【培訓】企業(yè)運作之內部控制

1、企業(yè)運作之內部控制訂定公開發(fā)行公司建立內部控制制度處理準則證交法證交法:九十一年六月十二日修正通過增訂第十四條之一，由主管機關訂定公司或事業(yè)內部控制制度之準則。訂定內控準則訂定內控準則:依據證交法第十四條之一訂定公開發(fā)行公司建立內部控制制度處理準則，同時廢止公開發(fā)行公司建立內部控制制度實施要點暨會計師執(zhí)行公開發(fā)行公司內部控制制度專案審查作業(yè)要點。訂定公開發(fā)行公司建立內部控制制度處理準則訂定服務事業(yè)內控準則訂定服務事業(yè)內控準則:依據證交法第十四條之一訂定證券暨期貨市場各服務事業(yè)建立內部控制制度處理準則。發(fā)布發(fā)布:公開發(fā)行公司建立內部控制制度處理準則九十一年十一月十八日發(fā)布。證券暨期貨市場各服務事

2、業(yè)建立內部控制制度處理準則九十二年一月二十發(fā)布。準則適用對象適用對象適用對象：所有公開發(fā)行公司其他法律另有規(guī)定者從其規(guī)定。服務事業(yè)服務事業(yè)：證券商.證券金融事業(yè).證券投資信託事業(yè).證券投資顧問事業(yè).集保公司.期貨業(yè).證交所.期交所.櫃買中心.信評公司及其他受指定之服務事業(yè)依證券暨期貨市場各服務事業(yè)實施內部控制制度處理準則辦理。公開發(fā)行公司建立內部控制制度處理準則法令架構附 則對子公司監(jiān)理內控設計及執(zhí)行內部稽核自行檢查及內控聲明書會計師專案審查處 理 準 則總 則內控檢查法令授權、適用範圍、內控目的及制定程序應包含之組成要素及控制作業(yè)、獨立董事意見之考量內稽目的及程序、內部稽核實施細則、年度稽核

3、計畫之執(zhí)行、稽核報告及追蹤報告、稽核單位隸屬層級、稽核主管任免程序、稽核人員適任條件自檢目的及程序、適用對象及時點專審目的及範圍、審查準則及程序、審查報告種類及審查涵蓋期間規(guī)定經營管理、財務業(yè)務資訊、稽核管理等事項之監(jiān)理內部懲處規(guī)定、不適任稽核人員之處置、本會命令委託會計師執(zhí)行專審情事之規(guī)定、發(fā)布日建立內部控制制度n設計：董事會及經理人所設計。n目的：在促進公司之健全經營。n目標：確保下列目標之達成:u營運之效果及效率營運之效果及效率. .包括獲利包括獲利. .績效及保障績效及保障資產安全等目標。資產安全等目標。u財務報導之可靠性。財務報導之可靠性。u相關法令之遵循。相關法令之遵循。建立內部控

4、制制度方式方式：公司應以書面訂定內部控制制度，內含內部稽核實施細則。程序程序：內部控制制度應經董事會通過，如有董事表示意見，公司應將異議意見連同經董事會通過之內部控制制度送各監(jiān)察人。修正亦同。已設置獨立董事者已設置獨立董事者：提報董事會討論時，應充份考量各獨立董事之意見，並將其同意或反對之明確意見及反對之理由列入董事會紀錄。內部控制制度之設計及執(zhí)行內控制度之設計及執(zhí)行內控制度之設計及執(zhí)行:公司應考量包括本公司及其子公司整體之營運活動.建立有效之內部控制制度.公司應隨時檢討.以因應內外在環(huán)境變遷.確保制度之設計及執(zhí)行持續(xù)有效.子公司之定義子公司之定義:依公報第五號及第七號認定之，即持股超過50%

