內控核心原則及內控處理準則修正重點 台灣證券交易所 上市一部
簡報大綱 內控核心原則---------------頁次 3-5 內控處理準則修正重點---頁次 6-16 內控核心原則---------------頁次 3-5 內控處理準則修正重點---頁次 6-16 內控案例解析---------------頁次17-19
內控核心原則 建立「內部控制制度核心原則」 內部控制制度 核心原則 - 消弭集團企業間內部控制管理不一致之問題 - 作為各業別內部控制制度之最高指導原則 公開發行公司 各服務事業 保險業 金控公司及銀行業 內部控制制度 核心原則 3 3
內控核心原則(續) 參照2013年COSO「內部控制—整合架構」報告所提出 包含核心原則及參考指引,可作為內部控制設計及執行時之參考 總則(6) 控制環境(5) 風險評估(4) 控制作業(3) 資訊與溝通(3) 控制作業(2) 參照2013年COSO「內部控制—整合架構」報告所提出 包含核心原則及參考指引,可作為內部控制設計及執行時之參考 金管會已於103年9月22日公布,本公司於9月24日轉知上市及公開發行公司參考 4
內控核心原則(續) 控制環境 1.展現誠信與道德價值之承諾 2.行使監督責任 3.建立結構、權限與責任 4.展現對於適任人才之承諾 5.強化課責性 風險評估 6.具體指明適合目標 7.辨識及分析風險 8.評估舞弊風險 9.辨識及分析重大改變 控制作業 10.選擇及建立控制作業 11.選擇及建立科技之一般控制 12.透過各項政策與程序建置 資訊與溝通 13.使用攸關資訊 14.內部溝通 15.外部溝通 監督作業 16.進行持續性及(或)個別評估 17.評估及溝通缺失 5
內控處理準則修正重點
參考依據 參考COSO委員會2013年發布「內部控制-整合架構」與「內部控制制度核心原則」內容及最新實務規範 金管會已於103年9月22日公布「內控處理準則」,本公司於9月24日轉知上市及公開發行公司參考;金管會璇於10月1日公布「內部控制制度有效性判斷項目」 1992年COSO 強調良好的控制環境 2013年COSO 重視董事會與管理階層之監督責任 7 7
修正總說明 公開發行公司建立內部控制制度處理準則自91年11月18日訂定發布,曾歷經92年、94年、96年、98年及100年共計5次修正。 本次係參考美國COSO委員會2013年提出之「內部控制-整體架構」更新報告,修正內部控制制度三大目標及五大組成要素之相關內涵。 配合公司治理觀念及考量國內實務需加強事項,增訂相關控制作業,另參酌各界意見,酌作文字修正,以更符合實務運作,爰修正本準則。 8 8
修正重點 公開發行之金融保險等特許事業建立內部控制制度,各業別法規另有規定者,有法律授權以命令訂定之相關規範,爰將「法律」修正為「法令」 配合證券交易法第十四條之五規定,公開發行公司設置審計委員會者,其訂定或修正內部控制制度、內部控制制度有效性之考核、內部稽核主管之任免,應經審計委員會同意,以及審計委員會應準用本準則對於監察人之規定 鑑於美國COSO更新報告強調公司治理觀念,爰將審計委員會議事運作之管理納入公司內部控制制度及年度稽核計畫之稽核項目
修正重點(續) 考量自行「評估」應較自行「檢查」更為貼近公司實務運作之評估過程及美國COSO更新報告原意,及配合發行人首次辦理股票公開發行案件之申報實務,爰酌作文字修正 考量公司內部控制制度應涵蓋所有營運活動,並非僅限於交易,並參考審計準則第48八號公報,將「交易」循環修正為「營運」循環 配合公司法規定,將經理人薪資報酬政策及制度納入內部控制制度及對子公司經營管理之監督管理控制作業。另配合公開發行公司自104年起全面採用國際財務報導準則,其子公司應依證券發行人財務報告編製準則認定之,並依國際財務報導準則修正相關文字
修正重點(續) 為使內部稽核人員瞭解內部稽核單位之目的及職責,於執行相關稽核工作有所依據,規範內部稽核實施細則應載明內部稽核單位之目的、職權及責任 為強化內部稽核人員之誠信,增訂內部稽核人員不得提供或收受不正當利益等 配合「公開發行股票公司股務處理準則」及「個人資料保護法」之實施,將股務作業之管理及個人資料保護之管理納入內部控制制度之控制作業。
修正重點(續) 為有效落實內部控制制度之執行,公開發行公司除應配置專任內部稽核人員外,應設置其職務代理人,以維持稽核品質及執行效果。另配合證券交易法第十四條之三規定,對於內部稽核主管之任免,應充分考量各獨立董事之意見,及為落實內部稽核主管異動資訊即時申報,明定公司應於事實發生日之即日起算二日內申報 為落實所屬產業法令之遵循,爰將法令遵循事項納入相關營運循環之控制作業及自行評估之考量,並列為年度稽核計畫之稽核項目。另鑑於公司應強化產品安全、環境安全及職業安全等相關控管事項,及考量智慧財產權相關法令遵循之重要性,爰增列相關控制作業。
