Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Five Components of Internal Controls

2011 - 10 - 04

Besides the three objectives, The COSO report also covers the five interconnected factors that constitute internal controls systems, which are control environment, risk assessment, control activities, information and communication and monitoring.

(一)控制環境
COSO報告除了三大目標之外還提出了組成內部控制制度、彼此互相關聯的五大要素,分別是控制環境(control environment)、風險評估(risk assessment)、控制活動(control activities)、資訊與溝通(information and communication)及監督(monitoring)。

內部控制制度既然是在一家企業內被執行,那麼這控制環境當然就是指這家企業本身,但是這環境不是在說這家企業的內部裝潢是否富麗堂皇、有沒有設置無線網路等硬體設備,換句話說,控制環境所注重的是這家企業內部的「氣氛」如何,員工都是在一種什麼樣的氛圍下從事他們手上的工作。比如說,如果公司高層將「誠信經營」作為最高準則,員工在耳濡目染的情況下發生弊案的機會就比較低;而當高層都想盡辦法、不擇手段的獲取自身的利益時,又要如何期待員工奉公守法的執行職務?

控制環境是塑造組織文化、影響員工執行控制制度成效的綜合因素。員工的操守、價值觀及能力、經營者的經營風格及管理哲學、董事會及監察人的關注及指導都是影響控制環境的因素,這些因素共同作用而形成了公司內部的控制環境。控制環境的良窳會影響企業經營者的其他內部控制活動,所以也是其他四大要素的基礎。

(二)風險評估

企業經營者必須面對各種商業上的風險,這些風險可能出自外部因素的改變,像是原料物價格提升、競爭對手的行動、政府的法令規範改變等;企業內部存在的潛在風險則有可能為決策錯誤、不當的會計處理或不實財務資訊、員工素質不佳、監督系統失靈等。這些風險的存在可能使企業獲利的目標無法達成,所以企業經營者有必要分析、認識有哪些可能的風險,並且對之採取防範方法。具體一點來說,內部控制就是一種風險評估、管理、控制的過程。

(三)控制活動

企業於評估可能會發生的風險之後,下一個步驟就是去控制風險,比如說事先避免風險的發生,縱然無法避免也要盡可能的降低風險發生後對企業本身所造成的損害。這些企業用來避免風險、降低損害的各種過程方法,就是控制活動。

控制活動出現在組織中的各個層級,會以不同的面貌呈現,諸如上級的批准、認可、授權、調節、覆核、營運表現的事後檢討、資產資訊的保護以及責任區隔等。這些方法或是企業內部的各種營運流程的建立都是控制活動的一環。

(四)資訊與溝通

相較於控制環境是內部控制制度其他四要素的基礎,資訊與溝通則是貫穿整個內部控制制度的骨幹,可以說是五個要素裡面最重要的一個。到底資訊與溝通在企業營運當中扮演什麼角色?

企業要做出任何的決策之前,都必須分析研究各種可能取得的資訊。這些資訊可能來自於企業內部,像是企業的銷售統計、財務報表;也可能是來自於企業外部,像是市場喜好、原物料價格波動。資訊的內容五花八門,可以是財務方面或是非關財務方面(企業營運、法令遵循或其他)。不論資訊的來源是內部或外部,內容是關於財務還是其他方面,資訊越充分就越容易做出正確的決策。除此之外,企業也必須因應各國法規的要求將自身的財務資訊對外揭露,當然,這些資訊必須是正確無誤的,這是企業資訊的另一個重要用途。 資訊本身必須被有效的利用才能發揮功能,此時就需要有資訊的流通、傳遞,也就是需要有溝通,企業內部由上到下需要有溝通,如此一來管理階層的企業管理、營運或是內部控制策略才能徹底被執行;企業基層到管理階層由下到上的溝通管道也必須通暢,管理階層才能適時的對第一線情況予以掌握;企業中的各部門、單位間也必須有橫向的溝通,處理各種業務才會更有效率;企業跟外界團體的溝通也不能少,與客戶、供應商、股東、政府等都溝通都關係者企業的未來。

資訊與溝通必須充份且適當,內部控制才有良好的成效,如果資訊與溝通不充足,不適當,那麼就會產生決策錯誤、弊案防不勝防的危機。除此之外,資訊與溝通其實是五大要件中最為重要的一樣個要件,容後說明。

(五)資訊與溝通

內部控制的監督,就是不時的對原本的內部控制制度做評估。諸如,了解企業的控制環境好不好,員工對於工作的態度如何?對於各種風險有沒有及時的發現、分析以及控制?企業內部的控制作業有沒有被徹底執行?資訊系統的紀錄、管理正確、適當嗎?內部同仁之間的溝通暢通無阻嗎?

