Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Criteria for Establishment of Internal Control Systems by Public Companies

2011 - 09 - 07

【第伍章 – 台灣內部控制與法令遵循相關規範一】
(一)控制作業
「公開發行公司建立內部控制制度處理準則」第6條對於控制作業之定義是:「指設立完善之控制架構及訂定各層級之控制程序,以幫助董事會及經理人確保其風險回應得以被執行,包括核准、授權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與計畫、預算或前期績效之比較及對子公司之監督與管理等之政策及程序。」而同法在第7、8、9條分別針對交易循環類型以及交易循環類型以外之重要控制作業作出相關規範。

第7條則規定公開發行公司之內部控制制度應涵蓋所有營運活動,並應依企業所屬產業特性以交易循環類型區分,訂定相關之控制作業。而所謂以交易循環區分之控制作業,是指處理某一特定類型交易之控制政策及程序。實務上發現,若將企業內的內部控制制度畫分成幾個主要的交易循環,對於幫助企業設計相關之內部控制制度頗有助益1。而處理準則在第7條當中就有列舉8種交易循環,惟這交易循環的類型或是數量並非絕對,而是必須視企業的產業特性以及其日常實際營業活動自行調整之。目前實務上會計師幫企業設計的書面內部控制制度也是基於這些分類,這8種循環分別是:

1、銷售及收款循環

此循環與訂單處理、授信管理、運送貨品或提供勞務、開立銷貨發票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退回、執行與記錄現金收入等之政策及程序相關。其主要內容包括:銷售預測與預算編製程序、銷售計劃編製程序、銷管費用預算編製程序及銷售事務處理程序等。

2、採購及付款循環

此循環與請購、進貨或採購原料、物料、資產和勞務、處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理退貨、記錄供應商負債、核准付款、進貨折讓、執行與記錄現金付款等之政策及程序相關。其主要內容包括:資本支出預算編製程序、採購事務處理程序及營繕工程事務處理程序等。

3、生產循環

此循環與擬訂生產計畫、開立用料清單、儲存材料、領料、投入生產、計算存貨生產成本、計算銷貨成本等之政策及程序相關。其主要內容包括:生產計劃編製、用料與購料預編製程序、直接人工預算編製程序、製造費用預算編製程序、存貨事務處理程序、生產事務處理程序及品管事務處理程序等。

4、薪工循環

此循環與僱用、請假、加班、辭退、訓練、退休、決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資紀錄、支付薪資、考勤及考核等之政策及程序有關。其主要內容包括:人力資源規劃程序及薪工事務處理程序。

5、融資循環

此循環與借款、保證、承兌、租賃、發行公司債及其他有價證券等資金融通事項之授權、執行與記錄等之政策及程序有關。

6、固定資產循環

此循環與固定資產之取得、處分、維護、保管與記錄等之政策及程序有關。

7、投資循環

此循環與有價證券、不動產、衍生性商品及其他投資之決策、買賣、保管與記錄等之政策及程序有關。

8、研發循環

此循環與基礎研究、產品設計、技術研發、產品試作與測試、研發記錄及文件保管等之政策及程序有關。

除了上述各種交易循環類型之控制作業外,處理準則第8條還列舉了13種公司應注意之控制作業,分別是:印鑑使用之管理、票據領用之管理、預算之管理、財產之管理、背書保證之管理、負債承諾及或有事項之管理、職務授權及代理人制度之執行、資金貸與他人之管理、財務及非財務資訊之管理、關係人交易之管理、財務報表編製流程之管理、對子公司之監督與管理、董事會議事運作之管理。

如果公司使用電腦化資訊系統處理者,還需要包含下列之控制作業2:資訊處理部門之功能及職責劃分、系統開發及程式修改之控制、編製系統文書之控制、程式及資料之存取控制、資料輸出入之控制、資料處理之控制、檔案及設備之安全控制、硬體及系統軟體之購置、使用及維護之控制、系統復原計畫制度及測試程序之控制、資通安全檢查之控制、向指定網站進行公開資訊申報相關作業之控制。

