Skip to content

Blog

Article Category

Internal Controls Can’t Close Loopholes?

The origin of the problem is the the blank commercial papers. Buying and selling the commercial papers is the main business of the company, which can not operate without blank commercial papers. 妥善保管空白商業本票還有主管的印鑑,建立有效的核對方式 這其實是問題發生的最源頭,公司主要的業務就是票券的買賣,沒有空白的票生意就做不成了,那空白的商業本票就是公司跟他人交易當中最常會使用到的物品了,公司本來就應該好好保管,不然就容易使不肖之徒心存僥倖。國票公司針對空白本票的存放太過隨便,使楊瑞仁想拿多少就拿多少。另外對於公司裡面空白本票的存放數量也沒有紀錄,減少的數量跟當天成立契約的數量是否相符也沒有人在關心,雙重的內控失靈使楊瑞仁放心的進行犯罪計畫。 如果能夠將每天國票公司與客戶成立的各種券買賣契約建檔管理,那麼用成立票券買賣契約的數量與空白本票使用的數量來互相對照,就可以輕鬆了解剩下多少空白本票,而在有短少的情況下就可以及時發現了。 另一個源頭就是印鑑的保管,有的公司可能未了方便而將印鑑隨手放在辦公桌上,使需要的人可以自行取用,同時卻也增加了不該用的人來使用它的風險,可行的辦法是重要印鑑由專人保管,比如說公司內部的稽核單位,每一次經過用印的文件都予以建檔管理,方便稽核人員從事稽核之工作,比如可以將公司買賣商業本票之契約與該本票放再同一個資料夾當中方便核對,有票卻沒有契約那就一定有問題。 改善資訊系統作業方式、加強權限限制功能 除了前面從源頭部分來解決問題外,國票公司內的電腦資訊系統也有問題,一樣式為了方便業務員作業,使業務員可以隨時隨地進入電腦系統來製做、列印各種單據本案中的兩種重要文件都是楊瑞仁趁公司沒有人的時候予以製作並刪除的,我們可以發現,如果沒有這兩種文件(買賣商業本票之成交單、附買回契約之付款憑證)楊瑞仁絕對無法完成其犯行。 那要如何遏止假文件的出現呢?其實不難,只要稍微修改電腦系統之設定即可,比如說進入權限之設定,設定密碼使業務員在特定的時間內才能製作、列印相關交易文件,那麼楊瑞仁勢必就無法在上班前下班後的時間來從事假單據之製作,當然密碼不能像國票公司一樣是設了卻沒有貫徹執行。 內部控制要做的好,公司內部的資訊與溝通必須充分適當,充分就是指資訊溝通的內容必須充分,也就是該保存的文件就必須與以保存、不可隨意刪除,而適當則是表示資訊與溝通之對象使否適當,國票案當中另一個嚴重的問題就是這個假的文件被楊瑞仁製造出來了,但是卻沒有在公司裡面留下任何紀錄,這就是資訊的不充分,資訊的不充分使國票公司對於楊瑞仁的行為渾然不覺,所以國票的電腦系統應該加上「不可任意刪除」資料之權限設定。如此一來,「凡走過必留下痕跡」,使公司內部於核對時發現偽造之文件。
Read More

