第  2  章  銀行業內部控制制度整體架構及其運作



                    （三）會計師專案審查工作

                         公司內部控制制度的           設  計與  執 行之有效性是控制          活動  的  目 的，
                    因此，處理準則除規定公司               必 須先自行檢查、自我監督公司各                 類  內

                    部控制制度之        設 計與  執  行，其後    視  需  要由會計師     針  對「以受查公司
                                      資產安    全有關之內部控制制度為其               審  查之範  圍  。
                                    障
                    與財務報導及保
                    保  障  資產安  全，   係指  使  資產  不 致 在  未  經  授權  之 情  況  下  取得  、 使 用及
                    處分」而進行        專 案  審  查工作（按財政部已規定銀行              必  須作內部控制
                    制度之查核報        告 ，因此    無免  除之例外），以         評估  內部控制制度是         否
                    有效或有重大        缺失   。  原  「公開發行公司建立內部控制制度實施要

                    點」對於「有效」及「重大               缺失  」有簡要之規定。其第二              條 之規定
                    為  ：  有效之內部控制制度          ： 「 謂 公開發行     董  事會及管理      階層  能 合  理
                    確 保下列事項       ：  1.   董  事會及管理  階層知悉     營運之效    果  及效  率目標達

                    成 之  程  度；  2.   財務報導  係  屬  可靠  ；  3.   已  遵循  相關法令。」
                         有重大   缺失   之內部控制制度        ：  「  謂  所列內部控制      任  一  組成  要 素
                    未 能  合  理  確  保其  目標  之  達成  。」

                         在處理準則與       審  計準則第三十二        號  公報公布後，對於內部控制
                    設  計與  執  行之有效性     更  為  嚴 謹 ，例如在    評估   內部控制制度       設 計之有
                    效性時強     調  「 應 蒐  集  設  計是  否 有效之證   據  」、「   應著   重於內部控制

                    制度   整體  是  否 能 達成  某  一  目標  ，而不是    某  一特定內部控制制度作業
                                                                             22
                    是  否失當   」及「    應視   實際  狀況需    要 執  行  必  要之控制   測試  」   ，而在



                    22  見「公開發行公司建立內部控制制度處理準則」第                  31  條之規定。




                                                                                    71