Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Five Components of Internal Controls

2011 - 10 - 04

Besides the three objectives, The COSO report also covers the five interconnected factors that constitute internal controls systems, which are control environment, risk assessment, control activities, information and communication and monitoring.

(一)控制環境
COSO報告除了三大目標之外還提出了組成內部控制制度、彼此互相關聯的五大要素,分別是控制環境(control environment)、風險評估(risk assessment)、控制活動(control activities)、資訊與溝通(information and communication)及監督(monitoring)。

內部控制制度既然是在一家企業內被執行,那麼這控制環境當然就是指這家企業本身,但是這環境不是在說這家企業的內部裝潢是否富麗堂皇、有沒有設置無線網路等硬體設備,換句話說,控制環境所注重的是這家企業內部的「氣氛」如何,員工都是在一種什麼樣的氛圍下從事他們手上的工作。比如說,如果公司高層將「誠信經營」作為最高準則,員工在耳濡目染的情況下發生弊案的機會就比較低;而當高層都想盡辦法、不擇手段的獲取自身的利益時,又要如何期待員工奉公守法的執行職務?

控制環境是塑造組織文化、影響員工執行控制制度成效的綜合因素。員工的操守、價值觀及能力、經營者的經營風格及管理哲學、董事會及監察人的關注及指導都是影響控制環境的因素,這些因素共同作用而形成了公司內部的控制環境。控制環境的良窳會影響企業經營者的其他內部控制活動,所以也是其他四大要素的基礎。

(二)風險評估

企業經營者必須面對各種商業上的風險,這些風險可能出自外部因素的改變,像是原料物價格提升、競爭對手的行動、政府的法令規範改變等;企業內部存在的潛在風險則有可能為決策錯誤、不當的會計處理或不實財務資訊、員工素質不佳、監督系統失靈等。這些風險的存在可能使企業獲利的目標無法達成,所以企業經營者有必要分析、認識有哪些可能的風險,並且對之採取防範方法。具體一點來說,內部控制就是一種風險評估、管理、控制的過程。

(三)控制活動

企業於評估可能會發生的風險之後,下一個步驟就是去控制風險,比如說事先避免風險的發生,縱然無法避免也要盡可能的降低風險發生後對企業本身所造成的損害。這些企業用來避免風險、降低損害的各種過程方法,就是控制活動。

控制活動出現在組織中的各個層級,會以不同的面貌呈現,諸如上級的批准、認可、授權、調節、覆核、營運表現的事後檢討、資產資訊的保護以及責任區隔等。這些方法或是企業內部的各種營運流程的建立都是控制活動的一環。

(四)資訊與溝通

相較於控制環境是內部控制制度其他四要素的基礎,資訊與溝通則是貫穿整個內部控制制度的骨幹,可以說是五個要素裡面最重要的一個。到底資訊與溝通在企業營運當中扮演什麼角色?

企業要做出任何的決策之前,都必須分析研究各種可能取得的資訊。這些資訊可能來自於企業內部,像是企業的銷售統計、財務報表;也可能是來自於企業外部,像是市場喜好、原物料價格波動。資訊的內容五花八門,可以是財務方面或是非關財務方面(企業營運、法令遵循或其他)。不論資訊的來源是內部或外部,內容是關於財務還是其他方面,資訊越充分就越容易做出正確的決策。除此之外,企業也必須因應各國法規的要求將自身的財務資訊對外揭露,當然,這些資訊必須是正確無誤的,這是企業資訊的另一個重要用途。 資訊本身必須被有效的利用才能發揮功能,此時就需要有資訊的流通、傳遞,也就是需要有溝通,企業內部由上到下需要有溝通,如此一來管理階層的企業管理、營運或是內部控制策略才能徹底被執行;企業基層到管理階層由下到上的溝通管道也必須通暢,管理階層才能適時的對第一線情況予以掌握;企業中的各部門、單位間也必須有橫向的溝通,處理各種業務才會更有效率;企業跟外界團體的溝通也不能少,與客戶、供應商、股東、政府等都溝通都關係者企業的未來。

