1-1 內部控制基本觀念
2. 採購及付款循環:包括供應商管理、代工廠商管理、請購、比議價、發包、進
第
1
貨或採購原料、物料、資產和勞務、處理採購單、經收貨品、檢驗品質、填寫
企業內控實務
篇
驗收報告書或處理退貨、記錄供應商負債、核准付款、進貨折讓、執行與記錄 票據交付及現金付款等之政策及程序。
3. 生產循環:包括環境安全管理、職業安全衛生管理、擬訂生產計畫、開立用料 清單、儲存材料、領料、投入生產、製程安全控管、製成品品質管制、下腳及 廢棄物管理、產品成分標示、計算存貨生產成本、計算銷貨成本等之政策及程 序。
4. 薪工循環:包括僱用、職務輪調、請假、排班、加班、辭退、訓練、退休、決 定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資紀錄、 支付薪資、考勤及考核等之政策及程序。
5. 融資循環:包括借款、保證、承兌、租賃、發行公司債及其他有價證券等資金 融通事項之授權、執行與記錄等之政策及程序。
6. 不動產、廠房及設備循環:包括不動產、廠房及設備之取得、處分、維護、保 管與記錄等之政策及程序。
7. 投資循環:包括有價證券、投資性不動產、衍生性商品及其他投資之決策、買 賣、保管與記錄等之政策及程序。
8. 研發循環:包括對基礎研究、產品設計、技術研發、產品試作與測試、研發記 錄與文件保管、智慧財產權之取得、維護及運用等之政策及程序。
製造業交易循環內部控制作業圖
9
3 內部控制之有效性
頻出度:102.1、102.2、102.4、103.3;104.1、104.2、105.1、105.3、106.1
內部控制是一個過程,本質上是循序漸近的,並應置於不斷變動的環境中, 因此,其有效性係指此一過程在現在或過去特定的時點或特定時段的狀態或情 況。但未來因為受內、外在環境的改變,內部控制的有效性可能隨之改變。換言 之,現在經評估為有效的內部控制並不表示在未來之期間亦必有效。所以說,企 業內部控制的良窳,重點在對環境改變的風險管理。具體而言,企業內部控制須 設有自我監督之機制,缺失一經辨認,須能即採取更正之行動。評估一個企業內 部控制有效與否,重點也在於此。
下列狀態,何者會被視為內部控制的嚴重缺失?(A) 資訊部門由副總經理領導,並向總經理報告(B)會計 與出納皆向財務長報告(C)審計委員會由執行長、財 務長及大股東共同組成(D)財務部門由副總經理領 導,並向總經理報告
會計之職能之一,係報導與產銷功能有關的事項,若由產銷 副總裁督導,會有利益衝突問題。 頻出度:106.1
18
因此,在評估一個企業內部控制時,針對管理階層對經營風險之態度與控制方 法,必須審慎注意其是否透過制定目標和策略,力求達成成長和目標報酬以及 相關的風險之間的最適平衡。並且,在追求所營企業目標的過程中,是否具高 效率和有效果地調配資源,使得企業的價值得以最大化? 風險管理固有的能力,能幫助管理階層達成所營企業的業績和營利目標,防止 資源的浪費與損失。此外,還有助於確保財務報告的可靠性以及遵循相關法 令,並有助於避免對企業聲譽的損害以及由此帶來的後果。倘若企業經營沒有 能穩健符合上述原則,在評估企業控制環境時,應該提示此一缺失。
組織架構、權責分派及人力資源之政策與實行
1. 組織架構―指派權責之方式
頻出度:98.1、102.2、102.4、103.1、104.1、104.4、105.1、105.2
組織設計(organization design)包含對組織結構及控制系統的選擇,係為使 企業能在最有效的方式下執行其策略,以達成企業的目標。合理的組織架構, 明確指派權責的方式,以及運用適當的控制方法,可以大大增強企業組織運作 的機能與員工的控制意識。所謂組織架構,是企業為協調及控制其成員的活動 以達成企業的目標,將其有關的活動及工作予以劃分,並規定權責關係所形成 的管轄體系。其複雜化、正式化及集權化程度會影響企業內部成員的行為與態 度,茲分述如下:
