2006-10-15 10:21:15不飛
內控-內部控制
1.內部控制簡稱為內控
2.內部控制包括流程的設計及執行,屬於管理過程的一部分
內部控制=管理-規劃-執行
3.內部控制的定義:是一種過程受到董事會、管理階層及其他人員之影響,用以合理保證達成三項目的。
3.1營運之效果及效率-包括獲利、績效及保障資產安全。
3.2財務報告的可靠性。
3.3相關法令之遵循。
4.內部控制是一種過程或為達結果的一項工具,其本身並非結果。
5.內部控制的目標分為三類
5.1與營運之效果及效率有關。
5.2與財務報告之可靠性有關。
5.3與相關法令遵循有關之內部控制。
5.4上述三點可以交叉設定目標。
6.內部控制包含五個組成要素。
6.1控制環境
6.2風險評估
6.3資訊與溝通
6.4控制活動
6.5監督
7.控制環境:任何一個組織的核心“人”及人處於期間運作的「環境」。此二項是驅動組織的原動力,及一切存在的基礎。 五大要素以“控制環境”最為重要,因其為組織的核心。
7.1控制環境包含所有的行動、政策和程序,反應最高管理階層、董事、對內部控制及其重要性的態度。
7.1.1正直及道德價值:經營層可透過政策宣示、行為準則及以身作則方式,將行為標準及價值觀念灌輸給所有員工
7.1.2能力適任性:一個稱職的員工須有良好的品德以及能勝任工作,此二者會反映在其工作結果。
7.1.3管理哲學及經營風格:管理階層對企業風險之態度,財務報告之態度與行動,對達成預算、利潤和其他財務與營運目標之重視程度。
7.1.4組織結構:設計良好的組織結構可作為規劃、指揮以及控制組織的各項業務活動的依據。換言之組織結構界定報告關係,各單位的職能,以及各主要職位的職權、責任與限制。
7.1.5董事會/監察人:董事會成員應參與並檢查管理階層之活動。監察人得隨時檢查公司業務及財務。
7.1.6權力及責任之指派:管理階層在授權之時,注意其相關的責任確實已解除,並設法檢查被授權人根據此授權所作之決策,以明瞭自己的責任是否解除。因此,各階層的主管都要清楚地知道有哪些權責被授權, 也要知道個人與組織中其他人的關係。
7.1.7人力資源政策及實務:包括僱用稱職之員工、訓練、考核、升遷、薪資等的政策與做法。也包括各種政策與做法以提供必要的資源給員工,讓員工能夠完成工作,解除所負之責任。
8.風險評估:任何組織須考慮會影響未來達成組織目標的風險因素。同時必須建立一套機能辨識、分析並管理相關的風險。如企業整體目標之制訂、作業層級目標之制訂、風險分析、持續改善的管理。
9.控制活動執行的政策程序:控制活動是幫助管理者確認指令是否實現政策程序。
政策程序用以確保組織面臨的風險相關活動是否執行。
10.控制活動與下列五項種類有關:1.績效複核。2.授權程序。3.職能分工。4.文件憑證和紀錄。5.獨立內部複核。
11.控制制度的種類可分為預防性、查核性、矯正性、指示性、補償性。
12.控制制度的建立要點
12.1管理階層體認內控制度之重要性,負責制度之建立及修訂, 並確保制度持續有效運作。
12.2包含以交易循環為基礎之控制及非交易循環之管理控制
12.3組織規劃合理化,權責劃分明確、職能分工。
12.4建立健全會計制度,俾正確紀錄交易事項,適時提供有效會計資訊。
12.5建立員工甄選、任用、升遷、培訓等人事制度,以適任員工提高內部制度之效能
12.6設置內部稽核人員,協助管理階層調查,評估內部控制制度,適時建議改進,以求有效持續實施。
13.內部控制制度存在於一個‘動態’而不是“靜態‘的商業環境,因此必須定期修訂。
