因應COSO 2013 內部控制整合性架構調整

董事會及審計委員會在所有治理單位當中扮演很重要的角色--以職能分工的角度來看，董事會負責公司的營運決策，監察人則負責監督公司；若有設置審計委員會，則其在協助董事會監督公司財務、會計、內控內稽及重大財務業務之執行，以確保其運作符合法令及公司規定，達到營運的效率和效果，並就其執行結果提出建議。

COSO架構改變的方向

2013 年 5 月 14 日The Committee of Sponsoring Organizations of the Treadway Commission (COSO)發佈了內部控制制度更新的版本－內部控制的整合性架構 (Internal Control — Integrated Framework，以下簡稱2013年架構)。

2013年架構強調建立一個有效的控制環境及風險評估程序(包含辨認與處理舞弊風險)的治理架構決定了董事會及審計委員會的角色，簡言之就是監督內部控制。

再者，2013年架構新增17項原則(principle)，並將17項原則明確編纂至內部控制五大要素中，且藉由增強評估內部控制設計及有效性的規定水準而提升了該架構的嚴謹性。

新COSO架構對董事會及審計委員會之影響

其中有關控制環境之相關準則，係特別強調董事會之角色，聚焦點(points of focus)之彙總如下：

內控處理準則之修正方向

本次修正重點包括：

1. 修正內部控制制度三大目標之財務報導目標為報導目標及五大組成要素之相關內涵；
2. 強調公司治理觀念及配合國內實務需要，將審計委員會運作管理、落實所屬產業法令遵循、智慧財產權管理、股務作業管理、個人資料保護管理等納入控制作業；
3. 鑑於公司應強化產品安全、環境安全及職業安全等相關控管事項，於相關營運循環增列控制作業，以建置適合所屬產業之內部監督機制；
4. 強化內部稽核人員之誠信，增訂內部稽核人員不得提供或收受不正當利益，並明定公司應設置內部稽核人員之職務代理人；
5. 放寬各服務事業內部稽核主管得為兼任之規定。

結語

董事會及審計委員會應對新的COSO架構深入加以瞭解，更應持續關注金管會在內控處理準則之相關修訂，並確認公司管理當局有充分認知並積極因應。一旦新修訂內控處理準則公布實施，公司應依規定修訂內部控制制度及內部稽核實施細則，並經審計委員會審查後，提報董事會通過。