複雜化程度 (complexity)
指組織分化的情況。例如,組織中同層級部門的分工(稱為水平分 化)、從高階管理階層到員工間垂直的層級(稱為垂直分化)、以及各 部門的地理位置(稱為空間分化)等。當水平分化越細、垂直分化越 多、空間分化越散,這種組織結構複雜化的程度可能使人員和活動的協 調造成某種程度的困難。
正式化程度 (formalization)
指企業依賴規則和程序來指揮員工行為的程度。例如,工作被標準化程 度高的企業,會有明確的職務說明書及許多規則及程序,來告訴員工 「何者可為」及「何者不可為」。反之,一些小型企業只有很少的標準 化指導方針,它的員工反而有較大的自由處理空間。
指決策權集中的狀況。例如,有些企業決策權非常集中於董事會,尤其 董事長;但大多數企業衰亡也往往是集權獨斷所造成的。所謂分權,係 集權化程度 讓決策權下放,讓中、低階管理階層的意見成為決策的依據,或讓他們 (centralization) 也有權做某些決策,以貼近問題及真正瞭解問題,並形成正確的決策以 解決問題。
36
MBO之流程 設定企業整體目標
準備一份5~10年的長期策略計畫,一份主要目標的簡短說明, 要清晰,具體和具有可操作性。
分派各事業、或部門位主 要的工作目標
準備一份來年相應的短期策略計畫,明確各事業、或部門、或 單位主要的工作目標。
各事業、或部門、或單位 之主管與其上司共同訂立 各自之特定目標
確定目標,明確要達到目標的績效標準。
單位所有成員參與共同訂 定各自之特定目標
讓部屬與制定目標,而且提出他們自己的意見和建議。
主管與部屬共同訂定如何 達成目標之行動計畫 執行行動計畫
定期評估目標之達成程度 以及提供回饋
及時提供必要的資訊,使各事業、或部門、或單位可以評估工 作進度,並採取必要的補救措施。這就是MBO和自我控制。 準備一份達到工作目標的改進計劃。 如果有必要,就重新調整實現目標的工作方向。 制定培訓計畫,使各事業、或部門、或單位員工克服自身的弱 點,發揮長處。
鼓勵完成目標者
給適當的獎勵。
也因為這樣,企業文化、管理階層之管理哲學與經營風格、員工之價值觀與 能力等均會影響MBO之品質。我們在評估一個企業之內部控制時,須注意這些 控制環境因素對MBO所產生的影響。由於MBO把某一層級的目標與其上、下層 級的目標連結在一起,而且對每一位員工都提供了具體的個人績效目標。每個人 對他所在事業、或部門、或單位成果的貢獻都很明確。如果所有的人都實現了他 們各自的目標,則他們所在事業、或部門、或單位的目標也將達到,而企業整體 目標的實現也將成為事實。
自我控制與定期評估 在有效執行MBO的過程中,當向上目標達成時,在創造新猷的意識下,人 會設定更高的目標,自我期許、自我挑戰,從而促成潛能的激發,主動地工作。 其結果是,每個人都將透過實際結果和目標之比較,來評估自己的績效,以便做 進一步改善,這就是自我控制。此外,績效亦可以由上司和部屬定期共同評估,
60
一項風險事件發生可能有多種成因,但關鍵成因往往只有幾種。關鍵風險 指標管理是對引起風險事件發生的關鍵成因指標進行管理的方法。具體操作步驟 如下:
1. 分析風險成因,從中找出關鍵成因。 2. 將關鍵成因量化,確定其度量,分析確定導致風險事件發生(或極有可能發 生)時該成因的具體數值。
3. 以該具體數值為基礎,以發出風險預警信息為目的,加上或減去一定數值後形 成新的數值,該數值即為關鍵風險指標。
4. 建立風險預警系統,即當關鍵成因數值達到關鍵風險指標時,發出風險預警信 息。
