內部與外部財務報表之可靠性
營運的有效性
遵循相關法規及企業內部既定的政策
以上皆是
控制環境是其他組成要素的基礎
內部稽核人員的監督是其他組成要素的基礎
董事會及監察人的關注是其他組成要素的基礎
控制作業是其他組成要素的基礎
企業內部的事實起源18世紀初的美國鐵路公司
內部控制一詞首先在1949年美國會計師公會所提出
會計師所關注的重點係在於法令之遵循
英國於1950年首次將內部控制要求載入政府的法案
營運的效果及效率
指派權責之方式
風險管理之目的
財務報導的可靠性
是否做對了事及目標有效達成的比率
資源運用(產出/投入)的表現
生產成本是否下降
如何以較佳的方法手段尋求資源
不相容職能之分工,對確保內部控制有效而言是必要的
僱用能幹的人員,能保證達成內部控制目標
建立並維護內部控制制度乃屬管理當局之重要責任,而非屬查核人員
內部控制之成本不應超過預期可得自內部控制之利益
資訊與溝通會影響內部控制的有效性
所產生的資訊不僅與內部活動有關,亦可能與外部活動有關
溝通係指資訊的傳遞
電腦與網路造成組織層級增加,並降低控制幅度
有意義的
因人而異
無意義的
為建立目標
探討企業是否做對了事
為彰顯法令的不可侵犯性
使企業目標具有可操作性
企業嚴重違反法令可能被政府重罰或命令停業
風險辨認的過程
風險分析的過程
風險控制的過程
風險迴避的過程
使用者採用了防毒程式
電腦硬體採用不受電腦病毒影響之機種規格
採用祖父子檔案之境外儲存
採用平行模擬的雙軌作業以分散風險
對於公司對外揭露的資訊,需有一套良好的管理機制
公司應有良好的內部管理控制
公司的財務報表需要一套良好的管理控制程序
外部稽核人員應針對財報有關的內控表示意見
內控架構所列目標為三類
企業風險管理之目標係就內控目標作更細的分類
企業風險管理之目標增列策略性目標一項
策略性目標的層次高於其他三個目標
不論任何狀況下均須嚴格遵循
未經允許不得提出批評
須鼓勵員工有不同的檢討與創見
是企業內部顛撲不破的智慧結晶
零水準
5%的水準之內
承辦人員意願的水準之內
企業可接受的水準之內
授權、核准和執行職能
授權、記錄和保管職能
收款、送貨和保管職能
授權、執行和付款職能
記錄核對
保障資產實體安全
職能分工
與計畫、預算或前期績效之比較
持續進行多項設備汰換計畫
處分固定資產常發生大額處分損失
財產目錄中有許多設備只剩殘值
設備投保金額低於帳面價值
銷售業務部門
倉儲運輸部門
會計財務部門
徵信收款部門
應收帳款明細帳之簿記員每月編寫客戶對帳單
總分類帳之會計人員負責辦公用品採購之核准
存貨明細帳之簿記員負責保管費用支出之付款發票
應收帳款簿記員每月定期向到期客戶收取帳款
內部控制考量其成本與效益
員工舞弊
人為疏忽或判斷錯誤
職能分工不當
同時函證
同時編製銀行調節表
同時驗證
同時突擊盤點現金
某一個出納員以延壓來掩飾他的監守自盜
某一個銷售員尚未對其家人和朋友的賒銷編製繳費單
某一個EDP控制員已將所有銷貨發票自資料檔移轉至他的帳戶
徵信部門的經理私吞了顧客的匯款,而該顧客的帳戶早已被沖銷
經由出納人員批准
經由會計人員批准
以帳齡分析證明僅就逾期較久的帳款加以沖轉
經由出納及會計以外之適當人員批准,但批准前應先審閱信用部門對該客戶信用狀況之調查資料
詢問管理當局提高今年毛利率的具體作法,並將其回答記錄在工作底稿中
評估管理當局提高今年毛利率的作法
要求財務報表增列有關毛利率之附註揭露
考量是否發生舞弊或財務報表誤述之可能性
經營風險(Business risk)
固有風險(Inherent risk)
控制風險(Control risk)
偵查風險(Detectionrisk)
已發生改變及其所涉風險的性質和程度
