Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Should Only Publicly Traded Companies Implement Internal Controls?

2011 - 11 - 25

The answer is obviously no, every company should implement internal controls. For instance, a company with NTD$ 200 million annual sales is not a big company in Taiwan, but failure in internal controls could cause millions dollars in damage.

這個問題的答案是否定的,也就是說任何一間公司都必須要做內控。舉例來說,一間年營業額五、六億的公司在台灣並不算是一間大公司,但是一旦內控出了問題,損失還是可能高達數百萬元,這樣子的損失也不是公司所樂見的,所以還是要做內控,好的內控不但防弊,還能增進公司的經營效率。內控要是做不好,「錢」途真的不保。

從中國、美國、台灣等地法令規範內容來看,似乎都是針對比較大規模的企業來做規範。中華人民共和國相關單位於2008年根據其公司法、會計法、證券法所發布的「企業內部控制基本規範」裡面規定到,該規範適用於中國境內設立的大中型企業,小企業則不強迫但是可以參照此規範來建立內部控制制度[1]

我國的內部控制規範則是由金管會根據證券交易法第十四條之一[2]所受權制訂的「公開發行公司建立內部控制制度處理準則」,依證交法以及該處理準則[3],僅針對公開發行的公司要求建立內部控制制度,而公開發行公司因為是像大眾募資,通常都是比較中大型的企業。

美國的恩龍弊案發生後,於2002年制定沙賓法案(Sarbanes Oxley Act),該法案第404條要求公司於每年提出的年報當中加入公司內部控制制度之報告,該報告當中必須提到管理階層有建立與維持適當內部控制制度之責任,並且必須出具內部控制制度有效性的聲明書,其適用對象僅限於公開公司(public companies)[4]

從上述各地的法規要求看來,似乎都僅要求具有相當規模之公司需要建立符合標準之內部控制制度,這些規範為甚麼不要求全部的企業不分大小都要符合標準呢?

可能的立法意旨在於,越大的公司發生弊案時影響的範圍越廣,比如說受害股東、員工、債權人的人數以及對於金融市場的影鉅大,所以大公司的內部控制必須要由法律來予以規定,但是我們對於這樣的見解並不認同,因為中小企業也有投資人、員工或債權人這些可能會受公司弊案波及的人,這些人的權益也需要受到相同的保護,不應該受到忽視,中小型企業不是不用作內控,而是要找出一個也適合中小企業的內部控制方式。

另一個可能、我們也比較認同的原因在於我們的法令規範的目的是希望在大公司上市的時候來為這個公司來做一個總體檢,看看他的各方面有沒有甚麼問題需要解決,如果夠健康才能夠上市來讓大家投資,那中小型企業有時候還沒有發展成熟,可能是產品研發並未完成、企業經營的方針尚未擬訂,也沒有需要花大錢請會計師事務所來查核的必要性,如果在公司創立初期就要嚴格的要求公司的內部控制制度,可能反而阻礙了公司的設立進而影響經濟發展。

[1]  參見中華人民共和國「企業內部控制基本規範」第2條。

[2]  我國證券交易法14-1:「公開發行公司、證券交易所、證券商及第十八條所定之事業應建立財務、業務之內部控制制度。主管機關得訂定前項公司或事業內部控制制度之準則。第一項之公司或事業,除經主管機關核准者外,應於每會計年度終了後四個月內,向主管機關申報內部控制聲明書。」

[3]  參見我國「公開發行公司建立內部控制制度處理準則」第2條。

[4]  Sarbanes Oxley Act ,http://www.sarbanes-oxley.com/section.php?level=2&pub_id=Sarbanes-Oxley&chap_id=PCAOB4 

Recommended article 

SEC Scored Victory in Crypto Crime Crackdown

A ruling in the Eastern District of New York sparked controversies in the crypto world as it was the very first time a federal court had weighed in on the SEC’s jurisdiction over ICOs in a…

“The Anxiety and Lack of Confidence of the Chinese Government” ? Give me a Break

Taiwan President Tsai Ing-wen called a rare press conference on May 24, after losing two diplomatic allies (Dominican Republic and Burkina Faso) in a single month. President Tsai gave a rare strongly-worded remarks stating that losing…

Internal Control Systems : Born With Flaws (Part 3)

Corporations create affiliated companies for synergy, business development or horizontal and vertical integration. But they seldom take the operations of the affiliated companies into account then designing the internal control systems. 內控機制的先天缺陷-關係企業之內部控制遭到忽略 公司為了水平整合、垂直整合、綜效考量及業務拓展等因素經常必須設立關係企業,但是部分公司在設計內部控制制度時未將關係企業的整體營運活動一同考量,容易造成內控的漏洞。實務上,時有母公司未於內部控制制度中訂定子公司的內部控制作業、未督促子公司建立內部控制制度、亦未對子公司執行稽核作業。 某些上市、上櫃公司因為經營規模龐大,通常都在國外擁有關係企業,但是因為語言因素以及管理成本之考量,對於關係企業的內部控制要求僅止於案時提供其財務報表,方便總公司編制聯合財報。如此一來,縱使企業有良好的內部控制制度,若未確實要求關係企業遵循,也是枉然。總公司內稽人員只能以書面方式複核關係企業所給予之內控自評結果,效果有限。 關係企業的內部控制制度如果被忽略也會造成嚴重的後果。首先,關係企業營運的好壞會影響到企業本身,不論是在投資的獲利方面或是商譽方面都有舉足輕重的影響,若是因為關係企業營運上出差錯,企業本身也會因此受牽連。除此之外,一定規模以上的企業每年都必須請會計師簽證期財務報表,而公開發行公司也必須製作關係企業的聯合財報。舉例來說,資產負債表是財務報表之其中一種,必須經過會計師簽證的,而關係企業在資產負債表上是以長期股權投資的項目來呈現,如果會計師想了解該表上長期股權投資損益數字的正確性,則勢必必須也去了解關係企業的財務報表及相關內部控制制度。 縱使關係企業有了內部控制制度,也還沒完!總公司在查核關係企業、分公司或其他營業據點之工作上仍然會有實際上無法解決的齟齬。以下以證券商查核公司之實務為例:…