Skip to content

Blog

Article Category

FINANCIAL DOCUMENTS

The Evolution of Internal Control

【第肆章 – 內控基本觀念二】    既然內部控制是一種過程,那麼理論上從人類有群體社會之後就會出現內部控制的事實,比如說如何經營一個初始的家庭或是聚落等等。而在企業活動中,內部控制一詞最早是在1949年由美國會計師協會所提出來的。 依據1949年被提出的定義,內部控制是為了達到確保資產安全、確保會計資訊的正確、促進營運效率及確保員工遵循既定的管理政策之方法與措施,與現今廣為接受的定義是差不多的。 1950年內部控制第一次出現在美國的法律當中,要求公司要有相當的內部控制。 1958年美國會計師協會又將內部控制區分為會計控制及管理控制,前者著重財務文件的正確性及資產安全,後者促進營運效率及法管理政策之遵循。 1977年美國頒布「懲治外國行賄法案」,規定凡是受1934年證券交易法案規範之公開發行公司必須建立一套有效的內部控制。    1988年美國會計師協會澄清及擴大內部控制的觀念、認為內部控制結構包括三種組成要素:控制環境、會計制度、控制程序。    1992年美國COSO委員會提出「內部控制:整合性架構」(Internal Control:Integrated Framework),1994年提出整合性架構的補充報告,除了提出內部控制三大目標外還提出了五大組成要素:控制環境、風險評估、控制活動、資訊與溝通、監督。    1996美國會計師協會修正其審計準則公報,確認內部控制的架構是由COSO委員會提出的五大要素所組成。 1996年COSO委員會提出「內部控制衍生議題」(Internal Control Issues in Derivatives Usage)的研究報告。 2002年美國因應2001年所發生的恩龍案而制定了沙賓法案(Sarbanes-Oxley Act),其中第404條要求公司於提出年度財報時必須附加關於內部控制制度建立、維持及其有效性評估之報告,第302條則規定公司管理階層必須提出聲明書,保證公司揭露之財報或內部控制等相關報告所提供之資訊為真實。 整體上看來內部控制經歷了三種不同的階段,最初內部控制的概念是源自於內部牽制,一件事情分別由公司內的兩個人或兩個部門以上來處理,藉由互相牽制的辦事方法來防止舞弊或錯誤,此種分權的概念在18世紀工業革命後,大型企業出現後受到歡迎。 1940年代內部控制的概念慢慢擴及到企業的的各個領域,內涵已經包括了企業整提的經營手法及各種企業內制度,並且可以區分成會計控制與管理控制,各國法規也逐漸要求公司的內部控制符合相當的水準。內部控制制度在這個階段當中逐漸深化以及具體化。 於1990年代後內部控制又進入新的里程碑,COSO委員會針對內部控制制度提出三大目標、五大構成要素等,成為全世界內部控制制度理論的權威性研究報告,其內涵遠比先前的任何一個概念都來的廣泛。 參考資料: 1. 陳文彬,企業內部控制評估。2-3頁。 2. 内部控制的演進及其發展原因分析。
Read More

Three Objectives of Internal Controls

Each company has own objectives to accomplish. Common ones probably are the annual sales targets, the number of new businesses to expand, or something like that. 每一家企業都會有自己希望能夠達成的目標,最常聽聞的可能是希望今年的營業額達到多少、預計擴張幾家營業據點之類的。當然,公司有大有小,經營的項目也千奇百怪,各公司企業欲達到的目標自然也是推陳出新的了。 我們前面也提過了,內部控制制度就像是人穿的鞋子,不可能剛好符合每個人的腳,所以每雙鞋子會因應不同的需求來設計其功能及造型,有適合運動的、符合正式場合要求的、可以爬山的等等,但是不同功能的鞋子仍然具有鞋子的基本、共通的目標-保護你的腳。 不同公司企業間當然也有共通的目標了,像是賺錢、繼續生存就是每家企業都會有的目標。內部控制制度就是針對一些企業間共通的目標,來提供經營者控制企業活動的過程及方法。 COSO委員會所提出的內部控制三大目標,分別是營運的效果與效率、財務文件的正確性以及法令規範的遵循,以下這三大目標就是每一家企業都需要追求的目標。 (一)營運的效果與效率 當我們談到企業營運的「效果」,其實就是在談這家企業東西賣不賣的出去、賺不賺的到錢,營利是企業存在的最原始、最本質的目的了,縱然賺錢不是企業存在的唯一目的,也不能否認它的重要性。營運的效率則是指企業所掌握的資源(人力、時間、金錢、設備)是否被有效的利用。 舉例來說,今天有A、B兩家企業,當年淨獲利都是一億新台幣,我們會認為這兩家企業的營運是有效果的;而談到營運效率的時候我們可能會去觀察A、B的資本額以及員工人數多寡,發現A為資本額三千萬,30人的小型公司、B則是擁有五十億資本員工近千人的大企業,B相較於A就顯的相當的沒有效率。    由此可見,企業光是賺錢還不夠,企業還必需學習如何妥善的運用其所擁有的資源來提高利潤,企業的經營要效果與效率並重,這是內部控制制度非常關心的一個部份。 (二)財務文件的正確性 財務文件就像是一家企業的體檢表,從各種財務文件上提供的資訊可以使我們得知這間企業的營運得順不順利、財務狀況是否優良,對於市場、投資人、債權人等利害關係人來說,企業的財務文件是他們唯一可以從企業內部獲得的資訊,是否可以安心將自己所擁有的金錢投資或是借貸給這一家企業,都必須仰仗這些財務文件。 換句話說,要是這些財務文件的內容有錯誤或是不實的資訊的話,就會造成市場及投資人被這些文件欺騙或是誤導,像是美國的恩龍案、世界通訊案、台灣的博達案都是財務文件不實而使投資人不斷的將資金注入這些公司,最後發現有問題的時候卻已經救不回來了,連帶造成的損失真的非常巨大。 基於企業內部的財務文件對於不論是整個金融市場或是個別投資人的重要性,內部控制的第二個大目標就是要確保企業內部財務文件內容的資訊都是正確的。 基本上COSO委員會的報告是針對公開發行公司所提出的,所以財務文件也是指這些公開發行公司應法規2要求所提出的財務文件,所以到這裡讀者可能會有疑問,那除了公開發行公司以外的其他非公開發行的公司,是不是就不用去關心公司內的財務文件正確與否呢?
Read More