Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Key to Internal Controls - Information and Communication

2011 - 10 - 20

Control Environment mainly consists of corporate culture which includes the integrity, values, and professional ability of the staff, styles of the management, duty delegation and organization and the cultivation of the organization and the staff.

(一)資訊與溝通跟控制環境的關係

控制環境主要是由公司的企業文化所構成,包括企業人員的操守、價值觀與專業能力,管理階層的管理哲學、經營風格與分派權責、組織及培養員工之方式。

企業內的溝通管道之暢通無阻,構成控制環境當中非常重要的一部份。如果再公司內部調閱文件是一件很麻煩的事情,任何文件資料都丟的亂七八糟、每個員工都自掃門前雪完全沒有團隊合作的精神,那我們可以斷言這樣子的控制環境是無助於內部控制制度的。

(二)資訊與溝通跟風險評估的關係

內部控制的三大目標是營運的效果與效率、財務報導的正確性以及法令的遵循,當然企業在達成這三大目標的過程當中一定會存在失敗的風險,企業必須先認清其面臨了哪些風險,然後尋求控制風險方法。

企業要有效的評估各種風險因素並且降低其發生之機率,必須要蒐集許多相關資訊並且加以分析,然後作出相關決策。例如經由財務報表的銷售數字得知A產品的銷售情況不理想,經營者就必須想辦法改善其產品或是加強促銷、透過產製部門提供的產品成分表得知不符合食品安全相關法規時則必須改變生產流程。

溝通在風險評估上扮演重要角色,從各部門發現風險所在而向管理階層報告到管理階層作出決定下達各部門執行風險控制之活動,都需要充分、適當的溝通。

(三)資訊與溝通跟控制活動之關係

風險評估使管理階層作出決策,接下來就是由各單位執行風險控制的活動,通常包括管理階層的複合、直接作業管理、對資訊處理的控制、實體控制、績效指標之使用及分工1。

以車商B賣車為例,車商B因為經濟不景氣而推出促銷方案(從付現變成分期付款零利率),銷售模式與授信條件皆有所改變,所以內部稽核人員也必須針對授信條件的控制活動作出改變,好比說到聯合徵信中心調查每一個顧客是否有退票或是破產的不良紀錄,這就是控制活動的一種。但是如果沒有聯合徵信中心的顧客信用資訊,根本無從執行控制活動。另外像是經理人將業務實際執行成果與預算及事前預測做績效比較、定期做設備盤點等控制活動也都需要相關資訊的比對。

而控制活動中如果發現任何缺失或是為了因應環境條件的改變而必須調整控制作業的流程,此時就需要由「溝通」來發揮其功能。

(四)資訊與溝通跟監督之關係

內部控制必須隨著環境的變化而做調整,所以內部控制制度除了一開始的設計之外,在日後的維持、調整上也必須下一番功夫,而要維持與調整內部控制制度,就必須持續的監督內部控制制度日常的運作方能達到此目標。

同樣以車商B推出優惠專案為例,內部稽核人員為了要評估業務部門是否有遵照標準作業流程來活動,必須調查業務部門每賣掉一台八十萬的車是否有收到客戶的三萬元現金、金額七十七萬元的本票、也無從監督;內部稽核人員也必須將這些工作底稿與其稽核報告一以及每個月一萬元額度的信用卡扣款授權書等,要是沒有這些資訊根本不能監督一同建檔,董事會才有辦法藉此評估內部稽核人員的工作內容及成效。

溝通的功能則表現在稽核單位與各其他單位間、稽核單位與董事會間、管理階層及各單位間,如果在這些資訊傳遞上不充分(不確實)或不適當(不即時),內部控制的缺失就容易被忽略而造成弊端或損失。例如車商B的業務單位少收了七十七萬的本票卻未告知稽核單位,就會造成貨款損失的危險。

