財務報表、總分類帳帳戶餘額之正確性等
交易循環系統
法律、命令、政策、程序之遵循等
電腦資訊系統之運作效能等。
控制環境與監督等二項
控制環境、風險評估、控制活動等三項
控制環境、風險評估、控制活動、資訊與溝通等四項
控制環境、風險評估、控制活動、資訊與溝通、監督等五項。
風險係指一個事項發生之可能後果,而該事項對達成企業目標之影響,係不利
機會係指一個事項發生之可能後果,而該事項對達成企業目標之影響,係有利
有不利後果之事項,阻礙價值之創造,或減損現有的價值
企業風險管理過程中,一旦辨認出機會,評估作業即告完成。
內部控制考量其成本與效益
員工串通舞弊
人為疏忽或判斷錯誤
職能分工不當。
董事長公開聲明其對財務報導應負全責,並由其主導公司經營
董事會成員中應包含獨立董事
設置審計委員會,以強化財務報導之公信力
董事會應確保內部控制之有效性。
家族企業親屬任職公司之關係複雜
家族企業成員經營能力不佳
家族企業經營之管理哲學與經營風格有問題
家族企業成員對達成目標之重視程度不一致。
有即時因應的措施報董事會通過,並儘速增修訂書面的規定
仍依既定時程辦理增修訂書面規定,在增修訂前完全遵循舊規定
向董事會報告並干預舊規定不予遵循
向監察人報告並干預舊規定不予遵循。
客觀性
足夠的遏止壓力
評估態度
注意力。
聘僱、訓練與組織獨立董事及指派其權責
建立控制董事會及確保員工執行其指令的控制活動
建立控制架構以較佳的方法手段尋求資源
建立企業有效的風險管理(內部控制)制度。
不論任何狀況下均須嚴格遵循
未經允許不得提出批評
須鼓勵員工有不同的檢討與創見
是企業內部顛撲不破的智慧結晶。
遏止及揭發舞弊
協辦各部門業務以增進收益
改善現金流量的控制
減少管理者的行政工作負擔。
設計風險管理機制
檢查財務及營運資訊
複核法令遵循情形
複核經濟性、效率及效益。
正確的貨品分類
完整的出貨紀錄
適當的分工
出貨紀錄是有效的
企業的核心-「人」及這些人的個別屬性在企業內部的生態作用及其對內部控制的影響
企業高階管理者假公濟私、收受回扣的生態作用
管理者是否訂有行為守則或類似規範
當員工違反既定政策及程序時如何處罰
須具備獨立性及客觀性
稽核部門應對各單位採取持續性監督
須有充分的專業能力,以保證稽核的範圍、考量及回應等係屬適當
稽核主管的聘用及解僱,應經董事會或審計委員會的同意
流動比率是顯示公司長期償債能力的指標之一
檢視流動比率最好能夠檢視過去一段時間的變化來做研判
存貨是一種不生利又有成本的流動資產
流動比率太高、太低都不是好事
在期中期間內,內部稽核人員沒有執行部份重要控制測試
內部控制結構為減少證實測試的範圍提供了基礎
在期中期間,查核人員採用非統計抽樣來進行控制測試
由詢問與觀察而使查核人員相信情況已改變了
競爭對手的行動使企業處於不利的地位
管理人員疏忽致無法保障資產的安全
錯誤的記錄、不適當的會計處理、虛偽的財務報告
管理者未遵守有關的法令。
簽發支票並於相關憑證做已支付之註記
驗收貨品並編製驗收報告
編製應付憑單與簽發支票
提出商品的請購單與核對收到之商品。
制定目標和策略是否正確
是否完全迴避經營意外和損失
各部門具體量化的目標數字是否亮麗
營業水準是否掌握期望的報酬
高報酬的資訊
與營運有關之充分及質佳的資訊
高風險的資訊
確保投資獲利的資訊。
標準監督
持續性監督
特殊監督
持續性溝通。
記錄核對
保障資產實體安全
