内部稽核与内部控制教材 - 图文

Conducting control activities √ Information identification, capture and communication √ Monitoring √ Corrective actions 来源：COSO报告：架构，第17页 2．证期会： 谓公开发行公司管理阶层所设计，并由董事会、管理阶层及其他员工执行之管理 过程，以合理确保下列目标之达成： （1）营运之效果及效率。 （2）财务报导之可靠性。 （3）相关法令之遵循。 前项营运之效果及效率目标，包括获利、绩效及保障资产安全等目标。 3．COSO报告： Internal control is broadly defined as a process , effected by an entity’s board of directors, management and other personnel , designed to provide reasonable assurance regarding the achievement of objectives in the following categories: ? Effectiveness and efficiency of operations. ? Reliability of financial reporting . ? Compliance with applicable laws and regulations. 4．美国审计准则公报第78号（1996年）： 与COSO报告的定义相同，但目标之顺序不同。 （二）COSO委员会及COSO报告 1．美国COSO委员会：Treadway委员会的赞助者所组成的委员会（Committee of Sponsoring Organization of the Treadway Commission)其任务在探讨内部控制之定义 及标准，于1987年成立美国Treadway 委员会：「不实财务报导全国委员」（Nati onal Commission Fraudulent Financial Reporting),其目的在探讨不实财务报表的问 题，涉及内部控制，于1985年成立。 2．COSO委员会及Treadway委员会之赞助机构： （1）美国会计师公会（American Institute of CPA） （2）美国会计学会（American Accounting Association） （3）内部稽核协会（the Institute of Internal Auditors） （4）管理会计人员协会（Institute of Management Accountants） （5）财务主管协会（Financial Executive Institute） 3．COSO委员会成立的缘由：Treadway 委员会于1987年之报告中，建议自己的赞 助机构再成立一个COSO委员会，进一步研究与内部控制有关之问题。 4．COSO报告：COSO委员会首次发表之内部控制的报告（1992年）及其后发出的 补篇（1994年）。 ? COSO报告之内容说明： （1）何为内部控制？ -9- （2）如何判断内部控制之好坏？ （3）公司应设置哪些内部控制？到哪种程度？ （4）内部控制可以做到什么？做不到什么？ （5）如何评估内部控制？ （6）如何就评估结果对外做出声明？ ? 自公司立场看内部控制之报告 报告外观： （1） 1992年报告之内容： 执行首长总览（Executive Summary） 架构（Framework） 对外报告（Reporting to External Parties） 评估工具（Evaluation Tools） （2） 1994年补篇：只针对对外报告。 （三）「有效的内部控制」： ? 有效之内部控制（effective internal control）,系指一种内部控制的状况。在 这种状况下，董事会及管理阶层能合理担保下列事项： 1．董事会及管理阶层了解该公开发行公司达成其经营目标之程度（营运目标） 2．对外公开之财务报表为可靠（财务报导目标），及/或 3．符合相关法令（守法目标）。 ? 当内部控制有效时，内部控制无重大缺失（material weakness）。 ? 重大缺失：对与财务报导有关之内部控制而言，重大缺失即重大之应报导情况 （reportable condition）。在这种情况下，某一个或若干个内部控制组成要素的 设计或执行有缺失，缺失的程度已达无法让员工在其执行正常职务的过程中， 把未能及时侦出可能发生重大财务报表错误的风险降至相对低水准的程度。 （四）内部控制之分类： 1．