「內部控制制度有效性判斷參考項目」.doc

內部控制制度有效性判斷參考項目 本份內部控制制度有效性判斷參考項目，係以內部控制制度有效性判斷項目判斷為基本架構，參考我國法令規章國際內部稽核協會(IIA)國際內部稽核執業準則美國COSO委員會2013年版「內部控制整架構」等。每個參考項目的評估者填寫「是／否／不適用」，並，利內部控制有效性審查工作。 公司可本份參考項目，依公司實際情況訂定自己適用的項目，每年交由以下類相關人員填寫第類評估者為管理者包括董監事成員、管理階層、內部稽核主管第類評估者為一般員工。填寫可採用電子問卷，並經內部稽核人員查核後，整理出全公司的年度整體結果與相關報告，再呈報給高階董事會，作為董事會通過年度内部控制聲明書的主要佐證。本次編碼，依COSO五要素分類碼，CE、RA、CA、IC、MA分別為Control Environment、Risk Assessment、Control Activities、Information and Communication、Monitoring Activities之簡稱。例如：CE控制環境（Control Environment）之類別，CE1、CE1.1、CE1.、CE1.屬已公布之「判斷項目」位階，CE 1..1-1、CE 1.3.1-2、CE 1.3.2、CE 1.3.3屬「參考項目」之位階。（：本份增修底線，標示＊為法令規定上櫃遵者，其餘參考項目可由公司依各自規模大小、產業性質、風險程度及複雜性等自行。）  判斷項目／參考項目 評估結果 是／否／不適用 評估者 執行情況說明 （含參考文件） CE、控制環境 CE 1董事會與高階管理階層應重視誠信與道德價值。 CE 1.1公司是否建立內部行為準則包括董事行為準則、員工行為準則等規範？其內容是否強調對於誠信與道德價值之重要性？是否告知組織所有成員瞭解及落實執行？ CE 1.1.1-1公司是否建立董事行為準則？ ＊（參考法規：公開發行公司建立內部控制制度處理準則第6條） 管理者 CE 1.1.1-2公司是否建立員工行為準則？ ＊（參考法規：公開發行公司建立內部控制制度處理準則第6條） 管理者員工 CE 1.1.2-1行為準則內容是否強調對於誠信與道德價值之重要性？ （資料來源：上市上櫃公司誠信經營守則第17條、建立內部控制制度核心原則2.12.1.1） 管理者 CE 1.1.2-2公司是否訂定誠信經營守則或類似規範？ （資料來源：上市上櫃公司誠信經營守則第1條） 管理者 CE 1.1.2-3公司是否訂定企業社會責任實務守則或類似規範？ （資料來源：上市上櫃公司企業社會責任實務守則第1條） 管理者 CE 1.1.2-4公司所訂定之行為準則是否依個別狀況與需要，考量利益衝突、避免圖私利、公平交易、保密責任、誠信原則、遵循法令、保護並適當使用公司資產、遵循法令規章、鼓勵呈報任何非法或違反道德行為準則之行為、懲戒措施等條款？ （資料來源：上市上櫃公司訂定道德行為準則參考範例第2條） 管理者 CE 1.1.2-5董事會與高階管理階層是否透過其指令、行動及行為，展現誠信與道德價值，以表示支持內部控制制度運作之重要性？（例如：管理階層及董事會採取特定的措施，設定有關道德、社會、環保或其他形式的負責任行為之基調，例如溫室氣體排放報導、永續性的生產流程或天然災害後的社區救助。） （資料來源：建立內部控制制度核心原則2.1.1） 管理者 CE 1.1.3-1公司是否公告行為準則，並與相關人員作有效溝通？溝通方法包括透過員工手冊、政策手冊、內部網路或其他方法等。 （資料來源：上市上櫃公司誠信經營守則第6條） 管理者、員工 CE 1.1.3-2公司是否監督其行為準則之落實情形？ （資料來源：上市上櫃公司誠信經營守則第1條） 管理者 CE 1.2組織所有成員在與供應商、投資人、債權人、競爭對手及會計師等往來時，其行為是否符合公司要求之誠信與道德價值標準？ CE 1.2.1-1公司與合作夥伴（供應商、投資人、債權人、競爭對手及會計師…等）往來，是否建立誠信與道德價值之標準？ （資料來源：建立內部控制制度核心原則2.1.2） 管理者 CE 1.2.1-2公司訂定之行為準則，是否在年報、公開說明書及公開資訊觀測站揭露？ （資料來源：上市上櫃公司訂定道德行為準則參考範例第條） 管理者 CE 1.2.1-3誠信與道德價值標準是否告知公司所有合作夥伴？ （資料來源：建立內部控制制度核心原則2.1.2） 管理者 CE 1.2.1-4公司成員與供應商、投資人、債權人、競爭對手及會計師等往來時，是否建立誠信與道德價值標準落實之監督機制？ （資料來源：上市上櫃公司治理實務守則第16條）