文章目錄
準備上市櫃的公司,遲早會在某次會議上聽到會計師或券商說出這句話:「你們的系統可能要調整。」多數老闆第一時間的反應是預算問題——又要花多少錢?但真正該問的問題是另一個:IPO 到底在檢查 ERP 的什麼?
答案不是廠牌,不是新舊,也不是雲端或地端。審查單位和會計師看的是同一件事:你公司的九大循環——從接單、採購、生產到薪工、財報——有多少比例真正跑在系統裡、留下了不可竄改的軌跡,而不是跑在某位資深員工的 Excel 和記憶力裡。
這篇文章把「ERP 做到什麼程度才算 IPO ready」拆成看得懂、查得到的具體標準,並回答兩個最常被問的問題:什麼時候該上線,以及不同的上市路徑該怎麼選系統。
為什麼 IPO 一定會查到你的 ERP
台灣的上市櫃審查邏輯,核心是「公開發行公司建立內部控制制度處理準則」。公司要出具內部控制制度聲明書,申請前會計師要做內控專案審查,而內控制度的骨架就是九大交易循環:銷售及收款、採購及付款、生產、薪工、融資、固定資產、投資、研發,以及資訊循環。
紙上的內控制度誰都寫得出來,一套範本改個公司名就有。審查真正要驗證的是制度與實際作業一致——而驗證的方法,就是進系統看:
- 這張銷貨單有沒有經過授權主管在系統裡放行,還是先出貨再補單?
- 採購價格的核決權限是設在系統參數裡,還是「大家都知道要問副總」?
- 月底的存貨成本是系統結算出來的,還是會計小姐用 Excel 算完再回填?
- 誰改過客戶的信用額度?系統留不留紀錄?
ERP 在 IPO 裡的角色,一句話講完:它是內控制度的執行層。 制度寫在紙上,控制點活在系統裡。系統外的作業越多,會計師要用人工核查補的洞就越多,審查的問題清單就越長。
「IPO ready」的五個具體標準
坊間講「ERP 要健全」都講得很虛。以下五條是實際查核時真正被檢視的東西,你可以拿著逐條對照自己的公司。
一、關帳時效與帳務即時性。 上市櫃公司要在期限內公告月營收、按季出財報,這反推回來的要求是:月結要快、要準、要可重複。如果你們現在每月關帳要拖到 15 號以後,或每次關帳數字都要「調整」很多筆,系統或流程一定有結構性問題。健康的狀態是交易當下即時入帳、月結在數個工作天內完成,而且結出來的數字不需要大量帳外調整。
二、職能分離(SoD)落在權限裡。 不相容職務要分離——請採購的人不能維護供應商主檔、管倉庫的人不能改庫存帳、開發票的人不能碰收款沖帳。重點是「分離」必須由系統權限強制執行,而不是靠工作規則約定。會計師查核時會直接調權限清單,對照職務分工表找衝突;一家幾百人的公司若從沒做過權限盤點,這裡幾乎必中。
三、完整的稽核軌跡(Audit Trail)。 誰、在什麼時間、把什麼欄位從 A 改成 B——關鍵主檔(客戶、供應商、料件、價格、信用額度)與交易單據的異動,系統要留下不可刪改的紀錄。很多老系統或過度客製的系統,為了「操作方便」把軌跡功能關了或繞過了,這在專審時是硬傷。
四、成本結算進系統,尤其是製造業。 存貨與銷貨成本是製造業財報的重災區,也是最多公司「系統一套、實際一套」的地方——系統有成本模組,但實際成本是成會人員每月用 Excel 拼出來的。IPO 要求的是成本邏輯(材料、人工、製費的歸集與分攤)在系統內完整走通,Excel 只能是分析工具,不能是帳的來源。這一條往往是整個 IPO 系統整備裡最花時間的工程。
五、資訊循環本身的控制。 九大循環的最後一環是資訊循環,查的是 ERP 這套系統本身有沒有被管好:上線與變更有沒有測試與核准紀錄、資料庫誰能碰、備份與復原有沒有演練、機房或雲端的存取控制。系統管內控,也要有人管系統。這部分我們在資訊循環的專文裡有完整拆解。
什麼時候該上線:時間表比預算更容易出錯
IPO 的系統整備,最常見的失誤不是買錯系統,是上線太晚。
