內(nèi)部控制要素與結(jié)構(gòu)課件

Ch.8內(nèi)部控制內(nèi)部控制要素系統(tǒng)控制一般控制應(yīng)用控制電腦犯罪1Ch.8內(nèi)部控制內(nèi)部控制要素1實務(wù)焦點－資訊安全美國銀行業(yè)潛在網(wǎng)路安全問題臺灣案例網(wǎng)路銀行－客戶密碼遭盜用銀行及客戶因應(yīng)之道駭客入侵券商網(wǎng)路下單系統(tǒng)以破解軟體木馬程式，入侵兩家券商系統(tǒng)，盜用二千餘位客戶的密碼，下單買賣股票違反證券交易法、偽造有價證券、毀損、詐欺、偽造文書等罪證期會及業(yè)者因應(yīng)之道第八章內(nèi)部控制2實務(wù)焦點－資訊安全美國銀行業(yè)潛在網(wǎng)路安全問題第八章內(nèi)部第一節(jié)何謂內(nèi)部控制內(nèi)部控制的意義和必要性內(nèi)部控制的限制內(nèi)部控制的成本效益分析第八章內(nèi)部控制3第一節(jié)何謂內(nèi)部控制內(nèi)部控制的意義和必要性第八章內(nèi)部控內(nèi)部控制的意義和必要性內(nèi)部控制的意義內(nèi)部控制是受到公司董事會、管理當(dāng)局及其他人事影響，為了達到有關(guān)企業(yè)目標(biāo)，提供合理保證而設(shè)計的過程。企業(yè)目標(biāo)1.營運之效果及效率2.財務(wù)報導(dǎo)之可靠性3.相關(guān)法令之遵循第八章內(nèi)部控制[來源：公開發(fā)行公司建立內(nèi)部控制制度處理準(zhǔn)則,#3]4內(nèi)部控制的意義和必要性內(nèi)部控制的意義第八章內(nèi)部控制[內(nèi)部控制的限制成本效益的考慮組織暴露於各種風(fēng)險中控制制度中關(guān)於「人」的因素內(nèi)部控制程序可能無法涵蓋所有交易經(jīng)營環(huán)境的日趨複雜第八章內(nèi)部控制5內(nèi)部控制的限制成本效益的考慮第八章內(nèi)部控制5成本效益分析每個組織的內(nèi)部控制系統(tǒng)都各有其獨特之處。並沒有所謂的標(biāo)準(zhǔn)控制程序可供業(yè)界參考、採用。而所謂的最佳內(nèi)部控制系統(tǒng)也就是實施貫徹成本效益分析概念(Cost-BenefitConcept)。

第八章內(nèi)部控制6成本效益分析每個組織的內(nèi)部控制系統(tǒng)都各有其獨特之處。第八章《一個成本效益分析的例子》Solution1.

僱用6名保全人員巡視賣場。該項控制程序預(yù)估將會使公司每年增加費用$300,000；失竊的損失降為0。Solution2.僱用1名保全人員巡視賣場，並在角落裝設(shè)鏡子及監(jiān)視器。該項控制程序預(yù)估將會使公司每年增加$80,000費用；失竊的損失降為$100,000。第八章內(nèi)部控制7《一個成本效益分析的例子》Solution1.僱用6名保會計資訊系統(tǒng)之

內(nèi)部控制概念圖(圖8-1)第八章內(nèi)部控制8會計資訊系統(tǒng)之

內(nèi)部控制概念圖(圖8-1)第八章內(nèi)部控第二節(jié)內(nèi)部控制結(jié)構(gòu)內(nèi)部控制的組成要素企業(yè)風(fēng)險管理交易循環(huán)的控制目標(biāo)＊企業(yè)專題8-1

內(nèi)部控制的缺失與改進第八章內(nèi)部控制9第二節(jié)內(nèi)部控制結(jié)構(gòu)內(nèi)部控制的組成要素第八章內(nèi)部控制內(nèi)部控制的組成要素

