Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Fundamental Internal Controls Regulations for Corporations in China

2011 - 09 - 12

On June 28th, 2008, China released its first fundamental internal controls regulations and held the first internal controls summit.

中華人民共和國於2008年6月28日,由財政部、證券監督管理委員會、審計署、銀行業監督管理委員會以及保險監督管理委員會召開企業內部控制基本規範發布會及第一屆的企業內部控制高層論壇,在會議中發布了「企業內部控制基本規範」,此規範的根據法源是中國的公司法、證券法以及會計法。

「企業內部控制基本規範」的內容與COSO所提出的內部控制研究報告有相當高的一致性,普遍認為此依規範的發布有助於中國與國際接軌,一方面可以為中國的企業築起一道防範企業弊案的防火牆,更有助於中國的企業走出中國,擠身國際企業之林,是中國企業內部控制制度規範的一個重大突破。

「企業內部控制基本規範」預計於2009年7月1日起於中國的上市企業範圍內施行,並且也鼓勵非上市企業的中大型企業執行本規範的規定1。在這個基本規範當中除了提出與COSO報告雷同的內部控制定義、三大目標2與五大要素3之外,比較特殊的地方是這個規範還提出了內部控制的幾個大原則,本書將在接下來的部份簡單介紹一下這些原則。更重要的部份是,我們要把「企業內部控制基本規範」拿來與美國的沙賓法案做個比較,看看中國與美國在內部控制規範的部份是否有相同的規定。

一、「企業內部控制基本規範」第四條提出的內部控制五大原則

(一)全面性原則

全面性原則所要表達的是,內部控制應該貫穿企業內部的所有流程,包括決策、執行監督等各種大小作業程序,而且還必須要涵蓋企業以及其所屬單位的所有業務及事項。

(二)重要性原則

全面性原則告訴我們內部控制必須全面存在於企業內的各種層級、單位、及事物,而重要性原則是在全面建立內部控制制度的基礎之上,去著重關注企業內重要的業務或是容易出差錯的高風險地帶。比如說財務報告的製作流程可能就是一個我們需要徹以執行內控的領域。

(三)制衡性原則

我們在設計企業內部的控制制度的時候,很重要的一個觀念就是要在各個內部單位的治理結構、機構設置、權責分配及作業流程等方面設計出相互制約、牽制的機制,同時並顧及到營運的效率,這就是制衡性原則。

(四)適應性原則

每一個企業的內部控制制度都不該是完全相同的,因為它們必須視每個企業不同的經營規模、風險高低、競爭狀況、業務範圍等來設計出合適的機制,當然也必須隨時因應各種外在、內在條件的改變來調整,適應性原則就是表達了內部控制的此種特徵。

(五)成本效益原則

成本效益原則是告訴我們,不管採取何種內部控制制度,我們都必須審慎評估實施的成本以及實施後能夠獲的效益。俗話說「殺雞焉用牛刀」,是否每一家企業都必須建立龐大的內部稽核單位或是引進動輒數百萬的企業資源管理系統?內部控制的建立必須要能夠用合理的成本支出來達到相當的內控效果,才是一個好的內部控制制度,如果說一個企業的內部控制制度反而會拖累本來的業務成效,那真的就是本末倒置了。

二、內部控制制度自我評估報告

根據「企業內部控制基本規範」第46條規定,企業應該要結合其企業內部監督的情況,定期對於其內部控制制度的有效性進行評估,並且出具報告。此要求與美國沙賓法案第404條有異曲同工之妙,皆要求企業應該要提出內部控制制度的評估報告,促使企業建立適當的內部控制制度。

三、內部控制制度建立及實施過程資料之保存

文件的管理對於企業來說是很重要的,這一點在「企業內部基本規範」中再度獲得證實了,在本規範的第47條規定到,企業應當以書面或其他適當的形式來妥善保存企業建立與實施內部控制過程當中的相關記錄或資料,確保內部控制建立與實施的可驗證性。我們可以這樣理解,建立與實施內部控制過程中的資料都要妥善保存,而且內部控制涵蓋的範圍又廣泛包含整個企業,換句話說,就是整個企業內的文件都必須要有妥善的管理制度才行。

中國大陸在文件方面是課予企業妥善保管的責任,而前述美國沙賓法案第802條則是對於竄改文件紀錄的人給予嚴厲懲罰,兩條規定雖然內容規定有一些出入,但是不難看出兩者對於企業內的文件的重視程度。

