內部控制基本概念
一、內部控制之意義
(一)控制意義:使實際與目標相符。
(二)內部控制意義:所謂內部控制係一種管理過程,用以合理達成資訊之可靠性與完整性,政策、計畫、程序、法令及規章之遵循,資產之保全,資源之經濟及有效使用,營運或專案計畫目標之達成。亦即在合法中提昇績效,提高資源運用效能,使興利與防弊兼顧的重要制度,該項制度係由機關內部各單位設計、建置,並由機關所有員工共同遵循。
二、內部控制之目的
內部控制係一種管理過程,由管理階層設計並由決策單位核准,藉以合理確保下列目標之達成:
(一)可靠之財務報導
(二)有效率及有效果之營運
(三)相關政策、計畫、程序、法令及規章之遵循
◆基本原則:遵循法令規章與書面程序
三、內部控制組成要素
COSO (Committee of Sponsoring Organization)指出內部控制包括五個相互有關聯的組成要素:
(一)控制環境:組織文化、內控認知(內部控制為所有人員責任並非稽核人員專屬工作)
(二)風險評估:辨認、分析與管理風險
(三)控制活動:政策、規章制度
(四)資訊與溝通:業務、財務資訊揭露與傳達
(五)監督:相關主管或稽核人員之內部稽核
(一)控制環境
影響控制環境之因素:
1.所有員工之操守(含價值觀)及能力
2.行政主管之管理哲學與經營風格
3.組織部門劃分與分工
4.聘僱與訓練員工,和指派權責之方式
(二)風險評估
1.風險評估,係指機關辨認影響其目標達不成之因素(即風險因子)、評估風險因子之嚴重程度(magnitude)及發生可能性(likelihood)之過程(項目、金額、機率)。
2.如機關採購作業,有哪些因素影響機關採購之效率與效果,如採購法規、採購人員專業知識與操守、驗收作業之妥適性等,這些因素的嚴重程度及發生機率。
(三)控制活動
1.控制作業,亦名控制活動、控制政策及程序,是幫助首長確保其政策規章制度已被執行的行動。
2.員工執行機關所定政策規章制度,就是在進行營運活動(operating activities),因此,控制作業本身不是營運活動,而是確保營運活動會被落實執行的活動。
3.典型的控制作業,則有:事前的核准或授權、事後的驗證或覆核、調節、在定期盤點後再與記錄相核對、職能分工、接觸控制(亦稱存取控制)、拿實際的結果與計畫、預算或前期績效相比較等。
4.控制作業的目標,可以是保障資產實體的安全、保證資訊之正確,或提昇績效,因此,控制作業亦可按這些目標再加分類。
(四)資訊與溝通
1.資訊指資訊的產生,溝通指資訊的傳遞。資訊因機關係統辨認、衡量、處理及報導而產生;惟與機關攸關,作決策時須用之資訊,亦包括與(如本校競爭對手)有關之他機關資訊。這些資訊,可與機關的營運、財務報導或遵循法令等目標有關,可為財務資訊或非財務資訊,可供規劃、監督等所需。
2.溝通,則指把前者資訊適時告知資訊需求者,或讓其適時取得資訊。至於資訊需求者,包括機關內部的員工,以及外部的各種利害關係人(stakeholder)。
(五)監督
1.所謂監督,係指自行檢查內部控制制度品質之過程。因屬檢查品質,故本要素的本質,是在評估 。
2.評估的對象,包括 :
(1)控制環境是否良好、
(2)風險評估是否正確、及時與確實
(3)控制作業的設計是否適當、執行是否確實
(4)資訊及溝通系統是否良好。
3.持續性監督:係指營運過程中之例行監督,非由負責營運活動的人自己進行不可(承辦人 、主管),因此強調其持續不斷監督。
4.個別評估:後者的評估係由內部稽核人員、監察人等人士進行,由於這些人不是被評估業務的主要負責人,他(她)們評估完即離開,不可能持續不斷,故強調其中斷而稱為個別或間斷評估。
