研發內部控制淺談(一)(轉)
內部控制保護投資人權益
2001年10月,排名美國第七大企業,全球第一大能源交易商:安然(Enron)傳出財務問題,相關媒體報導不斷,緊接者在12月2日,安然公司向法院申請破產,成為美國有史以來最大的破產案,原來營運狀況良好,聲勢如日中天的安然公司突然倒閉,不但嚴重衝擊美國資本及金融商場,也引發世界各國股市動盪,全球債權人及投資人哀鴻遍野,光是日本四家金融機構,就損失了80億美元,堪稱金融浩劫。
然而事情並救濟不此結束,不到半年,美國又傳出世界通訊(Worldcom)、施樂(Xerox)和默克藥廠等不實財務報導醜聞,造成投資人更大損失,為了挽救原本已經低迷的經濟景氣,美國政府推出一連串改革法案,希望透過加強控制,強化公司治理機能,重建市場交易秩序,恢復投資人信心。
其實安然事件及公司治理,並不是第一次美國政府透過加強管制來維護市場秩序,早在1933年發生全球股市雙崩盤,由於投資人及政客交相指責,美政府趕昆訂定證券法案,要求公司公佈的財務報表必須經由外部獨立會計師(即註冊會計師)查核,同時遵守證券管理委員會各項規範,1970年代發生水門事件,美總統尼春鬆動用政府資源從事非法競選活動,美國社會開始關切政府及企業管理當局行為的控制與約束,規範內部控制與稽核制度,要求企業及執業會計師一體遵行。
不論是證券法案、內部控制、或是公司治理,美政府之所以加強管制企業營運活動,目的是為了保護投資人,從近代知名管理學理論“代理理論”的觀點來看,企業管理者雖然不是企業的所有者,卻擁用經營決策權,由於人性貪婪的本質,管理者很可能為了追求自己的利益,損害投資大眾利益,一旦投資人對管理者操守產生懷疑,第一個反應就是出清股票退出市場,如此將導致月股票市場崩潰,進接衝擊經濟發展,所以為了維護市場秩序,政府單位要求企業除了公開透明財務資訊外,還必須建立內部控制機制預防舞弊事件發生。
雖然最初內部控制設立主要是針對會計交易處理、財務報表表達以及防止人員舞弊,但是內部控制實際上的功能並非僅限於此,隨著跨國公司規模不斷擴大,商業活動日趨頻繁複雜,內部控制除了扮演保障資產安全,驗證會計資訊的正確及可信度外,對企業而言也是增進營運效率的重要工具,依據內部控制精神,公司可針對內部組織訂定適當職權劃分以及相關管理制度,同時在各項程式中設定控制精神,公司可針對內部組織訂定適當職權劃分以及相關管理制度,同時在各項程式中設定控制點及控制措施,督促人員遵守各項管理制度,確保企業各項績效目標的達成,另一方面,運用查核程式定期稽核各項控制措施執行情形,也可以作為企業診斷工具、早一步發現營活動中潛藏的問題,電子大廠飛利浦的稽核團隊,即以知名的企業診斷方法及營去建言,而受到全球名分公司的歡迎。
過去數十年,由會計師事務所成立的知名五大管理顧問公司(Andersen、PWC、KPMG、Deloitte、E&Y)在全球提供各種顧問服務,並發展出策略選擇、流程再造、關鍵績效指標、知識管理、企業E化等方法。根據作者研究,五大管理顧問公司的方法論,是從會計師事務所提供專業服務方式演化現而來,從這裡我們可以得知獨立會計師查核的方法論其實具有很大的衍生彈性。
基本上獨立會計師提供企業外部查核的工作性質,與內部控制制度中稽核人員執行內部稽核性質十分相似,其實,如果企業能有效發揮內部控制機制,各項經營活動就會依據公司政策及計劃進行,即可節省高層主管處理瑣碎事項時間,將心力放在構思企業長遠目標入競爭策略上,如此更能協助企業願景達成,如果能善用內部控制方法,對企業而言內控內稽就不只是控制機制,而是協助提高營運效率,降低成本的重要管理工具。
傳統內部控制
