Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Three Objectives of Internal Controls

2011 - 10 - 05

Each company has own objectives to accomplish. Common ones probably are the annual sales targets, the number of new businesses to expand, or something like that.

每一家企業都會有自己希望能夠達成的目標,最常聽聞的可能是希望今年的營業額達到多少、預計擴張幾家營業據點之類的。當然,公司有大有小,經營的項目也千奇百怪,各公司企業欲達到的目標自然也是推陳出新的了。

我們前面也提過了,內部控制制度就像是人穿的鞋子,不可能剛好符合每個人的腳,所以每雙鞋子會因應不同的需求來設計其功能及造型,有適合運動的、符合正式場合要求的、可以爬山的等等,但是不同功能的鞋子仍然具有鞋子的基本、共通的目標-保護你的腳。

不同公司企業間當然也有共通的目標了,像是賺錢、繼續生存就是每家企業都會有的目標。內部控制制度就是針對一些企業間共通的目標,來提供經營者控制企業活動的過程及方法。

COSO委員會所提出的內部控制三大目標,分別是營運的效果與效率、財務文件的正確性以及法令規範的遵循,以下這三大目標就是每一家企業都需要追求的目標。

(一)營運的效果與效率

當我們談到企業營運的「效果」,其實就是在談這家企業東西賣不賣的出去、賺不賺的到錢,營利是企業存在的最原始、最本質的目的了,縱然賺錢不是企業存在的唯一目的,也不能否認它的重要性。營運的效率則是指企業所掌握的資源(人力、時間、金錢、設備)是否被有效的利用。

舉例來說,今天有A、B兩家企業,當年淨獲利都是一億新台幣,我們會認為這兩家企業的營運是有效果的;而談到營運效率的時候我們可能會去觀察A、B的資本額以及員工人數多寡,發現A為資本額三千萬,30人的小型公司、B則是擁有五十億資本員工近千人的大企業,B相較於A就顯的相當的沒有效率。   

由此可見,企業光是賺錢還不夠,企業還必需學習如何妥善的運用其所擁有的資源來提高利潤,企業的經營要效果與效率並重,這是內部控制制度非常關心的一個部份。

(二)財務文件的正確性

財務文件就像是一家企業的體檢表,從各種財務文件上提供的資訊可以使我們得知這間企業的營運得順不順利、財務狀況是否優良,對於市場、投資人、債權人等利害關係人來說,企業的財務文件是他們唯一可以從企業內部獲得的資訊,是否可以安心將自己所擁有的金錢投資或是借貸給這一家企業,都必須仰仗這些財務文件。

換句話說,要是這些財務文件的內容有錯誤或是不實的資訊的話,就會造成市場及投資人被這些文件欺騙或是誤導,像是美國的恩龍案、世界通訊案、台灣的博達案都是財務文件不實而使投資人不斷的將資金注入這些公司,最後發現有問題的時候卻已經救不回來了,連帶造成的損失真的非常巨大。 基於企業內部的財務文件對於不論是整個金融市場或是個別投資人的重要性,內部控制的第二個大目標就是要確保企業內部財務文件內容的資訊都是正確的。

基本上COSO委員會的報告是針對公開發行公司所提出的,所以財務文件也是指這些公開發行公司應法規2要求所提出的財務文件,所以到這裡讀者可能會有疑問,那除了公開發行公司以外的其他非公開發行的公司,是不是就不用去關心公司內的財務文件正確與否呢?

當然不是這樣子,雖然一般的非公開發行股票的公司,不用依法向主管機關定期提出財務報告,誤導投資人的情況比較不會發生,公司內部仍然會有自己的財務紀錄文件,儘管這些財務文件不用揭露給市場投資人,但是文件本身所具有的資訊提供功能仍然存在,有助於企業經營者掌握、監督企業本身的營運狀況,若財務文件或是其他文件的紀錄不詳實的話,經營者很可能做出錯誤、不適當的決策。所以財務文件之正確性控制是內部控制度的第二大目標。

(三)法令的遵循

就是因為公開發行公司是透過公開的市場來募集企業營運須之資金,與金融市場的交易秩序以及市場上的投資人、債權人或是公司的員工權益息息相關,這些公司企業的運作必須要有一定的行為準則來給予各種利害關係人適當的保護,既然悠關公益,最適合的規範制定者當然就是政府。規範內容除了金融市場秩序之維護,還可能有環境保護、技術輸出限制等各種方面的限制。

舉例來說,在台灣,關於一般公司的各種事項是由公司法來統一規範,而公開發行公司則是必須遵守證券交易法的規定,然而需要管制規定的事項非常多,不可能全部塞在證券交易法裡面規範,所以還需要授權專業的主管機關來訂定各種行政命令,這些法規、命令多如牛毛,一個不注意就可能違反規定而受到不利益,輕者可能罰錢了事,重者則有牢獄之災3,不可不慎!

如果企業受到懲罰則有可能影響企業本身的繼續營運,所以避免企業誤觸法網也是非常值得重視的課題,內部控制制度最好是能提供法令諮詢與約束自身機關的功能。

(四)小結

本書認為在內部控制三大目標當中,法令遵循其實是最重要的一個。為什麼呢?因為另外兩大目標都與法令遵循脫不了關係。首先,如果企業的內部控制制度設計與執行上都有問題而造成企業的運無效果或是無效率,公司負責人可能有違反公司法忠實義務或是刑法背信罪之虞,由此可見企業營運效果與效率與企業法令之遵循有極大之關連。

第二,財務報表之正確性如果沒有確保,一樣會有違反證券交易法或其他相關法規的問題,所以財務報表之正確性其實也是企業法令遵循之一環。也就是說,內部控制制度其實最重要之本在於法令之遵循,不管是企業營運的效果與效率或是財務報表之正確性,都有賴法令遵循的徹底實踐才得以盡其全功。

