Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Fundamental Internal Controls Regulations for Corporations in China

2011 - 09 - 12

On June 28th, 2008, China released its first fundamental internal controls regulations and held the first internal controls summit.

中華人民共和國於2008年6月28日,由財政部、證券監督管理委員會、審計署、銀行業監督管理委員會以及保險監督管理委員會召開企業內部控制基本規範發布會及第一屆的企業內部控制高層論壇,在會議中發布了「企業內部控制基本規範」,此規範的根據法源是中國的公司法、證券法以及會計法。

「企業內部控制基本規範」的內容與COSO所提出的內部控制研究報告有相當高的一致性,普遍認為此依規範的發布有助於中國與國際接軌,一方面可以為中國的企業築起一道防範企業弊案的防火牆,更有助於中國的企業走出中國,擠身國際企業之林,是中國企業內部控制制度規範的一個重大突破。

「企業內部控制基本規範」預計於2009年7月1日起於中國的上市企業範圍內施行,並且也鼓勵非上市企業的中大型企業執行本規範的規定1。在這個基本規範當中除了提出與COSO報告雷同的內部控制定義、三大目標2與五大要素3之外,比較特殊的地方是這個規範還提出了內部控制的幾個大原則,本書將在接下來的部份簡單介紹一下這些原則。更重要的部份是,我們要把「企業內部控制基本規範」拿來與美國的沙賓法案做個比較,看看中國與美國在內部控制規範的部份是否有相同的規定。

一、「企業內部控制基本規範」第四條提出的內部控制五大原則

(一)全面性原則

全面性原則所要表達的是,內部控制應該貫穿企業內部的所有流程,包括決策、執行監督等各種大小作業程序,而且還必須要涵蓋企業以及其所屬單位的所有業務及事項。

(二)重要性原則

全面性原則告訴我們內部控制必須全面存在於企業內的各種層級、單位、及事物,而重要性原則是在全面建立內部控制制度的基礎之上,去著重關注企業內重要的業務或是容易出差錯的高風險地帶。比如說財務報告的製作流程可能就是一個我們需要徹以執行內控的領域。

(三)制衡性原則

我們在設計企業內部的控制制度的時候,很重要的一個觀念就是要在各個內部單位的治理結構、機構設置、權責分配及作業流程等方面設計出相互制約、牽制的機制,同時並顧及到營運的效率,這就是制衡性原則。

(四)適應性原則

每一個企業的內部控制制度都不該是完全相同的,因為它們必須視每個企業不同的經營規模、風險高低、競爭狀況、業務範圍等來設計出合適的機制,當然也必須隨時因應各種外在、內在條件的改變來調整,適應性原則就是表達了內部控制的此種特徵。

(五)成本效益原則

成本效益原則是告訴我們,不管採取何種內部控制制度,我們都必須審慎評估實施的成本以及實施後能夠獲的效益。俗話說「殺雞焉用牛刀」,是否每一家企業都必須建立龐大的內部稽核單位或是引進動輒數百萬的企業資源管理系統?內部控制的建立必須要能夠用合理的成本支出來達到相當的內控效果,才是一個好的內部控制制度,如果說一個企業的內部控制制度反而會拖累本來的業務成效,那真的就是本末倒置了。

二、內部控制制度自我評估報告

根據「企業內部控制基本規範」第46條規定,企業應該要結合其企業內部監督的情況,定期對於其內部控制制度的有效性進行評估,並且出具報告。此要求與美國沙賓法案第404條有異曲同工之妙,皆要求企業應該要提出內部控制制度的評估報告,促使企業建立適當的內部控制制度。

三、內部控制制度建立及實施過程資料之保存

文件的管理對於企業來說是很重要的,這一點在「企業內部基本規範」中再度獲得證實了,在本規範的第47條規定到,企業應當以書面或其他適當的形式來妥善保存企業建立與實施內部控制過程當中的相關記錄或資料,確保內部控制建立與實施的可驗證性。我們可以這樣理解,建立與實施內部控制過程中的資料都要妥善保存,而且內部控制涵蓋的範圍又廣泛包含整個企業,換句話說,就是整個企業內的文件都必須要有妥善的管理制度才行。

中國大陸在文件方面是課予企業妥善保管的責任,而前述美國沙賓法案第802條則是對於竄改文件紀錄的人給予嚴厲懲罰,兩條規定雖然內容規定有一些出入,但是不難看出兩者對於企業內的文件的重視程度。

四、舉報人投訴及舉報人保護制度

所謂的舉報人投訴及保護,其實就是我們所說的檢舉人投訴及保護(美國稱之為吹哨者,前已提及),企業運作如果發生舞弊或是錯誤,通常最先發現或得知的人一定是企業內部的人,也就是企業的員工,若能及早發現錯誤就可以即時防止弊案。另外,內部人提供的線索、企業內的文件也都是非常珍貴的事後調查資料。

為了鼓勵內部員工檢舉舞弊,「企業內部控制基本規範」第43條對此作出規範,企業應該建立舉報投訴制度與舉報人保護制度,設置舉報專線,明確規定處理程序、辦理時限及結案要求,確保這些制度成為企業掌握即時訊息的重要途徑。在舉報相關制度的設置上,中國大陸也與美國相同,不遺餘力。

