SEC Shows You What an ICO Fraud Look Like

SOP stands for Standard Operating Procedure. The purpose of SOP is to regulate workflow as a standard, written regulations. SOP是Standard Operating Procedure 的縮寫，意思是標準作業流程，標準作業流程的功能在於將工作上相關的流程做成制式化的書面規範，使從事相關作業的人能夠「按表操課」，快速進入狀況，達到「按部就班、縮短學習時間、減少異常的目標」。每一家企業都會有自己的SOP，這些SOP就是具體落實的內部控制制度。 我們在前面的章節不斷的提到「企業的內部控制很重要」、「做好內控就可以防弊興利」，想必讀者們現在一定很想一窺「內部控制」的堂奧，本節將會深入淺出的將內部控制的基本觀念介紹給大家。 內部控制，目前最被廣為接受的說法是由美國的COSO委員會^1所提出的定義，簡單的說，內部控制就是一種過程，其有效與否受到企業的董事會、經營階層以及員工等企業全體人員是否遵守而定，而內部控制的目標在於企業營運之效果與效率、財務報導之正確性以及遵循相關的法規，這三個目標就是內部控制的三大目標。精簡扼要的用一句話來描述的話，就是企業內部環環相扣的標準作業程序、或是企業內各部門作業流程之總和。 從上面所說的定義來看，讀者們應該要了解到，內部控制是一個非常廣泛的概念，牽涉到企業經營的各種面向，與整個企業息息相關。 沒有任何一種內部控制制度是放諸四海皆準的，因為各種企業不論是在規模、業務種類、經營風格都大不相同，他們當然也需要不一樣的內部控制制度；沒有任何一種內部控制制度是完美無瑕的，一套有效的內部控制可以提供企業通往內部控制三大目標的合理保證，但是仍然有可能被有心人士規避，比如說員工無心的疏失、員工聯手舞弊或是管理階層踰越內部控制都會使內部控制失靈，第一章的各類弊案正是最佳例子。 內部控制之於企業，正如同鞋子之於人。每個人都要穿鞋子來保護他的腳，但是每個人的腳大小不同，需要不同SIZE的鞋子才會合腳；穿了鞋子較當然受到合理的保護，但是踩到太尖銳的東西還是會穿透鞋子而傷到腳。 1. 1985年至1987年間由美國會計師協會(American Institute of Certified Public Accountants)、美國會計協會(American Accounting…

【第伍章 – 台灣內部控制與法令遵循相關規範一】 （一）控制作業 「公開發行公司建立內部控制制度處理準則」第6條對於控制作業之定義是：「指設立完善之控制架構及訂定各層級之控制程序，以幫助董事會及經理人確保其風險回應得以被執行，包括核准、授權、驗證、調節、覆核、定期盤點、記錄核對、職能分工、保障資產實體安全、與計畫、預算或前期績效之比較及對子公司之監督與管理等之政策及程序。」而同法在第7、8、9條分別針對交易循環類型以及交易循環類型以外之重要控制作業作出相關規範。 第7條則規定公開發行公司之內部控制制度應涵蓋所有營運活動，並應依企業所屬產業特性以交易循環類型區分，訂定相關之控制作業。而所謂以交易循環區分之控制作業，是指處理某一特定類型交易之控制政策及程序。實務上發現，若將企業內的內部控制制度畫分成幾個主要的交易循環，對於幫助企業設計相關之內部控制制度頗有助益1。而處理準則在第7條當中就有列舉8種交易循環，惟這交易循環的類型或是數量並非絕對，而是必須視企業的產業特性以及其日常實際營業活動自行調整之。目前實務上會計師幫企業設計的書面內部控制制度也是基於這些分類，這8種循環分別是： 1、銷售及收款循環 此循環與訂單處理、授信管理、運送貨品或提供勞務、開立銷貨發票、開出帳單、記錄收入及應收帳款、銷貨折讓及銷貨退回、執行與記錄現金收入等之政策及程序相關。其主要內容包括：銷售預測與預算編製程序、銷售計劃編製程序、銷管費用預算編製程序及銷售事務處理程序等。 2、採購及付款循環 此循環與請購、進貨或採購原料、物料、資產和勞務、處理採購單、經收貨品、檢驗品質、填寫驗收報告書或處理退貨、記錄供應商負債、核准付款、進貨折讓、執行與記錄現金付款等之政策及程序相關。