依風險評估結果擬訂
包括每月應稽核之項目
法規規定之必要稽核項目得經董事會通過後免列入
年度稽核計畫應經董事會通過。
使用電腦化資訊系統處理者,未強制應包括資通安全檢查之控制作業
公開發行公司應包括薪資報酬委員會運作之管理控制作業
不論產業性質或實際營運活動如何,均應依八大營運循環類型設計相關控制作業
上市櫃公司應包括防範內線交易之管理控制作業。
不動產、廠房及設備之取得
不動產、廠房及設備之處分
不動產、廠房及設備之保管
投資性不動產之買賣。
公司之收付章
向經濟部申請登記之公司印章
董事長印章
總經理印章。
第一上市公司
登錄興櫃之外國公司
臺灣存託憑證發行人
第一上櫃公司。
每週
每月
每季
每年。
評估程序:應包括價格決定方式及參考依據等
作業程序:應包括授權額度、層級、執行單位及交易流程等
公司及各子公司取得供營業使用之不動產之總額
公司及各子公司取得有價證券之總額,及個別有價證券之限額。
原交易簽訂之相關契約有變更、終止或解除情事
公開發行公司與其母公司或子公司間,取得或處分供營業使用之設備,授權董事長在一定額度內先行決行,事後再提報最近期之董事會追認時
合併、分割、收購或股份受讓未依契約預定日程完成
原公告申報內容有變更。
3
5
7
14。
最近一次股東會補選之
應自事實發生之日起30日內,召開股東臨時會補選之
應自事實發生之日起60日內,召開股東臨時會補選之
公司自行決定。
應於當次董事會說明其利害關係之重要內容
涉及利害關係之董事姓名、利害關係重要內容之說明、其應迴避或不迴避理由、迴避情形應於議事錄載明
如有害於公司利益之虞時,得加入討論及表決
如有害於公司利益之虞時,不得代理其他董事行使其表決權。
股東會
董事會
董事長
主管機關。
董事會與高階管理階層公司展現企業對於誠信與道德價值之承諾
董事會對於內部控制制度之設計及執行,行使獨立之監督權,並定期評估其成效
管理階層在董事會監督下,建立企業達成各目標之組織結構、呈報體系,及適當權限與責任,惟無須要求個人對內部控制負責以達成目標
企業為配合目標之達成,應延攬、培養及留用有能力之人才。
董事、監察人
董事、監察人、經理人及持有股份超過股份總額10%之股東
董事、監察人、經理人
董事、監察人、經理人及持有股份超過股份總額5%之股東。
1%以上
5%以上
10%以上
有出席股東會行使表決權之股東即可。
大章及小章應由不同人員分別保管,用印前應填列用印申請書,並依內部核決權限核准後始能用印
因已由不同人員保管,故彼此間具有關係或互為代理不影響獨立性
保管印鑑不應同時管理票據或互為代理
設有印鑑保管(使用)登記簿並確實執行。
董事長及經理人
經理人及會計主管
董事長、監察人及會計主管。
交由各部門自行處理,不必追蹤
據實揭露於稽核報告並陳述
將改善情形列為各部門績效考核之重要項目
至少每季追蹤一次。
1
2
4。
財務、會計或內部稽核主管之任免
年度財務報告及半年度財務報告
簽證會計師之委任、解任
重大之資金貸與。
政府管理企業的法令規定
企業內部管理的過程
企業內部管理的參考
企業管理者控制員工操守的過程。
只要管理者不踰越內部控制即可達成
只要監察人或審計委員會不疏於監督即可達成
其仍有先天性限制,故僅能合理確保
只要全體員工宣誓不踰越內部控制即可達成。
有意義的
因人而異
無意義的
為建立目標。
依據美國COSO報告之統計,未來一年內發生重大缺失之機率為30%