Internal Controls Can Be Easy

We have introduced the history of internal controls in the previous chapters in this book, including its goals and factors and related laws and practices. 在前面的章節當中本書對「內部控制」的來龍去脈做了詳盡的介紹,包括內部控制的三大目標(營運效果與效率、財務報導的正確性及法令的遵循)、五大要素(控制環境、風險評估、控制活動、資訊與溝通及監督)、美中台的相關法令規範與我國內部控制實務上遭遇之困難,相信讀者們對於內部控制的大致上輪廓已經可以瞭然於胸了!然而,「嗯,我知道內部控制是怎麼一回事了!」與「我的公司已經有一套簡單、實用又有效的內部控制制度了!」還是兩碼子事。 內部控制制度既然是一種公司內部從上到下所有部門間的標準作業流程,其牽涉公司當中的所有部門包括行銷、業務、生產、設計研發、會計等各種不同專業的部門,要設計一套適合自己的公司、簡便、有效、符合成本並且能隨時應變環境變化的內部控制制度卻不是人人做的到的事情,實務上還是常常遇到許多困難如:內部控制制度本質上的缺陷、淪為應付主管機關的稻草人以及無法確實稽核分公司的業務。 先說一個發人省思的小故事:小明是一個從小就很健康,不太常生病的小孩子,某一天小明不知怎麼的開始不停的打噴嚏、流鼻水以及眼睛紅腫,小明的爸爸媽媽以為小明著涼感冒了,就帶小明去看醫生。 醫生說小明的症狀應該就僅僅是普通的小感冒,吃個藥、多喝水幾天之內應該就會好了,小明的父母也因此就放心許多了,帶著小明回家了。沒想到把三天的藥都吃完了,小明還是會不停的打噴嚏、流鼻水 ,症狀沒有什麼改善,小明的父母擔心是不是有什麼嚴重的疾病沒有被檢查出來,這一次帶小明去比較大一點的醫院,想要做全面一點的檢查。 大醫院的醫生雖然幫小明做了全面性的身體健康檢查,卻沒有發現什麼重大疾病或是不對勁的地方,認為這只是之前的流行性感冒病毒比較頑強,還沒有被治好而已,所以就開了一個禮拜份量的特效藥給小明。這一個禮拜小明按時吃藥、勤補充水分,而且充分的休息,但是一個禮拜過了之後,還是沒有明顯的改善,小明的父母對於小明的病情感到非常頭痛,不知道如何是好。 在某一次的家庭聚會當中,小明的父母與其他親戚談論到小明的病情,小明的伯父認為小明可能不是感冒而是過敏,因為他的小孩也曾經有與小明類似的打噴嚏、流鼻水的症狀,一旦遠離過敏原就會不藥而癒。小明的富母這時候才恍然大悟,因為在小明生病的不久之前,他們買了一隻寵物貓當作生日禮物給小明飼養,很可能就是造成小明過敏症狀的元兇。 果然,在小明的父母把寵物貓送給朋友收養之後,小明再也不會打噴嚏、流鼻水了,又恢復成健健康康的小男孩了。 小故事,大道理:當我們在生活當中遇到問題的時候,往往只看到問題的表象,沒有抓到本質與核心,所以在尋求解決問題的方法的時候也會朝向錯誤的方向前進,最後的結果就是投注許多金錢、時間與心力確無法解決問題,只想到治標,沒想到治本。小明的父母與醫生都以為打噴嚏、流鼻水就一定是感冒,所以就以此為前提來治療小明的症狀,結果是治標而徒勞無功;一旦小明的伯父一針見血的指出是過敏之後,輕輕鬆鬆的就解決了小明的過敏問題,這才是治本之道,正本清源之法。 同樣的道理,在建立、維持公司當中的內部控制制度時,我們也必須先找出問題的核心、本質,直接針對核心問題提出有效方法,方能以花費最少成本的方法來達到最大的實際效益。 而這個內部控制制度的關鍵核心就是電子化的文件管理。
Read More