5、以上者. 含孫公司、股票未公開發(fā)行之子公司及海外子公司 內部控制組成要素及有效性的判斷標準 控制風險監(jiān)督作業(yè)評估資訊與控制環(huán)境監(jiān)督資訊與溝通溝通運營財務報導法令導循作業(yè)活動1作業(yè)活動2監(jiān)督資訊與溝通控制作業(yè)風險評估控制環(huán)境 內部控制之組成要素(一)控制環(huán)境 1.操守及價值觀。 2.執(zhí)行之能力。 3.董事會及監(jiān)察人。 4.管理哲學及經營型 態(tài)。 5.組織結構。 6.權責之分派。 7.人力資源之政策及 實行。 內部控制有效性的判斷標準控制環(huán)境一、操守及價值觀一、操守及價值觀經理人是否訂有行為守則或類似規(guī)範？如有，該規(guī)範是否落實？如無，企業(yè)文化是否強調操守的重要性？經理人在與員工、供應商、投資人、債

6、權人、競爭對手及會計師等交往時，其行為顯示出來的操守與價值觀如何？當員工違反既定政策及程序時，如何補救？如何處罰？經理人對踰越既定控制程序之態(tài)度如何？二、執(zhí)行之能力二、執(zhí)行之能力是否訂有職務說明書？如有，清晰的程度為何？如無，經理人如何告訴員工他們須執(zhí)行的工作有那些？如何執(zhí)行？經理人是否分析負責某特定工作之員工需具備那些知識及技術？如何分析？控制環(huán)境三、董事會及監(jiān)察人三、董事會及監(jiān)察人董事會及經理人期待某些短期目標之達成，以獲取報酬之程度如何？員工是否受到達成某些不切實際短期目標的壓力？他們的報酬繫於這些目標達成之程度如何？董事會與經理人間獨立性如何？監(jiān)察人與經理人間獨立性如何？向董事會、監(jiān)察

7、人負責之員工，其任免及俸給如何決定？董事們的知識及經驗如何？監(jiān)察人的知識及經驗如何？董事會成員與財務主管、主辦會計聯(lián)繫的情況如何？與內、外部稽核聯(lián)繫的情況如何？提供指導及監(jiān)督的程度如何？監(jiān)察人與這些人聯(lián)繫的情況如何？提供指導及監(jiān)督的程度如何？董事獲悉之資訊有多少？其中，敏感性資訊多少？多快獲悉？監(jiān)察人獲悉之資訊有多少？其中，敏感性資訊多少？多快獲悉？董事獲悉的資訊是否與企業(yè)之目標及策略、財務狀況、及經營成果、現(xiàn)金流量、重大合約條款有關？能否用於監(jiān)督企業(yè)之營運？控制環(huán)境四、管理哲學及經營型態(tài)四、管理哲學及經營型態(tài)經理人對承接風險之態(tài)度如何？經理人與各營業(yè)主管間之互動情形如何？當可供選擇的會計政策

8、超過一個時，經理人的態(tài)度如何？選用的會計政策保守、穩(wěn)健的程度為何？揭露重要資訊之意願如何？變造或偽作書面紀錄之意向如何？經理人是否對外提出內部控制制度聲明書？五、組織結構五、組織結構組織結構是否合適？各重要主管負擔之責任如何？他們了解所負責任之程度如何？各重要主管之知識及經驗如何？履行責任之能力如何？控制環(huán)境六、權責之分派六、權責之分派企業(yè)的規(guī)模如何？作業(yè)之複雜性如何？權責如何劃分？劃分是否適切？授給員工的權力與其擔負之責任是否相稱？員工人數是否足夠？負責資訊處理、財務及會計職能的員工，人數是否足夠？七、人力資源之政策及實行七、人力資源之政策及實行如何聘僱員工？如何調查員工之背景？如何訓練員工

9、？員工升遷及俸給的政策如何？員工的留任及晉升與其績效間的關係如何？如何蒐集用以評估員工績效的資訊？員工的留任及晉升與行為守則間的關係如何？如何蒐集該等資訊？(二)風險評估 1.企業(yè)整體目標之制定。 2.企業(yè)層級目標之制定。 3.風險之分析。 4.對改變之管理。 內部控制之組成要素內部控制有效性的判斷標準風險評估一、企業(yè)整體目標之制訂一、企業(yè)整體目標之制訂企業(yè)所訂定之整體目標有那些？如何讓員工及董事會知悉企業(yè)的整體目標？他們知悉的程度如何？策略如何訂定？策略與整體目標間的關係如何？企業(yè)計畫、預算如何訂定？其與整體目標、策略間的關係如何？在目前情況下，這些目標是否合理？是否可行？二、作業(yè)層級目標之

