多角化經營
避險
自我保險
在產品包裝上註明企業不承擔此產品用戶因為產品所造成的任何損失
負責執行內控作業者若不瞭解控制規定之意義與作法,將使控制機能失效
資產之保管與相關紀錄為不宜相容之工作,應避免由同一人包辦
良好的內部控制設計,可以防止僱員串通舞弊,但對於管理舞弊則無能為力
內部控制不可能完全排除人為的疏失或疲倦所致之錯誤
依據美國COSO報告估計,未來一年內發生重大缺失之機率為30%
在未來之期間亦必有效
一般估計未來一年內有30%仍將繼續有效
並不表示在未來之期間亦必有效
有即時因應的措施報董事會通過,並儘速增修訂書面的規定
仍依既定時程辦理增修訂書面規定,在增修訂前完全遵循舊規定
向董事會報告並干預舊規定不予遵循
向監察人報告並干預舊規定不予遵循
設計風險管理機制
檢查財務及營運資訊
複核法令遵循情形
複核經濟性、效率及效益
內部稽核人員設計內部控制的制度
內部稽核應保證內部控制有效執行
內部稽核驗證內部控制的執行
內部稽核人員建立企業內部控制的政策
董事會及總經理知悉營運之效果及效率目標達成程度
董事會及總經理保證所屬員工無舞弊之行為
財務報導係屬可靠
已遵循相關法令
內部稽核直接向董事會作報告
企業的經營管理交由一個人負責
明確訂定經理人員的獎酬辦法
審計委員會就財務報導過程作機動性監督
要求會計兼出納應覓妥保證人
雇用大專暑期工讀生,共同參與敏感職務,並適度輪調以牽制正式員工舞弊
委託會計師代理稽核業務並突擊盤點商品
以經營者控管之方式介入重要營運活動及會計紀錄
董事會及監察人依法執行職務並監督與制衡經理人
董事會關注監察人執行職務並加以指導
董事會與監察人互相關注及指導
經理人指導董事會及監察人的幕僚人員
負責雇用薪資支付部門基層員工
檢驗新進員工是否經過適當部門批准
決定薪資率的調整
檢驗打卡計時單是否計算無誤
股票上市或上櫃之企業,其內部控制制度應包括防範內線交易之管理
公司在選擇回應風險的方式時,應綜合考量風險評估結果、風險偏好及風險承擔能力
公司無論所屬產業之特性,皆應有相同的控制作業
組織結構、權責分派及人力資源之政策與實行等,屬於控制環境
計工單及工作報告的總時數,由負責這些特定工作的人員調節
由薪資部門人員驗證工作計工單及員工計時卡是否一致
由人事部門負責薪資發放工作
利用電腦來統計加班時數
業務稽核
電腦稽核
遵循稽核
財務報表稽核
倉儲部門及生產部門
檢驗部門及生產部門
檢驗部門或請購部門
稽核部門及生產部門
前向性控制
即時性控制
回饋性控制
潛伏性控制
將供應商對帳單與應付帳款紀錄相調節
檢驗由日記簿過帳到分類帳的過程是否有誤
寄送函證給所有供應商
編製銀行調節表
管理者期待某些預定目標的達成
員工受到達成某些不切實際短期目標的壓力
管理者利用委外經營提升企業的業績
管理者利用政府優惠政策調節企業獲利趨勢
通常不須認真考量風險管理
即應考量風險管理
須加以衡量和判斷風險應如何管理
仍須設法考量風險管理
客戶之信用標準
允許信用期間
帳款催收政策
提前付款之現金折扣
利用會計政策調節業績或獲利以獲得獎金分派給員工
增強員工達成短期目標的壓力
合理的組織結構,明確的指派權責方式及適當的控制方法
針對高風險的事物,選擇迴避的政策
橙汁理論
逆選擇
摻水理論
道德風險
可朝向營運稽核之方向發展
可以不必了
應付政府法令規定仍需設置
可向各部門承攬業務
簽發支票並註銷支持文件
驗收貨品並編製驗收報告
編製應付憑單與簽發支票
提出商品的請購單與核對收到之商品
交易循環系統
法律、命令、政策、程序之遵循狀況等
財務報表、總分類帳的帳戶餘額等
電腦資訊系統之運作效能等
逆查明細帳金額至運貨文件
評量備抵壞帳之合理性
詢問應收帳款有無質押
函證應收帳款客戶
經營風險(BusinessRisk)
固有風險(InherentRisk)
控制風險(ControlRisk)
偵察風險(DetectionRisk)
經由出納人員批准
經由會計人員批准
以帳齡分析證明僅就逾期較久的帳款加以沖轉
經由出納及會計以外之適當人員批准,但批准前應先審閱信用部門對該客戶信用狀況之調查資料
詢問
觀察
函證
檢查
請求企業之會計師事務所協助
請求外部顧問公司協助
請求被稽核項目的執行人員協助
請求外部專家學者協助
X1年12月28日
X2年1月2日
X2年1月3日
X2年1月10日
在決算日前盤點現金,以揭露年底時的騰挪操作
協調現金之盤點與應付帳款之截止同時進行
同時盤點現金、有證價券與其它可轉換資產
收到現金函證後,立即盤點現金
政府管理企業的法令規定
企業內部管理的過程
企業內部管理的參考
企業管理者控制員工操守的過程
行銷戰略與道德評價
企業文化與控制意識
思想嬗變與理論挑戰
周易思想與微觀戰略
