VOL.49 廠務季刊       內部控制管理對組織的重要性







              計畫方法




              3.1  內部控制制度                                       相關規劃、監督等需求。溝通，則指把資訊適時適
                                                                當地告知資訊需求者，讓相關執行者有所依循。
              所謂內部控制係指企業組織或機構在日常運作上的一
              種管理過程，用以達到組織資訊之可靠性與完整性，管                        ❺監督：所謂監督，係指自行檢查內部控制制度品質
              理階層之政策、計畫推動，法令遵循，組織資產、資源                          之過程。評估前面四項因素之執行狀況。而監督又
              之有效利用，以使組織在營運或專案計畫目標之達成。                          分兩種 : ➀持續性監督：係指在內部控制之執行過
              亦即在合法中提昇績效，提高資源運用效能，使興利                           程中之力行並持續的監督，此為實際執行者執行；
              與防弊兼顧的重要制度，而制度內容主要由組織內部                           ➁個別評估 : 係由內部稽核人員、監察人等人士進
              各單位設計、建置，組織所有員工均須共同遵循。                            行，由於這些人不是業務的主要負責人，不可能持
                                                                續不斷，故稱為個別或間斷評估。
              目 前 由 美 國 COSO(Committee  of  Sponsoring
              Organization) 委員會所發布的內部控制整體架構
              ( 圖 1)，已是全球主管機關與企業參考之依歸，COSO
              指出內部控制包括五個相互有關聯的組成要素：

              ❶控制環境：組織文化、內控認知 ( 內控為所有人員
                責任並非稽核人員專屬工作 )

              ❷風險評估：辨認、分析與管理風險

              ❸控制活動：政策、規章制度
              ❹資訊與溝通：業務、財務資訊揭露與傳達

              ❺監督：相關主管或稽核人員之內部稽核
                                                              圖 1：內部控制架構
                    因此組織在制定內部控制制度時，就要從這五個
              方面著力：

              ❶控制環境：影響控制環境之因素主要在➀組織內員
                工之價值觀與能力；➁主管階層之管理哲學與經營
                風格；➂部門權責之劃分與分工；➃聘雇與訓練員
                工，及指派工作之方式。

              ❷風險評估：係指組織在運作管理上認為會影響其目
                標達不成之因素 ( 即風險因子 )，並評估風險因子
                之嚴重程度及發生可能性之過程 ( 項目、金額、機
                率 )，最後再制訂相關作法以降低風險發生之機率
                ( 如目前運作之內部控制自評管理 )。

              ❸控制活動：即執行所制定之控制政策與程序，以確
                保相關規章制度被執行之作為。而控制活動之目標
                是保障資產實體的安全、保證資訊之正確，或提昇
                績效。

              ❹資訊與溝通：資訊指資訊的產生，溝通指資訊的傳                         圖 2：台積電內部控制自評管理
                遞。組織內之資訊要讓所有人清楚了解，同時可供

              ��