會計師的內控專審和財報查核,看的是「過去期間」的運作紀錄——你需要拿出完整會計年度的、乾淨的、由系統產出的帳。如果 ERP 在送件前一年才上線,意味著查核期間橫跨新舊系統,資料要銜接、期初要重建、控制點的運作紀錄不完整,每一項都是審查問題的來源。更糟的情境是上線初期的混亂期(幾乎無法避免)正好落在查核期間內。
實務上的安全節奏是:ERP 至少在預計送件前二到三個完整會計年度上線並穩定運作。往回推,加上選型半年、導入半年到一年,等於「開始認真想 IPO」的那一刻,系統評估就該同步啟動。時間表比預算更沒有轉圜——預算不夠可以分期,時間不夠只能延後掛牌。
簡易路徑上路後,時間帳可以重算——但別算錯重點。 證交所自 2025 年底起分階段鬆綁:符合一般板獲利條件的本國公司改申請創新板上市,上市後的會計師內控專審報告從三個會計年度縮短為一個會計年度,集保期也從二年減為一年;櫃買端另有「簡易公開發行」路徑,財報從三年度減為兩年度、內控專審期間從一年減為半年。這些變革確實把系統整備的時間壓力放寬了一截——查核要涵蓋的「乾淨年數」變短,ERP 上線的最晚死線跟著後移。
但要看懂簡化的是什麼:縮短的是查核期間,縮小的是會計師的查核範圍——不是公司要建的制度。 簡易公發路徑允許會計師自行評估哪些是公司的重要營運循環、只就重要循環出具專審意見;但依處理準則,公司的內控制度仍須涵蓋所有營運活動,而製造業被評為「重要」的循環——銷售收款、採購付款、生產——正好是 ERP 整備最重的那幾個。換句話說,簡易路徑給你的是「更短的助跑道」,不是「更低的跨欄」——系統該做的工程沒有變少,只是允許你晚一點起跑、先集中火力在重要循環。要走哪條路徑、重要循環怎麼界定,與輔導券商及會計師確認後再回推系統上線時點。
上市路徑不同,選型答案不同
走台灣上市櫃:重點是系統對台灣法規的原生支援——統一發票、營業稅申報、與九大循環對應的內控報表。本土系統如鼎新 Workflow 在這條路上是成熟的入門標配,流程標準、導入快,大量興櫃與上櫃公司走過這條路。規模較大或製造複雜度高的,再往 T100 或外商系統評估。板塊選擇上,除了傳統的一般板與上櫃,以市值為核心的創新板在近年鬆綁後成為新選項,且創新板、一般板、上櫃掛牌滿一年後可互相轉板——路徑彈性變大了,但對 ERP 的要求殊途同歸。
赴美 IPO:美系投資人與審計師的語言是另一套——US GAAP、SOX 內控框架、美系 CFO 人才市場的系統熟悉度。NetSuite 在這條路上有明顯的生態優勢,依 NetSuite 公布的數據,2022 年美國科技業 IPO 過半採用。細部比較我們在 NetSuite 與 Fusion 的專文裡談過。
雙軌不確定:還沒決定在哪掛牌的公司,選型時把「多帳本、多準則並行」的能力放進必要條件,保留兩條路的彈性,代價是預算高一階。
另外一個台灣特有的實務:外商 ERP 的經銷體系不少與會計師事務所同集團或深度合作,ERP 導入與 IPO 輔導可以一站整合。預算充足的公司走這條路省掉大量的跨方協調,但也要留意獨立性與制衡——導入方、查核方、輔導方的角色分際,審查時是會被問的。
三種最常見的死法
帳外 Excel 王國。 系統有,但大家習慣先做在 Excel 再補進系統,或乾脆只活在 Excel。查核時「系統數字對不上實際營運」是最難救的局面,因為它不是系統問題,是多年養成的作業文化,改起來比換系統還痛。
客製打穿控制點。 為了操作方便,客製程式繞過授權核決、允許事後改單、放行負庫存。這些「當年的貼心功能」在專審時全部變成控制缺失,一條一條要拆。導入時對客製需求的把關,本質上是在保護未來的 IPO。
把 ERP 上線當成 IPO 的一個檢核項。 系統上線只是起點,審查看的是「穩定運作的紀錄」。上線後的頭幾個月,權限還在調、流程還在改、人員還在適應——這段陣痛期必須發生在查核期間之外,這正是「提前二到三年」的理由。
常見問題(FAQ)
IPO 一定要換 ERP 嗎?
