風險迴避原則
風險降低原則
風險分散原則
風險接受原則
有即時因應的措施報董事會通過,並儘速增修訂書面的規定
仍依既定時程辦理增修訂書面規定,在增修訂前完全遵循舊規定
向董事會報告並干預舊規定不予遵循
向監察人報告並干預舊規定不予遵循
只要管理者不踰越內部控制
只要監察人不疏於監督
其仍有先天性限制,故僅能合理確保
只要全體員工宣誓不踰越內部控制
設計風險管理機制
檢查財務及營運資訊
複核法令遵循情形
複核經濟性、效率及效益
是否做對了事及目標有效達成的比率
資源運用(產出/投入)的表現
生產成本是否下降
如何以較佳的方法手段尋求資源
內部稽核人員設計內部控制的制度
內部稽核應保證內部控制有效執行
內部稽核驗證內部控制的執行
內部稽核人員建立企業內部控制的政策
內部控制組成要素中任一或一個以上組成要素有缺失,而且缺失的程度未能合理確保企業目標達成時
內部控制組成要素均有缺失,而且缺失的程度未能絕對確保企業目標達成時
內部控制組成要素中有二個以上組成要素有缺失時
內部控制組成要素中任一或一個以上組成要素有缺失時
公司股東
董事會及管理階層
外部稽核
簽證會計師
在支付票據時,是否有兩人以上的授權批准
因為應付票據而抵押的資產是否為企業主要營運資產
應付票據的產生是否是為了取得長期資產
透過應付票據借款是否經過董事會授權
董事長公開聲明其對財務報導應負全責,並由其主導公司經營
董事會成員中應包含不參與經營的獨立董事
設置審計委員會,以強化財務報導之公信力
董事會應確保內部控制之有效性
其發行是否合法
其在資產負債表中能否適當表達
其授權程序是否適當
是否依照合約規定履行
員工有關是非的基本信念或從事適當行為的道德觀
員工在與競爭對手討價還價時的策略與觀念
員工對企業的價值型操作能力
員工對企業承諾貢獻的增值能力
前向性控制
即時性控制
回饋性控制
成本性控制
潛伏性控制
員工家人利益所想望的結果
經理人自身利益所想望的結果
董事及監察人基於個別利益所想望的結果
企業經營所想望的結果
工程發包、設計與訂約、購買、驗收及決算
工程訂約、設計與發包、進度管制、驗收及決算
工程設計、發包與訂約、進度管制及監工、驗收及決算
工程設計、購買與訂約、進料管制、驗收及決算
經理人之操守及價值觀
人力資源之政策與施行
風險之分析
管理哲學及經營型態
企業的核心-「人」及這些人的個別屬性在企業內部的生態作用及其對內部控制的影響
企業高階管理者假公濟私、收受回扣的生態作用
管理者是否訂有行為守則或類似規範
當員工違反既定政策及程序時如何處罰
員工在年幼時建立的價值體系
員工平素的品行
員工對踰越既定控制程序之態度
員工在學校的道德訓練課程
建立有效之遠端行車監控系統,列車長也應接受相關應變訓練
同車配置正、副駕駛
駕駛值勤前之身體機能檢查
改善無人自動駕駛系統
其庫存仍宜維持最大安全存量
實務上可達完全零庫存
可以提升持有存貨之必要性
可以降低持有存貨之必要性
企業的人力資源管理政策
企業未來的市場在那裡
企業未來的技術管理
企業未來的資金調度政策
可朝向營運稽核之方向發展
可以不必了
應付政府法令規定仍需設置
可向各部門承攬業務
便於進行判斷抽樣
便於查明交易是否按編號順序先後入帳
便於查明表格遺失或資料漏記
便於統計清點使用情形以便印製補充
生產部門
請購部門
會計部門
財務部門
資訊處理流程較不透明
資料散置各處難以統合
服務供應者永續經營之疑慮
成為駭客攻擊的較大目標
對員工違反規定及時論罰
管理者自己假公濟私
獎勵員工以業績掛帥
鼓勵員工以高道德標準進行競爭
領料單
員工計時卡
驗收報告單
銀行對帳單
收到現金後於固定日期彙總入帳
只有指定的人員才能經手現金
由保管現金或簽發支票的人編製銀行調節表
現金收支與帳冊記錄由同一人負責
訂單之塗改內容
訂購商品有無庫存
訂單之各項條件齊全與否
訂單有無附帶支票
服務費的金額是極重要的
這種複核可顯示有關法律事件可能的或有負債
為銷貨成本之決定性因素
必須確定其在資產負債表上之分類,無論是流動或非流動的
其與抽查截止之工作重複
決算日之應付帳款餘額,在完成審計以前可能尚未支付
與委託人之律師聯繫,可揭露因未償付債款而賣方將採取的所有法律行動
或許存有其他可靠的外部憑證,以證實此項餘額
出納不能兼任記帳
每月底與供應商對帳
付款支票最後需由記帳員手中寄出
不要只憑進貨發票付款
企業資料庫的複雜程度與伺服器的規模
現有資訊系統彼此間之相容性
與供應商之間資訊系統的相依程度
被併購企業的程式設計人員編制數目
必須以風險為考量重心
必須以部門主管的需求為重心
必須每年以固定方式執行稽核
必須在每年固定時間稽核
請求企業之會計師事務所協助
請求外部顧問公司協助
