解.ppt

內部控制 Internal Controlling 為何需要控制？ 企業之威脅與控制 『威脅』指不利之潛在事情或情況，若實際發生時， 將對企業造成傷害及損失 『控制』指對於物件、有機體或系統之活動加以限制 或引導之過程 『風險』指威脅實際發生之可能性，可以0~1之機率值 來表示 『暴險度』指威脅實際發生時，所造成之企業損失 企業在規劃與設計相關控制前，應先了解其所面臨之威 脅，才能制定出一套有效之控制制度 資訊系統面臨之威脅(一) 企業在規劃與設計資訊系統相關控制 前，應先了解其所面臨之威脅，才能 制定出一套有效之控制制度 資訊系統面臨之主要威脅為： 天然及政治災害 軟體錯誤與設備失靈 無心之錯誤 有意之舞弊或犯罪 資訊系統面臨之威脅(二) 根據調查與統計，資訊系統最大之風險與損失來自於員工無心之錯誤(約佔65%) ，其次為天然災害之威脅，再其次為舞弊與犯罪 資訊系統面臨之潛在威脅，近年有增無減，主要原因之ㄧ為主從式區域網路(企業內網路)與廣域網路(企業間網路)之普及化，因而很多企業更重視資訊系統之安全控管 一般之企業曝險 錯誤之簿記 錯誤之會計處理 企業停業 錯誤之管理決策 舞弊與侵占、盜用 法令之處罰 超額成本 資源之損失與破壞 不利之競爭力 舞弊與控制 『舞弊』：蓄意之行為，或不忠實之意 圖去獲取不合理或違法之利益 管理當局有責