Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Three Objectives of Internal Controls

2011 - 10 - 05

Each company has own objectives to accomplish. Common ones probably are the annual sales targets, the number of new businesses to expand, or something like that.

每一家企業都會有自己希望能夠達成的目標,最常聽聞的可能是希望今年的營業額達到多少、預計擴張幾家營業據點之類的。當然,公司有大有小,經營的項目也千奇百怪,各公司企業欲達到的目標自然也是推陳出新的了。

我們前面也提過了,內部控制制度就像是人穿的鞋子,不可能剛好符合每個人的腳,所以每雙鞋子會因應不同的需求來設計其功能及造型,有適合運動的、符合正式場合要求的、可以爬山的等等,但是不同功能的鞋子仍然具有鞋子的基本、共通的目標-保護你的腳。

不同公司企業間當然也有共通的目標了,像是賺錢、繼續生存就是每家企業都會有的目標。內部控制制度就是針對一些企業間共通的目標,來提供經營者控制企業活動的過程及方法。

COSO委員會所提出的內部控制三大目標,分別是營運的效果與效率、財務文件的正確性以及法令規範的遵循,以下這三大目標就是每一家企業都需要追求的目標。

(一)營運的效果與效率

當我們談到企業營運的「效果」,其實就是在談這家企業東西賣不賣的出去、賺不賺的到錢,營利是企業存在的最原始、最本質的目的了,縱然賺錢不是企業存在的唯一目的,也不能否認它的重要性。營運的效率則是指企業所掌握的資源(人力、時間、金錢、設備)是否被有效的利用。

舉例來說,今天有A、B兩家企業,當年淨獲利都是一億新台幣,我們會認為這兩家企業的營運是有效果的;而談到營運效率的時候我們可能會去觀察A、B的資本額以及員工人數多寡,發現A為資本額三千萬,30人的小型公司、B則是擁有五十億資本員工近千人的大企業,B相較於A就顯的相當的沒有效率。   

由此可見,企業光是賺錢還不夠,企業還必需學習如何妥善的運用其所擁有的資源來提高利潤,企業的經營要效果與效率並重,這是內部控制制度非常關心的一個部份。

(二)財務文件的正確性

財務文件就像是一家企業的體檢表,從各種財務文件上提供的資訊可以使我們得知這間企業的營運得順不順利、財務狀況是否優良,對於市場、投資人、債權人等利害關係人來說,企業的財務文件是他們唯一可以從企業內部獲得的資訊,是否可以安心將自己所擁有的金錢投資或是借貸給這一家企業,都必須仰仗這些財務文件。

換句話說,要是這些財務文件的內容有錯誤或是不實的資訊的話,就會造成市場及投資人被這些文件欺騙或是誤導,像是美國的恩龍案、世界通訊案、台灣的博達案都是財務文件不實而使投資人不斷的將資金注入這些公司,最後發現有問題的時候卻已經救不回來了,連帶造成的損失真的非常巨大。 基於企業內部的財務文件對於不論是整個金融市場或是個別投資人的重要性,內部控制的第二個大目標就是要確保企業內部財務文件內容的資訊都是正確的。

基本上COSO委員會的報告是針對公開發行公司所提出的,所以財務文件也是指這些公開發行公司應法規2要求所提出的財務文件,所以到這裡讀者可能會有疑問,那除了公開發行公司以外的其他非公開發行的公司,是不是就不用去關心公司內的財務文件正確與否呢?

當然不是這樣子,雖然一般的非公開發行股票的公司,不用依法向主管機關定期提出財務報告,誤導投資人的情況比較不會發生,公司內部仍然會有自己的財務紀錄文件,儘管這些財務文件不用揭露給市場投資人,但是文件本身所具有的資訊提供功能仍然存在,有助於企業經營者掌握、監督企業本身的營運狀況,若財務文件或是其他文件的紀錄不詳實的話,經營者很可能做出錯誤、不適當的決策。所以財務文件之正確性控制是內部控制度的第二大目標。

(三)法令的遵循

就是因為公開發行公司是透過公開的市場來募集企業營運須之資金,與金融市場的交易秩序以及市場上的投資人、債權人或是公司的員工權益息息相關,這些公司企業的運作必須要有一定的行為準則來給予各種利害關係人適當的保護,既然悠關公益,最適合的規範制定者當然就是政府。規範內容除了金融市場秩序之維護,還可能有環境保護、技術輸出限制等各種方面的限制。

舉例來說,在台灣,關於一般公司的各種事項是由公司法來統一規範,而公開發行公司則是必須遵守證券交易法的規定,然而需要管制規定的事項非常多,不可能全部塞在證券交易法裡面規範,所以還需要授權專業的主管機關來訂定各種行政命令,這些法規、命令多如牛毛,一個不注意就可能違反規定而受到不利益,輕者可能罰錢了事,重者則有牢獄之災3,不可不慎!