(圖8-2)1.控制環(huán)境2.風(fēng)險評估3.資訊與溝通4.控制活動5.監(jiān)督第八章內(nèi)部控制10內(nèi)部控制的組成要素(圖8-2)1.控制環(huán)境第八章內(nèi)部1.控制環(huán)境正直與道德觀念勝任的承諾董事會及審計委員會管理哲學(xué)與經(jīng)營型態(tài)組織結(jié)構(gòu)圖8-3各類組織系統(tǒng)簡圖權(quán)利與義務(wù)的分派人力資源政策與規(guī)範(fàn)第八章內(nèi)部控制111.控制環(huán)境正直與道德觀念第八章內(nèi)部控制112.風(fēng)險評估確認(rèn)風(fēng)險並予控制內(nèi)、外部事件與環(huán)境變遷之特殊考慮第八章內(nèi)部控制122.風(fēng)險評估確認(rèn)風(fēng)險並予控制第八章內(nèi)部控制123.控制作業(yè)資訊處理控制適當(dāng)授權(quán)文件與記錄獨立複核職能分工接取控制績效複核第八章內(nèi)部控制133.控制作業(yè)資訊處理控制第八章內(nèi)部控制134.資訊與溝通完整的交易軌跡會計政策和程序手冊會計科目表複式分錄第八章內(nèi)部控制144.資訊與溝通完整的交易軌跡第八章內(nèi)部控制145.監(jiān)督透過：進行中的作業(yè)定期評估包括：內(nèi)部來源外部來源第八章內(nèi)部控制155.監(jiān)督透過：第八章內(nèi)部控制15企業(yè)風(fēng)險管理內(nèi)部環(huán)境目標(biāo)設(shè)定事件辨識風(fēng)險評估風(fēng)險回應(yīng)控制活動資訊和溝通監(jiān)督第八章內(nèi)部控制16企業(yè)風(fēng)險管理內(nèi)部環(huán)境風(fēng)險回應(yīng)第八章內(nèi)部控制16交易循環(huán)的控制目標(biāo)一般化控制目標(biāo)：所有交易業(yè)經(jīng)適當(dāng)授權(quán)所有記錄的交易都是有效的(實際發(fā)生的)所有有效、經(jīng)授權(quán)的交易，已被完整、正確記錄遵守相關(guān)法令規(guī)範(fàn)保護資產(chǎn)(現(xiàn)金、存貨及資料)安全達到營運之效果及效率。

第八章內(nèi)部控制17交易循環(huán)的控制目標(biāo)一般化控制目標(biāo)：第八章內(nèi)部控制17交易循環(huán)的控制目標(biāo)(續(xù))文件與記錄(文件化)所扮演角色電子化文件之採用文件的預(yù)先、連續(xù)性編號文件與記錄上的簽章適當(dāng)?shù)奈募c記錄－確保組織承諾的達成第八章內(nèi)部控制18交易循環(huán)的控制目標(biāo)(續(xù))文件與記錄(文件化)所扮演角色第八章＊企業(yè)專題8-1

內(nèi)部控制的缺失與改進檔案職能分工授權(quán)程序接取控制人事政策及慣例(持續(xù)考核)適當(dāng)單據(jù)/文件憑證獨立內(nèi)部驗證、存貨盤點第八章內(nèi)部控制19＊企業(yè)專題8-1

