The Basic Concept in IT Operations

Internal Control Systems are usually designed by accountants or underwriters according to company practices in similar fields and internal controls regulations. 內控機制的先天缺陷－制訂內控制度未能全面涵蓋重要營運事項 內部控制制度通常是由會計師或承銷商為公司所設計，但他們不是憑空產生，而是參照其他相類似產業的公司與相關法令的內部控制制度來設計的，然而其所引用、參考的母版對原來的公司而言都可能已經有不完備的現象了，更別提以削足適履、東打補釘、西改褲長的方式來為新的委託人規劃內控了，產生疏漏是命中注定的事情。    除了上述會計師、承銷商設計內控的問題之外，公司內負責執行內部控制作業的部門通常是內部稽核單位，但是內部稽核人員是否充分了解其他部門的作業習慣以及可能產生弊端之處呢？實務操作上十分困難。因為真正了解全盤情況的高階主管必須負責處理公司內比「撰寫內部控制制度」更迫切的問題如拓展業績、尋找有利之融資管道、規劃新的產品線及通路佈局、美化財報數字等，根本不可能將此種稀有人力資源花費在陪同會計師處理內部控制制度之問題上。 肇因於上述的兩個理由，企業的內部控制制度常常不符其需求。照道理來說，內部控制制度應該包含公司所有營運活動，而公司為他人背書保證、負債承諾、將公司資金貸予他人等處分公司資產之重要事項卻常未訂定相關程序，或是未訂有相關人員違反時的罰則。 如果對於公司本身背書保證、負債承諾、將公司資金貸予他人之行為不予控管，那麼就等於敞開不肖人士掏空公司的大門。管理階層可以輕易的動用公司資金來從事有利於其自身的活動，比如說未經董事會審核而將錢貸與或投資另一家管理階層人士掌控的公司、管理階層自己向銀行貸款而以公司資產作保，之後卻不償還債款致公司資產被變賣，這些行為都是實務上常見的現象，沒有一個有效全面的內控制度，公司資產安全堪慮！ 印鑑管理也是某些公司會出現的問題，有些公司雖然訂有印鑑領用之程序，卻忽略印鑑有無歸還以及定期盤點印鑑，使印鑑易被盜用。無獨有偶，國票案及理律案都恰好在印鑑管理上有極大缺失，理律案因為「信任」兩個字而授權劉偉杰全權處理客戶股票事宜因而將相關印鑑統一由其保管；國票則是將印鑑隨意放置在員工辦公桌上，對於每個員工所持有的印鑑缺乏有效的管理機制，隨後才會引發一連串風波。

The current controversies  about Open Internet Order revolve around the fact that FCC is fixing things that are not broken. How 關於美國是否通過Open Internet Order（在台灣較常見的用語是Net Neutrality rules – 網路中立性規則），在美國引爆的爭議不止一端。其中最根本性的，是批評他們 “try to fix things that are not broken.”沒壞的東西，費勁修它作啥？ 豈非治絲益棼？但現在看來，Obama和Tom…

【第肆章 – 內控基本觀念二】    既然內部控制是一種過程，那麼理論上從人類有群體社會之後就會出現內部控制的事實，比如說如何經營一個初始的家庭或是聚落等等。而在企業活動中，內部控制一詞最早是在1949年由美國會計師協會所提出來的。 依據1949年被提出的定義，內部控制是為了達到確保資產安全、確保會計資訊的正確、促進營運效率及確保員工遵循既定的管理政策之方法與措施，與現今廣為接受的定義是差不多的。 1950年內部控制第一次出現在美國的法律當中，要求公司要有相當的內部控制。 1958年美國會計師協會又將內部控制區分為會計控制及管理控制，前者著重財務文件的正確性及資產安全，後者促進營運效率及法管理政策之遵循。 1977年美國頒布「懲治外國行賄法案」，規定凡是受1934年證券交易法案規範之公開發行公司必須建立一套有效的內部控制。 　　 1988年美國會計師協會澄清及擴大內部控制的觀念、認為內部控制結構包括三種組成要素：控制環境、會計制度、控制程序。 　　 1992年美國COSO委員會提出「內部控制：整合性架構」（Internal Control：Integrated Framework），1994年提出整合性架構的補充報告，除了提出內部控制三大目標外還提出了五大組成要素：控制環境、風險評估、控制活動、資訊與溝通、監督。 　　 1996美國會計師協會修正其審計準則公報，確認內部控制的架構是由COSO委員會提出的五大要素所組成。 1996年COSO委員會提出「內部控制衍生議題」（Internal Control Issues in Derivatives Usage）的研究報告。 2002年美國因應2001年所發生的恩龍案而制定了沙賓法案（Sarbanes-Oxley Act），其中第404條要求公司於提出年度財報時必須附加關於內部控制制度建立、維持及其有效性評估之報告，第302條則規定公司管理階層必須提出聲明書，保證公司揭露之財報或內部控制等相關報告所提供之資訊為真實。 整體上看來內部控制經歷了三種不同的階段，最初內部控制的概念是源自於內部牽制，一件事情分別由公司內的兩個人或兩個部門以上來處理，藉由互相牽制的辦事方法來防止舞弊或錯誤，此種分權的概念在18世紀工業革命後，大型企業出現後受到歡迎。 1940年代內部控制的概念慢慢擴及到企業的的各個領域，內涵已經包括了企業整提的經營手法及各種企業內制度，並且可以區分成會計控制與管理控制，各國法規也逐漸要求公司的內部控制符合相當的水準。內部控制制度在這個階段當中逐漸深化以及具體化。 於1990年代後內部控制又進入新的里程碑，COSO委員會針對內部控制制度提出三大目標、五大構成要素等，成為全世界內部控制制度理論的權威性研究報告，其內涵遠比先前的任何一個概念都來的廣泛。 參考資料： 1. 陳文彬，企業內部控制評估。2-3頁。 2. 内部控制的演進及其發展原因分析。