四、舉報人投訴及舉報人保護制度

所謂的舉報人投訴及保護,其實就是我們所說的檢舉人投訴及保護(美國稱之為吹哨者,前已提及),企業運作如果發生舞弊或是錯誤,通常最先發現或得知的人一定是企業內部的人,也就是企業的員工,若能及早發現錯誤就可以即時防止弊案。另外,內部人提供的線索、企業內的文件也都是非常珍貴的事後調查資料。

為了鼓勵內部員工檢舉舞弊,「企業內部控制基本規範」第43條對此作出規範,企業應該建立舉報投訴制度與舉報人保護制度,設置舉報專線,明確規定處理程序、辦理時限及結案要求,確保這些制度成為企業掌握即時訊息的重要途徑。在舉報相關制度的設置上,中國大陸也與美國相同,不遺餘力。

五、法令遵循計畫

雖然中國於2008年提出「企業內部控制基本規範」,中國企業的公司治理 將可繼續向前邁進,比較可惜的地方是該基本規範當中對於企業內部法令遵循計畫之實踐方式卻並未多加著墨。縱然中國企業的內部控制制度目前仍是處於起步之階段,不過既然法令遵循計畫對於內部控制制度之成功與否佔有極具影響力之角色,中國有關當局仍應妥善處理此方面之問題為是。

參考資料:
1. 請參中華人民共和國中央政府網站(瀏覽日期:2009/3/9)
2. 請參中華人民共和國「企業內部控制基本規範」第三條:「本規範所稱內部控制,是由董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。」
3. 請參中華人民共和國「企業內部控制基本規範」第五條:「(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。(四)資訊與溝通。資訊與溝通是企業及時、準確地收集、傳遞與內部控制相關的資訊,確保資訊在企業內部、企業與外部之間進行有效溝通。(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。」

Recommended article 

The Compliance of a Product Launch - The Controversial Case of Uber

The nature of law is a powerful type of value judgments. The way we make laws has a lot to do with our history, culture, ethics, customs, race, and forms of government, etc. Continue reading

Internal Control Systems : Born With Flaws ( Part 1 )

Many corporations don’t respond to external changes and fail to review their internal control system accordingly in a timely fashion. 內控機制的先天缺陷 – 無法即時因應營運上之調整) 許多公司未及時因應環境的改變檢討內部控制制度。內部控制制度並非一旦經過初次的設計、建立後便可高枕無憂,不論是內在外在環境的改變都會使現有的內部控制制度出現瑕疵,所以隨時檢討並且調整公司現有的內部控制也是不可輕忽的一環。 許多上市櫃公司的內部控制制度是為了配合公開發行或是上市櫃申請而設計,在達到公司的目的之後可能就因為人力成本問題或是管理階層對內控的重視程度使內部控制制度無法及時更新,縱使書面控制制度部分有依照法規加以修改,可能在實際流程上仍未配合改善,致使書面內部控制制度流程與實際運作流程不符。 內部控制制度如果沒有跟著環境條件的改變而作出應變,將會帶來很多的衍生的問題,以下會舉例讓各位容易理解。在舉例之前先解釋一下銷售模式及授信條件: 銷售模式可以大概分成兩種,B2B(business to business)與B2C(business to customer),前者是指公司行號間的生意往來,後者則是指公司行號與一般消費者的交易模式。B2B與B2C的最大差別在於兩者著重的發展策略並不相同,前者著重企業間網路的建立與供應鏈體系之穩固;後者則必須倚靠規模經濟,吸引購買、降低售價來增加利潤,發展策略大不相同。 授信條件是一種風險控制的手段,是根據交易往來對象的信用情況來決定交易相關細節必須如何訂定。商業交易當中付款期間(payment term)與授信總額是最常見的兩種授信條件。企業間往來的情況,通常買家會要求賣家有先出貨的義務,出完貨後過了一段時間才結清貨款,在出貨後到買方真正付清或款之間的時間就是所謂的付款期間。 授信總額則是賣方的生產線在特定的時間內可以接受買方多少額度的訂單,雖然說賣方通常希望可以將產能發揮到極致,訂單當然是越多越好,但是有時候還是必須考量交易往來對象的財力與信用,試想,如果一家資本額兩百萬、信用狀況不良的公司在短時間內提出高達一億元貨款的訂單而且還要求出貨兩個月再付款,這個生意可能就不會有人要做。 例子1,台灣的A車廠專門生產私家轎車,交易往來對象都是租車公司,專門銷售其所製造的汽車給這些租車公司。無奈景氣寒冬的降臨,大部分的合作對象不是關門大吉就是轉往海外發展,經過考慮A車廠決定要由B2B轉型成B2C的銷售模式,銷售模式一旦改變授信條件也必須會跟著改變,以前出貨給租車公司是有兩個月的付款期間,賣車給一般消費者則是付現或是由銀行貸款給消費者,相關的內部控制作業就必須跟著改變,但是負責內部控制作業的內部稽核人員並不一定即時了解此變革,其沿用B2B的銷售模式將會導致貨款無法立刻收到。 例子2,B車商本來從事的就是B2C的銷售模式,但是由於經濟不景氣使得本來靠付現或是向銀行貸款買車客人人數大幅下降,連帶影響B車商的生計。車商為了生存只好祭出優惠方案,一台80萬的車只要付頭期款3萬元,剩餘77萬的金額以零利率分期付款每個月一萬元的方式來清償,附上77萬元的本票以及信用卡扣款授權書就可以將新車開回家。如此一來,B車商的銷售模式與授信條件都與本來不同,內部稽核人員就必須要去追蹤該買車顧客的信用情況是否良好,有無破產情況或是退票紀錄,若有則不能使用此優惠專案,這就是授信條件的控制。但是要做出這樣的追蹤作業的前提也是:內部稽核人員即時得知此優惠專案之推出而作出應變,否則一樣會有原有內控制度與現行銷售模式脫軌的情形發生。

