內部控制是什麼?小公司也要做內控嗎?(上)──內部控制的意義和目標

刊登:2024-12-20・最後更新:2024-12-20
本文

多數人知道「內部控制」這四個字(以下稱「內控」),可能是看到新聞播報某公司發生員工掏空公司或財務報導不實的消息,如果剛好又是上市上櫃公司,接著就開始檢討公司內控不好才會發生這等舞弊事件等。

較廣為業界所知的內控規範,應該是源自證券交易法(以下稱「證交法」)第14條之1第2項[1]授權金融監督管理委員會訂定的「公開發行公司建立內部控制制度處理準則[2](以下稱「處理準則」)。雖然只有公開發行公司(以下稱「公發公司」)要遵守處理準則[3],但其實內控的議題不限於公發公司,各級政府單位已推行內控多年。而一般公司行號等儘管不是法規要求必須建立內控制度的組織,實際上也有內控的議題,差別在於組織(產業)目標、管理者、風險及風險忍受度等均有不同,也因此各組織的內控自然也不會相同。

以下將從處理準則這個法規出發,一起來瞭解內控的基本概念吧。

一、內控是什麼──一個由人設計並執行的過程

依處理準則第3條第1項規定,內部控制制度是由經理人所設計,董事會通過,並由董事會、經理人及其他員工執行之管理過程[4]。更簡化就是,為了合理確保目標的達成,要先設計內控,再由人執行內控,這個管理過程都是內控。

下次再聽到內控不好,可以試著從二個角度切入:是設計的不好?還是人執行的不好?若是設計不良,就調整;若是人執行有失,則可以分析是人無法勝任、不小心疏忽或故意不為,以進行相應的對策。

二、內控的目的──合理確保組織營運、報導及遵循目標達成

(一)內部控制的三大目標

根據處理準則第3條第1項規定,公發公司內控的目的為:促進公司健全經營,合理確保達成以下三大目標[5]

1. 營運目標

公司(組織)的營運有效果及效率。效果是公司是否有達成當初設定的目標;效率則可以理解為公司的資源(時間、金錢、人力、設備等)是否被有效利用,最好的狀況是用最少的投入,得到最大的產出。

例如:A、B兩公司當年度設定的淨利目標均為2億元新台幣(下同),到了年底都有達成目標,所以兩家公司的營運都有「效果」。而就營運的「效率」,我們可以觀察A、B公司的資源如員工、資本額等來比較:A有員工20人,資本額2千萬;B則有員工500人,資本額5億。A公司用比較少的員工及資本額創造同樣的淨利,因此比B公司更有「效率」。

2. 報導目標

公司(組織)內部[6]及外部財務報導[7]及非財務[8]的報導,具備可靠性、及時性、透明性及符合相關規範。

3. 遵循目標

內控除了關心企業是否能有效率的營利,以及提出可靠、及時、透明的財務報表之外,公司(組織)也要遵循相關法令規章,避免公司有違法情事。

(二)比起「正確」的財報,「合理」的財報更重要

另外一項值得特別注意的是,條文在描述報導目標時,並不是用「正確」來形容財務報表,而是用了可靠、及時、透明等形容詞。最直觀的想法可能是:東西買進賣出不是都有個價格,把這個價格照實記帳不就正確了嗎?但如果假設:公司花費9千萬買一塊政府尚未公告但據說是未來市政特區的土地,且賣方是公司董事長本人。作為小股東是不是會想問:欸這是關係人交易[9]吧?這價格有沒有買貴了?這其實就是在問價格合理性。

公司入帳時要確認收入或支出的金額數字與發票或合約上記載的數字相同,這樣的「正確」只是基本,而在看公司財務報表的時候,更重要的是數字是否合理,否則拿到數字正確但不合理的報表,真的能幫助利害關係人(如潛在投資人或借款人等)作出決策嗎?用上述舉例,公司提出二份估價報告,A不動產估價師估價8,800萬、B不動產估價師估價9,100萬,主張這價格是合理的。但甲股東自行聘請的C不動產估價師估價為8千萬。公司以9千萬「正確」入帳,這個數字正確了,但合理嗎?

