201509291359內控自評

在執行內控自評時,可否以主管機關最新發布的【內部控制制度有效性判斷項目】範例來套用為【組成要素內部控制評估表】?

因為主管機關的範例要評估的要素都有了,只要把執行情況說明,再加上參考文件附上就好了。

 

104年度(同『年報』年度)之內控自評採用新版。

目前的【內部控制制度有效性判斷參考項目】已足供詳細參用,如能照表操課已屬不易。

 

如能再加上『評分』欄位,而非只填『是/否』,當然更佳。

『評分』(量化)是幫助具體辨識某控製作業的『風險』(未達目標)『輕重程度』。

有導入『評分』機制,當然更佳。

 

依主管機關的構想:

【內部控制制度有效性判斷參考項目】每一個判斷參考項目的問題以「是/否/不適用」讓評估者填寫,並且還要標明工作底稿索引,甚至於需要提供佐證資料,以便有利於單位主管、內部稽核、管理階層、會計師等的內部控制有效性審查工作。

各公司可視情況,將適當題目,交由二類相關人員填寫。第一類之評估者為管理者:包括董、監事成員、管理階層、內部稽核主管,第二類之評估者為員工:由一般員工來填寫。

每人每年至少填寫一份適當題目的問卷(可採用電子問卷),並經內部稽核人員查核資料屬實後,整理出全公司的年度整體問卷結果與相關報告,再呈報給高階主管和董事會參考。

【內部控制制度有效性判斷參考項目】可作為董事會通過年度内部控制聲明書的主要佐證參考文件,以示負責建立和維護可靠財務報導的有效內部控制制度。……

 

-----------------------------------------------------

但實務作業上,【內部控制制度有效性判斷參考項目】做為每年度五大要素的自行評估問卷,已屬高規格標準,能如此詳細已屬不易,應該很少有公司能做到『每人每年至少填寫一份適當題目的問卷』。

所以,還是那句老話:『先求有,再求精。』

 

公司內控自評應由各單位做主導,再經稽核單位覆核。覆核的目的當然主要也是在降低自評單位的資料有『敷衍、造假、隱匿、……』之風險。

但實務經驗上,稽核室『全程包辦』的機率很高。

 

所以,內部稽核人員在收回各單位人員所填寫之內控自評問卷後,會出具【自行評估彙總報告】

 

-----------------------------------------------------

自行評估的格式不拘,主要重點是各部門及各子公司要有『自行評估』的動作,實務上,問卷式作答表單 (如:【組成要素內部控制評估表】、【作業層級內部控制評估表】),不失為一種簡便的好方法。

由稽核部門出具『自行評估彙總報告』。『自行評估彙總報告』主要項目如:

(1)自行評估之單位及日期

(2)自行評估之評估項目(內控環境面、內控作業面)

(3)自行評估作業程序及方法(扼要說明表格、配分及執行方式)

(4)自行評估之評估結論

(5)附件:各自行評估單位簽名之『聲明書』

(6)附表:各自行評估單位所填具之評分表格等

 

 

內控自評問卷制定問題,是由各部門進行修改還是由稽核人員負責修編?

 

原理上,內控自行評估就是:

各部門對自己負責的『內部控制制度之設計及執行』來打分數。

內控自行評估時,內部稽核單位的責任是:

覆核各單位及子公司之自行評估報告。

也就是說,內部稽核單位應對各部門自行評估所提供之表單』做『覆核』。

 

所以,內控自行評估時,內部稽核單位的責任是:覆核各單位及子公司之自行評估報告,不應干涉其他過程。當然,實務上,公司總希望內部稽核單位『包頭包尾』。

 

-------------------------------------------------------------------------

公開發行公司建立內部控制制度處理準則 (104.01.01)

第二十二條

公開發行公司自行評估內部控制制度,應先督促其內部各單位及子公司每年至少辦理自行評估一次,再由內部稽核單位覆核各單位及子公司之自行評估報告,併同稽核單位所發現之內部控制缺失及異常事項改善情形,以作為董事會及總經理評估整體內部控制制度有效性及出具內部控制制度聲明書之主要依據。

 

 

請問自評的範圍部分,是該部門自己決定抽樣範圍還是稽核決定?

 

應該是各部門自己決定抽樣範圍。

 

公開發行公司執行內部控制制度自行檢查,應於內部控制制度訂定自行檢查作業之程序及方法。

 

簡單來說就是:

應依貴公司訂定之內部控制制度自行檢查作業程序』來執行。

通常,內部各單位先自行抽樣檢查,之後再由稽核人員覆核各單位的自行檢查報告,董事會()及總經理檢視整體回應報告後,才有依據在內部控制聲明書上簽字。

 

 

因主管建議內控自檢by部門別,而不是by作業別來自檢,但還沒有具體的想法,請問您的看法?

 

是可以考量將內部控制制度各項作業的『控制重點』(假設總共有600),分別導入歸類至各部門的『內部控制評估表』。

 

但敝公司也沒做到『自評項目(各項作業的控制重點)歸類by部門別』。

 

或許也可考量,內控自評依舊by循環(作業)別設計,當遇到某自評項目並非該部門之經辦業務時,就填不適用即可。這樣或許設計上比較不需大費周章』。

 

 

請問各作業層級內部控制評估表的控制點,必須與內控制度的控制點相符嗎? 還是可以以什麼標準來擷取要自評的控制點?

例如:作業層級內部控制評估表中的訂單處理、授信管理、……等的控制點,與內控制度銷售及收款循環中的訂單處理、授信管理、……等的控制點,必須一樣嗎?

 

通常『自評/稽核重點』都是由內控作業條文轉化而來。

通常內控『控制重點』也應該會是『自評/稽核重點』

能相符是最佳~~~

 

以內部稽核報告來說:

假設經風險評估後,『銷售及收款循環』有安排稽核訂單處理』控制作業。那麼,最好儘可能將此控制作業所含的稽核重點全查,不要再精簡。

之前有同業被管區告知,年度稽核計畫安排稽核的控制作業,該控制作業所含的稽核重點應全查。

當然,上課時同業也有向主管機關反應『是否可以不要這麼嚴苛』。主管機關說明應是個別管區『嚴謹程度不一』,內部會再溝通協調其『一致性』。

 

回應

  Hansen 內部稽核 (許瀚升)  

~ 平安快樂便是福 ~

手捏青苗種福田,低頭便見水中天

六根清靜方成稻,退後原來是向前

關鍵字
    沒有新回應!