内控自评报告吴凯Word格式.docx
《内控自评报告吴凯Word格式.docx》由会员分享,可在线阅读,更多相关《内控自评报告吴凯Word格式.docx(43页珍藏版)》请在冰豆网上搜索。
10
其他管理控制作業
內部控制之整體評估表
稽核處
一、內部控制自行評估程序
循環作業
內部控制評估
內部控制有效性之判斷項目
內部控制組成要素
內部控制制度自行檢查作業程序
程序
內部控制制度自行評估程序
評估重點及注意事項
一
公司管理階層共同參與編製「內部控制制度」,以瞭解內部控制之有效性及具以履行相關責任。
Ø
內部控制制度之交易循環是否涵蓋下列控制作業:
1.銷售及收款作業循環
2.採購及付款作業循環
3.研發作業循環
4.生產作業循環
5.薪工作業循環
6.固定資產作業循環
7.融資作業循環
8.投資作業循環
9.電子計算機作業循環
10.其他管理控制作業
二
內部控制制度制定(修訂)後提報董事會討論,董事會藉以瞭解內控制度之設計與執行程序,已判斷其有效性。
(1)控制環境
(2)風險評估
(3)控制作業
(4)資訊及溝通
(5)監督
三
公司內部各部門定期自行檢核內部控制制度之執行面,以提案改善方式提供管理階層就制度設計面謀求改善。
1.各部門應針對制度之修訂可提供作業效率改善方面予以自行檢查。
2.相關提案可以簽呈方式提報總經理。
3.稽核單位應針對該制度修訂之風險管理予以詳加評估,以提供管理階層參考。
四
內部控制制度各部門自行檢查執行情形,由稽核單位作後續之追蹤考核,以作為評估公司整體內部控制制度有效性之依據。
1.稽核單位應將該項考核列為年度稽核計劃項目。
2.稽核部分應涵蓋制度設計面及執行面。
3.該稽核項目應連同內稽報告呈監察人核閱。
五
稽核單位彙整各部門之自評意見後,作成「內部控制制度自我評估表」。
該項內部控制制度自我評估表亦應編製相關工作底稿,該底稿併同相關資料至少保存五年。
二、內部控制有效性之判斷項目
本判斷項目在公司建立或自行檢查內部控制制度時,可以指引公司做縝密之考量。
例如,當控制環境敗壞,無論係來自員工執行能力之不足、或操守不佳等,均將嚴重影響公司內部控制制度之執行成效;
又如,風險評估不確實,則無法辨認企業目標未能達成之風險所在,連帶影響控制作業之設計,例如,非必要之控制作業恣意增設,將影響公司之營運效率;
反之,忽略必要之控制作業,亦會影響公司之營運效果及效率、財務報導之可靠性及相關法令之遵循等目標之達成,甚至造成舞弊或錯誤,使公司蒙受重大損失。
因此,為使公司能夠永續經營,必須建立有效之內部控制制度。
而本判斷項目可以協助公司考量如何才是有效的內部控制制度,故公司董事會及經理人應深入思考本判斷項目之內容及其相互關係(如圖示),並運用之。
圖1:
內部控制制度各組成要素關係圖
圖2:
內部控制制度組成要素與各目標及作業活動相互間關係圖
惟有鑑於公司之行業特性及經營型態不同,下列「控制環境」、「風險評估」、「控制作業」、「資訊與溝通」及「監督」等內部控制制度五大組成要素項下所列之評估重點,可能未涵蓋個別公司所應考量之全部重點,故各公司應依實際需要增加評估重點,以求週延。
壹、控制環境
一、操守及價值觀
◆經理人是否訂有行為守則或類似規範?
如有,該規範是否落實?
如無,企業文化是否強調操守的重要性?
◆經理人在與員工、供應商、投資人、債權人、競爭對手及會計師等交往時,其行為顯示出來的操守與價值觀如何?
◆當員工違反既定政策及程序時,如何補救?
如何處罰?
◆經理人對踰越既定控制程序之態度如何?
二、執行之能力
◆是否訂有職務說明書?
如有,清晰的程度為何?
