內部控制系統(ppt 46页)

東吳大學會計學系
謝 永 明
Why Controls?
To ensure attainment of objectives
To lessen risks of unwanted outcomes
Heightened awareness of scandals
Emphasis by stockholders on corporate governance
Management’s legal responsibilities
Highly publicized management and employee fraud
企業的威脅與控制
威脅係指不利的潛在事情或情況，若實際發生時，將對企業造成傷害及損失。
控制則是指對於物件、有機體或系統的活動加以限制或引導的過程。
企業在規劃及設計相關控制之前，應先了解其所面臨的威脅，才能制定出一套有效的控制制度。
企業的威脅與控制
威脅係指不利的潛在事情或情況，若實際發生時，會對於資訊系統或組織造成傷害及損失。
控制則是指對於物件、有機體或系統的活動加以限制或引導的過程。
風險(risk)係指威脅實際發生的可能性，可以0到1的機率值表示。
若威脅實際發生，企業因而可能產生的損失稱為暴險度(exposure)。
Fraud and Control
Fraud: deliberate act (蓄意行為)or untruth intended to obtain unfair or unlawful gain.
Management charged with responsibility to prevent and/or disclose fraud.
Control systems enable management to do this job
..............................