10、制訂二、作業(yè)層級目標之制訂作業(yè)層級目標如何訂定？其與企業(yè)整體目標及策略間的關係如何？明確程度如何？與營業(yè)過程間之攸關程度如何？各作業(yè)層級目標間是否相一致？風險評估三、風險之分析三、風險之分析引發(fā)企業(yè)整體風險的企業(yè)外在因素有那些？如何辨識？每一種因素發(fā)生的可能性有多大？萬一真的發(fā)生，後果有多嚴重？引發(fā)企業(yè)整體風險的企業(yè)內在因素有那些？如何辨識？每一種因素發(fā)生的可能性有多大？萬一真的發(fā)生，後果有多嚴重？引發(fā)作業(yè)層級風險的外在因素有那些？如何辨識？每一種因素發(fā)生的可能性有多大？萬一真的發(fā)生，後果有多嚴重？引發(fā)作業(yè)層級風險的內在因素有那些？如何辨識？每一種因素發(fā)生的可能性有多大？萬一真的發(fā)生，後果有多

11、嚴重？四、對改變的管理四、對改變的管理那些改變會對企業(yè)產生重大影響？那些情況需要高階主管加以注意？如何辨認？企業(yè)須對那些改變做出回應？內部控制之組成要素內部控制有效性的判斷標準(三)控制作業(yè) (四)資訊和溝通 1.資訊。 2.溝通。(五)監(jiān)督 1.持續(xù)性的監(jiān)督。 2.個別評估。 3.缺失的報導。 控制作業(yè)每一個作業(yè)的控制政策和程序如何？是否能有效降低已辨認出來的風險？設計是否有效？控制政策和程序是否已予執(zhí)行？執(zhí)行的效果如何？以下所列係以製造業(yè)為例，各服務事業(yè)應依其內部控制制度(包含已書面化及未書面化)各項控制作業(yè)逐項評估之，每一項控制作業(yè)其評估過程必須考量內部控制制度各組成要素。服務事業(yè)應依據

12、各項控制作業(yè)評估結果，再彙整評估服務事業(yè)整體內部控制制度，方可確保制度之週延。銷售及收款循環(huán)採購及付款循環(huán)生產循環(huán)薪工循環(huán)融資循環(huán)固定資產循環(huán)投資循環(huán)研發(fā)循環(huán)使用電腦化資訊處理作業(yè)印鑑使用管理作業(yè)控制作業(yè)交易循環(huán)(以製造業(yè)為例)票據領用管理作業(yè)預算管理作業(yè)財產管理作業(yè)背書保證、負債承諾及或有事項管理等作業(yè)職務授權及代理人制度作業(yè)資金貸予他人作業(yè)資訊管理作業(yè)對子公司之控制作業(yè)其他作業(yè)銷售預測業(yè)務員管理訂單處理作業(yè)信用管理作業(yè)發(fā)貨運送作業(yè)開立發(fā)票作業(yè)應收帳款及記錄作業(yè)銷售及收款循環(huán)收款作業(yè)應收客票作業(yè)客訴處理作業(yè)銷貨退回作業(yè)銷貨折讓作業(yè)請購作業(yè)採購作業(yè)驗收作業(yè)退貨作業(yè)應付帳款及記錄作業(yè)付款作業(yè)零用

13、金作業(yè)採購及付款循環(huán)排程作業(yè)領(退)料作業(yè)生產作業(yè)品管作業(yè)成品入庫作業(yè)成品重製作業(yè)存貨管理作業(yè)存貨記錄作業(yè)成本會計作業(yè)生產循環(huán)人事資料作業(yè)人力資源作業(yè)招募作業(yè)訓練作業(yè)考核及升遷作業(yè)薪資表編製薪資發(fā)放薪工循環(huán)借款額度審核作業(yè)股票之發(fā)行 借款合約作業(yè) 過戶發(fā)行公司債作業(yè) 掛失及註銷作業(yè)申貸及撥款作業(yè) 股利之發(fā)放還本及付息作業(yè) 股票之保管抵押及記錄作業(yè)股務處理作業(yè)融資循環(huán)固定資產預測固定資產之取得或增添作業(yè)(請購、採購、驗收)固定資產移轉作業(yè)固定資產報廢作業(yè)固定資產保管及記錄作業(yè)保險作業(yè)固定資產循環(huán)投資評估作業(yè)(有價證券、不動產、衍生性金融商品)投資之取得作業(yè)投資之保管作業(yè)投資之記錄作業(yè)投資之處分作

