內部控制系统.pdf

內部控制系統內部控制系統 內部控制系統內部控制系統 東吳大學會計學系 謝 永 明 1 Why Controls? To ensure attainment of objectives To lessen risks of unwanted outcomes Heightened awareness of scandals Emphasis by stockholders on corporate governance Management’s legal responsibilities Highly publicized management and employee fraud 2 企業的威脅與控制企業的威脅與控制 企業的威脅與控制企業的威脅與控制 威脅威脅係指不利的潛在事情或情況，若實 威脅威脅 際發生時 ，將對企業造成傷害及損失。 控制控制則是指對於物件、有機體或系統的 控制控制 活動加以限制或引導的過程 。 企業在規劃及設計相關控制之前 ，應先 了解其所面臨的威脅 ，才能制定出一套 有效的控制制度 。 3 企業的威脅與控制企業的威脅與控制 企業的威脅與控制企業的威脅與控制 威脅威脅係指不利的潛在事情或情況，若實際發生 威脅威脅 時，會對於資訊系統或組織造成傷害及損失。 控制控制則是指對於物件、有機體或系統的活動加 控制控制 以限制或引導的過程 。 風險風險(risk) 係指威脅實際發生的可能性，可以0 風險風險 到1的機率值表示。 若威脅實際發生 ，企業因而可能產生的損失稱 為暴險度暴險度(exposure) 。 暴險度暴險度 4 Fraud and Control Fraud: deliberate act (蓄意行為蓄意行為)or 蓄意行為蓄意行為 untruth intended to obtain unfair or unlawful gain. Management charged with responsibility to prevent and/or disclose fraud. Control systems enable management to do this job 5 Common Business Exposures Erroneous recordkeeping Unacceptable accounting Business interruption Erroneous management decisions Fraud and embezzlement(盜用, 侵占) Statutory sanctions(罰則) Excessive costs Loss or destruction of resources Competitive disadvantage 6 Efforts to Define IC Before mid-70s, principal definition came from AICPA (SAP 33 and before