Skip to content

Blog

Article Category

Internal Controls: Understaffed

2011-10-31
Another problem in internal control practices is that they often exist to keep up the appearance. The department of internal control exists only for compliance’s sake. 實務上最常見的另一個問題就是內部控制制度流於形式,淪為一個僅僅為了符合法律規定而存在的編制。由於管理階層對於內部控制制度的不重視,造成公司不願花費成本聘請太多內部稽核人員,而使一個人員須負責超過其負荷量的業務,稽核品質可想而知。 在有分公司的情況下,一位總公司的稽核人員除了要負責數個業務單位之查核工作外,還要外加每個月出差至公司其他營業據點或應受查單位從事查核工作,從事相關工作的稽核人員根本不可能深入了解所轄查核業務的內外規以及實際運作的全貌,外加分公司人員由於自身業務忙碌、怕麻煩或其他自身利益之考量,往往不願意全力配合調查或是提供完整資料,而最後稽核人員迫於時限壓力,還是得交出稽核報告以及查核明細表,在這種工作底稿都未能完整取得之前提條件下,內部稽核的高調唱得再響,實際上也歸於枉然。 1. 請參行政院勞工委員會,職業類別薪資調查報告,民國95年6月。 ↩
Read More

Internal Auditing Staff Unqualified

2011-10-28
Guess what’s the average salary for an internal auditor? And what’s the reasonable salary for the position? 請讀者猜猜看稽核人員的平均月薪資是多少?再請讀者猜猜看,要找到真正適任的稽核人員(適任之標準請參考以下說明)合理的月薪又是多少? 由於稽核人員之日常作業其獨立性很高且必須獨立就受查單位完成稽核報告(或初稿),所以公司裡面的稽核人員不能只有少數一兩位,而是應該要每一個稽核人員都要具備以下的專業能力與人格特質。 最理想的稽核人員必須具備之專業能力有幾大面向1 (1) 學經歷與專業證照 內部稽核是一個跨領域的工作,而且內部稽核人員又必須時常應付多變的環境,教育程度是一個稱職的稽核人員不可或缺的基礎條件。另外,越來越多的企業在僱用內部稽核人員時會要求相關的專業證照如內部稽核師、電腦稽核師及會計師等。 (2) 超然獨立與積極態度 內部稽核人員由於其肩負發現組織缺失並且改善的職責,必須具備正直的人格,而且維持其超然之獨立性,這兩點都對於稽核部門的整體工作品質有非常大的影響,所以稽核人員執行職務必須勿枉勿縱並且不受威脅、利誘。當然,內部稽核單位在組織當中的地位越高,越容易維持其獨立性。 (3) 公司營運流程及知識 內部稽核人員既然必須查核企業內的各種活動是否按照既定計畫執行,當然必須對企業內的所有營運流程有相當廣泛且深入的認識,包括企業政策、文化、環境及整體營運流程,否則將無法勝任此工作。 (4) 溝通協調與人際關係 內部稽核部門需要有良好的溝通能力。有良好的溝通能力才能與受稽核的單位建立互信、無衝突的夥伴關係,有助於內部控制制度上缺失的發現與改善,除此之外內部稽核單位與管理階層及董事會間溝通也須仰賴良好溝通技巧,方能使上級即時接收企業內的制度缺失並且予以改善。 (5) 稽核相關專業知識及技能 審計、法規、財務、會計、資訊科技都是內部稽核人員從事職務時需要具備的相關專業知識。 (6) 充分的語文能力 內部稽核人員也必須具備相當專業程度的外國語文能力,原因是其必須查核的文件當中有許多是外文文件如英文、日文,包括跟國外客戶往來的契約、訂單以及國外律師、會計師以及主管機關所往來之信件公函等,方能確定受查單位的業務均符合公司的內部控制制度。 除了上述的能力之外,還必須有誠實、公正、客觀之人格特質,才能徹底執行企業內的相關稽核業務而不會受到他人威脅、利誘而放水;也要具備企業當中潛在犯罪者之心態,知己知彼才能百戰百勝,在弊案發生前就予以制止,預防勝於治療。 根據行政院勞委會的薪資統計資料,內部稽核人員的平均月薪為六萬多2元,讀者認為這樣是否能請到符合上述條件的內部稽核人員,又如果真的有具備這些條件的人最好的出路是否是出任企業的稽核人員?
Read More

