內部稽核人員的監督是其他組成要素的基礎
控制環境是其他組成要素的基礎
董事會及監察人的關注是其他組成要素的基礎
控制作業是其他組成要素的基礎
有意義的
因人而異
無意義的
為建立目標
只要經營者不踰越內部控制
只要監察人不疏於監督
其有先天性限制故僅能合理確保
只要全體員工宣誓不踰越內部控制
此一過程在現在或過去特定時點或特定時段的狀態或情況
此一過程可以保證未來某特定時點或特定時段可以維持目前的狀態或情況
董事會、監察人及經理階層保證知悉未來企業目標達成的程度
董事會、監察人及經理階層保證內部控制未來有自行檢查內部控制制度品質之過程
董事長公開聲明其對財務報導應付全責,並由其主導公司經營
董事會成員中應包含不參與經營的獨立董事
設置審計委員會,以強化財務報導之可靠性
董事會應確保內部控制之有效性
須具備獨立性及客觀性
稽核部門應對各單位採取持續性監督
須有充分的專業能力,以保證稽核的範圍、考量及回應等係屬適當
稽核主管的聘用及解僱,應經董事會或審計委員會的同意
詢問
觀察
函證
檢查
被授權者的權力
被授權者的能力
被授權者對授權者的尊敬程度
能事事請示的被授權者
產品的銷售價目表
各種類型顧客的信用限額
銷售經理對某一鉅額銷貨退回的授權
原料採購的自動再訂購點
便於進行判斷抽樣
便於查明交易是否按編號順序先後入帳
便於查明表格遺失或資料漏記
便於統計清點使用情形以便印製補充
營運的效果及效率
頑固的組織記憶
財務報導的可靠性
風險管理之目的
經營風險(Business risk)
固有風險(Inherent risk)
控制風險(Control risk)
偵查風險(Detection risk)
成本中心、利潤中心及投資中心等
組織單位或組織架構
電腦資訊系統之運作
財務報表、總分類帳的帳戶餘額等
風險辨認的過程
風險分析的過程
風險控制的過程
風險迴避的過程
記錄核對
保障資產實體安全
職能分工
與計畫、預算或前期績效之比較
分析高退貨客戶是否集中在特定業務員
逾期過長之款項是否集中在特定業務及客戶
高信用額度客戶是否存有高退貨之情況
已收貨物是否已經入帳
自己的人力資源管理政策
自己未來的市場在那裡
未來的技術管理
未來的資金調度政策
欄位測試
格式測試
總數測試
檢查碼測試
營運稽核
電腦稽核
遵循稽核
財務報表稽核
默認
抱怨
根本否認
嗆聲
有及時因應的措施報董事會通過,並儘速增修訂書面的規定
定時增修訂書面規定,在增修訂前完全照舊規定遵循
干預舊規定不予遵循
向監察人報告並干預舊規定不予遵循
競爭對手銷售的情勢預測
各部門、各作業單位及各個員工的細部目標
資金調度的長期目標與短期目標
生產管理的長期目標與短期目標
生產部門之廠長辭職
內部稽核被責罵
董事會反分裂決議
與金融機構之糾紛
持續性領導
持續性監督
持續性訓練
持續性溝通
應有溝通之機會
不需多此一舉
看內部稽核之心情
沒有規定
評估企業所應採取的控制作業
通知董事長信箱採取行動
向監察人報告
採取行動向警察局備案
資產保管與記錄之職能分工
有關授信與收款之公司政策
依產品分類之銷貨與成本記錄
授權增添廠房與設備
調節
結構配置圖
分析性覆核
營運之效果及效率目標
財務報導之可靠性目標
相關法令之遵循目標
以上皆是
財務及營運危機
董事會假決議
長效性監督
內部評估
個別評估
員工的報酬由短期績效決定
不切實際的績效目標
員工的無知
企業所訂定的員工行為守則通常比法律規範嚴格
自我銷毀
自我監督
自我訓練
自動失效
銷貨收入、應收帳款及存貨均低估
銷貨收入、應收帳款及存貨均高估
銷貨收入低估,而存貨及銷貨成本高估
銷貨收入及應收帳款低估,而存貨高估
適時取得資訊
追蹤交易並予記錄
促進不同的見解
產生不同的聲音
並非顛撲不破,因為環境在變動
須容許員工對一些不合理的規定提出檢討
須鼓勵不同的發現與創見
授權、核准和執行職能
授權、執行和付款職能
收款、送貨和保管職能
授權、記錄和保管職能
主管機關要企業負起企業倫理的責任
證券交易法的明文規定
股東行動主義而獲致之成果
股東與經營階層之間,存在資訊不對稱的問題
風險評估
風險回應
資訊科技管理
人力資源政策管理
組織結構改變之管理
企業交叉文化管理
內部稽核人員認為必要時,得定期向各監察人報告稽核業務
內部稽核人員如發現企業有違規或損害之虞時,應立即作成報告陳核,並通知各監察人
內部稽核人員如發現重大違規情事或企業有重大損害之虞時,應立即作成報告陳核,並通知各監察人
各監察人如發現企業有任何違規或損害之虞時,得直接指揮內部稽核人員辦理稽核工作
定期藉由對客戶繳款資料的檢視,辨明有哪些客戶付款延遲
分析其是暫時性的延遲付款,抑是習慣性的延遲付款,是否有財務危機或倒帳之可能
為確保債權應採取嚴厲之催收行動
對不同狀況的客戶,採用適當的催收程序
