內部控制(Internal Control) 2014.10.2~3 鐵路警察局 高雄市立小港國中 校長 王文霖
複製你、超越你、取代你 朝野需合作,建立永續法規和環境。 中國山寨震撼──複製王永慶 洪蘭:「不准犯錯」讓我們更無知? 朱雲漢:一戰百年教訓已被遺忘? 鄭志凱:練好基本功,把事情做對做好。 中國威脅,全面來襲。我們會做的,他們都會做了! 台灣與龍共舞,還是飲鴆止渴? 自己要有不被取代的才能及能力。
藍海領導力、打造目的影響力 與傳統領導方式的關鍵差異:專注在行為和活動、與市場現況緊密連結、把領導力擴散到所有管理層級。四大步驟:認清你的領導現況(矩陣→消去、提升、降低、創造)、發展替代領導力圖像、挑選待施行領導力圖像、制度化新領導力實務。(釋放員工的才能和能量) 「化目的為影響力」計畫:建立目的聲明、作出解釋、設定3~5年的目標、設定2年目標、設定1年目標、列出接下來的關鍵步驟、檢視重要關係。(釐清目的,化為行動)
「有感」教育、價值管理 『看見教育金礦』、『我願意』『顛覆個人的腦』、『教學及學習好簡單』、『抓得住學生及家長的心』、『陪學生跑向夢想』、『教育品質保證』、『鍛鍊全球的教育力』、『數位繁花雲中間→資訊融入教學』、『放軟身段找到共同利基』(擁有一顆善良的心)。 『組織的使命、願景、價值、策略、以及策略性管理大方向』→ 『平衡計分卡』『ABCM』『SOP』『MES』『BPR』→『市場及顧客價值』(策略、執行力、價值管理)。
掌握脈動,放眼世界 掌握關鍵選擇,成為職場贏家。 先有共識再行動,深思熟慮求解套。 破解創意密碼:廣告創意永遠不會止息→文化基因變奏曲(萬多福開心果meme)、我把廣告變遊戲了(可口可樂中國分公司app)、邀顧客腦力激盪(奧利奧餅乾crowdsourcing;Daily Twist;facebook)、幽默剛剛好(起亞汽車美國分公司Soul€倉鼠)、發動新社會運動(馬沙百貨●回收舊衣換新衣)、「融入性」廣告(尼曼瑪庫司百貨和標靶百貨) 經營不能光說不練,擺脫防衛姿態,由動態競爭到動態合作。
2014 轉,就有希望 掌握趨勢,向上翻轉。 在自我崗位,傳遞希望火把。 2014 轉,就有希望 掌握趨勢,向上翻轉。 在自我崗位,傳遞希望火把。 搶進贏者圈,非上線不可。資訊教育即將納入必修課程,寒假飆作業、我愛閱讀網……,都是引導學生線上學習的良方。 因應大變局的挑戰,人才絕對是最大關鍵。如今所需的關鍵人才:跨地域的文化適應力、創新能力、在不同業務間轉換的能力。
檢討過去,展望未來 學校再造,勢在必行。 作自我情緒的領導人。 「我試著激發新構想」,別因短利而失焦,風險和辛苦的工作,才能突破現狀。學校行政、班級經營切莫落入『老套』的泥濘,自己如何創新局、迎未來 ,在在都是自己一念間的思維。公教人員最容易→功能固著、安於現狀、自囿框架;勇於改變,才能創造新局,大家一起加油。這不是零和遊戲。
目錄 1 什麼是內部控制 2 內部控制的目標 3 內部控制的基本要素 4 內部控制的基本特徵 5 內部控制的主要作用 6 內部控制制度設計的原則 7 內部控制的一般方法 8 政府內部控制觀念架構
什麼是內部控制 內部控制,是指由企業董事會(或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構,以下簡稱董事會)、管理層和全體員工共同實施的、旨在合理保證實現企業基本目標的一系列控制活動。
內部控制的目標 (1)企業戰略; (2)經營的效率和效果; (3)財務會計報告及管理信息的真實可靠; (4)資產的安全完整; (5)遵循國家法律法規和有關監管要求。
內部控制的基本要素 1、內部環境。內部環境,是影響、制約企業內部控制制度建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等內容。