5. 制定出現風險預警信息時應採取的風險控制措施。 6. 跟蹤監測關鍵成因數值的變化,一旦出現預警,即實施風險控制措施。 以易燃易爆危險品儲存容器泄漏引發爆炸的風險管理為例。容器泄漏的成因 有:使用時間過長、日常維護不夠、人為破壞、氣候變化等因素,但容器使用時 間過長是關鍵成因。如容器使用最高期限為 50 年,人們發現當使用時間超過 45 年後,則易發生泄漏。該“45年"即為關鍵風險指標。為此,制定使用時間超過 “45年"後需採取的風險控制措施,一旦使用時間接近或達到“45年"時,發出 預警信息,即採取相應措施。 該方法既可以管理單項風險的多個關鍵成因指標,也可以管理影響企業主要 目標的多個主要風險。使用該方法,要求風險關鍵成因分析準確,且易量化、易 統計、易跟蹤監測。 關鍵績效指標(Key Performance Indicators ) 提供主要營業活動的 績效衡量。企業當期營運的績效由關鍵績效指標(Key Performance Indicators )反映,非由關鍵風險指標(Key Risk Indicators ) 反映。 頻出度:105.4、106.1
損失基礎之衡量步驟
頻出度:101.3、102.1、102.2、102.4、103.1、104.3、105.1、106.2
損失基礎係風險管理學者常用的風險衡量基準,一般採用的過程包括下列幾 個步驟:
72
1-3 目標設定與風險管理
STEP 1:評估發生的可能性(頻率)
第
考慮到風險發生的次數多寡,亦稱損失頻率(loss frequency)。
篇
1
企業內控實務
STEP 2:估計風險的重大程度(強度) 考慮到風險發生造成損失可能的大小,亦稱損失嚴重性(loss severity)。
STEP 3:考量應如何管理風險 亦即評估應採取的行動。
針對發生的可能性偏低及對企業的影響不重大的風險(低頻率、低強度), 實務上通常不須認真考量。但是對發生的可能性高及影響重大的風險(高頻率、 高強度),即應考量風險要如何管理。至於介於這兩個極端之間的個案,則須加 以衡量和判斷。例如,飛機迫降意外、飛機爆胎,甚至於墜毀、空中解體等情況 根據統計是屬於低頻率、高強度的風險;民營的「宅急便」或是國營的中華郵政 公司託運之貨品,發生輕微破損則屬於高頻率、低強度的風險;但是,如有人擔 心哈雷彗星撞地球會砸到自己公司的廠房,或者杞人憂天害怕天會塌下來,這是 屬於超低頻率(幾乎不會發生)、超大強度的風險。
1. 損失頻率 基本上,上述這種損失基礎的衡量方式所依據的也是機率或平均數。損失頻率 一般並不以數字表示,而是將風險分成四級: ① 幾乎不會發生(almost never )。 ② 很少發生(slight)。 ③ 與一般情況一樣(moderate)。 ④ 絕對會發生(definite)。
73
精 選 試 題 Q 問題
Key Point
□
1. 企業內部控制組成要素中,為確保制度能持續有效運作的一種隨 著時間經過而評估執行內部控制品質的過程稱之為: (A)控制環境 (B)風險評估 (C)監督 (D)資訊及溝通
□
2. 一個過去曾經有效的控制程序可能會變得無效,這種情況的發 生,可能源於下列何種情況? (A)電腦自我測試系統突然當機 (B) 查察舞弊之執行 (C)員工的風險承受能力不足 (D)員工訓練不足導 致不熟悉控制程序
監督之種類
□
3. 為達成內部控制之風險管理目的,企業內部控制組成要素中,監 督區分為哪兩類? (A)持續性監督及個別評估 (B)持續性監督及常 效型監督 (C)個別評估及內部稽核 (D)個別評估及外部稽核
□
4. 下列何者不屬於內部控制「監督」有效性之評估項目? (A)持續性 監督 (B)管理哲學及經營型態 (C)個別評估 (D)缺失的報導
□