台灣企業內部控制的觀念及作法,源自於美國。美國會計師協會(American Institute of Certified Public Accountants,AICPA)很多年前即已訂定內部控制的觀念方法,查核準則,要求獨立會計師在執行上市公司及政府公開財務報表查核前,應先了解其內部控制與內部稽核制度實施情形以及內部控制有效性,才可以對財務資料揭露的允當性表示意見,美國會計師會對內部控制定義如下:
內部控制是企業為保障其資產安全,驗證會計資訊的正確及可信度,增進協運效率,落實公司相關規定的遵行,所實行的組織規劃及其他各項政策,程式,措施。
另一方面,根據美國研究內部控制的權威學術機構CSOTC委員會(Committee of Sponsoring Organizations of the Treadway Commission)的定義,內部控制基本目的在於促進公司健全經營,應由董事會、管理層及所有從業人員共同遵行,以達成促進營運效率、維護資產安全、確保財務管理資訊的可靠性與完整性,遵守相關法令規章的目標。
內部控制五大要素
內部控制其實對企業有很大的正面影響力,如果想發揮這樣的影響力來協助公司提升整體營運效率並降低風險,必須將內部控制與企業文化結合,為此COSO委員會於1992年釋出“內部控制整體架構”報告(Internal Control Integrated Framework),主張一個有效的內部控制包括控制環境、風險評估、控制活動、資訊與溝通、監督等五項要素:(其他內容請參考彭惠芳會計師所著《完全內部控制入門手冊》,或是《公開發行公司建立司令部控制制度處理準則》)
1 控制環境
對於內部控制制度能否發揮效果,影響最大的就是組織文化以及員工是否願意遵守執行控制措施,基本上,控制環境就是塑造組織文化、影響員工控制意識的綜合因素,也是其他四項要素的基礎。
2 風險評估
風險是指企業無法達到目標的可能性,風險評估則是找出可能導致企業目標無法達到的內外在因素,衡量這些因素對企業營運的影響程度以及發生的機率的過程。
3 控制活動
設立完善的控制架構,訂出各層級的控制程式。
4 資訊與溝通
資訊是指內部控制制度中,要辨認、衡量、處理及報導的標的,而溝通則是把這些資訊告知相關人員。
5 監督
包括例行性、持續性監督,對內部稽核人員,監察人、董事會等其他人員進行的個別評估。
前面提到內部控制有三項主要目標,這三專案標不但與五項要素有關聯,也與公司部門及作業流程有關,基本上,目標、要素、與部門/作業之間呈現一個三維空間的關聯性,不論是任何一個部門,或是任何一項作業活動,都擁有控制環境、風險評估、控制活動、資訊與溝通、監督等五項要素,而且針對這個部門或作業活動而設計的內控制度,必須能協助達成營運效率與效果,財務報導的可靠性以及相關法令的遵循等三專案標。[@more@]
2001年10月,排名美國第七大企業,全球第一大能源交易商:安然(Enron)傳出財務問題,相關媒體報導不斷,緊接者在12月2日,安然公司向法院申請破產,成為美國有史以來最大的破產案,原來營運狀況良好,聲勢如日中天的安然公司突然倒閉,不但嚴重衝擊美國資本及金融商場,也引發世界各國股市動盪,全球債權人及投資人哀鴻遍野,光是日本四家金融機構,就損失了80億美元,堪稱金融浩劫。
然而事情並救濟不此結束,不到半年,美國又傳出世界通訊(Worldcom)、施樂(Xerox)和默克藥廠等不實財務報導醜聞,造成投資人更大損失,為了挽救原本已經低迷的經濟景氣,美國政府推出一連串改革法案,希望透過加強控制,強化公司治理機能,重建市場交易秩序,恢復投資人信心。
其實安然事件及公司治理,並不是第一次美國政府透過加強管制來維護市場秩序,早在1933年發生全球股市雙崩盤,由於投資人及政客交相指責,美政府趕昆訂定證券法案,要求公司公佈的財務報表必須經由外部獨立會計師(即註冊會計師)查核,同時遵守證券管理委員會各項規範,1970年代發生水門事件,美總統尼春鬆動用政府資源從事非法競選活動,美國社會開始關切政府及企業管理當局行為的控制與約束,規範內部控制與稽核制度,要求企業及執業會計師一體遵行。
