内控自行评估:内控自行评估是检查和评估组织的新方法,为传统的内控风险评估与自行评估方法的综合,其主要由来为美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)在1992年所提出的报告(Internal Control-Integrated Framework)。该报告研究有关内部控制的定义、组成、评估标准等问题,1994年公布增补。自评方式包含要素如下:一、控制环境。1.操守及价值观。2.执行的能力。3.董事会及监察人。4.管理哲学及经营型态。5.组织结构。6.权责的分派。7.人力资源政:策及实行。二、风险评估。1.企业整体层级目标的制定。2.作业层级目标的制定。3.风险的分析。4.对改变的管理。三、控制作业。四、信息和沟通。1.信息。2.沟通。五、监督。1.持续性的监督。2.个别评估。3.缺失的报导。内部控制自行评估欲达成的目标有三:1.营运效果及效率(operation)(以O代表简称)。2.财务报导可靠性(financial reporting)(以F代表简称)。3.相关法令遵循(compliance)(以C代表简称)。实施内控自行评估的精神:一、内部控制环境 1.内部控制不足,主要来自控制环境的缺失。2.内控有先天性限制,参见inherent limitations in internal control3.传统的审计技术无法有效揭露所有内部控制弊端。4.大部分的控制缺失由作业人员发现解决,而非由内部审计人员。二、员工 1.充分授权,信任员工。2.员工应有不断学习进步的精神。3.所有员工皆是内部控制评估人员。4.员工了解查核方法与控制点,注意工作中容易疏忽之处,平日自行评估,以求作业的完善,达成内部控制制度的有效性。三、主管 1.内控自评是主管的基本工作,而非额外增加的工作。2.主管平日即应辨识和评估风险,找出内部控制上的缺失,提出改善措施并执行。
阅读全文
收起全文