財務報表是由公司眾多交易數字彙整而成的結果,除了上述舉例的估價判斷外,還有很多是人為的評估,例如應收帳款的價值,欠1年與欠10年、欠款對象等,都可能影響清償可能性,也跟著影響應收帳款價值的評估。這些交易、評估後加總而出的數字,除了要確保入帳正確,資訊沒有重大錯誤以外,更應該追求財務報表整體的合理性,有忠實表達交易事實及企業的財務狀況。

三、小結

前面提到,內控是一個過程,下一篇會進一步討論,處理準則提供了哪些考量因素,幫助公發公司設計內控以合理確保達成目標。一般公司行號或個人也能透過設計並執行內控的過程,增加目標達成的可能性,不過制定內控時,不用像公發公司必須符合金融監督管理委員會的要求。

註腳

  1.   證券交易法第14條之1:「
    I 公開發行公司、證券交易所、證券商及第十八條所定之事業應建立財務、業務之內部控制制度。
    II 主管機關得訂定前項公司或事業內部控制制度之準則。
    III 第一項之公司或事業,除經主管機關核准者外,應於每會計年度終了後三個月內,向主管機關申報內部控制聲明書。」
  2.   本準則於2024年4月22日修正發布第8、13、39、47條條文,除第8條第4項及第13條第5項自2025年1月1日施行外,其餘條文在發布日即施行。詳見條文對照表
  3.   處理準則是由證交法授權訂定的,相較一般公司主要遵循公司法的規範,公發公司除公司法外,亦需符合證交法的要求。參朱德芳、張心悌(2021),〈第3篇 公司籌資與有價證券之發行〉,方嘉麟主編,《變動中的公司法制 17堂案例學會公司法》,頁79。
  4.   公開發行公司建立內部控制制度處理準則第3條第1項:「公開發行公司之內部控制制度係由經理人所設計,董事會通過,並由董事會、經理人及其他員工執行之管理過程,……。」
  5.   公開發行公司建立內部控制制度處理準則第3條:「
    I 公開發行公司之內部控制制度係由經理人所設計,董事會通過,並由董事會、經理人及其他員工執行之管理過程,其目的在於促進公司之健全經營,以合理確保下列目標之達成:
    一、營運之效果及效率。
    二、報導具可靠性、及時性、透明性及符合相關規範。
    三、相關法令規章之遵循。
    II 前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安全等目標。
    III 第一項第二款所稱之報導,包括公司內部與外部財務報導及非財務報導。其中外部財務報導之目標,包括確保對外之財務報表係依照證券發行人財務報告編製準則及一般公認會計原則編製,交易經適當核准等目標。」
  6.   內部財務報導的主要目的是提供公司(組織)內部進行決策、管理時使用,屬管理會計之範疇,編制時不用嚴格遵守一般公認會計原則。
  7.   外部財務報導主要目的是提供公司(組織)利害關係人,如現有及潛在投資人、債權人等,以進行投資、借款等決策時使用,屬於財務會計之範疇。至於財務報表的內容,依商業會計法第28條:「
    I 財務報表包括下列各種:
    一、資產負債表。
    二、綜合損益表。
    三、現金流量表。
    四、權益變動表。
    II 前項各款報表應予必要之附註,並視為財務報表之一部分。」
  8.   非財務報導例如:永續報告書。得參考金融監督管理委員會(2023),《金管會發布「上市櫃公司永續發展行動方案(2023年)」》:「為持續強化非財務性之資訊揭露,將推動自2025年起20億元以下上市櫃公司編製永續報告書。」
  9.   請參劉承愚(2022),《家人呷好逗相報不行嗎?如何處理「關係人交易」?》。
延伸閱讀

喬正一(2023),《公司企業也需要健檢!財務報表什麼時候需要經過會計師簽證?》。

劉承慶(2023),《公司裡的董事長、董事、監察人、總經理、執行長是誰?他們的任務是什麼呢?》。

于恩庭(2023),《什麼是獨立董事?和外部董事哪裡不一樣?》。

林詩梅(2022),《淺談公司董事之忠實義務與善良管理人注意義務》。

劉承愚(2022),《家人呷好逗相報不行嗎?如何處理「關係人交易」?》。

馬秀如、陳百齡(2021),《看新聞學內控與風管》。

person
網站採用CC授權,內容歡迎轉載分享。