1企業運作之內部控制講授:陳政弘會計師94.10.19,10.25訂定公開發行公司建立內部控制制度處理準則•證交法:–九十一年六月十二日修正通過增訂第十四條之一,由主管機關訂定公司或事業內部控制制度之準則。•訂定內控準則:–依據證交法第十四條之一訂定公開發行公司建立內部控制制度處理準則,同時廢止公開發行公司建立內部控制制度實施要點暨會計師執行公開發行公司內部控制制度專案審查作業要點。2訂定公開發行公司建立內部控制制度處理準則•訂定服務事業內控準則:–依據證交法第十四條之一訂定證券暨期貨市場各服務事業建立內部控制制度處理準則。•發布:–公開發行公司建立內部控制制度處理準則九十一年十一月十八日發布。證券暨期貨市場各服務事業建立內部控制制度處理準則九十二年一月二十發布。準則適用對象•適用對象:所有公開發行公司–其他法律另有規定者從其規定。•服務事業:證券商.證券金融事業.證券投資信託事業.證券投資顧問事業.集保公司.期貨業.證交所.期交所.櫃買中心.信評公司及其他受指定之服務事業依[證券暨期貨市場各服務事業實施內部控制制度處理準則]辦理。3「公開發行公司建立內部控制制度處理準則」法令架構附則對子公司監理內控設計及執行內部稽核自行檢查及內控聲明書會計師專案審查處理準則總則內控檢查法令授權、適用範圍、內控目的及制定程序應包含之組成要素及控制作業、獨立董事意見之考量內稽目的及程序、內部稽核實施細則、年度稽核計畫之執行、稽核報告及追蹤報告、稽核單位隸屬層級、稽核主管任免程序、稽核人員適任條件自檢目的及程序、適用對象及時點專審目的及範圍、審查準則及程序、審查報告種類及審查涵蓋期間規定經營管理、財務業務資訊、稽核管理等事項之監理內部懲處規定、不適任稽核人員之處置、本會命令委託會計師執行專審情事之規定、發布日建立內部控制制度設計:董事會及經理人所設計。目的:在促進公司之健全經營。目標:確保下列目標之達成:營運之效果及效率.包括獲利.績效及保障資產安全等目標。財務報導之可靠性。相關法令之遵循。4建立內部控制制度•方式:公司應以書面訂定內部控制制度,內含內部稽核實施細則。•程序:內部控制制度應經董事會通過,如有董事表示意見,公司應將異議意見連同經董事會通過之內部控制制度送各監察人。修正亦同。•已設置獨立董事者:提報董事會討論時,應充份考量各獨立董事之意見,並將其同意或反對之明確意見及反對之理由列入董事會紀錄。內部控制制度之設計及執行•內控制度之設計及執行:–公司應考量包括本公司及其子公司整體之營運活動.建立有效之內部控制制度.–公司應隨時檢討.以因應內外在環境變遷.確保制度之設計及執行持續有效.•子公司之定義:依公報第五號及第七號認定之,即持股超過50%以上者.﹙含孫公司、股票未公開發行之子公司及海外子公司﹚5內部控制組成要素及有效性的判斷標準控制風險監督作業評估資訊與控制環境監督資訊與溝通溝通運營財務報導法令導循作業活動1作業活動2〃〃〃監督資訊與溝通控制作業風險評估控制環境6內部控制之組成要素(一)控制環境1.操守及價值觀。2.執行之能力。3.董事會及監察人。4.管理哲學及經營型態。5.組織結構。6.權責之分派。7.人力資源之政策及實行。內部控制有效性的判斷標準控制環境一、操守及價值觀–經理人是否訂有行為守則或類似規範?如有,該規範是否落實?如無,企業文化是否強調操守的重要性?–經理人在與員工、供應商、投資人、債權人、競爭對手及會計師等交往時,其行為顯示出來的操守與價值觀如何?–當員工違反既定政策及程序時,如何補救?如何處罰?–經理人對踰越既定控制程序之態度如何?二、執行之能力–是否訂有職務說明書?如有,清晰的程度為何?如無,經理人如何告訴員工他們須執行的工作有那些?如何執行?–經理人是否分析負責某特定工作之員工需具備那些知識及技術?如何分析?7控制環境三、董事會及監察人–董事會及經理人期待某些短期目標之達成,以獲取報酬之程度如何?員工是否受到達成某些不切實際短期目標的壓力?