複選題
11. 企業內部控制的要素為何?
(A)控制環境
(B)風險評估
(C)控制作業
(D)監督作業
(E)資訊溝通

內部控制五大要素
公開發行公司之內部控制制度應包括下列組成要素：
一、控制環境：係公司設計及執行內部控制制度之基礎。控制環境包括公司之誠信與道德價值、董事會及監察人治
                         理監督責任、組織結構、權責分派、人力資源政策、績效衡量及獎懲等。董事會與經理人應建立內
                           部行為準則，包括訂定董事行為準則、員工行為準則等事項。
二、風險評估：風險評估之先決條件為確立各項目標，並與公司不同層級單位相連結，同時需考慮公司目標之適合
                          性。管理階層應考量公司外部環境與商業模式改變之影響，以及可能發生之舞弊情事。其評估結
                          果，可協助公司及時設計、修正及執行必要之控制作業。
三、控制作業：係指公司依據風險評估結果，採用適當政策與程序之行動，將風險控制在可承受範圍之內。控制作
                          業之執行應包括公司所有層級、業務流程內之各個階段、所有科技環境等範圍及對子公司之監督與
                          管理。
四、資訊與溝通：係指公司蒐集、產生及使用來自內部與外部之攸關、具品質之資訊，以支持內部控制其他組成要
                             素之持續運作，並確保資訊在公司內部，及公司與外部之間皆能進行有效溝通。內部控制制度須
                             具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。
五、監督作業:係指公司進行持續性評估、個別評估或兩者併行，以確定內部控制制度之各組成要素是否已經存在                           及持續運作。持續性評估係指不同層級營運過程中之例行評估；個別評估係由內部稽核人員、監察 
                      人或董事會等其他人員進行評估。對於所發現之內部控制制度缺失，應向適當層級之管理階層、董事
                      會及監察人溝通，並及時改善。

資料來源 :公開發行公司建立內部控制制度處理準則第 6 條