内部控制制度自我评估

稽核室内控自评内控谁的责任为何必须有内控自评依台湾《证券交易法》第十四条之一第二项规定订定《公开发行公司建立内部控制制度处理准则》，该准则第三章“内部控制制度之检查”之第二节‘自行检查及内部控制制度声明书’第22-24条规定：公開發行公司所需評估的內部控制其範圍，包括三種內部控制：與營運有關之內部控制與財務報導有關之內部控制與相關法令之遵循有關之內部控制每種內部控制均包含五個組成要素內部控制之評估範圍公開發行公司評估內部控制各組成要素之有效性時，應考量之判斷標準如：內部控制有效性之判斷項目項目可能未涵蓋應考量之所有項目，公司應依實際需要酌予增刪內部控制之評估判斷標準7內部控制之評估實施要點監　　督資訊與溝通控制活動風險評估控制環境營運財務報導法令遵循作業活動１作業活動２...圖2：內部控制組成要素與目標及作業活動相互間關係圖控環境制溝通風險評估控制資訊與溝通活動資訊與監督監督圖1：內部控制各組成要素關係圖內部控制有效性之判斷項目：威胁、风险及控制一.销售及收款循环二.采购及付款循环三.生产循环四.薪工循环五.固定资产循环销售循环(一)威胁风险控制程序1)销售给信用不良之客户收不到货款坏帐增加由授信部门核准赊销正确记录客户帐款余额2)出货错误(含送错商品、数量或地点)客户抱怨不满意销货服务增加商品输送成本调节销货单与出货单数据输入之应用控制销售循环(二)威胁风险控制程序3)在制存货失窃存货资产损失存货高估限制实体接取内部移转文件化定期盘点存货并调节帐载记录与实体库存之差异4)出货时未开列账单应收帐款低估收不到货款资金周转不灵送货及账单一起处理，送货单预先编号出货时与对方收货单位确认，到货须回电或回执漏记时立即补寄账单销售循环(三)威胁风险控制程序5)开单错误记录不正确短、漏开发票，被罚款增加订单处理成本拣货单与销货单(金额,数量)互相验证销货价格可先在计算机输入，避免人工输入错误6)现金失窃资产损失资金周转不灵责任分工，财务主管不定期抽点工作轮调使用保险设备定期调节银行对账单销售循环(四)威胁风险控制程序7)更新应收帐款时，过账错误公司报表记录错误影响短期偿债能力按时将总账与明细账调节每月寄对账单给客户，作双向确认8)数据毁损客户资料外泄复原成本增加定期建立备份数据，采异地备援访问控制(对用户设密码与权限)建立灾难防护系统销售循环(五)威胁风险控制程序9)绩效不佳营运状况出问题部门间缺乏沟通、士气低落流动性较差，出现现金短缺，导致周转不灵定期与不定期编制分析报告发放客户意见回复函，了解客户满意度采购循环(一)威胁风险控制程序1)缺货生产延滞丧失销售机会生产设备闲置订购成本增加存货控制系统采永续盘存制建立供货商供货与绩效报告分析重估安全存量2)采购不需要之货品或采购过多存货成本增加积压现金，无法有效利用存货净变现价值降低评估实际存货核准购买需求且设置预先编号请购单分析购货内容及销货成本组合采购循环(二)威胁风险控制程序3)以过高价格购进货品成本过高预算控制订立咨询机制及进货合约利用商品期货避险4)进货品质不良造成生产延误成本超支或滞销较难生产高附加价值之产品检视购货单据对厂商作绩效分析加强对货品之检验采购循环(三)威胁风险控制程序5)向不合格供应商订购质量与价格之不确定性退货与售后服务之不确定性无法建立长久合作关系订购单先经批准限制供货商名单须有经正式授权，若有变动须经批准加强采购部门内控6)收取回扣可能买到次级品高价买入商品影响公司权益订购人员轮调、定期休假请购、订购、出纳人员充分分工明文禁止收取回扣采购循环(四)威胁风险控制程序7)收到未订购之货品增加存货成本验收部门在接收产品时，要亲自点算检查数量订购部门以订单副本知会验收部门8)清点进货时发生错误存货记录不正确所收货品与订购量不符缺货成本或持有成本增加订购单副本(订购量栏空白)交给验收部门加强对货品验收之控制仓储部门之再复核与盘点采购循环(五)威胁风险控制程序9)存货失窃存货财产损失记录错误无法如期出货定期盘点存货加强保全、投保产物险做好内部控制、职能分工10)进货发票错误记录不正确付款金额不正确帐务处理成本增加付款时，要与订购单及验收单做确认EDI处理采购循环(六)威胁风险控制程序11)对未收到之货品支付货款现金损失核对发票及验收单内之数量确定货物收到再付款12)未及时取得进货折扣造成多付款，销货成