壹、「內部控制制度」
|
一、財政部證券暨期貨管理委員會(以下簡稱本會)為使公開發行公司建
立內部控制制度並確實執行,以健全公司經營,發展國民經濟,並保
障投資,特訂定本要點。
|
二、本要點公開發行公司均適用之,但有關證券、期貨、金融及保險等事
業,其目的事業主管機關有不同之規定者,應另依其規定辦理。
|
三、本要點所稱內部控制,謂公開發行公司管理階層所設計,並由董事會
、管理階層及其他員工執行之管理過程,以合理確保下列目標之達成
:
(一)營運之效果及效率。
(二)財務報導之可靠性。
(三)相關法令之遵循。
前項營運之效果及效率目標,包括獲利、績效及保障資產安全等目標
。
|
四、內部控制,視公開發行公司管理階層設計內部控制制度之目標,可分
為下列三類:
(一)與營運之效果及效率有關之內部控制。
(二)與財務報導之可靠性有關之內部控制。
(三)與相關法令之遵循有關之內部控制。
一項控制作業可能達成一類以上之目標,故可同時歸屬於一類以上之
內部控制。
|
五、內部控制包括下列組成要素:
(一)控制環境-所稱控制環境,謂塑造組織文化、影響員工控制意識
之綜合因素。控制環境係其他組成要素之基礎。影響控制環境之
因素,包括員工之操守、價值觀及能力;管理階層之管理哲學、
經營風格,及聘僱、訓練、組織員工與指派權責之方式;董事會
、監察人之關注及指導等。
(二)風險評估-所稱風險評估,謂公司辨認其目標不能達成之內、外
在因素,並評向其影響程度及可能性之過程。其評估結果,可協
助公司設計必要之控制作業。
(三)控制作業-所稱控制作業,謂幫助管理階層確保其指令已被執行
之政策及程序,包括核准、驗證、調節、複核、定期盤點、記錄
核對、職能分工、保障資產實體安全,及與計畫、預算或前期績
效之比較等。
(四)資訊及溝通-所稱資訊,謂資訊系統辨認、衡量、處理及報導之
標的,包括與營運、財務報導或遵循法令等目標有關之財務或非
財務資訊。所稱溝通,謂把資訊告知相關人員,包括公司內、外
部溝通。內部控制須能產生規劃、監督等所需之資訊,及提供資
訊需求者適時取得資訊。
(五)監督-所稱監督,謂評估內部控制品質之過程,包括評估控制環
境是否良好,風險評估是否及時、確實,控制作業是否適當、確
實,資訊及溝通系統是否良好等。監導可分持續性監督及個別評
估,前者謂營業過程中之例行監督,後者係由內部稽核或管理階
層在內之其他人員進行評估。
公開發行公司設計內部控制制度,應考量前項所列各組成要素,其判
斷項目(如附件一)如未盡涵蓋應考量之重點,公司應依實際需要自
行增列。
附件一:
內部控制有效性之判斷項目
本判斷項目在公司建立或自行評估內部控制制度時,可以指引公開做
縝密之考量。例如,當控制環境敗壞,無論係來自員工執行能力之不
足、或操守不佳等,均將嚴重影響公司內部控制之執行成效;又如,
風險評估不確實,則無法辨認企業目標未能達成之風險所在,連帶影
響控制作業之設計,例如,非必要之控制恣意增設,將影響公司之營
運效率;反之,忽略必要之控制,亦會影響公司之營運效果及效率、
財務報導之可靠性及相關法令之遵循等目標之達成,甚至造成舞弊或
錯誤,使公司蒙受重大損失。因此,為使公司能夠永續經營,必須建
立有效之內部控制制度。而本判斷項目可以協助公司考量如何才是有
效的內部控制,進而協助公司管理階層建立持續有效之內部控制制度
,故希望公司管理階層能深入思考本判斷項目所列之內容及其相互關
係(如圖示,略),並妥善運用之。
惟有鑑於公司之行業特性及經營型態不同,故下列「控制環境」、「
風險評估」、「控制作業」、「資訊與溝通」、以及「監督」等內部
控制五大組成要素項下,所列之評估重點,可能未涵蓋個別公司所應
考量之全部重點。所以,各公司應依實際需要增加評估重點,以求週
延。
壹、控制環境
一、操守及價值觀
1.管理階層是否訂有行為守則或類似規範?如有,該規範是否落實
?如無,企業文化是否強調操守的重要性?
2.管理階層在與員工、供應商、投資人、債權人、競爭對手及會計
師等交往時,其行為顯示出來的操守與價值觀如何?
3.當員工違反既定政策及程序時,如何補救?如何處罰?管理階層
對踰越既定控制程序之態度如何?
二、執行之能力
1.是否訂有職務說明書?如有,清晰的程度為何?
如無,管理階層如何告訴員工他們須執行的工作有那些?如何執
行?
2.管理階層是否分析負責某特定工作之員工需具備那些知識及技術
?如何分析?
三、董事會及監察人
1.董事會及管理階層期待某些短期目標之達成,以獲取報酬之程度
如何?員工是否受到達成某些不切實際短期目標的壓力?他們的
報酬繫於這些目標達成之程度如何?
2.董事會與管理階層間獨立性如何?監察人與管理階層間獨立性如
何?向董事會、監察人負責之員工,其任免及俸給如何決定?
3.董事們的知識及經驗如何?監察人的知識及經驗如何?
4.董事會成員與財務主管、主辦會計聯繫的情況如何?與內、外部
稽核聯繫的情況如何?提供指導及監督的程度如何?監察人與這
些人聯繫的情況如何?提供指導及監督的程度如何?
5.董事獲悉之資訊有多少?其中,敏感性資訊多少?多快獲悉?監
察人獲悉之資訊有多少?其中,敏感性資訊多少?多快獲悉?
6.董事獲悉的資訊是否與企業之目標及策略、財務狀況、及經營成
果、現金流量、重大合約條款有關?能否用於監督企業之營運?
