Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Five Components of Internal Controls

2011 - 10 - 04

Besides the three objectives, The COSO report also covers the five interconnected factors that constitute internal controls systems, which are control environment, risk assessment, control activities, information and communication and monitoring.

(一)控制環境
COSO報告除了三大目標之外還提出了組成內部控制制度、彼此互相關聯的五大要素,分別是控制環境(control environment)、風險評估(risk assessment)、控制活動(control activities)、資訊與溝通(information and communication)及監督(monitoring)。

內部控制制度既然是在一家企業內被執行,那麼這控制環境當然就是指這家企業本身,但是這環境不是在說這家企業的內部裝潢是否富麗堂皇、有沒有設置無線網路等硬體設備,換句話說,控制環境所注重的是這家企業內部的「氣氛」如何,員工都是在一種什麼樣的氛圍下從事他們手上的工作。比如說,如果公司高層將「誠信經營」作為最高準則,員工在耳濡目染的情況下發生弊案的機會就比較低;而當高層都想盡辦法、不擇手段的獲取自身的利益時,又要如何期待員工奉公守法的執行職務?

控制環境是塑造組織文化、影響員工執行控制制度成效的綜合因素。員工的操守、價值觀及能力、經營者的經營風格及管理哲學、董事會及監察人的關注及指導都是影響控制環境的因素,這些因素共同作用而形成了公司內部的控制環境。控制環境的良窳會影響企業經營者的其他內部控制活動,所以也是其他四大要素的基礎。

(二)風險評估

企業經營者必須面對各種商業上的風險,這些風險可能出自外部因素的改變,像是原料物價格提升、競爭對手的行動、政府的法令規範改變等;企業內部存在的潛在風險則有可能為決策錯誤、不當的會計處理或不實財務資訊、員工素質不佳、監督系統失靈等。這些風險的存在可能使企業獲利的目標無法達成,所以企業經營者有必要分析、認識有哪些可能的風險,並且對之採取防範方法。具體一點來說,內部控制就是一種風險評估、管理、控制的過程。

(三)控制活動

企業於評估可能會發生的風險之後,下一個步驟就是去控制風險,比如說事先避免風險的發生,縱然無法避免也要盡可能的降低風險發生後對企業本身所造成的損害。這些企業用來避免風險、降低損害的各種過程方法,就是控制活動。

控制活動出現在組織中的各個層級,會以不同的面貌呈現,諸如上級的批准、認可、授權、調節、覆核、營運表現的事後檢討、資產資訊的保護以及責任區隔等。這些方法或是企業內部的各種營運流程的建立都是控制活動的一環。

(四)資訊與溝通

相較於控制環境是內部控制制度其他四要素的基礎,資訊與溝通則是貫穿整個內部控制制度的骨幹,可以說是五個要素裡面最重要的一個。到底資訊與溝通在企業營運當中扮演什麼角色?

企業要做出任何的決策之前,都必須分析研究各種可能取得的資訊。這些資訊可能來自於企業內部,像是企業的銷售統計、財務報表;也可能是來自於企業外部,像是市場喜好、原物料價格波動。資訊的內容五花八門,可以是財務方面或是非關財務方面(企業營運、法令遵循或其他)。不論資訊的來源是內部或外部,內容是關於財務還是其他方面,資訊越充分就越容易做出正確的決策。除此之外,企業也必須因應各國法規的要求將自身的財務資訊對外揭露,當然,這些資訊必須是正確無誤的,這是企業資訊的另一個重要用途。 資訊本身必須被有效的利用才能發揮功能,此時就需要有資訊的流通、傳遞,也就是需要有溝通,企業內部由上到下需要有溝通,如此一來管理階層的企業管理、營運或是內部控制策略才能徹底被執行;企業基層到管理階層由下到上的溝通管道也必須通暢,管理階層才能適時的對第一線情況予以掌握;企業中的各部門、單位間也必須有橫向的溝通,處理各種業務才會更有效率;企業跟外界團體的溝通也不能少,與客戶、供應商、股東、政府等都溝通都關係者企業的未來。

資訊與溝通必須充份且適當,內部控制才有良好的成效,如果資訊與溝通不充足,不適當,那麼就會產生決策錯誤、弊案防不勝防的危機。除此之外,資訊與溝通其實是五大要件中最為重要的一樣個要件,容後說明。

(五)資訊與溝通

內部控制的監督,就是不時的對原本的內部控制制度做評估。諸如,了解企業的控制環境好不好,員工對於工作的態度如何?對於各種風險有沒有及時的發現、分析以及控制?企業內部的控制作業有沒有被徹底執行?資訊系統的紀錄、管理正確、適當嗎?內部同仁之間的溝通暢通無阻嗎?

