I
亞東技術學院
行 銷 與 流 通 管 理 系 運 籌 管 理 碩 士 班
碩士學位論文
學校內部控制機制角色功能之探討:以國民中學
主計人員為探討核心
Explore the internal control of the different roles' performance under the
schools' structure: focus on the accountants in the secondary schools
指導教授:廖又生
研究生:簡秋煌
I
摘要
由於主計處法令及相關行政命令繁多,且頻頻更新,政府機關主計人員 唯恐稍有疏忽觸犯法令,長期以來一直承擔過量之工作負荷,但小心謹慎掌 控機關財務內部審核工作,常常事倍功半,招致機關首長、員工消極抵制及 怨聲載道;又機關單位對主計人員的認同感、溝通、升遷、進修等諸多因素, 長期以來懸而未決,造成主計人員士氣普遍低落,主計界菁英多轉入行政體 系服務,或提前退休另謀發展。 本研究採用文獻探討、問卷調查兩種方式,係針對國民中學校長、總務 主任、主計主任、主計佐理人員發出 200 份問卷。 本研究主要實證結果如下: 一、 對內部審核、內部控制之責任歸屬的認知構面,在性別、年齡 40 歲以 下與 51 歲以上、校長與主辦主計,工作年資 10 年以上與 10 年以下, 在上述四項不同變數下,受試者間有顯著差異。(顯著水準 5%) 二、 對內部控制之防弊興利的認知構面,在性別、年齡 40 歲以下與 51 歲 以上、校長與主辦主計,上述三項不同變數下,受試者間有顯著差異。 (顯著水準 5%) 三、 對內部審核之防弊興利的認知構面,在性別、校長與主辦主計,上述 二項不同變數下,受試者間有顯著差異。(顯著水準 5%) 四、 對內部審核之法規制度修訂的認知構面,在性別、校長與主辦主計, 工作年資 10 年以上與 10 年以下,在上述三項不同變數下,受試者間 有顯著差異。(顯著水準 5%) 關鍵字:內部控制、內部審核、內部稽核II
Abstract
Because of the numerous laws and the frequent renewals about account and the administration related to Governmental Accounting, the accountants working for the government institutions are worried to violate the laws on account of their negligence. For this reason, they have been overworking for a long time. Besides, they have to carefully control the internal audit of the negative boycott and
complaints from their supervisors and staff. The authorities concerned does not identify themselves with accountants attitude. They have paid less attention to their communication, promotion, pursuit of further education for a long time. As a result, many accountants are not interested in doing their work. Many
outstanding accountants leave their jobs and transfer to serve for the
administrational system, retire from their job earlier or transfer to another job. This research consists of three parts---referred domestic and foreign related literatures, the analysis and comparison of the new and old laws, adopts
investigation methods by questionnaires. I have mailed 100 questionnaires to the public senior high school principals, the deans of general administration, the accountant supervisors, and the assistant accountants who work in senior high schools. The main results are as follows:
1. There are significant differences between two groups toward the three variables of sex, the age of under 40 and above 51, the principals and the accountant supervisors, and years of working experience above 10 years and under 10 years. Facing cognitions of the responsibility of internal auditing and internal control.
III
variables of sex, the age of under 40 and above 51, the principals and the accountant supervisors, facing cognitions of the initiate the useful and abolish the harmful internal control.
3. There are significant differences between two groups toward the two variables of sex, the principals and the accountant supervisors, facing cognitions of the initiate the useful and abolish the harmful of internal control.
4. There are significant differences between two groups toward the three variables of sex, the principals and the accountant supervisors, and years of working experience above 10 years under 10 years, facing cognitions of the law’ system internal control.
i 目錄 摘要 ... I Abstract ... II 表目次及圖目次 ... i 第一章 緒論 ... 1 第一節問題陳述 ... 1 第二節研究目的 ... 2 第三節研究方法 ... 3 第四節研究限制 ... 3 第二章 文獻探討 ... 5 第一節內部控制之演進 ... 5 第二節內部控制、內部審核與內部稽核管理週期概念 .... 6 第三節內部控制與內部審核之相關法令 ... 19 第三章 世界主要國家內部控制制度之探討 ... 32 第一節美國 COSO Report 之內部控制制度... 32 第二節其他國家之內部控制 ... 38 第三節台灣政府內部控制制度發展與實施情形 ... 47 第四節內部控制之限制與威脅 ... 48 第五節內部控制演進新趨勢 ... 50 第四章 研究設計 ... 59 第一節研究假說 ... 59 第二節研究方法 ... 61