如無,經理人如何告訴員工他們須執行的工作有那些?
如何執行?
◆經理人是否分析負責某特定工作之員工需具備那些知識及技術?
如何分析?
三、董事會及監察人
◆董事會及經理人期待某些短期目標之達成,以獲取報酬之程度如何?
員工是否受到達成某些不切實際短期目標的壓力?
他們的報酬繫於這些目標達成之程度如何?
◆董事會與經理人間獨立性如何?
監察人與經理人間獨立性如何?
向董事會、監察人負責之員工,其任免及俸給如何決定?
◆董事們的知識及經驗如何?
監察人的知識及經驗如何?
◆董事會成員與財務主管、主辦會計聯繫的情況如何?
與內、外部稽核聯繫的情況如何?
提供指導及監督的程度如何?
監察人與這些人聯繫的情況如何?
◆董事獲悉之資訊有多少?
其中,敏感性資訊多少?
多快獲悉?
監察人獲悉之資訊有多少?
◆董事獲悉的資訊是否與企業之目標及策略、財務狀況、及經營成果、現金流量、重大合約條款有關?
能否用於監督企業之營運?
四、管理哲學及經營型態
◆經理人對承接風險之態度如何?
◆經理人與各營業主管間之互動情形如何?
◆當可供選擇的會計政策超過一個時,經理人的態度如何?
選用的會計政策保守、穩健的程度為何?
揭露重要資訊之意願如何?
變造或偽作書面紀錄之意向如何?
◆經理人是否對外提出內部控制聲明書?
五、組織結構
◆組織結構是否合適?
各重要主管負擔之責任如何?
他們了解所負責任之程度如何?
◆各重要主管之知識及經驗如何?
履行責任之能力如何?
六、權責之分派
◆企業的規模如何?
作業之複雜性如何?
權責如何劃分?
劃分是否適切?
授給員工的權力與其擔負之責任是否相稱?
員工人數是否足夠?
◆負責資訊處理、財務及會計職能的員工,人數是否足夠?
七、人力資源之政策及實行
◆如何聘僱員工?
如何調查員工之背景?
如何訓練員工?
◆員工升遷及俸給的政策如何?
員工的留任及晉升與其績效間的關係如何?
如何蒐集用以評估員工績效的資訊?
員工的留任及晉升與行為守則間的關係如何?
如何蒐集該等資訊?
貳、風險評估
一、企業整體目標之制訂
◆企業所訂定之整體目標有那些?
◆如何讓員工及董事會知悉企業的整體目標?
他們知悉的程度如何?
◆策略如何訂定?
策略與整體目標間的關係如何?
◆企業計畫、預算如何訂定?
其與整體目標、策略間的關係如何?
在目前情況下,這些目標是否合理?
是否可行?
二、作業層級目標之制訂
◆作業層級目標如何訂定?
其與企業整體目標及策略間的關係如何?
明確程度如何?
與營業過程間之攸關程度如何?
◆各作業層級目標間是否相一致?
三、風險之分析
◆引發企業整體風險的企業外在因素有那些?
如何辨識?
每一種因素發生的可能性有多大?
萬一真的發生,後果有多嚴重?
◆引發企業整體風險的企業內在因素有那些?
四、對改變的管理
◆那些改變會對企業產生重大影響?
那些情況需要高階主管加以注意?
如何辨認?
企業須對那些改變做出回應?
參、控制作業
◆每一個作業的控制政策和程序如何?
是否能有效降低已辨認出來的風險?
設計是否有效?
控制政策和程序是否已予執行?
執行的效果如何?
◆以下所列係以製造業為例,各公司應依其內部控制制度(包含已書面化及未書面化)各項控制作業逐項評估之,每一項控制作業其評估過程必須考量內部控制制度各組成要素。
公司應依據各項控制作業評估結果,再彙整評估公司整體內部控制制度,方可確保制度之周延。
﹙一﹚銷售及收款作業循環。
﹙二﹚採購及付款作業循環。
﹙三﹚研發作業循環
﹙四﹚生產作業循環。
﹙五﹚薪工作業循環。
﹙六﹚固定資產作業循環。
﹙七﹚融資作業循環。
(八)投資作業循環。
(九)電子計算機作業循環。
(十)其他管理控制作業
肆、資訊和溝通
一、資訊
◆如何取得內、外部資訊?