內部控制的基本要素 2、風險評估。風險評估,是及時識別、科學分析影響企業戰略和經營管理目標實現的各種不確定因素並採取應對策略的過程,是實施內部控制的重要環節和內容。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
內部控制的基本要素 3、控制措施。控制措施,是根據風險評估結果、結合風險應對策略所採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式和載體。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
內部控制的基本要素 4、信息與溝通。信息與溝通,是及時、準確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等。
內部控制的基本要素 5、監督檢查。監督檢查,是企業對其內部控制制度的健全性、合理性和有效性進行監督檢查與評估,形成書面報告並作出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立並執行內部控制制度的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢查工作中的一項重要內容。
內部控制的基本特徵 英文control,不僅意指控制,還有管理、核實、檢驗、調節等含意。而漢語中所指的控制,有檢討或檢對之意,即檢驗事物的實際發展,是否符合預期的狀況。據此,我們所指的內部控制,並非是有成文規定的具體制度,而是在單位組織規劃、管理辦法、以及各種作業程式中,應用內部控制原則、技術、方法,以貫徹實施既定政策。因此,它一般應具有以下特徵:
內部控制的基本特徵 1、全面性。即內部控制是對企業組織一切業務活動的全面控制,而不是局部性控制。它不僅要控制考核財務、會計、資產、人事等政策計劃執行情況,還要進行各種工作分析和作業研究,並及時提出改善措施。
內部控制的基本特徵 2、經常性。即內部控制不是階段性和突擊性工作,它涉及各種業務的日常作業與各種管理職能的經常性檢查考核。
內部控制的基本特徵 3、潛在性。即內部控制行為與日常業務與管理活動並不是明顯的割裂開來,而是隱藏與融匯在其中。不論採取何種管理方式,執行何種業務,均有潛在的控制意識與控制行為。
內部控制的基本特徵 4、關聯性。即企業的任何內部控制,彼此之間都是相互管聯的,一種控制行為成功與否均會影響到另一種控制行為。一種控制行為的建立,均可能會導致另一種控制的加強、減弱或取消。
內部控制的主要作用 內部控制的作用指內部控制的固有功能在實際工作中對企業的生產經營活動及外部社會經濟活動所產生的影響和效果。在社會化大生產中,內部控製作為企業生產經營活動的自我調節和自我制約的內在機制,處於企業中樞神經系統的重要位置。企業規模越大、其重要性越顯著。可以說,內部控制的健全、實施與否,是單位經營成敗的關鍵。因此,正確的認識內部控制的作用,對於加強企業經營管理,維護財產安全,提高經濟效益,具有十分重要的現實意義。具體講,企業內部控制主要有以下幾方面的作用:
內部控制的主要作用 1、保證國家的方針、政策和法規在企業內部的貫徹實施。貫徹執行國家的方針、政策和法規,是企業進行合法經營的先決條件。健全完善的內部控制,可以對企業內部的任何部門、任何流轉環節進行有效的監督和控制,對所發生的各類問題,都能及時反映,及時糾正,從而有利於保證國家方針政策和法規得到有效的執行。
內部控制的主要作用 2、保證會計信息的真實性和準確性。健全的內部控制,可以保證會計信息的採集、歸類、記錄和彙總過程,從而真實的反映企業的生產經營活動的實際情況,並及時發現和糾正各種錯弊,從而保證會計信息的真實性和準確性。
