建立内部控制制度核心原则说明.docVIP

建立內部控制制度核心原則說明 　　為整合各金融業及公開發行公司內部控制制度規範基本原則之一致性，並與國際接軌，爰訂定本核心原則。本核心原則係參照控制環境、風險評估、控制作業、資訊與溝通、監督作業等。   總則 1.1 本核心原則之目的，係為促使企業有效設計及執行其內部控制制度，因應瞬變經營環境，強化董事會與管理階層之公司治理與經營決策，降低風險至可接受水準，以協助企業達成永續經營目標進而提高資本市場資訊透明度，維護利害關係人之權益。 1.2 公開發行公司、金融相關機構、中小型企業其他單位，依據證券交易法、期貨交易法、金融控股公司法、銀行法、保險法、證券投資信託及顧問法、票券金融管理法、信託業法、信用合作社法或其他相關法令規定設計及執行內部控制制度，可參考本核心原則。 1.內部控制係指一種過程，由企業董事會、管理階層與其他成員負責設計及執行，以合理確認營運、報導與遵循等相關目標之達成。 內部控制之三個目標如下： 營運目標營運之效果及效率，包括達成營運與財務績效目標維護資產安全。 報導目標企業內部外部財務報導非財務報導具可靠性、及時性、透明性或符合相關規範。 遵循目標法令之遵循。 1.企業內部控制制度要素： 控制環境控制環境係企業設計及執行內部控制制度之基礎。董事會與高階管理階層應對內部控制之重要性建立，訂定董事行為準則、員工行為準則。控制環境包企業誠信與道德價值、董事會治理監督責任、組織結構權責分、人力資源政策、績效衡量及獎懲等。 風險評估風險評估之先決條件為確立各項目標，並與企業不同層級單位相連結，同時需考慮企業目標適合性。風險評估要求管理階層應考量企業外部環境與商業模式改變之影響，以及可能發生之舞弊情事。 控制作業控制作業係指企業據風險評估結果，採用適當政策與程序之行動，將風險控制在可承受範圍之內。控制作業之執行遍及企業所有層級、業務流程內之各個階段、所有科技環境等範圍；控制作業可具有預防性或偵測性之功能，亦可涵蓋一系列人工化與自動化作業，諸如授權、核准、驗證、調節、績效複核等。 資訊與溝通資訊與溝通係指企業蒐集、產生使用來自內部與外部之攸關、具品質之資訊，以支持內部控制其他要素之持續運作，並確保資訊在企業內部以及企業與外部之間皆能進行有效溝通。 監督作業監督作業係指企業依據法律規定企業相關規範，進行持續性評估、個別評估或兩者兼用，以確定內部控制要素是否已經存在及持續運作；發現內部控制缺失，應向適當層級管理階層與董事會溝通，並及時。 1.企業內部控制制度包括內部控制之目的、原則、政策、程序，內部稽核人員之資格條件應遵循之事項。 1. 企業設計及執行有效部控制制度要件： 五大要素能整體運作 「整體運作係指企業合理確認五大要素共同無法達成某項目標之風險至可接受水準。 要素及各攸關原則已存在且持續運作。 「已經存在」係指在設計及執行內部控制制度以達成特定目標時，確定要素與各項攸關原則已經存在；「持續運作」係指在運作及管理內部控制制度以達成特定目標時，確定要素各攸關原則持續運作。 當企業發生一個內部控制重大缺失時，不可判定其已符合有內部控制制度之要求。 定期內部控制制度，應考量企業經營規模、業務範圍、競爭狀況及風險水準等因素，並隨情況變化適時調整。 考量設計及執行內部控制制度之效益與成本。 控制環境 2.1 董事會與高階管理階層公開展現企業對於誠信與道德價值之承諾。 2.1.1 高層訂定 董事會與高階管理階層透過其指令、行動及行為，展現誠信與道德價值，以支持內部控制制度運作重要性。 2.1.2 建立行為準則 董事會與高階管理階層對於誠信與道德價值期望，訂定於行為準則，並使企業所有階層與外包服務提供者及商業合作夥伴瞭解。 2.1.3? 評估行為準則遵循情形 建立各種流程，以評估個人與團隊遵循行為準則之表現。 2.1.4 及時處理與規定不符之行為 以及時且一致方式，辨識與補救偏離企業行為準則之情形。 2.2 董事會對內部控制制度之設計及執行，行使獨立監督權，並定期評估其成效。 2.2.1 建立監督責任 董事會辨識及接受對要求與期望監督責任。 2.2.2 運用攸關專長 董事會明文規定、維持及定期評估董事會成員所需知識與技能，使其向高階管理階層提出追根究柢問題，並採取對應行動。 2.2.3 獨立運作 董事會擁有足夠成員，其獨立於管理階層，並可客觀進行評估與制定決策。 2.2.4 對內部控制制度進行監督 董事會對於管理階層所設計及執行之內部控制維持監督責任 (1).控制環境2。 風險評估監督管理階層對目標達成風險評估能力，包括重大改變、舞弊管理階層逾越內部控制之潛在影響。 控制作業高階管理階層設計及執行控制作業。 資訊與溝通分析討論與企業達成目標相關資訊。 監督作業評估與監督有關監