Internal Data not Accessible and Bad Executions

2011-10-26
According to the “Code of Internal Controls System Establishment for Public Traded Companies”: Public traded companies should review the effectiveness of its internal controls system annually. 根據「公開發行公司建立內部控制制度處理準則」之規定1,公開發行公司應該每年自行檢查內部控制制度執行的有效性,內容必須涵蓋所有的內部控制制度,同時公司本身要訂出一套內部控制制度自行檢查作業之程序與方法,將檢查結果製作成內部控制聲明書之後呈報主管機關備查。 根據實證研究報告所蒐集之問卷指出2,在這個「內控自評」之過程當中,內部稽核單位會遇到的困難除了前述所提及的人力不足、資源有限之外,還會出現公司內部機密資料不易取得、資訊運用欠缺的問題。 讀者或許會納悶,公司內部的稽核部門,或是其他部門如業務、行銷部門既然都同屬一家公司,理應容易取得其他部門的資料才是,又為何會有此種所謂「內部機密資料不易取得」而無法稽核的情況呢? 事實上,不難想像在一家頗有規模的公開發行公司當中,各個部門各司其職,而且在資料的管理上也是分由各種不同部門負責,而通常內部稽核部門因其職責所在,容易被其他部門視為找麻煩的部門,如果內部稽核部門不受到管理階級如總經理、董事長的大力支持的話,其他部門當然不會願意提供稽核部門真正所需要的資料,畢竟,沒有人會願意自接瘡疤的。 如果沒有相關的業務資料及文件,也會造成內部稽核人員的工作內容無法受到監督,內部稽核單位的工作是監督、查核各單位的業務,而內部稽核人員本身也必須受到董事會的的監督3,但是如果內部稽核人員所繳交的稽核報告當中都沒有各業務單位的原始資料、證據,董事會根本無法監督其工作內容,內部稽核單位有沒有認真執行任務不得而知。 如此一來,得不到應有的資料根本無法確實稽核相關業務,也無法再被董事會監督4,內部稽核報告內未附工作底稿及相關資料是一個實務上常見的缺失,必須受到企業經營者的重視。 1. 請參「公開發行公司建立內部控制制度處理準則」第22 條。 2. 參吳清在,陳錦烽,台灣公開發行公司內部控制制度自行檢查實施成效之調查與分析,內部稽核季刊,96年9月,23頁。 3. 依據「公開發行公司建立內部控制制度處理準則」第11條,公開發行公司應設立隸屬於董事會的內部稽核單位。 4.
Read More

Lack of Effectiveness of Internal Controls Evaluation

2011-10-25
According to the “Code of Internal Controls Implementation for Securities and Options Services”, each securities services shall implement procedures and methods to review its workflow. 依據金管會證期局針對證券事業頒布之「證券暨期貨市場各服務事業建立內部控制制度處理準則」之規定1,各證券服務事業必須在內部控制制度當中制定自行檢查作業之程序及方法,並督促其內部單位每半年辦理自行檢查一次,自行檢查之結果則可以作為日後出具內部控制聲明書之根據。 法規的立意良善,但是證券業實務工作者執行內部控制制度自行檢查作業多年的心得指出2,所謂的自行檢查作業僅僅是各單位將前一年自行檢查工作的電子檔加上當年度內控制度新增訂部份,由稽核單位主導,其他單位配合演出,耗費大量人力物力卻無助實質內控效益的戲碼,充其量就是各單位人員剪貼製作的精美書面報告而已。 1. 參「證券暨期貨市場各服務事業建立內部控制制度處理準則」第20、21條。 2. 參鄭明裕,證券商內部控制制度相關法規與實務執行效益之探討,證券櫃檯雙月刊,97年4月號,54頁。
Read More