內(nèi)部控制的缺失與改進檔案職能分工第八章內(nèi)第三節(jié)系統(tǒng)控制的內(nèi)容1.依目標(biāo)來區(qū)分預(yù)防性控制偵測性控制改正性控制2.依範(fàn)圍來區(qū)分一般控制應(yīng)用控制第八章內(nèi)部控制20第三節(jié)系統(tǒng)控制的內(nèi)容1.依目標(biāo)來區(qū)分第八章內(nèi)部控制一般控制組織及作業(yè)控制系統(tǒng)開發(fā)及文件控制硬體和系統(tǒng)軟體控制接取控制資料及程序性控制第八章內(nèi)部控制21一般控制組織及作業(yè)控制第八章內(nèi)部控制21應(yīng)用控制輸入控制處理控制輸出控制第八章內(nèi)部控制22應(yīng)用控制輸入控制第八章內(nèi)部控制22第四節(jié)資訊系統(tǒng)安全管理資訊系統(tǒng)的風(fēng)險＊企業(yè)專題8-2檔案備份電腦犯罪的原因與對策安全控管制度的建立＊企業(yè)專題8-3電子商務(wù)交易安全第八章內(nèi)部控制23第四節(jié)資訊系統(tǒng)安全管理資訊系統(tǒng)的風(fēng)險第八章內(nèi)部控制資訊系統(tǒng)的風(fēng)險威脅資訊系統(tǒng)安全的來源：天然災(zāi)害機件故障人為過失人為的故意破壞Ｒ＝Ｌ×Ｐ第八章內(nèi)部控制24資訊系統(tǒng)的風(fēng)險威脅資訊系統(tǒng)安全的來源：Ｒ＝Ｌ×Ｐ第八＊企業(yè)專題8-2檔案備份備份解決方案即時性－「三線備援」線上即時備份(On-lineBackup)近線備份(Near-lineBackup)離線備份(Off-lineBackup)便利性－可攜式固定式第八章內(nèi)部控制25＊企業(yè)專題8-2檔案備份備份解決方案第八章內(nèi)部控制電腦犯罪的原因與對策電腦犯罪的型態(tài)藉由電腦病毒以癱瘓系統(tǒng)「電腦駭客」經(jīng)由網(wǎng)路的入侵監(jiān)守自盜目的金錢利得商業(yè)競爭成就動機第八章內(nèi)部控制26電腦犯罪的原因與對策電腦犯罪的型態(tài)第八章內(nèi)部控制26管理部門往往存在的問題不恰當(dāng)?shù)墓ぷ鞣峙鋵C件防護不當(dāng)雖有制度化管理系統(tǒng)，卻未切實執(zhí)行忽視電腦處理資料可信度的查核在知識與態(tài)度上的缺失第八章內(nèi)部控制27管理部門往往存在的問題不恰當(dāng)?shù)墓ぷ鞣峙涞诎苏聝?nèi)部控制表8-2防範(fàn)電腦犯罪的控制事項第八章內(nèi)部控制28表8-2防範(fàn)電腦犯罪的控制事項第八章內(nèi)部控制28安全控管制度的建立安全控管的層級1.法律及社會道德2.行政管理之控管3.實體／硬體／網(wǎng)路安全之控管4.資料庫／軟體安全之控管圖8-8安全的四層控管第八章內(nèi)部控制29安全控管制度的建立安全控管的層級圖8-8安全的四層控管第八1.起始階段2.制定系統(tǒng)安全政策3.風(fēng)險分析4.建立系統(tǒng)安全措施5.持續(xù)的監(jiān)督和複核圖8-9資訊系統(tǒng)安全控管制度的實施步驟圖8-10損失與安全控管成本關(guān)係圖圖8-11