ii 第三節研究構面 ... 62 第五章 實證結果與分析 ... 65 第一節變數及問卷基本統計量分析 ... 65 第二節實證結果分析 ... 66 第三節綜合評述 ... 74 第六章 結論 ... 78 第一節研究結果與建議 ... 78 第二節研究限制及後續研究方向 ... 80 中文參考文獻 ... 82 英文參考文獻 ... 86 附錄 1 內部審核處理準則 ... 87 附錄 2 我國有關政府內部控制及內部審核之法令規定彙整 .. 97
1
第一章 緒論
第一節問題陳述 目前政府再造已成趨勢,勢在必行,而變革必須從組織內部做起。我國 政府已警覺到內部控制及內部審核之重要性,對其具體效率評估及有關規定 也有一些研究與進展。政府為因應國內外經濟環境的快速變遷、營運規模與 範圍的日益擴大、複雜化,除致力於各項法令、規章及制度等改革與檢討外, 於審計法、審計法施行細則、各種會計制度設計應行注意事項、會計法修正 草案等規定,均強調機關建立、推動與持續有效執行內部控制之重要性。另 外,為強化各機關內控機制,健全財務秩序,行政院主計處亦訂頒「健全財 務秩序與強化內部控制實施方案」會請各機關切實依照其組織內部各單位設 計建制,並由所有員工共同遵循。上述目標能否達成,繫於內部控制設計之 良窳及管理階層與員工之有效監督與執行,實際上,仍有檢討與強化之空間。 政府各機關現行之內部控制及內部審核作業、預算執行等事項,均訂有 相關法令、制度等規範。然而,從 93 年度審計部審核報告所列對各公務機關 之財務弊案及重大財務違失事項,提出建議處理或通知改善事項,各機關因 內部控制與內部審核未臻健全,且未完全落實執行,肇致支出不當、財務處 理有違失、效能低落及規章制度缺漏等缺失,其中部分係屬主計人員內部審 核有責任者,部分則屬主計部門以外人員之責任。因此提出多項建議或改善 事項,責成各機關積極研謀改善。 學校推動內部控制之意義,在於校務實際運作與所訂目標相符,並訂定 規章制度採取各種控制措施,以保護資產安全,提高會計資訊之可靠性及完 整性,並促使遵循作業流程與組織政策,以合理保證達成預期目標。是故內 部控制為管理過程之一環,主要是降低行政錯誤、失敗機率及防止舞弊發生 之可能,提高行政及資源運用效能。2 內部的控制(制度面)與稽核(監督面)兩者相輔相成,校內行政職員若能 了解內控的重要性,藉由例行性的稽核作業,提高自我檢查功能,降低作業 錯誤的機率,並透過第三者的稽核,增加橫向溝通,突破作業盲點,定能使 業務執行事半功倍,終而提高行政效率。 內部控制係指一種管理過程,由管理階層設計,並由決策單位核准,藉 以合理確保達成可靠之財務報導,有效率及有效果之營運,相關法令之遵循 等目標。依現行會計法第九十五條及內部審核處理準則第三條規定,各機關 實施內部審核,應由會計人員執行之。復依上述法規中有關內部審核相關規 定,內部審核包含事前審核及事後複核,著重在收支之控制,憑證、帳表之 複核及工作績效之查核,範圍則及於計畫、預算之執行與控制、現金與其他 財物處理程式及成本之審核等,其目的與內部控制部分目標雷同,故內部審 核誠屬協助內部控制發揮功能之重要機制。 本研究將蒐集與比較先進國家及企業界執行內部控制最新規範、現行制 度及其實施成效優劣;檢討與分析我國現行內部控制之缺失,引入適合之查 核技術,提出強化我國政府內部控制機制與內部審核之作法。 第二節 研究目的 本研究欲達成下列目的: 一、釐清學校機關主計人員在執行內部審核工作時,所應當審核之範圍與所 應負之責任。 二、學校機關主計人員在面臨機關「內部控制」、「內部審核」、「內部稽核」 時,所應扮演角色的輕重及所應承擔之責任。 三、釐清學校機關訂定內部控制流程時,各單位應承擔之責任,避免含混籠 統,由主要單一人員所負責。 四、以實證探討理想的內部控制作業模式。
3 第三節 研究方法 本研究藉由文獻探討及問卷調查兩種方式進行。 一、文獻探討 蒐集專家學者出版書籍及發表之期刊論文,對內部控制、內部審核、內 部稽核範圍及意義之界定;政府各機關實施內部控制及內部審核之探討;世 界各國政府內部控制制度之探討。 二、問卷調查 藉由量化研究的資料蒐集方法,以國民中學主辦主計、佐理人員、校長、 主辦總務 120 人為問卷對象研究母體,發出問卷調查其對內部控制、內部審 核、財主單位合併、預算編籌、機關認同感等議題的看法,再做資料統計分 析,具以得出結論,提供相關學校單位參考。 另為了解機關內部其他人員對內部控制等的認知及配合,故將國民中學 行政人員、校長亦納入問卷寄發對象,希望藉由相關人員表達不同的觀點。 第四節 研究限制 一、研究範圍方面 以台北市國民中學之內部控制、內部審核與內部稽核制度與一般政府機 關公務單位之制度不同,故在內部控制作業流程與模式有其差異之處,因此 本研究結果的解釋與推論受主題範圍的限制。 二、研究內容方面 本研究主要文獻主要來自政府部門的有關規定,與學校機關特有生態環 境有所差異,因此在研究內容的引用上須考量環境的差異。 三、研究方法方面 在資料分析與詮釋的過程中,不可避免加入個人意見,使研究的主觀性
4 成份偏高,可能影響研究品質。
5
第二章 文獻探討
第一節 內部控制之演進
依據學者之研究,企業組織早先實施的內部牽制制度(internal check system)至 1940 年代隨著企業規模的龐大,組織結構日益複雜,已不足以保 障企業資產之安全,各企業陸續改採內部控制制度(internal control system)。
鑒於企業規模的龐大,組織結構日益複雜,管理人員必須藉由大量的報 表與分析,方能有效掌握企業營運,而良好的內部控制的檢查與複核制度, 足以防止人為疏失所造成的損失,並減少錯誤與舞弊的發生。1947 年美國會 計師協會(AICPA)出版的「內部控制」中,指出內部控制為單位之組織規劃 及其所採用之各種協調方法與措施,用以保護資產安全,提高會計資訊之可 靠性與完整性,促進經濟效率,並促使各部門及人員遵行管理政策,以達成 預期目標。(賴森本,1991) 1977 年,美國通過外國行賄法案,更使內部控制的重要性提昇到一個新 領域。而 1970 及 1980 年代一些企業發生詐欺性財務報導,於是有關專業團 體針對此一問題等組成全國調查委員會(Treadway Commission),1987 年 Treadway Commission 在詐欺性財務報告中更指出良好的內部控制對減少詐欺 性財務報告的重要性。在 Treadway Commission 贊助下,又成立 COSO 委員 會(Committee of Sponsoring Organization of the Treadway Commission)以研究 有關內部控制的相關問題。1992 年 COSO 提出「內部控制-整合架構」(Internal Control-Intergrated Framework)的報告,簡稱 COSO Report。1994 年 COSO 再提出補充報告,認為內部控制不僅包括會計控制,也包括管理控制,它是 一種過程,以合理確保下列三項目標達成:一、營運之效果及效率;二、財 務報導之可靠性;三、相關法令之遵循。該報告中也確立了五項彼此交互作 用的組成要素,即控制環境、風險評估、資訊與溝通、控制活動與監督,而
6 每一組成要素又包含數個控制政策與程序,以合理保證上述三項目標之達 成。 第二節 內部控制、內部審核與內部稽核管理週期概念 內部審核、內部稽核與內部控制三者是容易使人產生混淆的名詞,馬秀 如(1999)指出內部審核一詞中,內部的英文字為 internal,審核的英文字為 audit,二字合來為 internal audit,而 internal audit 又常被譯為內部稽核。在此 將三個名詞分項解說,並整理其異同處。 一、內部控制 控制是作用者對被作用者的一種能動作用,被作用者按照作用者的這種 作用而行動,並達到系統的預定目標。因此,可以從以下幾個方面來理解內 部控制。 (一)內部控制具有一定的目的性,為達成某種或某些目標而實施。 (二)內部控制是為了達到某個或某些目的而進行的過程,且是一種動態的過 程,是使組織經營依循既定的目標前進的過程。它本身是一種手段而非 一種目的。 (三)內部控制不是某個事件或某種狀況,而是散佈在組織作業中的一連串活 動,是組織經營過程的一部分,與經營過程結合在一起,使經營過程發 揮其應有的功能,並監督著企業經營過程的持續進行。換言之,內部控 制與組織經營活動相互交織,為組織基本的經營活動而存在。 (四)內部控制深受內部和外部環境的影響,環境影響組織控制目標的制定與 實施。 (五)組織中的每一個員工既是控制的主體又是控制的客體,既對其所負責的 作業實施控制,又受到他人的控制和監督。
