Three Objectives of Internal Controls
Each company has own objectives to accomplish. Common ones probably are the annual sales targets, the number of new businesses to expand, or something like that.
每一家企業都會有自己希望能夠達成的目標,最常聽聞的可能是希望今年的營業額達到多少、預計擴張幾家營業據點之類的。當然,公司有大有小,經營的項目也千奇百怪,各公司企業欲達到的目標自然也是推陳出新的了。
我們前面也提過了,內部控制制度就像是人穿的鞋子,不可能剛好符合每個人的腳,所以每雙鞋子會因應不同的需求來設計其功能及造型,有適合運動的、符合正式場合要求的、可以爬山的等等,但是不同功能的鞋子仍然具有鞋子的基本、共通的目標-保護你的腳。
不同公司企業間當然也有共通的目標了,像是賺錢、繼續生存就是每家企業都會有的目標。內部控制制度就是針對一些企業間共通的目標,來提供經營者控制企業活動的過程及方法。
COSO委員會所提出的內部控制三大目標,分別是營運的效果與效率、財務文件的正確性以及法令規範的遵循,以下這三大目標就是每一家企業都需要追求的目標。
(一)營運的效果與效率
當我們談到企業營運的「效果」,其實就是在談這家企業東西賣不賣的出去、賺不賺的到錢,營利是企業存在的最原始、最本質的目的了,縱然賺錢不是企業存在的唯一目的,也不能否認它的重要性。營運的效率則是指企業所掌握的資源(人力、時間、金錢、設備)是否被有效的利用。
舉例來說,今天有A、B兩家企業,當年淨獲利都是一億新台幣,我們會認為這兩家企業的營運是有效果的;而談到營運效率的時候我們可能會去觀察A、B的資本額以及員工人數多寡,發現A為資本額三千萬,30人的小型公司、B則是擁有五十億資本員工近千人的大企業,B相較於A就顯的相當的沒有效率。
由此可見,企業光是賺錢還不夠,企業還必需學習如何妥善的運用其所擁有的資源來提高利潤,企業的經營要效果與效率並重,這是內部控制制度非常關心的一個部份。
(二)財務文件的正確性
財務文件就像是一家企業的體檢表,從各種財務文件上提供的資訊可以使我們得知這間企業的營運得順不順利、財務狀況是否優良,對於市場、投資人、債權人等利害關係人來說,企業的財務文件是他們唯一可以從企業內部獲得的資訊,是否可以安心將自己所擁有的金錢投資或是借貸給這一家企業,都必須仰仗這些財務文件。
換句話說,要是這些財務文件的內容有錯誤或是不實的資訊的話,就會造成市場及投資人被這些文件欺騙或是誤導,像是美國的恩龍案、世界通訊案、台灣的博達案都是財務文件不實而使投資人不斷的將資金注入這些公司,最後發現有問題的時候卻已經救不回來了,連帶造成的損失真的非常巨大。 基於企業內部的財務文件對於不論是整個金融市場或是個別投資人的重要性,內部控制的第二個大目標就是要確保企業內部財務文件內容的資訊都是正確的。
基本上COSO委員會的報告是針對公開發行公司所提出的,所以財務文件也是指這些公開發行公司應法規2要求所提出的財務文件,所以到這裡讀者可能會有疑問,那除了公開發行公司以外的其他非公開發行的公司,是不是就不用去關心公司內的財務文件正確與否呢?
當然不是這樣子,雖然一般的非公開發行股票的公司,不用依法向主管機關定期提出財務報告,誤導投資人的情況比較不會發生,公司內部仍然會有自己的財務紀錄文件,儘管這些財務文件不用揭露給市場投資人,但是文件本身所具有的資訊提供功能仍然存在,有助於企業經營者掌握、監督企業本身的營運狀況,若財務文件或是其他文件的紀錄不詳實的話,經營者很可能做出錯誤、不適當的決策。所以財務文件之正確性控制是內部控制度的第二大目標。
(三)法令的遵循
就是因為公開發行公司是透過公開的市場來募集企業營運須之資金,與金融市場的交易秩序以及市場上的投資人、債權人或是公司的員工權益息息相關,這些公司企業的運作必須要有一定的行為準則來給予各種利害關係人適當的保護,既然悠關公益,最適合的規範制定者當然就是政府。規範內容除了金融市場秩序之維護,還可能有環境保護、技術輸出限制等各種方面的限制。
舉例來說,在台灣,關於一般公司的各種事項是由公司法來統一規範,而公開發行公司則是必須遵守證券交易法的規定,然而需要管制規定的事項非常多,不可能全部塞在證券交易法裡面規範,所以還需要授權專業的主管機關來訂定各種行政命令,這些法規、命令多如牛毛,一個不注意就可能違反規定而受到不利益,輕者可能罰錢了事,重者則有牢獄之災3,不可不慎!
如果企業受到懲罰則有可能影響企業本身的繼續營運,所以避免企業誤觸法網也是非常值得重視的課題,內部控制制度最好是能提供法令諮詢與約束自身機關的功能。
(四)小結
本書認為在內部控制三大目標當中,法令遵循其實是最重要的一個。為什麼呢?因為另外兩大目標都與法令遵循脫不了關係。首先,如果企業的內部控制制度設計與執行上都有問題而造成企業的運無效果或是無效率,公司負責人可能有違反公司法忠實義務或是刑法背信罪之虞,由此可見企業營運效果與效率與企業法令之遵循有極大之關連。
第二,財務報表之正確性如果沒有確保,一樣會有違反證券交易法或其他相關法規的問題,所以財務報表之正確性其實也是企業法令遵循之一環。也就是說,內部控制制度其實最重要之本在於法令之遵循,不管是企業營運的效果與效率或是財務報表之正確性,都有賴法令遵循的徹底實踐才得以盡其全功。
目前國內在內部控制制度之學說與實務上,大多認為內部控制制度是屬於企業財務作業之延伸,致使主管機關認為企業的內部控制制度應該由會計師來予以審查。但是這些都是企業經營的門外漢所提出的觀點,並不完全正確。
本書要告訴讀者的重點在於,內部控制不僅是財務報表相關作業流程而已,財務報表之正確充其量僅是企業法令遵循之冰山一角而已,除了財務報表相關規範以外,企業還有滿坑滿谷的法令需要遵守。更何況,在財報之正確性這一點上,會計師每年都會花相當的時間在其簽證作業以及建立工作底稿上,其財報不正確之風險相對於法令不被遵循之風險較低。所以,如何建立有效的法令遵循計畫絕對是內部控制制度當中最重要的一部份。
參考資料:
1. 三領域為:公平性(Fairness)、透明度(Transparency)、問責機制與責任(Accountability and Responsibility)。五原則為:保護股東權利、平等對待股東、保護利害關係人權利、資訊揭露及透明度、董事會應確保對公司經營之策略指導及對經營者之有效監督並對公司及股東負責。
2. 例如我國證券交易法36條規定公開發行公司必須向主管機關申報經會計師查核簽證的年報、半年報、季報等各種財務報告,還有公司的營運狀況等。
3. 如前一陣子非常熱門的證券交易法第171條規定,對於違反證券詐欺或是內線交易之規定之人,處三年以上十年以下有期徒刑,並得併科一千萬元以上二億元以下之罰金,對於企業高層或是企業本身都會造成嚴重的傷害。