职能分工绩效考核.PPT

第三章 內部控制原理 內部控制原理 3.1 內部控制之意義 內部控制之意義 一、內部控制之基本觀念 二、內部控制之定義 三、內部控制之目的與組成要素 四、內部控制之限制 內部控制之基本觀念 分權與制衡是內部控制的基本理念。 依據分權制衡理念，使各部門間維持平衡，且各自均達到「權責相稱」，並以作業流程確保其同心協力，達成經營使命。 內部控制之基本觀念 分權與制衡原理之應用 將交易過程區分為發起、批准、執行、保管、記錄等階段，分別由不同部門或專責人員負責。 就會計記錄之職能，區分為序時簿、分類帳；或更細分總帳、明細帳，由不同員工專責為之。 釋例 連鎖超商等門市生意常見一兩位店員包辦所有事務，其內部控制何在？ 解析 店長發揮監督牽制功能，分權制衡不至於落空。 日夜班店員交接可發揮制衡效果。 透過「區分人、物、資源支配管理權，即分權」及「平衡牽制」 之原理，降低店員作弊犯錯之機會。 內部控制之定義 內部控制係一種管理過程 由受查者治理單位、管理階層及其他人員設計、執行及維持之管理過程。 旨在合理確保達成下列目標： (1)可靠之財務報導。 (2)有效率及有效果之營運。 (3)相關法令之遵循。 為何企業要有內部控制？ 企業內部控制的目的就是要合理地確保上述目標的達成，「合理確保」的意思就不是百分之百，要考慮到成本效益，還要能有效的預防並及時的偵測和更正錯誤舞弊，這就是控制系統。 若是有合理的內部控制較能以合法之方式統合內部力量達成組織目標，也比較能令人相信其財務報導。 內部控制之目的 (1)控制環境 (4)資訊溝通 (2)風險評估 (5)監督 (3)控制作業 此五大要素相互關聯，且與控制目標有關。 目標與內控要素之關係 內部控制之限制 3.2 控制環境 控制環境 一、基本觀念 二、基本要素 基本觀念 控制環境用以塑造受查者之紀律及內部控制之架構，係其他四項組成要素之基礎，可影響受查者文化及組織成員對內部控制之認知與重視。 控制環境涵蓋法治及人治兩種層面 1. 法治：包括「治理」與「管理」體制。 2. 人治：指「治理單位」與「管理階層」對內控及其重要性所持之態度、認知程度及作為等。 基本要素 操守和道德觀之落實與溝通 專業能力之承諾 治理單位之參與 管理階層之經營理念及風格 組織結構 權責劃分 人力資源及實務 釋例 氣候變遷導致重大水災，各部會都相互推責任，應如何治水才能確保台灣之生存發展？ 解析 防止推託：研議中之政府組織再造擬成立「環境部」，或適當重劃分各單位權責範圍，「一條河川」之事權統一，以免造成現在「多人負責等於無人負責」之窘境。 3.3 風險評估流程與控制作業 風險評估流程與控制作業 一、風險評估流程 二、控制作業 風險評估流程 風險係指內控目標不能達成之可能性。 風險評估流程即指受查者辨認及分析風險之過程，以作為該風險應否或應如何管理之依據。 風險評估流程 控制作業 控制作業係指用以確保組織成員確實執行管理階層指令之政策及程序。 預防控制作業：防止風險發生。 偵測控制作業：及時發現錯誤。 更正控制作業：改正錯誤。 與審計查核較有關之控制作業多與確保財務報導允當有關，主要包括授權、職能分工、績效考核、資訊、實體控制等五項。 控制作業 授權 視交易之特殊性及重大程度，其授權批准之層級不同 。 通常將例行性交易依已預先制定之決行層級批准之，稱為「一般授權」。 非例行或特殊重大交易屬於應納入「特別授權」事項。 依重大程度由上而下、由大而小授權決行，稱為「逐級授權」 。 控制作業 績效考核 應適時複核實際績效，以便及時更正錯誤。 相關控制作業包括適時進行各種證實分析性程序，及針對特定職能或作業考核其績效等 資訊處理 將留待於後續各專章討論。 控制作業 控制作業 職能分工 係指安排不同人員負責交易之授權、交易之記錄及資產之保管。 目的在於減少員工於正常工作流程中發生並隱瞞錯誤或舞弊之機會。 若能視交易之特性分別規定權責歸屬，可使「專業集中」及「分權制衡」獲得兼顧。 控制作業 職能分工 中大型企業宜將各類交易之五項階段性作業分別由不同專人負責 。 如員額編制不足以充分區分，至少記錄及保管不應由一人兼任 。 中小企業內控主要依賴「人員素質」及「經營者介入控管」為主 。 釋例 試以買賣業進銷貨交易為例，說明其相關交易活動控管宜如何劃分權責。 解析 3.4 資訊溝通與監督 資訊溝通與監督 一、資訊溝通之基本觀念 二、與財務報導攸關之資訊系統及營運流程 三、控制之監督 資訊與溝通之基本觀念 資訊與溝通係指將有關之資訊以適時有效之方式，予以辨識、蒐集、傳遞予相關人士，使其有效履行責任。 資訊與溝通之基本觀念 資訊系統主要內容 資訊系統包括與對外財務報導有關之財會資訊系統及內部管理有關之管會資訊