7 (六)所有的內部控制都是針對“人”而設立和實施的,組織內部會因此形成 一種控制精神和控制觀念,直接影響到控制效率和效果。 「內部控制」為一種管理過程,由管理階層規劃設計,經機關首長核准, 據以遵循。係在合法中提昇績效,提高資源運用效能,透過興利、制度管理, 消彌弊端於無形的綜合管理制度。就政府機關部門而言,內部控制之範圍為 凡與施政活動攸關事項均屬之。 內部控制大致可以區分為內部牽制、內部控制制度、內部控制結構與內 部控制整體框架等幾個不同的階段。內部牽制觀念,以帳目間的相互核對為 主並實施單位分離,早期被認為是確保所有帳目正確無誤的一種理想控制方 法。內部控制制度,認為內部控制應分為內部會計控制(用以保護資產、檢 查會計資料的準確性和可靠性),和內部管理控制或內部業務控制(在於提高 經營效率、促使有關人員遵守既定的管理方針)。近代西方學界認為內部會計 控制和管理控制,兩者應是相互聯繫而不可分割的,因此提出了內部控制結 構的概念,認為「內部控制結構包括為合理保證特定目標的實現而建立的各 種政策和程序」,並且明確了內部控制結構的內容為控制環境、會計制度和控 制程式三個方面。 做好內部控制,從消極的一面看,它可以避免讓人誤蹈法網;從積極的 一面看,它可以協助單位貫徹政策、達成預期績效目標。一般政府機關現在 均已存在某些型式或累積相當程度的內部控制,但如能引進新的觀念,或改 進原有制度的缺失,則可在「繼往開來」的前提下,做好「強化」績效。 內 部控制的新觀念皆認為其為動態的管理過程,以合理確保下列目標之達成: 1. 營運之效果及效率(包括獲利、績效及保障資產安全等目標)。 2. 財務報導之可靠性。 3. 相關法令之遵循。
8 二、內部控制理論的進展 20 世紀 70 年代,與內部控制有關的實際活動大多集中在其制度的設計和 審計方面,注重改進內部控制制度的方法和提高審計的品質、效率與效果。 1973 年至 1976 年間,對水門(Watergate)事件的調查使得美國立法機關與行 政機關開始注意到內部控制問題。水門事件案專案檢查官辦公室及美國證券 交易委員會(SEC)所進行的調查顯示,過去不少美國大企業進行了違法的國 內政治獻金、可疑或違法的國外支付(包括賄賂外國政府官員)。針對這些調 查的結果,美國國會於 1997 年通過了《反國外賄賂法》(Foreign Corrupt Practices Act,簡稱 FCPA)。FCPA 除了具有反賄賂的條款外,還規定了與會 計及內部控制有關的條款。因此,FCPA 通過立法之後,企業都陸續開始設立 內部控制。很多職業團體及主管機關也就內部控制的不同層面進行研究,發 佈指南。如,美國會計師協會(CPA)所屬審計人員責任委員會發佈了《報告、 結論與建議》(Repon, Conclusions and Recommendations),並頒佈了審計準則 公告第三十號(1980)、第四十三號(1982)、第四十八號(1984);財務經理 人員協會(FEI)發佈《美國公司之內部控制:現狀》(Intemal Control in U.S.Corporations:The Statement of The Art);SEC 擬訂強制公司對其內部會計 控制提出報告書,即《管理階層對內部會計控制的報告書》(Statement of Management on Internal Accounting Control);內部審計人員協會發佈內部審計 準則公告第一號《控制:觀念及責任》(Contml:Concepts and Responsibilities) 等。
1985 年,由 AICPA、美國審計總署(AAA)、FEI-I 及管理會計師協會(1MA) 共 同 贊 助 成 立 了 全 國 舞 弊 性 財 務 報 告 委 員 會 ( National Commission On Fraudulent Financial Reporting),即 Treadway 委員會,該委員會所探討的問題 之一就是舞弊性財務報告產生的原因,其中包括內部控制不健全問題。兩年
9
之後,Treadway 委員會提出報告,並提出了很多有價值的建議。雖然 Tradway 委員會未對內部控制提出結論,但它的報告立刻引起了很多組織的回應。基 於 Treadway 委員會的建議,其贊助機構又組成了一個專門研究內部控制問題 的委員會,COSO 委員會(Committee of Sponsoring Organizations of The Treadway Commission)。1992 年,COSO 委員會提出報告《內部控制—整體 框架》。1996 年美國會計師協會發佈 SAS 78(審計準則公告第七十八號),全 面接受 COSO 報告的內容,並從 1997 年 1 月起取代 1988 年發佈的 SAS 55(審 計準則公告第五十五號)。新準則將內部控制的定義為:「內部控制是由企業 董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠 性、相關法令的遵循性等目標的達成而提供合理保證的過程。」該準則將內 部控制分為五項構成要素,其來源於管理階層經營企業的方式,並與管理的 過程相結合。具體包括: (一)控制環境(Control environment),任何企業的核心是企業中的人及其活動。 人的活動在環境中進行,人的品性包括操守、價值觀和能力等,它們既 是構成環境的重要要素之一,又與環境相互影響、相互作用。環境要素 是推動企業發展的引擎,也是其他一切要素的核心。控制環境不僅包括 非正式,經常是無形的軟控制,例如道德價值觀、誠信原則、管理哲學、 勝任能力等,同時還包括組織結構和職責劃分等更為正式的控制。控制 的其他要素發揮作用都依賴於這一基礎的可靠性。 (二)風險評估(Risk appraisal),首先要建立明確、一致性的目標,才能做風 險評估,該目標必須和銷售、生產、行銷、財務等作業相結合。其次為 風險之認定,包括作業範圍的質與量、管理上之協商、預測和策略規劃, 及審核或其他評估的發現等;最後做風險評估,如重要性評估、發生可 能性之評估、風險管理之決擇及應採取之行動方案等。美國審計總署
10
(General Accounting Office, GAO)現已定期發布美國政府績效、會計責 任,及高風險項目,並且定期評估,其對政府作業風險評估相當重視。 (三)控制活動(Control activity),企業必須制定控制的政策及程序,並予以執 行,以幫助管理階層保證「為保證其控制目標的實現,其用以辨認並用 以處理風險所必須採取的行動業已有效落實。」控制作業的範圍是廣泛 的,如核准、授權、驗證、調節、績效複核、資產安全維護及適當之檔 案保管等皆是。它是整合政府整體規劃、執行及檢討之主要活動。COSO 控制框架提出風險控制矩陣作為建立控制活動的一種方法,分析企業經 營目標、風險和控制。其他建立控制活動的方法還有流程圖;分析業務 輸入、處理、輸出的完整性、準確性、授權、及時性以及維護狀況;SWOT 分析。甚至還存在完整的框架或模型可以適用於該要素。COSO 框架並 不是要代替這些控制活動,它所做的是要指出需要控制的活動,然後由 管理層決定選取一種最好的方法來完成這一指令。
(四)資訊和溝通(Information and communication),圍繞在控制活動周圍的是 資訊與溝通系統。這些系統使企業內部的員工能取得他們在執行、管理 和控制企業經營過程中所需的資訊,並交換這些資訊。資訊是指員工能 夠獲得其工作中所需要的資訊,溝通是指資訊向上的、向下的、橫向的、 在組織內外自由的流動。同控制環境相同,審計人員如果不事先訪問員 工是不能對這一要素做出評價的。因而,自我評價過程常常用來收集審 計證據。 (五)監督(Monitoring),整個內部控制的過程必須施以恰當的監督,通過監 督活動在必要時對其加以修正。COSO 委員會同時提出,企業所設定的 目標是一個企業努力的方向,而內部控制組成要素則是為實現或達成該 目標所必需的條件,兩者存在直接的關係。每一個組成要素適用於所有
