內部控制制度格式@ Hansen 內部稽核(許瀚升) - 隨意窩

例如：印鑑使用之管理---訂定『印鑑管理辦法』，辦法內容以條文敘述，並未編寫控制重點、依據資料、使用表單...。

有，就像許多公司的『取得或處分資產作業程序』、『資金 ... Hansen內部稽核(許瀚升)朋友就像一扇窗，能讓世界大不同。

感謝大家的分享與交流~~~許多文章內容也是彙整自熱心稽核同業，若有不當引用或錯誤之處，敬請大家惠予告知以玆改進。

另外，法令增修頻繁，亦請自行留意回覆內容是否過時。

日誌相簿影音好友名片 200811211032內部控制制度格式?內部稽核-其他1、各家九大循環都必備"作業程序"，"控制重點"，"依據資料"，"使用表單"，請問書面內控制度是否一定要寫這四個內容? 我在86年剛接觸內部稽核領域時，也是必須先到外部上專業課程，那時候的『證管會』有印製『內部稽核實施細則標準規範』的範本，有『編號』、『作業項目及目的』、『作業週期』、『作業程序(方法)及稽核重點』、『依據資料』等欄位。

我想或許大多數公司都參照範本格式來制定及修訂，延續至今。

所以大家的內控都長得蠻像的~~~~:D   2、是否看過有公司將13項控制作業分開(未和內控書面制度裝訂在一起)?例如：印鑑使用之管理---訂定『印鑑管理辦法』，辦法內容以條文敘述，並未編寫控制重點、依據資料、使用表單...。

有，就像許多公司的『取得或處分資產作業程序』、『資金貸與他人作業程序』、『背書保證作業程序』也是另外分開制定一樣。

重點在於，這些項目均屬於『書面內部控制制度應包含之項目』，必須經『董事會通過』。

尤其像『取得或處分資產作業程序』除經董事會通過後，還必須送各監察人並提報股東會同意，修正時亦同。

  3、『預算之管理』放在融資循環裡的一項作業程序，這樣可以嗎? 應該可以，也有公司如此作業。

  目前公司的內控制度是在幾年前上櫃時，以其他公司的內控制度或券商提供為範本小幅修改而來，至今未修訂過。

這幾年因法令的更新，如：去年的董事會議事運作，我想應該重新確認內容並更新，幾個問題想請教您：   4、內控處理準則第八條有規定應控制之作業項目，如：印鑑管理、票據領用.....董事會運作之管理等，我看有些人把這13項作業列為其他管理控制作業，亦有書把印鑑管理/背書保證...等列在融資循環，不知何者較正確？目前公司將這13項都列在融資循環，我認為不是很恰當，如：對子公司監理、關係人交易等，  想建議多一個其他控制作業。

  把這13項作業列為其他管理控制作業是不錯的做法。

(至少在這13項作業中，若能將其中幾項作業另外歸類於『管理循環』，應當是比較好的做法。

) 例如：關係人交易之管理，它可能在『銷售及收款循環』、『採購及付款循環』、『固定資產循環』、『融資循環』、『投資循環』都會多多少少牽連一些。

也就是某些作業程序具『跨循環』性質，宜另外獨立建立，再由各循環參照此作業程序。

  其原理就像『取得或處分資產作業程序』一樣，『固定資產循環』會參照到此作業程序，『投資循環』也會參照到此作業程序。

所以，宜另外獨立建立。

  -------------------------------------------------------------------- 『公開發行公司建立內部控制制度處理準則問答集』 五、內部控制制度應包含項目為何？ 答：書面內部控制制度應包含下列項目： ﹙一﹚內部稽核實施細則。

﹙二﹚明確之內部組織架構，並載明經理人之設置、職稱、委任與解任及職權範圍等事項。

﹙三﹚依企業所屬產業特性以交易循環類型區分，訂定對交易循環之控制作業。

﹙四﹚印鑑使用之管理等12(註：現應增為13)項管理性控制作業。

﹙五﹚公開發行公司使用電腦化資訊系統處理者，其內部控制制度除資訊部門與使用者部門應明確劃分權責外，至少應包括資訊處理部門之功能及職責劃分等11項控制作業。

﹙六﹚自行檢查作業之程序及方法。

﹙七﹚對子公司必要之控制作業。

﹙八﹚經理人及相關人員違反本準則或公開發行公司所訂內部控制制度規定時之處罰。

法令依據：處理準則第4條第1項、第5條、第7條第1項、第8條、第9條、第21條第2項、第38條、第42條第1項。

----------------------------------------------------------   5、上列13項應受控制的作業，是否皆需訂定管理辦法？ 每項控制作業都應該有對應的管理辦法，這樣作業人員才有所遵循，這樣說對嗎？   不一定要訂定『管理辦法』，但書面內控制度要包含這13項管理性控制作業。

(詳參上述：書面內部控制制度應包含項目)   6、內部稽核實施細則的查核內容是否即為內控作業裡的控制重點？ 投資循環之內控作業有長投、短投、投資記錄與保管…等，內部稽核實施細則可否將其統整為長期投資、短期投資、衍生性商品查核，查核內容包括內控的投資決策、記錄與保管等，這樣的做法ok嗎？   6-1、通常大部份控制重點均有涵蓋或相似，但不限於。

6-2、各公司書面內部控制制度(含內部稽核實施細則)可視企業所屬產業特性，依實際營運活動自行調整必要之控制作業。

應該也有別家公司有類似您所提做法： http://www.mingjong.com.tw/eipc/front/bin/ptlist.phtml?Category=100115     7、在安排年度計劃前我們會和總經理討論次年度的稽核重點(以今年度稽核的結果及老板認為目前應改善的事項為主)，並向準審委會報告，最後決定次年度稽核計劃，這樣算是風險評估嗎?一定要像附件那樣做出一張表嗎?可否做一次風險評估，以三年或五年為一個評估週期，高風險作業列為每年必查，中風險可二年查一次，低風險三年查一次?然後再做一次風險評估。