14、業(yè)衍生性商品投資決策、買賣、記錄及風險管理投資循環(huán)基礎研發(fā)作業(yè)產品設計作業(yè)技術研發(fā)作業(yè)產品試作與測試作業(yè)研發(fā)資訊及文件之記錄研發(fā)資訊之保管作業(yè)研發(fā)循環(huán)電腦化資訊處理作業(yè)資訊部門及使用部門之權責劃分之作業(yè)資訊部門之功能及職責劃分作業(yè)系統(tǒng)開發(fā)及程式修改控制作業(yè)編製系統(tǒng)文書之控制作業(yè)程式及資料之存取控制作業(yè)資料輸出入控制作業(yè)資料處理控制作業(yè)檔案及設備之安全控制作業(yè)硬體及系統(tǒng)軟體之購置作業(yè)硬體及系統(tǒng)之使用及維護控制作業(yè)系統(tǒng)復原計劃及測試程式之控制作業(yè)向證期會指定網站進行公開資訊申報相關作業(yè)之控制資訊和溝通一、資訊一、資訊如何取得內、外部資訊？如何制訂資訊系統(tǒng)？如何修正？經理人支持設置資訊系統(tǒng)的程度如何

15、？投入的人力、物力若干？二、溝通二、溝通取得的資訊給誰用？何時給？多詳細？要給經理人用的績效資訊，如何提供給各相關主管？如何告訴員工，歸他們負責的任務有那些？就這些任務，歸他們負責的控制作業(yè)有那些？員工了解的程度如何？如何把員工的不當行為或跡象告訴經理人？經理人接納員工建議的能力如何？企業(yè)內部各部門間如何溝通？資訊完整性如何？資訊要等多久才會傳遞？傳遞的速度多快？如何與顧客、供應商及其他外部人進行溝通？得到資訊後，如何告訴相關人員？經理人如何反應？採取行動的性質為何？外界如何知悉本企業(yè)的道德標準？知悉程度如何？監(jiān)督一、持續(xù)性的監(jiān)督一、持續(xù)性的監(jiān)督在員工進行營業(yè)活動時，主管如何監(jiān)督？是否藉外界的

16、資訊判斷內部資訊的正確性？如有，如何做？在那些情況下，會計紀錄會與實際資產比對？如何比對？多久比對一次？二、個別評估二、個別評估有無員工負責內部稽核的工作？這些人是誰？能力如何？經驗如何？其資格是否符合主管機關之規(guī)定？人數是否適當？他們對誰負責？負責內部稽核工作的人，除了稽核工作以外，是否還負責別的任務？負責稽核工作的人如何執(zhí)行其稽核任務？他們評估的事項有那些？多久評估一次？評估的對象是什麼？如何評估？評估的方法是否合乎邏輯？是否適當？評估的結果是否作成書面紀錄？書面紀錄是否完備？何人使用這些書面紀錄？使用的方式如何？經理人對內、外部稽核所提建議的態(tài)度如何？監(jiān)督三、缺失的報導三、缺失的報導已辨

17、認的內部控制缺失如何報導？告訴誰？須多快？內容多詳細？缺失報導之後，有無後續(xù)行動？後續(xù)行動的有效性如何？內部稽核-內部稽核單位隸屬及人員n隸屬隸屬:內部稽核單位設置隸屬於董事會或由總經理直接指揮.n配置配置:依公司規(guī)模.業(yè)務情況.管理需要.配置適任及適當之專任內稽人員.n任免任免:內稽主管應經董事會通過任免.一子公司如為公開發(fā)行公司，則應依處理準則規(guī)定設置稽核人員，不得由母公司稽核人員兼任。二子公司若非為公開發(fā)行公司，則母公司應考量子公司所在地政府法令、實際營運性質及規(guī)模、員工人數等因素，在達成監(jiān)理效果之目的下，自行判斷。自行檢查及內部控制制度聲明書n內控聲明書內控聲明書:公司自行檢查內部控制

