资金结算中心基本设计思路.pdf

第八章 內 部 控 制 實務焦點－資訊安全  美國銀行業潛在網路安全問題  台灣案例 1. 網路銀行－客戶密碼遭盜用  銀行及客戶因應之道 2. 駭客入侵券商網路下單系統  以破解軟體木馬程式，入侵兩家券商系 統，盜用二千餘位客戶的密碼，下單買賣 股票  違反證券交易法、偽造有價證券、毀損、 詐欺、偽造文書等罪  證期會及業者因應之道 第八章 內 部 控 制 第一節 何謂內部控制  內部控制的意義和必要性  內部控制的限制  內部控制的成本效益分析 第八章 內 部 控 制 內部控制的意義和必要性 內部控制的意義 內部控制是受到公司董事會、管理當局 及其他人事影響，為了達到有關企業目 標 ，提供合理保證而設計的過程。 企業目標 1.營運之效果及效率 2.財務報導之可靠性 3.相關法令之遵循 [來源：公開發行公司建立內部控制制度實施要點, #3 ] 第八章 內 部 控 制 內部控制的限制 成本效益的考慮 組織暴露於各種風險中 控制制度中關於「人」的因素 內部控制程序可能無法涵蓋所有交易 經營環境的日趨複雜 第八章 內 部 控 制 成本效益分析 每個組織的內部控制系統都各有 其獨特之處。 並沒有所謂的標準控制程序可供 業界參考、採用。 而所謂的最佳內部控制系統也就 是實施貫徹成本效益分析概念 (Cost-Benefit Concept) 。 第八章 內 部 控 制 《一個成本效益分析的例子》 Solution 1. 僱用6名保全人員巡視賣 場。該項控制程序預估將會使公司每年 增加費用$300,000 ；失竊的損失降為 0 。 Solution 2. 僱用1名保全人員巡視賣 場，並在角落裝設鏡子及監視器。該項 控制程序預估將會使公司每年增加 $80,000費用；失竊的損失降為 $100,000 。 第八章 內 部 控 制 第二節 內部控制結構 內部控制的組成要素 交易循環的控制目標 ＊企業專題8-1 內部控制的缺失 與改進 第八章 內 部 控 制 內部控制的組成要素(圖8-1) 1.控制環境 2.風險評估 3.資訊與溝通 4.控制活動 5.監督 第八章 內 部 控 制 1.控制環境 正直與道德觀念 勝任的承諾 董事會及審計委員會 管理哲學與經營型態 組織結構 圖8-2 各類組織系統簡圖 權利與義務的分派 人力資源政策與規範 第八章 內 部 控 制 2.風險評估