企業內部控制基本能力測驗,主要是針對公開發行公司員工或對企業內控有興趣者所設計的考試,準備過程中將對於企業各項管理措施有更深的認識。不過實務上企業內部控制的重點廣泛,要有整體的架構並不容易,因此本文將說明企業內部控制的準備重點與考試心得,希望幫助考生順利通過本項測驗!
- 考取日期:2021/04,筆試一次考取
- 考試單位:證券暨期貨市場發展基金會測驗中心
- 考試科目:企業內部控制理論與實務(僅考一科)
- 通過分數:96.25
- 個人背景:生物研究所畢業,無金融相關背景,純屬興趣
- 報名資格:不限
- 準備時間:5日/3小時/天
前情提要
許多考生會將「企業內部控制基本能力測驗」與「銀行內部控制與內部稽核測驗」搞混,這邊JY特別說明兩者的不同,在報名考試前務必再次確認自己報考的內容哦!
銀行內部控制與內部稽核測驗(銀行內控)考試單位:
台灣金融研訓院測驗目的:依據金融控股公司及銀行業內部控制及稽核制度實施辦法,銀行具有業務或交易核准權限之各級主管,應於就任前取得本測驗合格證書。
準備方法
準備考試前,JY以關鍵字「
企業內部控制ptt」、「
企業內部控制dcard」查詢許多前輩的測驗心得與重點,發現準備方法不外乎兩種,一是多做歷屆試題,二是向證基會購買「企業內部控制模擬試題與解析」一書練習。
練習考古題的方法就是把答案遮起來當作正式測驗,對答案時把不會跟猜對的題目做上記號並嘗試了解題目對錯原因,最後考前只要複習記號題即可。因為許多題目可靠常識或作答技巧解答,加上正式考試時的題目可能與題庫完全一樣,所以不需再花太多時間看自己已經會的題目。
但從題目學習比較無法有整體架構,因此JY將這些試題考點逐步統整出自己的筆記,幫助考前快速複習,讓時間效益最大化,以下提供筆記的摘要內容,希望對考生有所幫助!
筆記內容
內部控制相關法規
董事會、薪資報酬委員會及審計委員會運作
成立目的:公司為股東所共有,但無法讓每位股東參與經營,因此設置董事會,為公司業務執行機關。
規定:公開發行公司董事會之董事不得少於5人,因故解任致不足5人者,應於最近一次股東會補選。
1. 董事會召集
董事會應至少每季召開一次,並於議事規範明定之。
董事委託其他董事代理出席董事會時,應於每次出具委託書,並列舉召集事由之授權範圍。
2. 討論事項
年度財務報告及半年度財務報告。
對關係人之捐贈或對非關係人之重大捐贈。
3. 董事會決議
以董事過半數之出席,及出席董事過半數同意之決議行之。
公司重大事項應經審計委員會全體成員1/2以上同意,並提董事會決議。
董事會之議決事項,若為已設置審計委員會之公司,但未經審計委員會通過,而經全體董事2/3以上同意通過者,應於董事會之日起2日內於主管機關指定之資訊申報網站辦理公告申報。
4. 監察人
有多名時,各得單獨行使監察權。
不得兼任公司董事、經理人或其他職員。
5. 獨立董事
獨立董事以專業人士的身分,根據委任關係提供企業所需的專業服務。
人數不得少於2人,且不得少於董事席次1/5。
獨立董事宜由外部具有獨立性之專業人士擔任之,不得與公司有直接或間接之利害關係。
成立目的:督導內部控制制度的有效建置與運作。
成員:由全體獨董組成,人數不得少於3人,其中1人為召集人,且至少1人具備會計或財務專長。
召集:至少每季召開1次。召集應載明事由,於7日前通知各成員。
事項:審計委員會之決議,應有審計委員會全體成員二分之一以上之同意。
成立目的:協助董事會訂定及檢討董監事、經理人績效評估及薪資報酬政策、制度、標準與結構。
成員:成員應由董事會決定委任,人數不得少於3人,其中1人為召集人,人數不足3人者,應自事實發生日起3個月內招開董事會補行委任。
成員規定:薪資報酬委員會之成員於執行業務範圍內應保持其獨立性,不得與公司有直接或間接之利害關係。