職能分工
與計畫、預算或前期績效之比較。
宣揚道德行為操守的核心價值
有效的檢舉專線
董事會的主導與積極參與
有效的舞弊調查程序。
在銷貨日記簿上漏記銷貨交易
高估應收帳款總帳之科目餘額
低估應付帳款總帳之科目餘額
在現金收現日記簿上漏列收現分錄
漏列存貨採購交易
漏列銷貨交易
虛列銷貨交易
將存貨採購交易錯誤入帳至管銷費用科目中。
長期投資之評價
長期投資出售損益之分類
投資收益之完整性
長期投資之存在及所有權。
依據財產目錄觀察盤點各項設備
觀察生產現場較可疑之設備,並追查其報廢情形
分析其他收入內容,俾發現有無報廢收入漏列情事
依據其他資產明細盤點各項閒置設備
盤點手存證券
核對被查期間所有證券經紀人寄送之證券交易成交單及對帳單
審查已付款之支票
函證被投資公司。
低強度、高頻率的風險
高強度、低頻率的風險
高強度、高頻率的風險
超強度,但可能性微乎其微的風險。
可以藉此判斷應額外增加之查核程序,因為在通用程式中含有此種設計
可以廣泛適用於一切查核程序之中,即使不是十分精通受查者之系統時亦然
可以取代人工,使查核成本減到最低,即使不是十分精通受查者之系統時亦然
可以在不是精通受查者系統的狀況下,仍易於接近電腦檔案中之資訊,作必要之處理。
策略得以追隨風險胃納,並與其一致
風險回應之決策得以強化
營運的非預期風險及損失得以降低
係在控管企業某一單位的特定風險。
使用者採用了防毒程式
電腦硬體採用不受電腦病毒影響之機種規格
採用祖父子檔案之境外儲存
採用平行模擬的雙軌作業以分散風險
銷貨成本將低估
進貨成本將低估
銷貨毛利將低估
銷貨成本仍為正確。
系統流程圖
記錄之數額
程式清單
記錄之佈置。
使公司人員查明每一文件的正確性
可查明銷貨和應收帳款是否記入適當期間
可查明遺失文件和漏記交易的號碼次序
可查明入帳交易的有效性
庫存現金
有價證券
存貨
固定資產
使用支票支付各項支出
使用預先編號之支票,且電腦針對任何不連號支票列印例外報告
現金支出與原始憑證核對後,原始憑證即刻註銷
把應付帳款之期初餘額減現金支出和期末應付帳款檔作比較
金額大小
發生錯誤及舞弊的可能性
會計處理的複雜度
以上選項皆是。
與子公司所在地政府對抗
建立有效的風險管理
檢討子公司所在地政府的行為
準備撤資
作業層級幹部如何自訂牽制的目標
避免涉入股東與債權人間私人的利害衝突
高階管理者對達成企業目標如何互相牽制
高層的管理目標與作業層級的管理目標如何相互調和
此一過程在現在或過去特定時點或特定時段的狀態或情況
董事會、監察人及經理階層保證知悉未來企業目標達成的程度
此一過程可以保證未來某特定時點或特定時段可以維持目前的狀態或情況
董事會、監察人及經理階層保證內部控制未來有自行檢查內部控制制度品質之過程
被授權者的權力
被授權者的能力
被授權者能否事事請示
被授權者回饋授權者的程度。
會計紀錄
評估績效的標準
調節盈餘的參考
獨立內部複核之工具
代理消費行為
在位消費行為
個人消費行為
企業贈與行為。
遵循測試
壓力測試
責任測驗
環境測試。
觀察
詢問
調節
重新執行。
訂購單應編號列管
驗收單位應使之超然獨立
由使用部門而不由倉管部門負責採購
採購人員之升遷考核不應由倉管部門負責。
請顧客直接付款給公司的銀行存款帳戶
請顧客將所支付的支票背書給公司,並寄給財務長
職能分工,如此負責總帳的簿記員便無法接近郵寄支票