五、法令遵循計畫

雖然中國於2008年提出「企業內部控制基本規範」,中國企業的公司治理 將可繼續向前邁進,比較可惜的地方是該基本規範當中對於企業內部法令遵循計畫之實踐方式卻並未多加著墨。縱然中國企業的內部控制制度目前仍是處於起步之階段,不過既然法令遵循計畫對於內部控制制度之成功與否佔有極具影響力之角色,中國有關當局仍應妥善處理此方面之問題為是。

參考資料:
1. 請參中華人民共和國中央政府網站(瀏覽日期:2009/3/9)
2. 請參中華人民共和國「企業內部控制基本規範」第三條:「本規範所稱內部控制,是由董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。」
3. 請參中華人民共和國「企業內部控制基本規範」第五條:「(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。(四)資訊與溝通。資訊與溝通是企業及時、準確地收集、傳遞與內部控制相關的資訊,確保資訊在企業內部、企業與外部之間進行有效溝通。(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。」

Recommended article 

The Effectiveness of Start-Up Incubators and Accelerators

Building incubators or accelerators has become a thing in Taiwan. Even governments have allocated funds in the business. 近來在台灣,設育成中心或加速器,變成了顯學,連政府都挹注公部門的資源下來一起做。這二個同樣都屬於「幫早期的創業者長大」的概念,彼此該如何劃分,尚非本文重點;在此僅針對我們所觀察到的怪象,略作省思。 現在從北到南的育成中心,都在做些什麼? (1) 提供Co-working space,一定期間免租金 (2) 提供講師、相關課程 (3) 自己投資一點點資源或資金,再提供與投資人媒合的機會 至於那些「嘴砲打很大、小孩生不出、付錢辦領養」的「掛榜」育成,和三流補習班買考上建中台大的名單有什麼差別? 純粹丟人現眼,在此就不提了。 先檢討上述(1), (2), (3)三項。 〔問〕Co-working space有沒有用? 不能說完全沒有。但重不重要? 〔答〕當然不重要。蛤? 「我還以為創業育成中心主要就是在提供這個啊」?…

Microsoft & Uber finally face the facts and change their Strategies

Dara Khosrowshahi, an Iranian-American and the CEO of Uber, rolled out a new set of cultural norms, including one that states, “We Do the Right Thing.” Following last year’s decision by the London regulator, he flew…

The Evolution of Internal Control

【第肆章 – 內控基本觀念二】    既然內部控制是一種過程,那麼理論上從人類有群體社會之後就會出現內部控制的事實,比如說如何經營一個初始的家庭或是聚落等等。而在企業活動中,內部控制一詞最早是在1949年由美國會計師協會所提出來的。 依據1949年被提出的定義,內部控制是為了達到確保資產安全、確保會計資訊的正確、促進營運效率及確保員工遵循既定的管理政策之方法與措施,與現今廣為接受的定義是差不多的。 1950年內部控制第一次出現在美國的法律當中,要求公司要有相當的內部控制。 1958年美國會計師協會又將內部控制區分為會計控制及管理控制,前者著重財務文件的正確性及資產安全,後者促進營運效率及法管理政策之遵循。 1977年美國頒布「懲治外國行賄法案」,規定凡是受1934年證券交易法案規範之公開發行公司必須建立一套有效的內部控制。    1988年美國會計師協會澄清及擴大內部控制的觀念、認為內部控制結構包括三種組成要素:控制環境、會計制度、控制程序。    1992年美國COSO委員會提出「內部控制:整合性架構」(Internal Control:Integrated Framework),1994年提出整合性架構的補充報告,除了提出內部控制三大目標外還提出了五大組成要素:控制環境、風險評估、控制活動、資訊與溝通、監督。    1996美國會計師協會修正其審計準則公報,確認內部控制的架構是由COSO委員會提出的五大要素所組成。 1996年COSO委員會提出「內部控制衍生議題」(Internal Control Issues in Derivatives Usage)的研究報告。 2002年美國因應2001年所發生的恩龍案而制定了沙賓法案(Sarbanes-Oxley Act),其中第404條要求公司於提出年度財報時必須附加關於內部控制制度建立、維持及其有效性評估之報告,第302條則規定公司管理階層必須提出聲明書,保證公司揭露之財報或內部控制等相關報告所提供之資訊為真實。 整體上看來內部控制經歷了三種不同的階段,最初內部控制的概念是源自於內部牽制,一件事情分別由公司內的兩個人或兩個部門以上來處理,藉由互相牽制的辦事方法來防止舞弊或錯誤,此種分權的概念在18世紀工業革命後,大型企業出現後受到歡迎。 1940年代內部控制的概念慢慢擴及到企業的的各個領域,內涵已經包括了企業整提的經營手法及各種企業內制度,並且可以區分成會計控制與管理控制,各國法規也逐漸要求公司的內部控制符合相當的水準。內部控制制度在這個階段當中逐漸深化以及具體化。 於1990年代後內部控制又進入新的里程碑,COSO委員會針對內部控制制度提出三大目標、五大構成要素等,成為全世界內部控制制度理論的權威性研究報告,其內涵遠比先前的任何一個概念都來的廣泛。 參考資料: 1. 陳文彬,企業內部控制評估。2-3頁。 2. 内部控制的演進及其發展原因分析。