四、管理哲學及經營型態
1.管理階層對承接風險之態度如何?
2.管理階層與各營業主管間之互動情形如何?
3.當可供選擇的會計政策超過一個時,管理階層的態度如何?選用
的會計政策保守、穩健的程度為何?揭露重要資訊之意願如何?
變造或偽作書面紀錄之意向如何?
4.管理階層是否對外提出內部控制聲明書?
五、組織結構
1.組織結構是否合適?各重要主管負擔之責任如何?他們了解所負
責任之程度如何?
2.各重要主管之知識及經驗如何?履行責任之能力如何?
六、權責之分派
1.企業的規模如何?作業之複雜性如何?權責如何劃分?劃分是否
適切?授給員工的權力與其擔負之責任是否相稱?員工人數是否
足夠?
2.負責資訊處理、財務及會計職能的員工,人數是否足夠?
七、人力資源之政策及實行
1.如何聘僱員工?如何調查員工之背景?如何訓練員工?
2.員工升遷及俸給的政策如何?員工的留任及晉升與其績效間的關
係如何?如何蒐集用以評估員工績效的資訊?員工的留任及晉升
與行為守則間的關係如何?如何蒐集該等資訊?
貳、風險評估
一、企業整體目標之制訂
1.企業所訂定之整體目標有哪些?
2.如何讓員工及董事會知悉企業的整體目標?他們知悉的程度如何
?
3.策略如何訂定?策略與整體目標間的關係如何?
4.企業計畫、預算如何訂定?其與整體目標、策略間的關係如何?
在目前情況下,這些目標是否合理?是否可行?
二、作業層級目標之制訂
1.作業層級目標如何訂定?其與企業整體目標及策略間的關係如何
?明確程度如何?與營業過程間之攸關程度如何?
2.各作業層級目標間是否相一致?
三、風險之分析
1.引發企業整體風險的企業外在因素有那些?如何辨識?每一種因
素發生的可能性有多大?萬一真的發生,後果有多嚴重?
2.引發企業整體風險的企業內在因素有那些?如何辨識?每一種因
素發生的可能性有多大?萬一真的發生,後果有多嚴重?
3.引發作業層級風險的外在因素有那些?如何辨識?每一種因素發
生的可能性有多大?萬一真的發生,後果有多嚴重?
4.引發作業層級風險的內在因素有那些?如何辨識?每一種因素發
生的可能性有多大?萬一真的發生,後果有多嚴重?
四、對改變的管理
1.那些改變會對企業產生重大影響?那些情況需要高階主管加以注
意?如何辨認?企業須對那些改變做出回應?
參、控制作業(以製造業為例)
1.每一個作業的控制政策和程序如何?是否能有效降低已辨認出來
的風險?設計是否有效?控制政策和程序是否已予執行?執行的
效果如何?
┌───────────────────┐
│以下所列係以製造業為例,各公司應依其內│
│部控制制度(包含已書面化及未書面化)各│
│項控制作業活動逐項評估之,每一項作業活│
│動其評估過程必須考量內部控制各組成要素│
│。公司應依據各項作業活動評估結果,再彙│
│整評估公司整體內部控制制度方可可確保制│
│度之週延。 │
└───────────────────┘
(1) 銷售及收款循環:包括訂單處理、授信管理、發貨運送、開立
銷貨發票、應收帳款及記錄、收款、應收客票、客訴處理等作
業。
(2) 採購及付款循環:包括請購、採購、驗收、退貨處理、應付供
應商負債及記錄、付款、零用金等作業。
(3) 生產循環:包括領料、生產、品管、存貨出入庫、存貨管理及
記錄作業。
(4) 薪工循環:包括人事資料、人力資源規劃、招募、訓練、考核
、升遷、薪資表編製、薪資發放等作業。
(5) 融資循環:包括借款額度審核、借款合約訂定、發行公司債、
還本付息及記錄、抵(質)押及記錄、以及股務處理(例如,
股票之發行、過戶、掛失及註銷等作業之授權、執行、記錄暨
空白股票之保管)等作業。
(6) 固定資產循環:包括固定資產之取得、增添、處置、報廢、保
管及記錄等作業。
(7) 投資循環:包括有價證券、不動產、及衍生性商品之投資決策
、買賣、保管、記錄,監督直、間接持股超過百分之五十以上
被投資公司之內部控制等。
(8) 研發循環:包括基礎研究、產品設計、技術研發、產品試作與
測試、研發資訊及文件之記錄與保管等作業。
(9) 使用電腦化資訊處理作業:包括資訊部門與使用者部門權責之
劃分、資訊處理部門之功能及職責劃分、系統開發及程式修改
控制、編製系統文書之控制、程式及資料之存取控制、資料輸
出入控制、資料處理控制、檔案及設備之安全控制、硬體及系
統軟體之購置、使用及維護控制、系統復原計畫及測試程序之
控制等作業。
(10) 印鑑使用管理作業。
(11) 票據領用管理作業。
(12) 預算管理作業。
(13) 財產管理作業。
(14) 背書保證、負債承諾及或有事項等作業。
(15) 職務授權及代理人作業。
(16) 資金貸予他人作業。
(17) 資訊管理作業。
(18) 其他作業(上述未涵蓋之作業,公司應視需要自行增列)。
肆、資訊和溝通
一、資訊
1.如何取得內、外部資訊?
2.如何制訂資訊系統?如何修正?
3.管理階層支持設置資訊系統的程度如何?投入的人力、物力若干
?
二、溝通
1.取得的資訊給誰用?何時給?多詳細?要給管理階層用的績效資
訊,如何提供各相關主管?
2.如何告訴員工,歸他們負責的任務有那些?就這些任務,歸他們
負責的控制作業有那些?員工了解的程度如何?
3.如何把員工的不當行為或跡象告訴管理階層?
4.管理階層接納員工建議的能力如何?
5.企業內部各部門間如何溝通?資訊完整性如何?
資訊要等多久才會傳遞?傳遞的速度多快?
