Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Lack of Internal Controls Mechanism : Faulty Business Operations

2011 - 09 - 30

What problem would arise if we do not implement proper internal controls mechanism? The mechanism itself aims to assist business owners to have a full and appropriate control over their company.

談完了內部控制的三大目標、五大要素,我們要來看看如果沒有把內部控制機制做好,到底會遇到什麼樣子的難題呢?內部控制制度本身是希望能幫助企業主對於其企業的營運有良好、全面的掌控,並且有利期監督,並且改良各種制度,所以一旦內部控制制度出了問題或是根本沒有控制制度,基本上各種難題都會應運而生,就像成語所說的「禍不單行」啦。基本上各家企業都會有一定的營運流程,那就是內部控制的一種,當然好壞或是完整與否就不一定了。

在這裡本書想要根據內部控制的三大目標來對讀者們說明,如果企業內部沒有一套好的內部控制,會產生什麼樣子的災難。

內部控制三大目標的第一個目標既然是營運的效果與效率,反面來看,如果企業沒有做好內部控制,企業的營運就會無法達到其效果與效率。那為什麼會因此沒有效果與效率呢?我們用最簡單的舉例方式來告訴大家。

A製造商的業務部門拿到了客戶的訂單,然後交給生產部門來報價給客戶好簽訂契約,但是因為內部溝通上的疏忽,造成生產部門根本不知道有訂單進來而未即時報價,最後因此喪失了這筆交易。這一筆交易可能是數百萬,或者是數千萬的訂單,對於A企業的營運影響至鉅。

讓我們來看看另一個例子,B企業的生產部門收到客戶的桌上型電腦訂單之後就趕緊報價,而且也順利的把客戶所要的產品生產出來了,事後卻發現做出來的電腦主機板與客戶所要求型號不相同,回頭調查時才發現原來是在設計圖的傳遞時發生了錯誤,搞混了各個客戶所提供的設計圖,B公司不但白白生產了一倉庫的電腦,可能還要吃上違約的官司呢!

內部控制做不好,不只再公司內部的資訊互相傳遞可能會出現問題,在公司本身跟客戶之間也可能會造成困擾。C企業在與客戶洽談買賣契約的時候,因為契約內容牽涉甚廣,必須逐條商議,各種契約版本在締約雙方間多次傳送,最後終於拍板定案,由公司的秘書小姐將最終決定版本的契約傳送給對方確認。事隔數年後,C公司與客戶間發生生意往來上的爭議,必須尋求契約條款的規定來與以解決,才赫然發現當初訂定的契約條款怎麼不是真正的最終版本,因而無法依據原本的契約條款主張權利。

