內部控製的概念與作用(ppt 116頁)

內部控製的概念與作用目錄：
一、 為何需要控製？
二、 企業之威脅與控製
三、 資訊係統麵臨之威脅
四、 一般之企業曝險
五、 舞弊與控製
六、 控製下之人性麵與反作用
七、 內部控製的定義
八、 內部控製VS.八大交易循環
九、 銷售循環之威脅&暴險與控製程序
十、 內部稽核之於舞弊
十一、 落實內控的關鍵要素
十二、 從富邦錯帳事件看內部控製
十三、 富邦證之危機管理
十四、 內部控製係統之建立
十五、 內部控製係統之了解
十六、 內部控製聲明書
十七、 會計師專案審查
十八、 自我控製評估
十九、 內部控製之威脅與限製

內部控製的概念與作用內容提要：
企業之威脅與控製：
威脅』指不利之潛在事情或情況，若實際發生時， 將對企業造成傷害及損失
『控製』指對於物件、有機體或係統之活動加以限製 或引導之過程
『風險』指威脅實際發生之可能性，可以0~1之機率值 來表示
『暴險度』指威脅實際發生時，所造成之企業損失
企業在規劃與設計相關控製前，應先了解其所麵臨之威
脅，才能製定出一套有效之控製製度
資訊係統麵臨之威脅：
企業在規劃與設計資訊係統相關控製
前，應先了解其所麵臨之威脅，才能
製定出一套有效之控製製度
資訊係統麵臨之主要威脅為：
天然及政治災害
軟體錯誤與設備失靈
無心之錯誤
有意之舞弊或犯罪
根據調查與統計，資訊係統最大之風險與損失來自於員工無心之錯誤(約佔65%) ，其次為天然災害之威脅，再其次為舞弊與犯罪
資訊係統麵臨之潛在威脅，近年有增無減，主要原因之ㄧ為主從式區域網路(企業內網路)與廣域網路(企業間網路)之普及化，因而很多企業更重視資訊係統之安全控管

..............................