3C原則第八章內(nèi)部控制實施安全控管制度的步驟301.起始階段圖8-9資訊系統(tǒng)安全控管制度的實施步驟第八章Ch.8內(nèi)部控制內(nèi)部控制要素系統(tǒng)控制一般控制應(yīng)用控制電腦犯罪31Ch.8內(nèi)部控制內(nèi)部控制要素1實務(wù)焦點－資訊安全美國銀行業(yè)潛在網(wǎng)路安全問題臺灣案例網(wǎng)路銀行－客戶密碼遭盜用銀行及客戶因應(yīng)之道駭客入侵券商網(wǎng)路下單系統(tǒng)以破解軟體木馬程式，入侵兩家券商系統(tǒng)，盜用二千餘位客戶的密碼，下單買賣股票違反證券交易法、偽造有價證券、毀損、詐欺、偽造文書等罪證期會及業(yè)者因應(yīng)之道第八章內(nèi)部控制32實務(wù)焦點－資訊安全美國銀行業(yè)潛在網(wǎng)路安全問題第八章內(nèi)部第一節(jié)何謂內(nèi)部控制內(nèi)部控制的意義和必要性內(nèi)部控制的限制內(nèi)部控制的成本效益分析第八章內(nèi)部控制33第一節(jié)何謂內(nèi)部控制內(nèi)部控制的意義和必要性第八章內(nèi)部控內(nèi)部控制的意義和必要性內(nèi)部控制的意義內(nèi)部控制是受到公司董事會、管理當(dāng)局及其他人事影響，為了達到有關(guān)企業(yè)目標(biāo)，提供合理保證而設(shè)計的過程。企業(yè)目標(biāo)1.營運之效果及效率2.財務(wù)報導(dǎo)之可靠性3.相關(guān)法令之遵循第八章內(nèi)部控制[來源：公開發(fā)行公司建立內(nèi)部控制制度處理準(zhǔn)則,#3]34內(nèi)部控制的意義和必要性內(nèi)部控制的意義第八章內(nèi)部控制[內(nèi)部控制的限制成本效益的考慮組織暴露於各種風(fēng)險中控制制度中關(guān)於「人」的因素內(nèi)部控制程序可能無法涵蓋所有交易經(jīng)營環(huán)境的日趨複雜第八章內(nèi)部控制35內(nèi)部控制的限制成本效益的考慮第八章內(nèi)部控制5成本效益分析每個組織的內(nèi)部控制系統(tǒng)都各有其獨特之處。並沒有所謂的標(biāo)準(zhǔn)控制程序可供業(yè)界參考、採用。而所謂的最佳內(nèi)部控制系統(tǒng)也就是實施貫徹成本效益分析概念(Cost-BenefitConcept)。

第八章內(nèi)部控制36成本效益分析每個組織的內(nèi)部控制系統(tǒng)都各有其獨特之處。第八章《一個成本效益分析的例子》Solution1.

僱用6名保全人員巡視賣場。該項控制程序預(yù)估將會使公司每年增加費用$300,000；失竊的損失降為0。Solution2.僱用1名保全人員巡視賣場，並在角落裝設(shè)鏡子及監(jiān)視器。該項控制程序預(yù)估將會使公司每年增加$80,000費用；失竊的損失降為$100,000。第八章內(nèi)部控制37《一個成本效益分析的例子》Solution1.僱用6名保會計資訊系統(tǒng)之

內(nèi)部控制概念圖(圖8-1)第八章內(nèi)部控制38會計資訊系統(tǒng)之

內(nèi)部控制概念圖(圖8-1)第八章內(nèi)部控第二節(jié)內(nèi)部控制結(jié)構(gòu)內(nèi)部控制的組成要素企業(yè)風(fēng)險管理交易循環(huán)的控制目標(biāo)＊企業(yè)專題8-1

內(nèi)部控制的缺失與改進第八章內(nèi)部控制39第二節(jié)內(nèi)部控制結(jié)構(gòu)內(nèi)部控制的組成要素第八章內(nèi)部控制內(nèi)部控制的組成要素

