內(nèi)控理論與實務講義

1、內(nèi)控理論與實務1. 內(nèi)部控制的意義2. 內(nèi)部控制之原則3. 內(nèi)部控制制度之設計4. 各項業(yè)務控制之重點5. 建立與維護內(nèi)部控制制度1. 內(nèi)部控制的意義 1-1 內(nèi)部控制的特性與功能 內(nèi)部控制 , 乃某一組織或企 業(yè)內(nèi)部設立之控制系統(tǒng)，其 目的在增進組織內(nèi)的作業(yè)效 能，并幫助各級主管進行管 理的一種系統(tǒng)，其具有下列 特性：(一)是一種內(nèi)部自發(fā)性的管理控制制度，故有別于外部控制。(二)是一種總體控制(三)本身只是手段，絕不是目的(四)其重點在于未來(五)積極的控制不僅在防范錯誤的發(fā)生，并在促成預期事件的正確處理。內(nèi)部控制的功能，具體而言， 有下列： (一) 防止組織資源被浪費、盜用或無效率之使用。

2、 (二) 提高組織內(nèi)各項作業(yè)與會計資料的可靠性，以強化決策功能。 (三) 推動并反映組織內(nèi)部 對于命令、規(guī)章制度 及公司政策之遵行程 度。 (四) 客觀的評核各部門人 員之工作績效。 1-2 企業(yè)經(jīng)營的八大循環(huán) 1-2-1 銷貨與收帳循環(huán) 1-2-2 采購與付款循環(huán) 1-2-3 生產(chǎn)循環(huán) (開發(fā)循環(huán)) 1-2-4 薪工循環(huán) 1-2-5 融資循環(huán) 1-2-6 固定資產(chǎn)循環(huán) 1-2-7 投資循環(huán) 1-2-8 EDP循環(huán) 1-3 內(nèi)部控制制度之限制與補強 1-3-1 其限制有： (一) 在企業(yè)規(guī)模與成本 上。 (二) 業(yè)務本身無法再進 行分工。 (三) 制度未被徹底遵循 (四) 機會與意圖 1-3-

3、2 其補強有： (一) 建立專責內(nèi)稽部門。 (二) 利用外部稽核。 (三) 員工參加忠誠保險。 (四) 建立評鑒人事資料檔 案。 (五) 適切的督導。 (六) 適宜的薪資制度。 2. 內(nèi)部控制之原則 2-1 欺詐與舞弊之揭露 與防止 (一) 舞弊的案件可歸納為： A. 舞弊案件發(fā)生之機率依作 業(yè)性質(zhì)而定，某些作業(yè)本 身即具備提供舞弊之機 會。 B. 舞弊案之損失金額亦和 機會有關(guān)。 C. 多數(shù)舞弊案均為小規(guī)模 舞弊。(二) 不論內(nèi)部控制如何嚴密， 舞弊乃有可能發(fā)生。(三) 偵測舞弊中最難克服的障 礙是人 舞弊者本人。 (四) 舞弊的動機： A. 賭博、吸毒：30%-75% B. 生活奢靡，入不

4、敷出 C. 突增的家庭巨額開支 D. 交友不慎 E. 收入不敷，不足以養(yǎng) 家活口 (五) 舞弊的征照： A. 交友怪異。 B. 消遣改變。 C. 財產(chǎn)突增。 D. 來路可疑。 E. 精神恍忽 F. 心事重重(六) 管理者一旦發(fā)覺不法 征候，則應立即調(diào)查 該員經(jīng)手之各項交易 與所經(jīng)營之業(yè)務、財 產(chǎn)，即使未曾揭發(fā)舞 弊證據(jù)，亦應改派他 職或予以資遣。 2-2 內(nèi)部控制的原則： (一) 何謂危險點？ (二) 一般公司的危險點 A. 客戶寄來之現(xiàn)金或 支票之處理。 B. 現(xiàn)金的銷貨收入。 C. 收款。 D. 款項送交銀行。 E. 零用金支付。 F. 有價證券保管。 G. 薪工作業(yè)。 H. 采購作業(yè)(一