2.內部控制包括流程的設計及執行,屬於管理過程的一部分
內部控制=管理-規劃-執行
3.內部控制的定義:是一種過程受到董事會、管理階層及其他人員之影響,用以合理保證達成三項目的。
3.1營運之效果及效率-包括獲利、績效及保障資產安全。
3.2財務報告的可靠性。
3.3相關法令之遵循。
4.內部控制是一種過程或為達結果的一項工具,其本身並非結果。
5.內部控制的目標分為三類
5.1與營運之效果及效率有關。
5.2與財務報告之可靠性有關。
5.3與相關法令遵循有關之內部控制。
5.4上述三點可以交叉設定目標。
6.內部控制包含五個組成要素。
6.1控制環境
6.2風險評估
6.3資訊與溝通
6.4控制活動
6.5監督
7.控制環境:任何一個組織的核心“人”及人處於期間運作的「環境」。此二項是驅動組織的原動力,及一切存在的基礎。 五大要素以“控制環境”最為重要,因其為組織的核心。
7.1控制環境包含所有的行動、政策和程序,反應最高管理階層、董事、對內部控制及其重要性的態度。
7.1.1正直及道德價值:經營層可透過政策宣示、行為準則及以身作則方式,將行為標準及價值觀念灌輸給所有員工
7.1.2能力適任性:一個稱職的員工須有良好的品德以及能勝任工作,此二者會反映在其工作結果。
7.1.3管理哲學及經營風格:管理階層對企業風險之態度,財務報告之態度與行動,對達成預算、利潤和其他財務與營運目標之重視程度。
7.1.4組織結構:設計良好的組織結構可作為規劃、指揮以及控制組織的各項業務活動的依據。換言之組織結構界定報告關係,各單位的職能,以及各主要職位的職權、責任與限制。
7.1.5董事會/監察人:董事會成員應參與並檢查管理階層之活動。監察人得隨時檢查公司業務及財務。
7.1.6權力及責任之指派:管理階層在授權之時,注意其相關的責任確實已解除,並設法檢查被授權人根據此授權所作之決策,以明瞭自己的責任是否解除。因此,各階層的主管都要清楚地知道有哪些權責被授權, 也要知道個人與組織中其他人的關係。
7.1.7人力資源政策及實務:包括僱用稱職之員工、訓練、考核、升遷、薪資等的政策與做法。也包括各種政策與做法以提供必要的資源給員工,讓員工能夠完成工作,解除所負之責任。
8.風險評估:任何組織須考慮會影響未來達成組織目標的風險因素。同時必須建立一套機能辨識、分析並管理相關的風險。如企業整體目標之制訂、作業層級目標之制訂、風險分析、持續改善的管理。
9.控制活動執行的政策程序:控制活動是幫助管理者確認指令是否實現政策程序。
政策程序用以確保組織面臨的風險相關活動是否執行。
10.控制活動與下列五項種類有關:1.績效複核。2.授權程序。3.職能分工。4.文件憑證和紀錄。5.獨立內部複核。
11.控制制度的種類可分為預防性、查核性、矯正性、指示性、補償性。
12.控制制度的建立要點
12.1管理階層體認內控制度之重要性,負責制度之建立及修訂, 並確保制度持續有效運作。
12.2包含以交易循環為基礎之控制及非交易循環之管理控制
12.3組織規劃合理化,權責劃分明確、職能分工。
12.4建立健全會計制度,俾正確紀錄交易事項,適時提供有效會計資訊。
12.5建立員工甄選、任用、升遷、培訓等人事制度,以適任員工提高內部制度之效能
12.6設置內部稽核人員,協助管理階層調查,評估內部控制制度,適時建議改進,以求有效持續實施。
13.內部控制制度存在於一個‘動態’而不是“靜態‘的商業環境,因此必須定期修訂。
上一篇:ISO9000八大管理原則
下一篇:內稽與外稽