第八章内部控制-会计资讯系统.pptVIP

第一節　何謂內部控制 內部控制的意義和必要性 內部控制的限制 內部控制的成本效益分析 內部控制的意義和必要性 內部控制的意義 內部控制是受到公司董事會、管理當局及其他人事影響，為了達到有關企業目標，提供合理保證而設計的過程。 企業目標 1.營運之效果及效率 2.財務報導之可靠性 3.相關法令之遵循 內部控制的限制 成本效益的考慮 組織的風險 控制制度中關於「人」的因素 內部控制程序可能無法涵蓋所有交易 經營環境的日趨複雜 成本效益分析 每個組織的內部控制系統都各有其獨特之處。 並沒有所謂的標準控制程序可供業界參考、採用。 而所謂的最佳內部控制系統也就是實施貫徹成本效益分析概念(Cost-Benefit Concept)。 《一個成本效益分析的例子》 Solution 1. 僱用6名保全人員巡視賣場。該項控制程序預估將會使公司每年增加費用$300,000；失竊的損失降為0。 Solution 2. 僱用1名保全人員巡視賣場，並在角落裝設鏡子及監視器。該項控制程序預估將會使公司每年增加$80,000費用；失竊的損失降為$100,000 。 第二節　內部控制結構 內部控制的組成要素 交易循環的控制目標 內部控制的組成要素 (圖2-1) 1.控制環境 2.風險評估 3.控制作業 4.資訊溝通 5.監督 1.控制環境 正直與道德觀念 勝任的承諾 董事會及審計委員會 管理哲學與經營型態 組織結構　 權利與義務的分派 人力資源政策與規範 2.風險評估 確認風險並予控制 內、外部事件與 環境變遷之特殊考慮 3.控制作業 資訊處理控制 適當授權 文件與記錄 獨立複核 職能分工 接取控制 績效複核 4.資訊與溝通 完整的交易軌跡 會計政策和程序手冊 會計科目表 複式分錄 5.監督 透過： 進行中的作業 定期評估 包括： 內部來源 外部來源 交易循環的控制目標 一般化控制目標： 所有交易業經適當授權 所有記錄的交易都是有效的(實際發生的) 所有有效、經授權的交易，已被完整、正確記錄 遵守相關法令規範 保護資產(現金、存貨及資料)安全 達到營運之效果及效率。 交易循環的控制目標(續) 文件與記錄(文件化)所扮演角色 電子化文件之採用 文件的預先、連續性編號 文件與記錄上的簽章 適當的文件與記錄－確保組織承諾的達成 第三節　系統控制的內容 1.依目標來區分 預防性控制 偵測性控制 改正性控制 2.依範圍來區分 一般控制 應用控制 一般控制 組織及作業控制 系統開發及文件控制 硬體和系統軟體控制 接取控制 資料及程序性控制 應用控制 輸入控制 處理控制 輸出控制 第四節　資訊系統安全管理 資訊系統的風險 電腦犯罪的原因與對策 安全控管制度的建立 資訊系統的風險 威脅資訊系統安全的來源： ?天然災害 ?機件故障 ?人為過失 ?人為的故意破壞 電腦犯罪的原因與對策 電腦犯罪的型態 ?藉由電腦病毒以癱瘓系統 ?「電腦駭客」經由網路的入侵 ?監守自盜 目的 金錢利得 商業競爭 成就動機 管理部門往往存在的問題 不恰當的工作分配 對機件防護不當 雖有制度化管理系統， 卻未切實執行 忽視電腦處理資料可信度的查核 在知識與態度上的缺失 表2-3　防範電腦犯罪的控制事項 安全控管制度的建立 安全控管的層級 1.法律及社會道德 2.行政管理之控管 3.實體／硬體／網路安全之控管 4.資料庫／軟體安全之控管 實施安全控管制度的步驟 1.起始期 2.制定系統安全政策 3.風險分析 4.建立系統安全措施 5.持續的監督和評核 * * 第1節　何謂內部控制 第2節　內部控制結構 第3節　系統控制的內容 第4節　資訊系統安全管理 第2章內部控制 第二章　內　部　控　制 第二章　內　部　控　制 [來源：公開發行公司建立內部控制制度實施要點, #3 ] 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 Ｒ ＝ Ｌ × Ｐ 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 第二章　內　部　控　制 圖2-3　安全的四層控管 第二章　內　部　控　制 圖2-4　資訊系統安全控管制度的實施步驟 圖2-5　損失與安全控管成本關係圖 圖2-6　3C原則 第二章　內　部　控　制 * *