不一定。審查看的是九大循環是否落在系統中執行並留有軌跡,而不是特定廠牌。現有系統若能滿足職能分離、稽核軌跡、成本結算與關帳時效的要求,補強即可;做不到再談汰換。
ERP 要在 IPO 前多久上線?
走傳統一般板,建議至少在預計送件前二到三個完整會計年度上線並穩定運作,讓查核期間內的帳務與控制紀錄完整、乾淨,避免新舊系統銜接落在查核範圍內。走創新板或簡易公開發行等新路徑,查核涵蓋期間縮短,上線死線可相應後移,實際請與輔導券商及會計師確認。
簡易版 IPO 是不是就不用做內控和 ERP 了?
不是,但範圍規則值得看懂。簡易公開發行(併送戰略新板)的鬆綁有三層:財報從三年度減為二年度、內控專審期間從一年縮短為半年,且專審範圍得由會計師就處理準則的各循環自行評估何者為公司的「重要營運循環」、只就重要循環查核並在報告中敘明範圍。注意兩件事:縮小的是會計師的查核範圍,公司依處理準則仍須就所有營運活動建立內控制度;而被評為重要的循環——製造業幾乎必然是銷售收款、採購付款、生產——正好是 ERP 整備最重的那幾個,系統該做的工程並沒有變少。
準備上市櫃,ERP 預算要抓多少?
依規模與產業差異大:走台灣 IPO 的中小製造業,本土系統常見 150 萬~300 萬台幣起;中大型或外商系統從數百萬到數千萬都有。完整的產品與價格地圖見我們的 ERP 選型指南。
九大循環和 ERP 的關係是什麼?
九大循環是台灣內控制度的架構,ERP 是循環的執行層——每個循環的授權、核決、記錄與軌跡,理想上都在系統內完成。各循環的內控設計,我們有完整的系列文章逐一拆解。
本文為一般性實務整理,各公司的審查情況因產業、規模與主管機關要求而異,實際請以會計師與輔導券商意見為準。若需要協助評估貴公司 ERP 的 IPO 整備度,或規劃系統與內控的同步建置,歡迎與我們聯繫。
資料來源
- 〈公開發行公司建立內部控制制度處理準則〉,全國法規資料庫(金融監督管理委員會主管法規):內控制度應涵蓋所有營運活動與各營運循環之規定(第 7、8 條)、會計師專案審查之範圍與程序(第 25~28 條)。
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=G0400045 - 〈臺灣證券交易所股份有限公司有價證券上市審查準則〉,證交所法規分享知識庫:一般板申請條件、興櫃屆滿六個月規定、不宜上市條款(含內控制度未有效執行之情事)。
https://twse-regulation.twse.com.tw/m/LawContent.aspx?FID=FL007326 - 〈臺灣證券交易所股份有限公司審查有價證券上市作業程序〉,證交所法規分享知識庫:初次申請上市案之會計師查核報告年度要求(一般板申請年度及最近三個會計年度、創新板為最近二個會計年度)與內控審查作業。
https://twse-regulation.twse.com.tw/m/LawContent.aspx?FID=FL007327 - 〈2026 年九大新制上路 證交所:上市公司需留意新法〉,經濟日報(2025 年 12 月,報導證交所公告):創新板精進制度——符合一般板獲利條件者集保期間 2 年縮短為 1 年、免除三年承銷商保薦、上市後會計師內控專審報告由 3 個會計年度縮短為 1 個會計年度;三板互轉機制。
https://money.udn.com/money/story/5607/9207212 - 〈本國補辦公開發行應注意事項〉,財團法人中華民國證券櫃檯買賣中心 112 年度中介機構研習課程教材:簡易公開發行(併送戰略新板)之三項簡化——財務報告由二本(三年度)簡化為一本(二年度)、內控專審期間由一年度縮短為半年、專審範圍得由會計師自行評估重要營運循環及管理作業並於報告敘明。
