Internal Controls and Corporate Governance

Corporate governance generally means a set of methods to manage and supervise corporations.
（一）公司治理的意義

公司治理(corporate governance)概念一般泛指公司管理與監控之方法，依照中華公司治理協會之定義，「公司治理係指一種指導及管理並落實公司經營者責任的機制與過程，在兼顧其他利害關係人利益下，藉由加強公司績效，以保障股東權益」，一家公司成立的目的不外乎是獲取最大的利潤，而公司治理就是在幫助經營者尋找一個最佳的經營、管理公司的方式來為股東尋求最大的利益。而公司治理除了保護股東之投資、謀取經濟上之利益而討論經營與所有權之衝突之外，亦討論其他關係人相互間、與公司間之互動對公司之影響，由此可見公司治理的範疇相當廣泛。

其目的在於保護股東及債權人之權益，因為公開發行公司所取得之資金是來自於市場投資人或是債權人，所以對於社會、股東、投資人負有一定的責任，在公司董事會的結構中提供監督、顧問的角色，使公司透明度增加、投資人信心增強，進而提升公企業競爭力。

公司治理的架構基本上可以分為內部監控機制與外部監控機制，內部機制是指公司透過內部單位自治的方式來管理、監督公司之業務而設計之制度，如董事會、股東會、監察人、獨立董事之運作以及內部稽核制度之設置。外部機制則是經由法律的規範、主管機關的管控、會計師以、律師的查核意見及市場的監督力量來防止經營者徇私而全力追求公司最大利益。

公司治理已經成為政府當局以及民間企業的努力方向，完善的公司治理對於企業本身有極大助益，諸如：健全公司經營策略、有效執行並予以監督、維護股東及債權人權益、資訊透明化、強化競爭力、面對危機時具有較佳應變能力、較易吸引國外資金等。

(二) 內部控制在公司治理下之角色

內部控制是眾多公司治理規範方法不可或缺的一環，於前面的章節中，我們提到公司治理的架構可以大概分成內部監控機制以及外部監控機制，內部監控機制在處理的問題就是希望能透過公司內部的單位來監督公司各種業務的執行，諸如董事會、股東會、監察人、管理階層以及內部稽核單位等等。

既然內部控制制度是著重在企業經營的過程，並且是由公司的管理階層負責建立、其成效受到公司內部大小單位配合與否而影響，本身也屬於公司治理內部監控機制之一部份，而經濟合作暨發展組織（Organization for Economic Cooperation and Development）在1999年5月發表之「公司治理原則」（OECD Principles of Corporate Governance）中所提出的三領域五原則與內部控制三大目標不謀而合。

所以說穿了，其實內部控制制度本身的出現就是為了要實踐公司治理的精神，好的公司治理可以保護公司各種利害關係人的利益，而我們就必須有不同的辦法來達成這樣子的目的。諸如：公司內部設有股東會、董事會、監察人或是獨立董事等內部機關來監督、制衡經營階層；政府除了制定相關的法令規範之外，也另有行政院金管會來從事外部的監督工作；內部控制制度則是著重於整個組織的運作流程，希望能夠透過這樣子的流程制度設計，來達到目標。當然上述的各種規範、制度都是彼此相輔相成的，無非都是希望企業能夠有好的公司治理。

(三) 內控三大目標

每一家企業都會有自己希望能夠達成的目標，最常聽聞的可能是希望今年的營業額達到多少、預計擴張幾家營業據點之類的。當然，公司有大有小，經營的項目也千奇百怪，各公司企業欲達到的目標自然也是推陳出新的了。

我們前面也提過了，內部控制制度就像是人穿的鞋子，不可能剛好符合每個人的腳，所以每雙鞋子會因應不同的需求來設計其功能及造型，有適合運動的、符合正式場合要求的、可以爬山的等等，但是不同功能的鞋子仍然具有鞋子的基本、共通的目標－保護你的腳。

不同公司企業間當然也有共通的目標了，像是賺錢、繼續生存就是每家企業都會有的目標。內部控制制度就是針對一些企業間共通的目標，來提供經營者控制企業活動的過程及方法。

COSO委員會所提出的內部控制三大目標，分別是營運的效果與效率、財務文件的正確性以及法令規範的遵循，以下這三大目標就是每一家企業都需要追求的目標。