∼實務新知∼

我國上市(櫃)公司內控制度實施現況

謝素真(證期會稽核)

壹、前 言

  近年來隨著企業經營業務國際化、多角化、電子自動化、網路化所形成快速變化和複雜化之作業環境,企業經營階層必須適當地配置和授權各專業經理人分層負責與分工合作,並加強內部控制機制的建立,以確保授權後各經營活動之績效能合理達成企業營運之目標。而內部控制制度能否有效實施,端賴內部稽核之督促與執行,因此,為因應當前企業經營環境之變遷,做好企業內部控制與內部稽核制度,不只是企業上市(櫃)時的必要條件,也是增強企業體質之競爭利器。

貳、強化公開發行公司內控內稽制度

  內部控制對企業所肩負的使命,基本上是隨著環境改變與時代的變遷而產生出不同的階段性任務。過去企業建立內控制度的目的多在於防弊,但是面對新世紀的來臨,資訊科技之突飛猛進,瞬息萬變的競爭環境與日新月異的經營方式,內部控制對企業的時代意義,應是如何降低企業內不合理的浪費,提高效率與競爭力,以爭取商機,進而創造出企業最大利潤之利器;它包羅著企業整體層級和所有作業層級的動態過程,凡生產、銷售、研發、公關、採購和財務等各項業務,均應有合理之控制,以減少任何不必要成本之發生與資源的浪費。從企業經營與管理的角度而言,它更囊括了所有管理與經營的控制、會計控制與電腦資訊控制等制度。內控制度應是量身裁製,它應是動態的,務實的,同時也會因企業、部門、作業內容之不同而有所差異,它需要隨著時空環境變遷與依據內部稽核執行情形持續不斷的評估與修正;此外我們也可以看出,前述屬於公司非例行性監督部分的內部稽核,實際上圍繞著也是一個時代趨勢,亦需要隨著時代的變遷不斷調整稽核作業模式。

  現行規範公開發行公司內部控制制度之主要法令依據為財政部證券暨期貨管理委員會(以下簡稱證期會)八十七年四月十五日公告修正之「公開發行公司建立內部控制制度實施要點(以下簡稱實施要點)」。根據實施要點,內部控制制度之設計,原則上欲達成下列三大目標:一為營運之效果及效率;二為財務報導之可靠性;三為相關法令之遵循;而內部控制之組成要素應包括控制環境、風險評估、控制作業、資訊及溝通、監督等;另外內部控制制度得視企業之性質設計包括交易循環與非交易循環之控制作業;基本上所謂八大交易循環包括銷貨及收款循環、採購及付款循環、生產循環、薪工循環、融資循環、固定資產循環、投資循環和研發循環等。而實施要點所稱內部稽核之目的,則在於檢查、評估內部控制制度之缺失及衡量營運之效率,適時提供改進建議,以確保該制度得以持續有效實施,並協助董事會及管理階層確實履行其責任。

  鑑於內部控制不僅關係著企業經營的成敗,也是維繫所有投資人能否免於損失之關鍵所在;證期會為促進證券市場之健全發展俾保障投資,爰參酌美國聯邦存款保險公司改進法(FDICIA)之規範,將「自行評估內部控制作業」及公開「內部控制聲明書」之觀念納入前述八十七年四月十五日公告修正之實施辦法中。「自行評估內部控制作業」的目的,在於協助公開發行公司董事會及管理階層了解其內部控制制度之有效性,以履行其責任,同時每年檢討各單位自行查核結果及稽核單位之稽核報告,作成「內部控制聲明書」,除應於次年四月底前向主管機管申報備查外,並應依規定刊登於年報及公開說明書。此等內控自我評估的變革,對企業經營者來說是很大的挑戰與衝擊,因為以前內控是企業申請上市(櫃)或公開發行一個必要的條件,但隨著自我評估觀念的推展,企業的觀念應該是做好內控與內稽是公司在國際競爭中最重要的基本條件。

參、內控實施之情形

  前開制度推動初期,少數公司尚不熟稔制度之運作,惟在證期會、證券暨期貨市場發展基金會及證券商業同業公會等相關單位持續辦理教育宣導和講習,歷經二年,現行制度之運作已上軌道,同時建構市場自我監督之機制亦略見成效。證期會為了深入瞭解上市(櫃)公司內部管控情形,並加強與上市(櫃)公司有關內控相關議題之溝通,爰督導台灣證券交易所股份有限公司與中華民國證券櫃檯買賣中心,於八十九年十月間針對所有上市(櫃)公司進行有關公司內部控制制度實施情形之問卷調查,以作為嗣後宣導活動辦理型態及政策研修之參考。本次問卷重點在瞭解一般上市(櫃)公司下列事項:1.公司人員對內部控制的瞭解與重視程度;2.公司內部控制制度之執行情形;3.公司人員對內部控制相關訓練之需求;4.對「公開發行公司建立內部控制制度實施要點」之建議。問卷指定由公司稽核主管填答,收回有效問卷計有上市公司379份及上櫃公司107份,經分析彙總結論如下:

