建立内部控制度核心原则说明.docVIP

PAGE \* MERGEFORMAT1 建立內部控制制度核心原則說明 　　為整合各金融業及公開發行公司內部控制制度規範基本原則之一致性，並與國際接軌，爰訂定本核心原則。本核心原則係參照美國COSO委員會2013年5月發布之新版「內部控制-整體架構」報告訂定。包括總則及內部控制五大組成要素六大部分，總則闡述本核心原則之目的及內部控制基本架構，其他依序分為控制環境、風險評估、控制作業、資訊與溝通、監督作業等內部控制五大組成要素，並以五大組成要素如何運作以達成內部控制目標作進一步說明。   建立內部控制制度核心原則 總則 1.1 本核心原則之目的，係為促使企業有效設計及執行其內部控制制度，因應瞬變之經營環境，強化董事會與管理階層之公司治理與經營決策，降低風險至可接受水準，以協助企業達成永續經營目標，進而提高資本市場之資訊透明度，維護利害關係人之權益。 1.2 公開發行公司、金融相關機構、中小型企業及其他單位，依據證券交易法、期貨交易法、金融控股公司法、銀行法、保險法、證券投資信託及顧問法、票券金融管理法、信託業法、信用合作社法或其他相關法令規定設計及執行內部控制制度，可參考本核心原則。 1.3 內部控制係指一種過程，由企業董事會、管理階層與其他成員負責設計及執行，以合理確認營運、報導與遵循等相關目標之達成。 內部控制之三個目標如下： (1).營運目標：營運之效果及效率，包括達成營運與財務績效目標及維護資產安全。 (2).報導目標：企業內部與外部財務報導及非財務報導具可靠性、及時性、透明性或符合相關規範。 (3).遵循目標：相關法令規章之遵循。 1.4 企業內部控制制度之組成要素： (1).控制環境：控制環境係企業設計及執行內部控制制度之基礎。董事會與高階管理階層應對內部控制之重要性建立內部行為準則，包括訂定董事行為準則、員工行為準則等事項。控制環境包括企業之誠信與道德價值、董事會治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。 (2).風險評估：風險評估之先決條件為確立各項目標，並與企業不同層級單位相連結，同時需考慮企業目標之適合性。風險評估要求管理階層應考量企業外部環境與商業模式改變之影響，以及可能發生之舞弊情事。 (3).控制作業：控制作業係指企業依據風險評估結果，採用適當政策與程序之行動，將風險控制在可承受範圍之內。控制作業之執行遍及企業所有層級、業務流程內之各個階段、所有科技環境等範圍；控制作業可具有預防性或偵測性之功能，亦可涵蓋一系列人工化與自動化作業，諸如授權、核准、驗證、調節、績效複核等。 (4).資訊與溝通：資訊與溝通係指企業蒐集、產生及使用來自內部與外部之攸關、具品質之資訊，以支持內部控制其他組成要素之持續運作，並確保資訊在企業內部以及企業與外部之間皆能進行有效溝通。 (5).監督作業：監督作業係指企業依據法律規定及企業相關規範，進行持續性評估、個別評估或兩者兼用，以確定內部控制制度之各組成要素是否已經存在及持續運作；對於所發現之內部控制制度缺失，應向適當層級之管理階層與董事會溝通，並及時改善。 1.5 企業內部控制制度係包括內部控制之目的、原則、政策、程序，內部稽核人員之資格條件與應遵循及執行之事項。 1.6 企業設計及執行有效內部控制制度之要件： (1).五大組成要素能整體運作。 「整體運作」係指企業合理確認五大組成要素可共同將無法達成某項目標之風險降低至可接受水準。 (2).各組成要素及各攸關原則已經存在且持續運作。 「已經存在」係指在設計及執行內部控制制度以達成特定目標時，確定各組成要素與各項攸關原則已經存在；「持續運作」係指在運作及管理內部控制制度以達成特定目標時，確定各組成要素及各攸關原則持續運作。 (3).當企業發生一個內部控制重大缺失時，不可判定其已符合有效內部控制制度之要求。 (4).定期檢視內部控制制度，應考量企業經營規模、業務範圍、競爭狀況及風險水準等因素，並隨情況之變化適時調整。 (5).考量設計及執行內部控制制度之效益與成本。 2. 控制環境 2.1 董事會與高階管理階層公開展現企業對於誠信與道德價值之承諾。 2.1.1 高層訂定內部行為準則 董事會與高階管理階層透過其指令、行動及行為，展現誠信與道德價值，以支持內部控制制度運作之重要性。 2.1.2 建立行為準則 董事會與高階管理階層對於誠信與道德價值之期望，明確訂定於企業之行為準則，並使企業所有階層與外包服務提供者及商業合作夥伴瞭解。 2.1.3? 評估行為準則之遵循情形 建立各種流程，以評估個人與團隊遵循企業行為準則之表現。 2.1.4 及時處理與規定不符之行為 以及時且一致之方式，辨識與補救偏離企業行為準則之情形。 2.2 董事會對於內部控制制度之設計及執行，行使獨立之監督權，並定期評估其成效。 2.