我國有關建立內部控制制度處理準則已推行多年,且於2015年起適用新修正之建立內部控制制度處理準則,企業建置内部控制之目的在於促進公司之健全經營,以合理確保下列目標之達成:
Realising the benefits of investment in internal control is not easy
然從公司之自行評估報告結果,經營者或董事會有辦法窺知您的企業之內部控制是否設計妥善或已落實執行嗎?內部控制有符合營運所需嗎?能確保遵循處理準則之規範嗎?能安心通過每年度內部控制聲明書,而不用擔心法律上之責任風險嗎?
此外,您公司可能因應產業特性,需受其他法律規章之管制,您如何使這些所需的管理及控制不會疊床架屋呢?如何有效果及有效率地運行呢?
您想要確保建立內部控制框架的措施被落實,並且給公司帶來實實在在的好處。然而,考慮到面對年度評估及外部審計等的強制要求,管理者必然希望避免任何意外發生,以完全實現其預期的效益。
如果您的公司合規工作中出現下面任何一種情形,這都意味著在這方面有提升的空間:
資誠一直都為面臨國內外內部控制制度合規性挑戰的企業提供支持。我們一直不斷改進我們應對商業環境變化的方法,並且遵從最新的監理要求。
無論您是在首次準備內部控制法規的合規工作,或者是已經投資建置了內部控制框架,
資誠Risk Assurance部門可提供您下列幫助:
在風險與控制之間尋求平衡是一個挑戰
2002年頒布的沙賓法第404條(S404)要求在美國上市的公司對財務報告的內部控制(ICFR)進行年度評審,並且提供相關結果的正式簽證報告。企業的外部審計人員在完成審計工作的同時,也需要就企業ICFR的有效性表示意見。
雖然S404可以說已經提升了投資者的自信心,並且幫助創造了更準確且可靠的財務報表,但是合規的成本卻很高。管理階層及簽證會計師被鼓勵採取風險基礎導向的方法,但完成這樣的實踐卻充滿挑戰。企業需要著重考慮關鍵的財務報告風險及相關意願,從而集中並自動化財務報告過程,以減輕法規遵循的負擔。
為符合S404的要求,企業通常將面對以下一些挑戰: