提升資訊之透明度
保障股東之權益
強化獨立董事及獨立監察人之職能
增進利害關係人之權益
公司間或與行號間雖無業務往來,但董事會以重大決議之方式通過
公司間或與行號間雖無業務往來,但董事會以普通決議之方式通過
公司間或與行號間有短期融通資金之必要
公司只能將資金貸與員工
經營者的耳目
威權的控制幕僚
威權控制主管
負擔內部控制成敗責任者
聘僱、訓練與組織獨立董事及指派其權責
建立控制董事會及確保員工執行其指令的控制活動
建立企業有效的風險管理
建立控制架構,以較佳的方法來尋求資源
保障員工工作之安全
不容許員工兼職太多
建立全員徵信制度
不容許員工先犯錯,然後自行掩飾
證券交易法
商業會計法
公平交易法
台灣關係法
風險評估
資訊與溝通
控制環境
監督
授權、核准和送貨
授權、執行、記錄和保管
授權、執行和付款
收款、送貨和保管
內部稽核部門經理歸董事會之審計委員會指揮
財務主管由產銷副總裁督導
電腦部門主管由總經理指揮
薪工核算人員由主辦會計督導
已發生改變及其所涉風險的性質和程度
執行控制的員工改變
個別評估的結果
員工職務輪調的考量
在提出稽核報告前,與被稽核單位協商
在執行稽核工作前,先進行規劃
就稽核發現的缺失,追查其改進情形
奉命接管發生危機事件之業務單位
完整性及評價
評價及權利義務
存在性
評價
董事長是否評估與財務報告有關的內部控制結構與程序在該會計期間的重大性
監察人對內部控制程序的要求
稽核人員查核時所蒐集證據之多寡
管理階層對財務報導之態度與所採取的行動
迴避一種風險,可能產生新的風險
當風險可能導致之損失頻率和損失嚴重性極高時,迴避風險是唯一的對策
當採用其他風險對策之成本效益不合經濟效益時,風險迴避亦不適用
所有特定風險均可避免,僅須做好內部控制
1324
3214
1234
3124
由一個管理人員檢查另一個管理人員
由管理人員檢查員工(部門)
由一個員工(部門)檢查另一個員工(部門)
由員工(部門)檢查管理人員
一般性監督
持續性監督
重點性監督
總體評估
免責
就其所應負責部分,與公司負連帶賠償責任
就其所應負責部分,由公司負完全責任
單獨負部分責任
企業的核心-「人」及這些人的個別屬性在企業內部的生態作用及其對內部控制的影響
企業高階經營者假公濟私、收受回扣的生態作用
經營者是否訂有行為守則或類似規範
當員工違反既定政策及程序時如何處罰
監督公司營運之效果及效率
監督聘僱中階經理人與指派權責之方式
利益衝突時之代理
監督公司財務報導之可靠性
必要的程序是否已執行
這些程序由何人執行
這些程序如何執行
為何執行這些程序
使用支票支付各項支出
使用預先編號之支票,且電腦針對任何不連號支票列印例外報告
現金支出與原始憑證核對後,原始憑證即刻註銷
把應付帳款初期餘額減現金支出,然後和期末應付帳款檔作比較
將公司資金貸與無業務往來之公司,致公司受有損害
執行業務,違反忠實義務或注意義務,致公司受有損害
對於公司業務之執行,有違反法令致他人受有損害
董事會之決議違反法令,參與會議之董事有紀錄或書面聲明,可證明其表示異議
應將稽核報告交付監察人其中一人查閱
只須視需要列席董事會報告
只須發現公司之營運活動是否有直接損害利害關係人,而予掩飾之情事
定期向各監察人報告稽核業務
應有溝通之機會
不需多此一舉
看內部稽核之意願
沒有規定
控制環境與監督等二項
控制環境、風險評估、控制活動等三項
控制環境、風險評估、控制活動、資訊與溝通等四項
控制環境、風險評估、控制活動、資訊與溝通、監督等五項
不相容職能之分工,對確保內部控制有效而言是必要的
僱用能幹的人員,能保證達成內部控制目標
建立並維護內部控制制度乃屬管理當局之重要責任,而非屬查核人員
內部控制之成本不應超過預期可得自內部控制之利益
對於公司對外揭露的資訊,需有一套良好的管理機制
公司應有良好的內部管理控制
公司的財務報表需要一套良好的管理控制程序
外部稽核人員應針對財報有關的內控表示意見
風險,係指一個事項發生之可能後果,而該事項對達成企業目標之影響,係不利
機會,係指一個事項發生之可能後果,而該事項對達成企業目標之影響,係有利
有不利後果之事項,阻礙價值之創造,或減損現有的價值
企業風險管理過程中,一旦辨認出機會,評估作業即告完成
水平監督
垂直監督
內部評估
個別評估
獨立董事應由小股東中選任,以制衡大股東
獨立董事應由主要法人股東擔任或指派,以制衡自然人股東
獨立董事以自然人擔任為限
獨立董事宜由外部人士或機構擔任之
造成內部稽核無法查核
影響生產部門之擴充
與金融機構之利息糾紛
影響財務報導之可靠性
欄位測試
格式測試
總數測試
檢查碼測試
訂單號
出貨單號
品名
呆帳金額
風險事件辨認的過程
風險事件分攤的過程
風險事件控制的過程
風險事件迴避的過程
風險目標值
風險關係值
風險數量
風險胃納量