Internal Controls Can Be Easy

2011-10-21
We have introduced the history of internal controls in the previous chapters in this book, including its goals and factors and related laws and practices. 在前面的章節當中本書對「內部控制」的來龍去脈做了詳盡的介紹,包括內部控制的三大目標(營運效果與效率、財務報導的正確性及法令的遵循)、五大要素(控制環境、風險評估、控制活動、資訊與溝通及監督)、美中台的相關法令規範與我國內部控制實務上遭遇之困難,相信讀者們對於內部控制的大致上輪廓已經可以瞭然於胸了!然而,「嗯,我知道內部控制是怎麼一回事了!」與「我的公司已經有一套簡單、實用又有效的內部控制制度了!」還是兩碼子事。 內部控制制度既然是一種公司內部從上到下所有部門間的標準作業流程,其牽涉公司當中的所有部門包括行銷、業務、生產、設計研發、會計等各種不同專業的部門,要設計一套適合自己的公司、簡便、有效、符合成本並且能隨時應變環境變化的內部控制制度卻不是人人做的到的事情,實務上還是常常遇到許多困難如:內部控制制度本質上的缺陷、淪為應付主管機關的稻草人以及無法確實稽核分公司的業務。 先說一個發人省思的小故事:小明是一個從小就很健康,不太常生病的小孩子,某一天小明不知怎麼的開始不停的打噴嚏、流鼻水以及眼睛紅腫,小明的爸爸媽媽以為小明著涼感冒了,就帶小明去看醫生。 醫生說小明的症狀應該就僅僅是普通的小感冒,吃個藥、多喝水幾天之內應該就會好了,小明的父母也因此就放心許多了,帶著小明回家了。沒想到把三天的藥都吃完了,小明還是會不停的打噴嚏、流鼻水 ,症狀沒有什麼改善,小明的父母擔心是不是有什麼嚴重的疾病沒有被檢查出來,這一次帶小明去比較大一點的醫院,想要做全面一點的檢查。 大醫院的醫生雖然幫小明做了全面性的身體健康檢查,卻沒有發現什麼重大疾病或是不對勁的地方,認為這只是之前的流行性感冒病毒比較頑強,還沒有被治好而已,所以就開了一個禮拜份量的特效藥給小明。這一個禮拜小明按時吃藥、勤補充水分,而且充分的休息,但是一個禮拜過了之後,還是沒有明顯的改善,小明的父母對於小明的病情感到非常頭痛,不知道如何是好。 在某一次的家庭聚會當中,小明的父母與其他親戚談論到小明的病情,小明的伯父認為小明可能不是感冒而是過敏,因為他的小孩也曾經有與小明類似的打噴嚏、流鼻水的症狀,一旦遠離過敏原就會不藥而癒。小明的富母這時候才恍然大悟,因為在小明生病的不久之前,他們買了一隻寵物貓當作生日禮物給小明飼養,很可能就是造成小明過敏症狀的元兇。 果然,在小明的父母把寵物貓送給朋友收養之後,小明再也不會打噴嚏、流鼻水了,又恢復成健健康康的小男孩了。 小故事,大道理:當我們在生活當中遇到問題的時候,往往只看到問題的表象,沒有抓到本質與核心,所以在尋求解決問題的方法的時候也會朝向錯誤的方向前進,最後的結果就是投注許多金錢、時間與心力確無法解決問題,只想到治標,沒想到治本。小明的父母與醫生都以為打噴嚏、流鼻水就一定是感冒,所以就以此為前提來治療小明的症狀,結果是治標而徒勞無功;一旦小明的伯父一針見血的指出是過敏之後,輕輕鬆鬆的就解決了小明的過敏問題,這才是治本之道,正本清源之法。 同樣的道理,在建立、維持公司當中的內部控制制度時,我們也必須先找出問題的核心、本質,直接針對核心問題提出有效方法,方能以花費最少成本的方法來達到最大的實際效益。 而這個內部控制制度的關鍵核心就是電子化的文件管理。
Read More