資訊與溝通必須充份且適當,內部控制才有良好的成效,如果資訊與溝通不充足,不適當,那麼就會產生決策錯誤、弊案防不勝防的危機。除此之外,資訊與溝通其實是五大要件中最為重要的一樣個要件,容後說明。

(五)資訊與溝通

內部控制的監督,就是不時的對原本的內部控制制度做評估。諸如,了解企業的控制環境好不好,員工對於工作的態度如何?對於各種風險有沒有及時的發現、分析以及控制?企業內部的控制作業有沒有被徹底執行?資訊系統的紀錄、管理正確、適當嗎?內部同仁之間的溝通暢通無阻嗎?

內部控制制度是企業經營者掌控企業整體營運流程的方法之一,但是內部控制制度本身的成效一樣需要隨時被評估,一旦外部或內部的情況有改變,如企業目標、作業流程的改變可能使本來的內部控制作業不符合需求,當然內部控制制度也必須做出應變,才能發揮其應有的功能。

Compliance, Control Environment, Information and Communication, Internal Control, Internal Controls, Risk Assessment

Recommended article 

Enron

In 2002, U.S has passed Sarbanes-Oxley Act, to reform corporate security regulations and protect investor from fraudulent accounting activities by corporations. 美國於2002年以史無前例的速度通過了七十年來最大的公司證券法制改革-沙氏法案(又稱企業改革法案)來因應自2001年底以來陸續爆發的知名公司之財務弊案,而其中恩龍公司於2001年底申請破產保護正是這一連串企業弊案的開端。 2001年10月,恩龍公司公布當年第三季的損失達6億美元後,遭到美國證管會以及司法部的調查,牽扯出恩龍公司財報造假、負責查帳的會計師無法發揮應有功能的弊案。 在相關單位正式調查之後,恩龍公司向證管會報告其以前的財務報表有錯誤而要修正,將原本隱藏的十億美元損失揭露,另外還宣布股東權益必須調降12億美元,此時恩龍公司的股價也早就跌至谷底,同年底恩龍公司只好向法院申請破產保護,成為當時美國有史以來最大的破產案。同樣的受害者仍是投資人、債權人以及市場信心及金融秩序。負責簽證的安達信(美果五大會計師事務所龍頭)會計事務所也跟著倒閉。 恩龍公司為了擴張業務而使用會計技巧,透過設立關係企業[1]的手法募集資金,以便維持股價跟信用評鑒,而且依照規定[2]恩龍公司的財報當中並不用揭露關係企業的交易情形,恩龍公司便利用此漏洞來從事非常規交易,創造公司帳面上的利潤。簡單的說,就是用關係企業承擔虧損來製造恩龍公司的帳面上數字,但是其實真正要承受虧損的還是恩龍公司本身。 恩龍弊案的最大問題出在重要的財務資訊沒有揭露給投資人,利用複雜的會計方法與關係企業與以掩飾,使投資人受到矇騙,認為公司的財務狀況前景看好,所以問題仍然是出在這些財物業務文件上面,資訊不夠充分。 博達案被稱為「臺灣的恩龍案」並不是沒有道理的,因為恩龍案與博達案的問題都出在於利用子公司或空殼公司做非常規交易,欺騙投資人,另外負責查帳的安達信會計師事務所又因為自身利益關係而放水,外部審核機制形同虛設。 安達信會計事務所的行為正好可以作為本書提出創新觀點的佐證,因為安達信會計事務所在2001年得知恩隆公司受到主管機關的調查時,其合夥人立刻命令將與恩隆公司有關之文件予以銷毀,包括許多紙本、電子郵件與電子檔資料,企圖湮滅恩隆公司與其會計事務所為不法行為之證據,由此我們更清楚了解文件的保存對於事後發現真實、追究責任之重要性。 除此之外,如同博達案我們所提到的,恩龍公司在與自己的關係企業從事各種交易的時候會產生各種文件,契約、訂單、匯款單、銀行對帳單以及各種書信往來等,這些文件因為沒有充分的表現交易資訊內容,而誤導投資人及證券分析專家,致使弊案造成之傷害擴大。將所有交易過程中產生的文件保存好,一旦被製作出來就必須立即建檔,那麼就算某些文件是有問題的也可以防患於未然,而且把各種相關的文件放在一起也有利於事後公司內部的稽核或是會計師事務所的查帳。縱然會計師事務所與被簽核的公司有掛勾,這些保存的文件也會使不肖會計師無所遁形! 參考資料: 1. Special purpose entity, 有稱做「特殊目的事業機構」、「特殊目的公司」等。 2.依美國財務會計準則委員會訂定的財務會計準則規範No.140第34、36段規定,只要有除了特殊目的事業公司之母公司以外之單一投資人投資該機構達總價值百分之三時,該機構的交易活動就不用在母公司之合併財報中揭露。此為會計上所稱之「資產負債表外之交易」(off-balanced…
Read More

