内控自评(又称内部稽核,英语:Internal Auditing)是在1987年开发出的技术,各种各样的组织使用此技术,包括企业、慈善机构和政府部门,以评估他们内部的风险管理和控制流程的有效性。公司治理为企业共同的重要课题,内控自评透过对企业活动之风险与控制等事项,进行检查及评估,可作为企业检讨与改善内部控制制度的建议,进而落实公司治理。美国内部稽核协会(简称IIA),对于内部稽核之定义为:内部稽核为独立、客观之确认性服务及咨询服务,用以增加价值及改善机构营运。内部稽核协助机构透过有系统及有纪律之方法,评估及改善风险管理、控制及治理过程之效果,以达成机构目标。
有关内控自评范围,应包含内部控制五大要素,即控制环境、风险评估及回应、控制活动、资讯与沟通及监督。一般会将此五大要素区分为企业层级及作业层级来进行评估。企业层级由于多涉及全公司之管理活动,故通常由高阶管理阶层来进行自评;作业层级则是泛指与全公司之业务及营运活动有关作业之控制活动,故通常需动员全公司各部门主要负责该业务及营运活动之经办人员进行自评。内控自评包括建立一个明确的责任的控制,减少舞弊风险和建立一个较低风险的企业组织。
(由杰克商业自动化公司开发)
易于协助审计报告能与风险管理软件相容
(由DATASEC开发)
可以定期进行评估。
(由Resolver开发)
(由OpVantage开发)
(由NOWECO开发)
稽核自动化知识网