(二)內部控制制度聲明書

依據「公開發行公司建立內部控制制度處理準則」第24條之規定,首次公開發行的公司以及公開發行公司必須每年自行檢查公司內部控制制度設計及執行的有效性,並且於會計年度終了後四個月內在金管會指定的網站上公告申報內部控制制度聲明書,該聲明書必須先經董事會通過。內部控制制度聲明書在公司發布財務報導、公開發行說明書以及公開說明書時也必須附上。

也就是說內部控制制度聲明書除了要公告申報在主管機關指定的網站上之外,在公司發布財報時、公開發行股票時或是發行新股來籌措資金的時,都必須要將內部控制制度聲明書附在交易的相關文件當中,讓交易相對人可以清楚得知這一家公司的內部控制制度是否完善,盡而仔細思考是否要投資這一家公司。

如果公開發行公司沒有制訂書面的內部控制制度3、未依規定自行檢查內部控制制度或是出具內部控制制度聲明書,可能會遭受主管機關的限期改善,所以讀者們在建立自己公司的內部控制制度時不可不慎!

(三)內部稽核工作底稿與相關資料之保存

董事長跟經理人不可能對於公司內的大小事務都事必躬親,但是法律又課予他們建立並且維持公司內部控制制度的義務,所以公司內部當然需要有內部稽核單位4的設置來協助這些管理階層檢察內部控制制度的缺失以及衡量營運的效果與效率,一旦內控制度出現問題,內部稽核單位也必須提出改善的建議給管理階層5。所以內部稽核單位必須擬定年度稽核計畫並且徹底執行,並且檢附工臥底稿及相關資料,做成稽核報告。

依據處理準則第13條的規定,內部稽核單位必須制定年度稽核計畫,而稽核項目之內容包羅萬象,包括公司取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業、對子公司之監督與管理、董事會議事運作之管理、資通安全檢查及第七條規定之銷售及收款循環、採購及付款循環等重要交易循環,而且年度稽核計畫當中的所有工作底稿與相關資料都必須保存至少五年。換句話說,公司內各種重要交易的有關資料都必須妥善保存一定的期間,事後如果有發生弊案時,有利於責任歸屬之釐清。

(四)檢舉人的獎勵制度

在「公開發行公司建立內部控制制度處理準則」中並沒有關於檢舉人檢舉的相關規定,但是我們可以在「台灣證券交易所股份有限公司證券市場不法案件檢舉獎勵辦法」當中找到獎勵檢舉人的規定。

此辦法的第2條包含數種獎勵事件的範圍,像是檢舉違反證交法或是違反刑法的規定等,其中第5款則是有關內部控制制度的部份,只要是發現上市公司負責人或相關人員涉及違反法令、章程、內部控制作業程序、挪用公司款項、或掏空資產,有重大影響企業營運及股東權益之虞者,都是可以檢舉的對象。獎勵金額則是在十萬元至三百萬元新台幣之間。在「財團法人中華民國證券櫃檯買賣中心證券市場不法案件檢舉獎勵辦法」當中也有類似的規定,但是獎勵金額則是比較低的一萬元至一百萬元新台幣的數額。

參考資料:
1. 參陳文彬,企業內部控制評估-兼論公開發行公司建立內部控制制度處理準則,2003年8月版,頁96。
2. 參「公開發行公司建立內部控制制度處理準則」第9條之規定。
4. 內部稽核單位是依據「公開發行公司建立內部控制制度處理準則」第10條之要求所設立,其目的在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。內部稽核單位可以說是負責監督公開發行公司相關內部控制制度的核心單位。
5. 參「公開發行公司建立內部控制制度處理準則」第10條。