Key to Internal Controls – Information and Communication

2011-10-20
Control Environment mainly consists of corporate culture which includes the integrity, values, and professional ability of the staff, styles of the management, duty delegation and organization and the cultivation of the organization and the staff. (一)資訊與溝通跟控制環境的關係 控制環境主要是由公司的企業文化所構成,包括企業人員的操守、價值觀與專業能力,管理階層的管理哲學、經營風格與分派權責、組織及培養員工之方式。 企業內的溝通管道之暢通無阻,構成控制環境當中非常重要的一部份。如果再公司內部調閱文件是一件很麻煩的事情,任何文件資料都丟的亂七八糟、每個員工都自掃門前雪完全沒有團隊合作的精神,那我們可以斷言這樣子的控制環境是無助於內部控制制度的。 (二)資訊與溝通跟風險評估的關係 內部控制的三大目標是營運的效果與效率、財務報導的正確性以及法令的遵循,當然企業在達成這三大目標的過程當中一定會存在失敗的風險,企業必須先認清其面臨了哪些風險,然後尋求控制風險方法。
Read More

Consequence of No Document Management

2011-10-18
Take the case of Lee and Li for example, the document that plays the critical role is the full authorization from San Disk. 以理律案為例,案中扮演關鍵腳色的文件是新帝公司的全權授權書,身處工商業發達、金融市場交易頻繁的年代,各銀行、證券商莫不是「認文件不認人」,要辦任何手續可以,先看有無相關所需文件,匯款要匯款單、開戶要開戶約定書、劉偉杰要代替新帝公司開戶則是需要新帝公司的全權委託書才行,否則劉根本無法動用證券帳戶內屬於新帝公司的聯電股票,更別提將其賣出換錢了。 要是有了文件管理系統,制度設計上應該要讓理律指派另一個較高階的主管與劉偉杰共同處理新帝相關事務,而不管是開戶、提領股票或是賣出股票都必須要兩個人的簽名或蓋章,而規定高階主管在簽名時就必須將文件儲存至文件管理系統內,此交易文件即可在第一時間被稽核人員來勾稽,任何不法行為都將無所遁形。 再看看國票案,楊瑞仁的計策之所以奏效,最大的功臣是他在公司電腦系統上製作的假成交單以及假收付款憑證,如果沒有這兩種文件,台灣銀行以及國票總公司還會被騙嗎?前面也說過了,認文件不認人是當今交易常態,沒有恰當文件,一切免談! 最後,從金管會對於博達公司委託之會計師事務所所為之處分書可以得知,從檢調單位查扣的資料當中顯示,會計師在查核博達公司的銀行存款與巨額收支時缺乏相關的原始憑證(銀行匯款通知書、銀行傳票所附憑證),未選取適當樣本抽核1;以及會計師在查核銷或代理商變動時,僅詢問博達公司之經理人及核對博達提供之代理商基本資料與信用評估表及採信,並未盡其專業之注意義務2。 從上述的處分書當中我們都清楚觀察到,文件的缺乏不但造成會計師查核簽證上的困難,也會造成受查公司容易出現規避相關必要規範的情形,終至弊案一發不可收拾,一套好的文件管理系統即可以防止此類情形的發生。 除此之外,依據「公開發行公司取得或處分資產處理準則」第10條規定:「公開發行公司取得或處分有價證券,應先取具標的公司最近期經會計師查 核簽證或核閱之財務報表作為評估交易價格之參考,另交易金額達公司實 收資本額百分之二十或新臺幣三億元以上者,應洽請會計師就交易價格之 合理性表示意見。」依據審計準則公報第23號,像博達案當中出售貨款債權的附條件交易,應屬於或有事項3,查核或有事項時若發現有不符合財務會計準則公報第9號或是無法查獲相關證據時,都必須出具保留意見之查核報告。 如果有一套好的文件管理系統,這些專業人士所出具之意見書、查核報告即可以立即進入文件管理系統,在相關事項的溝通與監督上都會非常有效率。 1. 違反會計師查核簽證財務報表規則第20第1款第10目。 2. 違反審計準則公報第12號第13、14條。 3. 指資產負債表日前既有之事實或狀況,可能已經對企業產生利得或損失,惟其確切結果,有賴於未來不確定事項之發生或不發生以證實。
Read More