其主要內容包括：資本支出預算編製程序、採購事務處理程序及營繕工程事務處理程序等。 3、生產循環 此循環與擬訂生產計畫、開立用料清單、儲存材料、領料、投入生產、計算存貨生產成本、計算銷貨成本等之政策及程序相關。其主要內容包括：生產計劃編製、用料與購料預編製程序、直接人工預算編製程序、製造費用預算編製程序、存貨事務處理程序、生產事務處理程序及品管事務處理程序等。 4、薪工循環 此循環與僱用、請假、加班、辭退、訓練、退休、決定薪資率、計時、計算薪津總額、計算薪資稅及各項代扣款、設置薪資紀錄、支付薪資、考勤及考核等之政策及程序有關。其主要內容包括：人力資源規劃程序及薪工事務處理程序。 5、融資循環 此循環與借款、保證、承兌、租賃、發行公司債及其他有價證券等資金融通事項之授權、執行與記錄等之政策及程序有關。 6、固定資產循環 此循環與固定資產之取得、處分、維護、保管與記錄等之政策及程序有關。 7、投資循環 此循環與有價證券、不動產、衍生性商品及其他投資之決策、買賣、保管與記錄等之政策及程序有關。 8、研發循環 此循環與基礎研究、產品設計、技術研發、產品試作與測試、研發記錄及文件保管等之政策及程序有關。 除了上述各種交易循環類型之控制作業外，處理準則第8條還列舉了13種公司應注意之控制作業，分別是：印鑑使用之管理、票據領用之管理、預算之管理、財產之管理、背書保證之管理、負債承諾及或有事項之管理、職務授權及代理人制度之執行、資金貸與他人之管理、財務及非財務資訊之管理、關係人交易之管理、財務報表編製流程之管理、對子公司之監督與管理、董事會議事運作之管理。 如果公司使用電腦化資訊系統處理者，還需要包含下列之控制作業2：資訊處理部門之功能及職責劃分、系統開發及程式修改之控制、編製系統文書之控制、程式及資料之存取控制、資料輸出入之控制、資料處理之控制、檔案及設備之安全控制、硬體及系統軟體之購置、使用及維護之控制、系統復原計畫制度及測試程序之控制、資通安全檢查之控制、向指定網站進行公開資訊申報相關作業之控制。 （二）內部控制制度聲明書 依據「公開發行公司建立內部控制制度處理準則」第24條之規定，首次公開發行的公司以及公開發行公司必須每年自行檢查公司內部控制制度設計及執行的有效性，並且於會計年度終了後四個月內在金管會指定的網站上公告申報內部控制制度聲明書，該聲明書必須先經董事會通過。內部控制制度聲明書在公司發布財務報導、公開發行說明書以及公開說明書時也必須附上。 也就是說內部控制制度聲明書除了要公告申報在主管機關指定的網站上之外，在公司發布財報時、公開發行股票時或是發行新股來籌措資金的時，都必須要將內部控制制度聲明書附在交易的相關文件當中，讓交易相對人可以清楚得知這一家公司的內部控制制度是否完善，盡而仔細思考是否要投資這一家公司。 如果公開發行公司沒有制訂書面的內部控制制度3、未依規定自行檢查內部控制制度或是出具內部控制制度聲明書，可能會遭受主管機關的限期改善，所以讀者們在建立自己公司的內部控制制度時不可不慎！ （三）內部稽核工作底稿與相關資料之保存 董事長跟經理人不可能對於公司內的大小事務都事必躬親，但是法律又課予他們建立並且維持公司內部控制制度的義務，所以公司內部當然需要有內部稽核單位4的設置來協助這些管理階層檢察內部控制制度的缺失以及衡量營運的效果與效率，一旦內控制度出現問題，內部稽核單位也必須提出改善的建議給管理階層5。所以內部稽核單位必須擬定年度稽核計畫並且徹底執行，並且檢附工臥底稿及相關資料，做成稽核報告。 依據處理準則第13條的規定，內部稽核單位必須制定年度稽核計畫，而稽核項目之內容包羅萬象，包括公司取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業、對子公司之監督與管理、董事會議事運作之管理、資通安全檢查及第七條規定之銷售及收款循環、採購及付款循環等重要交易循環，而且年度稽核計畫當中的所有工作底稿與相關資料都必須保存至少五年。換句話說，公司內各種重要交易的有關資料都必須妥善保存一定的期間，事後如果有發生弊案時，有利於責任歸屬之釐清。 （四）檢舉人的獎勵制度 在「公開發行公司建立內部控制制度處理準則」中並沒有關於檢舉人檢舉的相關規定，但是我們可以在「台灣證券交易所股份有限公司證券市場不法案件檢舉獎勵辦法」當中找到獎勵檢舉人的規定。 