◆如何制訂資訊系統?
如何修正?
◆經理人支持設置資訊系統的程度如何?
投入的人力、物力若干?
二、溝通
◆取得的資訊給誰用?
何時給?
多詳細?
要給經理人用的績效資訊,如何提供給各相關主管?
◆如何告訴員工,歸他們負責的任務有那些?
就這些任務,歸他們負責的控制作業有那些?
員工了解的程度如何?
◆如何把員工的不當行為或跡象告訴經理人?
◆經理人接納員工建議的能力如何?
◆企業內部各部門間如何溝通?
資訊完整性如何?
資訊要等多久才會傳遞?
傳遞的速度多快?
◆如何與顧客、供應商及其他外部人進行溝通?
得到資訊後,如何告訴相關人員?
經理人如何反應?
採取行動的性質為何?
◆外界如何知悉本企業的道德標準?
知悉程度如何?
伍、監督
一、持續性的監督
◆在員工進行營業活動時,主管如何監督?
◆是否藉外界的資訊判斷內部資訊的正確性?
如有,如何做?
◆在那些情況下,會計紀錄會與實際資產比對?
如何比對?
多久比對一次?
二、個別評估
◆有無員工負責內部稽核的工作?
這些人是誰?
能力如何?
經驗如何?
其資格是否符合主管機關之規定?
人數是否適當?
他們對誰負責?
負責內部稽核工作的人,除了稽核工作以外,是否還負責別的任務?
◆負責稽核工作的人如何執行其稽核任務?
他們評估的事項有那些?
多久評估一次?
評估的對象是什麼?
如何評估?
評估的方法是否合乎邏輯?
是否適當?
◆評估的結果是否作成書面紀錄?
書面紀錄是否完備?
何人使用這些書面紀錄?
使用的方式如何?
◆經理人對內、外部稽核所提建議的態度如何?
三、缺失的報導
◆已辨認的內部控制缺失如何報導?
告訴誰?
須多快?
內容多詳細?
◆缺失報導之後,有無後續行動?
後續行動的有效性如何?
三、內部控制組成要素
控制環境涵蓋之項目計有操守及價值觀、執行之能力、董事會及監察人、管理哲學及經營型態、組織結構、權責之分派、人力資源政策及實行等項。
註1:
種類欄所列之O(Operation)代表-與營運有關的內部控制。
F(FinancialReporting)代表-與財務報導有關的內部控制。
C(Compliance)代表-與法令遵循有關的內部控制。
註2:
本評估表之評估方式如下:
評估者先就控制點項下的諸子控制加以考量,綜合各子控制點之評估結果,得到該控制點之評估結果,評估之結果係公開發行公司如何設計或/及執行其控制活動的資訊(分別納入「設計」欄或/及「執行」欄),而非二分法下「是」或「否」的判斷,評估者在評估子控制點時,可不逐一記錄其評估結果,唯對控制點則應記錄其評估結果。
接下來,評估者再對其他控制點進行評估,以獲致控制點上某項目(如:
壹、操守及價值觀)之評估結果後,再對其他項目也進行評估,獲得對該等項目之某組成要素之評估結果,在評估者對五個組成要素均評估完畢後,即可綜合五個組成要素之評估結果,得到企業整體內部控制是否有效之結論。
凱穎電子(吳江)有限公司
內部控制組成要素評估表
(一)—控制環境
壹、操守及價值觀
目標
種類
控制點
設計
執行
以有道德之方式經營企業
O,F,C
1.經理人是否訂有行為守則或類似規範?
如有,該規範如何落實?
管理階層訂有工作規則規範員工日常行為。
如:
1.人事管理規章
2.聘僱合約書
3.內控CW-105教育訓練作業
4.內控CW-107考核作業
5.董事、監察人及經理人道德行為準則。
6.員工從業道德行為準則。
2.經理人在與員工、供應商、投資人、債權人、競爭對手及會計師等交往時,其行為顯示出來的操守與價值觀如何?