執行控制的員工改變
個別評估的結果
員工職務輪調的考量
應付帳款
固定資產
銀行存款
應收帳款
誇飾營收迫使競爭對手退出市場
移做私人用途
達成特定績效目標
不適當,材料移轉資料可能有缺誤
適當,庫存與帳面應不致於不符
適當,耗料成本及庫存金額不致於不正確
不適當,但可提高營運利潤
非重大之資金貸與、背書或提供保證度
訂定或修正內部控制制度
財務、會計人員之任免
非重大之衍生性商品交易
監察人需要董事會或經理階層的同意,才可直接詢問外部專家。
應對於管理階層可能涉及不法的行為要適時糾正。
為迅速獲知財務報告之重要訊息,監察人應每年定期與會計師單獨會晤。
監察人審視內部之財務與業務狀況之後,須向董事會提出改善、或質疑、或糾正之建議。
會計師受託專案審查公開發行公司之內部控制制度所應涵蓋期間,除主管機關另有規定外,應與受查公司所提供之內部控制制度聲明書所涵蓋之期間一致
會計師出具審查報告之日期,係指財務報表結束日
受聘任之會計師的資格須符合會計師辦理公開發行公司財務報告查核簽證準則之資格條件
其專案審查程序包含規劃、瞭解內部控制制度、評估內部控制制度設計之有效性及測試內部控制制度之執行有效性
無保留意見
保留意見
否定意見
無法表示意見
設置審計委員會,以強化財務報導之可靠性
董事會成員中應包含獨立董事
董事長表示其對財務報導之可靠性負有責任
董事會應絕對確保內部控制之有效性
獨立董事應由小股東中選任,以制衡大股東
獨立董事應由主要法人股東擔任或指派,以制衡自然人股東
獨立董事以自然人擔任為限
獨立董事宜由外部人士或機構擔任之
評估企業所應採取的控制活動
請董事長信箱答覆
直接副知監察人
不可抗力者須向國稅局備案
員工在年幼時建立的價值體系
員工平素的品行
員工對踰越既定控制程序之態度
員工在學校的道德訓練課程
通函詢證應收帳款
應收帳款帳齡分析
追查已入帳之銷貨樣本,由分類帳至最初之銷貨
追查最初銷貨樣本,經由彙總至已記帳之銷貨分類帳
年底前訂購的進貨,皆已列入期末存貨盤點
存貨餘額未包含他人的寄銷品
實際盤點存貨時,未發現已質押或可能滯銷的商品
年底擁有之商品皆已包含於存貨項下
出納循環挪用收現帳款
業務員漏報銷售予親友之收入
EDP部門員工將自己親友之帳款資料由檔案中消除
經理盜用業已沖銷壞帳之客戶所補交之帳款
由指派特定工作的人員調節計工單及工作報告的總時數
由薪資部門人員驗證工作計工單及員工計時卡是否一致
由人事部門負責薪資發放工作
利用電腦來統計加班時數
服務費的金額是極重要的
這種覆核可顯示有關法律事件可能的意外負債
為銷貨成本之決定性因素
必須確定其在資產負債表上之分類,無論是流動或非流動的
管理當局
董事會
審計委員會
內部稽核人員
作業層級幹部如何自訂牽制的目標
高階經營者對達成企業目標如何互相牽制
作業層級的管理目標及高層的經營目標如何相互調和
避免涉入股東與債權人私人間的利害衝突
長期負債多列
債券折價多列
債券溢價低列
長期負債低列
遵照交易流程進行查核,以了解內部控制之作業細節
各科目是否遵照一般公認會計原則執行會計處理
內部會計控制在所屬查核年度是否持續運作
各科目之會計處理是否遵照上期作前後一致之處理
經營者的耳目
有威權的控制幕僚
威權控制主管
負擔內部控制成敗責任者
可朝向營運稽核之方向發展
可以不必了
應付政府法令規定仍需設置
可向各部門承攬業務
在期中期間內,內部稽核人員沒有執行部份重要控制測試
內部控制結構為減少證實測試的範圍提供了基礎
在期中期間,查核人員採用非統計抽樣來進行控制測試
由詢問與觀察而使查核人員相信情況已改變了
須具備獨立性及客觀性
稽核部門應查出內部控制問題,並負責改善制度之設計。應對各單位採取持續性監督