  (以下所稱「公司人員」係包含稽核人員、高階管理階層、一般部門主管及一般員工等四類,而「高階管理階層」係指董監事、總經理、副總經理等人員)

一、公司人員對內部控制的瞭解與重視程度

(一)公司人員對「公開發行公司建立內部控制制度實施要點」之瞭解程度:

  除稽核人員因職務直接關連,故其瞭解程度最高外(充分瞭解者達83%),高階管理階層亦均有相當程度之瞭解(充分瞭解者為32%,大致瞭解者為49%);至於一般部門主管及一般員工之瞭解程度則不若前二者高,此應與該等人員較少接觸該項法規有關(惟一般主管屬「大致瞭解」以上程度者仍達67%)。

(二)公司人員對內部控制意義之瞭解程度:

  稽核人員、高階管理階層及一般部門主管屬「大致清楚」以上程度者均達九成,顯示公司一般管理幹部以上人員普遍均有內部控制的觀念;惟一般員工仍有四成僅有一些概念或沒有概念,顯示企業對基層員工仍有加強宣導內控觀念之必要。

(三)公司人員對推行內部控制制度之重視態度:

  稽核人員、高階管理階層及一般部門主管屬「尚稱重視」以上程度者均達九成五,一般員工「尚稱重視」以上程度者亦達八成七,顯示公司人員對推行內部控制制度普遍均能支持。

(四)公司高階管理當局對「內部控制聲明書」之內容、意義及其所應負之相關法任之瞭解程度:

  一般而言,公司高階管理當局對「內部控制聲明書」之內容、意義及其所應負之相關法律責任均有相當程度之瞭解(充分瞭解者為56%,大致瞭解者為38%),惟仍有6%之高階管理當局僅處於略有瞭解的程度。

二、公司內部控制制度之執行情形

(一)公司所訂定書面內部控制制度之實際執行情形:

  認為公司大部分的書面內控制度能有效執行者約占96%;少數公司認為不易依書面內控制度執行之部分主要為生產及研發循環,因為此二循環容易因外部環境變動而改變,相關書面制度無法及時配合修正。

(二)公司人員對內部控制制度執行的配合程度:

  稽核人員、高階管理階層、一般部門主管及一般員工屬「尚能配合」以上程度者均達九成五,顯示公司各階層人員對內部控制制度之執行一般均能配合。

(三)公司內部控制制度實際執行時,所遭遇阻力項目:

  所遭遇主要阻力項目依序為「部門主管及一般員工不配合」、「相關法令不完備」及「內控制度設計不健全」,另少數公司認為「高階管理階層不支持」及「高階管理階層未能確實遵行法令」亦為阻力來源。此外,亦有公司填寫以下阻力項目:

1.各部門經理不了解工作之分際及責任之歸屬。

2.稽核績效無法量化,稽核評估表不易解釋。

3.外部環境變化迅速,相關內控規範無法即時配合修正。

4.公司內部稽核人員不足。

5.對於委外之加工廠商無法作相對之要求及規範。

(四)公司內部控制自評作業之實際執行情形:

  約有75%的公司認為大部分單位均能依規定確實執行,另有23%的公司認為多數單位尚能依規定執行,顯示一般公司之自評作業實際執行尚稱良好。

三、公司人員對內部控制相關訓練之需求

(一)公司內那一類人員應參加內控課程講習:

  在公司人員中,被填選次數最高,且被認為非常必要參加內控課程講習者為稽核人員,另填選一般部門主管及高階管理階層之次數亦相當高,顯示對公司一般部門主管及高階管理階層安排內控課程講習之需要。

(二)何種主題課程可以增進稽核人員於其稽核工作上之專業素養:

經歸納主要有如下幾項:

1.如何有效稽核海外子公司。

2.如何在企業內達到良好的人際溝通及互動,且在不打擾同仁之工作下,完成內部稽核工作。

3.與內控內稽相關之法規說明(可聘請律師及會計師參與座談)。

4.內控成功及失敗之實際個案研討(包括國內外個案)。

5.如何針對各控制作業循環做好稽核規劃工作及訂定稽核程序,以提昇內稽之生產力。

6.對資訊系統及電腦稽核技術。

(三)何種主題之課程可以增進高階管理階層、一般部門主管或一般員工對內控之瞭解及執行能力:

經歸納主要可分為如下幾項:

