Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Key to Internal Controls - Information and Communication

2011 - 10 - 20

Control Environment mainly consists of corporate culture which includes the integrity, values, and professional ability of the staff, styles of the management, duty delegation and organization and the cultivation of the organization and the staff.

(一)資訊與溝通跟控制環境的關係

控制環境主要是由公司的企業文化所構成,包括企業人員的操守、價值觀與專業能力,管理階層的管理哲學、經營風格與分派權責、組織及培養員工之方式。

企業內的溝通管道之暢通無阻,構成控制環境當中非常重要的一部份。如果再公司內部調閱文件是一件很麻煩的事情,任何文件資料都丟的亂七八糟、每個員工都自掃門前雪完全沒有團隊合作的精神,那我們可以斷言這樣子的控制環境是無助於內部控制制度的。

(二)資訊與溝通跟風險評估的關係

內部控制的三大目標是營運的效果與效率、財務報導的正確性以及法令的遵循,當然企業在達成這三大目標的過程當中一定會存在失敗的風險,企業必須先認清其面臨了哪些風險,然後尋求控制風險方法。

企業要有效的評估各種風險因素並且降低其發生之機率,必須要蒐集許多相關資訊並且加以分析,然後作出相關決策。例如經由財務報表的銷售數字得知A產品的銷售情況不理想,經營者就必須想辦法改善其產品或是加強促銷、透過產製部門提供的產品成分表得知不符合食品安全相關法規時則必須改變生產流程。

溝通在風險評估上扮演重要角色,從各部門發現風險所在而向管理階層報告到管理階層作出決定下達各部門執行風險控制之活動,都需要充分、適當的溝通。

(三)資訊與溝通跟控制活動之關係

風險評估使管理階層作出決策,接下來就是由各單位執行風險控制的活動,通常包括管理階層的複合、直接作業管理、對資訊處理的控制、實體控制、績效指標之使用及分工1。

以車商B賣車為例,車商B因為經濟不景氣而推出促銷方案(從付現變成分期付款零利率),銷售模式與授信條件皆有所改變,所以內部稽核人員也必須針對授信條件的控制活動作出改變,好比說到聯合徵信中心調查每一個顧客是否有退票或是破產的不良紀錄,這就是控制活動的一種。但是如果沒有聯合徵信中心的顧客信用資訊,根本無從執行控制活動。另外像是經理人將業務實際執行成果與預算及事前預測做績效比較、定期做設備盤點等控制活動也都需要相關資訊的比對。

而控制活動中如果發現任何缺失或是為了因應環境條件的改變而必須調整控制作業的流程,此時就需要由「溝通」來發揮其功能。

(四)資訊與溝通跟監督之關係

內部控制必須隨著環境的變化而做調整,所以內部控制制度除了一開始的設計之外,在日後的維持、調整上也必須下一番功夫,而要維持與調整內部控制制度,就必須持續的監督內部控制制度日常的運作方能達到此目標。

同樣以車商B推出優惠專案為例,內部稽核人員為了要評估業務部門是否有遵照標準作業流程來活動,必須調查業務部門每賣掉一台八十萬的車是否有收到客戶的三萬元現金、金額七十七萬元的本票、也無從監督;內部稽核人員也必須將這些工作底稿與其稽核報告一以及每個月一萬元額度的信用卡扣款授權書等,要是沒有這些資訊根本不能監督一同建檔,董事會才有辦法藉此評估內部稽核人員的工作內容及成效。

溝通的功能則表現在稽核單位與各其他單位間、稽核單位與董事會間、管理階層及各單位間,如果在這些資訊傳遞上不充分(不確實)或不適當(不即時),內部控制的缺失就容易被忽略而造成弊端或損失。例如車商B的業務單位少收了七十七萬的本票卻未告知稽核單位,就會造成貨款損失的危險。

1. 參COSO委員會著,馬秀如譯,內部控制-整體架構,60-61頁。

Recommended article 

hTC and India

hTC has partnered with India-based phone distributor Global Devices Network to initiate its production plan in India. 「……宏達電將攜手印度手機經銷商 Global Devices Network 啟動印度製造計畫,然而,不只宏達電,三星、小米、微軟等廠商都將眼光看向印度智慧手機市場,宏達電能藉此起死回生,又或只是換在另一紅海沉浮還未可知。」 http://www.bnext.com.tw/article/view/id/36694 我就講能講的部分好了。 1. 不論量衝上多少支,hTC在高度競爭的市場都賣不出可以看的毛利,接下來我們已見即將在印度發生的流血惡戰更將逼它敗走切腹。在減除直接成本、折舊攤提、行銷費用、以及其他overhead後,依我粗估,倘若真的進軍那兒的話,前幾年平均連5毛台幣的稅後都貢獻不出來,在財報數字上根本幫不了忙。您就別問前幾年之後了,那時hTC在餅圖上還看不看得到位子都不知道。 2. 這家公司向來的問題,在於獲致初步成功後所養成的從上到下的自大、驕氣、與目中無人;這一點到目前依舊沒變,要怎麼好起來?股價750元時,我就已對幾位有公信力的朋友公開講它將掉到150元,事後也證明在那個價位上下停留最久。 3. 瞎猜ASUS要併購它的人根本完全不懂併購的核心思考與技術;hTC想要活下去再取得市場的信任,只能靠自己,作打掉重練的調整,以內容帶硬體、從應用帶硬體,都是可以揣摩的方向。畢竟,從全球的角度,當前舉目所及,沒半個人會對它出手。 我從多年前就確認宏達電已走向墮落,也持續痛責它的幾位領導人不適任,在我部落格裡罵得更凶;但這一切都純粹是基於客觀的評估。在主觀上,我仍誠心祈願這個台灣品牌更好。