內部控制的主要作用 3、有效的防範企業經營風險。在企業的生產經營活動中,企業要達到生存發展的目標,就必須對各類風險進行有效的預防和控制,內部控製作為企業管理的中樞環節,是防範企業風險最為行之有效的一種手段。它通過對企業風險的有效評估,不斷的加強對企業經營風險薄弱環節的控制,把企業的各種風險消滅在萌芽之中,是企業風險防範的一種最佳方法。
內部控制的主要作用 4、維護財產和資源的安全完整。健全完善的內部控制能夠科學有效的監督和制約財產物資的採購、計量、驗收等各個環節,從而確保財產物資的安全完整,並能有效的糾正各種損失浪費現象的發生。
內部控制的主要作用 5、促進企業的有效經營。健全有效的內部控制,可以利用會計、統計、業務等各部門的制度規劃及有關報告,把企業的生產、營銷、財務等各部門及其工作結合在一起,從而使各部門密切配合,充分發揮整體的作用,以順利達到企業的經營目標。同時,由於嚴密的監督與考核,能真實的反映工作實績,再配合合理的獎懲制度,便能激發員工的工作熱情及潛能,通過工作效率,從而促進整個企業經營效率的提高。
內部控制的主要作用 綜上所述,在當前我國企業普遍轉換經營機制、建立現代企業制度的新形勢下,加強和完善企業內部控制,充分發揮企業內部控制的作用,對增強企業對市場經濟的適應能力和生存能力就特別重要。
內部控制制度設計的原則 現代企業在建立和設計內部控制框架時必須遵循和依據的客觀規律和基本法則,稱為內部控制的基本原則。具體包括:
內部控制制度設計的原則 (1)合法性原則; (2)全面性原則; (3)重要性原則; (4)有效性原則;
內部控制制度設計的原則 (5)制衡性原則; (6)合理性原則; (7)適應性原則; (8)成本效益原則。
中華民國1 0 0 年7 月4 日 行政院院授主信字第1000004094 號函訂定 一、目的 為利行政院及所屬各機關(構)、學校(以下簡稱各機關)設計內部控制制度,特訂定本原則。
二、基本概念 各機關應衡酌業務繁簡、規模大小及人員多寡等因素,並考量成本效益、重要性及風險性原則,參考「政府內部控制觀念架構」(如附件),據以設計簡明有效且具彈性,並涵蓋各項業務之內部控制制度,經機關首長核定後,由機關全體人員共同遵循執行。
三、主要內容 各機關內部控制制度之設計,應包括下列文 件,並得視管理需要自行增列: (一)整體層級目標及機關組織職掌。 (二)作業層級目標及機關組織圖。 (三)機關分層負責明細表。 (四)風險評估。 (五)控制作業。 (六)監督。 (七)自行檢查之表件格式。
前項第三款文件,得以註明出處或建立來源連結之方式辦理;第五款文件得併入作業流程中設計,並納為內部控制制度之附件。 各機關內部控制制度原則以A4 直式橫書方式表達,其核定日期應適當揭露,倘有更新,另加註最新修訂日期,其檔案可採紙本、電子或其他方式儲存管理。另為便於查閱,應就其內容建立整體目錄索引。
四、設計步驟 (一)確認目標 1、各機關依設立目的、願景、策略及施 政目標等既有整體層級目標,透過內部各單位業務職掌,確認以作業類別或作業項目為基礎之作業層級目標。 2、各機關應每年定期或不定期檢視既有整體層級目標與作業層級目標之一致性。
(二)風險評估 1、各機關得參考行政院所屬各機關風險管理與危機處理作業基準及作業手冊之觀念、方法,辨識整體層級與作業層級目標不能達成之內、外在因素,分析其影響程度及發生之可能性,並進行風險評量。 2、各機關進行風險評估時,得參考以往經驗或現行作業缺失,透過量化或非量化方式,分析風險因素之影響及機率,以決定風險等級。 3、各機關應綜合考量風險評估結果及風險容忍度,就不可容忍之風險,研議及採取適當回應措施,如決定採設計控制作業方式回應,應及時設計之,以降低該風險等級。對於可容忍之風險,應監督並定期檢討,以確定該等風險仍維持可容忍之程度。