11 的目標類別,每一個組成要素也與每一個目標相關。對於任何企業或企 業中的任何部門,內部控制都極為重要。內部控制靠監督來維持正常運 作,它包含括持續監督與個別監督或二者並用。因此管理者必須有下列 作為:(1)迅速評估及檢討,包括由審計人員和其他評估人員所提出之缺 點與建議報告。(2)決定適當的行動以回應審核結果和其他檢討建議。(3) 在期限內更正和解決管理階層所注重的事務。 三、內部審核 「內部審核」之意義,指經由收支之控制、現金及其他財物處理程式之 審核、會計事務之處理及工作績效之查核,以協助各機關發揮內部控制之功 能。各政府機關內部審核實施權責,應由主計人員執行;其涉及非會計專業 規定、實質或技術性事項,應由主辦部門確認無訛後,送由主計人員執行之。 內部審核之實施方式,兼採書面審核及實地抽查方式,並應規定分層負責, 劃分辦理之範圍。按我國「內部審核處理準則」第四條訂出內部審核的範圍, 包含:(1) 財務審核:謂計畫、預算之執行與控制之審核,包括預算審核、 收支審核及會計審核。 (2) 財物審核:謂現金及其他財物之處理程式之審核, 包括現金審核、採購及處分財物審核。 (3) 工作審核:謂計算工作負荷或工 作成果每單位所費成本之審核。 (4) 預算審核:業務計畫及預算之執行與控 制之審核。 (5) 收支審核:有關各項業務收支數字之勾稽與查核。 (6) 會 計審核:憑證、報表、簿籍及有關會計事務處理程式之審核。 (7) 採購及處 分財物審核:工程之定作、財物之買受、定製、承租、勞務之委任或僱傭等。 現行會計法(91 年 5 月 15 日修正公佈)第四章之章名為「內部審核」。 其中第九十五條規定:「內部審核分下列二種:一、事前審核:謂事項入帳 前之審核,著重收支之控制。二、事後複核:謂事項入帳後之審核,著重憑 證、帳表之複核與工作績效之查核。」
12 第九十六條則界定:「內部審核之範圍如下:一、財務審核:謂計畫、 預算之執行與控制之審核。二、財物審核:謂現金及其他財物之處理程式之 審核。三、工作審核:謂計算工作負荷或工作成果每單位所費成本之審核。」 會計法修正草案第五十一條第二項則規定:「所稱內部審核,指經由收支 之控制、現金及其他財物處理程式之審核、會計事務之處理及工作績效之查 核,以協助各機關發揮內部控制之功能。」 由此可見「內部審核」為廣義「內部控制」架構中之一環,為使內部控 制發揮功能之重要程序。惟所應注意者為所稱內部審核程式以外之內部控制 程式之兼顧,如此才能發揮整體內部控制之功能。 會計法修正草案第五十條第二項則規定:「內部控制制度之實施準則, 由中央主計機關定之。」又其第五十一條第四項規定:「各機關實施內部審 核之處理準則,由中央主計機關定之。」故中央主計機關在訂定「內部審核 處理準則」之外,需另訂定「內部控制制度實施準則」。就此,COSO 報告 之內部控制三大目標及五大要素之架構可供參考。 行政院主計處於 89 年 12 月修正之「內部審核處理準則」(附錄 1),已 詳細規範內部審核之範圍與職權,並明定政府公務機關之預算、收支、會計、 現金、採購及處分財物及工作各項審核之注意事項。 四、「內部控制」與「內部審核」的關係 所謂舞弊,係使用詐欺手段達到損人利己之目的,諸如不當事件、背信、 侵佔、盜用、侵吞(蔡信夫、馮拙人,1996)。若員工工作有壓力,員工品德 操守不佳,再加上「有機可乘」,經常就是發生舞弊之導因。讓欲舞弊者有機 可乘,就是因為內部控制不健全。弊端發生之原因,來自制度實施失控與人 員管理失衡。而「內部控制」與「內部審核」的關係如下列各點,就是在於 健全財務秩序,偵測與預防舞弊。
13 (一)內部審核為內部控制之一環,與各項管理制度具有橫向交叉管控之關係, 可促使內部控制更為健全。 (二)健全內控制度之實施,不保證組織各項事務之成功,但具有使組織各項 制度日趨健全,提昇施政或營運績效之功能,透過內控所具制度管理、 興利之特性,可消彌弊端於無形。 (三)機關屬性不同,應有不同之內部審核作為,以協助內部控制機制功能之 發揮。 (四)內部共識之有效形成,為內部審核成功協助推動內控之前提。 內部審計單位應進行內部控制評審,瞭解被審單位的內部控制環境,據 以評價被審單位主管的管理意識和管理水準。進行內部控制應把握以下重要 的控制點: (一)現金的安全性監控。首先,通過對被審單位的銷貨收款、記帳、現金保 管、現金清查、盤點等制度的審查,評價被審單位是否設置關鍵控制點, 有沒有應該設置關鍵控制點而未設置;其次,對現金收款環節和現金保 管進行實地考察和測試,評價其工作人員在實際操作過程中是否按制度 規定進行;最後,進行現金盤點,評價現金帳實是否相符。 (二)銀行存款的控制。首先,要求被審單位提供該單位的銀行帳號,並進行 函證;其次索取銀行對帳單,由審計人員編製銀行存款調節表。評價銀 行存款是否帳實相符,是否只設立一個基本帳戶,有無多頭開戶。 (三)存貨的內部控制。通過對存貨的授權購買、進庫、倉庫保管、領料、成 本結算等的內部控制評審,考察被審單位是否設置授權、購買、倉庫保 管等不相容職務,並進行實地測試,評價其工作人員是否堅持按制度進 行。最後,進行存貨盤點抽查,檢查存貨是否帳實相符。 (四)固定資產的內部控制。一是檢查被審單位是否編製固定資產投資年度計
14 畫,並取得管理部門的批准,評價其是否有超計畫投資的現象。二是固 定資產購置是否有授權批准控制,購置過程是否有設置不相容職務,以 保證固定資產品質及成本的真實性。三是檢查該單位的固定資產是否都 貼標籤,以保證固定資產的安全性。四是抽查固定資產盤點表,瞭解盤 點制度是否有效執行。五是檢查固定資產報廢程式是否符合有關規定, 帳務處理是否正確。 (五)合約的內部控制。首先,檢查被審單位對外簽訂合約是否進行可行性研 究;其次,審查合約的簽訂程式及決策過程的控制;最後是對合約條款 逐項審查,據以評價主管的經營能力和控制風險的能力。 由於社會經濟環境變化,無論政府機關或企業,為能永續發展,追求與 設計全面性管理機制,已成為必然趨勢,是以各式各樣之管理機制配合企業 經營之需要因運而生,如內部控制、知識管理、資源管理、績效平衡計分卡… 等,其中內部控制因具有興利、制度管理及消弭弊端於無形之功效,我國先 後於審計準則第五號及第三十二號公報頒布相關規範,並成為我國政府再造、 行政改革強調之重點。 內部控制是經通過納入管理過程的大量制度及活動而實現的。因此,要 確保內部控制制度被切實地執行且執行的效果良好、內部控制能夠隨時適應 新情況等,內部控制就必須被檢視與監督。監督是一種隨著時間的推移而評 估制度執行品質的過程。監督可通過日常的、持續的監督活動來完成,也可 以通過進行個別的、單獨的評估來實現,或兩者結合。 在內部控制的監督過程中,仰賴內部審計的作用,在企業各個層級的人 員中,內部審計人員具有極其重要而又特殊的地位。內部審計既是企業內部 控制的一個部分,也是監督內部控制其他環節的主要力量。在現代企業管理 過程中,內部審計人員被賦予了新的職責和使命。美國著名內部控制專家
15 Michael Hammer 曾說過:「內審機構應將自己視為公司的一種資源。在幫助管 理當局更有效地達至預期控制目標的過程中發揮作用。內部審計師的使命將 從簡單的實施審計朝向協助建立程序,以期達到組織成功所需要的內部控制 水準的方向發展。」因此,審計部門的作用不僅在於監督企業的內部控制是 否被執行,還應該幫助組織進行「軟控制」環境的營造,成為內部控制過程 設計的顧問,建議管理當局建立一種健康積極的組織文化,使成員能自覺把 辦事準確和職業道德放在首位。 五、內部稽核 當個體為政府,而「政府」一詞,為憲法架構下之行政、立法、司法、 考試和監察等五院時,監察院下之審計部即為個體之內部單位,由審計部執 行之監督,即為內部稽核(馬秀如,1999)。審計權為憲法所定監察權一環, 依審計法之規定由審計機關行使。審計人員依法獨立行使審計職權,審計權 之行使對象為政府所屬全國各機關。審計機關稽察財務上之不法不忠及核定 財務責任之功能,以匡正財務紀律,此一工作具有政府財務警察之性質,為 政府單位的內部稽核。 (一)內部稽核之目的:在於協助管理階層查核、評估內部控制制度是否有效 運作,並適時提供改進建議,俾使內部控制得以持續有效實施。 (二)內部稽核之範圍:內部稽核制度之目的,在評估內部控制制度是否有效 運作及衡量營運之效率。其範疇涵蓋內部職能與一切業務活動所須採行 之程序及規定,內容包括訂定各項組織規程或公司章則,及依內部控制 原理訂定各項作業手冊。 (三)內部稽核之時機:稽核單位擬定年度稽核計劃,每年至少辦理一次一般 業務查核及一次專案業務查核。 (四)內部稽核之方法:稽核人員赴受查單位實施稽核或要求受查單位提出文