6.如何與顧客、供應商及其他外部人進行溝通?得到資訊後,如何
告訴相關人員?管理階層如何反應?採取行動的性質為何?
7.外界如何知悉本企業的道德標準?知悉程度如何?
伍、監督
一、持續性的監督
1.在員工進行營業活動時,主管如何監督?
2.是否藉外界的資訊判斷內部資訊的正確性?如有,如何做?
3.在那些情況下,會計紀錄會與實際資產比對?如何比對?多久比
對一次?
二、個別評估
1.有無員工負責內部稽核的工作?這些人是誰?能力如何?經驗如
何?其資格是否符合主管機關之規定?人數是否適當?他們對誰
負責?負責內部稽核工作的人,除了稽核工作以外,是否還負責
別的任務?
2.負責稽核工作的人如何執行其稽核任務?他們評估的事項有那些
?多久評估一次?評估的對象是什麼?如何評估?評估的方法是
否合乎邏輯?是否適當?
3.評估的結果是否作成書面紀錄?書面紀錄是否完備?何人使用這
些書面紀錄?使用的方式如何?
4.管理階層對內、外部稽核所提建議的態度如何?
三、缺失的報導
1.已辨認的內部控制缺失如何報導?告訴誰?須多快?內容多詳細
?
2.缺失報導之後,有無後續行動?後續行動的有效性如何?
註:壹、貳:表示內部控制各組成要素。
一、二:表示內部控制各組成要素之評估項目。1.2.:表示各評
估項目之評估重點。
|
六、有效之內部控制制度,謂公開發行公司董事會及管理階層能合理確保
下列事項:
(一)董事會及管理階層知悉營運之效果及效率目標達成之程度。
(二)財務報導係屬可靠。
(三)已遵循相關法令。
內部控制制度有重大缺失,謂第五點所列內部控制任一組成要素未能
合理確保其目標之達成。
|
七、首次辦理公開發行公司,應自核准之日起三個月內,以書面方式訂定
內部控制制度,含內部稽核實施細則,並提次一董事會報告,修訂時
亦同。
|
八、公開發行公司訂定之內部控制制度,得視企業之性質以交易循環類型
區分
(一)銷貨及收款循環:包括爭取客戶訂單、授信管理、運送貨品、開
立銷貨發票、記錄收入及應收帳款、開出帳單、執行與記錄現金
收入等。
(二)採購及付款循環:包括請購、進貨或採購原料、物料、資產和勞
務、處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理
退貨、記錄供應商負債、核准付款、執行與記錄現金付款等。
(三)生產循環:包括擬訂生產計畫、開立用料清單、儲存材料、投入
生產、計算存貨生產成本、計算銷貨成本等。
(四)薪工循環:包括僱用、請(休)假、加班、辭退、訓練、退休、
決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款、
設置薪資紀錄、編製與分發付薪支票等。
(五)融資循環:包括涉及股東權益及股務處理暨銀行借款、保證、承
兌、租賃、發行公司債等資金融通交易事項之授權、執行與記錄
等。
(六)固定資產循環:包括固定資產之增添、處分、維護、保管與記錄
等。
(七)投資循環:包括有價證券、不動產、衍生性商品及其他長(短)
期投資之決策、買賣、保管與記錄,及監督直、間接持股超過百
分之五十以上被投資公司之內部控制等。
前項公司如有從事產品之研發者,得視需要增訂研發循環,包括對基
礎研究、產品設計、技術研發、產品試作與測試、研發資訊及文件之
記錄與保管等之控制作業。
|
九、公開發行公司之內部控制制度,除包括對各種交易循環類型之控制作
業外,尚應包括對印鑑使用管理、票據領用管理、預算管理、財產管
理、背書保證、負債承諾及或有事項管理、職務授權及代理人制度、
資金貸予他人、資訊管理等之控制作業。
|
十、公開發行公司使用電腦化資訊系統處理者,其內部控制制度,除資訊
部門與使用者部門應明確劃分權責外,至少應包括下列控制作業:
(一)資訊處理部門之功能及職責劃分。
(二)系統開發及程式修改之控制。
(三)編製系統文書之控制。
(四)程式及資料之存取控制。
(五)資料輸出入之控制。
(六)資料處理之控制。
(七)檔案及設備之安全控制。
(八)硬體及系統軟體之購置、使用及維護之控制。
(九)系統復原計畫制度及測試程序之控制。
|
十一、首次辦理公開發行公司,應自核准之日起六個月內,委託會計師就
內部控制制度設計之有效性進行專案審查,並取具審查意見書(如
附件二)報本會備查。
前項審查結果,內部控制制度之設計如有重大缺失,公司應於改善
完畢後,再取具審查意見書報本會備查。其所需改善時間如超過前
項規定之期限,應敘明理由向本會申請延期。
附件二-1
對公司內部控制之設計
(意見書於公司出具致會計師內部控制聲明書時適用)
┌───────────────────────┐
│ 內部控制制度審查意見書 │
│ │
│ 日期:___年___月___日 │
│ 後附○○股份有限公司民國○○年○○月○○日│
│謂其與財務報導有關及與保障資產安全(使資產不致│
│在未經授權之情況下取得、使用及處分)有關之內部│
│控制制度,其設計係有效(妥當)之聲明,業經本會│
│計師審查完竣。 │
│ 本會計師係依照財政部證券暨期貨管理委員會(│
│以下簡稱證期會)訂頒「會計師執行公開發行公司內│
│部控制制度專案審查作業要點」之規定進行審查,其│
│程序包括瞭解與評估上述制度之設計,以及本會計師│
│認為必要的其他審查程序。本會計師相信本人之審查│
│可作為支持本人意見之合理基礎。 │
│ 任何內部控制制度均有其先天上之限制,故○○│
│股份有限公司設計之上述內部控制可能未能查出業已│