經理人秉持著誠信原則,以誠相待,公平對待每一個人,與員工、供應商、投資人、債權人、競爭對手及會計師交往時皆嚴守職業道德之規範。
具體措施如下:
1.簽訂採購自清協議書
2.資料上傳公開資訊觀測站
3.股東會召開
3.當員工違反既定政策及程序時,如何補救?
人事管理規章規範相關員工獎懲。
4.經理人對踰越既定控制程序之態度如何?
既定之控制程序經理人與員工皆應嚴格遵守,如因環境變遷需要修改時,則檢討修改之。
結論/需採行之改善措施
貳、執行之能力
讓員工具備執行職務之能力
1.是否訂有職務說明書?
如有,清晰的程度如何?
如無,經理人如何告訴員工他們須執行的工作有哪些?
公司明確訂定組織系統並明訂各部門工作職掌,各部門並視其需要訂有職務說明書。
2.經理人是否分析負責某特定工作之員工,須具備哪些知識及技術?
經理人均依照完成特定工作所需具備之專業知識與技術,訂定徵選員工之條件。
參、董事會及監察人
董事會與監察人對管理階層適當的指導及監督
1.董事會及經理人期待某些短期目標之達成,以獲取報酬之程度如何?
1.董事會及高階管理階層均重視短期目標之達成,且管理階層與公司目標之達成程度直接相關。
2.員工職務之晉升或報酬之獲得依內部控制制度晉升及遷調作業及工作規則為原則,視員工整體之表現,而非繫於短期之績效。
內控CW-107考核、獎懲及績效評估作業、內控CW-109晉升及遷調作業、員工考核作業辦法。
2.董事會與經理人間獨立性如何?
1.經理人對董事會負責,監察人隨時監督管理階層,董事及監察人之聘任及職權係遵照相關法令規定之。
2.向董事會、監察人負責之員工,其任免係由董事會通過,其俸給係依公司內部控制制度薪工循環(CW-100)規定執行。
3.董事們的知識及經驗如何?
公司營運所需之財務業務背景。
4.董事會成員與財務主管、主辦會計聯繫的情況如何?
提供指導監督的情況如何?
董事及監察人隨時直接指導及監督,並透過下列機制互動:
1.會計師查核報告
2.董事會會議
3.內部稽核實施細則
4.定期內部管理報告
5.董事所獲悉之資訊有多少?
其中敏感性資訊有多少?
監察人所獲悉之資訊有多少?
董事及監察人隨時可取得各種資訊。
6.董事獲悉的資訊是否與企業之目標策略、財務狀況、經營成果、現金流量、重大的合約條款有關?
公司透過不定期召開董事會及其他管道提供經營管理資訊予董事。
肆、管理哲學及經營型態
經理人的管理哲學不致使企業在既定的報酬下面臨過高的風險;
根據經理人的經營型態來決定內部控制的設計
1.經理人對承接風險之態度如何?
經理人的管理哲學是詳細分析各類風險及利益後,設計內部控制制度。
2.經理人與各營業主管間之互動情形如何?
經理人經由經營管理會議、不定期之專案會議及赴子公司觀察子公司作業情形等機會表達管理哲學。
1.
3.當可供選擇的會計政策超過一個時,經理人之態度如何?
變造或偽作書面記錄之意向如何?
公司以穩健態度遵循一般公認會計原則,正確表達財務資訊,對於應揭露之重要資訊予以充分且適當揭露,並以誠信原則表達各項書面記錄。
4.經理人是否對外提出內部控制聲明書?
經理人對主管機關提出之內部控制聲明書,係經由內部控制制度自行檢查程序後,再由內部稽核評估內部控制作業設計與執行之有效性後出具。
伍、組織結構
企業的組織結構能使企業所進行的活動順利運作
1.組織結構是否合適?
公司組織結構係依作業性質劃分,各部門主管依據其負責之功能執行職務。
並以會議機制,加強管理階層對本身工作的要求,及高階主管對其期望之瞭解。
2.各重要主管之知識及經驗如何?