5、般、生 產(chǎn)、工程)。 I. 存貨的收、發(fā)、存 業(yè)務。 J. 代用料品。 K. 殘廢料。 L. 應收帳款沖銷與壞帳處 理。M. 信用授與及折扣。N. 簽開支票或繕開單據(jù)O. 量測儀器的校正。 P. 交際費用與馮證。 (三) 如何將危險點轉(zhuǎn)換為 控制點： A. 資產(chǎn)買賣或交易處理的 人員與帳務處理的人 員須分開。 B. 個別資產(chǎn)的保管或收發(fā) 應明確負責人員。 C. 有形的資產(chǎn)應明確且 充分的防護。 D. 資產(chǎn)保管與帳務人員 應分開。 E. 品質(zhì)與數(shù)量驗收人員 應分開。F. 現(xiàn)金支出盡可能使用支票 ，支票的簽發(fā)、保管皆有 嚴密之控制。G. 零用金或庫存現(xiàn)金應隨時 核對并維持最小額度。H. 各項支出之

6、批核與支付應 分責處理。 I. 已簽章付款之支票不應由 支票簽章人、單據(jù)繕寫人 或批核人交寄。 J. 對列管或存儲之資產(chǎn)，應 限制閑雜人員任意接近。K. 支票及票券復簽與重要交 易雙重批核制度應視需要 進行。 L. 對被賦予極大信心或肩負 現(xiàn)金、有價證券或其他貴 重資產(chǎn)處理責任人員應備 有充分保證。 M. L 項人員應嚴格規(guī)定輪休 (每年不定期至少一次)，并 指派他人暫管其職務。輪 休亦應盡可能考慮實施。 N. 各項付款單據(jù)一經(jīng)支付，立 即蓋上 付訖日戳銷案，以 防止重復請款。O. 信用授與、折讓折扣、客戶 贈予及招待皆應謹慎管理控 制。P. 下列職責應截然分立，盡量 避免合一 a. 出納及帳

7、務員。 b. 采購及驗收員。 c. 品質(zhì)及數(shù)量驗收 員。 d. 裝運及倉儲員。 e. 銷售與倉儲員。 f . 薪資計算與付款員。 g. 收款與帳務員。 h. 稽核人員與帳務員。 i. 請購與采購員。Q. 已正式發(fā)布的制度、辦法 絕不容許任何人私自違背 破壞。R. 定期舉行全面存貨、資產(chǎn) 的盤點。S. 存貨、用品、固定資產(chǎn)的 帳務記錄應永續(xù)盤存記錄 T. 每年至少一次聘請 獨立人士進行外部 稽核。U. 重要單據(jù)須規(guī)范其 處理時限。V. 每三年應重新依企業(yè)所處 環(huán)境與未來發(fā)展方向，回 到原點審視其系統(tǒng)流程及 控制點。W.盡量將稽核單位的人員活 化 ，并與單位實施輪休。 2-3 電腦系統(tǒng)下的內(nèi)部控制

8、 由于電腦作業(yè)的特性使然，其對資料與資訊之間的及時性、整合性與危險點的內(nèi)部牽制比未電腦化前會有較大副度的差別，需在EDP系統(tǒng)之內(nèi)，將人為之操作減至最低 處理的速度縮短，傳統(tǒng)的審核勾稽軌跡可隱于程式系統(tǒng)中，且已電腦化的作業(yè)再回復為人工作業(yè)幾乎已不可能等因素，其內(nèi)部控制制度在設立時其原則可分為下列幾方面： (一) 電腦設備、傳輸網(wǎng) 絡的保護。 (二) 檔案資料之維護與 備份保存。 (三) 電腦部門的組織控 制： A. 電腦部門的職能是否和 其他職能截然劃分。B. 電腦部門是否錄屬一高 階管理單位。C. 電腦部門的內(nèi)部組織是 否符合牽制之要求。 (四) 電腦系統(tǒng)的作業(yè)管 理。(五) 人機界面上的操作

9、 控制。(六) 例外管理及其審核2-4 與ISO的內(nèi)部稽核的連結(jié) I S O 的內(nèi)部稽核不論是9000 或 14000均屬于內(nèi)部控制的一小環(huán)節(jié)，過往所稱之內(nèi)部控制均以會計或財務為依歸的內(nèi)部稽核然而以整體公司經(jīng)營的管理架構(gòu)而言，ISO 系列的內(nèi)部稽核適足以補足以往以會計或財務為基礎的內(nèi)部稽核，而達到相乘的效果ISO-9000與以往的內(nèi)部稽核其審核方法、手段幾乎相同，其差異點ISO-9000專注于品質(zhì)、客戶滿意有關(guān)的范圍， 14000 專注在生產(chǎn)、使用、報廢的環(huán)境范圍，而以往的內(nèi)部稽核則在察查工廠 ( 企業(yè) ) 的活動中其績效成果的顯現(xiàn)是否真實顯現(xiàn)，所以以今日所談之內(nèi)部控制而言，適足以涵蓋到資方全

