Internal Control Systems : Born With Flaws (Part 3)

Corporations create affiliated companies for synergy, business development or horizontal and vertical integration. But they seldom take the operations of the affiliated companies into account then designing the internal control systems.

內控機制的先天缺陷－關係企業之內部控制遭到忽略

公司為了水平整合、垂直整合、綜效考量及業務拓展等因素經常必須設立關係企業，但是部分公司在設計內部控制制度時未將關係企業的整體營運活動一同考量，容易造成內控的漏洞。實務上，時有母公司未於內部控制制度中訂定子公司的內部控制作業、未督促子公司建立內部控制制度、亦未對子公司執行稽核作業。

某些上市、上櫃公司因為經營規模龐大，通常都在國外擁有關係企業，但是因為語言因素以及管理成本之考量，對於關係企業的內部控制要求僅止於案時提供其財務報表，方便總公司編制聯合財報。如此一來，縱使企業有良好的內部控制制度，若未確實要求關係企業遵循，也是枉然。總公司內稽人員只能以書面方式複核關係企業所給予之內控自評結果，效果有限。

關係企業的內部控制制度如果被忽略也會造成嚴重的後果。首先，關係企業營運的好壞會影響到企業本身，不論是在投資的獲利方面或是商譽方面都有舉足輕重的影響，若是因為關係企業營運上出差錯，企業本身也會因此受牽連。除此之外，一定規模以上的企業每年都必須請會計師簽證期財務報表，而公開發行公司也必須製作關係企業的聯合財報。舉例來說，資產負債表是財務報表之其中一種，必須經過會計師簽證的，而關係企業在資產負債表上是以長期股權投資的項目來呈現，如果會計師想了解該表上長期股權投資損益數字的正確性，則勢必必須也去了解關係企業的財務報表及相關內部控制制度。

縱使關係企業有了內部控制制度，也還沒完！總公司在查核關係企業、分公司或其他營業據點之工作上仍然會有實際上無法解決的齟齬。以下以證券商查核公司之實務為例：

目前實務允許證券商可以不在分公司內設置專職之稽核人員，只須指派專人辦理分公司查核作業。簡單的說，就是證券商對於其分公司的稽核方式有兩種。第一種叫做「專任稽核制」，就是每一家分公司必須設置至少一個專職的內部稽核人員，此人員只能負責內稽事務而不得處理其他種類的業務。第二種則是「自行查核制」，此種制度不要求分公司設置專職的內部稽核人員，而是可以指派兩位「兼職」的人員，在處理他種是業務之餘來處理內部查核作業。這兩種制度的另一個差別在於總公司查核分公司之頻率不同，前者半年一次，後者則是每個月就要一次。

然而，根據實務上的經驗指出，分公司內部控制優劣的重點並不在於採行哪一種稽核或查核制度，而是稽核人員本身是否具有「超然的獨立性」與管理階層的支持與重視。縱使在主管機關認為比較好的「專任稽核制」下，該專任稽核人員長期派駐在分公司，必須每天面對分公司經理人的臉色，本身的獨立性堪慮，是否能確實揭露分公司之缺失給總公司，是一個大問號，更別提「自行查核制」，由分公司所指派的兼職查核人員了。

總而言之，重點在於如何找出一個可行的方法來讓總公司有效的、獨立的稽核分公司的內控制度，才是正本清源的方法，否則就算關係企業或分公司的內部控制制度設計的再好也無法確實執行。