內部控制制度是企業經營者掌控企業整體營運流程的方法之一,但是內部控制制度本身的成效一樣需要隨時被評估,一旦外部或內部的情況有改變,如企業目標、作業流程的改變可能使本來的內部控制作業不符合需求,當然內部控制制度也必須做出應變,才能發揮其應有的功能。

Recommended article 

How American Corporations Practice Internal Controls

To encourage companies to adopt pratical compliance policy, U.S government revised the Federal Sentencing Guidelines in 1991. The revision included the sentencing guidelines for organised crime. 美國為敦促公司採取具體的法令遵循規範,以降低其違法之風險,於1991年修訂了「聯邦裁罰綱領」,加入組織犯罪部份之裁罰準則。其並未強制公司必須實施何種法令遵循計畫,而是以提供法定之經濟上誘因,如罰鍰額之降低或加重、董事責任之免除等,使公司願意自行投入資源設計並執行法令遵循計畫。縱然企業不慎違法,只要其有設計並且有效執行法令遵循計畫,就可以得得減輕處罰之優惠。 公司所設計執行的法令遵循計畫必須要具備某些條件,方能被視為有效,基本上必須採取以下7個步驟: 標準程序之建立:該組織必須建立一套法令遵循之標準及程序,使員工與其他代理人能夠據以合理降低觸犯法令之可能性。 遵循主管之指派:公司必須指派特定之高級主管,授予其蓋闊之權限,以監督企業是否有確實遵循上述法令遵循之標準及程序 權責主管背景查核:各該組織必須採取妥適之注意,不得對該組織有犯法傾向之員工授予重大裁量權。 全體員工需知悉:各該組織須已採行步驟,將其法令遵循之標準及程序有效的通知全體員工及其他代理人,例如要求參予訓練計畫,將所要求之事項從實際之角度加以解釋並做成公告散布。 監控稽核須有效:各組織必須已採取合理之步驟以達成對其所設定標準之遵循。例如:採用在合理範圍內能夠肫查其員工及其代理人觸犯刑事犯罪行為之監控稽核系統,或設置並公佈一套查報系統,使喁供及其他代理人能將組織內他人觸犯刑事責任之回報與組織,而無庸畏懼將招致報復。 懲戒機制須適當:該組織之法令遵循標準必須已經平等一致的透過適當懲戒機制強制執行。該機制包括對於職務上應查報違法狀況而未查報之員工進行懲戒。對於職務上應就該違法情況負責之員工所為之適當懲戒亦屬強制施行之必要部份。所謂適當之懲戒應依個案判定。 違法情況之處理預防:在某種違法情況被查知後,該組織必須已採取一切合理之步驟以妥適面對該種情況,並防止將來類似情形再發生。其所採取之一切合理步驟,包括對其法令遵循計畫之所有必要之修改,以預防並偵知違法情況。 在罰金的計算方面,首先法院會以弊案發生後受害人之金錢損失、被告的金錢所得與根據分析「違法層級表」所得出之罰金等幾個因素來決定一個基本的罰金數額,罰金數額最低是5千美金最高則是7千2百萬美金。除此之外,聯邦裁罰綱領會採用一個增加或是減少罰金數額之機制,稱為「苛責分數」(Culpability…

Other Cases

Besides the criminal law, corporate law, securities and exchange act, patent law, and fair trade act, there are many laws that are highly important to business owners. 除了本書前面章節裡面談到的刑法、公司法、證券交易法、專利法與公平交易法之外,與公司負責人息息相關的法律還有許多種1,舉幾個例子來說: 勞工安全衛生法(技術性) 勞工安全衛生法之立法目的在於防止職業災害,保障勞工安全與健康2,如該法規定雇主應該要設置必要的安全衛生設備防止特定災害之發生3,還有像是如果是具有危險系的機器設備則是需要經過主管機關之檢查合格後才可以使用4,若違反這些規定而發生職業災害的話就要負擔刑事責任5。 稅捐稽徵法(抽象) 人民都有納稅的義務,各企業行號當然也必須依照稅捐稽徵法之規定繳納各種稅捐,如果納稅義務人有使用詐術或其他不正之方法逃漏稅捐者,依稅捐稽徵法第41條之規定就有五年以下的有期徒刑還可能併科六萬元以下之罰金! 企業都要節稅,但是正當與不正當就會有天差地別的後果。 商業會計法(技術) 商業會計法則是規範公司行號當中的各種會計事務之法規,因為企業的各種財務報對於國家整體的經濟與廣大的投資人來說都有深遠的影響,其重要性不言可喻,所以如果企業的商業負責人或是會計人員有不實製作、銷毀或是偽造變造各種會計表冊時也負擔刑事責任6。 消費者保護法(技術)…

The Value of Legitimately Streaming Music

The CD sales had declined drastically in 21st century, we really can’t blame it to music streaming services after iPod, MP3 player, CD ripping and pirated music both on the Internet and in the night markets.…