櫻花 重大訊息 - 公告本公司修正92至97年度內部控制制度聲明書

1.董事會通過日期:99/01/28 2.變更後之內部控制制度聲明書類型:內部控制制度處理準則第三十二條規定格式之二 3.變更緣由:依金管會金管證審字第0980041358號函辦理 4.因應措施:針對缺失部份進行立即改善並持續追蹤 5.其他應敘明事項:公告99/01/28日董事會通過之92至97年度內部控制制度聲明書 92年度至97年度之內部控制制度聲明書 本公司民國92年度至97年度之內部控制制度，依據98年度中會計師執行專案審查 的結果，謹修正聲明如下： 一、本公司確知建立、實施和維護內部控制制度係本公司董事會及經理人之責任 ，本公司業已建立此一制度。其目的係在對營運之效果及效率(含獲利、績效及 保障資產安全等）、財務報導之可靠性及相關法令之遵循等目標的達成，提供合 理的確保。 二、內部控制制度有其先天限制，不論設計如何完善，有效之內部控制制度亦僅 能對上述三項目標之達成提供合理的確保；而且，由於環境、情況之改變，內部 控制制度之有效性可能隨之改變。惟本公司之內部控制制度設有自我監督之機制 ，缺失一經辨認，本公司即採取更正之行動。 三、本公司係依據「公開發行公司建立內部控制制度處理準則」（以下簡稱「處 理準則」）規定之內部控制制度有效性之判斷項目，判斷內部控制制度之設計及 執行是否有效。該「處理準則」所採用之內部控制制度判斷項目，係為依管理控 制之過程，將內部控制制度劃分為五個組成要素：1.控制環境，2.風險評估及回 應，3.控制作業，4.資訊及溝通，及5.監督。每個組成要素又包括若干項目。前 述項目請參見「處理準則」之規定。 四、本公司業已採用上述內部控制制度判斷項目，檢查內部控制制度之設計及執 行的有效性。 五、本公司委託會計師進行專案審查的結果，發現缺失如下： 1.部分系統變更未依照流程填寫「電腦程式增修申請單」提出申請，致未能留下 適當的軌跡以示系統變更作業之變更授權、測試驗收及上線職責劃分。 2.JDE ERP系統程式開發人員同時擁有應用系統正式區部署權限，並負責程式上 線作業之代理，未適當設立職責劃分。 3.資訊部系統管理者目前同時擔任應用系統(JDE)管理者、主機作業系統管理者 及資料庫管理者等職務；並於特許情況下進行JDE系統開發職務，有職能分工不 適當之情形。 4.未制定相關JDE ERP使用權限之管理辦法，致相關單位主管未定期覆核JDE ERP 使用者系統權限授予之適當性。 5.部分離職與職務異動人員未於離職與職務異動生效日期及時停用其舊有權限。 6.部分職務異動人員於停用帳號後復原作業未依流程填寫「ERP程式/物件分配/ 取消申請單」提出申請，致未能留下完整之軌跡，以記錄程式存取作業之主管 授權及職責劃分。 7.部分人員之「ERP程式/物件分配/取消申請單」申請係以“同現職員工”方式 描述，未留存權限明細。 8.未定期針對資料庫之異常及高權限存取進行監控及覆核。 9.未定期依實際營運情況調整更新職務說明書內容。 10.未訂定薪資計算之日常作業流程書面辦法。 11.營運部門因交易價格變動而修改銷售訂單售價，惟未適當保存實體或電子申 請文件及經權責主管核准之軌跡。 12.書面會計制度未及時依實際營運活動調整更新，如成本會計制度、投資會計 制度等。 13.公司已全面使用電子方式處理會計資料，惟尚未編製會計資料處理作業手冊 予以規範相關資料之簽核或歸檔程序。 14.出納人員未依「零用金管理辦法」之規定於「零用金(暫支)申報單」付款後 蓋【付訖】章。 15.出納人員於實際執行職務時，無法依「收款作業處理辦法」之規定，最遲於 收到應收票據及現金之次日存入貴公司於金融機構所開立帳戶中。 16.使用繳款單作為非實際收款沖銷帳列應收帳款之原始憑證，易與例行沖銷應 收帳款交易產生混淆。 17.部分付款明細表所記錄之票據到期日已屆，惟供應商尚未兌現之應付票據， 並未調節於銀行往來調節表中。係因公司推動人力精簡，致職能分工未達完善， 另因銀行往來調節表資訊品質之管理機制未能及時發現員工舞弊情事，使財務人 員得以挪用公司資金。 18.部分繳款單並未實際託收或存入公司於金融機構所開立帳戶中。係因公司推 動人力精簡，致職能分工未達完善，加上財務處理日常工作之管理機制未能及時 發現員工舞弊情事，致財務人員得以挪用公司資金。 19.公司之「收款處理作業辦法」、「各營業所繳款相關作業細則」、「請、付 款作業管理辦法」、「票據、存摺領用暨報銷作業辦法」及「借款融資辦法」已 逾訂定之有效使用期限，係因公司相關作業辦法有效使用期限之規範不明確，致 相關作業辦法之時效管理機制未適當發揮。 六、本公司基於前項審查結果，認為本公司於上開期間之內部控制制度﹙含對子 公司之監督與管理﹚，包括知悉營運之效果及效率目標達成之程度、財務報導之 可靠性及相關法令之遵循有關的內部控制制度等之設計及執行，除前項所述者外 ，其餘係屬有效。 七、依行政院金融監督管理委員會「金管證審字第0980041358號」函指定，本公 司依據「處理準則」第43條之規定，委託會計師專案審查民國92年1月1日至98年 6月30日止與財務報導之可靠性及與保障資產安全(使資產不致在未經授權之情況 下取得、使用或處分)有關的內部控制制度，除第五項所列缺失外，其餘係屬有效 ，並無其他會影響財務資訊之記錄、處理、彙總及報告可靠性之重大缺失，亦無 其他會影響保障資產安全，使資產在未經授權之情況下逕行取得、使用或處分之 重大缺失。 八、本公司民國92年度至97年度各期依據自行檢查的結果，所出具之內部控制制 度設計及執行的有效性聲明書業於各該期法定期間內經董事會通過並辦理公告。 九、本聲明書將成為本公司年報及公開說明書之主要內容，並對外公開。上述公 開之內容如有虛偽、隱匿等不法情事，將涉及證券交易法第二十條、第三十二條 、第一百七十一條及第一百七十四條等之法律責任。 十、本聲明書業經本公司民國99年1月28日董事會通過，出席董事五人中，無人 持反對意見，均同意本聲明書之內容，併此聲明。 十一、缺失事項已大部份改善，尚未改善部分已列改善計畫，每季提報董事會 追蹤控管，並洽請會計師覆核及函報主管機關。