内控自行评估
内控自行评估是检查和评估组织的新方法,为传统的内控风险评估与自行评估方法综合,其主要由来为美国COSO在1992年所提出的报告。该报告研究有关内部控制的定义、组成、评估标准等问题,1994年公布增补。自评方式包含要素如下:
一、 控制环境
1、操守及价值观
2、执行的能力。
3、董事会及监察人。
4、管理哲学及经营型态。
5、组织结构。
6、权责的分派。
7、人力资源政策及实行。
二、 风险评估
1、企业整体层级目标的制定。
2、作业层级目标的制定。
3、风险的分析。
4、对改变的管理。
三、 控制作业
四、 信息和沟通
1、信息
2、沟通
五、 监督
1、持续性的监督
2、个别评估
3、缺失的报导
内部控制自行评估欲达成的目标有三:
1、营运效果及效率。
2、财务报导可靠性。
3、相关法令遵循。
实施内控自行评估精神:
一、 内部控制环境
1、内部控制不足,主要来自控制环境的缺失。
2、内控有先天性限制。
3、传统审计技术无法有效揭露所有内部控制弊端。
4、大部分的控制缺失由作业人员发现解决,而非由内部审计人员。
二、 员工
1、充分授权,信任员工。
2、员工应有不断学习进步的精神。
3、所有员工皆是内部控制评估人员。
4、员工了解查核方法与控制点,注意工作中容易疏忽之处,平日自行评估,以求作业的完善,达成内部控制制度的有效性。