16 件、帳冊、憑等做書面稽核。 馬秀如(1999)指出內部稽核是由評估者(在政府機關為審計部)每隔 一段時間定期或不定期的以全新的觀點去評估別人的作法是否恰當,評估者 即內部稽核人員。政府內部稽核人員的工作,包括財務稽核、遵循稽核、效 能稽核及提供管理諮詢服務。稽核之目的,係在調查評估內部控制之缺失及 衡量營運之效率,適時提供改進建議,幫助達成營運、財務報導及遵循相關 法令三個目標之內部控制得以持續有效實施,並協助管理層確實履行其責任; 內部稽核之性質,僅是達成三種目標之內部控制中之個別監督一種組成要素; 其控制、評估對象包括達成個體三大目標之內部控制全部。 綜上所述,內部稽核是內部控制之重要一環,可用以評估、衡量內部控 制措施之有效性,並適時提供改進建議,供作管理決策階層參考,以使內部 控制保持合理有效運作。稽核單位以超然獨立之客觀精神,以有系統性和紀 律性的方法,評估及改善企業之風險管理、內部控制及治理流程,以合理確 保組織目標之達成。組織欲永續經營,必須仰賴各項制度,而各項制度的有 效運作,則仰賴於內部稽核人員的努力貢獻。內部稽核雖屬幕僚作業,但其 重要性並不遜於直線作業。在制度健全的組織裡,內部稽核人員乃是管理團 隊的重要成員。 五、 政府部門內部控制相關法規部分 (一)中央法規列有「內部控制」者,計有審計法、審計法施行細則、政府各 種會計制度設計應行注意事項、會計法修正草案等(附錄 2),但多僅止 於名稱,有關內部控制之定義、目標及內涵等較實質之規範,尚未完全 具體化。 (二)方案部分,如健全財務秩序強化內部控制實施方案,為政府首度將內部 審核定位為協助內部控制充分發揮功能之角色,並充分說明內部控制之
17 重要性,及要求加強出納、財產等管理人員應定期工作或職務輪換等財 務內控之作為。 上述各項法規有關內部控制之整體作業及實施規範,仍有待加強。依據 審計部研究,目前我國政府機關內部控制有如下值得檢討之處: 1. 強調防弊,忽略興利,導致政府競爭力未能有效提昇。 2. 過多過時之控制,導致行政效率低落。 3. 內部控制觀念不清,難以發揮應有之功能。 4. 部分控制之分工,違反職能分工原則,難以防杜弊端之發生。 5. 內部之監督統未能整合,難以有效發揮監督功能。 6. 對內部控制自行評估之報告尚未於決算表達,有違治理透明化原則。 COSO 報告五大要素中之監督,是為一種隨著時間的經過而評估執行制 度品質的過程,其監督分為持續性監督(ongoing monitoring)與個別評估 (separate evaluation)二種。持續性監督係在營運過程中發生,包括例行的管 理與監督活動,以及其他員工為履行其職務所採取的行動。個別評估的範圍 及頻率,主要則繫於評估所得之風險及持續性監督之有效性。馬秀如等(1999) 指出,內部審核的性質,視特定機關賦予內部審核執行者(主計人員)的角 色而定,可以是內部控制中的控制活動、資訊或持續性監督,或上述三者均 可能。故內部審核的性質較偏向日常營運活動及持續性監督。會計法修正草 案第五十條第一項規定:「各機關實施內部審核,應由會計人員執行;其涉 及非會計專業規定、實質或技術性事項,應由主辦部門確認無訛後,送由會 計人員執行之。」故內部審核由主計人員負主要執行之責,當無疑義。若個 別評估為非例行性監督,係由內部稽核執行之,非由主計人員執行,不屬內 部審核之範疇。故中央主計機關在訂定「內部控制制度實施準則」時,對於
18 非例行性監督之實施時機與事項及負責執行的人員,重點在於功能之達成, 宜明確訂定,以利整體內部控制之推行。 七、內部稽核與審計單位的關係 內部控制制度的建立,有其整體架構,不可偏廢,需先確定單位對象, 且要注意各目標與組成要素間之協力作用及關連性。如欲建立內部控制制度 的單位為一縣政府,則其內部稽核功能的建立,應由縣政府內的人員為之, 審計單位人員即變成外部獨立稽核。如欲建立內部控制制度的單位對象為政 府整體,則審計單位此時即為內部稽核人員。 表 2-1 內部控制、內部審核與內部稽核差異比較分析表 內部控制(最廣義) 內部審核(事中) 內部稽核(事後) 目的 達 成 個 體 的 三 種 目 標: 1.營運(效率及效果) 2.財務報表(可靠) 3.守法 幫助達成財務報導目 標的內部控制為有效 (為主) 幫助達成三種目標的 內部控制為有效 執行人 所有公務員 主計體系的主計人員 公務員 審計體系的審計人員 公務員 範圍 對個體所有營運活動 (含財務報導與遵循 法令活動)之控制 會計法所規定的內部 審核工作性質 審計法所規定的內部 稽核工作(審計職權) 及管理諮詢服務 性質 三種內部控制的五個 組成要素含:控制環 境、風險評估、控制 一種內部控制(為主) 的三個組成要素,包 含:持續性監督、控 三種內部控制的一個 組成要素-監督;監 督只包括其中的個別
19 活動、資訊與溝通、 監督,包含持續性與 個別估,達成個體目 標之手段 制活動、資訊 別評估 控 制 / 評估對 象 包 括 所 有 營 運 活 動 (含財務報導與遵循 法令活動) 包括對財務報導的內 部控制為主,亦可能 含財務報導有關的法 令遵行、保障資產安 全;不包括與營運有 關的內部控制,與財 務報導無關法令的遵 循 包括三種內部控制 資料來源:(馬秀如,1999)。內部控制、內部稽核及內部審核範圍之探討,主 計月報,87 卷 5 期。 綜上,內部審核之功能為協助各機發揮內部控制制度之功能。內部稽核 之目的主要在協助檢查、評估內部控制制度之缺失及衡量營運之效率,適時 提供改進建議,以確保內部控制制度得以持續有效實施。內部審核和內部稽 核主要目的在於協助內部控制,內部控制猶如是眾星拱月般;然而僅有內部 控制亦無法獨自竟其功,仍須借助內部審核和內部稽核方能達成其目的。組 織欲達到防弊與提升效能的功能,除建構一套完善的符合內部控作業架構之 作業模式外,仍須佐以適切的內部審核和內部稽核措施。 第三節 內部控制、內部審核和內部稽核之相關法令 一、內部控制之相關法令
20 學校財團法人及所設私立學校內部控制制度實施辦法 公(發)布日期 98-12-09 內文 中華民國 98 年 12 月 09 日教育部臺參字第 0980188736 C 號令訂定 發布全文二十條 第一章 總則 第一條 本辦法依私立學校法(以下簡稱本法)第五十一條第一項規定訂定 之。 第二條 學校財團法人(以下簡稱學校法人)及所設私立學校(以下簡稱學 校)為合理保障其營運效能之提升、資產之安全及財務報導之可靠 性,應建立內部控制制度(以下簡稱本制度)。 本制度之訂定,應包括人事、財務、學校營運之作業程序、內部控制 點及稽核作業規範。 本制度應由學校法人及學校分別自行訂定,經學校法人董事會議通過 後實施。 第三條 學校法人及學校,應依人事規章,建立內部組織架構,並載明各級 主管之設置、職稱、職權範圍、聘(兼)任、解聘及解任等事項。 第四條 學校法人應就下列人事事項,訂定作業程序、內部控制點及稽核作 業規範: 一、專任董事、專任監察人之選聘及解聘。 二、校長選聘及解聘。 三、學校法人行政人員之聘僱、敘薪、出勤、差假、訓練進修、考 核獎懲、待遇、福利、保險、退休、資遣及撫卹。 第五條 學校法人應就下列財務事項,訂定作業程序、內部控制點及稽核作
21 業規範: 一、董事、監察人之報酬、出席費及交通費之支給。 二、公債及短期票券之購買、動產購置及其他投資事項。 三、不動產之處分、設定負擔、購置或出租。 四、募款、收受捐贈、借款、資本租賃之決策、執行及記錄。 五、負債承諾與或有事項之管理及記錄。 第六條 學校法人應就下列董事會及監察人運作事項,訂定作業程序、內部 控制點及稽核作業規範: 一、董事長、董事候選人之提名、資格審查、改選與補選、會議通 知、會議召開、開票及決議。 二、監察人候選人之提名、資格審查、改選及補選。 三、行使捐助章程所列董事會職權事項。 四、學校法人變更登記。 五、學校投資有價證券、購置動產、設立附屬機構、辦理相關事業 及其他投資事項之審議。 六、學校不動產之處分、設定負擔、購置或出租之審議。 七、學校借款、資本租賃及累積盈餘流用事項之審議。 八、學校法人及學校預算、決算之審議。 九、其他經董事會會議決議應訂定之董事會及監察人運作事項。 第七條 學校應就教職員工下列人事事項,訂定作業程序、內部控制點及稽 核作業規範: 一、聘僱、敘薪、待遇、福利、保險、退休、資遣及撫卹。 二、出勤、差假、訓練、進修、研究、考核及獎懲。