│發生之錯誤或舞弊。此外,未來之環境可能變遷,將│
│來適用之內部控制制度亦可能改變,故在本期為有效│
│之內部控制制度,並不表示在未來期間亦必有效。 │
│ 依本會計師意見,○○股份有限公司謂上述內部│
│控制制度之設計在民國○○年○○月○○日為有效之│
│聲明,依照證期會訂頒「公開發行公司建立內部控制│
│制度實施要點」之內部控制判斷項目判斷,在重大性│
│方面,係屬允當。 │
│ ×××會計師事務所 │
│ 會計師××× │
│ 會計師××× │
└───────────────────────┘
一、會計師審查內部控制制度設計之有效性,如發現重大缺失,須俟公司
改善後,會計師始得出具本意見書。
二、審查意見書應由兩位以上合格之會計師共同審查簽證。
三、公司致會計師之內部控制聲明書由公司或會計師自行設計。
附件二-2
對公司內部控制之設計
(本意見書於公司出具致會計師內部控制聲明書時適用)
┌───────────────────────┐
│ 內部控制制度審查意見書 │
│ │
│ 日期:___年___月___日 │
│ ○○股份有限公司民國00年00月00日與財│
│務報導有關及與保障資產安全(使資產不致在未經授│
│權之情況下取得、使用及處分)有關之內部控制制度│
│,其設計之有效性(妥當性),業經本會計師審查完│
│竣。 │
│ 本會計師依照財政部證券暨期貨管理委員會(以│
│下簡稱證期會)訂頒「會計師執行公開發行公司內部│
│控制制度專案審查作業要點」之規定進行審查,其程│
│序包括瞭解與評估上述制度之設計,以及本會計師認│
│為必要的其他審查程序。本會計師相信本人之審查可│
│作為支持本人意見之合理基礎。 │
│ 任何內部控制制度均有其先天上之限制,故○○│
│股份有限公司設計之上述內部控制可能未能查出業已│
│發生之錯誤或舞弊。此外,未來之環境可能變遷,將│
│來適用之內部控制制度亦可能改變,故在本期為有效│
│之內部控制制度,並不表示在未來期間亦必有效。 │
│ 依本會計師意見,○○股份有限公司上述內部控│
│制制度之設計,在民國00年00月00日,依照證│
│期會訂頒「公開發行公司建立內部控制制度實施要點│
│」之內部控制判斷項目判斷,在重大性方面,係屬有│
│效。 │
│ ×××會計師事務所 │
│ 會計師××× │
│ 會計師××× │
└───────────────────────┘
一、會計師審查內部控制制度設計之有效性,如發現重大缺失,須俟公司
改善後,會計師始得出具本意見書。
二、審查意見書應由兩位以上合格之會計師共同審查簽證。
|
十二、公開發行公司應確實執行內部控制制度,並隨時檢討或依本要點規
定自行評估之,以因應公司內、外在環境之變遷,俾確保該制度設
計及執行持續有效。
|
十三、公開發行公司如欲申請股票在集中交易買賣(以下簡稱上市)或在
證券商營業處所買賣(以下簡稱上櫃者,應自行評估內部控制制度
,如有缺失,應儘速改善。
前項公司申請股票上市、上櫃時,應作成內部控制聲明書(如附件
三),除股票係屬報備買賣者外,並應委託會計師進行專案審查,
取具審查報告併同申請資料送證券交易所或證券櫃檯買賣中心查核
。
前項內部控制聲明書及會計師審查報告書(如附件四)應依規定刊
登於股票上市或上櫃公開說明書。
附件三-1-A
本聲明書於遵循法令部分採全部法令均聲明時適用
(表示設計及執行均有效)
┌───────────────────────┐
│ ○○股有限公司 │
│ 內部控制聲明書 │
│ 日期:_年_月_日│
│ 本公司民國0年0月0日至0年0月0日之內部│
│控制制度,依據自行評估的結果,謹聲明如下: │
│一、本公司確知建立、實施和維護內部控制制度係本│
│ 公司董事會及管理階層之責任,本公司業已建立│
│ 此一制度。其目的係在對營運之效率(含獲利、│
│ 績效及保障資產安全等)、財務報導之可靠性及│
│ 相關法令之遵循等目標的達成,提供合理的確保│
│ 。 │
│二、內部控制制度有其先天限制,不論設計如何完善│
│ ,有效之內部控制制度亦僅能對上述三項目標之│
│ 達成提供合理的確保;而且,由於環境、情況之│
│ 改變,內部控制制度之有效性可能隨之改變。惟│
│ 本公司之內部控制制度設有自我監督之機能,缺│
│ 失一經辨認,本公司即採取更正之行動。 │
│三、本公司係依據財政部證券暨期貨管理委員會訂頒│
│ 「公開發行公司建立內部控制制度實施要點」(│
│ 以下簡稱「實施要點」)規定之內部控制有效性│
│ 之判斷項目,判斷內部控制制度之設計及執行是│
│ 否有效。該「實施要點」所採用之內部控制判斷│
│ 項目,係為依管理控制之過程,將內部控制劃分│
│ 為五個組成要素:1.控制環境,2.風險評估,3.│
│ 控制作業,4.資訊及溝通,及5.監督。每個組成│
│ 要素又包括若干項目。前述項目請參見「實施要│
│ 點」之規定。 │
│四、本公司業已採用上述內部控制判斷項目,評估內│
│ 部控制制度之設計及執行的有效性。 │
│五、本公司基於前項評估結果,認為本公司上開期間│
│ 的內部控制制度,包括與營運之效果及效率、財│
│ 務報導之可靠性及相關法令之遵循有關的內部控│
│ 制等之設計及執行係屬有效,其能合理確保上述│
│ 目標之達成。 │
│六、本聲明書將成為本公司年報及公開說明書之主要│
│ 內容,並對外公開。上述公開之內容如有虛偽、│
│ 隱匿等不法情事,將涉及證券交易法第二十條、│
│ 第三十二條、第一百七十一條及第一百七十四條│
