70






                              風險評估

                               公司必須確認及分析企業所面臨的各種風險及如何因應該等風
                               險。

                              控制作業

                               為減少舞弊的發生，管理階層必須設計政策及程序因應企業所

                               面臨之風險。
                              資訊與溝通


                               內部控制制度必須擷取相關內部控制資訊，並與全體組織成員
                               及適當的外部人員進行溝通。

                              監督

                               管理階層應持續或定期評估內部控制是否適當，重大的內部控
                               制缺失必須與高階管理階層或董事會報告。


                          3. 內部控制作業原則

                                 內部控制制度的五個組成要素都非常重要，在這裡我們關心

                             的是控制作業，因控制作業是因應公司所面臨之風險 (如舞弊) 的
                             基礎活動。根據管理階層評估風險的結果，公司所採取的控制作

                             業也不同。此外，公司組織的性質與結構也重大影響風險評估的
                             結果。

                                 控制作業的六大原則如下：
                                  責任之確立 (Establishment of Responsibility)

                                  職能分工 (Segregation of Duties)
                                  程序書面化 (Documentation Procedures)

                                  實體控制 (Physical Controls)