10、權(quán)委任經(jīng)營，勞力充份回報的最佳互動結(jié)構(gòu)，而為企業(yè)永續(xù)經(jīng)營立下重要里程碑。 3. 內(nèi)部控制制度之設計 3-1 組織系統(tǒng)及權(quán)責劃分方面(一) 權(quán)責被明確劃分是內(nèi)部 控制之基本原則。(二) 各項職務與工作流程應 在危險點設定內(nèi)部牽制(三) EDP作業(yè)系統(tǒng)應符合 人機檢核原則，單據(jù) 流向簽核自動化，此 外，并透過系統(tǒng)的相 互勾稽以達到內(nèi)部牽 制之目的。 (四) 主管簽核的表單，最好EDP系統(tǒng)均能提供例外報表以供審核。(五) 職務之分工必須配合企業(yè)組織系統(tǒng)方才合乎邏輯，事務處理及財產(chǎn)經(jīng)營尚必須有明確之帳務處理及相關(guān)檔案的記載方能確保 A. 各項財產(chǎn)資材之收入均能迅速入帳且適當反應。B. 非經(jīng)核準，財產(chǎn)不

11、得自帳上消除。C. 各項財產(chǎn)使用需符合企業(yè)利益為目的。(六) 在中小規(guī)模企業(yè)之中，人力之限制使明確而精細之分工變?yōu)椴磺袑嶋H，在此情況下，就必須對員工之忠誠度及事后稽核特加注意，因此在內(nèi)部控制制度設定之初(或者作業(yè)流程設定之初)企業(yè)主事人中即應明確了解控制之重點，以對該部份程序作評盡之規(guī)范，以下為組織設計及權(quán)責劃分方面經(jīng)營運用之內(nèi)部控制原則： A. 匯入現(xiàn)金。 B. 匯出現(xiàn)金。 C. 銀行存款。 D. 現(xiàn)金帳之登載。 E. 現(xiàn)金收入。 F. 支票簽發(fā)。 G. 零用金保管。 H. 有價證券及票據(jù)保管。 I. 明細帳之登載。 J. 采購、驗收、倉儲、領發(fā) 退料、退貨等流程。 K. 超領、代用料、報廢

12、、呆 滯品、返工處理等流程。 L. 薪工發(fā)送作業(yè)。 a. 計時 b. 計件 c. 計薪。 d. 發(fā)薪之準備 e . 發(fā)給薪資(付款)。 f . 招、解雇。 m . 銷貨作業(yè)。 n . 銀行存款之調(diào)節(jié)。 以上所述僅為舉例參考，并無意列出一套完整的組織控制方案，因在實務上，上述之原則隨企業(yè)體之型態(tài)，企業(yè)主對管理成本的認知有所差別而須加以修改以配合現(xiàn)實之要求但我們必須提出的一點是，不論是基于成本的考量或某種特殊原因的考量而在設定系統(tǒng)時違背了內(nèi)部牽制原則時，主管應深切的了解到其所背負的風險才可另外在實務上，我們常會看到的例子是：倉儲員及采購員一致抱怨他們無法擁有完整的全套永續(xù)盤存料帳，須經(jīng)常求助于其它

13、單位而浪費工作時間，但企業(yè)主管人員常允許各單位登載同性質(zhì)的帳冊(材料存量控制表、材料帳等) 。 此決定不符合經(jīng)濟上的要求，所以，實務上最好的解決方法是僅設一套存貨帳 ( 最好電腦化)，而由會計單位派駐的人員登載，該派駐人員又直接對會計主管負責，且該項帳冊提供需用單位使用。3-2 設備及器材使用方面 雖然適當?shù)慕M織與明確的權(quán)責區(qū)分極有助于錯誤及弊端的防止，但若能輔以充分的設備，當可加強內(nèi)部控制的效果，以下將討論內(nèi)部控制中常用的幾種事務機器與防護裝置： (一) 事務機器 電腦 設備 (二) 支票防弊機。 (三) 支票簽字機。 (四) 收銀機。 (五) 保險箱或金庫。 (六) 出納區(qū)柵欄。 (七)