Document Mangement is the Core of Internal Control System

2011-10-18
Information and communication is the core among 5 factors of internal controls, and document management is the most important practice of information and communication. 「文件管理」是內部控制制度的核心觀念 資訊與溝通是內部控制五大要素中的核心要素,而「文件管理」則是資訊與溝通中最為重要之實踐。 人類的知識、常識或是各種人類所思、所知的內容都必須藉由特定的媒介才能將其呈現出來而讓他人得以感知、聽聞進而達到溝通之功能,而這些承載人類所思、所知內容的媒介形式,我們即稱之為資訊。 在企業當中的資訊會有哪些媒介形式?傳統紙本資料如契約、訂單、對帳單、往來書信、財務報表….等;數位資料如電子郵件、電子檔案等,這些媒介都是企業所擁有的資訊。 而不論是傳統紙本或是數位檔案,都是本書所謂的「文件管理」所欲涵蓋的「文件」範疇,換句話說,我們可以認為,不管大小、內外、重要與否的所有資訊都是以「文件」的形式存在於企業內部。掌握文件,就掌握了企業內部的所有資訊。 此外,除非有人會「心電感應」或是「讀心術」之類的技巧,否則企業當中仍需藉由「溝通」的過程來達成各種營運目標,而「溝通」主要就是以「文件」的傳遞為主,例如管理階層已發電子郵件之方式下達公司新政策、業務部門接到訂單後傳真給工廠生產線、內部稽核人員撰寫稽核報告呈交董事會等。 經由這個溝通的過程,資訊本身才能發揮其功能,這正是之所以資訊與溝通這麼密不可分的緣故。缺乏資訊,溝通猶如失根蘭花;缺乏溝通,資訊毫無用武之地! 經由上述說法,本書提出前所未有的創新觀點:既然資訊與溝通是貫穿內部控制的要素,資訊與溝通的良窳對企業內控制度影響深遠,而資訊與溝通在企業中的實踐則是以企業內的「文件」為主,所以,「文件管理」的成功與否便成為企業內部控制制度決定性的因素、核心中的核心!
Read More

Digital Document Management

2011-10-17
In the previous chapter, we explained the importance of Document Management and the consequence of the lack of one. Next, we are going to elaborate on not only Document Management but Digital Document Management. 【第參章 – 搞定內控五】   電子化文件管理 前面我們說明了文件管理的重要性以及缺乏文件管理的後果。接下來我們要繼續深入闡述,我們要的不僅僅是文件管理,而是「電子化的文件管理」! 企業為什麼需要電子化文件管理?電子化文件管理能夠給企業帶來什麼優勢?必須電子化文件管理的第一個重要原因就是「完整保存企業內的所有文件」。電子化之文件管理系統必須要能夠將企業內所產生的文件立即備分,該系統也必須要能夠對於企業內文件的新增、修改及刪除都能有完整之紀錄。除此之外,對於企業內負責處理電子化文件管理系統之員工要經過適當之認證,比如說取得內部稽核師1(Certified
Read More

SOP Combo

2011-10-11
SOP stands for Standard Operating Procedure. The purpose of SOP is to regulate workflow as a standard, written regulations. SOP是Standard Operating Procedure 的縮寫,意思是標準作業流程,標準作業流程的功能在於將工作上相關的流程做成制式化的書面規範,使從事相關作業的人能夠「按表操課」,快速進入狀況,達到「按部就班、縮短學習時間、減少異常的目標」。每一家企業都會有自己的SOP,這些SOP就是具體落實的內部控制制度。 我們在前面的章節不斷的提到「企業的內部控制很重要」、「做好內控就可以防弊興利」,想必讀者們現在一定很想一窺「內部控制」的堂奧,本節將會深入淺出的將內部控制的基本觀念介紹給大家。 內部控制,目前最被廣為接受的說法是由美國的COSO委員會^1所提出的定義,簡單的說,內部控制就是一種過程,其有效與否受到企業的董事會、經營階層以及員工等企業全體人員是否遵守而定,而內部控制的目標在於企業營運之效果與效率、財務報導之正確性以及遵循相關的法規,這三個目標就是內部控制的三大目標。精簡扼要的用一句話來描述的話,就是企業內部環環相扣的標準作業程序、或是企業內各部門作業流程之總和。 從上面所說的定義來看,讀者們應該要了解到,內部控制是一個非常廣泛的概念,牽涉到企業經營的各種面向,與整個企業息息相關。 沒有任何一種內部控制制度是放諸四海皆準的,因為各種企業不論是在規模、業務種類、經營風格都大不相同,他們當然也需要不一樣的內部控制制度;沒有任何一種內部控制制度是完美無瑕的,一套有效的內部控制可以提供企業通往內部控制三大目標的合理保證,但是仍然有可能被有心人士規避,比如說員工無心的疏失、員工聯手舞弊或是管理階層踰越內部控制都會使內部控制失靈,第一章的各類弊案正是最佳例子。 內部控制之於企業,正如同鞋子之於人。每個人都要穿鞋子來保護他的腳,但是每個人的腳大小不同,需要不同SIZE的鞋子才會合腳;穿了鞋子較當然受到合理的保護,但是踩到太尖銳的東西還是會穿透鞋子而傷到腳。 1. 1985年至1987年間由美國會計師協會(American Institute of Certified Public Accountants)、美國會計協會(American Accounting Association)、內部稽核協會(Institute of Internal Auditors)、管理會計人員協會(Institute
Read More