Internal Control Systems : Born With Flaws (Part 3)

Corporations create affiliated companies for synergy, business development or horizontal and vertical integration. But they seldom take the operations of the affiliated companies into account then designing the internal control systems. 內控機制的先天缺陷-關係企業之內部控制遭到忽略 公司為了水平整合、垂直整合、綜效考量及業務拓展等因素經常必須設立關係企業,但是部分公司在設計內部控制制度時未將關係企業的整體營運活動一同考量,容易造成內控的漏洞。實務上,時有母公司未於內部控制制度中訂定子公司的內部控制作業、未督促子公司建立內部控制制度、亦未對子公司執行稽核作業。 某些上市、上櫃公司因為經營規模龐大,通常都在國外擁有關係企業,但是因為語言因素以及管理成本之考量,對於關係企業的內部控制要求僅止於案時提供其財務報表,方便總公司編制聯合財報。如此一來,縱使企業有良好的內部控制制度,若未確實要求關係企業遵循,也是枉然。總公司內稽人員只能以書面方式複核關係企業所給予之內控自評結果,效果有限。 關係企業的內部控制制度如果被忽略也會造成嚴重的後果。首先,關係企業營運的好壞會影響到企業本身,不論是在投資的獲利方面或是商譽方面都有舉足輕重的影響,若是因為關係企業營運上出差錯,企業本身也會因此受牽連。除此之外,一定規模以上的企業每年都必須請會計師簽證期財務報表,而公開發行公司也必須製作關係企業的聯合財報。舉例來說,資產負債表是財務報表之其中一種,必須經過會計師簽證的,而關係企業在資產負債表上是以長期股權投資的項目來呈現,如果會計師想了解該表上長期股權投資損益數字的正確性,則勢必必須也去了解關係企業的財務報表及相關內部控制制度。 縱使關係企業有了內部控制制度,也還沒完!總公司在查核關係企業、分公司或其他營業據點之工作上仍然會有實際上無法解決的齟齬。以下以證券商查核公司之實務為例:…
Read More

Internal Controls Have No Intrinsic Value?

It’s simple, to completely store the context of operations, adequately and appropriately . 很簡單,就是完整保存工作紀錄的來龍去脈,保存工作必須充分、適當,也就是該有的要有、不該看的不能看。雖然這一定不是最完美無暇的內部控制制度,但是絕對是最經濟、最有實效的。有效的文件管理就是通往實用內控的康莊大道! 內控的骨幹就是文件管理,這是從實證觀察中得出來的結論。本書將以創新的觀點提出內控的核心就是文件管理,於以下的章節中本書將會證明只要有一套有效的文件管理制度,內部控制就已經達到及格的水準。 反之,如果企業僅僅是花了大把鈔票請會計師或承銷商作出一套厚達幾百頁的內控表單,而實際上公司之各部門仍然是各行其道,那內部控制不過就是紙上談兵爾爾。
Read More