針對公開發行以上的公司,法令才有規定公司必須具備內部稽核流程。針對這些公司,要求以年度進行管理,依上網申報時間順序說明如下:
1. 內部稽核主管之任免,應於董事會通過之次月十日前申報、備查。(註:董事會當日即須重訊)
2. 每年一月底前,申報當年度內部稽核人員名冊及該人員去年度的受訓資訊。
3. 每年二月底前,申報前一年度之『年度稽核計畫執行情形』。
4. 每年三月底前,公司應針對申報前一年度內部控制進行自檢 ,出具內部控制制度聲明書,提公司董事會通過並上傳內部控制制度聲明書。 (未上市、未上櫃之公開發行公司(含興櫃公司)得依102年6月26日金管證審字第1020021398號延長至4月)。
5. 每年五月底前,申報前一年度內部控制制度缺失及異常事項改善情形。
6. 每年十二月底前,申報次年之年度稽核計畫。
Q3:IPO通常可能會遇到哪邊的內部控制制度最為薄弱?
實務中常發現,企業管理者在內部控制設立的完善度歸因於其對各循環風險控制的理解及風格有所不同。大體上在銷貨循環及採購循環這兩部份最屬完善。
然而,在電子計算機循環及研發循環部份,有些企業是對於應該如何辨視風險及進行風險控制產生困難、部份情形是在控制設計上應選用何種風險控制模形無法下手。少部份企業則是偏向執行上的困難,例如內稽人員對於程式撰寫的能力通常較為薄弱及實務上MIS可能不會提供程式原始碼供稽核人員檢視等因素造成電子計算機循環部份執行上有困難。或是內稽人員對於研發文件可能有基礎文件理解訓練不足等因素而造成執行不順等等。
遇到這方面的問題,通常建議請教有實務經驗的人員進行一次診斷,對企業現有問題盤點,或由實際執行之部門高階管理單位編制屬該單位之內部控制制度,並由該單位向橫向相關單位及內部稽核單位解釋及說明該流程設置的合理及有效性,以期建立有效率及有效果的內控制度,會是一個比較有經濟效益的建置流程。