請求被稽核項目的執行人員協助
請求外部專家學者協助
完整性
存在性
表達及揭露
評價
經由出納人員批准
經由會計人員批准
以帳齡分析證明僅就逾期較久的帳款加以沖轉
經由出納及會計以外之適當人員批准,但批准前應先審閱信用部門對該客戶信用狀況之調查資料
可能存有爭執之交易應作消極式函證
詢證函經受查者簽章後,交由查核人員直接寄發
可能存有舞弊之交易應作積極式函證
應收帳款函證相符,並不表示評價允當【請續下頁作答】
某一個出納員以延壓來掩飾他的監守自盜
某一個銷售員尚未對其家人和朋友的賒銷編製繳費單
某一個EDP控制員已將所有銷貨發票自資料檔移轉至他的帳戶
徵信部門的經理私吞了顧客的匯款,而該顧客的帳戶早已被沖銷
在決算日前盤點現金,以揭露年底時的騰挪操作
協調現金之盤點與應付帳款之截止同時進行
同時盤點現金、有證價券與其它可轉換資產
收到現金函證後,立即盤點現金
查核人員實地觀察存貨盤點
由受查者轉交之第三者詢證函
查核人員直接由第三者收到之詢證函
查核人員於期中訪廠觀察受查者內部控制被遵行之情形
固有風險
偵查風險
控制風險
重大不實表達風險
證實程序
控制測試
分析性程序
整體查核對策
控制風險永遠存在
控制風險與偵查風險成正比
控制風險不因查核人員的查核而改變
控制風險是內部控制未能及時預防或查出重大錯誤之風險
來回觀察廠區
了解與複核產業之產銷趨勢
諮詢銷售業務人員過時廢品等狀況
了解與檢查倉儲之安全維護及出入管制
機會
誘因或壓力
社會結構與風氣
態度或行為合理化
執行控制測試以確信所有的租金交易均經授權
租金的截止測試,以確認所有的租金費用皆已記錄
追查大額的租金項目,以找尋是否有未列記的資本租賃
追查租金的支付之相關憑證,以確信所有憑證皆有驗收報告
存貨
定存單
應收票據
未上市股票
可以不計成本
必須衡量成本效益
依政府內規為範本
須對人有所懷疑才控制
低強度、高頻率的風險
高強度、低頻率的風險
高強度、高頻率的風險
超強度,但可能性微乎其微的風險
零水準
3%的水準之內
企業可接受的水準之內
承辦人員意願的水準之內
組織的層級
執行長的層級
薪資給付的層級
員工學經歷的層級
二者無重大差異
二者無法比較其工作質量
會計師之查核較為詳盡,且涵蓋面最廣
內部稽核之查核通當較深入,且稽核之項目更廣泛多樣化
保管兼記錄
批准兼執行
保管兼執行
保管兼批准
縮減董事會職能
管理階層有效監督
妥善利用資訊科技
高階主管廣泛與直接的參與營運活動
以現金發放薪資
員工領取支票時必須簽收
員工未領取的支票由發放者保管
由負責發放薪津的員工決定薪資率的調整
公司章程
董事會議事錄
編號的股權憑證存根
股票過戶代理機構之記錄
尋找對銀行負債的資料
偵測騰挪,否則不能發現
提供有關補償性餘額的函證
驗證證券在銀行安全的存放
有無虛列存貨
有無虛列銷貨收入
有無漏開銷貨發票
有無漏記銷貨收入
次一年度稽核計畫
本年度稽核計畫執行情形
本年度內部控制制度缺失及異常事項改善情形
稽核人員名冊及所受訓練
期貨契約
選擇權契約
長期進(銷)貨合約
交換契約
向關係人取得不動產
銀行借款
企業合併、分割、收購及股份轉讓
從事大陸地區投資
保障股東權益
強化董事會職能
提昇資訊透明度
保障董事長權益
3
5
7
由公司自行決定
至少按月
至少按季
至少每半年
至少每年
每月
每季
每半年
每年
應依一般公認會計原則規定,評估資金貸與情形並提列適足之備抵壞帳
於財務報告中適當揭露有關資訊
提供相關資料予簽證會計師執行必要之查核程序
提董事會討論如獲得通過,會中獨立董事之反對意見,不必列入董事會紀錄
10日內
20日內
30日內
40日內
年度及半年度財務報告
涉及董事自身利害關係之事項
重大之資金貸與、背書或提供保證
財務、會計或內部稽核主管之任免
董事間應有超過半數之席次,不得具有配偶或二親等以內之親屬關係
公司董事長及總經理之職責應明確劃分
董事當選後,其持股係屬個人財產,其轉讓或質權設定並無相關法令限制或規範
全體董事合計持股比例應符合法令規定
一個月
二個月
三個月
四個月
公司員工
公司會計師
母公司之獨立董事
持股前十名之自然人股東
三小時以上
六小時以上
九小時以上
十二小時以上
資金貸與他人
為他人背書保證
關係人交易之管理
從事衍生性商品交易
會計師
證券分析師
財務顧問
律師
至少每年一次
董事會
總經理
董事會或總經理
財務主管
以一年或一營業週期為限
以一年或一營業週期為限,但得提報董事會通過後予以延長
期限不受限
由公司董事會決定
公開發行公司應與非公開發行公司簽訂協議
非公開發行公司亦應同一天召開董事會及股東會
非公開發行公司亦應出具書面保密承諾
非公開發行公司亦應辦理公告申報