14、抽屜、檔案柜、銀柜 之加鎖裝置。 (八) 倉庫及存儲區(qū)。 (九) 安全用紙。 (十) 憑單序號制度。 (十一) 辦公室布置。 (十二) 其它防護措施。3-3 制度與作業(yè)流程之設計方面 作業(yè)流程與制度方法之規(guī)劃，不僅在內(nèi)部控制上極為重要，尤其甚者，它更是一個企業(yè)興衰的具體指標，一般而言作業(yè)流程符合合理、便捷、安全三項基本要求，且經(jīng)規(guī)劃完成，即應形之書面以備遵循及考核。 在作業(yè)流程中，若干內(nèi)部控制要點摘列如下，由于完備的內(nèi)部控制非在詳細分析個別組織特性及環(huán)境后難以設計，故下述要點同樣不能含括完全的總體控制，不過，依此原則，舉一反三當可逐漸完善所需之內(nèi)部控制制度。 (一) 寄入(收到)之函件 、票券

15、、單證等。 (二) 現(xiàn)金收入。 (三) 現(xiàn)金支出。 (四) 零用金。 (五) 應付帳款及購貨。 (六) 應付帳款及銷貨。 (七) 薪工。 (八) 存貨。4. 各項業(yè)務控制之重點 4-1 品質(zhì)循環(huán)(ISO-9000及安全認 證等). (一) ISO-9000. (二) 安全認證之事項。 長城 QC080000等 4-2 環(huán)境循環(huán)(ISO-14000)。 (一) ISO-14000 4-3 銷售與收帳循環(huán)包括爭取客戶訂單、信用管理，運送貨品、開立銷貨發(fā)票，記錄收入及應收帳款、開出帳單及處理和記錄現(xiàn)金收入所采取之程序與政策。 4-4 采購與付款循環(huán) 包括請購、送貨或采購原料、物料、資產(chǎn)和勞務、處理采

16、購單、經(jīng)收貨品、品質(zhì)檢驗、填寫驗收報告或退貨(特采)處理、記錄供應商請款、核準付款及執(zhí)行現(xiàn)金付款等作業(yè)程序。 4-5 生產(chǎn)循環(huán)(開發(fā)循環(huán)) 包括生產(chǎn)計劃、用料清單、儲存材料，投入生產(chǎn)、計算存貨之生產(chǎn)成本及計算銷貨成本、新品開發(fā)等作業(yè)程序。 4-6 薪工循環(huán) 包括雇用、請(休)假、加班、辭退、訓練、退休以及決定薪資率、計時、計算薪資總額、薪資稅及各項代扣款、設置薪資記錄，以及編制分發(fā)付薪作業(yè)等程序。 4-7 融資循環(huán) 包括涉及股東權(quán)益的會計帳務處理及銀行借款、保證、承兌、租賃、發(fā)行公司債等資金融通交易事項之授權(quán)、執(zhí)行和記錄等作業(yè)程序。 4-8 固定資產(chǎn)循環(huán) 包括固定資產(chǎn)之增添、處分、維護、保管與

17、記錄等作業(yè)程序。4-9 投資循環(huán) 包括長(短)期投資之買賣、保管與記錄等作業(yè)程序。4-10 EDP處理循環(huán) 包括電腦部門之功能及職責劃分、系統(tǒng)開發(fā)及程式修改控制、編制電腦文書之控制、程式及資料之存取控制、資料輸出入控制處理、處理控制(即在程式內(nèi)或作業(yè)系統(tǒng)內(nèi)對危險點之內(nèi)部牽制)、檔案及設備之安全控制。 內(nèi)部控制制度為一公司之作業(yè)遵循原則及標準規(guī)范，通常最少須涵蓋上述4-1至4-10之內(nèi)容，并依公司經(jīng)營者之需要或重要的專案計劃，適時的酌予增加以成為完整的總體經(jīng)營內(nèi)部控制作業(yè)因此，在此一總體經(jīng)營的內(nèi)部控制作業(yè)內(nèi)，每一作業(yè)原則及標準不可以輕易改變，并且須將4-14-10所提的各循環(huán)訂出作業(yè)實施的細則或

18、辦法、標準或流程圖并且須將4-1至 4-10所提的各循環(huán)訂出作業(yè)實施的細則或辦法、標準或流程圖，并明確其危險點或內(nèi)部牽制點，以做為公司內(nèi)稽部門或供各部門主管執(zhí)行內(nèi)部控制。 在一般的企業(yè)我們常見的內(nèi)部控制成效不佳，在輔導的經(jīng)驗中。我們要誠懇的指出，在訂定內(nèi)部控制的制度、辦法或作業(yè)實施明細前，須有明確的作業(yè)流程圖，以充分反映危險 、表單用途及此一流程的成本效益，其作業(yè)流程圖之作法請參考附件5. 建立與維護內(nèi)部控制制度5-1 如何建立內(nèi)部控制制度 在建立內(nèi)部控制制度時其與ISO的內(nèi)稽的顯著差別在ISO強調(diào)怎么規(guī)定就怎么做，并以表單來做實施的證據(jù)，然而內(nèi)部制度建立時除需包括ISO上述之精神外，尚須特別

