内控理论与实务讲义

1、内控理论与实务1. 内部控制的意义2. 内部控制之原则3. 内部控制制度之设计4. 各项业务控制之重点5. 建立与维护内部控制制度1. 内部控制的意义 1-1 内部控制的特性与功能 内部控制 , 乃某一组织或企 业内部设立之控制系统，其 目的在增进组织内的作业效 能，并帮助各级主管进行管 理的一种系统，其具有下列 特性：(一)是一种内部自发性的管理控制制度，故有别于外部控制。(二)是一种总体控制(三)本身只是手段，绝不是目的(四)其重点在于未来(五)积极的控制不仅在防范错误的发生，并在促成预期事件的正确处理。内部控制的功能，具体而言， 有下列： (一) 防止组织资源被浪费、盗用或无效率之使用。

2、 (二) 提高组织内各项作业与会计资料的可靠性，以强化决策功能。 (三) 推动并反映组织内部 对于命令、规章制度 及公司政策之遵行程 度。 (四) 客观的评核各部门人 员之工作绩效。 1-2 企业经营的八大循环 1-2-1 销货与收帐循环 1-2-2 采购与付款循环 1-2-3 生产循环 (开发循环) 1-2-4 薪工循环 1-2-5 融资循环 1-2-6 固定资产循环 1-2-7 投资循环 1-2-8 EDP循环 1-3 内部控制制度之限制与补强 1-3-1 其限制有： (一) 在企业规模与成本 上。 (二) 业务本身无法再进 行分工。 (三) 制度未被彻底遵循 (四) 机会与意图 1-3-

3、2 其补强有： (一) 建立专责内稽部门。 (二) 利用外部稽核。 (三) 员工参加忠诚保险。 (四) 建立评鉴人事资料档 案。 (五) 适切的督导。 (六) 适宜的薪资制度。 2. 内部控制之原则 2-1 欺诈与舞弊之揭露 与防止 (一) 舞弊的案件可归纳为： A. 舞弊案件发生之机率依作 业性质而定，某些作业本 身即具备提供舞弊之机 会。 B. 舞弊案之损失金额亦和 机会有关。 C. 多数舞弊案均为小规模 舞弊。(二) 不论内部控制如何严密， 舞弊乃有可能发生。(三) 侦测舞弊中最难克服的障 碍是人 舞弊者本人。 (四) 舞弊的动机： A. 赌博、吸毒：30%-75% B. 生活奢靡，入不

4、敷出 C. 突增的家庭巨额开支 D. 交友不慎 E. 收入不敷，不足以养 家活口 (五) 舞弊的征照： A. 交友怪异。 B. 消遣改变。 C. 财产突增。 D. 来路可疑。 E. 精神恍忽 F. 心事重重(六) 管理者一旦发觉不法 征候，则应立即调查 该员经手之各项交易 与所经营之业务、财 产，即使未曾揭发舞 弊证据，亦应改派他 职或予以资遣。 2-2 内部控制的原则： (一) 何谓危险点？ (二) 一般公司的危险点 A. 客户寄来之现金或 支票之处理。 B. 现金的销货收入。 C. 收款。 D. 款项送交银行。 E. 零用金支付。 F. 有价证券保管。 G. 薪工作业。 H. 采购作业(一

5、般、生 产、工程)。 I. 存货的收、发、存 业务。 J. 代用料品。 K. 残废料。 L. 应收帐款冲销与坏帐处 理。M. 信用授与及折扣。N. 签开支票或缮开单据O. 量测仪器的校正。 P. 交际费用与冯证。 (三) 如何将危险点转换为 控制点： A. 资产买卖或交易处理的 人员与帐务处理的人 员须分开。 B. 个别资产的保管或收发 应明确负责人员。 C. 有形的资产应明确且 充分的防护。 D. 资产保管与帐务人员 应分开。 E. 品质与数量验收人员 应分开。F. 现金支出尽可能使用支票 ，支票的签发、保管皆有 严密之控制。G. 零用金或库存现金应随时 核对并维持最小额度。H. 各项支出之

