內控制度

字級:
小字級
中字級
大字級

內部控制制度

內部控制制度

第一章 總則

第一條 本制度依主管機關公佈之「公開發行公司建立內部控制制度處理準則」(以下簡稱準則)訂定。

第二條 本公司建立內部控制制度,應依準則及本制度規定辦理。

第三條 本公司之內部控制制度係由經理人所設計,董事會通過,並由董事會、經理人及其他同仁執行之管理過程,其目的在於促進公司之健全經營,以合理確保下列目標之達成:

一、營運之效果及效率。

二、報導具可靠性、及時性、透明性及符合相關規範。

三、相關法令規章之遵循。

前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安全等目標。

第一項第二款所稱之報導,包括公司內部與外部財務報導及非財務報導。其中外部財務報導之目標,包括確保對外之財務報表係依照證券發行人財務報告編製準則及一般公認會計原則編製,交易經適當核准等目標。

第四條  本公司內部控制制度及內部稽核實施細則,訂定或修正應經審計委員會同意,並提董事會決議;修正時,亦同。

本公司設置獨立董事,依前項規定將內部控制制度提報董事會討論時,應充分考量各獨立董事之意見,並將其同意或反對之明確意見及反對之理由列入董事會紀錄。

前項如未經審計委員會同意,得由全體董事三分之二以上同意行之,並應於董事會議事錄載明審計委員會之決議。

第二章  內部控制制度之設計及執行

第五條  公司得視需要,設置各種委員會、董事會幕僚及事業部。有關人員職等、職級、職稱及權責劃分詳如人力資源相關管理規章。

第六條  本制度之組成要素:

一、 控制環境:係公司設計及執行內部控制制度之基礎。控制環境包括公司之誠信與道德價值、董事會及審計委員會治理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。 董事會與經理人應建立內部行為準則,包括訂定董事行為準則、員工行為準則等事項。

二、風險評估:風險評估之先決條件為確立各項目標,並與公司不同層級單位相連結,同時需考慮公司目標之適合性。管理階層應考量公司外部環境與商業模式改變之影響,以及可能發生之舞弊情事。其評估結果,可協助公司及時設計、修正及執行必要之控制作業。

三、控制作業:係指公司依據風險評估結果,採用適當政策與程序之行動,將風險控制在可承受範圍之內。控制作業之執行應包括公司所有層級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督與管理。

四、資訊與溝通:係指公司蒐集、產生及使用來自內部與外部之攸關、具品質之資訊,以支持內部控制其他組成要素之持續運作,並確保資訊在公司內部,及公司與外部之間皆能進行有效溝通。內部控制制度須具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。

五、監督作業:係指公司進行持續性評估、個別評估或兩者併行,以確定內部控制制度之各組成要素是否已經存在及持續運作。持續性評估係指不同層級營運過程中之例行評估;個別評估係由內部稽核人員、審計委員會或董事會等其他人員進行評估。

對於所發現之內部控制制度缺失,應向適當層級之管理階層、董事會及審計委員會溝通,並及時改善。

公司於設計及執行,或自行評估,或會計師受託專案審查公司內部控制制度時,應綜合考量前項所列各組成要素,其判斷項目除主管機關所定者外,依實際需要得自行增列必要之項目。

第七條  營運循環之控制作業:

一、 銷售及收款循環:包括訂單處理、授信管理、運送貨品或提供勞務、開立銷貨發票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退回、客訴、產品銷毀、執行與記錄票據收受及現金收入等之政策及程序。(作業程序詳如附件一)

二、 採購及付款循環:包括供應商管理、代工廠商管理、請購、比議價、發包、進貨或採購原料、物料、資產和勞務、處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理退貨、記錄供應商負債、核准付款、進貨折讓、執行與記錄票據交付及現金付款等之政策及程序。(作業程序詳如附件二)

三、 生產循環:包括環境安全管理、職業安全衛生管理、擬訂生產計畫、開立用料清單、儲存材料、領料、投入生產、製程安全控管、製成品品質管制、下腳及廢棄物管理、產品成分標示、計算存貨生產成本、計算銷貨成本等之政策及程序。(作業程序詳如附件三)

四、 薪工循環:包括僱用、職務輪調、請假、排班、加班、辭退、訓練、退休、決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資紀錄、支付薪資、考勤及考核等之政策及程序。(作業程序詳如附件四)

五、融資循環:包括借款、保證、承兌、租賃、發行公司債及其他有價證券等資金融通事項之授權、執行與記錄等之政策及程序。(作業程序詳如附件五)

