內部控制

外部客戶與 廠商之全球 運籌管理模

式 市場特性 大眾市場 區隔市場 區隔市場 利基市場 一對一行銷

應用範圍 部門 工廠 工廠 企業 供應鏈

營運週期 定期 定期 定期 定期/即時 即時 資料來源：資策會MIC ITIS計畫(1999年5月)及蘇豐裕(2008)

第四節 內部控制

內部控制過去與現在定義的演變，早期有關於內部控制觀念之重要文獻，主要見諸 於美國審計程序委員會（Committee on Auditing Procedure;簡稱CAP）所發表之「審計程 序公報」（Statement on Auditing Procedure;簡稱SAP），以及美國會計師公會審計準則 委員會「審計準則公報」(Statement on Auditing Standards,簡稱SAS)。本文參考我國財 團法人會計研究發展基會審計委員會、財政部證券暨期貨管理委員會與美國從1949 年 至2005 有關內部控制相關公報及法規，(如表2-8)。

一、內部控制的沿革:

有關內部控制觀念的報導，是在1949年由美國會計師協會(American Institute of CPA;簡稱AICPA)審計程序委員會(Committee on Auditing Procedure;簡稱CAP)最先提 出。另外，美國會計師公會(American Accounting Association;簡稱AAA)審計準則委 員會所發佈的審計準則公報(Statement on Auditing Standards;簡稱SAS)也提出其對 內部控制的觀點。由美國國會「崔德威委員會」贊助者所組成的美國會計專業團體贊助 機構小組委員會，簡稱COSO委員會(Committee of Sponsoring Organizations of the Treadway Commission)於1987年成立，1992年初提出報告，在其所發表的報告中對內部 控制做更廣泛的定義(陳正明，2000)。

二、內部控制的定義：

美國會計師協會審計程序委員會 (1949)發表，內部控制乃由企業內部的組織計 劃，以及所有協調性之方法與措施所組成，其目的在保護企業的資產，對會計資料的準

確性與可靠性，促進營運效率，並鼓勵遵行既定之管理政策;由美國會計專業團體贊助 機構小組委員會(COSO 委員會)(1992)指出，內部控制是企業受董事會成員，管理階層 與其他人影響，為達成營運目標、財務目錄及守法等目標；行政院金融監督管理委員會 修正公開發行公司建立內部控制制度處理準則第 3 條(2005)，內部控制其目的在於促進 公司之健全經營，以合理確保營運之效果及效率、財務報導之可靠性、相關法令之遵循 等目標之達成。

綜觀國內外機構學者對內部控制之定義，內部控制係一種管理過程，用以合理達成 資訊之可靠性與完整性，政策、計畫、程序、法令及規章之遵循，資產之保全，資源之 經濟及有效使用，營運或專案計畫目標之達成。亦即在合法中提昇績效，提高資源運用 效能，使興利與防弊兼顧的重要制度，該項制度係由機關內部各單位設計、建置，並由 機關所有員工共同遵循。內部控制範圍涵蓋整個企業組織之一切作業等，而非侷限於會 計和財務相關，參考相關研究文獻，整理其定義，如表 2-8 內部控制之定義與演進彙 整表所示。

表2-8 內部控制之定義與演進彙整表

年度 發佈機構/公報 內部控制定義

1949年 美國會計師協會(AICPA) 審計程序委員會(CAP)

發表一篇報告名為「內部控制-一個協調制度下的要素及 其對管理階層獨立公眾會計師之重要性」,在報告中對內 部控制下的定義為:「內部控制乃由企業內部的組織計劃, 以及所有協調性之方法與措施所組成,其目的在保護企業 的資產,對會計資料的準確性與可靠性,促進營運效率,並 鼓勵遵行既定之管理政策。」

1958年 美國會計師協會(AICPA) 審計程序委員會(CAP)所 發表的審計準則公報 (Statement on Auditing

Procedure;簡稱SAP)第 29號

將內部控制依其特性區分為內部會計控制與內部管理控 制。

「內部會計控制」：包括企業組織之計劃及各種與維護資 產安全、會計記錄正確、可靠有關的方法與程序。

「內部管理控制」：包括企業組織之規劃及經營效率、管 理政策有關，與財務記錄有間接關係之方法與程序。

1963年 美國會計師協會(AICPA) 審計程序委員會(CAP)所 發表的審計準刖公報

(SAP)第33號

延續第29號公報，依然把內部控制劃分為會計與管理控制 二種。惟其目的在釐清會計師在財務報表審計之下須研究 的內部控制之範圍，而不把內部控制劃分為二個不相隸屬 的群體。

會計控制乃是與財務記錄之可靠性有「直接而重要」關係 者，故審計人員必須要加以研究評估。

管理控制與財務記錄之可靠性之間只有「間接」的關係，

故審計人員不一定給予研究評估。不過若審計人員認為有 些管理控制對於財務記錄之可靠性有「重要」之關係，也 應考慮一併評估之。

1972年 美國會計師協會(AICPA) 審計程序委員會(CAP)所 發表的審計準刖公報

(SAP)第54號

為美國審計程序委員會（CAP）1972 年11 月所發 佈審計程序第54 號公報，「審計人員對內部控制的 研究與評估」，焦點在於「內部會計控制」定義中提及的

「資產之保護」和「財務記錄之可靠性」，包括企業組織 之規劃及與保護資產安全、確保財務記錄可靠性之程序與 記錄；「內部管理控制」：包括組織的規劃，及與管理當 局行使交易授權決策有關之程序與記錄，在授權的同時，