18、制度得先督促內部各單位及子公司定期自行檢查.再由稽核單位覆核各單位之自行檢查報告.併同稽核單位所發(fā)現(xiàn)之內控缺失及異常事項改善情行.作為董事會或總經理評估公司內控有效性及出具內控聲明書之依據.n訂定自行檢查作業(yè)之程序及方法訂定自行檢查作業(yè)之程序及方法:公司執(zhí)行自行檢查應於內部控制制度訂定自行檢查作業(yè)之程序及方法.n保存年限保存年限:自行檢查內控制度之工作底稿.併同自行檢查報告及相關資料應至少保存三年.備供檢查.n自行檢查評估結果自行檢查評估結果:分為有效之內部控制制度或有重大缺失之內部控制制度.內部控制聲明書n申報內部控制聲明書申報內部控制聲明書:首次辦理股票公開發(fā)行及公開發(fā)行公司應每年自行檢查

19、內部控制度設計及執(zhí)行之有效性.並依規(guī)定格式作成內部控制聲明書.於每會計年度終了後四個月內報主管機關備查.n刊登內部控制聲明書刊登內部控制聲明書:應依規(guī)定刊登於年報.股票公開發(fā)行說明書及公開說明書.n內部控制聲明書之作用內部控制聲明書之作用:在建立市場自我監(jiān)督之機制.督促公司管理階層重視內部控制制度.會計師專案審查-專案審查時機n首次辦理公開發(fā)行n受公司委託專案審查內部控制制度n主管機關指定會計師專案審查n申請上市/上櫃法令依據：處理準則第三十七條第三項涵蓋期間：月底前申請辦理公開發(fā)行：最近一會計年度逾八月底前申請辦理公開發(fā)行：最近一會計年度之下半年及本會計年度之上半年度首次辦理股票公開發(fā)行之內

20、部控制制度專案審查會計師專案審查1.會計師係接受委託，就公司自行檢查之結果出具之內部控制制度聲明書，進行審查及蒐集證據，並依據審查結果做成。(1)會計師之內部控制制度審查報告。(2)會計師之內部控制建議書。2.法令依據：證券交易法第三十八條之一3.目的：使公司之利害關係人，瞭解公司內部控制制度設計及執(zhí)行是否有效4.資格：符合辦理公開發(fā)行公司財務簽證之會計師，二人以上共同審查簽證5.依審計規(guī)範之六大潛在錯誤尋找客戶之控制點(1)有效性：請購單、採購單需經主管核準(2)完整性：請購單、採購單需連續(xù)編號 (3)會計記錄：依外部憑證金額檢查入帳金額是否無誤(4)期間歸屬：驗收單、外部憑證的日期是否與入

21、帳時點在同一月份。(5)評價：存貨期末是否做LCM評價(6)表達：科目表達是否適當對子公司之監(jiān)理作法作法:公司應於內部控制制度中.訂定對子公司必要之控制作業(yè).並考量子公司所在地政府法令及實際營運之性質.督促子公司建立內部控制制度.加強公司內部稽核人員之素質.加強公司內部控制查核工作.落實內部稽核申報資料.強化內部稽核人員之職權.內部控制制度處理準則主要增修訂內容(一)強化公司治理之精神強化公司治理之精神 :內部控制制度提報董事會討論前.應考量各獨立董事之意見.並將其同意或反對之明確意見及反對理由.列入董事會議事錄.內部稽核人員發(fā)現(xiàn)重大違規(guī)情事或公司有重大損害之虞時.應立即作成報告陳核.並通知監(jiān)