召集:薪資報酬委員會應至少每年召開2次,召集時應載明事由,於7日前通知各成員。
公開發行公司內控制度準則原則及守則
公開發行公司之內部控制制度係由經理人所設計,董事會通過,並由董事會、經理人及其他員工執行之管理過程,其目的在於促進公司之健全經營,以合理確保下列目標之達成:
一、營運之效果及效率。
二、報導具可靠性、及時性、透明性及符合相關規範。
三、相關法令規章之遵循。前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安全等目標。第一項第二款所稱之報導,包括公司內部與外部財務報導及非財務報導。其中外部財務報導之目標,包括確保對外之財務報表係依照證券發行人財務報告編製準則及一般公認會計原則編製,交易經適當核准等目標。
公開發行公司應以書面訂定內部控制制度,含內部稽核實施細則,並經董事會通過,如有董事表示異議且有紀錄或書面聲明者,公司應將異議意見連同經董事會通過之內部控制制度送各監察人;修正時,亦同。
公開發行公司設置獨立董事者,依前項規定將內部控制制度提報董事會討論時,應充分考量各獨立董事之意見,並將其同意或反對之明確意見及反對之理由列入董事會紀錄。
公開發行公司設置審計委員會者,訂定或修正內部控制制度,應經審計委員會同意,並提董事會決議。
前項如未經審計委員會同意者,得由全體董事三分之二以上同意行之,並應於董事會議事錄載明審計委員會之決議。
公開發行公司之內部控制制度應包括下列組成要素:
一、控制環境:係公司設計及執行內部控制制度之基礎。控制環境包括公司之誠信與道德價值、董事會及監察人治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。董事會與經理人應建立內部行為準則,包括訂定董事行為準則、員工行為準則等事項。
二、風險評估:風險評估之先決條件為確立各項目標,並與公司不同層級單位相連結,同時需考慮公司目標之適合性。管理階層應考量公司外部環境與商業模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助公司及時設計、修正及執行必要之控制作業。
三、控制作業:係指公司依據風險評估結果,採用適當政策與程序之行動,將風險控制在可承受範圍之內。控制作業之執行應包括公司所有層級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督與管理。
四、資訊與溝通:係指公司蒐集、產生及使用來自內部與外部之攸關、具品質之資訊,以支持內部控制其他組成要素之持續運作,並確保資訊在公司內部,及公司與外部之間皆能進行有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。
五、監督作業:係指公司進行持續性評估、個別評估或兩者併行,以確定內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係指不同層級營運過程中之例行評估;個別評估係由內部稽核人員、監察人或董事會等其他人員進行評估。對於所發現之內部控制制度缺失,應向適當層級之管理階層、董事會及監察人溝通,並及時改善。
公開發行公司資金貸與及背書保證處理準則
公開發行公司依公司法第十五條規定,其資金除有下列各款情形外,不得貸與股東或任何他人:
一、公司間或與行號間業務往來者。
二、公司間或與行號間有短期融通資金必要者。融資金額不得超過貸與企業淨值之百分之四十。前項所稱短期,係指一年。但公司之營業週期長於一年者,以營業週期為準。第一項第二款所稱融資金額,係指公開發行公司短期融通資金之累計餘額。公開發行公司直接及間接持有表決權股份百分之百之國外公司間從事資金貸與,或公開發行公司直接及間接持有表決權股份百分之百之國外公司對該公開發行公司從事資金貸與,不受第一項第二款之限制。但仍應訂定資金貸與總額及個別對象之限額,並應明定資金貸與期限。