或是在規劃次年度稽核計劃前請各營運單位主管告知次年度希望內稽人員查核的控制作業來替代風險評估?   7-1、風險評估：係指公司辨認其目標不能達成之內、外在因素，並評估其影響程度及可能性之過程。

其評估結果，可協助公司及時設計、修正及執行必要之控制作業。

內部稽核協會列舉的風險因子有14個，『稽核結果』或『管理階層的要求』充其量也只是其中兩個，通常建議是風險因子至少要採用3個以上較佳。

當然，風險評估之過程若能制度化則更佳。

7-2、公開發行公司內部稽核單位應依風險評估結果擬訂年度稽核計畫，包括每月應稽核之項目，年度稽核計畫並應確實執行，據以檢查公司之內部控制制度，並檢附工作底稿及相關資料等作成稽核報告。

一般來說，各公司通常『每年』都會訂定『年度目標』(一年內的短期目標)，所以『每年』執行風險評估有其必要。

若三年或五年為一個評估週期，風險評估結果是否尚能及時有效，有待商榷。

內、外部環境可能早已重大變遷，如：董事會改組、經理人異動、經辦人員異動、擴廠、組織精簡、內控制度修改、主管機關檢查缺失、……   ----------------------------------------------------------------- 辨識攸關之風險因素 美國內部稽核協會所發布的內部稽核準則公報第九號列舉風險因素包括下列十四項： 1、  倫理氣候及對管理階層達成目的之壓力 2、  人員的工作能力、品德及人數是否足夠 3、  資產大小、流動性或交易量 4、  財務及經濟的情況 5、  競爭的情況 6、  活動的複雜性或不穩定性 7、  顧客、供應商、及政府法令變動的衝擊 8、  資訊電腦化的程度 9、  營運地區的分散程度 10、   內部控制制度的充分有效性 11、   組織、營運、科技、或經濟的改變 12、   管理階層的判斷及會計估計 13、   對稽核發現的接受及所採取的改正行動 14、   以前稽核的日期及其結果   中華民國內部稽核協會所發布的準則公報「第二號公報－風險評估」第十條： 風險因素包括： 1、  管理階層之品德、經營理念及其達成目的所承受之壓力 2、  員工之素質與數量 3、  管理階層對會計事項之判斷及估計 4、  資產之價值、流動性或交易量 5、  財務狀況 6、  競爭情況 7、  營運活動之複雜性或善變性 8、  客戶需求、供應來源及政府法令之衝擊 9、  資訊系統電腦化之程度 10、   營運地區之分散程度 11、   內部控制制度之妥當性及有效性 12、   組織、營運、科技、或經濟之改變 13、   對稽核建議事項之改善程度 14、   前次稽核之日期及結果 --------------------------------------------------------   7-3、請各營運單位主管告知次年度希望內稽人員查核的控制作業來替代風險評估，不是好的做法。

很難避免受查部門『隱惡揚善』，專挑『較無缺失的』作業項目供查核。

  -------------------------------------------------------- (2012.12.04補充) 以管理類控制作業為例，法令有明文規定須建置『管理辦法/作業程序』的，須依規定建置。

法令無明文規定的，公司可自主考量。

  一、印鑑使用之管理。

二、票據領用之管理。

三、預算之管理。

四、財產之管理。

(至少要有：取得或處分資產處理程序) 五、背書保證之管理。

(背書保證作業程序) 六、負債承諾及或有事項之管理。

七、職務授權及代理人制度之執行。

八、資金貸與他人之管理。

(資金貸與他人作業程序) 九、財務及非財務資訊之管理。

十、關係人交易之管理。

十一、財務報表編製流程之管理。

十二、對子公司之監督與管理。

十三、董事會議事運作之管理。

(董事會議事辦法) 十四、適用國際會計準則之管理。

十五、會計專業判斷程序、會計政策與估計變動之流程。

十六、防範內線交易之管理。

(通常會被要求建立：內部重大資訊處理作業程序) 十七、薪資報酬委員會運作之管理。

(薪資報酬委員會組織規程)   公司可自行評估，針對15項(17項)管理性控制作業『逐項檢討』： 1、  有『內控專章』+有『管理辦法(作業程序)』：OK。

2、  有『內控專章』+無『管理辦法(作業程序)』(法令無明文強制規定須建置該『管理辦法(作業程序)』者：OK。

3、  無『內控專章』+有『管理辦法(作業程序)』：可據理力爭，但要能舉證該『管理辦法(作業程序)』有：3-1經董事會通過3-2屬於書面內部控制制度範圍3-3內容應符合法令要求 內控架構見仁見智。

至於我個人意見，1跟2較OK。

頂多內容重複，寧可過也不要不及。

 Hansen/Xuite日誌/回應(93)/引用(0)基本工資|日誌首頁|與董事會成員間之互動上一篇基本工資下一篇與董事會成員間之互動回應 加我為好友 Hansen內部稽核(許瀚升)  ~平安快樂便是福~ 手捏青苗種福田，低頭便見水中天 六根清靜方成稻，退後原來是向前日誌相簿影音 我的相簿 全部展開|全部收合 shiuhansen's新文章佈告欄其他-內部稽核職場生涯管理-子公司監理內部稽核報告供應商管理內控自評文法及修辭重要嗎?天上人間零用金薪資查核 關鍵字 shiuhansen's新回應沒有新回應！