22 第八條 學校應就下列財務事項,訂定作業程序、內部控制點及稽核作業規 範: 一、投資有價證券與其他投資之決策、買賣、保管及記錄。 二、不動產之處分、設定負擔、購置或出租。動產之購置及附屬機 構之設立、相關事業之辦理。 三、募款、收受捐贈、借款、資本租賃之決策、執行及記錄。 四、負債承諾與或有事項之管理及記錄。 五、獎補助款之收支、管理、執行及記錄。 六、代收款項與其他收支之審核、收支、管理及記錄。 七、預算與決算之編製,財務與非財務資訊之揭露。 第九條 學校應就下列營運事項,訂定作業程序、內部控制點及稽核作業規 範: 一、教學事項。 二、學生事項。 三、總務事項。 四、研究發展事項。 五、產學合作事項。 六、國際交流及合作事項。 七、資訊處理事項。 八、其他學校營運事項。 前項第四款至第七款所列事項,學校若無相關事項者,免定之。 第十條 學校應就關係人交易,訂定作業程序、內部控制點及稽核作業規範。
23 前項關係人交易,指學校法人或學校與下列自然人或法人間之買賣、 租賃、資金借入行為: 一、董事、監察人或校長。 二、董事、監察人或校長之配偶。 三、董事、監察人或校長之二親等以內親屬。 四、由學校法人董事、監察人所擔任董(理)事長之法人。 五、其董(理)事、監察人(監事)與學校法人董事有二分之一以 上相同之法人。 第十一條 學校法人及學校應實施內部稽核,協助董事會、校長檢核內部控 制制度之有效程度,衡量學校法人及學校營運之效果及效率,適 時提供改進建議,確保內部控制制度得以持續有效實施為目的。 第十二條 學校法人應置專職或兼職稽核人員,或指派學校稽核人員兼任, 或委任非辦理學校法人或學校該年度財務簽證之會計師,辦理學 校法人稽核業務。 學校年度總收入在新臺幣二十億元以上,且學生人數在二萬人以 上者,應依學校規模、校務情況及管理需要,配置隸屬於校長之 專任稽核人員一人至數人,執行內部稽核業務;必要時,得設專 責稽核單位,並置稽核主管一人。 學校年度總收入未達新臺幣二十億元或學生人數未達二萬人者, 得準用前項規定,或置隸屬於校長之兼任稽核人員,或委任非辦 理學校法人或學校該年度財務簽證之會計師,執行內部稽核業 務。 第十三條 學校法人及學校之稽核人員或委任之會計師,應依規定對學校法
24 人及學校內部控制進行稽核,以衡量學校法人及學校對現行人事、 財務與營運所定政策、作業程序之有效性及遵循程度,並不得牴 觸會計職掌;其職權如下: 一、學校法人及學校之人事活動、財務活動、業務活動、教學事 務活動、學生事務活動、總務活動、研究發展活動及資訊處 理活動之事後查核。 二、現金出納處理之事後查核。 三、學校現金、銀行存款及有價證券之盤點。 四、財務上增進效率與減少不經濟支出之查核及建議。 五、學校法人及學校之專案稽核事項。 第十四條 學校法人及學校稽核人員應依風險評估結果,擬訂稽核計畫,據 以稽核學校法人及學校之內部控制。學校法人稽核計畫應經董事 會議通過,學校稽核計畫應經校長核定;修正時,亦同。 第十五條 學校法人、學校稽核人員或委任會計師於稽核時所發現之內部控 制制度缺失、異常事項及其他缺失事項,應於年度稽核報告中據 實揭露,並檢附工作底稿及相關資料,作成稽核報告,定期追蹤 至改善為止。 前項所定其他缺失事項,包括如下: 一、政府機關檢查所發現之缺失。 二、財務簽證會計師查核時,學校提供內部控制制度聲明書所列 之缺失。 三、會計師於財務查核簽證或專案查核所發現之缺失。 四、其他缺失。
25 第一項之稽核報告、工作底稿及相關資料,應至少保存五年。 第十六條 學校法人稽核人員或委任之會計師應將學校法人稽核報告及追蹤 報告送董事會會議,並將副本交付各監察人查閱。但如發現重大 違規情事,或學校法人或學校有受重大損害之虞時,應立即作成 稽核報告,提請董事會改善,並通知各監察人。 學校稽核人員或委任之會計師應將學校稽核報告及追蹤報告送校 長核閱;並將副本交付各監察人查閱。但如發現重大違規情事, 對學校法人或學校有受重大損害之虞時,應立即作成稽核報告陳 送校長核閱,校長接獲報告後,應立即送董事會,並將副本交付 各監察人查閱。 監察人接獲學校法人或學校稽核報告,對學校法人或學校重大違 規情事,或對學校法人或學校有受重大損害之虞時,應於接獲報 告後十日內,函報學校法人及學校主管機關。 第十七條 學校法人及學校之稽核人員或委任會計師稽核時,得請學校法人 行政人員或學校各單位,提供相關帳冊、憑證、文件及其他稽核 所需之資料。 第十八條 學校法人所設學校之附屬機構及相關事業,應比照本辦法規定, 建立人事、財務及營運活動之內部控制制度。 第十九條 學校法人、學校、學校之附屬機構及相關事業,應定期檢討及修 正內部控制制度。 第二十條 本辦法自發布日施行。 二、內部審核之相關法令 現行中央政府各機關內部審核作業、預算執行等事項,已訂有相關法令
26 規範,為健全政府財務秩序,行政院主計處也持續推動相關強化內部審核措 施。然而,立法院、監察院及審計部對各機關之支出不當、財務處理違失、 效能低落及規章制度缺漏等缺失,均曾提出建議處理意見或通知改善事項, 亦有業務單位人員抱怨同一會計事務在不同機關間,甚或不同單位間有不一 致的審核標準,因而質疑內部審核之客觀性。因此,為使各機關嚴謹支用公 款,實有必要再檢討並強化財務控管及落實內部審核,並使各機關內部審核 具有較高之ㄧ致性,以全面提升財務效能及杜絶各種浪費。 基於內部審核為內部控制重要的一環,主計人員除落實以服務導向之內 部審核工作外,為發揮興利與防弊之功效,更須在符合法令規定範圍內積極 協助機關業務推動,並加強與業務單位間之溝通,秉持客觀合理,以健全財 務行政及維持良好的內部控制機制。 為利主計人員瞭解內部審核之作法及所負之責任,茲將執行內部審核所 需注意之相關規定整理如下: (一)內部審核之方式 依會計法第九十五、九十七條暨內部審核處理準則第三條規定,內部審 核由會計人員執行之,兼採書面審核及實地抽查方式辦理,但涉及非會 計專業規定、實質或技術事項,應由主辦部門負責辦理。又內部審核分 為事前審核與事後複核兩種,其中事前審核著重收支之控制;事後複核 則著重憑證、帳表之複核與工作績效之查核。 (二)內部審核之範圍 依內部審核處理準則第四條規定,其範圍包括: 1.財務審核:謂計畫、預算之執行與控制之審核,包括預算審核、收支 審核及會計審核。 2.財物審核:謂現金及其他財物之處理程序之審核,包括現金審核、採
27 購及處分財物審核。 3.工作審核:謂計算工作負荷或工作成果每單位所費成本之審核。 (三)內部審核之執行 依會計法第九十八條暨內部審核處理準則第五、六、八至十二條規定, 執行方法如下: 1.各機關執行內部審核人員,對於執行任務之有關法令、規章、制度、程 序及其他資料,應事先詳細研閱,並得依業務需要,擬定內部審核計 畫,報請機關長官核定後,據以執行。 2.各機關會計單位為供內部審核之參考,應蒐集組織與職掌人力配備、 計畫目標、程序與方法及其他重要事項等有關資料。 3.各機關內部審核之實施,兼採書面審核與定期或不定期實地抽查方式, 並按下列原則分層負責,劃分辦理之範圍: (1)各機關本身之報表、憑證及簿籍,由各機關會計單位指定審核人員 負責審核,並接受上級主管機關派員抽查。 (2)各機關內部單位憑證帳表之複核及現金、票據、證券與其他財物之 查核,由各機關會計單位或指定辦理會計人員負責。 (3)各機關所轄各分支機關經管現金、票據、證券及其他財物之查核, 由各機關會計單位負責。 (4)各機關會計人員為行使內部審核職權,向本機關所屬各單位查閱簿 籍、憑證暨其他文件或檢查現金、財物時,各該負責人不得隱匿或 拒絕,遇有疑問,並應為詳實之答復。 (5)會計人員行使前項職權,遇有必要時,得報經該機關長官之核准, 封鎖各有關簿籍、憑證或其他文件,並得提取其一部或全部。
28 (6)執行內部審核人員對於完成審核程序之帳表、憑證,均應賦予日期 戳記並予簽名或蓋章證明。檢查現金、票據、證券應將檢查日期、 檢查項目、檢查結果及負責檢查人員姓名等項逐項登記,並簽名或 蓋章證明。 (7)執行內部審核人員,如發現特殊情況或提出重要改進建議,均應以 書面報告行之,送經主辦會計人員報請機關長官核定後辦理。 (8)內部審核之有關資料及報告等應建立檔案分類編號妥慎管理,留備 上級機關或審計機關查核之參考。 (四)內部審核之責任 依會計法第九十九條規定,各機關主辦會計人員,對於不合法之會計程 序或會計文書,應使之更正;不更正者,應拒絕之,並報告該機關主管 長官。前項不合法之行為,由於該機關主管長官之命令者,應以書面聲 明異議;如不接受時,應報告該機關之主管上級機關長官與其主辦會計 人員或主計機關。不為前二項之異議及報告時,關於不合法行為之責任, 主辦會計人員應連帶負之。 依會計法第一百零三條暨內部審核處理準則第七條規定,會計人員執行 內部審核事項,應依照有關法令辦理,非因違法失職或重大過失,不負 損害賠償責任。 主計人員依行政院主計處頒布內部審核處理準則執行內部審核職務 機關學校內部審核由主計人員執行 內容:1 事前審核、2 事後審核 範圍:1 會計審核、2 現金審核、3 財物審核、4 財務審核、5 工作審核、6 預