不論是證券法案、內部控制、或是公司治理,美政府之所以加強管制企業營運活動,目的是為了保護投資人,從近代知名管理學理論“代理理論”的觀點來看,企業管理者雖然不是企業的所有者,卻擁用經營決策權,由於人性貪婪的本質,管理者很可能為了追求自己的利益,損害投資大眾利益,一旦投資人對管理者操守產生懷疑,第一個反應就是出清股票退出市場,如此將導致月股票市場崩潰,進接衝擊經濟發展,所以為了維護市場秩序,政府單位要求企業除了公開透明財務資訊外,還必須建立內部控制機制預防舞弊事件發生。
雖然最初內部控制設立主要是針對會計交易處理、財務報表表達以及防止人員舞弊,但是內部控制實際上的功能並非僅限於此,隨著跨國公司規模不斷擴大,商業活動日趨頻繁複雜,內部控制除了扮演保障資產安全,驗證會計資訊的正確及可信度外,對企業而言也是增進營運效率的重要工具,依據內部控制精神,公司可針對內部組織訂定適當職權劃分以及相關管理制度,同時在各項程式中設定控制精神,公司可針對內部組織訂定適當職權劃分以及相關管理制度,同時在各項程式中設定控制點及控制措施,督促人員遵守各項管理制度,確保企業各項績效目標的達成,另一方面,運用查核程式定期稽核各項控制措施執行情形,也可以作為企業診斷工具、早一步發現營活動中潛藏的問題,電子大廠飛利浦的稽核團隊,即以知名的企業診斷方法及營去建言,而受到全球名分公司的歡迎。
過去數十年,由會計師事務所成立的知名五大管理顧問公司(Andersen、PWC、KPMG、Deloitte、E&Y)在全球提供各種顧問服務,並發展出策略選擇、流程再造、關鍵績效指標、知識管理、企業E化等方法。根據作者研究,五大管理顧問公司的方法論,是從會計師事務所提供專業服務方式演化現而來,從這裡我們可以得知獨立會計師查核的方法論其實具有很大的衍生彈性。
基本上獨立會計師提供企業外部查核的工作性質,與內部控制制度中稽核人員執行內部稽核性質十分相似,其實,如果企業能有效發揮內部控制機制,各項經營活動就會依據公司政策及計劃進行,即可節省高層主管處理瑣碎事項時間,將心力放在構思企業長遠目標入競爭策略上,如此更能協助企業願景達成,如果能善用內部控制方法,對企業而言內控內稽就不只是控制機制,而是協助提高營運效率,降低成本的重要管理工具。
傳統內部控制
台灣企業內部控制的觀念及作法,源自於美國。美國會計師協會(American Institute of Certified Public Accountants,AICPA)很多年前即已訂定內部控制的觀念方法,查核準則,要求獨立會計師在執行上市公司及政府公開財務報表查核前,應先了解其內部控制與內部稽核制度實施情形以及內部控制有效性,才可以對財務資料揭露的允當性表示意見,美國會計師會對內部控制定義如下:
內部控制是企業為保障其資產安全,驗證會計資訊的正確及可信度,增進協運效率,落實公司相關規定的遵行,所實行的組織規劃及其他各項政策,程式,措施。
另一方面,根據美國研究內部控制的權威學術機構CSOTC委員會(Committee of Sponsoring Organizations of the Treadway Commission)的定義,內部控制基本目的在於促進公司健全經營,應由董事會、管理層及所有從業人員共同遵行,以達成促進營運效率、維護資產安全、確保財務管理資訊的可靠性與完整性,遵守相關法令規章的目標。
內部控制五大要素
內部控制其實對企業有很大的正面影響力,如果想發揮這樣的影響力來協助公司提升整體營運效率並降低風險,必須將內部控制與企業文化結合,為此COSO委員會於1992年釋出“內部控制整體架構”報告(Internal Control Integrated Framework),主張一個有效的內部控制包括控制環境、風險評估、控制活動、資訊與溝通、監督等五項要素:(其他內容請參考彭惠芳會計師所著《完全內部控制入門手冊》,或是《公開發行公司建立司令部控制制度處理準則》)