六、不動產、廠房及設備循環:包括不動產、廠房及設備之取得、處分、維護、保管與記錄等之政策及程序。(作業程序詳如附件六)

七、投資循環:包括有價證券、投資性不動產、衍生性商品及其他投資之決策、買賣、保管與記錄等之政策及程序。(作業程序詳如附件七)

第八條 資訊處理控制作業(作業程序詳如附件八),除資訊部門與使用者部門應明確劃分權責外,包括:

一、資訊處理部門之功能及權責劃分。

二、系統開發及程式修改之控制。

三、編製系統文書之控制。

四、程式及資料之存取控制。

五、資料輸出入之控制。

六、資料處理之控制。

七、檔案及設備之安全控制。

八、硬體及系統軟體之購置、使用及維護之控制。

九、系統復原計劃制度及測試程序之控制。

十、資通安全檢查之控制。

十一、公開資訊申報相關作業之控制。

第九條  管理性控制作業(作業程序詳如附件九),包括:

一、印鑑使用之管理。

二、票據領用之管理。

三、預算之管理。

四、財產之管理。

五、背書保證之管理。

六、負債承諾及或有事項之管理。

七、職務授權及代理人制度之執行。

八、資金貸與他人之管理。

九、財務及非財務資訊之管理。

十、關係人交易之管理。

十一、財務報表編製流程之管理,包括適用國際財務報導準則管理、會計專業判斷程序、會計政策與估計變動之流程等。

十二、對子公司之監督與管理。

十三、董事會議事運作之管理。

十四、股務作業之管理。

十五、個人資料保護之管理。

十六、薪資報酬委員會運作之管理。

十七、防範內線交易之管理。

十八、法令規章遵循之管理。

十九、審計委員會議事運作之管理。

第三章 內部控制制度之評估

第一節 內部稽核

第十條  本公司實施內部稽核,其目的在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。

第 十一條  本公司設置稽核室隸屬於董事會,配置適任及適當人數之專任內部稽核人員及職務代理人,其代理執行稽核業務應依法令規定辦理。

公司內部稽核主管之任免,應經董事會通過,已設置獨立董事者,獨立董事如有反對意見或保留意見,應於董事會議事錄載明。
應經審計委員會同意,並提董事會決議,並準用第四條第三項規定。
公司內部稽核主管有異動者,應於事實發生日之即日起算二日內將異動原因及異動內容,以網際網路資訊系統申報備查。
前項所稱事實發生日,係指董事會決議日或其他足資確定稽核主管任免之日等日期孰前者。
第一項所稱適任之專任內部稽核人員應具備條件,依主管機關規定辦理。

第 十二 條  本公司之內部稽核實施細則應包括下列項目:

一、內部稽核單位之目的、職權及責任。

二、對內部控制制度進行評估,以衡量現行政策、程序之有效性及遵循程度與其對各項營運活動之影響。

三、釐定稽核項目、時間、程序及方法。

第 十三 條  公司內部稽核單位應依風險評估結果擬訂年度稽核計畫,包括每月應稽核之項目,年度稽核計畫並應確實執行,據以評估公司之內部控制制度,並檢附工作底稿及相關資料等作成稽核報告。
公司應將下列事項列為每年年度稽核計畫之稽核項目:

一、法令規章遵循事項。

二、取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業。

三、對子公司之監督與管理。

四、董事會議事運作之管理。

五、財務報表編製流程之管理,包括適用國際財務報導準則之管理、會計專業判斷程序、會計政策與估計變動之流程等。

六、資通安全檢查。

七、銷售及收款循環、採購及付款循環等重要營運循環。

八、薪資報酬委員會運作之管理。

九、審計委員會議事運作之管理。

本公司年度稽核計畫應經董事會通過;修正時,亦同。
本公司已設立獨立董事,依前項規定將年度稽核計畫提報董事會討論時,應充分考量各獨立董事之意見,並將其意見列入董事會紀錄。
第一項之稽核報告、工作底稿及相關資料應至少保存五年。

第 十四 條 公司內部稽核人員應與受查單位就年度稽核項目查核結果充分溝通,對於評估所發現之內部控制制度缺失及異常事項,應據實揭於稽核報告,並於該報告陳核後加以追蹤,至少按季作成追蹤報告至改善為止,以確定相關單位業已及時採取適當之改善措施。

公司應就前項所發現之內部控制制度缺失、異常事項及改善情形,列為各部門績效考核之重要項目。
第一項內部控制制度缺失及異常事項改善情形,應包括主管機關檢查所發現、內部稽核作業所發現、內部控制制度聲明書所列、自行評估及會計師專案審查所發現之各項缺失。