The Evolution of Internal Control

【第肆章 – 內控基本觀念二】    既然內部控制是一種過程,那麼理論上從人類有群體社會之後就會出現內部控制的事實,比如說如何經營一個初始的家庭或是聚落等等。而在企業活動中,內部控制一詞最早是在1949年由美國會計師協會所提出來的。 依據1949年被提出的定義,內部控制是為了達到確保資產安全、確保會計資訊的正確、促進營運效率及確保員工遵循既定的管理政策之方法與措施,與現今廣為接受的定義是差不多的。 1950年內部控制第一次出現在美國的法律當中,要求公司要有相當的內部控制。 1958年美國會計師協會又將內部控制區分為會計控制及管理控制,前者著重財務文件的正確性及資產安全,後者促進營運效率及法管理政策之遵循。 1977年美國頒布「懲治外國行賄法案」,規定凡是受1934年證券交易法案規範之公開發行公司必須建立一套有效的內部控制。    1988年美國會計師協會澄清及擴大內部控制的觀念、認為內部控制結構包括三種組成要素:控制環境、會計制度、控制程序。    1992年美國COSO委員會提出「內部控制:整合性架構」(Internal Control:Integrated Framework),1994年提出整合性架構的補充報告,除了提出內部控制三大目標外還提出了五大組成要素:控制環境、風險評估、控制活動、資訊與溝通、監督。    1996美國會計師協會修正其審計準則公報,確認內部控制的架構是由COSO委員會提出的五大要素所組成。 1996年COSO委員會提出「內部控制衍生議題」(Internal Control Issues in Derivatives Usage)的研究報告。 2002年美國因應2001年所發生的恩龍案而制定了沙賓法案(Sarbanes-Oxley Act),其中第404條要求公司於提出年度財報時必須附加關於內部控制制度建立、維持及其有效性評估之報告,第302條則規定公司管理階層必須提出聲明書,保證公司揭露之財報或內部控制等相關報告所提供之資訊為真實。 整體上看來內部控制經歷了三種不同的階段,最初內部控制的概念是源自於內部牽制,一件事情分別由公司內的兩個人或兩個部門以上來處理,藉由互相牽制的辦事方法來防止舞弊或錯誤,此種分權的概念在18世紀工業革命後,大型企業出現後受到歡迎。 1940年代內部控制的概念慢慢擴及到企業的的各個領域,內涵已經包括了企業整提的經營手法及各種企業內制度,並且可以區分成會計控制與管理控制,各國法規也逐漸要求公司的內部控制符合相當的水準。內部控制制度在這個階段當中逐漸深化以及具體化。 於1990年代後內部控制又進入新的里程碑,COSO委員會針對內部控制制度提出三大目標、五大構成要素等,成為全世界內部控制制度理論的權威性研究報告,其內涵遠比先前的任何一個概念都來的廣泛。 參考資料: 1. 陳文彬,企業內部控制評估。2-3頁。 2. 内部控制的演進及其發展原因分析。