29 算審核、7 協同審核 方式:兼採書面審核與定期不定期審核 執行職務重要相關法令條款: 會計法第九十八條(內部審核職權之行使) 會計人員行使前項職權,遇必要時,得報經該機關長官之核准,封鎖各 項有關簿籍、憑證或其他文件,並得提取其一部或全部。 會計人員為行使內部審核職權,向各單位查閱簿籍、憑證暨其他文件, 或檢查現金、財物時,各該負責人不得隱匿或拒絕。遇有疑問,並應為詳細 之答復。 會計法第九十九條(不合法會計程序、文書之處理) 各機關主辦會計人員,對於不合法之會計程序或會計文書,應使之更正; 不更正者,應拒絕之,並報告該機關主管長官。 前項不合法之行為,由於該機關長官之命令者,應以書面聲明異議;如 不接受時,應報告該機關之主管上級機關長官與其主辦會計人員或主計機關。 不為前二項之異議及報告時,關於不合法行為之責任,主辦會計人員應連帶 負之。 會計法一百零一條(收款收據、現金票券出納之簽名蓋章) 會計憑證關係現金、票據、證券之出納者,非經主辦會計人員或其授權 人之簽名或蓋章,不得為出納之執行。 對外之收款收據,非經主辦主計人員或其授權人之簽名或蓋章者,不生 效力。但有特殊情形者,得報經該管主計機關核准,另定處理辦法。 會計法一百零二條(拒絕簽署) 各機關會計人員審核原始憑證,發現有左列情形之一者,應拒絕簽署:
30 一、未註明用途或案據者。 二、依照法律或習慣應有之主要書據缺少或形式不具備者。 三、應經招標、比價或議價程序始得舉辦之事項,而未經執行內部審核人 員簽名或蓋章者。 四、應經機關長官或事項之主管或主辦人員之簽名或蓋章,而未經其簽名 或蓋章者。 五、應經經手人、品質驗收人、數量驗收人及保管人簽名或蓋章而未經其 簽名或蓋章者;或應附送品質或數量驗收之證明文件而未附送者。 六、關係財物增減、保管、移轉之事項時,應經主辦經理事務人員簽名或 蓋章,而未經其簽名或蓋章者。 七、書據之數字或文字有塗改痕跡,而塗改處未經負責人員簽名或蓋章證 明者。 八、書據上表示金額或數量之文字、號碼不符者。 九、第三款及第五款所舉辦之事項,其金額已達稽察限額之案件,未經依 照法定稽察程序辦理者。 十、其他與法令不符者。 前項第四款規定之人員,得由各機關依其業務規模,按金額訂定分層負責 辦法辦理之。 會計法一百零三條(內部審核人員之保障) 會計人員執行內部審核事項,應依照有關法令辦理;非因違法失職 或 重大過失,不負損害賠償責任。 各同仁辦理出差、旅費請領、原始憑證、各項公文等會章,請依各種請 款案件: 行政程序先由經辦人—單位主管—簽章後:
31 一、出差案件 請先由人事核章(檢視是否符合出差規定)--主計(檢視是否有足夠相關 預算及經費),最後才送校長裁示。出差事竣後,檢具出差旅費報告表,所列 各欄逐項詳實填報(若金額填寫錯誤不要利可帶塗改、挖補、擦刮、要在錯 誤處劃線蓋章),連同有關書據一併報請各該機關審核,據以領取出差旅費。 二、預算內一般採購案件: 請先填寫請購單(縣府或其他機關各項專案補助款請註明預算科目來源), 再送總務處—事務組長—總務主任—主計室(檢視是否有符合預算項目及足夠 經費並辦理電腦簽證)--經校長核准後,交總務處統一購買。若屬緊急 8,000 元以下小額採購,可先由本校(出納組)零用金支付。核銷時所收廠商收據 或統一發票請依行政院頒佈之支出憑證處理要點(如後附件)辦理。 三、屬於各機關專案補助款案件:(所補助經費應依照核定之計畫項目、金額、 內容執行,如有變更應事前報縣府同意)。 於接到上級或其他機關同意補助公文(會知相關單位)—填列所需經費 概算表(必須逐級核章)--將概算表送縣府或其他補助機關—接到補助款核 定公文(會知相關單位總務處、主計室等)—依照核定內容及金額執行—由填 寫請購單開始(程序與第二項相同)—補助款項目於規定期間內全部完成後— 填具支出明細表、學校正式收據、送府核銷自行查核表、核定公文及奉核之 概算表影本—送縣府或補助機關申請撥款—款項撥到學校公庫—出納組將公 庫通知憑單會知相關承辦人—承辦人將原始憑證送主計室—主計室據以辦理 付款。 四、屬公文承辦案件: 請先會知各相關單位或人員核章(或簽註意見),最後才送機關長官綜合 相關意見後裁決。
32
五、有關上級經費補助、收支公文,各項經費支出及上網招標文件、 合約, 請依採購法規定事先辦妥相關文書作業,並會知主計室。
33
第三章 世界主要國家內部控制制度之探討
自 1980 年代以來,全球性的政府再造是一股無法抗拒的潮流,因為在競 爭激烈環境下,惟有厲行改革才能面對新世紀的挑戰,政府內部控制與內部 審核成為必須落實的重要課題。本研究蒐集世界主要國家政府內部控制與內 部審核資料,瞭解各國之規範與作法,以期從中找出各國制度特殊之處,作 為我國政府內部控制與內部審核之參考,期達到理想績效目標。 第一節 美國 COSO Report 之內部控制制度 1985 年 , 美 國 全 國 不 實 財 務 報 導 委 員 會 ( National Commission on Fraudulent Financial Reporting)成立,專門探討蓄意不實財務報導有關的問題。 因其主席為前證管會(SEC)主委 Mr. Treadway,故又稱為 Treadway Commission。 此委員會的贊助機構為美國會計師公會(American Institute of Certified Public Accountants, AICPA)、美國會計協會(American Accounting Association)、 內部稽核協會(The Institute of Internal Auditors)、管理主計人員協會(Institute of Management Accountants),及財務主管協會(Financial Executive Institute)。 這五個機構雖無公權力,但已具權威性及代表性。Treadway 委員會於 1987 年 提出報告,針對許多問題均做成建議,但對造成不實財務報導的原因之一「內 部控制不良」則未提出結論,只建議由其贊助機構再組成一個委員會,即 COSO 委員會 (Committee of Sponsoring Organizations of the Treadway Commission), 專門研究與內部控制有關的問題。COSO 委員會於 1992 年提出報告:內部控制-整體架構 (Internal Control - Integrated Framework),內容共分四冊,即經營負責人要覽(Executive Summary)、架構(Framework)、對外報告(Reporting to External Parties), 及評估工具(Evaluation Tools)。本以為已大功告成,然美國審計總署(General Accounting Office, GAO)認為 COSO 報告中之「對外報告」冊並未納入保障
34 資產安全之內部控制,比一般人認知的範圍還少,故拒絕接受該報告。COSO 委員會另於 1994 年提出「對外報告」的補篇,納入部分與保障資產安全有關 之內部控制。至此,美國審計總署才肯接受 COSO 報告,而內部控制之整體 架構方告定案。 依 COSO 報告之定義,內部控制為一過程(process),這個過程受企業 的董事會、管理階層,及其他人影響。設計這個過程,係在為達成三大目標 提供合理的保證。三大目標即: 1. 營運之效果及效率(或行政效能) 2. 財務報導之可靠性 3. 相關法令之遵循 同時內部控制包括五個相互關連的組成要素,即: 1. 控制環境 2. 風險評估 3. 控制活動 4. 資訊與溝通 5. 監督 這些組成要素之間因具有協力的作用及關連性,於是形成一個整合的系 統,這個系統可對改變中的環境作出動態的反應。內部控制的組成要素是組 織中各單位所欲奮力達成目標所必備的。每一個組成要素皆適用於所有的目 標類別,例如,資訊與溝通要素即為達成單位營運、可靠財務報導,及遵循 相關法令所必需。而每一個目標之達成,也需適用所有的組成要素,例如, 營運之效果及效率目標之達成,即需借助五大要素之協力運作,方可竟其功。