本準則所稱背書保證係指下列事項:
一、融資背書保證,包括:
(一) 客票貼現融資。
(二) 為他公司融資之目的所為之背書或保證。
(三) 為本公司融資之目的而另開立票據予非金融事業作擔保者。5公開發行公司得對下列公司為背書保證:
一、有業務往來之公司。
二、公司直接及間接持有表決權之股份超過百分之五十之公司。
三、直接及間接對公司持有表決權之股份超過百分之五十之公司。公開發行公司直接及間接持有表決權股份達百分之九十以上之公司間,得為背書保證,且其金額不得超過公開發行公司淨值之百分之十。但公開發行公司直接及間接持有表決權股份百分之百之公司間背書保證,不在此限。公開發行公司基於承攬工程需要之同業間或共同起造人間依合約規定互保,或因共同投資關係由全體出資股東依其持股比率對被投資公司背書保證,或同業間依消費者保護法規範從事預售屋銷售合約之履約保證連帶擔保者,不受前二項規定之限制,得為背書保證。前項所稱出資,係指公開發行公司直接出資或透過持有表決權股份百分之百之公司出資。
公開發行公司取得或處分資產處理準則
本準則所稱資產之適用範圍如下:
一、股票、公債、公司債、金融債券、表彰基金之有價證券、存託憑證、認購(售)權證、受益證券及資產基礎證券等投資。
二、不動產(含土地、房屋及建築、投資性不動產、營建業之存貨)及設備。
三、會員證。
四、專利權、著作權、商標權、特許權等無形資產。
五、使用權資產。
六、金融機構之債權(含應收款項、買匯貼現及放款、催收款項)。
七、衍生性商品。
八、依法律合併、分割、收購或股份受讓而取得或處分之資產。
九、其他重要資產。
本準則用詞定義如下:
一、衍生性商品:指其價值由特定利率、金融工具價格、商品價格、匯率、價格或費率指數、信用評等或信用指數、或其他變數所衍生之遠期契約、選擇權契約、期貨契約、槓桿保證金契約、交換契約,上述契約之組合,或嵌入衍生性商品之組合式契約或結構型商品等。所稱之遠期契約,不含保險契約、履約契約、售後服務契約、長期租賃契約及長期進(銷)貨契約。
公開發行公司應依本準則規定訂定取得或處分資產處理程序,經董事會通過後,送各監察人並提報股東會同意,修正時亦同。如有董事表示異議且有紀錄或書面聲明者,公司並應將董事異議資料送各監察人。
已依本法規定設置獨立董事者,依前項規定將取得或處分資產處理程序提報董事會討論時,應充分考量各獨立董事之意見,獨立董事如有反對意見或保留意見,應於董事會議事錄載明。
股務與審計之相關規定
公開發行股票公司處理股務事務得委外辦理;其受委託辦理者,以綜合證券商及依法得受託辦理股務業務之銀行及信託業為限。股票已在證券交易所上市或在證券商營業處所買賣之公司,股務事務委外辦理者,不得變更為自行辦理。
1. 持股規定
公開募集及發行有價證券之公司,其全體董事及監察人二者所持有記名股票之股份總額,各不得少於公司已發行股份總額一定之成數。
公開發行股票之公司於登記後,應即將其董事、監察人、經理人及持有股份超過股份總額百分之十之股東,所持有之本公司股票種類及股數,向主管機關申報並公告之。
2. 股東會
股東會由董事會召集之。
公司股東常會應於每會計年度終了後六個月內召開。
以書面或電子方式行使表決權之股東,視為親自出席股東會。但就該次股東會之臨時動議及原議案之修正,視為棄權。
3. 財務報表
財報應經董事長、經理人及會計主管簽名或蓋章,並出具財務報告內容無虛偽或隱匿之聲明。
於每會計年度終了後三個月內,公告並申報由董事長、經理人及會計主管簽名或蓋章,並經會計師查核簽證、董事會通過及監察人承認之年度財務報告。
每會計年度第一季、第二季及第三季終了後四十五日內,公告並申報由董事長、經理人及會計主管簽名或蓋章,並經會計師核閱及提報董事會之財務報告(季報)並向主管機關申報。