目前國內在內部控制制度之學說與實務上,大多認為內部控制制度是屬於企業財務作業之延伸,致使主管機關認為企業的內部控制制度應該由會計師來予以審查。但是這些都是企業經營的門外漢所提出的觀點,並不完全正確。

本書要告訴讀者的重點在於,內部控制不僅是財務報表相關作業流程而已,財務報表之正確充其量僅是企業法令遵循之冰山一角而已,除了財務報表相關規範以外,企業還有滿坑滿谷的法令需要遵守。更何況,在財報之正確性這一點上,會計師每年都會花相當的時間在其簽證作業以及建立工作底稿上,其財報不正確之風險相對於法令不被遵循之風險較低。所以,如何建立有效的法令遵循計畫絕對是內部控制制度當中最重要的一部份。

參考資料:
1. 三領域為:公平性(Fairness)、透明度(Transparency)、問責機制與責任(Accountability and Responsibility)。五原則為:保護股東權利、平等對待股東、保護利害關係人權利、資訊揭露及透明度、董事會應確保對公司經營之策略指導及對經營者之有效監督並對公司及股東負責。
2. 例如我國證券交易法36條規定公開發行公司必須向主管機關申報經會計師查核簽證的年報、半年報、季報等各種財務報告,還有公司的營運狀況等。
3. 如前一陣子非常熱門的證券交易法第171條規定,對於違反證券詐欺或是內線交易之規定之人,處三年以上十年以下有期徒刑,並得併科一千萬元以上二億元以下之罰金,對於企業高層或是企業本身都會造成嚴重的傷害。

Recommended article 

Is ICO Token a Security?

The issuance of an ICO has been the hottest method for blockchain startups to get funds in the past two years. So hot that even non-blockchain startups and big public companies are diving into the trend.…

59 football fields large, 10 million items and Kiva robots

In around 10 years, Amazon has turned from a website that sells books to a e-commerce conglomerate that beats its competition in its cloud business. 以下Fox News的報導,只有五分鐘,和讀者們分享。對Amazon而言,這只是它的109個物流倉庫之一。 Behind the scenes of an Amazon warehouse Amazon這家公司僅僅不過用了短短(從全球零售業的發展來看)的十幾年,就從一家線上賣書的公司,變身為舉世電商的龍頭、又笑傲雲端最核心的技術與商業模式、並且在消費生態系中無縫整合影、音串流之服務。 我們這十幾年來最有興趣的研究課題之一,就是Amazon的思維模式。密切觀察它的發展、不斷使用它所提供的各種產品與服務,就會知道它歷來總共作過哪些嘗試、犯過哪些錯誤、以及創造了哪些可能。…

The Evolution of Internal Control

【第肆章 – 內控基本觀念二】    既然內部控制是一種過程,那麼理論上從人類有群體社會之後就會出現內部控制的事實,比如說如何經營一個初始的家庭或是聚落等等。而在企業活動中,內部控制一詞最早是在1949年由美國會計師協會所提出來的。 依據1949年被提出的定義,內部控制是為了達到確保資產安全、確保會計資訊的正確、促進營運效率及確保員工遵循既定的管理政策之方法與措施,與現今廣為接受的定義是差不多的。 1950年內部控制第一次出現在美國的法律當中,要求公司要有相當的內部控制。 1958年美國會計師協會又將內部控制區分為會計控制及管理控制,前者著重財務文件的正確性及資產安全,後者促進營運效率及法管理政策之遵循。 1977年美國頒布「懲治外國行賄法案」,規定凡是受1934年證券交易法案規範之公開發行公司必須建立一套有效的內部控制。    1988年美國會計師協會澄清及擴大內部控制的觀念、認為內部控制結構包括三種組成要素:控制環境、會計制度、控制程序。    1992年美國COSO委員會提出「內部控制:整合性架構」(Internal Control:Integrated Framework),1994年提出整合性架構的補充報告,除了提出內部控制三大目標外還提出了五大組成要素:控制環境、風險評估、控制活動、資訊與溝通、監督。    1996美國會計師協會修正其審計準則公報,確認內部控制的架構是由COSO委員會提出的五大要素所組成。 1996年COSO委員會提出「內部控制衍生議題」(Internal Control Issues in Derivatives Usage)的研究報告。 2002年美國因應2001年所發生的恩龍案而制定了沙賓法案(Sarbanes-Oxley Act),其中第404條要求公司於提出年度財報時必須附加關於內部控制制度建立、維持及其有效性評估之報告,第302條則規定公司管理階層必須提出聲明書,保證公司揭露之財報或內部控制等相關報告所提供之資訊為真實。 整體上看來內部控制經歷了三種不同的階段,最初內部控制的概念是源自於內部牽制,一件事情分別由公司內的兩個人或兩個部門以上來處理,藉由互相牽制的辦事方法來防止舞弊或錯誤,此種分權的概念在18世紀工業革命後,大型企業出現後受到歡迎。 1940年代內部控制的概念慢慢擴及到企業的的各個領域,內涵已經包括了企業整提的經營手法及各種企業內制度,並且可以區分成會計控制與管理控制,各國法規也逐漸要求公司的內部控制符合相當的水準。內部控制制度在這個階段當中逐漸深化以及具體化。 於1990年代後內部控制又進入新的里程碑,COSO委員會針對內部控制制度提出三大目標、五大構成要素等,成為全世界內部控制制度理論的權威性研究報告,其內涵遠比先前的任何一個概念都來的廣泛。 參考資料: 1. 陳文彬,企業內部控制評估。2-3頁。 2. 内部控制的演進及其發展原因分析。