須有充分的專業能力,以保證稽核的範圍、考量及回應等係屬適當
稽核主管的聘用及解僱,應經董事會或審計委員會的同意
二年
四年
三年
一年
查核風險=(固有風險+控制風險)×偵知風險
查核風險=固有風險×控制風險×偵知風險
查核風險=固有風險×(控制風險+偵知風險)
查核風險=固有風險+控制風險+偵知風險
銷貨單檔案
提貨單檔案
顧客明細帳
銷貨發票檔案
財務報表、總分類帳帳戶餘額之正確性等
交易循環系統
法律、命令、政策、程序之遵循等
電腦資訊系統之運作效能等
詢問
觀察
重新執行
調節
業務稽核
電腦稽核
遵循稽核
財務報表稽核
設計風險管理機制
檢查財務及營運資訊
複核法令遵循情形
複核經濟性、效率及效益
客觀性
足夠的遏止壓力
評估態度
注意力
制度設計的有效性
制度執行的有效性
各部門指定的作業
內部控制的有效性
於稽核項目完成之次月底前
於稽核項目完成之次二月底前
於稽核項目完成之次三月底前
於稽核項目完成之次四月底前
確定應進行測試之控制作業
確認應納入自行檢查之營運單位
評估各項控制作業設計之有效性
評估各項控制作業執行之可行性
每月五日前
每月十日前
每月十五日前
每月二十日前
百分之五
百分之十
百分之十五
百分之二十
監察人各得單獨行使監察權
監察人執行職務違反法令、章程或怠忽職務,致公司受有損害者,對公司負賠償責任
監察人得兼任公司董事、經理人或其他職員
董事為自己或他人與公司為買賣、借貸或其他法律行為時,由監察人為公司之代表
應依公司規模、業務情況、管理需要及其他有關法令之規定,配置內部稽核人員
應隸屬於總經理
內部稽核人員應適任及人數應適當
內部稽核人員應專任
股東
各監察人
總經理
3年
5年
10年
在公司存續期間應永久妥善保存
係針對內部控制制度的設計及執行是否有效提出聲明
於主管機關指定網站公告申報,免函報書面資料
故意為內容虛偽不實之記載者,須負擔刑事責任
由董事長、總經理及內部稽核主管簽署
因業務往來之資金貸與,金額不受限制
評估資金貸與之必要性及合理性
訂定短期融通資金貸與總額
訂定對子公司資金貸與他人之控管程序
公開發行公司之子公司擬將資金貸與他人者,該子公司應訂定資金貸與他人作業程序
公開發行公司之子公司資金貸與他人餘額達公司最近期財務報表淨值百分之二十以上,如該子公司非屬國內公開發行公司,則公開發行公司應為其辦理公告申報
公司間有短期融通資金之必要者,累計餘額不得超過貸與企業淨值之百分之四十
董事會得授權董事長在一定限額內,將資金貸與子公司或孫公司
訂定交易契約總額,及全部與個別契約損失上限金額
交易人員及確認、交割等作業人員不得互相兼任
為業務需要辦理之避險性交易至少每週評估一次
董事會應指定高階主管人員隨時注意交易風險之監督與控制
消息公開前所有參與合併、分割、收購或股份受讓計畫或計畫執行之人員基本資料
簽訂意向書或備忘錄日期
董事會通過日期
董事會議事錄
應每季至少召開一次
遇有緊急情事時得隨時召集
召集通知應載明召集事由,於7 日前通知各董事,不必通知監察人
應將開會過程全程錄音或錄影存證,並至少保存五年
向非關係人買賣不動產
從事大陸地區投資
買賣上市有價證券
銀行借款
可代理其他董事行使其表決權
應自行迴避,不得加入討論及表決
董事間應互相支援,以利議案之表決
應經董事會出席董事三分之二表決同意
董事長
董事長及總經理
總經理及會計主管
董事長、總經理及會計主管
百分之一以上
百分之五以上
百分之十以上
得出席股東會行使表決權之股東即可
依風險評估結果擬定
包括每月應稽核之項目
法規規定之必要稽核項目得經董事會通過後免列入
修正時應經董事會通過
僅有行政責任
僅有民事賠償責任
僅有刑事責任
民事賠償責任及刑事責任