内部控制之考量.pdf

第三十二號 內部控制之考量 第 一 條 本公報依照一般公認審計準則總綱第四條訂定。 第 二 條 會計師受託查核財務報表時，對受查者內部控制之 考量應依本公報規定辦理。 第 三 條 查核人員規劃查核工作時，應執行適當程序，以充 分瞭解與查核財務報表有關之內部控制設計及其是 否執行。 第 四 條 查核人員取得對內部控制之瞭解後，應就各科目餘 額、各類交易及財務報表揭露事項所隱含之聲明， 評估其控制風險。 某科目餘額、某類交易或某財務報表揭露事項所隱 含之聲明如有下列情形之一時，查核人員宜將該聲 明之控制風險設定在最高水準： 無相關之內部控制。 雖有相關之內部控制，但經判斷不可能有效。 查核人員認為蒐集證據以評估控制風險之成本， 大於所能節省之查核成本。 如查核人員欲將控制風險設定在較低水準，則須蒐 集有關內部控制之設計與執行為有效之證據。 第 五 條 查核人員於瞭解內部控制並初步評估控制風險後， 如欲進一步降低某些聲明之控制風險，則宜考量其 證據是否可能存在，及執行額外控制測試所能獲得 – 1 – 第三十二號 之效益是否大於成本。 第 六 條 查核人員應依據對內部控制之瞭解及所評定之控制 風險水準，決定證實測試之性質、時間及範圍。 第 七 條 內部控制係一種管理過程，由管理階層設計並由董 事會（或相當之決策單位，以下皆同）核准，藉以 合理確保下列目標之達成： 可靠之財務報導。 有效率及有效果之營運。 相關法令之遵循。 前項目標能否達成繫於內部控制設計之良窳及董事 會、管理階層與員工之有效監督與執行。 第 八 條 內部控制由下列五項互有關聯之要素組成： 控制環境 控制環境用以塑造受查者之紀律及內部控制之架 構，係其他四項組成要素之基礎，可影響受查者 文化及組織成員對內部控制之認知。 風險評估 風險係指受查者目標不能達成之可能性。風險評 估即指受查者辨認及分析風險之過程，以作為該 風險應如何管理之依據。 控制活動 控制活動係指用以確保組織成員確實執行管理階 層指令之政策及程序。 – 2 – 第三十二號 資訊與溝通 資訊與溝通係指將有關之資訊以適時有效之方 式，予以辨識、蒐集、傳遞予相關人士，使其有 效履行責任。 監督 監督係指評估內部控制執行成效之過程。 第 九 條 受查者與其所欲達成之目標及內部控制之組成要素 間互有關聯，三者之關係