在未來之期間亦必有效
一般估計未來一年內仍將繼續有效的機率為30%
並不表示在未來之期間亦必有效。
內部控制組成要素中任一或一個以上組成要素有缺失,而且缺失的程度未能合理確保企業目標達成時
內部控制組成要素均有缺失,而且缺失的程度未能絕對確保企業目標達成時
內部控制組成要素中有二個以上組成要素有缺失時
內部控制組成要素中任一或一個以上組成要素有缺失時。
內部控制並未有效執行
營運預算浮編
營運作業程序無效率
企業產品無競爭力。
股票上市或上櫃之企業,其內部控制制度應包括防範內線交易之管理
公司在選擇回應風險的方式時,應綜合考量風險評估結果、風險偏好及風險承擔能力
公司無論所屬產業之特性,皆應有相同的控制作業
組織結構、權責分派及人力資源之政策與實行等,屬於控制環境。
與子公司所在地政府對抗
建立有效的風險管理
檢討子公司所在地政府的行為
準備撤資。
企業朝控制程序邁進的過程
企業風險管理的過程
企業測試政策、程序的過程
企業預測未來不確定性事件的過程。
客戶本次訂單之金額
客戶本次訂單之金額加上其前欠本企業帳款之餘額
客戶本次訂單之金額加上其應收本企業帳款之餘額
提供保證及抵押金額之總和。
使公司人員查明每一文件的正確性
俾可查明入帳交易的有效性
俾可查明失落文件和漏記交易之號碼次序
俾可查明銷貨和應收帳款是否記入適當期間。
員工有關是非的基本信念或從事適當行為的道德觀
員工在與競爭對手討價還價時的策略與觀念
員工對企業的價值型操作能力
員工對企業承諾貢獻的增值能力。
線上即時處理,處理程序複雜,產出最後餘額彙總表的系統
線上輸入,處理程序不複雜,各階段產出詳細輸出的系統
批次處理,處理程序不複雜,更新一些主檔,印出重要報表的系統
線上即時處理,處理程序複雜,產出甚少報表的系統。
針對高風險事項的控制政策及程序
管理者處世的能力
管理者待人接物的態度
管理者家族企業成員的操守及價值觀。
組織之層級
執行長之層級
薪資給付之層級
員工學經歷之層級。
壞帳提列之適當性
存貨數量的合理性
老舊機器之存在
某些必要之保險的延緩購置。
保管兼紀錄
批准兼執行
保管兼執行
保管兼批准。
檢查應付帳款明細帳
調查債券利息收入帳戶之貸方餘額
比較本期已紀錄的利息費用與流通在外的負債
分析債券的到期值。
就帳戶出現在應付帳款明細試算表內之債權人寄發函證,審核債權人所寄回的詢證函
就每月應付帳款餘額及已入帳之進貨間,驗證其不尋常關係
抽查年底前後幾天的發票,俾確定其是否適當地記載
抽查年底結束後一段期間內的現金支付。
應在決算日
可分散於全年
年初實施
已無需要。
營運稽核
電腦稽核
遵循稽核
財務報表稽核。
高階主管廣泛與直接的參與營運活動
縮減董事會職能
妥善利用資訊科技
管理階層有效監督。
企業營運的重大改變一定要投入龐大金額的投資
企業固有風險可能因為較難掌握資料處理流程而提高
企業營運可能在短時間內由少數人主導而有重大改變
企業資訊部門人力配置可能會有重大改變。
當年度未入帳銷貨
年底應收帳款的延壓
過多的銷貨折扣
未核准的銷貨退回。
銷貨單檔案
提貨單檔案
顧客明細帳
銷貨發票檔案。
支付地價稅
購入土地支付代書費
每年油漆牆壁費
汽車小修理支出。
期後二週內開出支票的受款人
期末前一週內帳列進貨交易的供應商
期末應付帳款明細表
所有曾經往來過的供應商。
表達和揭露
存在或發生
權利和義務
