Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Internal Controls and Corporate Governance

2011 - 10 - 06

Corporate governance generally means a set of methods to manage and supervise corporations.
(一)公司治理的意義

公司治理(corporate governance)概念一般泛指公司管理與監控之方法,依照中華公司治理協會之定義,「公司治理係指一種指導及管理並落實公司經營者責任的機制與過程,在兼顧其他利害關係人利益下,藉由加強公司績效,以保障股東權益」,一家公司成立的目的不外乎是獲取最大的利潤,而公司治理就是在幫助經營者尋找一個最佳的經營、管理公司的方式來為股東尋求最大的利益。而公司治理除了保護股東之投資、謀取經濟上之利益而討論經營與所有權之衝突之外,亦討論其他關係人相互間、與公司間之互動對公司之影響,由此可見公司治理的範疇相當廣泛。

其目的在於保護股東及債權人之權益,因為公開發行公司所取得之資金是來自於市場投資人或是債權人,所以對於社會、股東、投資人負有一定的責任,在公司董事會的結構中提供監督、顧問的角色,使公司透明度增加、投資人信心增強,進而提升公企業競爭力。

公司治理的架構基本上可以分為內部監控機制與外部監控機制,內部機制是指公司透過內部單位自治的方式來管理、監督公司之業務而設計之制度,如董事會、股東會、監察人、獨立董事之運作以及內部稽核制度之設置。外部機制則是經由法律的規範、主管機關的管控、會計師以、律師的查核意見及市場的監督力量來防止經營者徇私而全力追求公司最大利益。

公司治理已經成為政府當局以及民間企業的努力方向,完善的公司治理對於企業本身有極大助益,諸如:健全公司經營策略、有效執行並予以監督、維護股東及債權人權益、資訊透明化、強化競爭力、面對危機時具有較佳應變能力、較易吸引國外資金等。

(二) 內部控制在公司治理下之角色

內部控制是眾多公司治理規範方法不可或缺的一環,於前面的章節中,我們提到公司治理的架構可以大概分成內部監控機制以及外部監控機制,內部監控機制在處理的問題就是希望能透過公司內部的單位來監督公司各種業務的執行,諸如董事會、股東會、監察人、管理階層以及內部稽核單位等等。

既然內部控制制度是著重在企業經營的過程,並且是由公司的管理階層負責建立、其成效受到公司內部大小單位配合與否而影響,本身也屬於公司治理內部監控機制之一部份,而經濟合作暨發展組織(Organization for Economic Cooperation and Development)在1999年5月發表之「公司治理原則」(OECD Principles of Corporate Governance)中所提出的三領域五原則與內部控制三大目標不謀而合。

所以說穿了,其實內部控制制度本身的出現就是為了要實踐公司治理的精神,好的公司治理可以保護公司各種利害關係人的利益,而我們就必須有不同的辦法來達成這樣子的目的。諸如:公司內部設有股東會、董事會、監察人或是獨立董事等內部機關來監督、制衡經營階層;政府除了制定相關的法令規範之外,也另有行政院金管會來從事外部的監督工作;內部控制制度則是著重於整個組織的運作流程,希望能夠透過這樣子的流程制度設計,來達到目標。當然上述的各種規範、制度都是彼此相輔相成的,無非都是希望企業能夠有好的公司治理。

(三) 內控三大目標

每一家企業都會有自己希望能夠達成的目標,最常聽聞的可能是希望今年的營業額達到多少、預計擴張幾家營業據點之類的。當然,公司有大有小,經營的項目也千奇百怪,各公司企業欲達到的目標自然也是推陳出新的了。

我們前面也提過了,內部控制制度就像是人穿的鞋子,不可能剛好符合每個人的腳,所以每雙鞋子會因應不同的需求來設計其功能及造型,有適合運動的、符合正式場合要求的、可以爬山的等等,但是不同功能的鞋子仍然具有鞋子的基本、共通的目標-保護你的腳。

不同公司企業間當然也有共通的目標了,像是賺錢、繼續生存就是每家企業都會有的目標。內部控制制度就是針對一些企業間共通的目標,來提供經營者控制企業活動的過程及方法。

COSO委員會所提出的內部控制三大目標,分別是營運的效果與效率、財務文件的正確性以及法令規範的遵循,以下這三大目標就是每一家企業都需要追求的目標。

Recommended article 

Pardon Power isn't All That Powerful

The United States Constitution grants the POTUS the pardon power for federal crimes and state offences recognizable under state criminal law. “But issuing pardons to his own friends, associates and relatives could be a perilous path for…

