內部控制 何謂內部控制 ? 內部控制如何評估 ? Workflow ERP 九大循環內部控制評估表 1999/8/23 1
內部控制之觀念 定義 證期會為使公開發行公司建立內部控制制度並確實執行,以健全公司經營、 法令依據 證期會為使公開發行公司建立內部控制制度並確實執行,以健全公司經營、 發展國民經濟、並保障投資,特於87年4月15日發布「公開發行公司建立內部控制制度實施要點」 定義 公開發行公司管理階層所設計,並由董事會、管理階層及其他員工執行之管 理過程,以合理確保下列目標之達成: 一、營運之效果與效率 二、財務報導之可靠性 三、相關法令之遵循 高階設計、相關人員執行 確保效率、可靠及合法 法令沿革: 1.75/5/17 上市公司建立內部控制制度實施要點 2.81/3/18 公開發行公司建立內部控制與內部稽 核制度實施要點 3.82/6/21 上市及上櫃公司應另行委託會計師評 估內部稽核作業績效處理須知 4.85/8/17 公開發行公司建立內部控制與內部稽 核制度實施要點 5.86/3/21 申請上市公司自行評估及會計師審查內部控制制度作業要點 及 申請上櫃公司自行評估及會計師審查內部控制制度作業要點 馬秀如博士評估報告 86/01 證交所及證卷櫃檯買賣中心委託會計研究發展基金會研究公開發行公司應如何建立及落實其內部控制 6.87/4/15 公開發行公司建立內部控制制度實施要點 美國 COSO 報告 Committee of Sponsoring Organization of the Treadway Commission 1999/8/23 2
內部控制之觀念 分類 內部控制,按公開發行公司設計內部控制的目標, 可分為下三類: 與營運之效果及效率有關之內部控制 與財務報導之可靠性有關之內部控制 與相關法令之遵循有關之內部控制 一項控制作業可能達成一類以上之目標,故可同時歸屬於 一類以上之內部控制 1999/8/23 3
內部控制之觀念 組成要素 風險評估 控制作業 資訊與溝通 監督 控制環境 塑造控制環境、事前評估風險、流程嚴加控制監督 溝通需順暢、資訊需流通 1.控制環境:塑造組織文化、影響員工控制意識。如員工的操守、價值觀即能力,管理階層的管理哲學及經營風格。 2.風險評估:辨認風險並予評估的過程。影響程度、發生的可能性、需採取的行動。 3.控制活動:幫助保證管理階層的指令已被執行的政策及程序。核准、授權、驗證、調節、比較、分工等控制活動。 4.資訊:資訊系統辨認、衡量、處理及報導之對象。資訊的目的在幫助內、外部決策者做成決策。 5.溝通:把資訊告訴他人,使他人也獲得資訊的過程。 6.監督:評估內部控制執行品質之過程。監督分為持續性監督及個別評估。 1999/8/23 4
內部控制之評估 範圍 公開發行公司所需評估的內部控制其範圍,包括三種 內部控制: 與營運有關之內部控制 與財務報導有關之內部控制 與相關法令之遵循有關之內部控制 每種內部控制均包含五個組成要素 1999/8/23 5
內部控制之評估 判斷標準 附件一:內部控制有效性之判斷項目 公開發行公司評估內部控制各組成要素之有效 性時,應考量之判斷標準如: 項目可能未涵蓋應考量之所有項目,公司應 依實際需要酌予增刪 1999/8/23 6
內部控制之評估 實施要點附件一 內部控制有效性之判斷項目:請參考附件 1999/8/23 7
內部控制之評估 評估表說明 管理階層在評估內部控制時,可採用下列之評估表,該表分為六欄: 目標:在說明企業經營的目標,該目標亦為設立某內部控制項目之目標。 種類:在指明該內部控制之種類。按設立內部控制的目標劃分,內部控制可分為三種;與營運有關(O)、與財務報導有關(F)、與遵循法令(C)有關,唯三種內部控制可能重疊。 風險:用以辨認第一欄之目標不能達成之可能。 控制點:為評估每個組成要素時所應注意的重點項目,每一個控制點之下,再分為若干個子項目,亦即子控制點。 設計:讓使用者記錄評估內部控制的設計所得之結論。 執行:用以記錄評估內部控制執行之結論。 1999/8/23 8
內部控制之評估 評估表 作業:控制作業 循環:銷售及收款循環 1999/8/23 9