5. 企業內部控制,負責營運的經營者在執行其日常的業務活動時, 持續見證內部控制是否發揮功能,稱為: (A)標準監督 (B)持續性 監督 (C)特殊監督 (D)持續性溝通
□
6. 企業內部控制,銷售部、採購部及製造部各經營者於各自管理的 領域內,取得與營運有關之彙總報告或財務報告,如與規定或他 們本身的瞭解有重大差異時,他們將會提出質疑,此稱為: (A)持 續性領導 (B)持續性監督 (C)持續性訓練 (D)持續性溝通
□
7. 企業執行其內部控制,財務部將核定之客戶授信額度輸入電腦銷 貨管理系統,銷售部辦理賒銷時即無法超過該額度出貨,這是企 業運用電腦系統之複核來扮演何種功能? (A)持續監督 (B)複核帳 單 (C)處理新風險 (D)呆帳之估計與提列
監督之種類- 持續性監督
□
8. 企業經常感到有進行個別評估之必要時,最佳之解決方案為何? (A)設法強化其持續性監督 (B)持續加強個別評估之深度與廣度 (C) 聘請更多專業之稽核人員加入 (D)提高重大性之門檻.以減輕個別 評估之工作量
□
9. 下列有關持續性監督與個別評估的敘述,何者為正確? (A)二者間 沒有必然之關係,可各自依需要訂計畫辦理之 (B)二者間有必然之 關係,持續性監督做得多,則個別評估亦應同步做得多 (C)二者間 之關係不明顯,要視行業特性而定 (D)二者間有必然之關係,持續 性監督愈落實,個別評估可能就會少一些
187
1-6 監督
104. A 若回函表示已付款,表示有可能收回款項已遭挪用。 105. B 徵信 政策放寬可能會使應收款增加,反之則可能讓應收款減少。 106. B 應收帳
第
1
篇
款評價聲明重點為餘額正確性,需評量應收帳款收回的可能性,故選(B)。
企業內控實務
稽核程序釋例 -銷貨及收款 循環
107. D 若顧客信用不良,則可能需打消呆帳,此涉及評價或攤銷之聲明。 108. B 應收帳款及現金,稽核的重點為存在及評價聲明。 109. D 截止測試係屬證實測試(substantive test)用來幫助內部稽核人員 證實存貨是否短少,故選(D)。 110. C 交易條件為FOB台中港交貨,表示 到台中港卸貨日即應入帳。 111. B 起運點交貨,表示貨物起運時就應視為 公司存貨,故入帳日期應為運出日。 112. B 由驗收單可確定應付帳款的 發生時點。期後異常重大現金支出,可能代表期末有漏列之負債。由期後 現金支出交易核對至驗收單及供應商發票,可能發現資產負債表日前已驗 收而未入帳的進貨交易。 113. C 為驗證入帳應付帳款確實存在,應由應付 帳款明細帳抽取樣本,並追查其是否真有交易事實發生,並可驗證各筆帳
稽核程序釋例 -採購及付款 循環
款之金額是否與憑證相符。 114. B 若要查核「所有已被請款之貨品採購」 是否皆已收到,應由供應商發票追查至驗收單。 115. C 要確認收到貨品是 否有入帳(應付帳款科目餘額是否完整),則需由驗收單抽樣,方可得知 是否所有已出貨訂單皆已入帳。 116. A 因本題測試的屬性在於請購單是否 經過核准,與金額無關,故採用(A)較為適當。 117. B 由曾經往來廠商中 抽取樣本,可能可以發現未入帳之負債。 118. A 應付帳款之審查,旨在找 出未入帳的負債,及確認負債之合理性。 119. D 若年底結束後一段期間有 異常的現金支付,可能是年底時有負債漏未入帳。 120. A 因為舞弊時並 未留下訂購與收貨記錄,且付款憑證皆已銷毀,故僅能從現金支付紀錄發 現現金不正常短少。 121. D 應付帳款係公司對外之負債,應有其他外來 憑證可以證明負債之存在及金額。 122. C 觀察收料倉庫並盤點已驗收之原料,並將盤點數量比對至收料人員 完成的驗收報告,若不符,表示驗收有問題。(B)亦可能有機會發現此項舞 弊,但因此法之稽核係以抽樣方式進行,故不一定會抽到有問題之交易。 123. D 企業之內部控制制度,為確實掌握在生產現場或倉庫所儲存在製 品之品質與數量,必須注意保管場所與容器之安排是否妥當、誰負保管責