負有達成組織目標之責，亦為建立交易事項之會計控制的 起點。

表2-8 內部控制之定義與演進彙整表(續)

年度 發佈機構/公報 內部控制定義

1988年 計準則(Statement on Auditing standards 簡稱SAS)第55 號 公報「Consideration of the InternaControl Structure in a financial statement Audit」，以取代(AICPA) Professional standards 的第320 節「The Auditors Study and Evaluation of Internal Control」。SAS no.55 將自1990 年起生效。完 全放棄accounting controls 與administrative controls 之區 分。 要素：（1）控制環境（control environment），（2）會計 制度（accounting system）（3）控制政策及程序(control policies and procedures)。AICPA 藉著SAS no.55 擴大了會 計師對內部控制的責任範圍。

1996年 美國會計師公會(AAA)審 修正」（Consideration of the InternalControl in a Financial Statement Audit: An Amendment to SAS No.55）。根據 COSO 報告中所提出的內部控制整合架構，更新審計準則

2002年 財政部證券暨期貨管理

美國會計師協會(AICPA)1998年發佈審計準則公報第55號(SAS NO.55)指出，內部控 制制度中包含三項組成要素：控制環境、會計系統及控制程序。COSO委員會撰寫的COSO

圖2-3 內部控制五大要素關係圖 資料來源：改自馬秀如 (1998) 譯「內部控制-整體架構COSO」

公開發行公司建立內部控制制度處理準則第 6 條：公開發行公司之內部控制制度應 包括下列組成要素，整理如表 2-9:

表 2-9 內部控制制度組成要素表

項次 組成要素 解釋

1 控制環境 係指塑造組織文化、影響組織成員控制意識之綜合因素。影響控 制環境之因素，包括組織成員之操守、價值觀及能力；董事會及 監察人之監督管理及指導；董事會及經理人之管理哲學、經營風 格；組織結構、權責分派及人力資源之政策與實行等。控制環境 係其他組成要素之基礎。

2 風險評估及回應 風險評估係指公司辨認其目標不能達成之內、外在因素，並評估 其影響程度及可能性之過程。公司在評估相關風險後，應決定風 險要如何回應，在選擇回應方式時，應綜合考量風險評估結果、

風險偏好及風險承擔能力，以協助公司及時設計、修正及執行必 要之控制作業。

3 控制作業 係指設立完善之控制架構及訂定各層級之控制程序，以幫助董事 會及經理人確保其風險回應得以被執行，包括核准、授權、驗證、

調節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安 全、與計畫、預算或前期績效之比較及對子公司之監督與管理等 之政策及程序。

表2-9 內部控制制度組成要素表(續)

項次 組成要素 解釋

4 資訊及溝通 所稱資訊，係指資訊系統所辨認、衡量、處理及報導之標的，包 括與營運、財務報導或遵循法令等目標有關之財務或非財務資 訊。所稱溝通，係指把資訊告知相關人員，包括公司內、外部溝 通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提 供資訊需求者適時取得資訊之機制。

5 監督 係指自行檢查內部控制制度品質之過程，包括評估控制環境是否 良好，風險評估及回應是否及時、確實，控制作業是否適當、確 實資訊及溝通系統是否良好等。監督可分持續性監督及個別評 估，前者謂營運過程中之例行監督，後者係由內部稽核人員、監 察人或董事會等其他人員進行評估。

資料來源：參考公開發行公司建立內部控制制度處理準則 第 6 條 (2009 年 3 月 16 日修定)

四、內部控制與ERP系統各循環之關係如 圖2-4：

本研究以ERP系統銷售職能、生產職能、資材職能、人資職能、研發職能、以及財 務職能等圖示及功能介紹如下:

圖2-4 內部控制與ERP系統各循環之關係圖 資料來源:改自鼎新電腦公司(2009)

(一)ERP系統銷售職能作業如圖 2-5 所示：

圖 2-5 ERP 系統銷售職能作業 資料來源：改自鼎新電腦 ERP 系統(2009)

銷售職能的功能如下:

1. 掌握客戶往來交易及連絡資訊，方便業務客情維繫，提升銷售契機。

2. 潛客報價、報價成本估算、多維度客戶查詢。

3. 客戶售後服務及客訴追蹤管理。

4. 選配件接單模式，直接產生工單。

5. 訂金收款、分期收款、總公司請款等多種不同請款方式。

6. 依客戶接單及出貨之信用額度及超限率的管控。

7. 依客戶購買歷程，自動彈性取價。

8. 訂單樹狀查詢，一目了然追蹤至生產狀況、出貨、帳款。

9. 提供派車管理。

10. 提供多角貿易金流、物流管理功能。

11. 提供相關單據轉至海關合同、保稅系統。

12. 可整合 CRM 顧客關係管理系統，以全面的觀點看待並經營客戶關係資訊。

(二)ERP系統生產職能作業如圖 2-6 所示：

圖 2-6 ERP 系統生產職能作業 資料來源：改自鼎新電腦 ERP 系統(2009)

生產職能的功能如下:

(1)製程管制

1. Web 化多職能平台，輕鬆掌握廠內外資訊。

2. Barcode 輸入，即時取得現場資訊。

3. 製令製程彈性變更，母子製令自動銜接。

4. 提供生產設備/派工執行等各類電子看板。

5. 自訂製程/品質需收集之資料。

6. 可直接瀏覽工程圖與 SOP(Standard Operation Procedure)標準作業程式資

6. 可直接瀏覽工程圖與 SOP(Standard Operation Procedure)標準作業程式資