6、批核与支付应 分责处理。 I. 已签章付款之支票不应由 支票签章人、单据缮写人 或批核人交寄。 J. 对列管或存储之资产，应 限制闲杂人员任意接近。K. 支票及票券复签与重要交 易双重批核制度应视需要 进行。 L. 对被赋予极大信心或肩负 现金、有价证券或其他贵 重资产处理责任人员应备 有充分保证。 M. L 项人员应严格规定轮休 (每年不定期至少一次)，并 指派他人暂管其职务。轮 休亦应尽可能考虑实施。 N. 各项付款单据一经支付，立 即盖上 付讫日戳销案，以 防止重复请款。O. 信用授与、折让折扣、客户 赠予及招待皆应谨慎管理控 制。P. 下列职责应截然分立，尽量 避免合一 a. 出纳及帐

7、务员。 b. 采购及验收员。 c. 品质及数量验收 员。 d. 装运及仓储员。 e. 销售与仓储员。 f . 薪资计算与付款员。 g. 收款与帐务员。 h. 稽核人员与帐务员。 i. 请购与采购员。Q. 已正式发布的制度、办法 绝不容许任何人私自违背 破坏。R. 定期举行全面存货、资产 的盘点。S. 存货、用品、固定资产的 帐务记录应永续盘存记录 T. 每年至少一次聘请 独立人士进行外部 稽核。U. 重要单据须规范其 处理时限。V. 每三年应重新依企业所处 环境与未来发展方向，回 到原点审视其系统流程及 控制点。W.尽量将稽核单位的人员活 化 ，并与单位实施轮休。 2-3 电脑系统下的内部控制

8、 由于电脑作业的特性使然，其对资料与资讯之间的及时性、整合性与危险点的内部牵制比未电脑化前会有较大副度的差别，需在EDP系统之內，將人为之操作减至最低 处理的速度缩短，传统的审核勾稽轨迹可隐于程式系统中，且已电脑化的作业再回复为人工作业几乎已不可能等因素，其内部控制制度在设立时其原则可分为下列几方面： (一) 电脑设备、传输网 络的保护。 (二) 档案资料之维护与 备份保存。 (三) 电脑部门的组织控 制： A. 电脑部门的职能是否和 其他职能截然划分。B. 电脑部门是否录属一高 阶管理单位。C. 电脑部门的内部组织是 否符合牵制之要求。 (四) 电脑系统的作业管 理。(五) 人机界面上的操作

9、 控制。(六) 例外管理及其审核2-4 与ISO的内部稽核的连结 I S O 的内部稽核不论是9000 或 14000均属于内部控制的一小环节，过往所称之内部控制均以会计或财务为依归的内部稽核然而以整体公司经营的管理架构而言，ISO 系列的内部稽核适足以补足以往以会计或财务为基础的内部稽核，而达到相乘的效果ISO-9000与以往的内部稽核其审核方法、手段几乎相同，其差异点ISO-9000专注于品质、客户满意有关的范围， 14000 专注在生产、使用、报废的环境范围，而以往的内部稽核则在察查工厂 ( 企业 ) 的活动中其绩效成果的显现是否真实显现，所以以今日所谈之内部控制而言，适足以涵盖到资方全

10、权委任经营，劳力充份回报的最佳互动结构，而为企业永续经营立下重要里程碑。 3. 内部控制制度之设计 3-1 组织系统及权责划分方面(一) 权责被明确划分是内部 控制之基本原则。(二) 各项职务与工作流程应 在危险点设定内部牵制(三) EDP作业系统应符合 人机检核原则，单据 流向签核自动化，此 外，并透过系统的相 互勾稽以达到内部牵 制之目的。 (四) 主管签核的表单，最好EDP系统均能提供例外报表以供审核。(五) 职务之分工必须配合企业组织系统方才合乎逻辑，事务处理及财产经营尚必须有明确之帐务处理及相关档案的记载方能确保 A. 各项财产资材之收入均能迅速入帐且适当反应。B. 非经核准，财产不

11、得自帐上消除。C. 各项财产使用需符合企业利益为目的。(六) 在中小规模企业之中，人力之限制使明确而精细之分工变为不切实际，在此情况下，就必须对员工之忠诚度及事后稽核特加注意，因此在内部控制制度设定之初(或者作业流程设定之初)企业主事人中即应明确了解控制之重点，以对该部份程序作评尽之规范，以下为组织设计及权责划分方面经营运用之内部控制原则： A. 汇入现金。 B. 汇出现金。 C. 银行存款。 D. 现金帐之登载。 E. 现金收入。 F. 支票签发。 G. 零用金保管。 H. 有价证券及票据保管。 I. 明细帐之登载。 J. 采购、验收、仓储、领发 退料、退货等流程。 K. 超领、代用料、报废