第 十五 條  公司應於稽核報告及追蹤報告陳核後,於稽核項目完成之次月底前交付各獨立董事查閱。

公司內部稽核人員如發現重大違規情事或公司有受重大損害之虞 時,應立即作成報告陳核,並通知各獨立董事。

第 十六 條 公司內部稽核人員應秉持超然獨立之精神,以客觀公正之立場,確實執行其職務,並盡專業上應有之注意,除定期向各獨立董事報告稽核業務外,稽核主管並應列席董事會報告。

內部稽核人員執行業務應本誠實信用原則,並不得有下列情事:

一、明知公司之營運活動、報導及相關法令規章遵循情況有直接損害利害關係人之情事,而予以隱飾或作不實、不當之揭露。

二、因職務上之廢弛,致損及公司或利害關係人之權益等情事。

三、逾越稽核職權範圍以外之行為或有其他不正當情事,意圖為自己或第三人之利益,違背其職務之行為或侵占公司資產。

四、對於以前曾服務之部門,於一年內進行稽核作業。

五、與自身有利害關係或利益衝突案件未予迴避。

六、未配合辦理主管機關指示查核事項或提供相關資料。

七、直接或間接提供、承諾、要求或收受不合理禮物、款待或其他任何形式之不正當利益。

八、其他違反法令或經主管機關規定不得為之行為。

第 十七 條 公司內部稽核人員應持續進修並參加主管機關認定機構所舉辦之前項內部稽核講習之內容,應包括各項專業課程、電腦稽核及法律常識等。

第一項進修時數之規定,依主管機關規定辦理。

第 十八 條 公司應將內部稽核人員之姓名、年齡、學歷、經歷、服務年資及所受訓練等資料依規定格式,於每年一月底前以網際網路資訊系統申報備查。

第 十九 條  公司應於每會計年度終了前將次一年度稽核計畫及每會計年度終了後二個月內將上一年度之年度稽核計畫執行情形,依規定格式以網際網路資訊系統申報備查。

第 二十 條  公司應於每會計年度終了後五個月內將上一年度內部稽核所見內部控制制度缺失及異常事項改善情形,依規定格式以網際網路資訊系統申報備查。

第二節 自行評估及內部控制制度聲明書

第二十一條  公司自行評估內部控制制度之目的,在落實公司自我監督的機制、及時因應環境的改變,以調整內部控制制度之設計及執行,並提昇內部稽核部門的稽核品質及效率;自行評估之範圍,應涵蓋公司各類內部控制制度之設計及執行。

公司應注意相關法令規章遵循事項並依風險評估結果,決定自行評估作業程序及方法,並應包含下列項目:

一、確定應進行測試之控制作業。

二、確認應納入自行評估之營運單位。

三、評估各項控制作業設計之有效性。

四、評估各項控制作業執行之有效性。

公司應以內部控制五大組成要素,作為自行評估之主要項目,並應依實際需要增列應考量之點:

一、控制環境:

(一)公司願景與使命

(二)公司經營原則

(三)組織成員之行為準則、價值觀及執行能力

(四)董事會及審計委員會治理監督責任

(五)組織結構

(六)權責劃分

(七)人力資源之政策、績效衡量及獎懲等

二、風險評估:

(一)企業整體目標之制定

(二)作業層級目標之制定

(三)風險之分析

(四)外部環境與商業模式改變的管理

三、控制作業:

依各項控制作業活動逐項評估,包括:

(一)各主要營運循環

(二)管理控制

(三)其他未涵蓋之作業

四、資訊與溝通:

(一)資訊處理控制

(二)內、外部有效溝通

五、監督與更正缺失:

(一)持續性的評估

(二)個別評估

(三)缺失的報導與改正

第二十二條  公司自行評估內部控制制度,應先督促內部各單位及子公司每年至少辦理自行評一次,再由內部稽核單位覆核各單位及子公司之自行評估報告,併同稽核單位所發現之內部控制缺失及異常事項改善情形,以作為董事會評估整體內部控制制度有效性及出具內部控制制度聲明書之主要依據。

前項自行評估應作成工作底稿,併同自行評估報告及相關資料至少保存五年。

第二十三條  公司自行評估內部控制制度之結果,以公司之內部控制制度是否能合理確保下列事項,分為有效之內部控制制度或有重大缺失之內部控制制度:

一、董事會及董事長瞭解營運之效果及效率目標達成程度。

二、報導係屬可靠、及時、透明及符合相關規範。

三、已遵循相關法令規章。

第二十四條  公司應每年自行評估內部控制制度設計及執行的有效性,並依規定格式作成內部控制制度聲明書,除主管機關另有規定者外,應於每會計年度終了後三個月內於指定網站辦理公告申報。

