搜索
1內部控制與內部審核之探討與比較2內部控制之意義法令依據內部稽核協會於84年12月20日內部稽核職業準則第一號公報「內部控制觀念與責任」定義「內部控制」為一種管理過程,由管理階層規劃設計,經機關首長核准,據以遵循。係在合法中提昇績效,提高資源運用效能,透過興利、制度管理,消彌弊端於無形的綜合管理制度。就政府機關部門而言,內部控制之範圍為,凡與施政活動攸關事項均屬之。高階設計、相關人員執行確保效率、可靠及合法3內部控制之目標1.資訊(財務報導)之可靠性與完整性2.政策、計畫、程序、法令及規章之遵循3.資產之保全4.資源之經濟及有效使用5.營運或專案計畫目標之達成4行政院100年2月1日「健全內部控制實施方案」之目的及目標目的:行政院為提升政府施政效能、依法行政及展現廉政肅貪之決心,特訂定健全內部控制實施方案目標:合理確保達成下列四項目標一、提升施政效能二、遵循法令規定三、保障資產安全四、提供可靠資訊責任歸屬:由機關內部各單位設計、建置,並共同遵循,且由機關首長負最終責任5內部控制組成要素1.控制環境。2.風險評估。3.控制活動。4.資訊與溝通。5.監督。塑造控制環境、事前評估風險、流程嚴加控制監督溝通需順暢、資訊需流通6一、控制環境為其他控制要素之基礎性質:用以塑造組織文化、紀律及內部控制之架構,影響員工控制意識之綜合因素等。影響控制環境之因素:包括員工的操守、價值觀及能力;管理階層之指派、管理哲學及經營風格;組織員工之進用、訓練及工作指派;董事會之關注及指導等。7二、風險評估意義:辨識及分析風險的過程,以作為風險管理之依據。分析過程:1.辨識目標(目標與其利害關係人)2.分析不能達成目標之內、外在因素3.估計內、外在因素之影響程度及發生之可能性4.評估可採取的風險管理行動8二、風險評估(續一)影響程度風險分布非常嚴重(高)高高極高嚴重(中)中高高輕微(低)低中高幾乎不可能(低)可能(中)幾乎確定(高)發生機率9二、風險評估(續二)經過風險分析結果,考量本機關人力、資源、組織環境等因素,擬將發生風險時影響程度「輕微(低)」或「嚴重(中)」,但「幾乎不可能(低)」發生,及發生風險時影響程度「輕微(低)」,但「可能(中)」發生之「中」、「低」風險圖象區域(如上表灰色區域),定為本機關之風險容忍範圍,超出此範圍之風險項目,皆應納入風險處理,以期降低其風險。10三、控制活動意義:用以確保組織成員確實執行管理階層指令的政策及程序。訂定原則:針對以辨認的風險及業務活動,採取必要的行動。可行方式:核准或授權、驗證、調節、職能分工、複核……等等分類:保障資產實體安全之控制、與資訊系統有關之控制、與績效指標(計畫或預算、前期績效或其他)比較之控制11四、資訊與溝通意義:將有關資訊以適時有效的方式,予以辨認、蒐集、傳遞予相關人士,使其有效履行責任。資訊條件:可靠且攸關。溝通方式:組織內的溝通(向上溝通、向下溝通及橫向溝通)、組織外的溝通(顧客、供應商、政府主管機關、股東等)12五、監督意義:評估內部控制執行品質及績效〈成果〉之過程,可確保內部控制能持續有效運作。目的:決定內部控制制度之設計及執行是否仍持續有效。分類:可分為持續性之監督及個別評估二種方式〈自我評估、內部稽核、外部稽核〉。當持續性的監督程度愈多,其有效性也愈高,相對的,其個別評估將愈少。13內部控制限制因素1.設計內部控制時,通常考量其成本與效益。2.內部控制之設計,通常僅針對預定或一般之交易事項,並未考慮特殊之交易事項。3.由於情況變遷致原設計之控制程序無法因應。4.不能完全避免疏忽、判斷錯誤或誤解規定等人為之錯誤。5.無法完全排除串通舞弊之可能。6.管理階層踰越控制程序之可能。7.內部控制之遵行有日久鬆懈之可能。14內部控制成功之要素1.最高主管之重視與支持。2.合理之組織規劃與管理結構。3.健全可行之會計制度。4.健全之內部稽核功能。5.高度熱誠與訓練成熟之員工。(推動內部控制制度失敗,必然是上述其中最少一項因素失敗所造成)15內部控制是誰的事內部控制是大家的事。內部控制制度實施的成敗關鍵,也是大家的事。內部控制制度執行成敗的責任,是機關首長的責任。16內部審核之性質內部審核,就是內部+審核,內部=機關內部;審核=經費收支之審核。代理理論:內部審核者係代理政府、人民執行經費收支之審核工作,因政府公款來自人民,自應合法、合宜使用,以發揮最大效能及效率。