他們的報酬繫於這些目標達成之程度如何?–董事會與經理人間獨立性如何?監察人與經理人間獨立性如何?向董事會、監察人負責之員工,其任免及俸給如何決定?–董事們的知識及經驗如何?監察人的知識及經驗如何?–董事會成員與財務主管、主辦會計聯繫的情況如何?與內、外部稽核聯繫的情況如何?提供指導及監督的程度如何?監察人與這些人聯繫的情況如何?提供指導及監督的程度如何?–董事獲悉之資訊有多少?其中,敏感性資訊多少?多快獲悉?監察人獲悉之資訊有多少?其中,敏感性資訊多少?多快獲悉?–董事獲悉的資訊是否與企業之目標及策略、財務狀況、及經營成果、現金流量、重大合約條款有關?能否用於監督企業之營運?控制環境四、管理哲學及經營型態–經理人對承接風險之態度如何?–經理人與各營業主管間之互動情形如何?–當可供選擇的會計政策超過一個時,經理人的態度如何?選用的會計政策保守、穩健的程度為何?揭露重要資訊之意願如何?變造或偽作書面紀錄之意向如何?–經理人是否對外提出內部控制制度聲明書?五、組織結構–組織結構是否合適?各重要主管負擔之責任如何?他們了解所負責任之程度如何?–各重要主管之知識及經驗如何?履行責任之能力如何?8控制環境六、權責之分派–企業的規模如何?作業之複雜性如何?權責如何劃分?劃分是否適切?授給員工的權力與其擔負之責任是否相稱?員工人數是否足夠?–負責資訊處理、財務及會計職能的員工,人數是否足夠?七、人力資源之政策及實行–如何聘僱員工?如何調查員工之背景?如何訓練員工?–員工升遷及俸給的政策如何?員工的留任及晉升與其績效間的關係如何?如何蒐集用以評估員工績效的資訊?員工的留任及晉升與行為守則間的關係如何?如何蒐集該等資訊?(二)風險評估1.企業整體目標之制定。2.企業層級目標之制定。3.風險之分析。4.對改變之管理。內部控制之組成要素內部控制有效性的判斷標準9風險評估一、企業整體目標之制訂–企業所訂定之整體目標有那些?–如何讓員工及董事會知悉企業的整體目標?他們知悉的程度如何?–策略如何訂定?策略與整體目標間的關係如何?–企業計畫、預算如何訂定?其與整體目標、策略間的關係如何?在目前情況下,這些目標是否合理?是否可行?二、作業層級目標之制訂–作業層級目標如何訂定?其與企業整體目標及策略間的關係如何?明確程度如何?與營業過程間之攸關程度如何?–各作業層級目標間是否相一致?風險評估三、風險之分析–引發企業整體風險的企業外在因素有那些?如何辨識?每一種因素發生的可能性有多大?萬一真的發生,後果有多嚴重?–引發企業整體風險的企業內在因素有那些?如何辨識?每一種因素發生的可能性有多大?萬一真的發生,後果有多嚴重?–引發作業層級風險的外在因素有那些?如何辨識?每一種因素發生的可能性有多大?萬一真的發生,後果有多嚴重?–引發作業層級風險的內在因素有那些?如何辨識?每一種因素發生的可能性有多大?萬一真的發生,後果有多嚴重?四、對改變的管理–那些改變會對企業產生重大影響?那些情況需要高階主管加以注意?如何辨認?企業須對那些改變做出回應?10內部控制之組成要素內部控制有效性的判斷標準*(三)控制作業(四)資訊和溝通1.資訊。2.溝通。(五)監督1.持續性的監督。2.個別評估。3.缺失的報導。控制作業•每一個作業的控制政策和程序如何?是否能有效降低已辨認出來的風險?設計是否有效?控制政策和程序是否已予執行?執行的效果如何?•以下所列係以製造業為例,各服務事業應依其內部控制制度(包含已書面化及未書面化)各項控制作業逐項評估之,每一項控制作業其評估過程必須考量內部控制制度各組成要素。服務事業應依據各項控制作業評估結果,再彙整評估服務事業整體內部控制制度,方可確保制度之週延。