│ 等之法律責任。 │
│七、本聲明書業經本公司民國0年0月0日董事會通│
│ 過,出席董事○人中,有○人持反對意見,餘均│
│ 同意本聲明書之內容,併此聲明。 │
│ ○○股份有限公司 │
│ 董 事 長:○○○ 簽章│
│ 總 經 理:○○○ 簽章│
└───────────────────────┘
附件三-1-B
本聲明書於遵循法令部分採主要法令列舉聲明時適用
(表示設計及執行均有效)
┌───────────────────────┐
│ ○○股有限公司 │
│ 內部控制聲明書 │
│ 日期:_年_月_日│
│ 本公司民國0年0月0日至0年0月0日之內部│
│控制制度,依據自行評估的結果,謹聲明如下: │
│一、本公司確知建立、實施和維護內部控制制度係本│
│ 公司董事會及管理階層之責任,本公司業已建立│
│ 此一制度。其目的係在對營運之效率(含獲利、│
│ 績效及保障資產安全等)、財務報導之可靠性及│
│ 相關法令之遵循等目標的達成,提供合理的確保│
│ 。 │
│二、內部控制制度有其先天限制,不論設計如何完善│
│ ,有效之內部控制制度亦僅能對上述三項目標之│
│ 達成提供合理的確保;而且,由於環境、情況之│
│ 改變,內部控制制度之有效性可能隨之改變。惟│
│ 本公司之內部控制制度設有自我監督之機能,缺│
│ 失一經辨認,本公司即採取更正之行動。 │
│三、本公司係依據財政部證券暨期貨管理委員會訂頒│
│ 「公開發行公司建立內部控制制度實施要點」(│
│ 以下簡稱「實施要點」)規定之內部控制有效性│
│ 之判斷項目,判斷內部控制制度之設計及執行是│
│ 否有效。該「實施要點」所採用之內部控制判斷│
│ 項目,係為依管理控制之過程,將內部控制劃分│
│ 為五個組成要素:1.控制環境,2.風險評估,3.│
│ 控制作業,4.資訊及溝通,及5.監督。每個組成│
│ 要素又包括若干項目。前述項目請參見「實施要│
│ 點」之規定。 │
│四、本公司業已採用上述內部控制判斷項目,評估內│
│ 部控制制度之設計及執行的有效性。 │
│五、本公司基於前項評估結果,認為本公司上開期間│
│ 的內部控制制度,包括與營運之效果及效率、財│
│ 務報導之可靠性及相關法令(如後附表)之遵循│
│ 有關的內部控制等之設計及執行係屬有效,其能│
│ 合理確保上述目標之達成。 │
│六、本公司應遵行之法令不以後頁附表所聲明者為限│
│ 。 │
│七、本聲明書將成為本公司年報及公開說明書之主要│
│ 內容,並對外公開。上述公開之內容如有虛偽、│
│ 隱匿等不法情事,將涉及證券交易法第二十條、│
│ 第三十二條、第一百七十一條及第一百七十四條│
│ 等之法律責任。 │
│八、本聲明書業經本公司民國00年00月00日董│
│ 事會通過,出席董事○人中,有○人持反對意見│
│ ,餘均同意本聲明書之內容,併此聲明。 │
│ ○○股份有限公司 │
│ 董 事 長:○○○ 簽章│
│ 總 經 理:○○○ 簽章│
└───────────────────────┘
附件三-2
本聲明書於公司委託會計師審查時適用
(表示設計及執行均有效)
┌───────────────────────┐
│ ○○股有限公司 │
│ 內部控制聲明書 │
│ 日期:_年_月_日│
│ 本公司民國0年0月0日至0年0月0日之內部│
│控制制度,依據自行評估的結果,謹聲明如下: │
│一、本公司確知建立、實施和維護內部控制制度係本│
│ 公司董事會及管理階層之責任,本公司業已建立│
│ 此一制度。其目的係在對營運之效率(含獲利、│
│ 績及保障資產安全等)、財務報導之可靠性及相│
│ 關法令之遵循等目標的達成,提供合理的確保。│
│二、內部控制制度有其先天限制,不論設計如何完善│
│ ,有效之內部控制制度亦僅能對上述三項目標之│
│ 達成提供合理的確保;而且,由於環境、情況之│
│ 改變,內部控制制度之有效性可能隨之改變。惟│
│ 本公司之內部控制制度設有自我監督之機能,缺│
│ 失一經辨認,本公司即採取更正之行動。 │
│三、本公司係依據財政部證券暨期貨管理委員會訂頒│
│ 「公開發行公司建立內部控制制度實施要點」(│
│ 以下簡稱「實施要點」)規定之內部控制有效性│
│ 之判斷項目,判斷內部控制制度之設計及執行是│
│ 否有效。該「實施要點」所採用之內部控制判斷│
│ 項目,係為依管理控制之過程,將內部控制劃分│
│ 為五個組成要素:1.控制環境,2.風險評估,3.│
│ 控制作業,4.資訊及溝通,及5.監督。每個組成│
│ 要素又包括若干項目。前述項目請參見「實施要│
│ 點」之規定。 │
│四、本公司業已採用上述內部控制判斷項目,評估內│
│ 部控制制度之設計及執行的有效性。 │
│五、本公司基於前項評估結果,認為本公司上開期間│
│ 的內部控制制度,包括與營運之效果及效率、財│
│ 務報導之可靠性及相關法令之遵循有關的內部控│
│ 制等之設計及執行係屬有效,其能合理確保上述│
│ 目標之達成。 │
│六、為0000之需要,本公司依據「實施要點」第│
│ 00點之規定,委託會計師專案審查上開期間與│
│ 財務報導之可靠性及與保障資產安全(使資產不│
│ 致在未經授權之情況下取得、使用或處分)有關│
│ 的內部控制,如前項所述,其設計及執行係屬有│
│ 效,並無影響財務資訊之記錄、處理、彙總及報│
│ 告可靠性之重大缺失,亦無影響保障資產安全,│
│ 使資產在未經授權之情況下逕行取得,使用或處│
