Criteria for Establishment of Internal Control Systems by Public Companies

【第伍章 – 台灣內部控制與法令遵循相關規範一】
（一）控制作業
「公開發行公司建立內部控制制度處理準則」第6條對於控制作業之定義是：「指設立完善之控制架構及訂定各層級之控制程序，以幫助董事會及經理人確保其風險回應得以被執行，包括核准、授權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與計畫、預算或前期績效之比較及對子公司之監督與管理等之政策及程序。」而同法在第7、8、9條分別針對交易循環類型以及交易循環類型以外之重要控制作業作出相關規範。

第7條則規定公開發行公司之內部控制制度應涵蓋所有營運活動，並應依企業所屬產業特性以交易循環類型區分，訂定相關之控制作業。而所謂以交易循環區分之控制作業，是指處理某一特定類型交易之控制政策及程序。實務上發現，若將企業內的內部控制制度畫分成幾個主要的交易循環，對於幫助企業設計相關之內部控制制度頗有助益1。而處理準則在第7條當中就有列舉8種交易循環，惟這交易循環的類型或是數量並非絕對，而是必須視企業的產業特性以及其日常實際營業活動自行調整之。目前實務上會計師幫企業設計的書面內部控制制度也是基於這些分類，這8種循環分別是：

1、銷售及收款循環

此循環與訂單處理、授信管理、運送貨品或提供勞務、開立銷貨發票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退回、執行與記錄現金收入等之政策及程序相關。其主要內容包括：銷售預測與預算編製程序、銷售計劃編製程序、銷管費用預算編製程序及銷售事務處理程序等。

2、採購及付款循環

此循環與請購、進貨或採購原料、物料、資產和勞務、處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理退貨、記錄供應商負債、核准付款、進貨折讓、執行與記錄現金付款等之政策及程序相關。其主要內容包括：資本支出預算編製程序、採購事務處理程序及營繕工程事務處理程序等。

3、生產循環

此循環與擬訂生產計畫、開立用料清單、儲存材料、領料、投入生產、計算存貨生產成本、計算銷貨成本等之政策及程序相關。其主要內容包括：生產計劃編製、用料與購料預編製程序、直接人工預算編製程序、製造費用預算編製程序、存貨事務處理程序、生產事務處理程序及品管事務處理程序等。

4、薪工循環

此循環與僱用、請假、加班、辭退、訓練、退休、決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資紀錄、支付薪資、考勤及考核等之政策及程序有關。其主要內容包括：人力資源規劃程序及薪工事務處理程序。

5、融資循環

此循環與借款、保證、承兌、租賃、發行公司債及其他有價證券等資金融通事項之授權、執行與記錄等之政策及程序有關。

6、固定資產循環

此循環與固定資產之取得、處分、維護、保管與記錄等之政策及程序有關。

7、投資循環

此循環與有價證券、不動產、衍生性商品及其他投資之決策、買賣、保管與記錄等之政策及程序有關。

8、研發循環

此循環與基礎研究、產品設計、技術研發、產品試作與測試、研發記錄及文件保管等之政策及程序有關。

除了上述各種交易循環類型之控制作業外，處理準則第8條還列舉了13種公司應注意之控制作業，分別是：印鑑使用之管理、票據領用之管理、預算之管理、財產之管理、背書保證之管理、負債承諾及或有事項之管理、職務授權及代理人制度之執行、資金貸與他人之管理、財務及非財務資訊之管理、關係人交易之管理、財務報表編製流程之管理、對子公司之監督與管理、董事會議事運作之管理。

如果公司使用電腦化資訊系統處理者，還需要包含下列之控制作業2：資訊處理部門之功能及職責劃分、系統開發及程式修改之控制、編製系統文書之控制、程式及資料之存取控制、資料輸出入之控制、資料處理之控制、檔案及設備之安全控制、硬體及系統軟體之購置、使用及維護之控制、系統復原計畫制度及測試程序之控制、資通安全檢查之控制、向指定網站進行公開資訊申報相關作業之控制。

（二）內部控制制度聲明書

依據「公開發行公司建立內部控制制度處理準則」第24條之規定，首次公開發行的公司以及公開發行公司必須每年自行檢查公司內部控制制度設計及執行的有效性，並且於會計年度終了後四個月內在金管會指定的網站上公告申報內部控制制度聲明書，該聲明書必須先經董事會通過。內部控制制度聲明書在公司發布財務報導、公開發行說明書以及公開說明書時也必須附上。

也就是說內部控制制度聲明書除了要公告申報在主管機關指定的網站上之外，在公司發布財報時、公開發行股票時或是發行新股來籌措資金的時，都必須要將內部控制制度聲明書附在交易的相關文件當中，讓交易相對人可以清楚得知這一家公司的內部控制制度是否完善，盡而仔細思考是否要投資這一家公司。

如果公開發行公司沒有制訂書面的內部控制制度3、未依規定自行檢查內部控制制度或是出具內部控制制度聲明書，可能會遭受主管機關的限期改善，所以讀者們在建立自己公司的內部控制制度時不可不慎！

（三）內部稽核工作底稿與相關資料之保存

董事長跟經理人不可能對於公司內的大小事務都事必躬親，但是法律又課予他們建立並且維持公司內部控制制度的義務，所以公司內部當然需要有內部稽核單位4的設置來協助這些管理階層檢察內部控制制度的缺失以及衡量營運的效果與效率，一旦內控制度出現問題，內部稽核單位也必須提出改善的建議給管理階層5。所以內部稽核單位必須擬定年度稽核計畫並且徹底執行，並且檢附工臥底稿及相關資料，做成稽核報告。

依據處理準則第13條的規定，內部稽核單位必須制定年度稽核計畫，而稽核項目之內容包羅萬象，包括公司取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業、對子公司之監督與管理、董事會議事運作之管理、資通安全檢查及第七條規定之銷售及收款循環、採購及付款循環等重要交易循環，而且年度稽核計畫當中的所有工作底稿與相關資料都必須保存至少五年。換句話說，公司內各種重要交易的有關資料都必須妥善保存一定的期間，事後如果有發生弊案時，有利於責任歸屬之釐清。

（四）檢舉人的獎勵制度

在「公開發行公司建立內部控制制度處理準則」中並沒有關於檢舉人檢舉的相關規定，但是我們可以在「台灣證券交易所股份有限公司證券市場不法案件檢舉獎勵辦法」當中找到獎勵檢舉人的規定。

此辦法的第2條包含數種獎勵事件的範圍，像是檢舉違反證交法或是違反刑法的規定等，其中第5款則是有關內部控制制度的部份，只要是發現上市公司負責人或相關人員涉及違反法令、章程、內部控制作業程序、挪用公司款項、或掏空資產，有重大影響企業營運及股東權益之虞者，都是可以檢舉的對象。獎勵金額則是在十萬元至三百萬元新台幣之間。在「財團法人中華民國證券櫃檯買賣中心證券市場不法案件檢舉獎勵辦法」當中也有類似的規定，但是獎勵金額則是比較低的一萬元至一百萬元新台幣的數額。

參考資料:
1. 參陳文彬，企業內部控制評估－兼論公開發行公司建立內部控制制度處理準則，2003年8月版，頁96。
2. 參「公開發行公司建立內部控制制度處理準則」第9條之規定。
4. 內部稽核單位是依據「公開發行公司建立內部控制制度處理準則」第10條之要求所設立，其目的在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。內部稽核單位可以說是負責監督公開發行公司相關內部控制制度的核心單位。
5. 參「公開發行公司建立內部控制制度處理準則」第10條。