一般上市櫃公司，公司內部需設立內部稽核人員，負責公司相關內部控制與稽核辦法之制定與執行，並對董事會負責。
稽核人員除稽核公司內部相關業務之執行外，本身稽核人員也應受外部稽核單位稽查。

稽核重點：公司是否制定內部控制文件？是否擬定內部稽核辦法？每年是否有制定稽核計畫與內稽內控的自行評估文件。

提供資料：

(1)電子計算處理作業內部控制文件(由內部稽核人員提供)
(2)電子計算處理作業內部稽核辦法(由內部稽核人員提供)
(3)電子計算處理作業自行評估文件(由內部稽核人員提供)
(4)查核年度稽核計畫
依據證券交易法第十四條之一第二項規定，證期會得訂定有關公開發行公司、證券交易所、證券商及第十八條所訂定之事業應建立財務、業務之內部控制制度之準則，也就是我們俗稱的八大循環。

其內容為：

一、銷售及收款循環：包括訂單處理、授信管理、運送貨品或提供勞務、開立銷貨發票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退回、執行與記錄現金收入等之政策及程序。

二、採購及付款循環：包括請購、進貨或採購原料、物料、資產和勞務、處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理退貨、記錄供應商負債、核准付款、進貨折讓、執行與記錄現金付款等之政策及程序。

三、生產循環：包括擬訂生產計畫、開立用料清單、儲存材料、領料、投入生產、計算存貨生產成本、計算銷貨成本等之政策及程序。

四、薪工循環：包括僱用、請假、加班、辭退、訓練、退休、決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資紀錄、支付薪資、考勤及考核等之政策及程序。

五、融資循環：包括借款、保證、承兌、租賃、發行公司債及其他有價證券等資金融通事項之授權、執行與記錄等之政策及程序。

六、固定資產循環：包括固定資產之取得、處分、維護、保管與記錄等之政策及程序。

七、投資循環：包括有價證券、不動產、衍生性商品及其他投資之決策、買賣、保管與記錄等之政策及程序。

八、研發循環：包括對基礎研究、產品設計、技術研發、產品試作與測試、研發記錄及文件保管等之政策及程序。

而因應企業對於電腦系統之依賴與日俱增，另訂定電腦資訊系統循環，以確保資訊之安全運作。

九、電腦資訊系統循環 ：包括資訊部門之功能及權責劃分、系統開發及程式修改之控制、系統文書之控制、程式及資料之存取控制、資料輸出入之控制、資料處理之控制檔案及設備安全之控制、軟硬體之購置使用及維護之控制、系統復原計劃制度及測試程序之控制、資通安全檢查之控制、公開資訊申報相關作業之控制。

依產業別之不同，上述八（九）大循環，可能會有產業別之差異。例如通路業，不負責製造與生產業務，生產循環與研發循環，可能就沒有需要。

身為公司IT主管必須確實了解，除電腦資訊系統循環，為本身業務之範圍外，關係公司運作的相關業務流程，藉由八（九）大循環的了解將使 IT 主管更能掌握公司的發展以及規劃公司系統之所需。

如果貴公司要導入或升級ERP系統，上述八（九）大循環將會是導入可能涵蓋的範疇。

關於內部稽核的部分，我們公司每半年會進行一次資訊系統的查核工作，範圍包括人員帳號、資產設備、軟體授權、系統流程與記錄、資料的相關勾稽、系統文件是否確實等，稽核會擬定自行評估文件，並將稽核結果向董事會報告，並責成 IT 單位改善。

所以...跟稽核人員維持良好關係也是 IT 主管應該必備的一項技能
不然稽核變機車...那可不是一件好受的事情

全系列文章列表