12、、呆 滞品、返工处理等流程。 L. 薪工发送作业。 a. 计时 b. 计件 c. 计薪。 d. 发薪之准备 e . 发给薪资(付款)。 f . 招、解雇。 m . 销货作业。 n . 银行存款之调节。 以上所述仅为举例参考，并无意列出一套完整的组织控制方案，因在实务上，上述之原则随企业体之型态，企业主对管理成本的认知有所差别而须加以修改以配合现实之要求但我们必须提出的一点是，不论是基于成本的考量或某种特殊原因的考量而在设定系统时违背了内部牵制原则时，主管应深切的了解到其所背负的风险才可另外在实务上，我们常会看到的例子是：仓储员及采购员一致抱怨他们无法拥有完整的全套永续盘存料帐，须经常求助于其它

13、单位而浪费工作时间，但企业主管人员常允许各单位登载同性质的帐册(材料存量控制表、材料帐等) 。 此決定不符合经济上的要求，所以，实务上最好的解决方法是仅设一套存货帐 ( 最好电脑化)，而由会计单位派驻的人员登载，该派驻人员又直接对会计主管负责，且该项帐册提供需用单位使用。3-2 设备及器材使用方面 虽然适当的组织与明确的权责区分极有助于错误及弊端的防止，但若能辅以充分的设备，当可加强内部控制的效果，以下将讨论内部控制中常用的几种事务机器与防护装置： (一) 事务机器 电脑 设备 (二) 支票防弊机。 (三) 支票签字机。 (四) 收银机。 (五) 保险箱或金库。 (六) 出纳区栅栏。 (七)

14、抽屉、档案柜、银柜 之加锁装置。 (八) 仓库及存储区。 (九) 安全用纸。 (十) 凭单序号制度。 (十一) 办公室布置。 (十二) 其它防护措施。3-3 制度与作业流程之设计方面 作业流程与制度方法之规划，不仅在内部控制上极为重要，尤其甚者，它更是一个企业兴衰的具体指标，一般而言作业流程符合合理、便捷、安全三项基本要求，且经规划完成，即应形之书面以备遵循及考核。 在作业流程中，若干内部控制要点摘列如下，由于完备的内部控制非在详细分析个别组织特性及环境后难以设计，故下述要点同样不能含括完全的总体控制，不过，依此原则，举一反三当可逐渐完善所需之内部控制制度。 (一) 寄入(收到)之函件 、票券

15、、单证等。 (二) 现金收入。 (三) 现金支出。 (四) 零用金。 (五) 应付帐款及购货。 (六) 应付帐款及销货。 (七) 薪工。 (八) 存货。4. 各项业务控制之重点 4-1 品质循环(ISO-9000及安全认 证等). (一) ISO-9000. (二) 安全认证之事项。 長城 QC080000等 4-2 环境循环(ISO-14000)。 (一) ISO-14000 4-3 销售与收帐循环包括争取客户订单、信用管理，运送货品、开立销货发票，记录收入及应收帐款、开出帐单及处理和记录现金收入所采取之程序与政策。 4-4 采购与付款循环 包括请购、送货或采购原料、物料、资产和劳务、处理采

16、购单、经收货品、品质检验、填写验收报告或退货(特采)处理、记录供应商请款、核准付款及执行现金付款等作业程序。 4-5 生产循环(开发循环) 包括生产计划、用料清单、储存材料，投入生产、计算存货之生产成本及计算销货成本、新品开发等作业程序。 4-6 薪工循环 包括雇用、请(休)假、加班、辞退、训练、退休以及决定薪资率、计时、计算薪资总额、薪资税及各项代扣款、设置薪资记录，以及编制分发付薪作业等程序。 4-7 融资循环 包括涉及股东权益的会计帐务处理及银行借款、保证、承兌、租赁、发行公司债等资金融通交易事项之授权、执行和记录等作业程序。 4-8 固定资产循环 包括固定资产之增添、处分、维护、保管与

17、记录等作业程序。4-9 投资循环 包括长(短)期投资之买卖、保管与记录等作业程序。4-10 EDP处理循环 包括电脑部门之功能及职责划分、系统开发及程式修改控制、编制电脑文书之控制、程式及资料之存取控制、资料输出入控制处理、处理控制(即在程式内或作业系统内对危险点之内部牵制)、档案及设备之安全控制。 内部控制制度为一公司之作业遵循原则及标准规范，通常最少须涵盖上述4-1至4-10之内容，并依公司经营者之需要或重要的专案计划，适时的酌予增加以成为完整的总体经营内部控制作业因此，在此一总体经营的内部控制作业内，每一作业原则及标准不可以轻易改变，并且须将4-14-10所提的各循环订出作业实施的细则或