1. 參COSO委員會著,馬秀如譯,內部控制-整體架構,60-61頁。

Recommended article 

Lack of Compalince Policy in Public Traded Companies

Besides financial sectors, other public traded companies are facing more serious problems. 除了金融相關產業的規範問題之外,其他公開發行公司所面臨的問題更加嚴重,公開發行公司在法令遵循此方面僅有「公開發行公司建立內部控制制度處理準則」當中有稍微提到法令遵循是內部控制的目標之一1,以及在內控自評的時候也必須評估公司是否已經遵循法令2,但是對於法令遵循計畫要如何實施卻是完全沒有相關的細節,與金融相關產業「稍微具體」的規範相較更是令企業無所適從。 目前我國各公開發行公司於內部控制中有關「法令遵循」風險、控制點及內部控制制度之設計,多屬證券商與簽證會計師所提供,其中在關於法令遵循之控制點上最常見的是以「本公司聘有法律顧問3,遇有法律問題時即應請教法律顧問」等之類似字眼來表示已經確保公司法令之遵循。 似乎言之成理,有法律問爭議可能時請教法律顧問,天經地義,但是這裡面忽略了一個可能的問題那就是這根本就是類似套套邏輯的說法4,公司在不知道某項法令存在時要如何察覺法律問題並請教法律顧問?外加法律規定經常改變,連專業之律師也未必能確定其在當下知曉每一項法令的最新規定,遑論非法律專業的企業經營階層了。由此可見,實務上關於法令遵循計畫之作法存有根本上的瑕疵!有效法令遵循計畫應該要設計一些控制點,與內控制度一樣的地方在於其有效性必須立基在「找出必要的控制點」並且使把守控制點之人具備達到其控制目的之能力。比方說今天規定由公司的副總經理來審核,到了他這裡的簽呈之內容是否需要作適法性之判斷而去請教法律顧問,由於該副總經理對於其簽呈所涉之內容,根本不了解法律對於其內容有無作出相關之規定,不可能知道是否要去請教法律顧問,可見這不會是有效的控制點,更何況許多其他企業內部事項根本不會簽呈到副總經理這裡來。 最重要的問題就是要如何幫企業找出真正有效的「法令遵循控制點」,正如同建立層層的關卡盡力避免企業之商業行為違反法律規定。但是這個關卡的設計與執行必須要真正有效才行,本書就是要替企業設計一套易於執行、以「文件管理」為核心控制點之「法令遵循計畫」。 參考資料: 1. 參公開發行公司建立內部控制制度處理準則第3 條。 2. 參公開發行公司建立內部控制制度處理準則第23條。 3. 請參劉立恩律師等,建構有效法令遵循制度之核心考量。 4. 套套邏輯在哲學上就是指在邏輯上永遠是「真」的那些句子,通常是一些沒有訊息內容的句子卻被拿來當作有訊息內容之陳述,通常我們聽到這些句子會認為這是沒有實質意義的,舉例來說,「如果這裡是台灣,那麼這裡是台灣」、「台灣位於大陸的東南方或是台灣不位於大陸的東南方」兩句話都是套套邏輯,他們在邏輯上為「真」沒有錯,但是人們聽起來就像是沒有意義的話。

Apple to Invest in Original Content

Apple’s Move Into Content Creation Could Devastate Netflix And Amazon Summary Apple is reported to be recruiting executives to head up a content creation effort. Apple will probably fund outside production companies to create Apple exclusive…

Waterland Securities (Part 2)

The process of the crime has two steps, the first step is: “Fake Transaction, Real Transition”. 楊瑞仁的犯罪過程可以分為兩個部驟,第一個部份是「假交易,真入帳」。楊瑞仁為了取信於台灣銀行信託部[2],楊瑞仁於上班前、下班後利用公司電腦列印出不實交易成交單並且刪除電腦紀錄,使台銀看到交易單而買進楊瑞仁的偽造商業本票,然後將資金匯入國票在台銀所開的帳戶。但是這個帳戶是國票的並不是楊瑞仁所能控制,所以他還需要另一個步驟來把資金從國票的帳戶裡面套出來。 為了要把國票總公司銀行帳戶裡面的錢轉到自己的互頭裡面,楊瑞仁想了另一個辦法,就是要使國票總公司「誤認銀行帳戶中的錢是客戶的錢」。因為國票有一種業務項目是為「附買回交易」[3],而在這種交易當中,投資人提前解約是非常常見的(可能因為資金調度需求),一旦投資人解除契約國票當然得把投資人所附的價金還給投資人,楊瑞仁便是看準「國票必須在投資人解除附買回交易約定時將錢匯還給投資人」的這一點而加以利用。 再加上這些台銀所支付國票的款項,楊瑞仁知道國票總公司不會詳細的核對每一筆交易的細節(台銀匯款給國票時匯款單上匯款人欄裡面寫的是台銀,而非楊瑞仁的人頭戶的名子,如果有稍微核對匯款人的名稱,就可以發現根本沒有附買回交易之存在),而只會核對交易總金額,所以他利用偽造的收付款憑單(一樣利用公司沒人的時候利用電腦列印、做完刪除電腦上的記錄)成功使國票誤信該款項是客戶與國票達成「附買回交易」所付之款項(其實根本沒有交易),而楊瑞仁隔兩天再對公司解除契約,國票公司便把戶頭裡面的錢匯入楊的人頭戶,這樣的「假交易,真洗錢」就讓楊瑞仁獲得了巨額資金。 參考資料: 1. 楊瑞仁實際向台灣銀行信託部詐取的金額高達98億元,而於1995年當時國票公司的實收資本只有110億左右(2006年資本額已經達到約180億),換言之楊瑞仁所詐騙的金額可能快要超過國票公司的所有資產了!且國票是上市公司,其所保證在外流通之商業本票高達一千億元,此案影響層面極廣,不但包含票券業更囊括股市,造成金融市場動蕩。 2. 此時台灣銀行等於是一個投資人的角色,透過票券買賣的方式台灣銀行可以將其閒置資金移轉至需求資金的公司,台灣銀行則從中賺取利息收入。 3. 附買回交易,是指票券交易商(如本案中的國票公司)與投資人訂定的一種附條件交易,交易商將票券賣給投資人,同時約定「一定期間」後賣方必須以「約定價額」(通常是本金加上利息)贖回該票券。對於買進票券的投資人來說此交易之功能類似短期存款,可以賺取利潤,對於交易商來說則是可以方便其資金調度。