Skip to content

About us

eCounsel group

A boutique firm with unparalleled expertise in business and technology. We have good command of industrial ecology and legal practice, and have undertaken highly regarded cases. Because the small business scope, we pay more emphasis on effectiveness and efficiency, and choose clients with deliberation. The managing partner not only has extensive experiences in various legal issues more over than 20 years, but invests and manages several technology companies. In addition, he always checks each case rigorously. Clients’ business objectives are our primary focus. To achieve the same in the most cost-effective fashion trumps all seemingly sophisticated legal discussions.

Should Only Publicly Traded Companies Implement Internal Controls?

2011 - 11 - 25

The answer is obviously no, every company should implement internal controls. For instance, a company with NTD$ 200 million annual sales is not a big company in Taiwan, but failure in internal controls could cause millions dollars in damage.

這個問題的答案是否定的,也就是說任何一間公司都必須要做內控。舉例來說,一間年營業額五、六億的公司在台灣並不算是一間大公司,但是一旦內控出了問題,損失還是可能高達數百萬元,這樣子的損失也不是公司所樂見的,所以還是要做內控,好的內控不但防弊,還能增進公司的經營效率。內控要是做不好,「錢」途真的不保。

從中國、美國、台灣等地法令規範內容來看,似乎都是針對比較大規模的企業來做規範。中華人民共和國相關單位於2008年根據其公司法、會計法、證券法所發布的「企業內部控制基本規範」裡面規定到,該規範適用於中國境內設立的大中型企業,小企業則不強迫但是可以參照此規範來建立內部控制制度[1]

我國的內部控制規範則是由金管會根據證券交易法第十四條之一[2]所受權制訂的「公開發行公司建立內部控制制度處理準則」,依證交法以及該處理準則[3],僅針對公開發行的公司要求建立內部控制制度,而公開發行公司因為是像大眾募資,通常都是比較中大型的企業。

美國的恩龍弊案發生後,於2002年制定沙賓法案(Sarbanes Oxley Act),該法案第404條要求公司於每年提出的年報當中加入公司內部控制制度之報告,該報告當中必須提到管理階層有建立與維持適當內部控制制度之責任,並且必須出具內部控制制度有效性的聲明書,其適用對象僅限於公開公司(public companies)[4]

從上述各地的法規要求看來,似乎都僅要求具有相當規模之公司需要建立符合標準之內部控制制度,這些規範為甚麼不要求全部的企業不分大小都要符合標準呢?

可能的立法意旨在於,越大的公司發生弊案時影響的範圍越廣,比如說受害股東、員工、債權人的人數以及對於金融市場的影鉅大,所以大公司的內部控制必須要由法律來予以規定,但是我們對於這樣的見解並不認同,因為中小企業也有投資人、員工或債權人這些可能會受公司弊案波及的人,這些人的權益也需要受到相同的保護,不應該受到忽視,中小型企業不是不用作內控,而是要找出一個也適合中小企業的內部控制方式。

另一個可能、我們也比較認同的原因在於我們的法令規範的目的是希望在大公司上市的時候來為這個公司來做一個總體檢,看看他的各方面有沒有甚麼問題需要解決,如果夠健康才能夠上市來讓大家投資,那中小型企業有時候還沒有發展成熟,可能是產品研發並未完成、企業經營的方針尚未擬訂,也沒有需要花大錢請會計師事務所來查核的必要性,如果在公司創立初期就要嚴格的要求公司的內部控制制度,可能反而阻礙了公司的設立進而影響經濟發展。

[1]  參見中華人民共和國「企業內部控制基本規範」第2條。

[2]  我國證券交易法14-1:「公開發行公司、證券交易所、證券商及第十八條所定之事業應建立財務、業務之內部控制制度。主管機關得訂定前項公司或事業內部控制制度之準則。第一項之公司或事業,除經主管機關核准者外,應於每會計年度終了後四個月內,向主管機關申報內部控制聲明書。」

[3]  參見我國「公開發行公司建立內部控制制度處理準則」第2條。

[4]  Sarbanes Oxley Act ,http://www.sarbanes-oxley.com/section.php?level=2&pub_id=Sarbanes-Oxley&chap_id=PCAOB4 

Recommended article 

SEC Shows You What an ICO Fraud Look Like

According to ICO consulting firm Satis Group’s report, near 80% ICO projects can be seen as fraudulent. ICO is the hottest way for blockchain startups to raise funds. Companies can issue a token sale, which the…

