内控自评报告2009-吴凯

  • 格式:doc
  • 大小:783.50 KB
  • 文档页数:53

凱穎電子(吳江)有限公司內部控制自行評估報告評估期間:2008年1月1日至2008年12月31日目錄自評單位名冊 (4)一、內部控制自行評估程序 (6)二、內部控制有效性之判斷項目 (10)三、內部控制組成要素 (15)四、基本作業內部控制及服務性作業內部控制評估 (39)作業層級系統表及代號對照表 (39)伍、內部控制之整體評估表 (44)自評單位名冊一、內部控制自行評估程序內部控制制度自行檢查作業程序程序內部控制制度自行評估程序評估重點及注意事項一內部控制制度之交易循環是否涵蓋下列控制作業:1.銷售及收款作業循環2.採購及付款作業循環3.研發作業循環4.生產作業循環5.薪工作業循環6.固定資產作業循環7.融資作業循環8.投資作業循環9.電子計算機作業循環10.其他管理控制作業二 內部控制制度之交易循環是否涵蓋下列控制作業:(1)控制環境(2)風險評估(3)控制作業 (4)資訊及溝通 (5)監督三各部門應針對制度之修訂可提供作業效率改善方面予以自行檢查。

2.相關提案可以簽呈方式提報總經理。

3.稽核單位應針對該制度修訂之風險管理予以詳加評估,以提供管理階層參考。

四 稽核單位應將該項考核列為年度稽核計劃項目。

2.稽核部分應涵蓋制度設計面及執行面。

3.該稽核項目應連同內稽報告呈監察人核閱。

五 該項內部控制制度自我評估表亦應編製相關工作底稿,該底稿併同相關資料至少保存五年。

二、內部控制有效性之判斷項目本判斷項目在公司建立或自行檢查內部控制制度時,可以指引公司做縝密之考量。

例如,當控制環境敗壞,無論係來自員工執行能力之不足、或操守不佳等,均將嚴重影響公司內部控制制度之執行成效;又如,風險評估不確實,則無法辨認企業目標未能達成之風險所在,連帶影響控制作業之設計,例如,非必要之控制作業恣意增設,將影響公司之營運效率;反之,忽略必要之控制作業,亦會影響公司之營運效果及效率、財務報導之可靠性及相關法令之遵循等目標之達成,甚至造成舞弊或錯誤,使公司蒙受重大損失。

因此,為使公司能夠永續經營,必須建立有效之內部控制制度。

而本判斷項目可以協助公司考量如何才是有效的內部控制制度,故公司董事會及經理人應深入思考本判斷項目之內容及其相互關係(如圖示),並運用之。

圖1:內部控制制度各組成要素關係圖圖2:內部控制制度組成要素與各目標及作業活動相互間關係圖惟有鑑於公司之行業特性及經營型態不同,下列「控制環境」、「風險評估」、「控制作業」、「資訊與溝通」及「監督」等內部控制制度五大組成要素項下所列之評估重點,可能未涵蓋個別公司所應考量之全部重點,故各公司應依實際需要增加評估重點,以求週延。