本增加丧失高报酬率之利息编制付款期限分析表付款方式采净额法作现金流量预算采购循环(七)威胁风险控制程序13)重复付款造成现金损失错误之帐载高估采购成本做好审核与审查之工作定期核对发票金额和订单与验收单，并做付款注记14)采购及付款记录与过账发生错误财务报表不正确存货成本计算错误错误之决策适当之分录数据与程序控制定期调节总账与应付帐款明细账采购循环(八)威胁风险控制程序15)付款给虚设供应商及票据被窜改资产损失现金减少信用不佳所有购货以支票给付、支票编号、访问控制设零用金制度独立之银行调节表定期盘点资产16)电子转账现金遭窃资金被盗机密外泄严格之登录控制(经常变更用户账号与密码)加强内控数据传输加密采购循环(九)威胁风险控制程序17)数据毁损影响决策损失机密信息数据之不可靠性数据备份与保密措施灾难回复过程时常更新档案由在线数据库协助保管18)绩效不佳无效率与无效能管理与生产成本过高信誉不好企业活动事先规划对绩效做事后检讨报导建立奖酬制度生产循环(一)威胁风险控制程序1)生产未经授权生产过剩和过多存货生产不足、原料短缺、丧失交易机会正确之销售预测正确之存货记录生产之授权编制预算2)存货失窃或毁损资产损失高估存货记录未及出货高估净利投保产物险职能分工存货定期盘点并与记录相调节设立监视系统生产循环(二)威胁风险控制程序3)无效率及质量控制问题产生不良品成本错估、影响定价及利润增加存货损失之风险编制及复核绩效报告衡量生产效能衡量质量控制之成本例外报告4)记录及过账错误影响定价与销售利润数据处理自动化接取控制定期实施实地盘点并与相关记录调节生产循环(三)威胁风险控制程序5)数据毁损支出增加与内控不健全丧失对客户之信誉与未来之销售额产生法律责任数据备份灾害复原计划访问控制薪工循环(一)威胁风险控制程序1)雇用不合格或品德不佳之员工生产效率低并影响士气资产被窃机密外泄而影响公司竞争力增加舞弊机会严格把关人事适当之新进人员训练试用期间之考评观察注重员工先前之工作经验杜绝高阶主管聘私人2)触犯劳工相关法案罚金或诉讼影响公司声誉订定明确之书面雇用契约确定劳资之权利义务设立法律咨询服务薪工循环(二)威胁风险控制程序3)错误之工时资料费用增加不正确之报告资产损失增加不必要之人工成本自动化资料收集职能分工比较预算之薪资费用与实际发放额档案须经特定人处理与验证4)错误之薪工处理不符收入配合原则费用之内部报导不正确给薪不正确批次控制及其他应用控制调节计工单、计时卡不定期抽查薪工循环(三)威胁风险控制程序5)薪工主档遭未经授权之更动数据混乱或遭窜改定期审核薪资者与发薪者进行双重确认薪资费用每月结账6)薪资支票失窃或舞弊现金损失薪资及处理费用增加银行转账控管公司之空白支票出纳付款前要先得到主管授权且要确认金额无误及员工是否尚在职薪工循环(四)威胁风险控制程序7)薪工数据毁损或泄密员工之个人资料与隐私被公开员工流失影响员工士气增加公司之诉讼支出接取控制数据备份数据加密固定资产循环（一）威胁风险控制程序1)交易未经授权或核准过度投资在固定资产陈废之资产过多采购之授权资本支出之授权及覆核编制预算2)固定资产失窃或毁损资产损失高估净利保险定期盘点数量职能分工设立监视系统固定资产循环(二)威胁风险控制程序3)无效率及质量控制问题财务报表不正确增加固定资产损失之风险数据处理自动化数据变更需经授权定期核对4)记录及过账错误扭曲绩效分析扭曲未来投资之期望数据处理自动化访问控制数据备份建立灾害复原计划固定资产循环（三）威胁风险控制程序5)数据毁损支出增加与内控不健全丧失对客户之信誉与未来之销售额产生法律责任定期编制财务报表差异分析抽检工作内控自评之范例格式美国“9.11”事件之前美国安全部门得到一个准确情报，恐怖分子会驾驶飞行器撞击地面建筑物，美国安全部门的人怎么也没有想到恐怖分子会驾驶民航客机撞击世贸大厦。“9.11”事件发生以后美国搞风险管理与控制的部门紧急开会，他们还请另外一部分人参加会议，他们即不是军事专家，也不是反恐专家，而是搞游戏、动漫的人，让他们帮助想像恐怖分子还会采取什么方式进行袭击，因为他们的思路非常开阔。结语最好的方案永远是几个方案之中的一个，我们要考虑有多种风险，风险如果非常明显，谁都能看到，那还要专门搞风险管理干什么，需要搞风险管理的人员有预见能力，这要靠大家的知识也要大家靠丰富的想像力，谢谢大家的支持！结语