│ 分之重大缺失。 │
│七、本聲明書將成為本公司年報及公開說明書之主要│
│ 內容,並對外公開。上述公開之內容如有虛偽、│
│ 隱匿等不法情事,將涉及證券交易法第二十條、│
│ 第三十二條、第一百七十一條及第一百七十四條│
│ 等之法律責任。 │
│八、本聲明書業經本公司民國00年00月00日董│
│ 事會通過,出席董事0人中,有0人持反對意見│
│ ,餘均同意本聲明書之內容,併此聲明。 │
│ ○○股份有限公司 │
│ 董 事 長:○○○ 簽章│
│ 總 經 理:○○○ 簽章│
└───────────────────────┘
附件三-3
表示設計或執行有重大缺失
┌───────────────────────┐
│ ○○股有限公司 │
│ 內部控制聲明書 │
│ 日期:_年_月_日│
│ 本公司民國0年0月0日至0年0月0日之內部│
│控制制度,依據自行評估的結果,謹聲明如下: │
│一、本公司確知建立、實施和維護內部控制制度係本│
│ 公司董事會及管理階層之責任,本公司業已建立│
│ 此一制度。其目的係在對營運之效率(含獲利、│
│ 績效及保障資產安全等)、財務報導之可靠性及│
│ 相關法令之遵循等目標的達成,提供合理的確保│
│ 。 │
│二、內部控制制度有其先天限制,不論設計如何完善│
│ ,有效之內部控制制度亦僅能對上述三項目標之│
│ 達成提供合理的確保;而且,由於環境、情況之│
│ 改變,內部控制制度之有效性可能隨之改變。惟│
│ 本公司之內部控制制度設有自我監督之機能,缺│
│ 失一經辨認,本公司即採取更正之行動。 │
│三、本公司係依據財政部證券暨期貨管理委員會訂頒│
│ 「公開發行公司建立內部控制制度實施要點」(│
│ 以下簡稱「實施要點」)規定之內部控制有效性│
│ 之判斷項目,判斷內部控制制度之設計及執行是│
│ 否有效。該「實施要點」所採用之內部控制判斷│
│ 項目,係為依管理控制之過程,將內部控制劃分│
│ 為五個組成要素:1.控制環境,2.風險評估,3.│
│ 控制作業,4.資訊及溝通,及5.監督。每個組成│
│ 要素又包括若干項目。前述項目請參見「實施要│
│ 點」之規定。 │
│四、本公司業已採用上述內部控制判斷項目,評估內│
│ 部控制制度之設計及執行的有效性。 │
│五、本公司之評估發現下列重大缺失: │
│ (列舉各項重大缺失及其對達成上述目標之影響)│
│六、本公司基於前項評估結果,認為本公司上開期間│
│ 之內部控制制度,包括與營運之效果及效率、財│
│ 務報導之可靠性及相關法令之遵循有關的內部控│
│ 制等之設計及執行,除前項所述者外,其餘係屬│
│ 有效。 │
│七、本聲明書將成為本公司年報及公開說明書之主要│
│ 內容,並對外公開。上述公開之內容如有虛偽、│
│ 隱匿等不法情事,將涉及證券交易法第二十條、│
│ 第三十二條、第一百七十一條及第一百七十四條│
│ 等之法律責任。 │
│八、本聲明書業經本公司民國00年00月00日董│
│ 事會通過,出席董事0人中,有0人持反對意見│
│ ,餘均同意本聲明書之內容,併此聲明。 │
│ ○○股份有限公司 │
│ 董 事 長:○○○ 簽章│
│ 總 經 理:○○○ 簽章│
└───────────────────────┘
附件三-4
本聲明書於公司委託會計師審查時適用
(表示設計或執行有重大缺失)
┌───────────────────────┐
│ ○○股有限公司 │
│ 內部控制聲明書 │
│ 日期:_年_月_日│
│ 本公司民國0年0月0日至0年0月0日之內部│
│控制制度,依據自行評估的結果,謹聲明如下: │
│一、本公司確知建立、實施和維護內部控制制度係本│
│ 公司董事會及管理階層之責任,本公司業已建立│
│ 此一制度。其目的係在對營運之效率(含獲利、│
│ 績效及保障資產安全等)、財務報導之可靠性及│
│ 相關法令之遵循等目標的達成,提供合理的確保│
│ 。 │
│二、內部控制制度有其先天限制,不論設計如何完善│
│ ,有效之內部控制制度亦僅能對上述三項目標之│
│ 達成提供合理的確保;而且,由於環境、情況之│
│ 改變,內部控制制度之有效性可能隨之改變。惟│
│ 本公司之內部控制制度設有自我監督之機能,缺│
│ 失一經辨認,本公司即採取更正之行動。 │
│三、本公司係依據財政部證券暨期貨管理委員會訂頒│
│ 「公開發行公司建立內部控制制度實施要點」(│
│ 以下簡稱「實施要點」)規定之內部控制有效性│
│ 之判斷項目,判斷內部控制制度之設計及執行是│
│ 否有效。該「實施要點」所採用之內部控制判斷│
│ 項目,係為依管理控制之過程,將內部控制劃分│
│ 為五個組成要素:1.控制環境,2.風險評估,3.│
│ 控制作業,4.資訊及溝通,及5.監督。每個組成│
│ 要素又包括若干項目。前述項目請參見「實施要│
│ 點」之規定。 │
│四、本公司業已採用上述內部控制判斷項目,評估內│
│ 部控制制度之設計及執行的有效性。 │
│五、本公司之評估發現下列重大缺失: │
│ (列舉各項重大缺失及其對達成上述目標之影響)│
│六、本公司基於前項評估結果,認為本公司上開期間│
│ 之內部控制制度,包括與營運之效果及效率、財│
│ 務報導之可靠性及相關法令之遵循有關的內部控│
│ 制等之設計及執行,除前項所述者外,其餘係屬│
│ 有效。 │
│七、為○○○○之需要,本公司依據「實施要點」第│
│ 00點之規定,委託會計師專案審查上開期間與│