1 控制環境
對於內部控制制度能否發揮效果,影響最大的就是組織文化以及員工是否願意遵守執行控制措施,基本上,控制環境就是塑造組織文化、影響員工控制意識的綜合因素,也是其他四項要素的基礎。
2 風險評估
風險是指企業無法達到目標的可能性,風險評估則是找出可能導致企業目標無法達到的內外在因素,衡量這些因素對企業營運的影響程度以及發生的機率的過程。
3 控制活動
設立完善的控制架構,訂出各層級的控制程式。
4 資訊與溝通
資訊是指內部控制制度中,要辨認、衡量、處理及報導的標的,而溝通則是把這些資訊告知相關人員。
5 監督
包括例行性、持續性監督,對內部稽核人員,監察人、董事會等其他人員進行的個別評估。
前面提到內部控制有三項主要目標,這三專案標不但與五項要素有關聯,也與公司部門及作業流程有關,基本上,目標、要素、與部門/作業之間呈現一個三維空間的關聯性,不論是任何一個部門,或是任何一項作業活動,都擁有控制環境、風險評估、控制活動、資訊與溝通、監督等五項要素,而且針對這個部門或作業活動而設計的內控制度,必須能協助達成營運效率與效果,財務報導的可靠性以及相關法令的遵循等三專案標。[@more@]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7839396/viewspace-957726/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 研發內部控制淺談(二)(轉)
- 研發內部控制淺談(三)(轉)
- 研發內部控制淺談(四)(轉)
- 淺談java內部類Java
- 淺談儲存一個檔案操作內部發生了什麼
- 淺談Java中的內部類Java
- 淺談研發專案經理
- 淺談java中的併發控制Java
- 關於ORACLE組合索引內部儲存淺談Oracle索引
- oracle內部轉換函式雜談Oracle函式
- 資訊化打造核心能力——談研發資訊保安(一)(轉)
- 淺談攜程大住宿研發效能提升實踐
- 淺談電力工程造價的合理控制(轉)
- 研發流程(一)(轉)
- 淺談Nginx伺服器的內部核心架構設計!Nginx伺服器架構
- 淺談Nginx伺服器的內部核心架構設計Nginx伺服器架構
- 談談軟體開發中的調研物件與被調研物件 (轉)物件
- 談談軟體開發中的調研物件與被調研物件(轉)物件
- 淺談API HOOK技術(一) (轉)APIHook
- OkHttp3.0解析——談談內部任務分發器dispatcherHTTP
- HTML檔案HEAD內部標記淺析(轉)HTML
- 淺談 Java執行緒狀態轉換及控制Java執行緒
- 淺談內容戰略
- 淺談一下“敏捷開發”敏捷
- 淺談研發數字化在汽車之家的落地實踐
- 淺談Winform控制元件開發(一):使用GDI+美化基礎視窗ORM控制元件
- TCL專案研發的成本控制經驗(轉)
- TCL:專案研發的成本控制經驗(轉)
- 研發知識管理(一)(轉)
- 淺談Array --JavaScript內建物件JavaScript物件
- 淺談指標 (轉)指標
- 淺談TCP(2):流量控制與擁塞控制TCP
- 從原始碼的角度來談一談HashMap的內部實現原理原始碼HashMap
- 淺談redux(一)Redux
- 從研發與運營角度談遊戲內道具的定價遊戲
- 資訊化打造核心能力——談研發資訊保安(二)(轉)
- 資訊化打造核心能力——談研發資訊保安(三)(轉)
- 資訊化打造核心能力——談研發資訊保安(四)(轉)