内部控制的目的与责任

  一、内部控制目的:
 
  内部控制之基本目的在于促进金融机构之健全经营,借以维护金融机构资产之安全,并确保会计资讯之可靠性及完整性,从而促进经营效率,遵行管理政策以达成预期目标。(金融机构建立内部控制制度实施要点)
 
  内部控制系指受查者之组织规划及其所采用之各种协调方法与措施,以保护资产安全,提高会计资讯之可靠性及完整,增进经营效率,并促使遵行管理政策达成预期目标。(审计准则公报第五号)
 
  内部控制系一种管理过程,用以合理保证达成下列五项目的:
 
  1、资讯之可靠性与完整性。
 
  2、政策、计划、程序、法令及规章之遵循。
 
  3、资产之保全。
 
  4、资源之经济及有效使用。
 
  5、营运或专案计划目标之达成。(内部稽核执业准则公报第一号)
 
  二、内部稽核之目的与职责
 
  内部稽核设置之目的在于协助管理阶层调查、评估内部控制制度是否有效运作,并适时提供改进建议,俾使内部控制得以持续实施。(金融机构建立内部控制制度实施要点)
 
  内部稽核之职责如下:
 
  检查保护资产安全之措施是否适当。
 
  检查会计及业务资讯是否可靠及完整。
 
  检查各项资源之运用是否有效率。
 
  检查各项营运活动是否按照既定计划执行,并达成预期目标。
 
  调查内部控制是否持续有效运作,并提出改善之建议。(审计准则公报第二十五号)
 
  内部稽核工作包括检查及评估服务机构内部控制制度之妥当与有效性及营运活动之绩效。具体言之,内部稽核之职责在于确认:
 
  资讯之可靠性与完整性。
 
  政策、计划、程序、法令及规章之遵循。
 
  资产之保全。
 
  资源之经济及有效使用。
 
  营运或专案计划目标之达成。
 
  三、内部控制之组成要素
 
  一、内部控制由下列五项要素组成
 
  1、控制环境
 
  2、风险评估
 
  3、控制活动
 
  4、资讯与沟通
 
  5、监控
 
  上列各项要素与内部控制任一目的均为攸关,为达成内部控制之目的,各项要素均须有效运作。
 
  二、控制环境
 
  控制环境塑造一个机构之文化,并影响员工之控制意识,为其他内部控制组成要素之基础。控制环境之成因包括:
 
  1.员工之品德与能力
 
  2.管理哲学及经营风格
 
  3.组织结构及权责划分
 
  4.人力资源运用与发展
 
  5.董事会之关注及指导
 
  三、风险评估
 
  风险评估在辨识及分析机构经营目的无法达成之风险,据以决定如何对风险加以管理。风险随营环境改变而不断发生,因此风险评估应予制度化,以便适时因应。
 
  四、控控制活动
 
  控制活动系指确保管理阶层之指令已确实执行之政策与程序。控制活动遍及各阶层与各职能,包括授权、核准、验证、调节、经营绩效复核、资产保全及职务分工等活动。
 
  五、资讯与沟通
 
  机构之资讯系统应足以产生营运、财务及遵循法规等资讯,作为经营、控制及对外报告之用。攸关之资讯应予辨识、搜集并适时传达予员工,俾其有效履行职责。为达成内部有效之沟通,管理阶层应向员工明确表达重视控制之讯息,提供下情上达之管道,并使员工了解其本身在内部控制中所扮演之角色及与其他员工在工作上之关联。机构亦应对外部做好沟通。
 
  六、监控
 
  监控系评估内部控制绩效之过程,包括持续性之监督及独立之评估。持续性系在营运过程中执行,包括经常性之管理及督导活动,与个人执行其职务所采取之行动。独立评估之范围与频率,主要视风险评估及持续性监督之有效性而定。内部控制缺失应向上报告;若为严重缺失,则应上达最高管理阶层、董事会或监察人。
 
  四、角色与责任
 
  一、员工
 
  机构之每一成员均对内部控制之有效运行负有责任,其执行内部控制之程序及所负之责任,应予明确规范。遇有营运上之控制问题,或发现有违反法令、机构政策之情形,应适时向上反应。
 
  二、管理阶层
 
  最高管理阶层对内部控制制度之建立、维持、调整及遵行负最终责任,因此应塑造良好内部控制环境,指导、监督各管理阶层有效执行内部控制。各阶层人员在其职权范围内负内部控制之责任;财务、会计部门因其控制活动及于其他
部门,其在内部控制所扮演之角色尤其重要。
 
  三、董事会
 
  董事会应关注机构之控制环境及活动,并对管理阶层给予适当督导。最高管理阶层应向董事会负责。
 
  四、内部稽核人员
 
  内部稽核人员在评估内部控制之有效性方面扮演重要角色,其功能之发挥有助于内部控制之持续有效运行。
 
  五、外部人员
 
  机构外之组织或个人对机构内部控制目的之达成,可能有所贡献或影响,惟不对机构之内部控制负责。