1.舞弊案例及內控失敗案例之探討及其嚴重性。

2.如何管理跨國企業及其海外子公司。

3.內控內稽之基本觀念、基本精神、應扮演的角色、最終目的、重要性及其效果與利基之所在。

4.自法律層面討論實務上所面對之問題。

四、對「公開發行公司建立內部控制制度實施要點」之建議

(一);該實施要點是否易於執行:

  約有27%的公司認為實施要點易於執行,72%的公司認為尚可。顯示一般公司普遍認為實施要點之執行非屬困難。

  認為該實施要點不易執行之部分及理由如下:

◎不易執行的部分:

1.內部控制有效性之判斷項目不易判斷。

2.自評作業不易執行。

3.無法依據實施要點第23點之規定,將稽核與追蹤報告於陳核後及時交付監察人查閱。

◎不易執行的理由:

1.相關規範之文字不易理解、規範繁瑣且過於理論化,無法與實務結合。

2.稽核人員也是公司的員工、層級低,獨立性不夠高。

3.自評之各判斷項目不明確、流於抽象、不易作判斷、且會依各產業特性而發生不適用之情形。

4.完成實施要點所規範之相關工作必須投入大量之人力及物力。

◎針對上述不易執行之部分,公司給予之建議如下:

1.每半年或一季再將稽核與追蹤報告交付監察人查閱。

2.自評要有完整之範本,並將評量項目量化、簡單化、條例化、電腦化、問卷化、選擇化、歸類化,以利使用。

3.對於各年度變化不大或無問題之公司,其各大循環應每二到三年查核一次即可。

4.實施要點必須配合各產業之實務情形。

(二)認為該實施要點自八十七年頒訂以來,對公司建立及推行內部控制制度之助益:

  認為有「明顯」及「些許」助益者分別為43%及53%,顯示實施要點對公司內控制度之建立及推行確有積極正面之助益。

(三)對實施要點之建議修改調整或增刪:

◎建議修改及調整之方向:

1.該實施要點應與ISO作業整合,或與外部稽核師結合,以節省企業資源。

2.上市滿一年且無異常之公司,可以年度稽核代替自評。

3.制訂規範時應注重實務面,而非僅有理論面。

4.實施要點之制定應以各循環為主軸(將自評以循環方式做評估),並應依企業組織特性、規模大小等因素,制定彈性之規範。

◎建議增加或刪除之項目:

1.簡化或刪除自評(自評與內稽做一合併,或設立完整之範本,並將評量項目量化、
簡單化、條例化、電腦化、問卷化、選擇化、歸類化,以利使用。)。

2.增加對子公司稽核之規範。

3.加強對電子計算機循環之規範。

4.改以網路申報方式,而非純文字輸入;且自評資料可以以電子檔案形式保存。

5.具體規範稽核人員所應設置之人數及每年所應接受之在職訓練時數及應上課內容?

A並應指定專業團體或主管機關對公司內稽人員開班授課。

6.將實施要點附件二到附件五做一合併、附件四與附件七做一合併、附件五與附件六做一合併、附件三1-A及1-B做一合併。

7.要點之第21及28點部分工作底稿可以合併,所以其保存期間應一致。另刪除第15點有關稽核時間之規範,應讓稽核人員依實際情形做決定,使工作具有彈性。

8.增訂董監事若違反內控實施要點或發生影響投資大眾權益之情事時之罰則。

9.稽核人員之資格應證照化,並提昇內稽地位、隸屬於董事會。

10.將金融機構排除適用此規範(因金融機構已另有規範)。

肆、結 語

  隨著經濟全球化之趨勢及電子商務之蓬勃發展,跨國交易商機逐漸普及,進而形成所謂無國界之交易環境;在跨國投資及經營型態多元化之下,國際間企業購併與合併形成風潮,造就多國企業之產生。以台灣上市公司國巨電子股份有限公司為例,該公司去年購併菲利浦公司全球被動元件部門,擴大其業務版圖及於歐、美、亞、非各大洲;另外如台商全面性赴大陸投資,造成企業內所有之經濟活動日趨複雜等。由於企業內各種控制之間,有著互為影響之效果,而一般公司大多忽略公司內、外在情況變遷,導致原設置之內部控制與內部稽核制度無法有效因應。除前述實施辦法所規定首次辦理公開發行公司及準備申請上市(櫃)公司應委託會計師就內部控制制度設計之有效性進行專案審查外,公司亦可聘請外在稽核人員,以其獨立之專業能力來協助內控內稽。外在稽核人員協助執行其職責過程,可對受檢機構辦理內控制度評估並提出建議,有助於健全內部控制之功能。此外,主管機關除參考問卷調查提出之建議作為政策擬訂及法規修訂外,並將努力探討發生重大弊案公司之個案,從內部控制制度分析其原因與增訂防制規範,期使公司能隨內、外在情況變遷適時檢討調整內控內稽制度,以確保制度之完整性及執行之有效性。

回目錄