https://dsp.tpex.org.tw/storage/apply_emerging/ - 金融監督管理委員會公告,會計師受託執行創新板上市/戰略新板登錄首次辦理股票公開發行公司之內部控制制度專案審查報告格式(處理準則第 32 條規定格式附表):報告以「重大營運循環及管理程序」為意見範圍並敘明所涵蓋之循環。
https://gazette.nat.gov.tw/ - 〈2025 年第 1 季上市法規修正重點解析〉,臺灣證券交易所市場觀點:申請上市審查效率相關修法背景。
https://www.twse.com.tw/market_insights/zh/detail/8a8216d695c717e001961eee832b0136 - NetSuite 官方公布資料:2022 年美國科技業 IPO 過半採用 NetSuite 之統計。
(各法規與制度以主管機關最新公告為準;本文引用之簡化措施均為分階段上路之新制,適用條件請以個案確認。)

9 comments
[…] 截止點選月底,配合月結把帳結清再切,切在月中是自找麻煩。庫存要實地盤點,不是把舊系統帳面數字搬過去——切換日的盤點是你唯一一次讓帳與實物歸零對齊的機會,錯過了,舊系統的帳差會變成新系統的原罪。期初數字要三方對平:舊系統帳面、盤點實數、新系統期初,差異逐筆核銷並留下紀錄——這份對平底稿在日後查核(尤其 IPO 專審)時是會被調閱的文件。 […]
[…] 代理(AI Agent)已經在企業的帳上做事了。而全世界的內部控制制度,從九大循環到 COSO […]
[…] 權限與 SoD。 上線時「先讓大家能作業」的粗版權限,多數公司從此再也沒收回來。這一題的鐵律:補償控制是妥協,不是解法。 有上市櫃計畫的公司,專審時會計師調的第一批資料就是權限清單對職務分工表(系統與 IPO 的關係,見 ERP 與 IPO 專文)。實作見權限設計與 SoD 專文。 […]
[…] 系統管理員(ERP Admin)= hub,一名,可依規模兼任。職責清單:權限與帳號管理(含定期盤點,見我們的權限專文)、主檔治理的把關(新料號、新客戶的編碼審核)、與原廠或顧問的單一窗口、版本更新的節奏管理(見升級專文)、以及問題的初步分診——哪些自己解、哪些派給超級使用者、哪些開工單。這個角色的關鍵不是會寫程式,是懂流程+細心+在組織裡有信用;很多公司最好的人選不在資訊部,在當年導入專案裡表現最好的那位 key user。 […]
[…] ERP […]
[…] ERP […]
[…] ERP 就要開跑了,倉庫的小陳最近比較閒,讓他當 key user […]
[…] 所以這篇不談防駭技術,談的是把資安「翻譯回內控語言」的完整地圖——我們稱之為資安合規三層:人(資安長與專責編制的分級設置)、制度(把管控指引翻譯成內控制度裡的資安章)、軌跡(ITGC 四塊:存取、變更、備份、監控)。它不是憑空發明,是九大循環裡資訊循環(ITGC)方法論的監理升級版:法規把「你本來就該做的資訊控制」升格成有死線、要編制、查核看得到的硬要求。 […]
[…] 所以這篇給的是一套可以直接開工的轉譯方法——我們稱之為「指引→制度三段譯」:第一段譯,條文對應控制點(指引逐條翻成你公司的控制點,對不上的列為缺口);第二段譯,控制點寫進內控制度的資安章(依內控文件三層架構分層安放,提報董事會);第三段譯,執行留軌跡(每個控制點寫進制度那一刻,就定義好證據的長相)。它不是憑空發明,是內控顧問做了幾十年的老功夫——把法規要求翻成制度條文、把制度條文落成表單紀錄——平移到資安這個新章節上;也是我們在〈上市櫃資安合規完全指南〉的「人/制度/軌跡」三層裡,「制度」那一層的完整展開。 […]