公司對主管之聘任係以用人唯才為原則,選擇具豐富專業知識及經驗人員擔任。
陸、「權」、「責」之分派
鼓勵員工授權範圍內面對問題,主動解決問題
1.企業的規模如何?
公司依據各項作業之需要聘請適當之員工執行職務,並採取權責劃分之原則,賦予員工於權限內有充分之決策權,所有員工均按「職務授權制度」執行。
2.負責資訊處理、財務及會計職能的員工人數是否足夠?
依據公司規模、業務性質等,設置適當人數之會計及資訊人員。
柒、人力資源政策及實行
靠能力強,可以信賴的員工,維持內部控制之有效
1.如何聘雇員工?
如何調查員工背景?
公司人力資源政策及程序依據人事管理規章、員工考核作業辦法及內部控制制度—薪工循環(CW-100)遵行之。
2.員工升遷及俸給的政策如何?
留任及晉升與其績效間的關係如何?
如何蒐集用以評估員工績效之資訊?
依據內部控制制度如下:
1.內控CW-107考核、獎懲及績效評估作業
2.內控CW-109晉升及遷調作業
3.內控CW-110離職作業
及員工考核作業辦法
控制環境之彙整/結論—需採行之改善措施
內部控制組成要素評估表
(二)—風險評估
管理階層評估公司之風險評估過程時,應評估企業訂定整體之目標、作業層級之目標、分析風險及對改變之管理等。
壹、企業整體目標之訂定
辨認整體目標不能達成之風險,以分析風險,再據以決定風險要如何管理
1.如何訂定企業之整體目標?
於年度經營管理會議及預算編製會議討論與訂定次年度整體目標。
2.如何讓員工及董事會知悉企業的整體目標?
企業的整體目標由經理人及部門主管告知員工;
董事會則經由下列會議報告得知經營成果。
1.月經營管理會議
2.季經理人會議3.董事會會議
3.策略如何訂定?
於經營管理會議訂出策略後,再訂定整體目標。
4.企業計畫、預算如何訂定?
各部門主管依據經營管理會議結論訂定之。
貳、作業層級目標之制訂
辨認作業層級目標不能達成之風險,以分析風險,再據以決定風險要如何管理
1.作業層級目標如何訂定?
明確的程度如何?
1.作業層級目標依整體目標及策略訂定。
2.各內控循環間的各個相關部門之作業流程皆有密切的關聯性
2.各作業層級目標間是否相一致?
各作業層級目標皆以達到滿足經營成效為目標。
參、風險之分析
分析風險,以決定風險如何管理
1.引發企業整體風險的企業外在因素有哪些?
1.參與公會,並隨時與主管機關保持聯繫,以掌握產業、技術、法令及經營環境之變動。
2.與供應商、客戶、債權人、投資人等外部人保持適當的聯繫,以掌握影響公司經營相關訊息。
2.引發企業整體風險的企業內在因素有哪些?
已制定內控各循環之作業程序及控制重點,予以防範各作業層級可辨認之重大風險。
例如:
1.內控CR-100融資循環
2.內控CW-100薪工循環
3.內控CC-100電子計算機循環
4.人事管理規章
5.核決權限表
6.職務授權與代理人制度
7.資訊系統管理辦法
肆、對改變的管理
辨認改變是否發生,以進行風險管理
1.那些改變會對企業產生重大影響?
企業對那些改變做出回應?
3.定期評估影響企業經營之關鍵因素是否改變及其影響性。
風險評估之彙整-結論/需採行之改善措施
內部控制組成要素評估表(三)-控制活動評估
針對已辨認之風險,幫助確保營運作業被落實執行
每一個作業的控制政策和程序如何?
是否能有效降低已辦認出來的風險?
下列各制度中詳細規範各交易循環之作業流程及控制程序。
1.內部控制制度
2.內部稽核制度
3.會計制度
4.員工手冊
5.其他管理規章、辦法
6.各項會議
7.公告
結論/需採行之改善措施:
升级会员 