│ 財務報導之可靠性及與保障資產安全(使資產不│
│ 致在未經授權之情況下取得、使用或處分)有關│
│ 的內部控制,除第五項所列重大缺失外,其餘係│
│ 屬有效,並無其他會影響財務資訊之記錄、處理│
│ 、彙總及報告可靠性之重大缺失,亦無其他會影│
│ 響保障資產安全,使資產在未經授權之情況下逕│
│ 行取得、使用或處分之重大缺失。 │
│八、本聲明書業經本公司民國00年00月00日董│
│ 事會通過,出席董事0人中,有0人持反對意見│
│ ,餘均同意本聲明書之內容,併此聲明。 │
│ ○○股份有限公司 │
│ 董 事 長:○○○ 簽章│
│ 總 經 理:○○○ 簽章│
└───────────────────────┘
附件四
對公司內部控制之設計及執行無須強調事項無保留意
見(一)
┌───────────────────────┐
│ 內部控制制度審查報告書 │
│ 報告日期:___年___月___日│
│ 後附○○股份有限公司民國00年00月00日│
│謂其與財務報導有關及與保障資產安全(使資產不致│
│在未經授權之情況下取得、使用及處分)有關之內部│
│控制制度,於民國00年00月00日至00年00│
│月00日,係有效設計及執行之聲明,業經本會計師│
│予以審查完竣。 │
│ 本會計師係依照財政部證券暨期貨管理委員會(│
│以下簡稱證期會)訂頒「會計師執行公開發行公司內│
│部控制制度專案審查作業要點」之規定進行審查,其│
│程序包括瞭解與評估上述制度之設計,並測試及評估│
│其執行,以及本會計師認為必要的其他審查程序。本│
│會計師相信本人之審查可作為支持本人意見之合理基│
│礎。 │
│ 任何內部控制制度均有其先天上之限制,故○○│
│股份有限公司設上述內部控制可能未能查出業已發生│
│之錯誤或舞弊。此外,未來之環境可能變遷,遵循內│
│部控制制度之程度亦可能降低,故在本期為有效之內│
│部控制,並不表示在未來亦必有效。 │
│ 依本會計師意見,○○股份有限公司上述與財務│
│報導有關及與保障資產安全(使資產不致在未經授權│
│之情況下取得、使用及處分)有關之內部控制制度於│
│民國00年00月00日至00年00月00日為有│
│效之聲明,依照證期會訂頒「公開發行公司建立內部│
│控制制度實施要點」之內部控制判斷項目判斷,在重│
│大性方面,係屬允當。 │
│ ×××會計師事務所 │
│ 會計師××× │
│ 會計師××× │
└───────────────────────┘
一、本報告如係無保留意見(二)、否定意見、保留意見、無法表示意
見、或有強調事項,請參照「會計師執行公開發行公司內部控制制
度專案審查作業要點」之規定辦理。
二、審查意見書應由兩位以上合格之會計師共同審查簽證。
|
貳、「內部稽核作業」
|
十四、第五點所稱內部稽核之目的,在於檢查、評估內部控制制度之缺失
及衡量營運之效率,適時提供改進建議,以確保該制度得以持續有
效實施,並協助董事會及管理階層確實履行其責任。
|
十五、公開發行公司內部稽核實施細則至少應包括下列項目:
(一)對內部控制制度進行檢查、評估,以衡量現行政策、程序之有
效性及遵循程度,及其對各項營運活動之影響。
(二)釐定稽核項目、時間、程序(方法)。
|
十六、公開發行公司內部稽核人員應超然獨立,以客觀公正之立場,確實
執行其職務。
|
十七、公開發行公司內部稽核人員應持續參加本會推薦機構或專業機構,
或公司自行舉辦之內部稽核講習,以提昇稽核品質及能力。
|
十八、公開發行公司應設置由總經理以上直接指揮之內部稽核單位,並依
公司規模、業務情況、管理需要及其他有關法令之規定,配置適任
及適當人數之專任內部稽核人員。公司配置之專任內部稽核人員,
顯有不足或不適任時,本會得專案督導改進。
|
十九、公開發行公司應將內部稽核人員之姓名、年齡、學歷、經歷、在公
司服務年資及所受訓練等資料於每年一月底前列冊報本會備查(格
式如附表一)。
附表一
_________股份有限公司內部稽核人員名冊
(證券代號:____)
總經理: 監察人: 稽核主管: 連絡電話: 行業別:
┌─┬──┬───┬────┬─┬──┬──┬─┐
│姓│出生│到公司│任本公司│學│主要│所受│備│
│ │ │任職年│稽核人員│ │ │ │ │
│名│年月│月 │年月 │歷│經歷│訓練│註│
├─┼──┼───┼────┼─┼──┼──┼─┤
│ │ │ │ │ │ │ │ │
├─┼──┼───┼────┼─┼──┼──┼─┤
│ │ │ │ │ │ │ │ │
├─┼──┼───┼────┼─┼──┼──┼─┤
│ │ │ │ │ │ │ │ │
└─┴──┴───┴────┴─┴──┴──┴─┘
註:一、主要經歷請填寫一年以上之經歷,並請列明所任公司名稱、職務
及期間;該主要經歷有多項時請逐項列示;所受訓練請填寫與內
部稽核相關訓練;學歷乙欄請填校名及科系。
二、非初任者,請填寫最近一年內參加內部稽核人員訓練課程之名稱
。
三、稽核主管有任免異動情事者,應於備註欄註明異動原因,並於次
月十日前併董事會會議紀錄報本會備查。
四、行業別請以電子、化學、塑膠、水泥......等業別填寫。
|
二十、公開發行公司內部稽核主管之任免,應經董事會過半數之同意,並
應於次月十日前填報異動原因併董事會會議紀錄報本會備查。
|
二十一、公開發行公司內部稽核單位應擬訂年度稽核計畫,據以檢查及評
估公司之內剖控制制度,包括對預算、財務、業務等作業之控制