稽核程序釋例 -生產循環
任、有無保管數量之紀錄等事項。 124. B 函證、盤點及外部憑證的效力 皆大於分析性覆核(內部證據)。 125. D 盤點到的存貨不一定是所有的 存貨,因為可能有他人寄銷品,或有存放他人處所之存貨但稽核人員卻漏 盤點。 126. D 了解與檢查倉儲之安全維護及出入管制是屬存在或發生之 查核程序,而期末存貨是否有瑕疵及過時廢品是屬於評價聲明,故應用 (A)、(B)、(C)等查核程序。 127. D 存貨陳廢或滯銷涉及存貨價值之認定, 為評價之聲明。 128. C 存貨永續盤存記錄可與驗收單核對,確認進貨驗 收之貨物是否有正確入帳。【請接續下頁】
213
重要度:★
2-6 其他相關法規 學習項目
學習焦點
Ê 公司法(部分條文) Ë 證券交易法(部分條文)
1
本章係對前述各章未能涵蓋之公司法、證券交易法 有關條文加以敘述,每屆出題數約1~3題。
公司法(104年07月01日修正)
1 貸款及保證限制與侵權責任 貸款限制
§15
頻出度:102.1
公司之資金,除有左列各款情形外,不得貸與股東或任何他人:
1. 公司間或與行號間有業務往來者。 2. 公司間或與行號間有短期融通資金之必要者。融資金額不得超過貸與企業淨值 的百分之四十。 公司負責人違反前項規定時,應與借用人連帶負返還責任;如公司受有損害 者,亦應由其負損害賠償責任。
保證限制
§16
公司除依其他法律或公司章程規定得為保證者外,不得為任何保證人。 公司負責人違反前項規定時,應自負保證責任,如公司受有損害時,亦應負 賠償責任。
負責人侵權責任
§23
公司負責人應忠實執行業務並盡善良管理人之注意義務,如有違反致公司受 有損害者,負損害賠償責任。 公司負責人對於公司業務之執行,如有違反法令致他人受有損害時,對他人 應與公司負連帶賠償之責。 公司負責人對於違反第一項之規定,為自己或他人為該行為時,股東會得以 決議,將該行為之所得視為公司之所得。但自所得產生後逾一年者,不在此限。 374
前項所定情形特殊之適用範圍、公告、申報期限及其他應遵行事項之辦法, 由主管機關定之。 第一項之公司有下列情事之一者,應於事實發生之日起二日內公告並向主管 機關申報:
1. 股東常會承認之年度財務報告與公告並向主管機關申報之年度財務報告不一致 者。
2. 發生對股東權益或證券價格有重大影響之事項。 補充
我國採用國際會計準則後,財務報告係以合併報表為主,個體報表為 輔,與現行以個體財務報告為主報表之方式不同。經參酌國際作法,修 正現行第三十六條第一項第二款及第三款合併修正為第二款,規定期中 財務報告須經會計師出具核閱意見,且公告及申報期限均為四十五日。 修正條文第三十六條第一項第二款,本款修正自102會計年度施行。
主管機關之檢查
§38-1
頻出度:106.1
主管機關認為必要時,得隨時指定會計師、律師、工程師或其他專門職業 或技術人員,檢查發行人、證券承銷商或其他關係人之財務、業務狀況及有關書 表、帳冊,並向主管機關提出報告或表示意見,其費用由被檢查人負擔。 繼續一年以上,持有股票已在證券交易所上市或於證券商營業處所買賣之公 司已發行股份總數百分之三以上股份之股東,對特定事項認有重大損害公司股東 權益時,得檢附理由、事證及說明其必要性,申請主管機關就發行人之特定事項 或有關書表、帳冊進行檢查,主管機關認有必要時,依前項規定辦理。
歸入權
§157
頻出度:106.2
發行股票公司董事、監察人、經理人或持有公司股份超過百分之十之股東, 對公司之上市股票,於取得後六個月內再行賣出,或於賣出後六個月內再行買 進,因而獲得利益者,公司應請求將其利益歸於公司。
382