The Evolution of Internal Control

2011-10-07
【第肆章 – 內控基本觀念二】    既然內部控制是一種過程,那麼理論上從人類有群體社會之後就會出現內部控制的事實,比如說如何經營一個初始的家庭或是聚落等等。而在企業活動中,內部控制一詞最早是在1949年由美國會計師協會所提出來的。 依據1949年被提出的定義,內部控制是為了達到確保資產安全、確保會計資訊的正確、促進營運效率及確保員工遵循既定的管理政策之方法與措施,與現今廣為接受的定義是差不多的。 1950年內部控制第一次出現在美國的法律當中,要求公司要有相當的內部控制。 1958年美國會計師協會又將內部控制區分為會計控制及管理控制,前者著重財務文件的正確性及資產安全,後者促進營運效率及法管理政策之遵循。 1977年美國頒布「懲治外國行賄法案」,規定凡是受1934年證券交易法案規範之公開發行公司必須建立一套有效的內部控制。    1988年美國會計師協會澄清及擴大內部控制的觀念、認為內部控制結構包括三種組成要素:控制環境、會計制度、控制程序。    1992年美國COSO委員會提出「內部控制:整合性架構」(Internal Control:Integrated Framework),1994年提出整合性架構的補充報告,除了提出內部控制三大目標外還提出了五大組成要素:控制環境、風險評估、控制活動、資訊與溝通、監督。    1996美國會計師協會修正其審計準則公報,確認內部控制的架構是由COSO委員會提出的五大要素所組成。 1996年COSO委員會提出「內部控制衍生議題」(Internal Control Issues in Derivatives Usage)的研究報告。 2002年美國因應2001年所發生的恩龍案而制定了沙賓法案(Sarbanes-Oxley Act),其中第404條要求公司於提出年度財報時必須附加關於內部控制制度建立、維持及其有效性評估之報告,第302條則規定公司管理階層必須提出聲明書,保證公司揭露之財報或內部控制等相關報告所提供之資訊為真實。 整體上看來內部控制經歷了三種不同的階段,最初內部控制的概念是源自於內部牽制,一件事情分別由公司內的兩個人或兩個部門以上來處理,藉由互相牽制的辦事方法來防止舞弊或錯誤,此種分權的概念在18世紀工業革命後,大型企業出現後受到歡迎。 1940年代內部控制的概念慢慢擴及到企業的的各個領域,內涵已經包括了企業整提的經營手法及各種企業內制度,並且可以區分成會計控制與管理控制,各國法規也逐漸要求公司的內部控制符合相當的水準。內部控制制度在這個階段當中逐漸深化以及具體化。 於1990年代後內部控制又進入新的里程碑,COSO委員會針對內部控制制度提出三大目標、五大構成要素等,成為全世界內部控制制度理論的權威性研究報告,其內涵遠比先前的任何一個概念都來的廣泛。 參考資料: 1. 陳文彬,企業內部控制評估。2-3頁。 2. 内部控制的演進及其發展原因分析。
Read More