Recommended article 

The Evolution of Internal Control

【第肆章 – 內控基本觀念二】    既然內部控制是一種過程,那麼理論上從人類有群體社會之後就會出現內部控制的事實,比如說如何經營一個初始的家庭或是聚落等等。而在企業活動中,內部控制一詞最早是在1949年由美國會計師協會所提出來的。 依據1949年被提出的定義,內部控制是為了達到確保資產安全、確保會計資訊的正確、促進營運效率及確保員工遵循既定的管理政策之方法與措施,與現今廣為接受的定義是差不多的。 1950年內部控制第一次出現在美國的法律當中,要求公司要有相當的內部控制。 1958年美國會計師協會又將內部控制區分為會計控制及管理控制,前者著重財務文件的正確性及資產安全,後者促進營運效率及法管理政策之遵循。 1977年美國頒布「懲治外國行賄法案」,規定凡是受1934年證券交易法案規範之公開發行公司必須建立一套有效的內部控制。    1988年美國會計師協會澄清及擴大內部控制的觀念、認為內部控制結構包括三種組成要素:控制環境、會計制度、控制程序。    1992年美國COSO委員會提出「內部控制:整合性架構」(Internal Control:Integrated Framework),1994年提出整合性架構的補充報告,除了提出內部控制三大目標外還提出了五大組成要素:控制環境、風險評估、控制活動、資訊與溝通、監督。    1996美國會計師協會修正其審計準則公報,確認內部控制的架構是由COSO委員會提出的五大要素所組成。 1996年COSO委員會提出「內部控制衍生議題」(Internal Control Issues in Derivatives Usage)的研究報告。 2002年美國因應2001年所發生的恩龍案而制定了沙賓法案(Sarbanes-Oxley Act),其中第404條要求公司於提出年度財報時必須附加關於內部控制制度建立、維持及其有效性評估之報告,第302條則規定公司管理階層必須提出聲明書,保證公司揭露之財報或內部控制等相關報告所提供之資訊為真實。 整體上看來內部控制經歷了三種不同的階段,最初內部控制的概念是源自於內部牽制,一件事情分別由公司內的兩個人或兩個部門以上來處理,藉由互相牽制的辦事方法來防止舞弊或錯誤,此種分權的概念在18世紀工業革命後,大型企業出現後受到歡迎。 1940年代內部控制的概念慢慢擴及到企業的的各個領域,內涵已經包括了企業整提的經營手法及各種企業內制度,並且可以區分成會計控制與管理控制,各國法規也逐漸要求公司的內部控制符合相當的水準。內部控制制度在這個階段當中逐漸深化以及具體化。 於1990年代後內部控制又進入新的里程碑,COSO委員會針對內部控制制度提出三大目標、五大構成要素等,成為全世界內部控制制度理論的權威性研究報告,其內涵遠比先前的任何一個概念都來的廣泛。 參考資料: 1. 陳文彬,企業內部控制評估。2-3頁。 2. 内部控制的演進及其發展原因分析。

Internal Data not Accessible and Bad Executions

According to the “Code of Internal Controls System Establishment for Public Traded Companies”: Public traded companies should review the effectiveness of its internal controls system annually. 根據「公開發行公司建立內部控制制度處理準則」之規定1,公開發行公司應該每年自行檢查內部控制制度執行的有效性,內容必須涵蓋所有的內部控制制度,同時公司本身要訂出一套內部控制制度自行檢查作業之程序與方法,將檢查結果製作成內部控制聲明書之後呈報主管機關備查。 根據實證研究報告所蒐集之問卷指出2,在這個「內控自評」之過程當中,內部稽核單位會遇到的困難除了前述所提及的人力不足、資源有限之外,還會出現公司內部機密資料不易取得、資訊運用欠缺的問題。 讀者或許會納悶,公司內部的稽核部門,或是其他部門如業務、行銷部門既然都同屬一家公司,理應容易取得其他部門的資料才是,又為何會有此種所謂「內部機密資料不易取得」而無法稽核的情況呢? 事實上,不難想像在一家頗有規模的公開發行公司當中,各個部門各司其職,而且在資料的管理上也是分由各種不同部門負責,而通常內部稽核部門因其職責所在,容易被其他部門視為找麻煩的部門,如果內部稽核部門不受到管理階級如總經理、董事長的大力支持的話,其他部門當然不會願意提供稽核部門真正所需要的資料,畢竟,沒有人會願意自接瘡疤的。 如果沒有相關的業務資料及文件,也會造成內部稽核人員的工作內容無法受到監督,內部稽核單位的工作是監督、查核各單位的業務,而內部稽核人員本身也必須受到董事會的的監督3,但是如果內部稽核人員所繳交的稽核報告當中都沒有各業務單位的原始資料、證據,董事會根本無法監督其工作內容,內部稽核單位有沒有認真執行任務不得而知。 如此一來,得不到應有的資料根本無法確實稽核相關業務,也無法再被董事會監督4,內部稽核報告內未附工作底稿及相關資料是一個實務上常見的缺失,必須受到企業經營者的重視。 1. 請參「公開發行公司建立內部控制制度處理準則」第22 條。 2.…

Alphabet Drones to Deliver Burritos

Starting from this month, Google has started to test out sending meals using its droves to Virginia Tech. Without a e-commerce sector in its business, what is Google planning to do with this test? 這個月,Google開始小規模的嘗試用無人機配送餐點到Virginia Tech這所大學。Google沒有Amazon的電商佈局,跳下來玩這個,圖的是什麼?…