Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

The Evolution of Internal Control

2011 - 10 - 07

【第肆章 – 內控基本觀念二】   
既然內部控制是一種過程,那麼理論上從人類有群體社會之後就會出現內部控制的事實,比如說如何經營一個初始的家庭或是聚落等等。而在企業活動中,內部控制一詞最早是在1949年由美國會計師協會所提出來的。

依據1949年被提出的定義,內部控制是為了達到確保資產安全、確保會計資訊的正確、促進營運效率及確保員工遵循既定的管理政策之方法與措施,與現今廣為接受的定義是差不多的。

1950年內部控制第一次出現在美國的法律當中,要求公司要有相當的內部控制。

1958年美國會計師協會又將內部控制區分為會計控制及管理控制,前者著重財務文件的正確性及資產安全,後者促進營運效率及法管理政策之遵循。

1977年美國頒布「懲治外國行賄法案」,規定凡是受1934年證券交易法案規範之公開發行公司必須建立一套有效的內部控制。   

1988年美國會計師協會澄清及擴大內部控制的觀念、認為內部控制結構包括三種組成要素:控制環境、會計制度、控制程序。   

1992年美國COSO委員會提出「內部控制:整合性架構」(Internal Control:Integrated Framework),1994年提出整合性架構的補充報告,除了提出內部控制三大目標外還提出了五大組成要素:控制環境、風險評估、控制活動、資訊與溝通、監督。   

1996美國會計師協會修正其審計準則公報,確認內部控制的架構是由COSO委員會提出的五大要素所組成。

1996年COSO委員會提出「內部控制衍生議題」(Internal Control Issues in Derivatives Usage)的研究報告。

2002年美國因應2001年所發生的恩龍案而制定了沙賓法案(Sarbanes-Oxley Act),其中第404條要求公司於提出年度財報時必須附加關於內部控制制度建立、維持及其有效性評估之報告,第302條則規定公司管理階層必須提出聲明書,保證公司揭露之財報或內部控制等相關報告所提供之資訊為真實。

整體上看來內部控制經歷了三種不同的階段,最初內部控制的概念是源自於內部牽制,一件事情分別由公司內的兩個人或兩個部門以上來處理,藉由互相牽制的辦事方法來防止舞弊或錯誤,此種分權的概念在18世紀工業革命後,大型企業出現後受到歡迎。 1940年代內部控制的概念慢慢擴及到企業的的各個領域,內涵已經包括了企業整提的經營手法及各種企業內制度,並且可以區分成會計控制與管理控制,各國法規也逐漸要求公司的內部控制符合相當的水準。內部控制制度在這個階段當中逐漸深化以及具體化。 於1990年代後內部控制又進入新的里程碑,COSO委員會針對內部控制制度提出三大目標、五大構成要素等,成為全世界內部控制制度理論的權威性研究報告,其內涵遠比先前的任何一個概念都來的廣泛。

參考資料:
1. 陳文彬,企業內部控制評估。2-3頁。
2. 内部控制的演進及其發展原因分析。

Recommended article 

June 4, Special and Indeed Controversial

Two days ago, news coverages in the Greater China region all focused on the 1989 Tiananmen Square protests, in a cohesive and almost obnoxiously repetitive manner. Yet, all the way across the pacific ocean, major news…

SEC Cracking Down ICOs

In the past few months, the U.S. SEC has significantly expanded its crackdown on hundreds of ICO projects, putting these startups at risk. Recently, the SEC has subpoenaed several ICO startups that failed to sell tokens…

Internal Controls - Don't Shove It to Your Accountant

No matter its the Enron or Procomp in Taiwan, seems like accountants play an important role. 不論是在國外的恩龍案或是國內的博達案,我們發現會計師都扮演關鍵地位的角色。會計師依據法令必須負責查核簽證這些大型企業的財務報表,如果會計師沒有做好把關者的工作,那麼就會釀成恩龍、博達這種大型弊案。 是否只有會計師才能做內控?這個問題可以分成會計師來做內控好不好以及有沒有必要,中、美、台法規基本上都會給予會計師一個法定簽核地位,所以因為這些規定大公司都必需要找會計師事務所來做相關文件的簽證,但是找會計師來做內控實際上是不好的。 不好的原因在於,會計師雖然是專業人士,但是會計師不可能也無須非常了解經營企業的各種面向,而公司的內部控制制度與公司的關係太深了,如果不懂公司內的各種面向,如生產銷售流程、員工脾氣、員工工作成效等,要做好公司的內控是有困難的,公司經營者當然必須懂這些事情,但是大部分的會計師通常在這方面的經驗會比較少。 內部控制牽涉公司內部的各種交易循環類型,包括下列多種循環之控制作業:銷售及收款循環、採購及付款循環、生產循環、薪工循環、融資循環、固定資產循環、投資循環、EDP(electronic data processing)電子資料循環以及研發循環。這九大循環囊括了公司當中從上到下的林林總總、五花八門的事務,鎮日在數字堆中鑽研的會計師們真得有辦法全盤了解嗎?如果答案是否定的,那會計師們又要如何做內控呢? 依據我國證券交易法十四條之一第二項授權主管機關訂定的「公開發行公司建立內部控制制度處理準則」1的規定,公開發行公司建立內部控制制度必須依照本處理準則辦理,其中關於內部控制制度的評估可以分為公司自行檢查或委託會計師專案審查,而會計師必須蒐集相關證據、資料來評估內部控制制度設計以及執行的有效性。 這個處理準則的目的無非是希望可以藉由外部會計師的專業能力來審核公司的內部控制制度有效與否,立意良善,但是實務上的情況往往跟法規所要求的不一致。處理準則第三十條規定,專案審查工作必須由受有專業訓練並具備適當能力者擔任之,但是事實上,處理各大公司內部控制評估的大型會計師事務所,往往是派大學剛畢業的查帳員來擔任此工作,拿著上頭發下來的標準內部控制評估表前往各公司查帳,照著表單勾一勾、填一填就完成了,再拿回事務所層層上繳,最後再由合夥人簽個章就將意見書交給主管機關了,公司實際上所做的就算跟帳面上不符也不會有人真正去關心。基本上會計師事務所都不願意與客戶過不去,大多是對客戶公司睜一隻眼,閉一隻眼,免的客戶跑去找別家會計師事務所簽證,更加擴大了內部控制的缺失。 所以,找會計師來做內部控制其合適性有待商榷。 從另一方面來看,會計師以其專業幫忙公司製作、簽證各種財務文件是有必要的,但是我們也必須要考慮、注意到財務文件之簽證跟公司內部控制間的關聯性。依據我國「會計師查核簽證財務報表規則」的規定,會計師於查核簽證財務報表時必須評估公司內部的各種內部控制制度,比如說現金的內控、票據的內控、營業收入的內控、長期股權投資的內控等,如果會計師不了解這些內部控制制度的話,經過其簽證的財務文件就很可能會出錯,所以要是公司沒有妥善的內部控制制度,會計師根本也無從確實的簽證相關財務文件。 總而言之,會計師做內控,不適合,也沒有必要,會計師只有在簽證財報的時候需要調查評估相關內控制度作業的有效性,充其量只是立於一種輔助公司的地位而已。 1 參證券暨期貨法令判解查詢系統網站(瀏覽日期:2008年12月31號)。