,並檢附工作底稿及相關資料等,作成稽核報告備供查核。
前項工作底稿及相關資料至少應保存二年,稽核報告至少應保存
三年。
|
二十二、公開發行公司內部稽核人員之稽核報告,應據實揭露所發現之內
控制缺失及異常事項。報告中之發現及建議,應加以追蹤,並定
期作成追蹤報告,以確定相關單位業己及時採取適當之改善措施
。
|
二十三、公開發行公司內部稽核單位之稽核報告及追蹤報告於陳核後,應
儘速交付公司監察人查閱。
|
二十四、上市及上櫃公開發行公司應於每年十二月底前將次一年度稽核計
畫及每年二月底前將上一年度之年度稽核計畫執行情形報本會備
查(格式如附表二)。
附表二
____________股份有限公司 (證券代號:____)
______年度稽核計畫(或實際執行情形)申請表
第 頁(共 頁)
┌─┬─┬──┬──┬───┬───┬───┬─┐
│編│稽│預定│實際│稽 核│內部控│應行處│備│
│ │核│稽核│稽核│報 告│制缺失│理措施│ │
│ │項│期間│起訖├─┬─┤及異常│或改善│ │
│ │目│ │期間│日│編│事項 │計畫 │ │
│號│ │ │ │期│號│ │ │註│
├─┼─┼──┼──┼─┼─┼───┼───┼─┤
│ │ │ │ │ │ │ │ │ │
├─┼─┼──┼──┼─┼─┼───┼───┼─┤
│ │ │ │ │ │ │ │ │ │
├─┼─┼──┼──┼─┼─┼───┼───┼─┤
│ │ │ │ │ │ │ │ │ │
└─┴─┴──┴──┴─┴─┴───┴───┴─┘
附註:1.本表於申報年度稽核計畫時請填至「預定稽核期間」欄,其後各
欄俟年度結束申報實際執行情形時填報。
2.稽核報告編號請依年度序號編訂。
3.本表一式三份,一份送主管機關,一份送簽證會計師,一份自存
。
總經理: 內部稽: 執行稽: 稽核計畫: 年 月 日
核主管 核人員 填表日期
(共 人)
(或執行情形填表日期: 年 月 日)
|
二十五、上市及上櫃公開發行公司應於每年五月底前將上一年度內部稽核
所見內部控制缺失及異常事項改善情形,報本會備查(格式如附
表三)。
附表三
____________股份有限公司 (證券代號:____)__________年度
內部控制缺失及異常事項改善情形申報表第 頁(共 頁)
┌─┬──┬─────┬─────────┬──┐
│編│稽核│ 稽核報告 │內 部 控 制 缺 失 │實際│
│ │ ├──┬──┤ 及 │改善│
│號│項目│日期│編號│異 常 事 項 │情形│
├─┼──┼──┼──┼─────────┼──┤
│ │ │ │ │ │ │
│ │ │ │ │ │ │
│ │ │ │ │ │ │
│ │ │ │ │ │ │
│ │ │ │ │ │ │
│ │ │ │ │ │ │
└─┴──┴──┴──┴─────────┴──┘
附註:「編號」、「稽核項目」、「稽核報告」及「內部控制缺失及異常
事項」等各欄填報內容應與附表二相同。
總經理: 內部稽: 執行稽: 填表日期: 年 月 日
核主管 核人員
(共 人)
|
二十六、上市及上櫃公開發行公司除依第二十三點規定將稽核報告及追蹤
報告交付公司監察人查閱外,並應將年度稽核計畫、實際執行情
形、內部控制缺失及異常事項改善情形儘速向監察人提出報告。
|
參、「自行評估作業」
|
二十七、第十二點所稱之自行評估,其目的,在於協助公開發行公司董事
會及管理階層了解其內部控制制度之有效性,以履行其責任。其
評估範圍應包括第四點所列各類內部控制制度之設計及執行。
|
二十八、公開發行公司自行評估內部控制制度,得先督促其內部各單位定
期自行查核其內部控制制度,另由稽核單位考核其成效,以作為
評估公司整體內部控制制度有效性之依據。
前項自行評估應做成工作底稿併同相關資料至少保存五年。
|
二十九、公開發行公司自行評估內部控制制度,應訂定評估之程序(方法
)提董事會報告,其修訂時亦同。
|
三十、公開發行公司自行評估內部控制制度,應考量第五點所列各組成要
素及其判斷項目。評估結果,分為有效之內部控制制度或有重大缺
失之內部控制制度。
|
三十一、上市及上櫃公開發行公司董事會及管理階層應每年檢討各單位自
行查核結果及稽核單位之稽核報告,並作成內部控制聲明書於次
年四月底前報本會備查。
前項內部控制報明書應依規定刊登於年報及公開說明書。
|
肆、「考核」
|
三十二、公開發行公司有下列情事之一者,本會得命其委託會計師專案審
查公司內部控制制度,並取具審查報告報本會備查:
(一)未依規定擬訂書面內部控制制度者。
(二)未配置適任或適當人數之專任內部稽核人員者。
(三)未依期限申報或未確實執行年度稽核計畫者。
(四)未依期限申報年度稽核計畫實際執行情形者。
(五)未依期限申報稽核所見內部控制缺失及異常事項之改善情形
者。
(六)未依規定自行評估內部控制制度,或未作成內部控制聲明書
刊登於年報或公開說明書者。
(七)未依會計師出具之內部控制建議書改善內部控制缺失事項而
情節重大者。
(八)公司經營效果不彰、財務報導不實或違反法令情節重大者。
(九)發生重大舞弊或有舞幣之嫌者。
(十)其他經本會認為有應委託專案審查之必要者。
|
三十三、公開發行公司未依本要點規定辦理,或經會計師依執行公開發行
公司內部控制制度專案審查作業要點出具無保留意見(二)、保
留意見、否定意見、無法表示意見等之審查報告書,或有缺失事
項仍未改善者,除專案列管外,並作為本會是否同意其募集與發
行有價證券之參考。
|