18、办法、标准或流程图并且须将4-1至 4-10所提的各循环订出作业实施的细则或办法、标准或流程图，并明确其危险点或内部牵制点，以做为公司内稽部门或供各部门主管执行内部控制。 在一般的企业我们常见的内部控制成效不佳，在辅导的经验中。我们要诚恳的指出，在订定内部控制的制度、办法或作业实施明细前，须有明确的作业流程图，以充分反映危险 、表单用途及此一流程的成本效益，其作业流程图之作法请参考附件5. 建立与维护内部控制制度5-1 如何建立内部控制制度 在建立内部控制制度时其与ISO的内稽的显著差别在ISO强调怎么规定就怎么做，并以表单来做实施的证据，然而内部制度建立时除需包括ISO上述之精神外，尚须特别

19、注意的是： A. 流程中的表单是否符合成本，效益与危险点控制。B. 流程中的内部牵制是否明确有效。 C. 各主管或内部牵制点人员是否完全明白所签核的表单其来龙去路及一签核下去该负哪些责任，他在签署前最少要检查什么？所以我们建议在建立内部控制制度时应依下列程序，分段逐项的完成，而且建议绝不要跃过以免系统的不完善：1. 为什么要建立内部控制制度，其具体的目的是什么？2. 达成目的的具体指标是什么。3. 依名次的指标、分析与解析其达成的方法。A. 达成的方法中与日前的流程是否会冲突 B. 达成的方法中最完美、务实的流程是什么。4. 决定选定三项之A或B 的那一种方案来订定，须动用到的资源与排定时程表

20、 5. 依排定之时程表逐一完成内部控制作业手册。6. 成立内部稽核部门，可为专机构亦可为功能式组织。 7. 内部稽核部门审核5项作业手册的危险点及其内部牵制是否完善，若基于现实造成危险点的内部牵制不完善时，是否经高阶主管核准。 8. 内部稽核部门汇总全公司内部控制作业手册后，透过文件管制予以发行。 9. 内部稽核部门发行文件时，须同时发行内部稽核部门之任务、职掌及内部控制作业办法，年度内部稽核计划含(部门自检、公司内稽、外部稽核)等。 5-2 如何有效维护内部控 制制度 第一次就把事情做对、做好，当然绝对效能要最佳，但在管理上，因企业的经营须顺势，前瞻因此再完善的制度也往往会因时间的不同而有昨

21、日之是、今日之非的情形发生，所以在谈及如何有效维护内部控制制度时，我们要提醒各位的是：A. 建立之时须完全且彻底的依6.1之程序稳扎稳打，以开拓者的眼光，将今日的现状与目前的流程以回归的心态来彻查流程、表单、危险点。 B. 经确立之流程最好完全电脑化。如果我们能彻底的做到上述二点，在内部控制的推行上我们几乎已立于不败之地，因为在执行上述A、B两点时，一定会有大量的脑力激荡而达成教育训练的效果并得到共识再透过B项的执行，每一个内部控制作业的作业人员几乎立即可以享受到工作乐趣，所以我们认为已达到2/3的效果。也因为上述的基础，再配合内控制度的推动及管理审查、品质异常(作业异常)以持续系统的适切性与

22、管理上的有效性的评估以及外部的评估，就可很有效能的持续维护内部控制。各项业务控制之重点范例采购：(一) 组织状况： 1. 采购部门是否独立于验 收、仓储与应付帐款处 理部门之外？ 2. 采购办法中是否涵盖下列事项。 (1) 供应商关系的准则 (2) 比价的要求。 (3) 采购来源的复合度 (多重性)。 (4)互惠原则。(5)与货品使用单位之协调(6)授权(批准)采购之阶层(7)本地采购之比重。(8)职务上禁止之行为。(9) 订单发出后之追踪控制(10) 为能广泛运用而设计之特种订单如长期订单，便于许多分公司共同之特种订单之应用。(11) 不符合规定程序或SIP事项之处理。(二) 采购之授权：授权采购之程序，有无明订(1) 请购单由谁发出。(2) 采购项目之明确规格、数量、金额，须依据何种表单。(3) 应用什么表格