(三)選定業務項目 各機關設計內部控制制度時,應涵蓋內部各單 位之業務,並審視各該業務之重要性及風險性,決定納入內部控制制度之業務項目,其中有關出納與財產管理、政風、主計、人事、公共建設計畫編審、行政管考與社會發展計畫編審、科技發展計畫編審及政府採購等共通性業務項目,得參採財政部、法務部、行政院主計處、行政院人事行政局、行政院經濟建設委員會、行政院研究發展考核委員會、行政院國家科學委員會及行政院公共工程委員會所訂共通性作業範例辦理。
(四)設計控制作業 1、各機關應針對選定之業務項目,由內部各單位對其承辦作業流程,視業務性質需要,設計控制重點,包括核准、驗證、調節、覆核、定期盤點、記錄核對、職能分工、實體控制及計畫、預算或前期績效之分析比較等程序。 2、各機關應針對已發生內部控制設計缺失之業務項目,立即修正應有之控制重點。
(五)建立檢查機制 1、例行監督:各機關內部各單位主管應於例行業務督導作業 中,及時評估內部控制制度之有效性。 2、自行檢查:各機關內部各單位應就內部控制制度設計及執行之有效性,每年至少自行檢查一次,遇有特殊情形,得隨時辦理,並作成紀錄建檔備供主管機關訪查及督導。自行檢查分為整體層級與作業層級自行檢查,其中整體層級自行檢查得參考「政府內部控制觀念架構」之五項組成要素內涵辦理;作業層級自行檢查格式可參採「內部控制制度共通性作業範例製作原則」所定自行檢查表辦理。自行檢查應敘明結論,有重大缺失應敘明改善措施,並同時檢視內部控制制度。 3、稽核評估:各機關應統合或運用行政管考、人事考核、政風查核、政府採購稽核、事務管理工作檢核及內部審核等稽核評估職能,協助審視內部控制制度設計及執行之有效性。
五、設計限制 各機關內部控制制度之設計,因考量成本效 益,僅能合理促使內部控制目標之達成,無法提供絕對保證。
六、彈性措施 各機關如已建置有效之內部控制程序文件,例如經國內外驗證通過之標準制度文件等,得納為內部控制制度之一部分。
七、附則 內部控制制度之附件,除控制作業外,其餘為因應業務上實際需要有所變更,不視為內部控制制度之修正。
內部控制的一般方法 內部控制的一般方法通常包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
內部控制的一般方法 1、職責分工控制,要求根據企業目標和職能任務,按照科學、精簡、高效的原則,合理設置職能部門和工作崗位,明確各部門、各崗位的職責許可權,形成各司其職、各負其責、便於考核、相互制約的工作機制。
內部控制的一般方法 企業在確定職責分工過程中,應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括:授權批准、業務經辦、會計記錄、財產保管、稽核檢查等。
內部控制的一般方法 2、授權控制,要求企業根據職責分工,明確各部門、各崗位辦理經濟業務與事項的許可權範圍、審批程式和相應責任等內容。企業內部各級管理人員必須在授權範圍內行使職權和承擔責任,業務經辦人員必須在授權範圍內辦理業務。
內部控制的一般方法 3、審核批准控制,要求企業各部門、各崗位按照規定的授權和程式,對相關經濟業務和事項的真實性、合規性、合理性以及有關資料的完整性進行覆核與審查,通過簽署意見並簽字或者蓋章,作出批准、不予批准或者其他處理的決定。
內部控制的一般方法 4、預算控制,要求企業加強預算編製、執行、分析、考核等各環節的管理,明確預算項目,建立預算標準,規範預算的編製、審定、下達和執行程式,及時分析和控制預算差異,採取改進措施,確保預算的執行。
內部控制的一般方法 5、財產保護控制,要求企業限制未經授權的人員對財產的直接接觸和處置,採取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施,確保財產的安全完整。