政府機關應依法行政,内部審核亦應在合於法令規定及標準、與程序完備前提下運行。內部審核係於機關內部執行審核,服務對象為同仁、長官,因此執行上有相當困難度。17內部審核之定義法令依據:內部審核處理準則第二條定義:指經由收支之控制、現金及其他財物處理程序之審核、會計事務之處理及工作成果之查核,以協助各機關發揮內部控制之功能。18內部審核之目的1.防弊(消極的):保護機關財務合法運行,協助相關人員免於背負財務責任,透過內部審核,使業務在適法中順利推行,產生積極面之功能。2.興利(積極的)。3.制度管理(積極的)。19內部審核之分類按執行審核之時間分:(1)事前審核:謂事項入帳前之審核,著重收支之控制,屬於監督之機制。(2)事後複核:謂事項入帳後之審核,著重憑證、帳表之複核與工作績效之查核,屬於評估之機制。20內部審核之範圍1.財務審核:謂計畫、預算之執行與控制之審核;包括預算審核、收支審核及會計審核。2.財物審核:謂現金及其他財物之處理程序之審核;包括現金審核、採購及處分財物審核。3.工作審核:謂計算工作負荷或工作成果每單位所費成本之審核。21內部審核之實施方式1.會計法第95條及內部審核處理準則第2條規定:各機關實施內部審核應由會計人員執行之。但涉及非會計專業規定、實質或技術事項,應由主辦部門負責辦理。2.會計法第97條及內部審核處理準則第4條規定:內部審核之實施,兼採書面審核與定期或不定期實地抽查方式,並應規定分層負責,劃分辦理之範圍。明確劃分權責,因應個案選定審核方式22內部審核工作權責區分之重點合法性:會計專業與非會計專業法令之區別。合規性:行政程序合法與否之判斷與遵循。專業性:實質及技術專業部分,尊重業務及專業單位或人員之判斷及認定。適正性:適當與正確。※該有的程序不能免,不要過度濫用裁量權。23內部審核成功之要素執行內部審核人員應確實瞭解內部審核之具體作法。機關首長之支持。機關內各業務單位之配合。良好之溝通及協調能力(人際關係)。適時提供有效之資訊,供決策階層參考。24內部控制與內部審核之區別內部控制內部審核目的達成個體的三種目標:營運(效率及效果)、財務報導(可靠)及守法幫助達成財務報導目標之內部控制為有效(為主)執行人員所有公務員主計體系之會計人員範圍對個體所有營運活動(含財務報導與遵循法令活動)之控制會計法所規定的內部審核工作性質性質1.三種內部控制目標之五個組成要素,含:控制環境、風險評估、控制活動、資訊與溝通,及監督2.監督包含持續性監督與個別評估3.與個別評估達成個體目標之手段一種內部控制目標(為主)的三個組成要素,含:1.持續性監督2.控制活動3.資訊控制/評估對象控制對象:包括所有營運活動(含財務報導與用以遵循法令之活動)評估對象:包括對財務報導之內部控制為主,亦可能含與財務報導有關之法令遵行、保障資產安全,不包括與營運有關的內部控制、與財務報導無關法令的遵循資料來源:主計月報第521期。25內部控制與內部審核之關係內部控制是一種管理過程,藉以合理確保可靠之財務報導、有效率及有效果之營運及有關法令之遵循。內部審核係指經由收支之控制、現金及其他財物處理程序之審核、會計事務之處理及工作成果之查核,以協助各機關發揮內部控制之功能。內部審核為內部控制架構中的一環,為使內部控制發揮功能之重要程序。為發揮整體內部控制功能,應兼顧所稱內部審核程序外之內部控制程序。26內部控制與內部審核之關係(續)內部審核可能是內部控制中的控制活動、資訊或持續性監督,是機關賦予內部審核執行者的角色而定。內部審核偏向日常營運活動及持續性監督,內部稽核則偏向個別評估(非例行性監督),非由會計人員執行,不屬內部審核範疇。27結語行政院為提升政府施政效能、依法行政及展現廉政肅貪之決心,於本(100)年度2月特訂定「健全內部控制實施方案」,要求各機關學校參採各權責機關所訂內部控制制度共通性作業範例,並審視其個別性業務之重要性及風險性,訂定合宜之內部控制制度及內部稽核作業規定,並應報送上級機關備查。目前行政院除各機關共通性作業已責成各相關部會訂定其作業流程外,現已草擬「內部控制制度設計原則」及「內部控制制度設計範例」在案。28結語(續)請各處室共同配合遵循行政院頒相關規定,就其主管業務審視其重要性及風險性,訂定其個別性與共通性業務之風險評估、內部控制制度及內部稽核作業(自行檢查)之表件,提交本校內控小組會議討論,彙整訂定本校之內部控制制度及內部稽核作業規定。