不計成本代價
不爲控制而控制
必須衡量成本效益
爲控制而控制
它是經營階層的責任
它包括用以降低錯誤與舞弊的方法,以及導引達成企業目標的所有積極活動
它的目的在促成員工在企業政策及約束下達成企業目標
以上皆是
企業的監督作業
企業的控制作業
企業的風險評估作業
企業的控制環境
是企業為協調及控制其成員活動的管轄體系
是企業為達成企業經營之目標所形成的管轄體系
是企業將其有關的活動及工作予以劃分並規定權責關係的管轄體系
完全依據個人之自信
完全依據個人過去的偏好
重視對邊際成本和邊際效益的計算
企業經營所想望的結果
經營者個人利益所想望的結果
員工個人利益所想望的結果
以上皆非
由上而下訂定的目標管理
由下而上協議訂定的目標管理
部門水平溝通訂定的目標管理
不管做得多辛苦,不宜更動
目標既定,就必須按計畫完成它
需要時時檢視目標並及時進行目標調整
懂很多事情,但也隨時推翻自己
經常推翻自己所知道的事情及從書上所得到的知識
不斷的對自己的判斷提出質疑
資料歸檔之用
便於交易的記錄
證明交易事實
市場及銷售預測
生產預測
現金預測
原料預測
金融產業
交通產業
觀光產業
電子產業
具不確定風險的資訊
充分及質佳的資訊
最多的資訊
個別評估及外部稽核
持續性監督及長效性監督
持續性監督及個別評估
長效性監督
個別評估
持續性監督
敏銳的注意力
壓力遏止機制
客觀公正的態度
壓力停損點。
朝減少稽核人員之方向改變
朝營運稽核方向發展
應付法令之規定不做任何改變
原則上由受託審查之會計師決定
原則上應包括公司全部制度之設計及執行
檢查設計面或執行面並無特殊原則之規定
檢討設法改變原設計之可行性
檢討加重控制比例之可行性
檢討原設計是否仍然妥適
於公司內部控制中訂定對子公司必要的控制作業
督促子公司必須建立其本身之內部控制
隨時辨識母子公司間相關之經營風險及分析發生損失的可能性
股東及董事長
董事、總經理及其他經理人
股東與債權人
盡力為適當之修飾
不宜公開者可不對外公開
列舉重大缺失及其對達成控制目標之影響
以上均為適當
有一部分是非正式的軟性控制
只要員工有控制意識就足夠
經營階層隨時以其行為及訓示控制就足夠
資訊系統辨認、衡量、處理及報導之標的
把資訊告知相關人員,包括企業內、外部溝通
內部控制組成要素中具備產生規劃、監督等所需資訊之系統及提供資訊需求者適時取得資訊之機制
為維持財務報導之內部控制之有效性
提供可以支持相關檢查工作及評估結果之充分證據與文書
保障經營階層得避免目標不能達成的風險
應付 COSO 委員會之規定
公司的財務報導一定有舞弊的情況
公司的財務報導一定內含重大誤述
公司財務報導內含重大誤述的機會較高
自我監督之機制
內部稽核之機制
自行檢查之機制
對環境改變之管理機制
固有風險、控制風險、偵知風險
控制風險、偵知風險
固有風險、控制風險、流動性風險
信用風險、作業風險、市場風險
五年;三年
十年;三年
五年;二年
均為三年
採購供應突然中斷,且無其他廠商可供應
廠務單位未清楚說明生產計畫與時間,無法預知何時應請購材料備用
供應商材料運送時間不夠及時
材料之採購可能存有舞弊
風險評估
控制環境
控制活動
資訊與溝通
調整客戶信用額度
訂單必需經由特殊簽核流程
流程分析
電腦會自動鎖住出貨系統
經常與政府機關的對談
銷售系統
定價報價系統
客戶信用管制系統
因應證期局之要求
跟著時代之流行不得不為
落實企業自我監督之機制
因為之前有重大舞弊發生,不得不採行自行檢查
設法強化其持續性監督
持續加強個別評估之深度與廣度
聘請更多專業之稽核人員加入
提高重大性之門檻,以減輕個別評估之工作量
以持續性監督為主
以個別評估為主
持續性監督與個別評估各做一半
視情況而定
協助企業創造價值,不損及獨立性
係應主管之要求而辦理,並非主動介入,故不損及獨立性
損及獨立性
內部稽核人員只要做得正,仍不會損及獨立性
各個企業之風險分析方法大都相同,且大部份之風險可量化,將可量化之風險予以分析即可,因為不可量化之風險可能會有不客觀之顧慮
各個企業之風險分析方法可能不完全相同,然而大部份之風險可量化,將可量化之風險予以分析即可,因為不可量化之風險可能會有不客觀之顧慮
各個企業之風險分析方法可能不完全相同,且許多風險難以量化,惟仍應融入風險分析過程
各個企業之風險分析方法大都相同,且許多風險難以量化,惟仍應融入風險分析過程
銀行之函證
總分類帳與序時帳
年底銀行對帳單
截止日期銀行對帳單
母體中之每一樣本應有相同之機會被抽出
某些分群樣本僅抽出少部分樣本
稽核人員對函證樣本之選定應有完全的自主性
母體應予分群抽樣
風險控制長
執行長或總經理
內部稽核長
法令遵循長
依據其他資產明細盤點各項閒置設備
觀察生產現場較可疑之設備,並追查其報廢情形