內部控制的一般方法 6、會計系統控制,要求企業根據《中華人民共和國會計法》、《企業會計準則》和國家統一的會計制度,制定適合本企業的會計制度,明確會計憑證、會計賬簿和財務會計報告以及相關信息披露的處理程式,規範會計政策的選用標準和審批程式,建立、完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能,確保企業財務會計報告真實、準確、完整。
內部控制的一般方法 7、內部報告控制,要求企業建立和完善內部報告制度,明確相關信息的收集、分析、報告和處理程式,及時提供業務活動中的重要信息,全面反映經濟活動情況,增強內部管理的時效性和針對性。
內部控制的一般方法 內部報告方式通常包括:例行報告、實時報告、專題報告、綜合報告等。
內部控制的一般方法 8、經濟活動分析控制,要求企業綜合運用生產、購銷、投資、財務等方面的信息,利用因素分析、對比分析、趨勢分析等方法,定期對企業經營管理活動進行分析,發現存在的問題,查找原因,並提出改進意見和應對措施。
內部控制的一般方法 9、績效考評控制,要求企業科學設置業績考核指標體系,對照預算指標、盈利水平、投資回報率、安全生產目標等業績指標,對各部門和員工當期業績進行考核和評價,兌現獎懲,強化對各部門和員工的激勵與約束。
內部控制的一般方法 10、信息技術控制,要求企業結合實際情況和電腦信息技術應用程度,建立與本企業經營管理業務相適應的信息化控制流程,提高業務處理效率,減少和消除人為操縱因素,同時加強對電腦信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全、有效運行。
內部控制的一般方法 11、與財務報告相關的內部控制,內部控制被定義為一個流程,該流程由公司的首席執行官和財務總監或類似人員設計並監督其運行,並由公司董事會、管理層和其他相關人員實行;從而對財務報告的可靠性以及對外披露的財務報告的編製是否符合公認會計準則提供合理保證。這一流程包括如下政策和程式:
內部控制的一般方法 公司的相關記錄在合理的程度上正確和公允的反映了公司對交易的記錄和對資產的處置。 公司對相關交易的記錄能夠為公司按照公認會計準則準備財務報告提供合理的保證,以及公司的收入和支出都經過了公司管理層和董事的授權批准。 能夠防止和及時發現對財務報告產生重大影響的非法行為,這種行為包括對公司資產不合法的占有、利用和處置。
政府內部控制觀念架構 一、 內部控制為整合機關內部各種控管及評核措施之管理過程,包括控制環境、風險評估、控制作業、資訊與溝通及監督等五項互有關聯之組成要素,並由機關全體人員共同參與,藉以合理促使達成下列四項目標: (一)提升施政效能。 (二)遵循法令規定。 (三)保障資產安全。 (四)提供可靠資訊。
政府內部控制觀念架構 二、 內部控制制度應考量下列五項組成要素,並由機關各單位有關人員負責設計、執行及維持: (一)控制環境:塑造機關文化及影響其人員對內部控制認知之綜合因素,為其他四項組成要素之基礎。包括: 1、公務職業操守與倫理價值觀念之建立及維持:強調操守重要性、法制責任觀念及風險意識,落實執行廉政倫理規範,排除或減少高階主管及員工從事非法行為之環境誘因、壓力或機會。 2、首長與高階主管對推動及落實內部控制制度之重視以及支持:機關首長全力支持且對內部控制制度之有效運作負責,各單位主管以上人員以身示範將施政理念及行動風格導入正向,確認目標且避免承受過量風險。 3、機關組織架構及授權之適當明確:各單位責任明確分工,授給員工之權力與其擔負之責任相稱。 4、人力資源之妥適管理:建置適才適所之人員進用、升遷及獎懲措施,定期考核員工及維持擔任重要職務所需之能力。 5、專業能力之提升:辦理宣導及教育訓練、提升員工瞭解與落實執行工作之專業知識、經驗及服務觀念。
