Please enable JavaScript.
Coggle requires JavaScript to display documents.
內部控制 - Coggle Diagram
內部控制
與查核攸關之控制(如果控制目標與查核無關,則該等控制無需納入查核之考量)
受查者事業之性質及營運之多角化及複雜程度
受查者之規模
相關法令之適用
受查者內部控制中某些系統之性質及複雜程度
重大性
相關風險之顯著程度
組成要素
控制環境
受查者治理單位之參與
管理階層之經營理念及風格
組織結構
專業能力之承諾
權責劃分
人力資源政策及實務
操守及道德觀之溝通與落實
控制作業
績效考核
實際績效與預算比較
交叉比對不同營運或財務資料並改正
對內部資料與外部資料進行比較
職能或作業績效之考核
資訊處理
實體控制
授權
內建系統
人員
一般授權
特定授權
職能分工
風險評估流程
辨認與財務報導目的攸關之營業風險
估計風險之顯著程度
評估風險發生之可能性
決定因應該風險之措施
與財務報導相關之資訊與溝通
資訊科技系統一般控制與應用控制
一般控制:資料處理系統之基礎
備份與復原
系統軟體之取得、修改、維護
程式之修改
存取之安全性(限制)
應用系統之開發、取得、維護
應用控制:確保資訊的捕捉與處理達到完整、正確、有效及存取受限制(預防性$偵查性)
交易處理控制
授權
輸入完整性
輸入正確性
資料的完整性與正確性
現存資料
更新資料
累計資料
資產保護控制
實體控制
存取電腦檔案及資料檔案之授權
資產之實體安全維護
定期盤點與控制數額之紀錄比較
職能分工:減少錯誤或舞弊機會
與受查者溝通流程之瞭解
內部溝通:與管理階層與治理單位之溝通
外部溝通:與主管機關之溝通
與財務報導有關之資訊系統
會計系統
目的:記載經常發生之交易
範圍
標準日記簿分錄
非標準之日記簿分錄
其他調整分錄
使用之資料
主檔資料:永久或半永久重複使用之資料
交易資料:與個別交易有關的特定資料
營運流程:與該特定行業有關之許多不同類別交易組成
確保法令之遵循
紀錄資訊,包括會計及財務報導之資訊等事項而設計之活動
開發、採購、生產、出售及配送受查者之產與品服務
監督作業:適時評估內部控制之設計及執行
持續評估
個別評估
兩者之組合
對攸關控制瞭解之性質與範圍
執行方法
觀察
檢查等查詢及其他程序
目的
控制之設計是否適當
確認控制是否執行
性質與特性
目的
有效率及有效果之營運
相關法令之遵循
合理確保達成可靠之財務報導
限制
無論有效程度如何,僅能對受查者財務寶島目標之達成提供合理確信
層級控制
企業層級控制
目的:因應治理及一搬管理等廣泛性風險之控制
流程
因應重大營運控制及風險管理實務之政策
期末財務報導流程之控制
監督其他控制
監督營運結果之控制
企業風險評估流程
管理階層逾越控制
與控制環境有關之控制
分級
間接企業層級控制:跟特定聲明沒有直接相關
直接企業層級控制:針對重大科目之攸關聲明,能精準即時預防偵出財務報表重大不實表達
相關的內部控制組成要素
資訊與溝通
風險評估流程
控制環境
監督作業
交易層級控制:考量在交易流程中每一個攸關聲明是否可能發生錯誤
相關的內部控制組成要素
交易流程
發生
處理(進行)
紀錄
(財務)報導
評估設計與執行
目的:以決定是否能仰賴受查者內部控制
評估方法
管理階層所設計之控制是否能降低該風險
控制風險辨認