分析其他收入內容,俾發現有無報廢收入
依財產目錄觀察盤點各項設備
分析債券的到期值
比較本期已記錄利息費用與流通在外的負債
調查債券利息收入的貸方餘額
檢查負債各科目的明細帳
立即反應給企業經營者知道
讓發生問題與採取矯正的時間之間隔,降至最低
提出差異報告
對環境改變的風險管理
通常不須認真考量風險管理
仍需設法考量風險管理
即應考量風險管理
須加以衡量與判斷風險應如何管理
由同一人同時進行
由不同人分別進行
由同一人分別進行
其實前述三種方式均可
經營者的操守及價值觀
針對高風險事項的控制政策與程序
經營者對管理風險的投入程度
經營者管理風險的能力
企業若遵守法令規章,能帶來好的形象
探討企業是否做對的事
如果嚴重違反法令,可能被政府重罰或命令停業,反而不能達成營運的目標
為了彰顯法令規章的不可侵犯性
促使組織更電腦化
強化組織之對角溝通
也放鬆了部分控制
並未放鬆控制
內部評估
持續監督
突擊監督
客戶標示之價格適當
財務報表存貨的表達是適當的
損壞品與過時項目已適當的清點
所盤點的全部存貨之庫存是客戶所有
期後二周內開出支票的受款人
所有曾經往來過的供應商
期末應付帳款之明細表內的供應商
期末前一周內帳列進貨交易的供應商
只考量會帶來負面後果之風險事項
除考量會帶來負面後果之風險事項之外,尚需考量會帶來正面後果之機會
沒有標準答案,視個案情況而決定
只考量會帶來正面後果之機會事項
員工的報酬由短期績效決定
企業所訂定的員工行為守則通常比法律規範嚴格
員工的無知
不切實際的績效目標
最高管理階層與董事會
內部稽核與監察人或審計委員會
內部稽核與最高管理階層
最高管理階層與第一線經理
只有金融業因面對快速之風險環境,故才需要
只有公開發行的公司因面對廣大的社會投資大眾,故才需要
大型的公司才需要,小型公司根本不敷成本故不需要
不論企業所採的組織結構為何,都須建立
持續性監督執行之結果
企業所在地之地方主管機關之要求
執行控制的員工其能力與經驗
已發生改變及其所涉風險之性質與程度
與遵循目標、報導目標、營運目標有關
與遵循目標、報導目標有關
與報導目標、營運目標有關
與遵循目標、營運目標有關
倉儲單位
採購單位
驗收單位
會計單位
由經理人設計、董事會通過
應申報主管機關
含對子公司必要之控制作業
應訂定明確之內部組織架構
至少一人為專任
定期向各監察人報告稽核業務
稽核主管視需要列席董事會報告
將稽核報告交付監察人其中一人查閱
關係人交易之管理
資通安全檢查
資金貸與他人
財務報表編製流程之管理
刊登於年報
應經股東會通過
於每會計年度終了後四個月內以書面向主管機關申報
由董事長、總經理及內部稽核主管簽署
對單一企業資金貸與餘額達公司最近期財務報表淨值百分之五以上者
資金貸與他人之餘額達公司最近期財務報表淨值百分之十以上者
背書保證餘額達公司最近期財務報表淨值百分之五十以上者
對單一企業背書保證餘額達公司最近期財務報表淨值百分之十以上者
應就不動產交易價格與評估成本間之差額,依證券交易法第四十一條第一項規定提列特別盈餘公積
應將高價購入之不動產予以處分並認列跌價損失
應將交易詳細內容揭露於年報及公開說明書
監察人應依公司法第二百十八條規定辦理
買賣公債達新臺幣三億元以上
向非關係人取得供營業使用之機器設備交易金額達新臺幣五億元以上
從事大陸地區投資
向關係人取得不動產
稽核主管
監察人
獨立董事
董事長
由全體獨立董事組成且人數不得少於三人
由全體非獨立董事組成
由三位以上獨立董事組成
由公司董事會視需要決定
三人
四人
五人
六人
從事衍生性商品之交易人員及確認、交割等作業人員不得互相兼任
應注意重要風險管理及稽核事項之控管,並納入處理程序
衍生性商品交易所持有之部位至少每週應評估一次
若為業務需要辦理之避險性交易至少每月應評估一次
提昇資訊透明度
保障股東權益
強化獨立董事及獨立監察人職能
尊重利害關係人權益
百分之十
百分之二十
百分之三十
百分之四十
董事會
總經理
會計師
每會計年度終了前
每年一月底前
每年二月底前
每年五月底前
年報
財務報告
公開說明書
股票公開發行說明書
審計委員會
股東會
依章程設立之委員會
新臺幣三億元
實收資本額百分之十
實收資本額百分之二十
新臺幣五億元
五日
十日
十五日
二十日
自擔任稽核工作之日起一年內,參加主管機關認定之專業訓練機構所舉辦之稽核相關業務專業訓練三十小時以上
自擔任稽核工作之日起一年內,參加主管機關認定之專業訓練機構所舉辦之稽核相關業務專業訓練十二小時以上
自擔任稽核工作之日起半年內,參加主管機關認定之專業訓練機構所舉辦之稽核相關業務專業訓練十二小時以上
自擔任稽核工作之日起半年內,參加主管機關認定之專業訓練機構所舉辦之稽核相關業務專業訓練六小時以上