如果企業受到懲罰則有可能影響企業本身的繼續營運,所以避免企業誤觸法網也是非常值得重視的課題,內部控制制度最好是能提供法令諮詢與約束自身機關的功能。

(四)小結

本書認為在內部控制三大目標當中,法令遵循其實是最重要的一個。為什麼呢?因為另外兩大目標都與法令遵循脫不了關係。首先,如果企業的內部控制制度設計與執行上都有問題而造成企業的運無效果或是無效率,公司負責人可能有違反公司法忠實義務或是刑法背信罪之虞,由此可見企業營運效果與效率與企業法令之遵循有極大之關連。

第二,財務報表之正確性如果沒有確保,一樣會有違反證券交易法或其他相關法規的問題,所以財務報表之正確性其實也是企業法令遵循之一環。也就是說,內部控制制度其實最重要之本在於法令之遵循,不管是企業營運的效果與效率或是財務報表之正確性,都有賴法令遵循的徹底實踐才得以盡其全功。

目前國內在內部控制制度之學說與實務上,大多認為內部控制制度是屬於企業財務作業之延伸,致使主管機關認為企業的內部控制制度應該由會計師來予以審查。但是這些都是企業經營的門外漢所提出的觀點,並不完全正確。

本書要告訴讀者的重點在於,內部控制不僅是財務報表相關作業流程而已,財務報表之正確充其量僅是企業法令遵循之冰山一角而已,除了財務報表相關規範以外,企業還有滿坑滿谷的法令需要遵守。更何況,在財報之正確性這一點上,會計師每年都會花相當的時間在其簽證作業以及建立工作底稿上,其財報不正確之風險相對於法令不被遵循之風險較低。所以,如何建立有效的法令遵循計畫絕對是內部控制制度當中最重要的一部份。

參考資料:
1. 三領域為:公平性(Fairness)、透明度(Transparency)、問責機制與責任(Accountability and Responsibility)。五原則為:保護股東權利、平等對待股東、保護利害關係人權利、資訊揭露及透明度、董事會應確保對公司經營之策略指導及對經營者之有效監督並對公司及股東負責。
2. 例如我國證券交易法36條規定公開發行公司必須向主管機關申報經會計師查核簽證的年報、半年報、季報等各種財務報告,還有公司的營運狀況等。
3. 如前一陣子非常熱門的證券交易法第171條規定,對於違反證券詐欺或是內線交易之規定之人,處三年以上十年以下有期徒刑,並得併科一千萬元以上二億元以下之罰金,對於企業高層或是企業本身都會造成嚴重的傷害。

Recommended article 

California Consumer Privacy Act of 2018 - The War Has just Begun

California lawmakers passed a new privacy bill last thursday ( 6/29), which gives state residents more control over the information that businesses collect on them and in addition, penalise businesses that do not comply. It is…

Lee & Li Attorney-At-Law Embezzlement Case (Part 2)

To further look into Lee & Li’s case, it is obvious that the root of the problem is the documents regarding all the transactions. 如果更詳細深入探討理律案,我們可以發現在上篇所述問題的癥結點其實就是理律案相關交易中的文件。 理律根據前述華僑及外國人投資證券管理辦法的相關規定代理美商新帝公司來做國內股票的買賣事宜,依約定理律需在中信證券以及彰化銀行開設證券及現金帳戶來處理新帝公司之股票,理律將此事全權交由劉偉杰處理,並且將存摺及印鑑都交由其保管,劉偉杰另外私自在亞洲證券及國泰世華銀行開設另一組帳戶作為私自操作之用。 而開設相關帳戶會有存摺,如證券帳戶以及現金帳戶的存摺,每一次的交易紀錄會記錄在存摺之上,比如說劉偉杰提領、轉存現股至私人帳戶的行為、賣出股票的行為、將款項匯至國外帳戶的行為,這些交易行為都需要有美商新帝公司的授權書證券商及銀行才會核准辦理,因為劉偉杰擁有美商的印鑑所以可以偽造全權授權書來騙過銀行做出這些相關操作。前面另外開設私戶也是使用偽造的授權書。 存摺跟授權書是本案當中的問題所在。理律遲至事後交接才發現弊案,原因是理律本身對於這兩樣文件沒有適當的掌握與控管,連帶的對於這兩者文件上面所承載的重要交易資訊也都無法即時知悉,遑論做出應有的應變,可以說是資訊不充分、不完整而造成的疏失。 在這個案件當中,上級完全信任劉偉杰所以將相關交易所需的印鑑、存摺皆交由其保管,所以劉偉杰能在不被任何人監視的情況下完成提領股票至其私人戶投並與轉賣、匯款至國外的諸多行為而不被發現。在事後工作交接給其他同仁的時候也故意不附上某些重要的交易資料意圖隱瞞。 理想的內部控制方式應該是將劉偉杰所負責的工作交由另一個高階主管與劉偉杰共同處理,而且在任何需要的交易文件上面都必須由該主管與劉偉杰共同用印,而用印之同時該主管必須將該文件予以保存、建檔,確保相關交易資訊可以隨時被掌握與監督,當然這些文件紀錄不能被竄改或刪除,如此一來縱使有人心懷不軌也可以經由明確的紀錄及時發現及制止,預防弊案之發生與擴大。 理律案,小筆記 在理律劉偉杰到賣股票案當中,金額高達三十億的案件竟然只由劉偉杰一個人全權負責,沒有人負責稽核,而他利用上司對他的信任大大方方的把客戶所有的股票據為己有賣的一乾二淨,從容不迫的拿假護照出境離開台灣,等到理律發現的時候早就在某處高興的數鈔票了! 1. 企業當中的重要業務如果只交由一個員工來負責處理,會產生很大的風險,應該盡量交由多人共同辦理。 2. 內部控制本身有許多環節,文件的管理是其不可或缺的核心部分。

The U.S. Version of GDPR puts Sillicon Valley in Disarray

The EU General Data Protection Regulation (GDPR) is regarded as one of the strictest data protection and privacy regulations in the world. In the age of internet, top tech players rely on collecting and analysing consumer…