壹、控制環境一、操守及價值觀◆經理人是否訂有行為守則或類似規範?如有,該規範是否落實?如無,企業文化是否強調操守的重要性?◆經理人在與員工、供應商、投資人、債權人、競爭對手及會計師等交往時,其行為顯示出來的操守與價值觀如何?◆當員工違反既定政策及程序時,如何補救?如何處罰?◆經理人對踰越既定控制程序之態度如何?二、執行之能力◆是否訂有職務說明書?如有,清晰的程度為何?如無,經理人如何告訴員工他們須執行的工作有那些?如何執行?◆經理人是否分析負責某特定工作之員工需具備那些知識及技術?如何分析?三、董事會及監察人◆董事會及經理人期待某些短期目標之達成,以獲取報酬之程度如何?員工是否受到達成某些不切實際短期目標的壓力?他們的報酬繫於這些目標達成之程度如何?◆董事會與經理人間獨立性如何?監察人與經理人間獨立性如何?向董事會、監察人負責之員工,其任免及俸給如何決定?◆董事們的知識及經驗如何?監察人的知識及經驗如何?◆董事會成員與財務主管、主辦會計聯繫的情況如何?與內、外部稽核聯繫的情況如何?提供指導及監督的程度如何?監察人與這些人聯繫的情況如何?提供指導及監督的程度如何?◆董事獲悉之資訊有多少?其中,敏感性資訊多少?多快獲悉?監察人獲悉之資訊有多少?其中,敏感性資訊多少?多快獲悉?◆董事獲悉的資訊是否與企業之目標及策略、財務狀況、及經營成果、現金流量、重大合約條款有關?能否用於監督企業之營運?四、管理哲學及經營型態◆經理人對承接風險之態度如何?◆經理人與各營業主管間之互動情形如何?◆當可供選擇的會計政策超過一個時,經理人的態度如何?選用的會計政策保守、穩健的程度為何?揭露重要資訊之意願如何?變造或偽作書面紀錄之意向如何?◆經理人是否對外提出內部控制聲明書?五、組織結構◆組織結構是否合適?各重要主管負擔之責任如何?他們了解所負責任之程度如何?◆各重要主管之知識及經驗如何?履行責任之能力如何?六、權責之分派◆企業的規模如何?作業之複雜性如何?權責如何劃分?劃分是否適切?授給員工的權力與其擔負之責任是否相稱?員工人數是否足夠?◆負責資訊處理、財務及會計職能的員工,人數是否足夠?七、人力資源之政策及實行◆如何聘僱員工?如何調查員工之背景?如何訓練員工?◆員工升遷及俸給的政策如何?員工的留任及晉升與其績效間的關係如何?如何蒐集用以評估員工績效的資訊?員工的留任及晉升與行為守則間的關係如何?如何蒐集該等資訊?貳、風險評估一、企業整體目標之制訂◆企業所訂定之整體目標有那些?◆如何讓員工及董事會知悉企業的整體目標?他們知悉的程度如何?◆策略如何訂定?策略與整體目標間的關係如何?◆企業計畫、預算如何訂定?其與整體目標、策略間的關係如何?在目前情況下,這些目標是否合理?是否可行?二、作業層級目標之制訂◆作業層級目標如何訂定?其與企業整體目標及策略間的關係如何?明確程度如何?與營業過程間之攸關程度如何?◆各作業層級目標間是否相一致?三、風險之分析◆引發企業整體風險的企業外在因素有那些?如何辨識?每一種因素發生的可能性有多大?萬一真的發生,後果有多嚴重?◆引發企業整體風險的企業內在因素有那些?如何辨識?每一種因素發生的可能性有多大?萬一真的發生,後果有多嚴重?四、對改變的管理◆那些改變會對企業產生重大影響?那些情況需要高階主管加以注意?如何辨認?企業須對那些改變做出回應?參、控制作業◆每一個作業的控制政策和程序如何?是否能有效降低已辨認出來的風險?設計是否有效?控制政策和程序是否已予執行?執行的效果如何?◆以下所列係以製造業為例,各公司應依其內部控制制度(包含已書面化及未書面化)各項控制作業逐項評估之,每一項控制作業其評估過程必須考量內部控制制度各組成要素。