4. 短線與內線交易
發行股票公司董事、監察人、經理人或持有公司股份超過百分之十之股東,對公司之上市股票,於取得後6個月內再行賣出,或賣出後六個月內再行買進,而獲得利益者,公司應請求將其利益歸於公司。發行股票公司董事會或監察人不為公司行使前項請求權時,股東得以三十日之限期,請求董事或監察人行使之;逾期不行使時,請求之股東得為公司行使前項請求權。
實際知悉發行股票公司有重大影響其股票價格之消息時,在該消息明確後,未公開前或公開後18小時內,不得對該公司之上市或在證券商營業處所買賣之股票或其他具有股權性質之有價證券,自行或以他人名義買入或賣出。
內部控制理論與實務
內部控制基本觀念
1. 三大目標
凡事都先有目標才談控制,如果控制沒有控制的目標(目的),則控制是無意義的。
目標管理(Management by Objectives):鼓勵管理者採行由下而上共同協議訂定整體目標之流程,經彙總全體意見,企業整體目標將成為各部門制訂部門目標的依據。
營運目標:組織營運必須有效率及有效果,包括營運及財務達成目標,及維護資產之安全措施。
「效果」指是否做對了事、做的事是否達成目標。
報導目標:內部及外部、財務及非財務之報導均需具備可靠性、即時性、及透明性。「報導」指公司內部與外部財務報導及非財務報導。可靠性:與公司治理要求資訊透明化有關。
遵循目標:企業必須確實遵循主管機關訂定之法規或準則,企業之政策也需符合相關法令規範。
企業嚴重違反法令可能被政府重罰或命令停業,因此特別將遵循目標列出。
2. 五大組成要素與17項原則
控制環境:
1. 展現對正直及道德價值之承諾。
2. 董事會有責任監督內部控制制度之設計及執行。
3. 管理階層需建立組織架構、指揮系統、適當授權及責任。
4. 為達到內部控制目標組織需致力於培育充分適任之人才。
5. 要求承擔內部控制制度之責任與結果。
風險評估:
6. 設定與風險相關之目標並評估。
7. 辨識及分析風險。
8. 考量舞弊之潛在風險。
9. 辨識及評估因環境重大改變所導致之內部控制風險。
控制活動(控制作業):
10. 選擇及發展不同之控制活動以達到內部控制目標。
11. 選擇及發展一般控制活動並透過科技完成。
12. 透過內部控制政策及程序之實施執行不同之控制活動。
資訊與溝通:
13. 取得攸關且高品質之資訊。
14. 有效之內部溝通資訊。
15. 有效與外界溝通內部控制各元素之資訊。
監督:
16. 持續評估內部控制制度及個別績效。
17. 評估及溝通檢討內部控制制度各項缺失。
1. 定義
企業風險管理:企業風險管理是遍及企業各層面的過程,該過程受企業董事會、管理階層或其他人士之影響,用以制定策略、辨認可能影響企業之潛在事項、管理企業之風險,使其不遭過企業之風險胃納,以合理保證其目標之達成。
2. 風險管理
基本前提:每一個企業的存在都是在為它的利害關係人創造價值。
目的:在最經濟有效前提下,讓風險控制於企業可接受的水準內,並協助企業達成目標。
風險管理始於企業目標設定之同時,且風險管理文化又比風險管理制度重要。
建立有效的關鍵風險指標(Key Risk Indicators):須與企業策略相結合、須評估發生風險事件前,其中間事件或根本原因可觀察的指標或事件、指標提供前瞻性策略風險管理的機會。
3. 風險事件
內部風險:如管理人員疏忽致遺失貴重資料。
外部風險:如競爭對手的行動使企業處於不利地位。
4. 風險胃納與風險容忍度
風險胃納:亦稱風險偏好,代表企業面對風險願意損失的最大數量或金額。
風險容忍度:針對某個特定目標,管理階層願意接受該目標無法達成之變動程度。
5. 風險回應
風險規避:風險的避免與逃避。探討避險策略,設法不去承擔風險。