Three Objectives of Internal Controls

Each company has own objectives to accomplish. Common ones probably are the annual sales targets, the number of new businesses to expand, or something like that. 每一家企業都會有自己希望能夠達成的目標,最常聽聞的可能是希望今年的營業額達到多少、預計擴張幾家營業據點之類的。當然,公司有大有小,經營的項目也千奇百怪,各公司企業欲達到的目標自然也是推陳出新的了。 我們前面也提過了,內部控制制度就像是人穿的鞋子,不可能剛好符合每個人的腳,所以每雙鞋子會因應不同的需求來設計其功能及造型,有適合運動的、符合正式場合要求的、可以爬山的等等,但是不同功能的鞋子仍然具有鞋子的基本、共通的目標-保護你的腳。 不同公司企業間當然也有共通的目標了,像是賺錢、繼續生存就是每家企業都會有的目標。內部控制制度就是針對一些企業間共通的目標,來提供經營者控制企業活動的過程及方法。 COSO委員會所提出的內部控制三大目標,分別是營運的效果與效率、財務文件的正確性以及法令規範的遵循,以下這三大目標就是每一家企業都需要追求的目標。 (一)營運的效果與效率 當我們談到企業營運的「效果」,其實就是在談這家企業東西賣不賣的出去、賺不賺的到錢,營利是企業存在的最原始、最本質的目的了,縱然賺錢不是企業存在的唯一目的,也不能否認它的重要性。營運的效率則是指企業所掌握的資源(人力、時間、金錢、設備)是否被有效的利用。 舉例來說,今天有A、B兩家企業,當年淨獲利都是一億新台幣,我們會認為這兩家企業的營運是有效果的;而談到營運效率的時候我們可能會去觀察A、B的資本額以及員工人數多寡,發現A為資本額三千萬,30人的小型公司、B則是擁有五十億資本員工近千人的大企業,B相較於A就顯的相當的沒有效率。    由此可見,企業光是賺錢還不夠,企業還必需學習如何妥善的運用其所擁有的資源來提高利潤,企業的經營要效果與效率並重,這是內部控制制度非常關心的一個部份。 (二)財務文件的正確性…

Flaws in Compliance Regulations for Financial Sector

After a detail analysis of these 16 items for Financial Sector, we main regulations are as follows. 筆者综合分析這16則規範,其對於金融業應如何實施法令遵循ㄧ事,主要是作出下列要求: 設置遵守法令主管(compliance officer) 金融控股公司內部控制及稽核制度實施辦法要求公司必須建立遵守法令主管制度,指定一隸屬於董事會或總經理之單位,負責制度之規劃、管理及執行,並指派高階主管一人擔任遵守法令主管,綜理法令遵循事務,至少每半年向董事會及監察人報告2。 遵守法令單位應辦理事項 建立清楚適當之法令傳達、諮詢、協調與溝通系統。 確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動 符合法令規定。 訂定法令遵循之自行查核及評估內容與程序,並督導各單位定期自行 查核執行情形。 對各單位人員施以適當合宜之法規訓練3。 自行查核法令遵循作業 金融控股公司自行查核法令遵循作業,每半年至少須辦理一次,其辦理結果應送遵守法令單位備查。各單位辦理自行查核作業,應由該單位主管指定專人辦理4。 上述的「設置遵守法令主管」、「遵守法令單位應辦理事項」以及「自行查核法令遵循作業」是這16則規範當中關於法令遵循的最主要規定,當然不同事業種類之規範各有細微之不同,不過都不超出這幾個方面。唯一值得注意的是,針對保險業,主管機關在「保險業內部控制及稽核制度實施辦法」當中有針對「法令遵循制度」5、「法令遵循計畫」6與「法令遵循手冊」7作出較為明確的綱要性要求,在此即不加以贅述。 前述的金融產業相關規範當中所提供之法令遵循計畫作法,大多是要求企業必須建立一個直接隸屬於董事會或總經理之遵守法令單位,並且指派高階主管擔任法令遵循主管,綜理法律遵循事務與負責法令遵循制度之規劃、管理與執行,也都有列舉出法令遵循單位必須辦理之事項,以及每半年必須自行評估其法令遵循計畫之執行成效,並且保留相關工作底稿等等。 本書認為,這些看似具體的法令遵循計畫規範的確是可以給各公司指出一個大概的方向,讓公司企業得以依此方向去實施自己的法令遵循計畫,但是這些規範都還是漏掉了一個重點,這個重點就是企業內部的「文件」,文件的管理不僅在內部控制制度上佔據核心的地位,在法令的遵循上一樣是關鍵中的關鍵,最大的原因在於,企業的任何商業活動都會以文件的方式呈現,這些文件就是執行法令遵循計畫的最佳著力點,若相關的法令遵循計畫規範不能夠抓到這個重點的話,其規範不管如何去制定,其效果都相當有限。為了避免企業一再不慎違法、也為了要使有能力為企業判斷商業行為有無違法之虞之人士得以即時接觸重要文件,法令遵循之法律規範應該要加入文件管理的機制方為妥適。 參考資料: 1. 由於各規範內所要求建立之法令遵循計畫大同小異,所以本文主要以金融控股公司內部控制及稽核制度實施辦法之內容做說明,若有其他特殊之規範才會另外列出。…