政府內部控制觀念架構 (二)風險評估:機關辨識攸關之施政風險、分析該等風險之影響程度與發生可能性,及評量對風險容忍度之過程,據以決定採取控制作業或監督等方式,處理或回應相關風險。包括: 1、風險辨識:辨識影響目標達成之風險因素(事項)。政策及附 件5施政計畫之擬訂,應切合機關整體層級目標,進而辨認作業層級目標,考量可能引發整體層級風險(如導因於時空環境變遷等)與作業層級風險(基於業務特性)之因素、必要之配套措施有無備案及替代方案之可行性等。 2、風險分析:分析風險因素一旦發生對機關之影響程度(如財物損失、政務停擺或形象受損等衝擊之嚴重性),及其發生之可能性(機率),綜合兩者據以估計風險等級。 3、風險評量:評量對風險之容忍度並依據風險等級,決定需優先處理之風險因素。
政府內部控制觀念架構 (三)控制作業:為了合理促使機關達成目標、降低風險,且有助於落實執行機關決策,所訂定之控制規範及程序。包括: 1、整體層級控制:對機關各單位多項業務有廣泛影響之控管措施或控制規範。 2、作業層級控制:機關各單位經依個別業務職掌已確認之作業層級目標,所評估風險之結果,選定業務項目,秉持化繁為簡原則,設計控制重點。並配合業務調整及作業變動,適時檢討修訂。
政府內部控制觀念架構 (四)資訊與溝通:適時有效編製或蒐集資訊,並傳達予相關人員,使其有效履行職責或瞭解責任履行情形。 1、所稱資訊,包括與機關目標有關之財務及非財務資訊,可由 內部產生或自外部取得,以供決策及監督之用。 2、所稱溝通,包括:(1)內部溝通:告知機關全體人員在內部控制所扮演之角色及責任,並建立通報異常情事之管道,促使機關上下或跨單位資訊充分傳達。(2)外部溝通:依法對外部人士(如監督機關、主管機關及社會大眾)公開或提供資訊,並對外界提出之意見及時處理與追蹤。 3、將內部控制制度以紙本、電子或其他方式儲存、管理與傳達,有利連貫及支援四項組成要素。包括:(1)對機關全體人員宣達組織職掌及已確認之目標等,以營造控制環境。(2)進行風險評估時,得將內部控制制度之品質納入考量因素之一。(3)各項業務之控制作業,得以書面文件訂定,使機關全體人員可瞭解、易遵循,並掌握控制重點。(4)監督時,依各項文件檢視內部控制制度是否有效設計及執行,而相關評估結果、建議及後續改善之紀錄,可供回饋或追蹤辦理情形。
政府內部控制觀念架構 (五)監督:機關評估內部控制制度設計及執行成效之過程,藉以適時修正改善內部控制制度。包括: 1、例行監督:由機關內部各項業務承辦單位主管人員,執行督導作業。 2、自行檢查:由機關內部各單位,就其內部控制制度設計及執行之有效性加以評估,並及時補救或改正,且作成紀錄備供主管機關訪查及督導。自行檢查分為下列二類:(1)整體層級自行檢查:按內部控制五項組成要素,逐一檢視、評估內部控制制度之有效性。(2)作業層級自行檢查:就各項業務之作業類別(項目),逐一檢視、評估控制作業之有效性。 3、稽核評估:統合或運用相關稽核評估職能,客觀檢視內部控制制度設計及執行是否有效,並就發現之缺失與相關建議,及時改善與追蹤,必要時檢討修正內部控制制度。
結語 企業為了幫助自己達到目的,增加自己的利益,為了防範自己員工的舞弊,減少自己的意外與驚嚇,應該主動採取具體的控制行動。採取這些行動,企業可能會有陣痛,可能需要花錢。但是,這種痛較小較短,容易預期,可預先準備,較容易忍受;花這個錢,借用美國COSO(Committee of Sponsoring Organization)報告的一句話:「很可能可以得到非常高的投資報酬,錢是花在刀口上,值得。」 政府機關學校,為達成績效責任,各單位領導人需全方位的內部控制思維,並時時關心外部環境的變化及因應。
感謝聆聽 敬請指教