11•銷售及收款循環•採購及付款循環•生產循環•薪工循環•融資循環•固定資產循環•投資循環•研發循環•使用電腦化資訊處理作業•印鑑使用管理作業控制作業-交易循環(以製造業為例)•票據領用管理作業•預算管理作業•財產管理作業•背書保證、負債承諾及或有事項管理等作業•職務授權及代理人制度作業•資金貸予他人作業•資訊管理作業•對子公司之控制作業•其他作業‧銷售預測‧業務員管理‧訂單處理作業‧信用管理作業‧發貨運送作業‧開立發票作業‧應收帳款及記錄作業銷售及收款循環‧收款作業‧應收客票作業‧客訴處理作業‧銷貨退回作業‧銷貨折讓作業12‧請購作業‧採購作業‧驗收作業‧退貨作業‧應付帳款及記錄作業‧付款作業‧零用金作業採購及付款循環‧排程作業‧領(退)料作業‧生產作業‧品管作業‧成品入庫作業‧成品重製作業‧存貨管理作業‧存貨記錄作業‧成本會計作業生產循環13‧人事資料作業‧人力資源作業‧招募作業‧訓練作業‧考核及升遷作業‧薪資表編製‧薪資發放薪工循環‧借款額度審核作業‥股票之發行‧借款合約作業‥過戶‧發行公司債作業‥掛失及註銷作業‧申貸及撥款作業‥股利之發放‧還本及付息作業‥股票之保管‧抵押及記錄作業‧股務處理作業融資循環14‧固定資產預測‧固定資產之取得或增添作業(請購、採購、驗收)‧固定資產移轉作業‧固定資產報廢作業‧固定資產保管及記錄作業‧保險作業固定資產循環‧投資評估作業(有價證券、不動產、衍生性金融商品)‧投資之取得作業‧投資之保管作業‧投資之記錄作業‧投資之處分作業‧衍生性商品投資決策、買賣、記錄及風險管理投資循環15‧基礎研發作業‧產品設計作業‧技術研發作業‧產品試作與測試作業‧研發資訊及文件之記錄‧研發資訊之保管作業研發循環電腦化資訊處理作業‧資訊部門及使用部門之權責劃分之作業‧資訊部門之功能及職責劃分作業‧系統開發及程式修改控制作業‧編製系統文書之控制作業‧程式及資料之存取控制作業‧資料輸出入控制作業‧資料處理控制作業‧檔案及設備之安全控制作業‧硬體及系統軟體之購置作業‧硬體及系統之使用及維護控制作業‧系統復原計劃及測試程式之控制作業‧向證期會指定網站進行公開資訊申報相關作業之控制16資訊和溝通一、資訊–如何取得內、外部資訊?–如何制訂資訊系統?如何修正?–經理人支持設置資訊系統的程度如何?投入的人力、物力若干?二、溝通–取得的資訊給誰用?何時給?多詳細?要給經理人用的績效資訊,如何提供給各相關主管?–如何告訴員工,歸他們負責的任務有那些?就這些任務,歸他們負責的控制作業有那些?員工了解的程度如何?–如何把員工的不當行為或跡象告訴經理人?–經理人接納員工建議的能力如何?–企業內部各部門間如何溝通?資訊完整性如何?資訊要等多久才會傳遞?傳遞的速度多快?–如何與顧客、供應商及其他外部人進行溝通?得到資訊後,如何告訴相關人員?經理人如何反應?採取行動的性質為何?–外界如何知悉本企業的道德標準?知悉程度如何?監督一、持續性的監督–在員工進行營業活動時,主管如何監督?–是否藉外界的資訊判斷內部資訊的正確性?如有,如何做?–在那些情況下,會計紀錄會與實際資產比對?如何比對?多久比對一次?二、個別評估–有無員工負責內部稽核的工作?這些人是誰?能力如何?經驗如何?其資格是否符合主管機關之規定?人數是否適當?他們對誰負責?負責內部稽核工作的人,除了稽核工作以外,是否還負責別的任務?–負責稽核工作的人如何執行其稽核任務?他們評估的事項有那些?多久評估一次?評估的對象是什麼?如何評估?評估的方法是否合乎邏輯?是否適當?–評估的結果是否作成書面紀錄?書面紀錄是否完備?何人使用這些書面紀錄?使用的方式如何?–經理人對內、外部稽核所提建議的態度如何?17監督三、缺失的報導–已辨認的內部控制缺失如何報導?告訴誰?須多快?內容多詳細?–缺失報導之後,有無後續行動?後續行動的有效性如何?內部稽核-內部稽核單位隸屬及人員隸屬:內部稽核單位設置隸屬於董事會或由總經理直接指揮.配置:依公司規模.業務情況.管理需要.配置適任及適當之專任內稽人員.任免:內稽主管應經董事會通過任免.﹙一﹚子公司如為公開發行公司,則應依處理準則規定設置稽核人員,不得由母公司稽核人員兼任。﹙二﹚子公司若非為公開發行公司,則母公司應考量子公司所在地政府法令、實際營運性質及規模、員