35 內部控制三大目標及五大要素之「縱橫」整合,即構成一完整的「立方體」, 足以應付動態環境的變化。 其運作及關聯性如圖 2.1 所示。 由上圖顯示,任一單位欲達成內部控制的三大目標,需透過五大要素之 運作,而每一要素也要兼顧三大目標之達成。 值得注意的是,內部控制僅提供目標達成的「合理保證」,無法提供「絕 對保證」。所有內部控制皆有其先天的限制。這些限制包括:人在決策過程 中可能發生的判斷錯誤、控制設計之成本與效益間有取捨的問題,以及人的 無心疏忽而使內部控制制度失效等。此外,內部控制還可能因為二人或二人 以上之串謀而被避過,管理階層亦可能有心踰越而讓內部控制制度束之高 閣。 作業活動 2 作業活動 1 目標 組成要素 作 業 活 動 法 令 遵 詢 財 務 報 導 營 運 效 果 監督 資訊與溝通 控制作業 風險評估 控制環境 圖2.1 內部控制組成要素、目標及作業活動之關係圖(資料來源:行政院主計處九十 四年度委託研究強化政府內部控制機制與內部審核之研究)
36
美國審計總署(GAO)於 1999 年 11 月修正其聯邦政府內部控制準則 (Standards for Internal Control in the Federal Government),主要參考 COSO 報告,並考量資訊科技進步之事實及政府績效提升之迫切性。其對內部控制 之定義為:「組織管理階層為合理確保達成下列目標所建構之整合性架構: 營運之效果及效率,財務報導之可靠,及相關法令之遵循。」COSO 委員會 解釋內部控制,認為內部控制知識是內部審計中最基本的。然而,內部控制 不是由審計人員負責,而是由管理層負責。審計人員負責為管理層提供有關 內部控制如何運行的資訊。 美國政府在內控制度上較重視撥款之監督,1939 年羅斯福總統考量為藉 由對預算的控制,來直接監督行政機關之效能,將由原隸屬財政部之預算局 改隸總統辦公室,於 1970 年更名為預算管理局(Office of Management and Budget, OMB),負責各機關預算分配、財務報告,以及財政分析工作;但對 國家財務活動則設置獨立之審計總署(GAO)以執行監督功能。1978 年所訂 之檢核長法(Inspector General Act),規定檢核長為內部稽核與政風調查單位, 負有責任督促部會首長改善管理制度。
美國政府為增進其機關之作業效能在 1990 年代通過四項立法,如 1990 年的財務主管法案(The Chief Financial Officers Act, CFOA),要求提出已審核 的財務報表。1993 年的政府績效與成果法案(Government Performance and Result Act),規定各機關均需設定長程目標及訂定年度施政目標,並就實際執 行績效與預計目標作比較報告。1994 年的政府管理改革法案(The Government Management Reform Act, GMRA),要求各機關編製及呈送給 OMB 已核審的 財務報表,此報表應包括機關所牽涉的所有帳戶及活動。1996 年的聯邦財務 管理改進法案(The Federal Financial Management Improvement Act, FMIA), 則要求政府發展出一套統一的聯邦會計制度。在美國聯邦會計準則諮詢委員
37
會(Federal Accounting Standard Advisory Board, FASAB)的準則指導下運作。 自 1996 年 10 月 1 日起,機關首長應依 FMIA 建立適當的財務管理制度。透 過以上這些立法,美國政府各機關更加重視其內部控制、績效考核及功能目 標之達成,此項進步值得我國借鏡。 美國聯邦政府各部會及所屬機關,有其內部控制架構,會計部門職司紀 錄交易與報告,檢核長(Inspector General)負責各部會及所屬機關內部稽核 工作,GAO 則負國家財務活動之整體監督工作,層次分明,事權統一,顯示 美國政府機構內部控制建構之努力,這點值得我國政府機構建構內部控制制 度時之參考。COSO 報告中許多新的、有價值的觀點被提出。其要點如下: 1、明確對內部控制的「責任」;在世界內部控制發展史上,COSO 報告第 一次明確地闡述了內部控制的制定與實施的責任問題。該報告認為, 不僅僅是管理人員、內部審計或董事會,組織中的每一個人都對內部 控制負有責任。確立這種組織思想有利於將企業的所有員工團結一致, 使其主動地維護及改善企業的內部控制,而不是與管理階層相互對立, 被動地執行內部控制。 2、強調內部控制應該與企業的經營管理過程相結合;COSO 報告認為, 經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管 理。這個過程由組織的某一個單位或部門進行,或由若干個單位或(及) 部門共同進行。內部控制是企業經營過程的一部分,與經營過程結合 在一起,而不是凌駕於企業的基本活動之上,它使經營達到預期的效 果,並監督企業經營過程的持續進行。不過,內部控制只是管理的一 種工具,並不能取代管理。 3、強調內部控制是一個「動態過程」;內部控制是對企業的整個經營管理 活動進行監督與控制的過程,企業的經營活動是永不停止的,企業的
38 內部控制過程也因此不會停止。企業內部控制不是一項制度或一個機 械的規定,企業經營管理環境的變化必然要求企業內部控制越來越趨 於完善,內部控制是一個發現問題、解決問題、發現新問題、解決新 問題的循環往復的過程。 4、強調「人」的重要性;COSO 報告特別強調,內部控制受企業的董事會、 管理階層及其他員工影響,透過企業之內的人所做的行為及所說的話 而完成。只有人才可能制定企業的目標,並設置控制的機制。反過來, 內部控制影響著人的行動。 5、強調「軟控制」的作用;相對於以前的內部控制研究成果而言,COSO 報告更加強調軟控制的作用。軟控制主要是指那些屬於精神層面的事 物,如高級管理階層的管理風格、管理哲學、企業文化、內部控制意 識等。 6、強調風險意識;現代社會是一個充滿劇烈競爭的社會,每一個企業都 面臨著成功的挑戰和失敗的風險,對風險的管理是現代企業的主旋律 之一。風險影響著每個企業生存和發展的能力,也影響其在產業中的 競爭力及在市場上的聲譽和形象。COSO 報告指出,所有的企業,不論 其規模、結構、性質或產業是什麼,其組織的不同層級都會遭遇風險, 管理階層須密切注意各層級的風險,並採取必要的管理措施。 7、融合管理與控制的界限;在 COSO 報告中,控制已不再是管理的一部分, 管理和控制的職能與界限已經模糊。 8、強調內部控制的分類及目標;COSO 報告單獨對內部控制的目標進行了 解析和闡釋。目標的設定是管理過程的—個重要部分,雖然它不是內 部控制的組成要素,但卻是內部控制的先決條件,也是促成內部控制 的要件。制定目標的過程不是控制活動,但其對內部控制的意義重大,
39 直接影響到內部控制是否有存在的必要。COSO 報告將內部控制目標分 為三類:與營運有關的目標、與財務報告有關的目標以及與法令的遵 循性有關的目標等。這樣的分類高度概括了企業控制目標,有利於不 同的人從不同的視角關注企業內部控制的不同方面。 9、明確指出內部控制只能做到「合理」保證。COSO 報告認為,不論設計 及執行有多麼完善,內部控制都只能為管理階層及董事會提供達成企 業目標的合理保證。而目標達成的可能性,尚受內部控制之先天條件 所限制。 10、成本與效益原則。COSO 報告明確指出,內部控制要建立在成本與效 益原則的基礎上。內部控制並不是要消除任何濫用職權的可能性,而 是要創造一種為防範濫用職權而投入的成本與濫用職權的累計數額之 比呈合理狀態(即經濟原則)的機制。因此,沒有不花錢的內部控制, 也不存在完美無缺的內部控制。 第二節 其他國家之內部控制 內部控制在各國的發展、規範、執行與法令規章訂定內容均有不同,且 各國家之國情不一,較難以類比。本研究僅就一些國家內部控制發展情形敘 述如下: 一、德國的內部控制 由於德國內部控制系統比較嚴格和健全,審計部門從過去審個別案例發 展為審系統,在控制系統中選擇審計專案,尋找問題,目前德國企業內部開 展環保審計一般屬於事前審計,主要是建立一種「評估」預警機制,而政府 環保審計一般則屬於事中、事後監督。 德國政府審計的工作記錄可追溯到 280 多年以前,普魯士國王 Frederick William I 在 1714 年建立普魯士總會計院,發展出德國獨立的政府審計特色。
