Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

SOP Combo

2011 - 10 - 11

SOP stands for Standard Operating Procedure. The purpose of SOP is to regulate workflow as a standard, written regulations.

SOP是Standard Operating Procedure 的縮寫,意思是標準作業流程,標準作業流程的功能在於將工作上相關的流程做成制式化的書面規範,使從事相關作業的人能夠「按表操課」,快速進入狀況,達到「按部就班、縮短學習時間、減少異常的目標」。每一家企業都會有自己的SOP,這些SOP就是具體落實的內部控制制度。

我們在前面的章節不斷的提到「企業的內部控制很重要」、「做好內控就可以防弊興利」,想必讀者們現在一定很想一窺「內部控制」的堂奧,本節將會深入淺出的將內部控制的基本觀念介紹給大家。

內部控制,目前最被廣為接受的說法是由美國的COSO委員會^1所提出的定義,簡單的說,內部控制就是一種過程,其有效與否受到企業的董事會、經營階層以及員工等企業全體人員是否遵守而定,而內部控制的目標在於企業營運之效果與效率、財務報導之正確性以及遵循相關的法規,這三個目標就是內部控制的三大目標。精簡扼要的用一句話來描述的話,就是企業內部環環相扣的標準作業程序、或是企業內各部門作業流程之總和。

從上面所說的定義來看,讀者們應該要了解到,內部控制是一個非常廣泛的概念,牽涉到企業經營的各種面向,與整個企業息息相關。

沒有任何一種內部控制制度是放諸四海皆準的,因為各種企業不論是在規模、業務種類、經營風格都大不相同,他們當然也需要不一樣的內部控制制度;沒有任何一種內部控制制度是完美無瑕的,一套有效的內部控制可以提供企業通往內部控制三大目標的合理保證,但是仍然有可能被有心人士規避,比如說員工無心的疏失、員工聯手舞弊或是管理階層踰越內部控制都會使內部控制失靈,第一章的各類弊案正是最佳例子。

內部控制之於企業,正如同鞋子之於人。每個人都要穿鞋子來保護他的腳,但是每個人的腳大小不同,需要不同SIZE的鞋子才會合腳;穿了鞋子較當然受到合理的保護,但是踩到太尖銳的東西還是會穿透鞋子而傷到腳。

1. 1985年至1987年間由美國會計師協會(American Institute of Certified Public Accountants)、美國會計協會(American Accounting Association)、內部稽核協會(Institute of Internal Auditors)、管理會計人員協會(Institute of Management Accountants)、財務負責人協會(Financial Executive Institute)等五個單位共同贊助組成一個全國性的「不實財務報導全國委員會」(National Commission on Fraudulent Financial Reporting,簡稱Treadway委員會),其主要目的在於研究如何解決美國公司的不實財報問題,內部控制也是其中一環,而因為有感內部控制的重要性,Treadway建議再由這些贊助組織另外成立一個委員會專門研究內部控制的議題,COSO委員會即因應運而生。

Recommended article 

SEC Shows You What an ICO Fraud Look Like

According to ICO consulting firm Satis Group’s report, near 80% ICO projects can be seen as fraudulent. ICO is the hottest way for blockchain startups to raise funds. Companies can issue a token sale, which the…

Flaws in Compliance Regulations for Financial Sector

After a detail analysis of these 16 items for Financial Sector, we main regulations are as follows. 筆者综合分析這16則規範,其對於金融業應如何實施法令遵循ㄧ事,主要是作出下列要求: 設置遵守法令主管(compliance officer) 金融控股公司內部控制及稽核制度實施辦法要求公司必須建立遵守法令主管制度,指定一隸屬於董事會或總經理之單位,負責制度之規劃、管理及執行,並指派高階主管一人擔任遵守法令主管,綜理法令遵循事務,至少每半年向董事會及監察人報告2。 遵守法令單位應辦理事項 建立清楚適當之法令傳達、諮詢、協調與溝通系統。 確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動 符合法令規定。 訂定法令遵循之自行查核及評估內容與程序,並督導各單位定期自行 查核執行情形。 對各單位人員施以適當合宜之法規訓練3。 自行查核法令遵循作業 金融控股公司自行查核法令遵循作業,每半年至少須辦理一次,其辦理結果應送遵守法令單位備查。各單位辦理自行查核作業,應由該單位主管指定專人辦理4。 上述的「設置遵守法令主管」、「遵守法令單位應辦理事項」以及「自行查核法令遵循作業」是這16則規範當中關於法令遵循的最主要規定,當然不同事業種類之規範各有細微之不同,不過都不超出這幾個方面。唯一值得注意的是,針對保險業,主管機關在「保險業內部控制及稽核制度實施辦法」當中有針對「法令遵循制度」5、「法令遵循計畫」6與「法令遵循手冊」7作出較為明確的綱要性要求,在此即不加以贅述。 前述的金融產業相關規範當中所提供之法令遵循計畫作法,大多是要求企業必須建立一個直接隸屬於董事會或總經理之遵守法令單位,並且指派高階主管擔任法令遵循主管,綜理法律遵循事務與負責法令遵循制度之規劃、管理與執行,也都有列舉出法令遵循單位必須辦理之事項,以及每半年必須自行評估其法令遵循計畫之執行成效,並且保留相關工作底稿等等。 本書認為,這些看似具體的法令遵循計畫規範的確是可以給各公司指出一個大概的方向,讓公司企業得以依此方向去實施自己的法令遵循計畫,但是這些規範都還是漏掉了一個重點,這個重點就是企業內部的「文件」,文件的管理不僅在內部控制制度上佔據核心的地位,在法令的遵循上一樣是關鍵中的關鍵,最大的原因在於,企業的任何商業活動都會以文件的方式呈現,這些文件就是執行法令遵循計畫的最佳著力點,若相關的法令遵循計畫規範不能夠抓到這個重點的話,其規範不管如何去制定,其效果都相當有限。為了避免企業一再不慎違法、也為了要使有能力為企業判斷商業行為有無違法之虞之人士得以即時接觸重要文件,法令遵循之法律規範應該要加入文件管理的機制方為妥適。 參考資料: 1. 由於各規範內所要求建立之法令遵循計畫大同小異,所以本文主要以金融控股公司內部控制及稽核制度實施辦法之內容做說明,若有其他特殊之規範才會另外列出。…

Thoughts on China's "Red Supply Chain"

For many years, having consulted clients on their businesses in different markets and practiced mergers and acquisitions in various fields. We fully understand how scale of the domestic market impact the business model design. 多年來,我們協助客戶在各地市場攻城掠地,再加上本身的併購和投資交易操作,我們對於「本地市場之大小,對商業模式之影響 」這樣的題目是非常有心得的。…