此辦法的第2條包含數種獎勵事件的範圍，像是檢舉違反證交法或是違反刑法的規定等，其中第5款則是有關內部控制制度的部份，只要是發現上市公司負責人或相關人員涉及違反法令、章程、內部控制作業程序、挪用公司款項、或掏空資產，有重大影響企業營運及股東權益之虞者，都是可以檢舉的對象。獎勵金額則是在十萬元至三百萬元新台幣之間。在「財團法人中華民國證券櫃檯買賣中心證券市場不法案件檢舉獎勵辦法」當中也有類似的規定，但是獎勵金額則是比較低的一萬元至一百萬元新台幣的數額。 參考資料: 1.…

The inaccuracy of financial reporting has a lot to do with compliance. Common cases are companies’ false financial reports making it an inaccurate disclosure in its prospectus during IPO. 而財務報導的不實又與法令的遵循息息相關。最常見的例子就是財報不實造成企業公開募資時的公開說明書不實，而不論是財務報告或是公開說明書的不實都會因而違反證券交易法的相關規定1，除了民事責任之外，證券交易法對於這兩種文件不實之刑罰也算是相當的嚴厲2。企業必須遵循的法令有千百種，一旦有所違反，有的將會遭到嚴重的刑事責任（刑法之背信罪、業務侵占及證券交易法之內線交易）、有的會使公司付出巨額罰鍰（公平交易法之罰鍰、漏稅的處罰）、有的會對他人產生相當的民事賠償（民法之侵權行為、公司法上之忠實義務）。 除了各種民事、刑事及行政責任之外，像是「公開發行公司建立內部控制制度處理準則」此類型的行政命令，其本身之規範內容雖無具體罰則，但是主管機關也就是我國的行政院金管會會要求違反規定的企業限期改善或是請會計師事務所專案審查3，多多少少會受到各種的不方便。還有像是違反證交所所規定企業上市上櫃的相關內控規範要求，也會受到無法順利募集資金之不利益4。此外，以下本書就要來舉幾個具體案例來告訴讀者到底企業有多容易在不知不覺中違反法規，並分析其理由。 企業必須遵守法令大家都知道，但是這法令不但包括了立法院三讀通過的法律，也包括了由行政機關所制定的各類行政命令，規範內容包羅萬象，連法官、律師或是法學教授都未必能全盤了解，更何況是非法律專業的企業經理人呢？在這種法令數也數不清的情況下，企業常常在不知不覺的情況下誤觸法網便是家常便飯了。以上是造成企業再不知不覺中違法的第一個重要原因。 除此之外，當今法律規範本身具有抽象性、技術性與全球性之特徵以至於企業容易違法。 抽象性指的是法律制定者為了要使法律規範文意上解釋可以盡量涵蓋大多數的情況，而在立法時選擇使用較模糊、抽象之字眼，其結果便是造成企業對於法律所規範的文義不容易理解以致對於其行為所應受的法律評價也不易預測。 舉例來說，公平交易法第5條第一項規定：「本法所稱獨占，謂事業在特定市場處於無競爭狀態，或具有壓倒性地位，可排除競爭之能力者。」這就是具有相當抽象性之規定。反之，刑法第354條之規定：「毀棄、損壞前二條（文書、建築物、礦坑、船艦）以外之他人之物或致令不堪用，足以生損害於公眾或他人者，處二年以下有期徒刑、拘役或五百元以下罰金。」就比較具體，一般人容易理解。 技術性是指法律規範文義本身之理解並無困難，但是卻因為在法律適用上不具倫理非難性且含有比較高的技術性細節以致於企業在日常營運活動中不容易在主觀上查知其行為具備違法性5。在一般的情況下當人們談論到「犯法」的時候，腦子裡面第一個蹦出來的畫面一定是殺人放火、作姦犯科之類的犯罪行為。的確，這些當然都是惡性重大、強烈違反道德的犯罪，也是人們在社會新聞上常常可以看到的不法行為，然而，隨著人類在科技、商業活動的發展越來越興盛，立法也必須與時俱進，新的法律規範也就不斷的出現，這些法律的保護對象非常多元，除了傳統的人類生命財產之外，勞工權益、自然環境、交易秩序、消費者利益等等都是需要保護的對象，企業可能會在其商業行為當中不經意的便違反了相關規定，正是因為這些新興的法律規範不是規範傳統上那種「罪大惡極」的行為，不具有高度倫理非難性，才會增加企業在「不知不覺中違法」之機率。…