公司内部控制制度处理准则Word文档下载推荐.docx
《公司内部控制制度处理准则Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《公司内部控制制度处理准则Word文档下载推荐.docx(10页珍藏版)》请在冰豆网上搜索。
公司设置审计委员会者,订定或修正内部控制制度,应经审计委员会同意,并提董事会决议。
前项如未经审计委员会同意者,得由全体董事三分之二以上同意行之,并应于董事会议事录载明审计委员会之决议。
第二章内部控制制度之设计及执行
第5条公司之内部控制制度,应订定明确之内部组织结构、呈报体系,及适当权限与责任,并载明经理人之设置、职称、委任与解任、职权范围及薪资报酬政策与制度等事项。
公司应考虑公司及其子公司整体之营运活动,设计并确实执行其内部控制制度,且应随时检讨,以因应公司内外在环境之变迁,俾确保该制度之设计及执行持续有效。
前项所称子公司,应依财务报告编制准则之规定认定之。
第6条公司之内部控制制度应包括下列组成要素:
一、控制环境:
系公司设计及执行内部控制制度之基础。
控制环境包括公司之诚信与道德价值、董事会及监事会治理监督责任、组织结构、权责分派、人力资源政策、绩效衡量及奖惩等。
董事会与经理人应建立内部行为准则,包括订定董事行为准则、员工行为准则等事项。
二、风险评估:
风险评估之先决条件为确立各项目标,并与公司不同层级单位相链接,同时需考虑公司目标之适合性。
管理阶层应考虑公司外部环境与商业模式改变之影响,以及可能发生之舞弊情事。
其评估结果,可协助公司及时设计、修正及执行必要之控制作业。
三、控制作业:
系指公司依据风险评估结果,采用适当政策与程序之行动,将风险控制在可承受范围之内。
控制作业之执行应包括公司所有层级、业务流程内之各个阶段、所有科技环境等范围及对子公司之监督与管理。
四、信息与沟通:
系指公司搜集、产生及使用来自内部与外部之攸关、具质量之信息,以支持内部控制其他组成要素之持续运作,并确保信息在公司内部,及公司与外部之间皆能进行有效沟通。
内部控制制度须具备产生规划、执行、监督等所需信息及提供信息需求者适时取得资讯之机制。
五、监督作业:
系指公司进行持续性评估、个别评估或两者并行,以确定内部控制制度之各组成要素是否已经存在及持续运作。
持续性评估系指不同层级营运过程中之例行评估;
个别评估系由内部稽核人员、监事会或董事会等其他人员进行评估。
对于所发现之内部控制制度缺失,应向适当层级之管理阶层、董事会及监事会沟通,并及时改善。
公司于设计及执行,或自行评估,或会计师受托项目审查公司内部控制制度时,应综合考虑前项所列各组成要素,其判断项目依实际需要得自行增列必要之项目。
第7条公司之内部控制制度应涵盖所有营运活动,遵循所属产业法令,并应依企业所属产业特性以营运循环类型区分,订定对下列循环之控制作业:
一、销售及收款循环:
包括订单处理、授信管理、运送货品或提供劳务、开立销货发票、开出账单、记录收入及应收帐款、销货折让及销货退回、客诉、产品销毁、执行与记录票据收受及现金收入等之政策及程序。
二、采购及付款循环:
包括供货商管理、代工厂商管理、请购、比议价、发包、进货或采购原料、物料、资产和劳务、处理采购单、经收货品、检验质量、填写验收报告书或处理退货、记录供货商负债、核准付款、进货折让、执行与记录票据交付及现金付款等之政策及程序。
三、生产循环:
包括环境安全管理、职业安全卫生管理、拟订生产计划、开立用料清单、储存材料、领料、投入生产、制程安全控管、制成品质量管理、下脚及废弃物管理、产品成分标示、计算存货生产成本、计算销货成本等之政策及程序。
四、薪工循环:
包括雇用、职务轮调、请假、排班、加班、辞退、训练、退休、决定薪资率、计时、计算薪津总额、计算薪资税及各项代扣款、设置薪资纪录、支付薪资、考勤及考核等之政策及程序。
五、融资循环:
包括借款、保证、承兑、租赁、发行公司债及其他有价证券等资金融通事项之授权、执行与记录等之政策及程序。
六、不动产、厂房及设备循环:
包括不动产、厂房及设备之取得、处分、维护、保管与记录等之政策及程序。
七、投资循环:
包括有价证券、投资性不动产、衍生性商品及其他投资之决策、买卖、保管与记录等之政策及程序。
八、研发循环:
包括对基础研究、产品设计、技术研发、产品试作与测试、研发记录与文件保管、知识产权之取得、维护及运用等之政策及程序。
公司得视企业所属产业特性,依实际营运活动自行调整必要之控制作业。
第8条公司之内部控制制度,除包括前条对各种营运循环类型之控制作业外,尚应包括对下列作业之控制:
一、印鉴使用之管理。
二、票据领用之管理。
三、预算之管理。
四、财产之管理。
五、背书保证之管理。
六、负债承诺及或有事项之管理。
七、职务授权及代理人制度之执行。
八、资金贷与他人之管理。
九、财务及非财务信息之管理。
十、关系人交易之管理。
十一、财务报表编制流程之管理,包括适用国际财务报导准则之管理、会计专业判断程序、会计政策与估计变动之流程等。
十二、对子公司之监督与管理。
十三、董事会议事运作之管理。
十四、个人资料保护之管理。
公开发行公司设置审计委员会者,其内部控制制度,应包括审计委员会议事运作之管理。