Document Mangement is the Core of Internal Control System

Information and communication is the core among 5 factors of internal controls, and document management is the most important practice of information and communication. 「文件管理」是內部控制制度的核心觀念 資訊與溝通是內部控制五大要素中的核心要素,而「文件管理」則是資訊與溝通中最為重要之實踐。 人類的知識、常識或是各種人類所思、所知的內容都必須藉由特定的媒介才能將其呈現出來而讓他人得以感知、聽聞進而達到溝通之功能,而這些承載人類所思、所知內容的媒介形式,我們即稱之為資訊。 在企業當中的資訊會有哪些媒介形式?傳統紙本資料如契約、訂單、對帳單、往來書信、財務報表….等;數位資料如電子郵件、電子檔案等,這些媒介都是企業所擁有的資訊。 而不論是傳統紙本或是數位檔案,都是本書所謂的「文件管理」所欲涵蓋的「文件」範疇,換句話說,我們可以認為,不管大小、內外、重要與否的所有資訊都是以「文件」的形式存在於企業內部。掌握文件,就掌握了企業內部的所有資訊。 此外,除非有人會「心電感應」或是「讀心術」之類的技巧,否則企業當中仍需藉由「溝通」的過程來達成各種營運目標,而「溝通」主要就是以「文件」的傳遞為主,例如管理階層已發電子郵件之方式下達公司新政策、業務部門接到訂單後傳真給工廠生產線、內部稽核人員撰寫稽核報告呈交董事會等。 經由這個溝通的過程,資訊本身才能發揮其功能,這正是之所以資訊與溝通這麼密不可分的緣故。缺乏資訊,溝通猶如失根蘭花;缺乏溝通,資訊毫無用武之地! 經由上述說法,本書提出前所未有的創新觀點:既然資訊與溝通是貫穿內部控制的要素,資訊與溝通的良窳對企業內控制度影響深遠,而資訊與溝通在企業中的實踐則是以企業內的「文件」為主,所以,「文件管理」的成功與否便成為企業內部控制制度決定性的因素、核心中的核心!

Lee & Li Attorney-At-Law Embezzlement Case (Part 2)

To further look into Lee & Li’s case, it is obvious that the root of the problem is the documents regarding all the transactions. 如果更詳細深入探討理律案,我們可以發現在上篇所述問題的癥結點其實就是理律案相關交易中的文件。 理律根據前述華僑及外國人投資證券管理辦法的相關規定代理美商新帝公司來做國內股票的買賣事宜,依約定理律需在中信證券以及彰化銀行開設證券及現金帳戶來處理新帝公司之股票,理律將此事全權交由劉偉杰處理,並且將存摺及印鑑都交由其保管,劉偉杰另外私自在亞洲證券及國泰世華銀行開設另一組帳戶作為私自操作之用。 而開設相關帳戶會有存摺,如證券帳戶以及現金帳戶的存摺,每一次的交易紀錄會記錄在存摺之上,比如說劉偉杰提領、轉存現股至私人帳戶的行為、賣出股票的行為、將款項匯至國外帳戶的行為,這些交易行為都需要有美商新帝公司的授權書證券商及銀行才會核准辦理,因為劉偉杰擁有美商的印鑑所以可以偽造全權授權書來騙過銀行做出這些相關操作。前面另外開設私戶也是使用偽造的授權書。 存摺跟授權書是本案當中的問題所在。理律遲至事後交接才發現弊案,原因是理律本身對於這兩樣文件沒有適當的掌握與控管,連帶的對於這兩者文件上面所承載的重要交易資訊也都無法即時知悉,遑論做出應有的應變,可以說是資訊不充分、不完整而造成的疏失。 在這個案件當中,上級完全信任劉偉杰所以將相關交易所需的印鑑、存摺皆交由其保管,所以劉偉杰能在不被任何人監視的情況下完成提領股票至其私人戶投並與轉賣、匯款至國外的諸多行為而不被發現。在事後工作交接給其他同仁的時候也故意不附上某些重要的交易資料意圖隱瞞。 理想的內部控制方式應該是將劉偉杰所負責的工作交由另一個高階主管與劉偉杰共同處理,而且在任何需要的交易文件上面都必須由該主管與劉偉杰共同用印,而用印之同時該主管必須將該文件予以保存、建檔,確保相關交易資訊可以隨時被掌握與監督,當然這些文件紀錄不能被竄改或刪除,如此一來縱使有人心懷不軌也可以經由明確的紀錄及時發現及制止,預防弊案之發生與擴大。 理律案,小筆記 在理律劉偉杰到賣股票案當中,金額高達三十億的案件竟然只由劉偉杰一個人全權負責,沒有人負責稽核,而他利用上司對他的信任大大方方的把客戶所有的股票據為己有賣的一乾二淨,從容不迫的拿假護照出境離開台灣,等到理律發現的時候早就在某處高興的數鈔票了! 1. 企業當中的重要業務如果只交由一個員工來負責處理,會產生很大的風險,應該盡量交由多人共同辦理。 2. 內部控制本身有許多環節,文件的管理是其不可或缺的核心部分。