職能分工,如此就沒有員工可同時接近顧客寄來的支票和每天現金收入的現鈔
持續抵換較新的資產
資產報廢之超額損失
投保價值遠超過帳面價值
折舊殆盡之資產為數龐大。
老舊機器之存在
壞帳提列之適當性
存貨數量的合理性
某些必要保險的延緩購置。
預防性控制
偵查性控制
監督性控制
授權性控制。
存貨價值高估
客戶業務發生困難
收帳工作績效不佳
信用部門徵信工作不佳。
過程
概念
風潮
信念
目標管理的目標值不同於標準值
目標管理的績效評估應是目標值
目標管理的本質在於激勵員工努力工作
高階管理者於選擇績效衡量指標時,需注意其是否具代表性、可控制性等特性
風險列舉法
草根調查法
實地勘驗法
作業程序分析法。
風險迴避原則
風險降低原則
風險分散原則
風險接受原則。
0.4%
10.0%
40.0%
250.0%。
約束董事會及總經理不得為管理舞弊
提醒董事會及總經理必須設立自行檢查委員會
提醒董事會及總經理重視其為管理階層之責任
提醒董事會及總經理應盡善良管理人之注意義務
所有交易均已入帳
交易已經適當的授權
所有入帳的交易均屬實
薪資費用歸屬期間適當。
獲利
績效
保障資產安全
以書面訂定
應申報主管機關備查
由經理人設計
應經董事會通過。
印鑑使用之管理
財務報表編製流程之管理
研發循環
董事會議事運作之管理。
內部稽核主管任免
內部稽核實施細則
稽核單位之稽核報告
年度稽核計畫。
董事會
總經理
會計師
董事長。
董事會議事運作之管理
財產之管理
向主管機關指定網站進行公開資訊申報相關作業之控制。
至少按月
至少按季
至少每半年
至少每年。
確定應進行測試之控制作業
確認應納入自行檢查之營運單位
評估各項控制作業設計之有效性
評估各項控制作業執行之可行性。
董事長及內部稽核主管
總經理及內部稽核主管
董事長及總經理
董事長、總經理及稽核主管。
應督導各子公司建立獨立的財務及業務資訊系統
公司與各子公司間應建立有效之財務及業務溝通系統
公司應至少按季取得各子公司季結之管理報告
公司應配合法令規定之應公告或申報事項及其時限,及時安排各子公司提供必要之財務、業務資訊,或委託會計師進行查核或核閱各子公司之財務報告。
股東會通過
董事會通過
各監察人承認
董事會通過後,送各監察人並提報股東會同意
經公司總經理同意並由其對公司超限可能產生之損失具名聯保
經公司董事會同意並由半數以上之董事對公司超限可能產生之損失具名聯保
經公司董事長同意並由其對公司超限可能產生之損失具名保證
經公司監察人同意並由其對公司超限可能產生之損失具名保證。
不論是否為他人背書或提供保證,均應訂定背書保證作業程序
免訂定背書保證作業程序
申報主管機關同意後,免訂定背書保證作業程序
得提報董事會通過後,免訂定背書保證作業程序
監察人承認
董事會通過及監察人承認。
至少每年
股東
各監察人
總經理。
100億元
300億元
500億元
700億元。
公開發行公司應於取得或處分資產處理程序訂定對子公司取得或處分資產之控管程序
子公司應依「公開發行公司取得或處分資產處理準則」規定訂定取得或處分資產處理程序
子公司非屬國內公開發行公司,公開發行公司應代子公司辦理資訊公開
子公司如非屬國內公開發行公司,不必訂定取得或處分資產處理程序。
至少1 席
至少2 席
至少3 席
至少4 席。
口頭說明
告知內部稽核
出具內部控制制度聲明書
出具內部控制制度建議書,作為公司改進缺失之依據。