Lack of Effectiveness of Internal Controls Evaluation
Lack of Effectiveness of Internal Controls Evaluation
2011 - 10 - 25
According to the “Code of Internal Controls Implementation for Securities and Options Services”, each securities services shall implement procedures and methods to review its workflow.
依據金管會證期局針對證券事業頒布之「證券暨期貨市場各服務事業建立內部控制制度處理準則」之規定1,各證券服務事業必須在內部控制制度當中制定自行檢查作業之程序及方法,並督促其內部單位每半年辦理自行檢查一次,自行檢查之結果則可以作為日後出具內部控制聲明書之根據。
法規的立意良善,但是證券業實務工作者執行內部控制制度自行檢查作業多年的心得指出2,所謂的自行檢查作業僅僅是各單位將前一年自行檢查工作的電子檔加上當年度內控制度新增訂部份,由稽核單位主導,其他單位配合演出,耗費大量人力物力卻無助實質內控效益的戲碼,充其量就是各單位人員剪貼製作的精美書面報告而已。
1. 參「證券暨期貨市場各服務事業建立內部控制制度處理準則」第20、21條。
2. 參鄭明裕,證券商內部控制制度相關法規與實務執行效益之探討,證券櫃檯雙月刊,97年4月號,54頁。
Recommended article
Flaws in Compliance Regulations for Financial Sector
After a detail analysis of these 16 items for Financial Sector, we main regulations are as follows. 筆者综合分析這16則規範,其對於金融業應如何實施法令遵循ㄧ事,主要是作出下列要求: 設置遵守法令主管(compliance officer) 金融控股公司內部控制及稽核制度實施辦法要求公司必須建立遵守法令主管制度,指定一隸屬於董事會或總經理之單位,負責制度之規劃、管理及執行,並指派高階主管一人擔任遵守法令主管,綜理法令遵循事務,至少每半年向董事會及監察人報告2。 遵守法令單位應辦理事項 建立清楚適當之法令傳達、諮詢、協調與溝通系統。 確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動 符合法令規定。 訂定法令遵循之自行查核及評估內容與程序,並督導各單位定期自行 查核執行情形。 對各單位人員施以適當合宜之法規訓練3。 自行查核法令遵循作業 金融控股公司自行查核法令遵循作業,每半年至少須辦理一次,其辦理結果應送遵守法令單位備查。各單位辦理自行查核作業,應由該單位主管指定專人辦理4。 上述的「設置遵守法令主管」、「遵守法令單位應辦理事項」以及「自行查核法令遵循作業」是這16則規範當中關於法令遵循的最主要規定,當然不同事業種類之規範各有細微之不同,不過都不超出這幾個方面。唯一值得注意的是,針對保險業,主管機關在「保險業內部控制及稽核制度實施辦法」當中有針對「法令遵循制度」5、「法令遵循計畫」6與「法令遵循手冊」7作出較為明確的綱要性要求,在此即不加以贅述。 前述的金融產業相關規範當中所提供之法令遵循計畫作法,大多是要求企業必須建立一個直接隸屬於董事會或總經理之遵守法令單位,並且指派高階主管擔任法令遵循主管,綜理法律遵循事務與負責法令遵循制度之規劃、管理與執行,也都有列舉出法令遵循單位必須辦理之事項,以及每半年必須自行評估其法令遵循計畫之執行成效,並且保留相關工作底稿等等。 本書認為,這些看似具體的法令遵循計畫規範的確是可以給各公司指出一個大概的方向,讓公司企業得以依此方向去實施自己的法令遵循計畫,但是這些規範都還是漏掉了一個重點,這個重點就是企業內部的「文件」,文件的管理不僅在內部控制制度上佔據核心的地位,在法令的遵循上一樣是關鍵中的關鍵,最大的原因在於,企業的任何商業活動都會以文件的方式呈現,這些文件就是執行法令遵循計畫的最佳著力點,若相關的法令遵循計畫規範不能夠抓到這個重點的話,其規範不管如何去制定,其效果都相當有限。為了避免企業一再不慎違法、也為了要使有能力為企業判斷商業行為有無違法之虞之人士得以即時接觸重要文件,法令遵循之法律規範應該要加入文件管理的機制方為妥適。 參考資料: 1. 由於各規範內所要求建立之法令遵循計畫大同小異,所以本文主要以金融控股公司內部控制及稽核制度實施辦法之內容做說明,若有其他特殊之規範才會另外列出。…
Document Mangement is the Core of Internal Control System
Information and communication is the core among 5 factors of internal controls, and document management is the most important practice of information and communication. 「文件管理」是內部控制制度的核心觀念 資訊與溝通是內部控制五大要素中的核心要素,而「文件管理」則是資訊與溝通中最為重要之實踐。 人類的知識、常識或是各種人類所思、所知的內容都必須藉由特定的媒介才能將其呈現出來而讓他人得以感知、聽聞進而達到溝通之功能,而這些承載人類所思、所知內容的媒介形式,我們即稱之為資訊。 在企業當中的資訊會有哪些媒介形式?傳統紙本資料如契約、訂單、對帳單、往來書信、財務報表….等;數位資料如電子郵件、電子檔案等,這些媒介都是企業所擁有的資訊。 而不論是傳統紙本或是數位檔案,都是本書所謂的「文件管理」所欲涵蓋的「文件」範疇,換句話說,我們可以認為,不管大小、內外、重要與否的所有資訊都是以「文件」的形式存在於企業內部。掌握文件,就掌握了企業內部的所有資訊。 此外,除非有人會「心電感應」或是「讀心術」之類的技巧,否則企業當中仍需藉由「溝通」的過程來達成各種營運目標,而「溝通」主要就是以「文件」的傳遞為主,例如管理階層已發電子郵件之方式下達公司新政策、業務部門接到訂單後傳真給工廠生產線、內部稽核人員撰寫稽核報告呈交董事會等。 經由這個溝通的過程,資訊本身才能發揮其功能,這正是之所以資訊與溝通這麼密不可分的緣故。缺乏資訊,溝通猶如失根蘭花;缺乏溝通,資訊毫無用武之地! 經由上述說法,本書提出前所未有的創新觀點:既然資訊與溝通是貫穿內部控制的要素,資訊與溝通的良窳對企業內控制度影響深遠,而資訊與溝通在企業中的實踐則是以企業內的「文件」為主,所以,「文件管理」的成功與否便成為企業內部控制制度決定性的因素、核心中的核心!
Apple Music – Hitting the Wall Before Hitting the Shelves
Apple Music under antitrust scrutiny 「The attorneys general of New York and Connecticut are now investigatingwhether the deals struck by Apple (NASDAQ:AAPL) for its new music service violated antitrust rules. The joint investigation will probe whether…