內部控制制度是企業經營者掌控企業整體營運流程的方法之一,但是內部控制制度本身的成效一樣需要隨時被評估,一旦外部或內部的情況有改變,如企業目標、作業流程的改變可能使本來的內部控制作業不符合需求,當然內部控制制度也必須做出應變,才能發揮其應有的功能。

Recommended article 

Internal Controls Have No Intrinsic Value?

It’s simple, to completely store the context of operations, adequately and appropriately . 很簡單,就是完整保存工作紀錄的來龍去脈,保存工作必須充分、適當,也就是該有的要有、不該看的不能看。雖然這一定不是最完美無暇的內部控制制度,但是絕對是最經濟、最有實效的。有效的文件管理就是通往實用內控的康莊大道! 內控的骨幹就是文件管理,這是從實證觀察中得出來的結論。本書將以創新的觀點提出內控的核心就是文件管理,於以下的章節中本書將會證明只要有一套有效的文件管理制度,內部控制就已經達到及格的水準。 反之,如果企業僅僅是花了大把鈔票請會計師或承銷商作出一套厚達幾百頁的內控表單,而實際上公司之各部門仍然是各行其道,那內部控制不過就是紙上談兵爾爾。

Video Streaming:

影音串流,這種仗永遠都在打。大咖有 Amazon, Apple, Netflix,小的有 Spotify, KKBOX。玩到 video 量級的,就等於跳了一座山,但這種搶內容授權的競賽本質,是一樣的。 2010年,Netflix 和 Epix(派拉蒙和 MGM 以及 Lions Gate 的合資公司,有多猛你就知道了)簽了張十億美元的獨家授權,2012年到期,所以 Epix 當年就上了 Amazon。 結果,Netflix CCO (Chief Content Officer) 說 “we have decided not to renew our agreement in the US…

Internal Auditing Staff Unqualified

Guess what’s the average salary for an internal auditor? And what’s the reasonable salary for the position? 請讀者猜猜看稽核人員的平均月薪資是多少?再請讀者猜猜看,要找到真正適任的稽核人員(適任之標準請參考以下說明)合理的月薪又是多少? 由於稽核人員之日常作業其獨立性很高且必須獨立就受查單位完成稽核報告(或初稿),所以公司裡面的稽核人員不能只有少數一兩位,而是應該要每一個稽核人員都要具備以下的專業能力與人格特質。 最理想的稽核人員必須具備之專業能力有幾大面向1 (1) 學經歷與專業證照 內部稽核是一個跨領域的工作,而且內部稽核人員又必須時常應付多變的環境,教育程度是一個稱職的稽核人員不可或缺的基礎條件。另外,越來越多的企業在僱用內部稽核人員時會要求相關的專業證照如內部稽核師、電腦稽核師及會計師等。 (2) 超然獨立與積極態度 內部稽核人員由於其肩負發現組織缺失並且改善的職責,必須具備正直的人格,而且維持其超然之獨立性,這兩點都對於稽核部門的整體工作品質有非常大的影響,所以稽核人員執行職務必須勿枉勿縱並且不受威脅、利誘。當然,內部稽核單位在組織當中的地位越高,越容易維持其獨立性。 (3) 公司營運流程及知識 內部稽核人員既然必須查核企業內的各種活動是否按照既定計畫執行,當然必須對企業內的所有營運流程有相當廣泛且深入的認識,包括企業政策、文化、環境及整體營運流程,否則將無法勝任此工作。 (4) 溝通協調與人際關係 內部稽核部門需要有良好的溝通能力。有良好的溝通能力才能與受稽核的單位建立互信、無衝突的夥伴關係,有助於內部控制制度上缺失的發現與改善,除此之外內部稽核單位與管理階層及董事會間溝通也須仰賴良好溝通技巧,方能使上級即時接收企業內的制度缺失並且予以改善。 (5) 稽核相關專業知識及技能 審計、法規、財務、會計、資訊科技都是內部稽核人員從事職務時需要具備的相關專業知識。 (6)…