Internal Data not Accessible and Bad Executions

According to the “Code of Internal Controls System Establishment for Public Traded Companies”: Public traded companies should review the effectiveness of its internal controls system annually. 根據「公開發行公司建立內部控制制度處理準則」之規定1,公開發行公司應該每年自行檢查內部控制制度執行的有效性,內容必須涵蓋所有的內部控制制度,同時公司本身要訂出一套內部控制制度自行檢查作業之程序與方法,將檢查結果製作成內部控制聲明書之後呈報主管機關備查。 根據實證研究報告所蒐集之問卷指出2,在這個「內控自評」之過程當中,內部稽核單位會遇到的困難除了前述所提及的人力不足、資源有限之外,還會出現公司內部機密資料不易取得、資訊運用欠缺的問題。 讀者或許會納悶,公司內部的稽核部門,或是其他部門如業務、行銷部門既然都同屬一家公司,理應容易取得其他部門的資料才是,又為何會有此種所謂「內部機密資料不易取得」而無法稽核的情況呢? 事實上,不難想像在一家頗有規模的公開發行公司當中,各個部門各司其職,而且在資料的管理上也是分由各種不同部門負責,而通常內部稽核部門因其職責所在,容易被其他部門視為找麻煩的部門,如果內部稽核部門不受到管理階級如總經理、董事長的大力支持的話,其他部門當然不會願意提供稽核部門真正所需要的資料,畢竟,沒有人會願意自接瘡疤的。 如果沒有相關的業務資料及文件,也會造成內部稽核人員的工作內容無法受到監督,內部稽核單位的工作是監督、查核各單位的業務,而內部稽核人員本身也必須受到董事會的的監督3,但是如果內部稽核人員所繳交的稽核報告當中都沒有各業務單位的原始資料、證據,董事會根本無法監督其工作內容,內部稽核單位有沒有認真執行任務不得而知。 如此一來,得不到應有的資料根本無法確實稽核相關業務,也無法再被董事會監督4,內部稽核報告內未附工作底稿及相關資料是一個實務上常見的缺失,必須受到企業經營者的重視。 1. 請參「公開發行公司建立內部控制制度處理準則」第22 條。 2.…

Internal Controls - Don't Shove It to Your Accountant

No matter its the Enron or Procomp in Taiwan, seems like accountants play an important role. 不論是在國外的恩龍案或是國內的博達案,我們發現會計師都扮演關鍵地位的角色。會計師依據法令必須負責查核簽證這些大型企業的財務報表,如果會計師沒有做好把關者的工作,那麼就會釀成恩龍、博達這種大型弊案。 是否只有會計師才能做內控?這個問題可以分成會計師來做內控好不好以及有沒有必要,中、美、台法規基本上都會給予會計師一個法定簽核地位,所以因為這些規定大公司都必需要找會計師事務所來做相關文件的簽證,但是找會計師來做內控實際上是不好的。 不好的原因在於,會計師雖然是專業人士,但是會計師不可能也無須非常了解經營企業的各種面向,而公司的內部控制制度與公司的關係太深了,如果不懂公司內的各種面向,如生產銷售流程、員工脾氣、員工工作成效等,要做好公司的內控是有困難的,公司經營者當然必須懂這些事情,但是大部分的會計師通常在這方面的經驗會比較少。 內部控制牽涉公司內部的各種交易循環類型,包括下列多種循環之控制作業:銷售及收款循環、採購及付款循環、生產循環、薪工循環、融資循環、固定資產循環、投資循環、EDP(electronic data processing)電子資料循環以及研發循環。這九大循環囊括了公司當中從上到下的林林總總、五花八門的事務,鎮日在數字堆中鑽研的會計師們真得有辦法全盤了解嗎?如果答案是否定的,那會計師們又要如何做內控呢? 依據我國證券交易法十四條之一第二項授權主管機關訂定的「公開發行公司建立內部控制制度處理準則」1的規定,公開發行公司建立內部控制制度必須依照本處理準則辦理,其中關於內部控制制度的評估可以分為公司自行檢查或委託會計師專案審查,而會計師必須蒐集相關證據、資料來評估內部控制制度設計以及執行的有效性。 這個處理準則的目的無非是希望可以藉由外部會計師的專業能力來審核公司的內部控制制度有效與否,立意良善,但是實務上的情況往往跟法規所要求的不一致。處理準則第三十條規定,專案審查工作必須由受有專業訓練並具備適當能力者擔任之,但是事實上,處理各大公司內部控制評估的大型會計師事務所,往往是派大學剛畢業的查帳員來擔任此工作,拿著上頭發下來的標準內部控制評估表前往各公司查帳,照著表單勾一勾、填一填就完成了,再拿回事務所層層上繳,最後再由合夥人簽個章就將意見書交給主管機關了,公司實際上所做的就算跟帳面上不符也不會有人真正去關心。基本上會計師事務所都不願意與客戶過不去,大多是對客戶公司睜一隻眼,閉一隻眼,免的客戶跑去找別家會計師事務所簽證,更加擴大了內部控制的缺失。 所以,找會計師來做內部控制其合適性有待商榷。 從另一方面來看,會計師以其專業幫忙公司製作、簽證各種財務文件是有必要的,但是我們也必須要考慮、注意到財務文件之簽證跟公司內部控制間的關聯性。依據我國「會計師查核簽證財務報表規則」的規定,會計師於查核簽證財務報表時必須評估公司內部的各種內部控制制度,比如說現金的內控、票據的內控、營業收入的內控、長期股權投資的內控等,如果會計師不了解這些內部控制制度的話,經過其簽證的財務文件就很可能會出錯,所以要是公司沒有妥善的內部控制制度,會計師根本也無從確實的簽證相關財務文件。 總而言之,會計師做內控,不適合,也沒有必要,會計師只有在簽證財報的時候需要調查評估相關內控制度作業的有效性,充其量只是立於一種輔助公司的地位而已。 1 參證券暨期貨法令判解查詢系統網站(瀏覽日期:2008年12月31號)。