Internal Controls and Corporate Governance

2011-10-06
Corporate governance generally means a set of methods to manage and supervise corporations. (一)公司治理的意義 公司治理(corporate governance)概念一般泛指公司管理與監控之方法,依照中華公司治理協會之定義,「公司治理係指一種指導及管理並落實公司經營者責任的機制與過程,在兼顧其他利害關係人利益下,藉由加強公司績效,以保障股東權益」,一家公司成立的目的不外乎是獲取最大的利潤,而公司治理就是在幫助經營者尋找一個最佳的經營、管理公司的方式來為股東尋求最大的利益。而公司治理除了保護股東之投資、謀取經濟上之利益而討論經營與所有權之衝突之外,亦討論其他關係人相互間、與公司間之互動對公司之影響,由此可見公司治理的範疇相當廣泛。 其目的在於保護股東及債權人之權益,因為公開發行公司所取得之資金是來自於市場投資人或是債權人,所以對於社會、股東、投資人負有一定的責任,在公司董事會的結構中提供監督、顧問的角色,使公司透明度增加、投資人信心增強,進而提升公企業競爭力。 公司治理的架構基本上可以分為內部監控機制與外部監控機制,內部機制是指公司透過內部單位自治的方式來管理、監督公司之業務而設計之制度,如董事會、股東會、監察人、獨立董事之運作以及內部稽核制度之設置。外部機制則是經由法律的規範、主管機關的管控、會計師以、律師的查核意見及市場的監督力量來防止經營者徇私而全力追求公司最大利益。 公司治理已經成為政府當局以及民間企業的努力方向,完善的公司治理對於企業本身有極大助益,諸如:健全公司經營策略、有效執行並予以監督、維護股東及債權人權益、資訊透明化、強化競爭力、面對危機時具有較佳應變能力、較易吸引國外資金等。 (二) 內部控制在公司治理下之角色 內部控制是眾多公司治理規範方法不可或缺的一環,於前面的章節中,我們提到公司治理的架構可以大概分成內部監控機制以及外部監控機制,內部監控機制在處理的問題就是希望能透過公司內部的單位來監督公司各種業務的執行,諸如董事會、股東會、監察人、管理階層以及內部稽核單位等等。 既然內部控制制度是著重在企業經營的過程,並且是由公司的管理階層負責建立、其成效受到公司內部大小單位配合與否而影響,本身也屬於公司治理內部監控機制之一部份,而經濟合作暨發展組織(Organization for Economic Cooperation and Development)在1999年5月發表之「公司治理原則」(OECD Principles of Corporate Governance)中所提出的三領域五原則與內部控制三大目標不謀而合。 所以說穿了,其實內部控制制度本身的出現就是為了要實踐公司治理的精神,好的公司治理可以保護公司各種利害關係人的利益,而我們就必須有不同的辦法來達成這樣子的目的。諸如:公司內部設有股東會、董事會、監察人或是獨立董事等內部機關來監督、制衡經營階層;政府除了制定相關的法令規範之外,也另有行政院金管會來從事外部的監督工作;內部控制制度則是著重於整個組織的運作流程,希望能夠透過這樣子的流程制度設計,來達到目標。當然上述的各種規範、制度都是彼此相輔相成的,無非都是希望企業能夠有好的公司治理。 (三) 內控三大目標 每一家企業都會有自己希望能夠達成的目標,最常聽聞的可能是希望今年的營業額達到多少、預計擴張幾家營業據點之類的。當然,公司有大有小,經營的項目也千奇百怪,各公司企業欲達到的目標自然也是推陳出新的了。 我們前面也提過了,內部控制制度就像是人穿的鞋子,不可能剛好符合每個人的腳,所以每雙鞋子會因應不同的需求來設計其功能及造型,有適合運動的、符合正式場合要求的、可以爬山的等等,但是不同功能的鞋子仍然具有鞋子的基本、共通的目標-保護你的腳。 不同公司企業間當然也有共通的目標了,像是賺錢、繼續生存就是每家企業都會有的目標。內部控制制度就是針對一些企業間共通的目標,來提供經營者控制企業活動的過程及方法。 COSO委員會所提出的內部控制三大目標,分別是營運的效果與效率、財務文件的正確性以及法令規範的遵循,以下這三大目標就是每一家企業都需要追求的目標。
Read More
« Prev12Next »