按内部控制欲达成之目标分： （1）与营运有关之内部控制 （2）与财务报道有关之内部控制 （3）与遵行法令有关之内部控制 或 （1）与保障资产安全有关之内部控制 （2）与检查会计资料之精确性及可靠性有关之内部控制 （3）与提高营业效率有关之内部控制 （4）与鼓励员工遵守既定之管理政策有关之内部控制 2．用控制之方法分： （1）控制环境 （2）会计制度 （3）控制政策及程序 或 （1）控制环境 （2）风险评估 （3）控制活动 （4）资讯与沟通，及 （5）监督 3．按被控制之标的分： （1）对销货及收款交易循环之内部控制 -10- （2）对采购及付款循环之内部控制 （3）对生产循环之内部控制 （4）对薪工循环之内部控制 （5）对融资循环之内部控制 （6）对固定资产循环之内部控制 （7）对投资循环之内部控制 （8）对研发循环之内部控制 4．按控制之性质分： （1）侦察性控制（detective control） （2）预防性控制（preventive control） （3）指导性控制（directive control） 5．内部控制制度，除包括对各种交易循环类型之控制活动外，尚应包括对印鉴使 用管理、票据领用管理、预算管理、财产管理、背书保证、负债承诺及或事项 管理、职务授权及代理人制度、资金贷予他人作业、资讯管理等之控制活动。 （五）内部控制的目的 依照美国内部稽核执业准则公报第一号之规定，内部控制的主要目的在于确保： 1．资讯的可靠性与完整性。 2．政策、计划、程序与法令之遵循。 3．资产之保障。 4．资源运用之经济与有效。 5．组织目的与营运或专业计划目标之达成。 二、内部控制与内部稽核之关系 （一）内部稽核之目的 内部稽核之目的，在于检查、评估内部控制制度之缺失及衡量营运之效率，适时提 供改进建议，以确保该制度得以持续有效实施，并协助董事会及管理阶层确实履行其责任。 （二）内部稽核与内部控制之关系 1．内部控制之组成要素 2．内部稽核与监督之关系 3．内部控制含内部稽核 （三）内部稽核之项目： 内部稽核为一个组织内部控制之一环。内部稽核之范围涵盖检查及评估组织内部控制制度之充分性及有效性，既组织内各单位完成所赋予责任之绩效品质。具体言之，内部稽核之范围包括： 1．检查财务及营运资讯的可靠性与忠实性，及用以辨识、衡量、分类及报导此等 资讯的方法。 2．检查现有制度，以确保重大政策、计划、程序及法令之遵循。 3．检查保障资产之方法，必要时，并验证此等资产是否存在。 4．评估资源之使用是否经济有效。 5．检查营运或专案计划，以确定其结果是否与既定目的及目标一致，及照原订计划进行。 三、如何落实内部控制 （一）落实制度并定期复核 1．管理阶层应体认内部控制制度之重要性，负责制度之建立及修订，并确保制度 持续有效运作。 -11- 2．建立内部控制制度，应配合业务、财务及管理之需要，涵盖以交易循环为基础 之控制及非交易循环之管理控制。 3．组织规划应予合理化，并明确划分权责。交易事项之授权、核准、执行及记录 等步骤，应由不同之部门或人员负责，资产之记录与保管等职能宜予分立，俾 相互验证其正确性。 4．建立健全会计制度，俾正确记录交易事项，适时提供有效会计资讯。 5．建立员工甄选、任用、升迁、培训等人事制度，俾以适当之工作人员提高内部控制之效能。 6．设置内部稽核人员，协助管理阶层调查、评估内部控制制度，适时建议改进，以求有效持续实施 。 7．确实建立代理人制度，并实施轮调制度。 （二）避免错误之内部控制观念 1．「本公司员工操守佳，所以，内部控制无问题。」 2．「本公司正派经营，所以，内部控制佳。」 3．「本公司无两套帐，所以，内部控制无问题。」 4．「本公司定存单（或其他实体资产）由总经理亲自保管，所以，内部控制好。」 5．「本公司支票上需要盖的印鉴计有四个，所以，内部控制严密；只要是控制严密， 控制就好，因此，本公司的内部控制好。」 6．「本公司订定的办法、规章有一大堆，厚厚一叠，所以，内部控制好。」 7．「本公司的内部表单上，该签名的地方，都有人签名，所以，内部控制好。」 8．「本公司已请会计师查帐多年，所以，内部控制无问题。」 9．「自从本公司设置内部控制之后，就有一堆规章要遵守，一堆表格要填、章要盖， 绑手绑脚，官僚作风，欠缺人性。」 10．「本公司内部控制佳，何劳本经理人费神评估。」 11．「内部控制时，为何要评估「操守」？操守看不见，与内部控制何干！」 12．「本公司已付钱请会计师查内部控制，何劳我管理阶层再费心评估内部控制。」 13．「为了防止舞弊，本公司才设内部控制，所以，只要有内部控制，舞弊不可能 再发生」。 14．「内部控制我不爱，对我没好处，只是多花钱而已，若不是证管会，我才不要 设。」 15．「甲公司的内部控制严格，可见甲公司必采集权制管理；乙公司采分权制管理， 因此，其内部控制一定不佳。」 16．「有了内部控制，万事不愁，管理阶层不必再操心，凡事都由内部控制自己运 作即可。」 第七章 内部控制组成要素 -12-