19、注意的是： A. 流程中的表單是否符合成本，效益與危險點控制。B. 流程中的內(nèi)部牽制是否明確有效。 C. 各主管或內(nèi)部牽制點人員是否完全明白所簽核的表單其來龍去路及一簽核下去該負哪些責任，他在簽署前最少要檢查什么？所以我們建議在建立內(nèi)部控制制度時應依下列程序，分段逐項的完成，而且建議絕不要躍過以免系統(tǒng)的不完善：1. 為什么要建立內(nèi)部控制制度，其具體的目的是什么？2. 達成目的的具體指標是什么。3. 依名次的指標、分析與解析其達成的方法。A. 達成的方法中與日前的流程是否會沖突 B. 達成的方法中最完美、務實的流程是什么。4. 決定選定三項之A或B 的那一種方案來訂定，須動用到的資源與排定時程表

20、 5. 依排定之時程表逐一完成內(nèi)部控制作業(yè)手冊。6. 成立內(nèi)部稽核部門，可為專機構(gòu)亦可為功能式組織。 7. 內(nèi)部稽核部門審核5項作業(yè)手冊的危險點及其內(nèi)部牽制是否完善，若基于現(xiàn)實造成危險點的內(nèi)部牽制不完善時，是否經(jīng)高階主管核準。 8. 內(nèi)部稽核部門匯總?cè)緝?nèi)部控制作業(yè)手冊后，透過文件管制予以發(fā)行。 9. 內(nèi)部稽核部門發(fā)行文件時，須同時發(fā)行內(nèi)部稽核部門之任務、職掌及內(nèi)部控制作業(yè)辦法，年度內(nèi)部稽核計劃含(部門自檢、公司內(nèi)稽、外部稽核)等。 5-2 如何有效維護內(nèi)部控 制制度 第一次就把事情做對、做好，當然絕對效能要最佳，但在管理上，因企業(yè)的經(jīng)營須順勢，前瞻因此再完善的制度也往往會因時間的不同而有昨

21、日之是、今日之非的情形發(fā)生，所以在談及如何有效維護內(nèi)部控制制度時，我們要提醒各位的是：A. 建立之時須完全且徹底的依6.1之程序穩(wěn)扎穩(wěn)打，以開拓者的眼光，將今日的現(xiàn)狀與目前的流程以回歸的心態(tài)來徹查流程、表單、危險點。 B. 經(jīng)確立之流程最好完全電腦化。如果我們能徹底的做到上述二點，在內(nèi)部控制的推行上我們幾乎已立于不敗之地，因為在執(zhí)行上述A、B兩點時，一定會有大量的腦力激蕩而達成教育訓練的效果并得到共識再透過B項的執(zhí)行，每一個內(nèi)部控制作業(yè)的作業(yè)人員幾乎立即可以享受到工作樂趣，所以我們認為已達到2/3的效果。也因為上述的基礎，再配合內(nèi)控制度的推動及管理審查、品質(zhì)異常(作業(yè)異常)以持續(xù)系統(tǒng)的適切性與

22、管理上的有效性的評估以及外部的評估，就可很有效能的持續(xù)維護內(nèi)部控制。各項業(yè)務控制之重點范例采購：(一) 組織狀況： 1. 采購部門是否獨立于驗 收、倉儲與應付帳款處 理部門之外？ 2. 采購辦法中是否涵蓋下列事項。 (1) 供應商關(guān)系的準則 (2) 比價的要求。 (3) 采購來源的復合度 (多重性)。 (4)互惠原則。(5)與貨品使用單位之協(xié)調(diào)(6)授權(quán)(批準)采購之階層(7)本地采購之比重。(8)職務上禁止之行為。(9) 訂單發(fā)出后之追蹤控制(10) 為能廣泛運用而設計之特種訂單如長期訂單，便于許多分公司共同之特種訂單之應用。(11) 不符合規(guī)定程序或SIP事項之處理。(二) 采購之授權(quán)：授權(quán)采購之程序，有無明訂(1) 請購單由誰發(fā)出。(2) 采購項目之明確規(guī)格、數(shù)量、金額，須依據(jù)何種表單。(3) 應用什么表格