法規遵循諮詢服務
您所面臨的挑戰
我國有關建立內部控制制度處理準則已推行多年,且於2015年起適用新修正之建立內部控制制度處理準則,企業建置内部控制之目的在於促進公司之健全經營,以合理確保下列目標之達成:
- 一、營運之效果及效率。
- 二、報導具可靠性、及時性、透明性及符合相關規範。
- 三、相關法令規章之遵循。
Realising the benefits of investment in internal control is not easy
然從公司之自行評估報告結果,經營者或董事會有辦法窺知您的企業之內部控制是否設計妥善或已落實執行嗎?內部控制有符合營運所需嗎?能確保遵循處理準則之規範嗎?能安心通過每年度內部控制聲明書,而不用擔心法律上之責任風險嗎?
此外,您公司可能因應產業特性,需受其他法律規章之管制,您如何使這些所需的管理及控制不會疊床架屋呢?如何有效果及有效率地運行呢?
您想要確保建立內部控制框架的措施被落實,並且給公司帶來實實在在的好處。然而,考慮到面對年度評估及外部審計等的強制要求,管理者必然希望避免任何意外發生,以完全實現其預期的效益。
如果您的公司合規工作中出現下面任何一種情形,這都意味著在這方面有提升的空間:
- 當您在內部控制評估或測試期間,整頓每一個已辨識的異常時,您發現這些異常與以往年度的異常相同或相似,重複的發生
- 您制定了許多新的政策,用以彌補內部控制的「設計缺失」
- 關於內部控制有效性的年度自我評估總結,係基於昂貴且費力的一年一次的評估工作
- 您的企業有一些控制及治理的相關部門,其中包括內部控制、內部稽核、法務及法遵等。每個部門都有其專門的工作範圍,但同時也存在重覆的工作
- 內控工作在業務人員眼中昂貴卻沒有實際意義,只是實現合規的一個程序
- 貴公司有一套每年更新的全面內部控制手冊,但在實際工作中卻存在局限性
我們可協助您
資誠一直都為面臨國內外內部控制制度合規性挑戰的企業提供支持。我們一直不斷改進我們應對商業環境變化的方法,並且遵從最新的監理要求。
無論您是在首次準備內部控制法規的合規工作,或者是已經投資建置了內部控制框架,
資誠Risk Assurance部門可提供您下列幫助:
- 建立或加強 貴公司的內部控制框架,從而與企業及其業務需求保持同步
- 將 貴公司內部控制措施與企業風險管理相結合,從而起到協同作用,提高整體效益
- 建立或完善 貴公司評估機制,使您能夠發現並應對真實的內部控制問題
- 與您的團隊分享我們的知識與經驗,並在面對業務增長與變化時,提高他們維護內部控制框架的能力
在風險與控制之間尋求平衡是一個挑戰
SOX 404遵循
2002年頒布的沙賓法第404條(S404)要求在美國上市的公司對財務報告的內部控制(ICFR)進行年度評審,並且提供相關結果的正式簽證報告。企業的外部審計人員在完成審計工作的同時,也需要就企業ICFR的有效性表示意見。
雖然S404可以說已經提升了投資者的自信心,並且幫助創造了更準確且可靠的財務報表,但是合規的成本卻很高。管理階層及簽證會計師被鼓勵採取風險基礎導向的方法,但完成這樣的實踐卻充滿挑戰。企業需要著重考慮關鍵的財務報告風險及相關意願,從而集中並自動化財務報告過程,以減輕法規遵循的負擔。
貴公司將如何受S404影響?
為符合S404的要求,企業通常將面對以下一些挑戰:
- 缺乏既定的方法,以支持管理層正式認可的內部控制
- 總體控制環境並沒有與認證的內部控制框架同步,例如COSO架構
- 控制環境及流程往往是非正式、不標準或者無充足證據支持的
- 控制文件可能是不完整或者未更新的
- 多地的作業、分散及/或非標準化管理控制,往往導致更無效率的控制記錄、測試、矯正及重新測試環節
- 將S404的要求與現有的風險框架及簽證流程整合,其過程複雜
- 將新收購或新成立的公司的內部控制,與現有控制環境及經營流程整合,其過程中存在困難
- 缺乏經驗豐富且有能力的員工去開展驗證工作
我們可協助您
- 評估當前的流程、系統及作業,從而確定SOX就緒
- 進行SOX流程及控制設計,同時執行有效性測試
- 制定行動計劃,從而藉由標準化、集中化及自動化以優化控制
- 對 貴公司政策及程序的設計及執行提出建議
- 進行實施前後的系統檢測等等
服務項目包括:
- 公開發行及上市櫃內部控制制度專案審查
- 電子票證安全強度、網路交易平台等不同資訊科技控制之控制制度專案審查
- 內部控制制度建置及設計諮詢
- 內部控制制度遵行診斷或落實度諮詢
- 內部控制制度各營運循環之流程診斷
- 內部控制制度各項辦法之覆核或診斷
- 沙賓法第404條控制(含資訊系統控制)之建置及設計諮詢
- 沙賓法第404條控制(含資訊系統控制)之覆核或診斷
Contact us