Consequence of No Document Management

Take the case of Lee and Li for example, the document that plays the critical role is the full authorization from San Disk. 以理律案為例,案中扮演關鍵腳色的文件是新帝公司的全權授權書,身處工商業發達、金融市場交易頻繁的年代,各銀行、證券商莫不是「認文件不認人」,要辦任何手續可以,先看有無相關所需文件,匯款要匯款單、開戶要開戶約定書、劉偉杰要代替新帝公司開戶則是需要新帝公司的全權委託書才行,否則劉根本無法動用證券帳戶內屬於新帝公司的聯電股票,更別提將其賣出換錢了。 要是有了文件管理系統,制度設計上應該要讓理律指派另一個較高階的主管與劉偉杰共同處理新帝相關事務,而不管是開戶、提領股票或是賣出股票都必須要兩個人的簽名或蓋章,而規定高階主管在簽名時就必須將文件儲存至文件管理系統內,此交易文件即可在第一時間被稽核人員來勾稽,任何不法行為都將無所遁形。 再看看國票案,楊瑞仁的計策之所以奏效,最大的功臣是他在公司電腦系統上製作的假成交單以及假收付款憑證,如果沒有這兩種文件,台灣銀行以及國票總公司還會被騙嗎?前面也說過了,認文件不認人是當今交易常態,沒有恰當文件,一切免談! 最後,從金管會對於博達公司委託之會計師事務所所為之處分書可以得知,從檢調單位查扣的資料當中顯示,會計師在查核博達公司的銀行存款與巨額收支時缺乏相關的原始憑證(銀行匯款通知書、銀行傳票所附憑證),未選取適當樣本抽核1;以及會計師在查核銷或代理商變動時,僅詢問博達公司之經理人及核對博達提供之代理商基本資料與信用評估表及採信,並未盡其專業之注意義務2。 從上述的處分書當中我們都清楚觀察到,文件的缺乏不但造成會計師查核簽證上的困難,也會造成受查公司容易出現規避相關必要規範的情形,終至弊案一發不可收拾,一套好的文件管理系統即可以防止此類情形的發生。 除此之外,依據「公開發行公司取得或處分資產處理準則」第10條規定:「公開發行公司取得或處分有價證券,應先取具標的公司最近期經會計師查 核簽證或核閱之財務報表作為評估交易價格之參考,另交易金額達公司實 收資本額百分之二十或新臺幣三億元以上者,應洽請會計師就交易價格之 合理性表示意見。」依據審計準則公報第23號,像博達案當中出售貨款債權的附條件交易,應屬於或有事項3,查核或有事項時若發現有不符合財務會計準則公報第9號或是無法查獲相關證據時,都必須出具保留意見之查核報告。 如果有一套好的文件管理系統,這些專業人士所出具之意見書、查核報告即可以立即進入文件管理系統,在相關事項的溝通與監督上都會非常有效率。 1. 違反會計師查核簽證財務報表規則第20第1款第10目。 2. 違反審計準則公報第12號第13、14條。 3. 指資產負債表日前既有之事實或狀況,可能已經對企業產生利得或損失,惟其確切結果,有賴於未來不確定事項之發生或不發生以證實。
Read More

Document Mangement is the Core of Internal Control System

Information and communication is the core among 5 factors of internal controls, and document management is the most important practice of information and communication. 「文件管理」是內部控制制度的核心觀念 資訊與溝通是內部控制五大要素中的核心要素,而「文件管理」則是資訊與溝通中最為重要之實踐。 人類的知識、常識或是各種人類所思、所知的內容都必須藉由特定的媒介才能將其呈現出來而讓他人得以感知、聽聞進而達到溝通之功能,而這些承載人類所思、所知內容的媒介形式,我們即稱之為資訊。 在企業當中的資訊會有哪些媒介形式?傳統紙本資料如契約、訂單、對帳單、往來書信、財務報表….等;數位資料如電子郵件、電子檔案等,這些媒介都是企業所擁有的資訊。 而不論是傳統紙本或是數位檔案,都是本書所謂的「文件管理」所欲涵蓋的「文件」範疇,換句話說,我們可以認為,不管大小、內外、重要與否的所有資訊都是以「文件」的形式存在於企業內部。掌握文件,就掌握了企業內部的所有資訊。 此外,除非有人會「心電感應」或是「讀心術」之類的技巧,否則企業當中仍需藉由「溝通」的過程來達成各種營運目標,而「溝通」主要就是以「文件」的傳遞為主,例如管理階層已發電子郵件之方式下達公司新政策、業務部門接到訂單後傳真給工廠生產線、內部稽核人員撰寫稽核報告呈交董事會等。 經由這個溝通的過程,資訊本身才能發揮其功能,這正是之所以資訊與溝通這麼密不可分的緣故。缺乏資訊,溝通猶如失根蘭花;缺乏溝通,資訊毫無用武之地! 經由上述說法,本書提出前所未有的創新觀點:既然資訊與溝通是貫穿內部控制的要素,資訊與溝通的良窳對企業內控制度影響深遠,而資訊與溝通在企業中的實踐則是以企業內的「文件」為主,所以,「文件管理」的成功與否便成為企業內部控制制度決定性的因素、核心中的核心!
Read More