風險轉嫁:做法上有保險與積極轉嫁。權衡如何支付合理代價,將風險轉移給他人。
風險分散:風險的分散與互相抵消。承擔風險時分散其衝擊力,或設法只需要承受局部衝擊。
風險自承:著重於將風險全部自我承受(又稱自我保險),設法在事故發生前後有效降低衝擊力。
- COSO 2017企業風險管理:整合策略與績效 更新報告
採用原則及要素結構、由20個原則支持、各原則應用具有通用性。
治理和文化要素原則:定義期望的組織文化、建立營運架構、董事行使風險之監督、延攬培育及留任適任人才。
策略與目標設定要素原則:建構企業目標、分析企業環境、設定風險偏好。
執行要素原則:辨識風險、評估風險程度、排序風險、實施風險回應。
資訊溝通與報導要素的相關原則:報告風險與文化及績效、溝通風險資訊、運用資訊及科技。
覆核與修正要素原則:評估重大變化、覆核風險及績效、改進企業風險管理。
企業內控內稽與經營
- 五大組成要素能整體運作:「整體運作」是指企業合理確認五大組成要素可共同將無法達成某項目標的風險降低至可接受水準。
- 各組成要素及各攸關原則已經存在且持續運作:「已經存在」是指在設計及執行內部控制制度以達成特定目標時,確定各組成要素與各項攸關原則已經存在;「持續運作」是指在運作及管理內部控制制度以達成特定目標時,確定各組成要素及各攸關原則持續運作。
- 內部控制重大缺失之判定:當企業發生一個內部控制重大缺失時,不可判定其已符合有效內部控制制度的要求。內部控制重大缺失是指內部控制組成要素中任一或一個以上組成要素有缺失,且缺失程度未能合理確保企業目標達成。
1. 前向性:在活動發生前即採取之控制活動。
2. 即時性:實施控制活動選擇在活動進行中加以控制,讓發生問題和矯正行動的時間降至最低。
3. 回饋性:在活動發生後採取控制動作,為最常用的預算控制。
測試資料技術:藉由輸入資料於受查者之電腦系統,比較所獲得之結果與預期之結果。
使用測試資料技術時,控制程序通常包括確認處理測試資料程式,受查者是否於受查期間一致使用。
測試資料僅需包含欲測試情境的控制適當與否,不必包含所有情況。
快照法:於邏輯處理中不同之檢核點嵌入例行性之稽核程式,以錄製交易在電腦系統中處理之過程,供查核人員追蹤資料及評估電腦系統處理該資料之情形。
整體測試設備:由查核人員建立虛擬部門,該部門有自己的主檔,混和在受查者真正主檔中,然後查核人員將真實資料與測試資料一併交由電腦處理,再將電腦處理之輸出結果與查核人員預期的輸出結果比較,以測試系統控制有效性。因測試資料會與其他資料彙總至最後報表,故需告知受稽核人員。
公司治理與內部稽核
應促進市場透明度和效率,符合法治精神,且清楚說明各檢查、監理和裁罰機構間的權責劃分。
利害關係人扮演之角色:利害關係人得依法或透過互相約定所享有的權利,來創造財富。
企業設置內部稽核單位之目的為配合企業本身管理的需要,因此又被稱為管理者的耳目。
稽核人員發現公司違法行為,應將實情告知公司高階人員。
內部稽核為獨立單位,隸屬董事會。
內部稽核扮演的角色:
檢查及複核內部控制制度之缺失,以及衡量營運之效果及效率。
在規劃企業營運的控制作業時,內部稽核扮演的角色為評估控制作業的有效性。
內部稽核人員工作為偵查企業風險,不宜自行擔任設計風險管理機制之任務。
稽核重點
1. 業務稽核:重點為各交易循環系統之作業狀況,包含辨識作業資源遭浪費之情況,並找出改善作業績效及減少工作負擔之方法。
2. 財務報表稽核。
3. 營運稽核:重點在增進收益、減少費用、改善現金流量,而非僅對帳上記錄的收益加以驗證。
4. 遵循稽核:重點為法律、命令、政策、程序之遵循狀況等。
5. 電腦稽核:重點為電腦資訊系統之運作效能。
6. 績效稽核:重點為成本中心、利潤中心及投資中心等之績效。
7. 管理稽核:重點為組織單位或組織功能。
遵循性目標
