内部控制与内部审核之探讨及比较.pptVIP

內部控制與內部審核之探討與比較 內部控制之意義 法令依據 內部稽核協會於84年12月20日內部稽核職業準則第一號公報「內部控制觀念與責任」 定義 「內部控制」為一種管理過程，由管理階層規劃設計，經機關首長核准，據以遵循。係在合法中提昇績效，提高資源運用效能，透過興利、制度管理，消彌弊端於無形的綜合管理制度。就政府機關部門而言，內部控制之範圍為，凡與施政活動攸關事項均屬之。 高階設計、相關人員執行 確保效率、可靠及合法 內部控制之目標 1.資訊(財務報導)之可靠性與完整性 2.政策、計畫、程序、法令及規章之遵循 3.資產之保全 4.資源之經濟及有效使用 5.營運或專案計畫目標之達成 行政院100年2月1日「健全內部控制實施方案」之目的及目標 目的：行政院為提升政府施政效能、依法行政及展現廉政肅貪之決心，特訂定健全內部控制實施方案 目標：合理確保達成下列四項目標 一、提升施政效能 二、遵循法令規定 三、保障資產安全 四、提供可靠資訊 責任歸屬：由機關內部各單位設計、建置，並共同遵 循，且由機關首長負最終責任 內部控制組成要素 1.控制環境。 2.風險評估。 3.控制活動。 4.資訊與溝通。 5.監督。 塑造控制環境、事前評估風險、流程嚴加控制監督 溝通需順暢、資訊需流通 一、控制環境 為其他控制要素之基礎 性質：用以塑造組織文化、紀律及內部控制之架構，影響員工控制意識之綜合因素等。 影響控制環境之因素：包括員工的操守、價值觀及能力；管理階層之指派、管理哲學及經營風格；組織員工之進用、訓練及工作指派；董事會之關注及指導等。 二、風險評估 意義：辨識及分析風險的過程，以作為風險管理之依據。 分析過程：1.辨識目標(目標與其利害關係人)2.分析不能達成目標之內、外在因素3.估計內、外在因素之影響程度及發生之可能性4.評估可採取的風險管理行動 二、風險評估(續一) 二、風險評估(續二) 經過風險分析結果，考量本機關人力、資源、組織環境等因素，擬將發生風險時影響程度「輕微(低)」或「嚴重(中)」，但「幾乎不可能(低)」發生，及發生風險時影響程度「輕微(低)」，但「可能(中)」發生之「中」、「低」風險圖象區域(如上表灰色區域)，定為本機關之風險容忍範圍，超出此範圍之風險項目，皆應納入風險處理，以期降低其風險。 三、控制活動 意義：用以確保組織成員確實執行管理階層指令的政策及程序。 訂定原則：針對以辨認的風險及業務活動，採取必要的行動。 可行方式：核准或授權、驗證、調節、職能分工、複核……等等 分類：保障資產實體安全之控制、與資訊系統有關之控制、與績效指標(計畫或預算、前期績效或其他)比較之控制 四、資訊與溝通 意義：將有關資訊以適時有效的方式，予以辨認、蒐集、傳遞予相關人士，使其有效履行責任。 資訊條件：可靠且攸關。 溝通方式：組織內的溝通(向上溝通、向下溝通及橫向溝通)、組織外的溝通(顧客、供應商、政府主管機關、股東等) 五、監督 意義：評估內部控制執行品質及績效〈成果〉之過程，可確保內部控制能持續有效運作。 目的：決定內部控制制度之設計及執行是否仍持續有效。 分類：可分為持續性之監督及個別評估二種方式〈自我評估、內部稽核、外部稽核〉。 當持續性的監督程度愈多，其有效性也愈高，相對的，其個別評估將愈少。 內部控制限制因素 1.設計內部控制時，通常考量其成本與效益。 2.內部控制之設計，通常僅針對預定或一般之交易事項，並未考慮特殊之交易事項。 3.由於情況變遷致原設計之控制程序無法因應。 4.不能完全避免疏忽、判斷錯誤或誤解規定等人為之錯誤。 5.無法完全排除串通舞弊之可能。 6.管理階層踰越控制程序之可能。 7.內部控制之遵行有日久鬆懈之可能。 內部控制成功之要素 1.最高主管之重視與支持。 2.合理之組織規劃與管理結構。 3.健全可行之會計制度。 4.健全之內部稽核功能。 5.高度熱誠與訓練成熟之員工。(推動內部控制制度失敗，必然是上述其中最少一項因素失敗所造成) 內部控制是誰的事 內部控制是大家的事。 內部控制制度實施的成敗關鍵，也是大家的事。 內部控制制度執行成敗的責任，是機關首長的責任。 內部審核之性質 內部審核，就是內部＋審核，內部＝機關內部；審核＝經費收支之審核。 代理理論：內部審核者係代理政府、人民執行經費收支之審核工作，因政府公款來自人民，自應合法、合宜使用，以發揮最大效能及效率。 政府機關應依法行政，内部審核亦應在合於法令規定及標準、與程序完備前提下運行。 內部審核係於機關內部執行審核，服務對象為同仁、長官，因此執行上有相當困難度。 內部審核之定義 法令依據 : 內部審核處理準則