(圖8-2)1.控制環(huán)境2.風(fēng)險評估3.資訊與溝通4.控制活動5.監(jiān)督第八章內(nèi)部控制40內(nèi)部控制的組成要素(圖8-2)1.控制環(huán)境第八章內(nèi)部1.控制環(huán)境正直與道德觀念勝任的承諾董事會及審計委員會管理哲學(xué)與經(jīng)營型態(tài)組織結(jié)構(gòu)圖8-3各類組織系統(tǒng)簡圖權(quán)利與義務(wù)的分派人力資源政策與規(guī)範(fàn)第八章內(nèi)部控制411.控制環(huán)境正直與道德觀念第八章內(nèi)部控制112.風(fēng)險評估確認(rèn)風(fēng)險並予控制內(nèi)、外部事件與環(huán)境變遷之特殊考慮第八章內(nèi)部控制422.風(fēng)險評估確認(rèn)風(fēng)險並予控制第八章內(nèi)部控制123.控制作業(yè)資訊處理控制適當(dāng)授權(quán)文件與記錄獨立複核職能分工接取控制績效複核第八章內(nèi)部控制433.控制作業(yè)資訊處理控制第八章內(nèi)部控制134.資訊與溝通完整的交易軌跡會計政策和程序手冊會計科目表複式分錄第八章內(nèi)部控制444.資訊與溝通完整的交易軌跡第八章內(nèi)部控制145.監(jiān)督透過：進行中的作業(yè)定期評估包括：內(nèi)部來源外部來源第八章內(nèi)部控制455.監(jiān)督透過：第八章內(nèi)部控制15企業(yè)風(fēng)險管理內(nèi)部環(huán)境目標(biāo)設(shè)定事件辨識風(fēng)險評估風(fēng)險回應(yīng)控制活動資訊和溝通監(jiān)督第八章內(nèi)部控制46企業(yè)風(fēng)險管理內(nèi)部環(huán)境風(fēng)險回應(yīng)第八章內(nèi)部控制16交易循環(huán)的控制目標(biāo)一般化控制目標(biāo)：所有交易業(yè)經(jīng)適當(dāng)授權(quán)所有記錄的交易都是有效的(實際發(fā)生的)所有有效、經(jīng)授權(quán)的交易，已被完整、正確記錄遵守相關(guān)法令規(guī)範(fàn)保護資產(chǎn)(現(xiàn)金、存貨及資料)安全達到營運之效果及效率。

第八章內(nèi)部控制47交易循環(huán)的控制目標(biāo)一般化控制目標(biāo)：第八章內(nèi)部控制17交易循環(huán)的控制目標(biāo)(續(xù))文件與記錄(文件化)所扮演角色電子化文件之採用文件的預(yù)先、連續(xù)性編號文件與記錄上的簽章適當(dāng)?shù)奈募c記錄－確保組織承諾的達成第八章內(nèi)部控制48交易循環(huán)的控制目標(biāo)(續(xù))文件與記錄(文件化)所扮演角色第八章＊企業(yè)專題8-1

內(nèi)部控制的缺失與改進檔案職能分工授權(quán)程序接取控制人事政策及慣例(持續(xù)考核)適當(dāng)單據(jù)/文件憑證獨立內(nèi)部驗證、存貨盤點第八章內(nèi)部控制49＊企業(yè)專題8-1

內(nèi)部控制的缺失與改進檔案職能分工第八章內(nèi)第三節(jié)系統(tǒng)控制的內(nèi)容1.依目標(biāo)來區(qū)分預(yù)防性控制偵測性控制改正性控制2.依範(fàn)圍來區(qū)分一般控制應(yīng)用控制第八章內(nèi)部控制50第三節(jié)系統(tǒng)控制的內(nèi)容1.依目標(biāo)來區(qū)分第八章內(nèi)部控制一般控制組織及作業(yè)控制系統(tǒng)開發(fā)及文件控制硬體和系統(tǒng)軟體控制接取控制資料及程序性控制第八章內(nèi)部控制51一般控制組織及作業(yè)控制第八章內(nèi)部控制21應(yīng)用控制輸入控制處理控制輸出控制第八章內(nèi)部控制52應(yīng)用控制輸入控制第八章內(nèi)部控制22第四節(jié)資訊系統(tǒng)安全管理資訊系統(tǒng)的風(fēng)險＊企業(yè)專題8-2檔案備份電腦犯罪的原因與對策安全控管制度的建立＊企業(yè)專題8-3電子商務(wù)交易安全第八章內(nèi)部控制53第四節(jié)資訊系統(tǒng)安全管理資訊系統(tǒng)的風(fēng)險第八章內(nèi)部控制資訊系統(tǒng)的風(fēng)險威脅資訊系統(tǒng)安全的來源：天然災(zāi)害機件故障人為過失人為的故意破壞Ｒ＝Ｌ×Ｐ第八章內(nèi)部控制54資訊系統(tǒng)的風(fēng)險威脅資訊系統(tǒng)安全的來源：Ｒ＝Ｌ×Ｐ第八＊企業(yè)專題8-2檔案備份備份解決方案即時性－「三線備援」線上即時備份(On-lineBackup)近線備份(Near