-
-
公開發行公司之內部控制制度應包括下列組成要素:
-
一、控制環境:係指塑造組織文化、影響員工控制意識之綜合因素。影響控制環境之因素,包括員工之操守、價值觀及能力;董事會及經理人之管理哲學、經營風格;聘僱、訓練、組織員工與指派權責之方式;董事會及監察人之關注及指導等。控制環境係其他組成要素之基礎。
-
二、風險評估:係指公司辨認其目標不能達成之內、外在因素,並評估其影響程度及可能性之過程。其評估結果,可協助公司及時設計、修正及執行必要之控制作業。
-
三、控制作業:係指設立完善之控制架構及訂定各層級之控制程序,以幫助董事會及經理人確保其指令已被執行,包括核准、授權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與計畫、預算或前期績效之比較及對子公司之監督與管理等之政策及程序。
-
四、資訊及溝通:所稱資訊,係指資訊系統所辨認、衡量、處理及報導之標的,包括與營運、財務報導或遵循法令等目標有關之財務或非財務資訊。所稱溝通,係指把資訊告知相關人員,包括公司內、外部溝通。內部控制制度須具備產生規劃、監督等所需資訊及提供資訊需求者適時取得資訊之機制。
-
五、監督:係指自行檢查內部控制制度品質之過程,包括評估控制環境是否良好,風險評估是否及時、確實,控制作業是否適當、確實,資訊及溝通系統是否良好等。監督可分持續性監督及個別評估,前者謂營運過程中之例行監督,後者係由內部稽核人員、監察人或董事會等其他人員進行評估。
-
公開發行公司於設計及執行,或自行檢查,或會計師受託專案審查公司內部控制制度時,應綜合考量前項所列各組成要素,其判斷項目除行政院金融監督管理委員會(以下簡稱本會)所定者外,依實際需要得自行增列必要之項目。