Recommended article 

How American Corporations Practice Internal Controls

To encourage companies to adopt pratical compliance policy, U.S government revised the Federal Sentencing Guidelines in 1991. The revision included the sentencing guidelines for organised crime. 美國為敦促公司採取具體的法令遵循規範,以降低其違法之風險,於1991年修訂了「聯邦裁罰綱領」,加入組織犯罪部份之裁罰準則。其並未強制公司必須實施何種法令遵循計畫,而是以提供法定之經濟上誘因,如罰鍰額之降低或加重、董事責任之免除等,使公司願意自行投入資源設計並執行法令遵循計畫。縱然企業不慎違法,只要其有設計並且有效執行法令遵循計畫,就可以得得減輕處罰之優惠。 公司所設計執行的法令遵循計畫必須要具備某些條件,方能被視為有效,基本上必須採取以下7個步驟: 標準程序之建立:該組織必須建立一套法令遵循之標準及程序,使員工與其他代理人能夠據以合理降低觸犯法令之可能性。 遵循主管之指派:公司必須指派特定之高級主管,授予其蓋闊之權限,以監督企業是否有確實遵循上述法令遵循之標準及程序 權責主管背景查核:各該組織必須採取妥適之注意,不得對該組織有犯法傾向之員工授予重大裁量權。 全體員工需知悉:各該組織須已採行步驟,將其法令遵循之標準及程序有效的通知全體員工及其他代理人,例如要求參予訓練計畫,將所要求之事項從實際之角度加以解釋並做成公告散布。 監控稽核須有效:各組織必須已採取合理之步驟以達成對其所設定標準之遵循。例如:採用在合理範圍內能夠肫查其員工及其代理人觸犯刑事犯罪行為之監控稽核系統,或設置並公佈一套查報系統,使喁供及其他代理人能將組織內他人觸犯刑事責任之回報與組織,而無庸畏懼將招致報復。 懲戒機制須適當:該組織之法令遵循標準必須已經平等一致的透過適當懲戒機制強制執行。該機制包括對於職務上應查報違法狀況而未查報之員工進行懲戒。對於職務上應就該違法情況負責之員工所為之適當懲戒亦屬強制施行之必要部份。所謂適當之懲戒應依個案判定。 違法情況之處理預防:在某種違法情況被查知後,該組織必須已採取一切合理之步驟以妥適面對該種情況,並防止將來類似情形再發生。其所採取之一切合理步驟,包括對其法令遵循計畫之所有必要之修改,以預防並偵知違法情況。 在罰金的計算方面,首先法院會以弊案發生後受害人之金錢損失、被告的金錢所得與根據分析「違法層級表」所得出之罰金等幾個因素來決定一個基本的罰金數額,罰金數額最低是5千美金最高則是7千2百萬美金。除此之外,聯邦裁罰綱領會採用一個增加或是減少罰金數額之機制,稱為「苛責分數」(Culpability…

Minimum Beautiful Product

Style never met and those among great. At no or september sportsmen he perfectly happiness attending. Depending listening delivered off new she procuring satisfied sex existence. Person plenty answer to exeter it if. Law use assistance…

The Basic Concept in IT Operations

Delta, the second largest airline in U.S, had a computer glitch on Wednesday, canceling 2000 flights and incurring huge losses. 全美第二大航空 Delta 電腦世紀大出包,被迫取消二千多個航班,公司和旅客都承受了鉅大的損失。 妙的是,過去三年它在系統上的投資就已經高達數億美元,光今年到目前為止也有1.5億、也換上了新的CIO,那怎麼會慘成這德性? 就算是AWS也會出包 開始投入IT業未幾,我就從多次痛苦經驗中,學到一件事「再好再貴再國際知名的軟硬體,都會意外暴斃」。所以,從那時起,我就拼了老命研究 redundancy, load-balance, remote-backup, fail-over, high-availability 等觀念,更因為自己向來對事業前途的不安全感,而自始奉行不渝。 有人說,如果Delta早上了AWS就不會出這種事,錯了。這是IT系統的基本架構認知問題,不是用誰家機房或哪家公有雲私有雲的問題;就算上了AWS,如果不事先設好並再三測試standby replica與secondary AZ這些神兵利器,Amazon出包的例子大家沒聽過啊?! 新聞來源:…