公司應依據各項控制作業評估結果,再彙整評估公司整體內部控制制度,方可確保制度之周延。

﹙一﹚銷售及收款作業循環。

﹙二﹚採購及付款作業循環。

﹙三﹚研發作業循環﹙四﹚生產作業循環。

﹙五﹚薪工作業循環。

﹙六﹚固定資產作業循環。

﹙七﹚融資作業循環。

(八) 投資作業循環。

(九) 電子計算機作業循環。

(十) 其他管理控制作業肆、資訊和溝通一、資訊◆如何取得內、外部資訊?◆如何制訂資訊系統?如何修正?◆經理人支持設置資訊系統的程度如何?投入的人力、物力若干?二、溝通◆取得的資訊給誰用?何時給?多詳細?要給經理人用的績效資訊,如何提供給各相關主管?◆如何告訴員工,歸他們負責的任務有那些?就這些任務,歸他們負責的控制作業有那些?員工了解的程度如何?◆如何把員工的不當行為或跡象告訴經理人?◆經理人接納員工建議的能力如何?◆企業內部各部門間如何溝通?資訊完整性如何?資訊要等多久才會傳遞?傳遞的速度多快?◆如何與顧客、供應商及其他外部人進行溝通?得到資訊後,如何告訴相關人員?經理人如何反應?採取行動的性質為何?◆外界如何知悉本企業的道德標準?知悉程度如何?伍、監督一、持續性的監督◆在員工進行營業活動時,主管如何監督?◆是否藉外界的資訊判斷內部資訊的正確性?如有,如何做?◆在那些情況下,會計紀錄會與實際資產比對?如何比對?多久比對一次?二、個別評估◆有無員工負責內部稽核的工作?這些人是誰?能力如何?經驗如何?其資格是否符合主管機關之規定?人數是否適當?他們對誰負責?負責內部稽核工作的人,除了稽核工作以外,是否還負責別的任務?◆負責稽核工作的人如何執行其稽核任務?他們評估的事項有那些?多久評估一次?評估的對象是什麼?如何評估?評估的方法是否合乎邏輯?是否適當?◆評估的結果是否作成書面紀錄?書面紀錄是否完備?何人使用這些書面紀錄?使用的方式如何?◆經理人對內、外部稽核所提建議的態度如何?三、缺失的報導◆已辨認的內部控制缺失如何報導?告訴誰?須多快?內容多詳細?◆缺失報導之後,有無後續行動?後續行動的有效性如何?三、內部控制組成要素控制環境涵蓋之項目計有操守及價值觀、執行之能力、董事會及監察人、管理哲學及經營型態、組織結構、權責之分派、人力資源政策及實行等項。

註1:種類欄所列之O(Operation)代表-與營運有關的內部控制。

F(Financial Reporting)代表-與財務報導有關的內部控制。

C(Compliance)代表-與法令遵循有關的內部控制。

註2:本評估表之評估方式如下:評估者先就控制點項下的諸子控制加以考量,綜合各子控制點之評估結果,得到該控制點之評估結果,評估之結果係公開發行公司如何設計或/及執行其控制活動的資訊(分別納入「設計」欄或/及「執行」欄),而非二分法下「是」或「否」的判斷,評估者在評估子控制點時,可不逐一記錄其評估結果,唯對控制點則應記錄其評估結果。

接下來,評估者再對其他控制點進行評估,以獲致控制點上某項目(如:壹、操守及價值觀)之評估結果後,再對其他項目也進行評估,獲得對該等項目之某組成要素之評估結果,在評估者對五個組成要素均評估完畢後,即可綜合五個組成要素之評估結果,得到企業整體內部控制是否有效之結論。

第15 頁,共53 頁凱穎電子(吳江) 有限公司內部控制組成要素評估表(一) —控制環境控制環境涵蓋之項目計有操守及價值觀、執行之能力、董事會及監察人、管理哲學及經營型態、組織結構、權責之分派、人力資源政策及實行等項。

壹、操守及價值觀第16 頁,共53 頁第17 頁,共53 頁貳、執行之能力第18 頁,共53 頁參、董事會及監察人第19 頁,共53 頁第20 頁,共53 頁肆、管理哲學及經營型態伍、組織結構陸、「權」、「責」之分派柒、人力資源政策及實行內部控制組成要素評估表(二) —風險評估管理階層評估公司之風險評估過程時,應評估企業訂定整體之目標、作業層級之目標、分析風險及對改變之管理等。

壹、企業整體目標之訂定貳、作業層級目標之制訂參、風險之分析內部控制組成要素評估表(三) -控制活動評估內部控制組成要素評估表(四) -資訊和溝通之評估內部控制組成要素評估表(五) -監督壹、持續性的監督貳、個別評估參、缺失的報導稽核人員:四、基本作業內部控制及服務性作業內部控制評估凱穎電子(吳江)有限公司作業層級系統表及代號對照表2008年1月1日至2008年12月31日伍、內部控制之整體評估表。