本公司前項內部控制制度設計及執行之有效性,應經審計委員會同意,並準用第四條第三項規定。

第一項內部控制制度聲明書應經董事會通過;修正時,亦同。

第一項內部控制制度聲明書應依規定刊登於年報、股票公開發行說明書及公開說明書。

第四章 對子公司之監督與管理

第二十五條  本公司應考量子公司所在地政府法令之規定及實際營運之性質,督促子公司建立內部控制制度。

第二十六條  本公司對子公司經營管理之監督與管理,應包括下列控制作業:

一、與各子公司間應建立適當的組織控制架構,包括子公司董事、監察人及重要經理人之選任、指派權責之方式及薪資報酬政策與制度等事項。

二、規劃與子公司間整體之經營策略、風險管理政策與指導原則,俾供各子公司據以擬定相關業務之經營計畫、風險管理之政策及程序。

三、訂定與各子公司間,包括業務區隔、訂單接洽、備料方式、存貨配置、應收應付帳款之條件、帳務處理等之政策及程序。

四、訂定監督與管理各子公司重大財務、業務事項,包括事業計畫及預算、重大設備投資及轉投資、舉借債務、資金貸與他人、背書保證、債務承諾、有價證券及衍生性金融商品之投資、重要契約、重大財產變動及適用國際財務報導準則、專業判斷、重要會計政策與估計變動之流程管理等之政策及程序。

第二十七條  本公司對子公司財務、業務資訊之監督與管理,應包括下列控制作業:

一、督導各子公司建立獨立的財務及業務資訊系統。

二、與各子公司間應建立有效之財務及業務溝通系統,子公司除前條所列之重大財務、業務事項應於事實發生前陳報公司外,依本法及相關規定應為公告或申報之其他足以影響公司權益及證券價格之重大事項亦應於事實發生時立即向公司報告。

三、 按季取得各子公司月結之管理報告,包括營運報告、產銷量月報表、資產負債月報表、損益月報表、現金流量月報表、應收帳款帳齡分析表及逾期帳款明細表、存貨庫齡分析表、資金貸與他人及背書保證月報表等,進行分析檢討。

四、配合法令規定之應公告或申報事項及其時限,及時安排各子公司提供必要之財務、業務資訊,或委託會計師進行查核或核閱各子公司之財務報告。

前項第三款有關公司應取得各子公司月結之管理報告,進行分析檢討;其應遵行事項,依主管機關規定辦理。

第二十八條  本公司對子公司稽核管理之監督與管理,應包括下列控制作業:

一、視各子公司之業務性質、營運規模及員工人數,指導其設置內部稽核單位及訂定內部控制制度自行評估作業之程序及方法,並監督其執行。

二、公司內部稽核實施細則應將各子公司納入內部稽核範圍,定期或不定期執行稽核作業;稽核報告之發現及建議於陳核後,應通知各受查之子公司改善,並定期作成追蹤報告,以確定其已及時採取適當之改善措施。

三、子公司應將專案稽核計畫、年度稽核計畫及實際執行情形,發現之內部控制制度缺失及異常事項改善情形等儘速向公司提出報告。

四、 公司內部稽核單位應覆核各子公司所陳報之稽核報告或自行評估報告,並追蹤其內部控制制度缺失及異常事項改善情形。

第五章 附則

第二十九條  公司經理人及相關人員違反準則或本制度規定時,應依本公司同仁懲處相關辦法處理。

公司應隨時檢查內部稽核人員有無違反第十一條第一項有關適任與專任規定及第十六條第二項規定之情事,如有違反者,公司應於發現之日起一個月內調整其職務。

公司於依第十八條規定申報內部稽核人員之基本資料時,應檢查內部稽核人員是否符合第十七條第一項規定,如違反該項規定,應於一個月內改善,若逾期未予改善,公司應立即調整其職務。

第三十條  公司得視需要訂定適當之風險管理政策與程序,建立有效風險管理機制,以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形。

第三十一條 本公司內控制度制定應經審計委員會同意,並提董事會決議,修正時亦同。

第三十二條 施行日期

一、本制度於二○○六年三月一日制定發佈,並於發佈日施行。

二、第一次修正於二○○七年八月二十九日。

三、第二次修正於二○○九年十二月十五日。

四、第三次修正於二○一二年三月十九日。

五、第四次修正於二○一三年三月二十五日。

六、第五次修正於二○一四年十二月二十四日。

七、第六次修正於二○一七年十一月七日。

TOP
在線客服
客服時間
周一~周五 08:30~18:00
0809-068-588
關閉