22、察人.公司應於內部控制制度中訂定經理人及相關人員違應於內部控制制度中訂定經理人及相關人員違反處理準則或本身所訂內部控制制度規(guī)定時之處罰反處理準則或本身所訂內部控制制度規(guī)定時之處罰.內部控制制度處理準則主要增修訂內容(二)擴大適用範為擴大適用範為:將原適用上市(櫃)公司之申報稽核計畫.內部控制制度缺失及異常事項改善情行.內部控制制度聲明書.擴及適用所有公開發(fā)行公司.緩衝期緩衝期:未上市櫃之公開發(fā)行公司自九十二年七月一日九十二年七月一日起，每年應配合辦理下列申報：申 報 時 限 每 會 計 年 度 應 申 報 事 項終 了 前次 一 年 度 稽 核 計 畫終 了 後 兩 個 月 內上 一 年 度

23、稽 核 計 畫 執(zhí) 行 情 形終 了 後 五 個 月 內上 一 年 度 內 部 稽 核 所 見 缺 失 及 異 常 事 項 改 善 情 形終 了 後 四 個 月 內上 一 年 度 自 行 檢 查 後 作 成 之 內 部 控 制 制 度 聲 明 書內部控制制度處理準則主要增修訂內容(三)配合公開資訊電子資訊網路申報單軌化制度實施，配合公開資訊電子資訊網路申報單軌化制度實施，訂定公告申報相關規(guī)定訂定公告申報相關規(guī)定除內部控制制度聲明書外，下列申報均以網際網路以網際網路資訊系統(tǒng)辦理資訊系統(tǒng)辦理：1.次一年度稽核計畫、上一年度稽核計畫執(zhí)行情形及缺失與異常事項改善情形。2.內部稽核主管之任免、內部稽核人

24、員名冊。內部控制制度處理準則主要增修訂內容(四)為提昇內部稽核作業(yè)之效果，增訂部分內容為提昇內部稽核作業(yè)之效果，增訂部分內容1.應將重大財務業(yè)務行為之控制作業(yè)，列為每年年度稽重大財務業(yè)務行為之控制作業(yè)，列為每年年度稽核計畫及首度辦理公開發(fā)行會計師專案審查之稽核項目核計畫及首度辦理公開發(fā)行會計師專案審查之稽核項目。（含取得或處分資產、從事衍生性商品交易、資金貸與他人及為他人背書或提供保證等）2.內部稽核所見缺失及異常事項，應列為各部門績效考列為各部門績效考核之重要項目核之重要項目。3.內部稽核人員如發(fā)現(xiàn)重大違規(guī)情事或公司有受重大損害之虞，應立即作成報告陳核，並通知監(jiān)察人應立即作成報告陳核，並通知

25、監(jiān)察人。4.內部稽核報告陳核後，應於稽核項目完成之次月底前應於稽核項目完成之次月底前交付監(jiān)察人交付監(jiān)察人。內部控制制度處理準則主要增修訂內容(五)為使法律效果臻於完備.增訂:1.取得法律授權依據.違反本準則以及本準則所訂之以及本準則所訂之內部控制制度內部控制制度.得依證交法第一百七十八條第一項第證交法第一百七十八條第一項第一款一款規(guī)定處分公司。2.公司應於內部控制制度中訂定經理人及相關人員違反規(guī)定之罰責.3.公司應隨時檢查內稽人員有無違反禁止行為規(guī)範.並應於發(fā)現(xiàn)日起一個月調整其職務.4.公司申報內稽人員資料時.應檢查其是否符合進修之規(guī)定.違反者應於一個月內改善.逾期未改善者應調整其職務.內部控制制度處理準則主要增修訂內容(六)有關公開發(fā)行公司申請上市(櫃)應自行檢查內部控制制度設計及執(zhí)行之有效性.並作成內部控制聲明書.暨委託會計師進行專案審查等申請程序之規(guī)定.回歸證交所及櫃買中心之相關規(guī)定.會計師執(zhí)行公開發(fā)行公司內部控制制度專案審查作業(yè)要點併入公開發(fā)行公司建立內部控制制度處理準則.為提昇內稽人員素質.增訂內稽人員應符合本會所定之適任條件.持續(xù)進修之時數應符合本會之規(guī)定.並增訂內稽人員之行為規(guī)範.內部控制制度處理準則主要