資訊價值不僅是數量之多寡,同時也要考慮資訊之品質
資訊應具攸關性、正確性、時效性等原則
高品質的資訊不嫌多,因為愈多高品質的資訊,對決策之訂定愈有幫助
資訊系統除正式系統外,亦可將非正式系統納入
美國之監察人歸屬於經理階層
美國將類似我國監察人之獨立董事置於董事會
美國之監察人只監察董事會提送股東會之財務報表,不監察內部控制
美國之監察人歸屬於其他員工
風險目標、風險策略、風險計畫
風險辨識、風險分析、風險監控
風險標準、風險計畫、風險行動
風險目標、風險溝通、風險執行
持續監督
複核帳單
處理新風險
呆帳之估計與提列
持續進行多項設備汰換計畫
處分固定資產常發生大額之處分損失或利益
財產目錄中有許多設備只剩殘值
設備投保金額低於帳面價值
由應收帳款簿記員每月定期向到期客戶收取帳款
應收帳款明細帳之簿記員每月編寫客戶對帳單
總分類帳之會計員負責辦公用品採購之核准
存貨明細帳之簿記員負責保管費用支出之付款發票
年底應收帳款之延壓
當年度未入帳之銷貨收入
過多且不合理的銷貨折扣
隱藏的銷貨退回
函證應收帳款
複核帳齡分析表
自運貨單據追查至日記帳
核對應收帳款總帳及應收帳款明細帳
規避
抑減
承受
分擔
同行中表現最佳者
企業過去的經營績效
企業所設定的預期績效
同行的平均績效
有時還需使用數學模型
經常需花較多的力氣,也較嚴謹
量化的評估風險技術一定比非量化的評估風險技術好
很依賴投入的資料與所作假設的品質
控制
移轉
接受
對企業的影響不重大及發生的可能性偏低之風險,通常不須認真考量
對影響重大及發生的可能性高之風險,即應考量風險應如何管理
至於介於二個極端之間的個案,則須加以衡量和判斷
對於能夠量化之風險應予控制,至於無法量化之風險,則受限於技術,故難以控制
二者間沒有必然之關係,可各自依需要訂計畫辦理之
二者間有必然之關係,持續性監督做得多,則個別評估亦應同步做得多
二者間之關係不明顯,要視行業特性而定
二者間有必然之關係,持續性監督愈落實,個別評估可能就會少一些
能有效的遏止壓力
審慎的評估態度
客觀性
專業上應有之注意力
僱用臨時人員以強化職責劃分
聘請會計師按月從事記帳工作
就每一交易循環,指派每名員工充分而明確的責任
業主直接參與主要的記錄工作,並控制企業的業務
應據實揭露於稽核報告
應於稽核報告陳核後加以追蹤,定期作成追蹤報告
應確定相關單位業已及時採取適當之改善措施
各監察人
執行董事
董事長
總經理
財務主管
董事會
股東會
財務報表編制流程
關係人交易
定價程序
預算制度
應經董事會通過
應於董事會通過之次月十日前申報金管會備查
應於董事會通過之次月二十日前申報金管會備查
以網際網路資訊系統申報金管會備查
應先督促其內部各單位及子公司每半年至少辦理自行檢查一次
由內部稽核單位覆核各單位及子公司之自行檢查報告
所發現之內部控制缺失及異常事項改善情形,為董事會及總經理評估整體內部控制制度有效性之主要依據
所發現之內部控制缺失及異常事項改善情形,為董事會及總經理出具內部控制制度聲明書之主要依據
營運效果及效率目標之達成
財務報導係屬可靠
已遵循相關法令
知悉營運之效果及效率目標達成程度
由總經理核定
由內部稽核單位主管核決
應提報股東會
公司會計主管
公司董事長
公司總經理
公司董事會
公司最近期財務報告淨值百分之十以上者
公司最近期財務報告淨值百分之二十以上者
公司最近期財務報告淨值百分之四十以上者
公司最近期財務報告淨值百分之五十以上者
董事會通過,免經監察人承認
董事會通過及監察人承認
股東會同意
董事長同意
有業務往來之公司
公司之董事長
公司直接及間接有表決權之股份超過百分之五十之公司
直接及間接對公司持有表決權之股份超過百分之五十之公司
應先提經監察人同意
應先提經董事會決議通過
應先提經董事長同意
應先提經股東會同意
1%
5%
10%
由董事會決定
董事之選任程序,除章程另有規定外,應採用累積投票制度以充分反應股東意見
在召開股東會進行董事改選之前,宜就股東或董事推薦之董事候選人之資格進行事先審查,並將審查結果提供股東參考,俾選出適任之董事
董事當選後,其持股係屬個人財產,其轉讓或質權設定並無相關法令限制或規範
上市上櫃公司應制定公平、公正、公開之董事選任程序
可兼任關係企業經理人
經董事會決議得兼任關係企業經理人
絕對不可兼任關係企業經理人
除法令另有規定外,不應與關係企業之經理人互為兼任
內部稽核主管
獨立董事
會計主管
監察人
訂定或修正內部控制制度
非重大之資金貸與、背書或提供保證
非重大之衍生性商品交易
財務、會計人員之任免
稽核主管
董事長、經理人及會計主管
監察人各得單獨行使監察權
監察人執行職務違反法令、章程或怠忽職務,致公司受有損害者,對公司負賠償責任
監察人得兼任公司董事、經理人或其他職員
董事為自己或他人與公司為買賣、借貸或其他法律行為時,由監察人為公司之代表