組織應識別適用之法條,尋求個人資訊的資料保護與隱私。
指定資料保護專員,由此專員針對管理者、使用者和服務提供者,辦認其責任及應遵照的程序。
此目標會規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用。
通訊與作業管理
依據所議定的備份政策,定期進行資訊與軟體的備份與測試。
建立資訊的處置及儲存程序,以保護此資訊免於未經授權的揭露。
與個資法中的請求停止蒐集、處理或利用之權利有關。
各類內控內稽循環實務
完整性:重點在於驗證帳上與實際是否相符。
例子1:應入帳應付款項皆有入帳,可以所有曾往來供應商為抽選樣本寄發詢證函。
例子2:定期檢查銀行保險箱中有價證券與帳列投資是否相符。
存在性:應收帳款餘額之函證證據(為權利義務及存在性兩項聲明之主要證據)。
是稽核應收帳款和現金的重點。
就新增項目查核憑證,是為了確認交易確實發生,為存在或發生聲明。
表達及揭露:較少相關題目。
評價:詢問倉庫人員關於存貨陳廢或滯銷的可能性(存貨陳廢貨滯銷涉及存貨價值認定)
覆核積欠帳款顧客的信用評等(信用不良可能需打銷呆帳,涉及評價或攤銷聲明)
所有賒消皆經授信單位事先授權與核准,可支持財報的評價聲明。
1. 銷售和收款循環
包含接單處理、授信管理、運送貨品、、開出帳單、執行與紀錄現金收入等。
2. 採購及付款循環
包含請購、進貨或採購原料、物料、資產和勞務、處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理退貨、紀錄供應商負債、核准付款、執行與紀錄現金付款等。
關鍵控制:採購交易的核准、付款的核准、對採購及付款交易的及時入帳。
3. 生產循環
包含擬定生產計劃、開立用料清單、領料、投入生產、計算存貨生產成本、計算銷貨成本等。
存貨管理:包含取得成本及管理成本之控制,追求存貨管理成本為最低之最適存貨量。
(1) 經濟訂購量模式:採購前應先檢查庫存量是否尚未達請購點。
最適安全存量:使每年安全存量持有成本及缺貨成本之合為最小之安全存貨數量。
(2) 及時存貨模式:可降低持有存貨的必要性,追求零庫存。
永續盤存制:可於年中任何時間點(可分散於全年)進行盤點。
4. 固定資產循環
包含固定資產之增添、處分、維護、保管與紀錄等。
5. 薪工循環
包含雇用、請假、加班、辭退、訓練、退休、決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資紀錄、編制與分發付薪支票等。
6. 投資及融資循環
投資循環包含有價證券、不動產、衍生性商品及其他長短期投資決策、買賣、保管與紀錄等。
融資循環包含涉及股東權益及股務處理暨銀行借款、保證、承兌、租賃、公司債等資金融通交易事項。
內部控制聲明書與會計師專案審查報告
由董事會及經理人表明確知建立、實施和維護內部控制制度的責任。
企業自行評估之結果:分為有效之內部控制制度或有重大缺失之內部控制制度。
企業自行評估之範圍:包含各類內部控制制度設計及執行、檢查主體包含發行公司及子公司。
公開發行公司內部控制度聲明書由董事長、總經理、總稽核及總機構法令遵循主管聯名出具內部控制制度聲明書。
會計師審查報告書之目的:使公開發行公司內部控制聲明書的使用者了解該聲明書是否允當。
會計師審查內控聲明書意見:無保留意見、保留意見、否定意見(一)、否定意見(二)、無法表示意見。
外部審計人員評估內部控制有效性最終目的:作為評估財務報表是否存有重大不實表達風險的基礎。
檢查、觀察、函證、驗算、重新計算、分析性程序、查詢、順查、逆查。
觀察及詢問:可得知交易是否按內控流程進行。
重新計算:驗證債券投資利息收入最有效的查核程序。
分析性程序:僅需查核人員將兩期財報數字對減,將差異數分析比較,即可找出異常比例或結構變化。
選購連結
相關筆記