資訊及溝通
被授權者的權力
被授權者的能力
被授權者回饋授權者的程度
被授權者能否事事請示
其發行是否合法
其在資產負債表中能否適當表達
其授權程序是否適當
是否依照合約規定履行
詢問
觀察
函證
檢查
競爭對手銷售的情勢預測
各部門、各作業單位及各個員工的細部目標
資金調度的長期目標與短期目標
生產管理的長期目標與短期目標
風險事件分析的過程
監察人不需被內部控制所規範
在美國,監察人類似我國之獨立董事,已包含在董事會之內,不必另外規範
在美國,監察人與內部稽核類似,屬員工,故不必另外規範
在美國,監察人屬管理階層
溝通資訊之能力
邏輯且有意義地使用資訊之能力
追隨資訊科技之能力
追蹤並記錄資訊之能力
要求一位值得信賴並有忠誠保險的員工,負責看守存放證券的保險庫房
要求每位進出保險庫房的人員簽名及登記其接觸有價證券的確實理由
要求負責證券保管工作的職員隨時記錄證券的明細控制帳
由銀行擔任保管人,將證券保管的工作委託銀行擔任
確認利息收入並未短收
確認短期資金之調度管理良好
確認借款回存部分未予列入現金項下
確認庫存外幣現鈔之評價適當
持續進行多項設備汰換計畫
處分固定資產常發生大額處分損失
財產目錄中有許多設備只剩殘值
設備投保金額低於帳面價值
會計師不定期盤點公司之現金並與帳載記錄相核對
內部稽核進入存放現金的地點不受限制
內部稽核負責核定授信不動產抵押設定前之鑑價
授信經理檢查客戶帳齡分析表之完整性與合理性
利用會計政策調節業績或獲利以獲得獎金分派給員工
增強員工達成短期目標的壓力
合理的組織結構,明確的指派權責方式及適當的控制方法
針對高風險的事物,選擇迴避的政策
淨利高估,淨資產低估
淨利高估,淨資產高估
淨利低估,淨資產低估
淨利低估,資產無影響
收帳工作績效不佳
客戶業務發生困難
存貨價值高估
信用部門徵信作業不佳
進貨退出
銷貨退回
進貨
銷貨折扣
資本主義思想
企業文化與控制意識
儒家思想
朱子治家格言
銷售組合之改變
徵信政策之改變
催收方式之改變
銷貨退回與折讓政策之改變
使用者採用了防毒程式
電腦硬體採用不受電腦病毒影響之機種規格
採用祖父子檔案之境外儲存
採用平行模擬的雙軌作業以分散風險
負責簽發支票者同時負責將相關憑證文件註記付訖
負責收受貨物之部門同時負責驗收
負責編製應付憑單及相關憑證者同時負責簽發付款支票
由發起請購者參與驗收
銷貨單檔案
提貨單檔案
顧客明細帳
銷貨發票檔案
回饋性控制
即時性控制
前向性控制
組織控制
受查公司聲明允當
會計師查核範圍嚴重受限,證據嚴重不足
會計師所搜集之證據,就整體而言,係屬充分、適切,惟就某特定部分,尚有不足
會計師不知受查公司之聲明是否允當
安全存量控制
總數控制
資料遺漏檢查控制
合理界線控制
五年
三年
二年
一年
十二月底前
會計年度終了後四個月內
會計年度終了後二個月內
會計年度終了後六個月內
從事衍生性商品交易
財務報表編製流程
取得或處分資產
關係人交易之管理
總經理
董事會
董事長
財務處
一個月內
完成報告之次月底前
二週內
立即
全體董事
董事長及監察人
董事長及總經理
董事長及內部稽核主管
四年
公司持有表決權之股份超過百分之五十之公司
對公司持有表決權之股份超過百分之五十之公司
公司之董事長
有業務往來之公司
公司應以向經濟部申請登記之公司印章為背書保證之專用印鑑章
公開發行公司應於財務報告中適當揭露背書保證資訊
公司應於每月底前公告申報上月底背書保證餘額
公開發行公司對國外公司為保證行為時,應由董事會授權之人簽署保證函
資金貸與母公司
資金貸與子公司
資金貸與關係人
為有業務往來之公司進行背書保證
股東會
審計委員會
監察人
送各監察人並提報股東會同意
提報主管機關同意
提報董事會討論時,獨立董事如有反對意見或保留意見,應於董事會議事錄載明
經董事會通過
確定交易對象之日
確定交易金額之日
接獲主管機關核准之日
以前開日期孰前者
買賣上市(櫃)有價證券
向非關係人取得不動產
從事大陸地區投資
標的公司最近期經會計師查核簽證或核閱之財務報表
標的公司有價證券之每股淨值
標的公司有價證券之每股盈餘
標的公司董事會議事錄
應提董事會之事項,獨立董事應親自出席,並得委由非獨立董事代理
獨立董事如有反對或保留意見,應於董事會議事錄載明
獨立董事如不能親自出席董事會表達反對或保留意見,應事先出具書面意見,並載明於董事會議事錄
獨立董事有反對或保留意見且有紀錄或書面聲明者,應於董事會之日起二日內辦理公告申報
最大股東
監察人各得單獨行使監察權
監察人執行職務違反法令、章程或怠忽職務,致公司受有損害者,對公司負賠償責任
監察人得兼任公司董事、經理人或其他職員
董事為自己或他人與公司為買賣、借貸或其他法律行為時,由監察人為公司之代表
總經理及會計主管
董事長、總經理及會計主管
3日
5日
7日
12日