探討企業法令是否符合企業需要
彰顯法令不可侵犯性
使企業目標具有可操作性
企業嚴重違反法令可能被政府重罰或命令停業
內部稽核人員的監督是其他組成要素的基礎
控制環境是其他組成要素的基礎
董事會及監察人的關注是其他組成要素的基礎
控制活動是其他組成要素的基礎
被授權者的權力
被授權者的能力
被授權者回饋授權者的程度
被授權者能否事事請示
放鬆了部分控制
並未放鬆控制
促使組織更資訊化
強化了交叉控制
企業必須建立有效的人事紀錄
企業必須建立有效的行為準則
企業必須建立有效的家族分工
企業必須建立有效的績效制度
持續性監督及個別評估
持續性監督及長效型評估
個別評估及內部稽核
個別評估及外部稽核
遵循測試
壓力測試
智力測驗
責任測試
經理人較有可能有機會逾越企業內部控制制度
不易招募與留任熟悉財務報導之人才
分權的概念在中小企業並不適用
負責維護電子資訊系統之人才專業可能不足
紀錄和執行職能
授權和執行職能
執行和保管職能
授權、紀錄、保管和執行職能
這些程序如何執行
為何執行這些程序
是否執行了必要的程序
由何人執行這些程序
不執行任何證實測試
決定可以預防或偵測出錯誤或舞弊的控制程序
不增加事先決定的證實測試範圍
決定交易是否依一般公認會計原則來加以紀錄而編製財務報表
提供企業面臨風險的及時資訊
提供主要營業活動的績效衡量
提供「企業必須採取行動以因應風險」的資訊
通常在企業風險事件發生前,風險變化即已反應於關鍵風險指標
加強查核
通知主管機關
將實情告知委託人組織內高階人員
決定誰該對此非法行為負責
產品的銷售價目表
各種類型顧客的信用限額
銷售經理對某一銷貨退回的授權
原料存量到達訂購點時,自動採購
經理人越權
錯誤決策
員工舞弊
不相容的職權
銷貨單檔案
提貨單檔案
顧客明細帳
銷貨發票檔案
交易均經適當授權
所有交易均入帳
所有入帳交易均屬實
歸屬會計期間適當
由專人負責催收帳款
郵寄每月對帳單給客戶
會計人員不得兼任出納工作
請客戶開立抬頭、劃線、禁止背書轉讓之支票清償貨款
資訊處理流程較不透明
資料散置各處難以統合
服務供應者永續經營之疑慮
成為駭客攻擊的較大目標
分析性程序
穿行測試
平行模擬
訓練電腦操作人員熟悉各種操作指令及檔案程式,俾能隨時支援不同部門所需的電腦工作
由專責人員保管程式、檔案等,限制他人不得隨意接近軟體及資料
控制小組主要負責電腦使用效率及效益之控制,其餘則較少涉入
程式設計員依系統分析師之設計撰寫指令並負責除錯修改
宣揚道德行為操守的核心價值
有效的檢舉專線
董事會的主導與積極參與
有效的舞弊調查程序
尋找最低成本的供應商
複核供應商的價目表及產品說明
設計訂購單格式
核准貨品之請購
設置獨立的內部稽核部門
聘用品德操守良好的員工
採用實地盤點制度
高階主管強調高道德標準的企業文化
應付公司債的受託人
普通股持有人
應收票據持有人
應付票據持有人
總經理
董事會
公司股東
財務長
每年
每季
每半年
每月
應與受查單位就年度稽核項目查核結果充分溝通
於1年內對以前曾服務過之部門進行稽核
不得意圖為自己或第三人之利益,違背職務或侵占公司資產
對於以前執行業務或與自身有利害關係或利益衝突案件應予迴避
公司董事會通過
公司董事長核准
公司總經理核准
先經公司董事長核批後再補提董事會通過
資產負債表歸屬於母公司業主之權益
股本加計資本公積-發行溢價之合計數
股本
股東權益
換股比例或收購價格除辦理現金增資、處分公司重大資產、或發生重大災害等情況外,不得任意變更
應於事實發生之日起一週內將相關資訊於指定網站辦理公告申報
應將合併、分割或收購重要約定內容於股東會開會前交付股東,以作為是否同意之參考
所有參與或知悉之人,在訊息公開前,不得自行或利用他人名義買賣與合併、分割、收購或股份受讓案相關之所有公司之股票
三億元
五億元
十億元
二十億元
七日
六日
五日
四日
1/4
1/3
1/2
2/3
1
2
3
4
僅任職期間
僅委任前二年
委任前一年及任職期間
委任前二年及任職期間
公司之營運計畫
財務、會計或內部稽核主管之任免
修正內部控制制度
從事衍生性商品交易
律師或會計師
董事或經理人
公司會計或法務人員
內部稽核人員
累積投票
直接投票
全額連記法
由董事會決定
應擇一設置審計委員會或監察人
應對董事會負責,並將所提議案交由董事會決議
由二位獨立董事組成
獨立董事至少一人應具備會計或財務專長
董事長
最大股東
三個月內
四個月內
五個月內
二個月內
百分之二以上
百分之五以上
百分之十以上
百分之二十以上
監察人會及董事會
審計委員會及董事會
常務董事會及股東會
董事會及股東會
議事錄
簽到簿
全程錄音或錄影
視訊影音
年度財務報告及半年度財務報告
簽證會計師之委任、解任
重大之資金貸與