評價或攤銷。
出納循環挪用收現帳款
業務員漏報銷售予親友之收入
EDP(電子資料處理)部門員工將自己親友之帳款資料由檔案中消除
經理盜用業已沖銷壞帳之客戶所補交之帳款。
獨立查核人員須執行之查核程序,得因有效之內部稽核而減少
會計師對查核報告應負之責任,得因採用受查者有效之內部稽核工作而減輕
如果受查者之內部稽核人員素質高,內部稽核之查核經常且有效的話,則查核人員須執行之遵行查核程序,得被內部稽核的工作完全取代
因為內部稽核人員為受查者之員工,所以,受查者內部稽核所蒐集的查核證據,不得作為獨立之外部會計師查核時參考之依據。
人才的開發、甄選與培育
人才的甄選、培育與訓練
人才的開發、培育與確保
人才的招募、甄選與確保。
企業未來的技術管理
企業未來的市場在哪裡
企業的人力資源管理政策
企業未來的資金調度政策。
由同一人分別進行
由同一人同時進行
由不同人分別進行
由內部人和外部人分別進行。
徵信
電腦連線
抵押權之設定
雇用警衛看守。
只有指定的人員才能經手現金
收到現金後於固定日期彙總入帳
現金收支與帳冊紀錄由同一人負責
由保管現金或簽發支票的人編製銀行調節表。
會計紀錄
評估績效的標準
調節盈餘的參考
獨立內部複核之工具。
現金被竊
銷貨減少
壞帳增加
賒銷增加。
允許信用期間
帳款催收政策
客戶之信用標準
提前付款之現金折扣。
銷貨報告單
無過失事件報告單
發生客訴客戶之帳齡分析表
客訴之意見分類及檢討分析表。
企業目標設定之後
企業目標設之之同時
企業承擔了過多風險時
企業目標設定改變之後。
逆選擇
道德風險
橙汁理論
摻水理論。
拒絕接受訂購
洽商客戶延期交貨
洽商客戶先付訂金
洽商客戶改向它企業訂購。
銷售部門
倉儲部門
生產計畫部門
人力資源部門。
中間經銷商的運輸及倉儲設備是否有助於控制成本
支付中間經銷商的經銷成本是否有助於提升產品銷量
委託外部物流公司運輸服務是否比自己一手包辦更容易控制成本
倘若物流公司之運輸服務難以控制產品之鮮度及品質水準時,是否宜改採直接通路。
避免窗飾帳齡分析
瞭解應收帳款催收狀況
減少現金流通在外的風險
證實應收帳款餘額之真實性。
評估支票變現之品質
保留資金流向的證據
銷貨退回未記帳
進貨退回未記帳
寄銷品未列入存貨盤點
在途存貨未列入存貨盤點。
管理現金
保管債券
電腦資訊處理
建立授信政策。
保護資產
確保紀錄完整
交易經適當批准
交易按授權情形執行。
分層抽樣
變量抽樣
隨機系統抽樣
機率與大小成比例抽樣。
由出納暫時保管
請主管或其他同事代領
由人事部門暫時保管
存回銀行薪資專用帳戶。
執行與紀錄
執行與保管
保管與紀錄
授權與保管。
出納部門
會計部門
法律部門
在薪資輸入表上加上首標
對員工的編號進行自動核對控制
由計時部門根據蒐集的計時卡,統計工作時數的控制總數
要求財務部門負責對支票預先編號,再送至EDP(電子資料處理)部門作薪資的處理。
職能劃分不當
不尋常的交易
風險管理的程序
內部控制的重大缺失。
詢問
觀察
函證
檢查。
函證債權人
分析性程序
詢問適當主管
調節勾稽原始憑證。
財務部門
銷貨部門
開單部門
應收帳款部門。
有無虛列存貨
有無虛列銷貨收入
有無漏開銷貨發票
有無漏記銷貨收入。
須與企業策略相結合
須評估發生風險事件前,其中間事件或根本原因可觀察的指標或事件
指標提供前瞻性策略風險管理的機會
指標必須能反映企業當期營運的績效。