第9条公司使用计算机化信息系统处理者,其内部控制制度除信息部门与使用者部门应明确划分权责外,至少应包括下列控制作业:
一、信息处理部门之功能及职责划分。
二、系统开发及程序修改之控制。
三、编制系统文书之控制。
四、程序及数据之访问控制。
五、数据输出入之控制。
六、数据处理之控制。
七、档案及设备之安全控制。
八、硬件及系统软件之购置、使用及维护之控制。
九、系统复原计划制度及测试程序之控制。
十、资通安全检查之控制。
十一、公开信息申报相关作业之控制。
第三章内部控制制度之评估
第一节内部稽核
第10条公司应实施内部稽核,其目的在于协助董事会及经理人检查及覆核内部控制制度之缺失及衡量营运之效果及效率,并适时提供改进建议,以确保内部控制制度得以持续有效实施及作为检讨修正内部控制制度之依据。
第11条公司应设置隶属于董事会之内部稽核单位,并依公司规模、业务情况、管理需要及其他有关法令之规定,配置适任及适当人数之专任内部稽核人员,并应设置职务代理人,其代理执行稽核业务应依本准则规定办理。
公司内部稽核主管之任免,应经董事会通过。
公司设置审计委员会者,内部稽核主管之任免,应经审计委员会同意,并提董事会决议,并准用第四条第四项规定。
公开发行公司内部稽核主管有异动者,公司应于事实发生日之即日起算二日内将异动原因及异动内容,以因特网信息系统申报备查。
前项所称事实发生日,系指董事会决议日或其他足资确定稽核主管任免之日等日期孰前者。
第一项所称适任之专任内部稽核人员应具备条件,另定之。
第12条公司之内部稽核实施细则至少应包括下列项目:
一、内部稽核单位之目的、职权及责任。
二、对内部控制制度进行评估,以衡量现行政策、程序之有效性及遵循程度与其对各项营运活动之影响。
三、厘定稽核项目、时间、程序及方法。
第13条公司内部稽核单位应依风险评估结果拟订年度稽核计划,包括每月应稽核之项目,年度稽核计划并应确实执行,据以评估公司之内部控制制度,并检附工作底稿及相关资料等作成稽核报告。
公开发行公司至少应将下列事项列为每年年度稽核计划之稽核项目:
一、法令规章遵循事项。
二、取得或处分资产、从事衍生性商品交易、资金贷与他人、为他人背书或提供保证之管理及关系人交易之管理等重大财务业务行为之控制作业。
三、对子公司之监督与管理。
四、董事会议事运作之管理。
五、财务报表编制流程之管理,包括适用国际财务报导准则之管理、会计专业判断程序、会计政策与估计变动之流程等。
六、资通安全检查。
七、销售及收款循环、采购及付款循环等重要营运循环。
公开发行公司设置审计委员会者,其年度稽核计划,应包括审计委员会议事运作之管理。
公司年度稽核计划应经董事会通过;
公司已设立独立董事者,依前项规定将年度稽核计划提报董事会讨论时,应充分考虑各独立董事之意见,并将其意见列入董事会纪录。
第一项之稽核报告、工作底稿及相关资料应至少保存五年。
第14条公司内部稽核人员应与受查单位就年度稽核项目查核结果充分沟通,对于评估所发现之内部控制制度缺失及异常事项,应据实揭露于稽核报告,并于该报告陈核后加以追踪,至少按季作成追踪报告至改善为止,以确定相关单位业已及时采取适当之改善措施。
公司应就前项所发现之内部控制制度缺失、异常事项及改善情形,列为各部门绩效考核之重要项目。
第一项内部控制制度缺失及异常事项改善情形,应包括内部稽核作业所发现、内部控制制度声明书所列、自行评估及会计师项目审查所发现之各项缺失。
第15条公司应于稽核报告及追踪报告陈核后,于稽核项目完成之次月底前交付各监事查阅。
公司内部稽核人员如发现重大违规情事或公司有受重大损害之虞时,应立即作成报告陈核,并通知各监事。
第16条公司内部稽核人员应秉持超然独立之精神,以客观公正之立场,确实执行其职务,并尽专业上应有之注意,除定期向各监事报告稽核业务外,稽核主管并应列席董事会报告。
内部稽核人员执行业务应本诚实信用原则,并不得有下列情事:
一、明知公司之营运活动、报导及相关法令规章遵循情况有直接损害利害关系人之情事,而予以隐饰或作不实、不当之揭露。
二、因职务上之废弛,致损及公司或利害关系人之权益等情事。
三、逾越稽核职权范围以外之行为或有其他不正当情事,意图为自己或第三人之利益,违背其职务之行为或侵占公司资产。
四、对于以前曾服务之部门,于一年内进行稽核作业。
五、与自身有利害关系或利益冲突案件未予回避。
六、未配合办理查核事项或提供相关数据。
七、直接或间接提供、承诺、要求或收受不合理礼物、款待或其他任何形式之不正当利益。
八、其他违反法令规定不得为之行为。
第17条公开发行公司内部稽核人员应持续进修并参加认定机构所举办之内部稽核讲习,以提升稽核质量及能力。
前项内部稽核讲习之内容,应包括各项专业课程、计算机稽核及法律常识等。
第一项进修时数之规定,另定之。
第18条公司应将内部稽核人员之姓名、年龄、学历、经历、服务年资及所受训练等数据依规定格式,于每年一月底前以因特网信息系统申报备查。
第19条公司应于每会计年度终了前将次一年度稽核计划及每会计年度终了后二个月内将上一年度之年度稽核计划执行情形,依规定格式以网际网路信息系统申报备查。
第20条公司应于每会计年度终了后五个月内将上一年度内部稽核所见内部控制制度缺失及异常事项改善情形,依规定格式以因特网信息系统申报备查。
第二节自行评估及内部控制制度声明书
第21条公司自行评估内部控制制度之目