內控處理準則第7條 第七條 公開發行公司之內部控制制度應涵蓋所有營運活動,遵循所屬產業法令,並應依企業所屬產業特性以營運循環類型區分,訂定對下列循環之控制作業: 一、銷售及收款循環:包括訂單處理、授信管理、運送貨品或提供勞務、開立銷貨發票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退回、客訴、產品銷毀、執行與記錄票據收受及現金收入等之政策及程序。 二、採購及付款循環:包括供應商管理、代工廠商管理、請購、比議價、發包、進貨或採購原料、物料、資產和勞務、處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理退貨、記錄供應商負債、核准付款、進貨折讓、執行與記錄票據交付及現金付款等之政策及程序。 三、生產循環:包括環境安全管理、職業安全衛生管理、擬訂生產計畫、開立用料清單、儲存材料、領料、投入生產、製程安全控管、製成品品質管制、下腳及廢棄物管理、產品成分標示、計算存貨生產成本、計算銷貨成本等之政策及程序。 四、薪工循環:包括僱用、職務輪調、請假、排班、加班、辭退、訓練、退休、決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資紀錄、支付薪資、考勤及考核等之政策及程序。
內控處理準則第7條 六、不動產、廠房及設備循環:包括不動產、廠房及設備之取得、處分、維護、保管與記錄等之政策及程序。 五、融資循環:包括借款、保證、承兌、租賃、發行公司債及其他有價證券等資金融通事項之授權、執行與記錄等之政策及程序。 六、不動產、廠房及設備循環:包括不動產、廠房及設備之取得、處分、維護、保管與記錄等之政策及程序。 七、投資循環:包括有價證券、投資性不動產、衍生性商品及其他投資之決策、買賣、保管與記錄等之政策及程序。 八、研發循環:包括對基礎研究、產品設計、技術研發、產品試作與測試、研發記錄與文件保管、智慧財產權之取得、維護及運用等之政策及程序。 公開發行公司得視企業所屬產業特性,依實際營運活動自行調整必要之控制作業。
內控處理準則第8條 可參考 第八條 公開發行公司之內部控制制度,除包括前條對各種營運循環類型之控制作業外,尚應包括對下列作業之控制: 第八條 公開發行公司之內部控制制度,除包括前條對各種營運循環類型之控制作業外,尚應包括對下列作業之控制: 十一、財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計專業判斷程序、會計政策與估計變動之流程等。 十四、股務作業之管理。 十五、個人資料保護之管理。 公開發行公司設置審計委員會者,其內部控制制度,應包括審計委員會議事運作之管理。 可參考 「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」
內控處理準則第11及13條 第十一條 公開發行公司應設置隸屬於董事會之內部稽核單位,並依公司規模、業務情況、管理需要及其他有關法令之規定,配置適任及適當人數之專任內部稽核人員,並應設置職務代理人,其代理執行稽核業務應依本準則規定辦理。 第十三條 公開發行公司內部稽核單位應依風險評估結果擬訂年度稽核計畫,包括每月應稽核之項目,年度稽核計畫並應確實執行,據以評估公司之內部控制制度,並檢附工作底稿及相關資料等作成稽核報告。 公開發行公司至少應將下列事項列為每年年度稽核計畫之稽核項目: 一、法令規章遵循事項。
內控案例解析
案例 董事長 財會單位 偽造簽名報銷費用 委託秘書報銷費用 詐領公款數千萬元
案例分析 內控要素 缺失及異常事項 強化方向 控制環境 風險評估 控制作業 資訊及溝通 監督作業 員工操守不佳 經理人經營風格及管理哲學致有機可趁 落實董事會責任:監督內控執行情形 加強宣導行為準則 調整權責分派並限制權限與責任 風險評估 假簽名致未經核准授權 重新評估採購及付款循環之風險控制點 控制作業 採購付款之核准、授權、覆核及記錄核對等程序未能偵測舞弊行為 針對風險事項,強化相關核准、授權、覆核及記錄核對等控制作業 資訊及溝通 舞弊情事直至詢問經理人方知未授權 建立跨單位即時且適當溝通程序 書面管理資訊應適時提供進行審視與分析 監督作業 自行評估及內部稽核失效 加強對採購付款作業之查核 監督改正行動
簡報結束 敬請指教