第四章 法制評析及建議
第一節 內部控制制度聲明書
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y 第四章 法制評析及建議
第一節 內部控制制度聲明書
依據證券交易法第 14 條之 1 第 3 項之規定,公開發行公司應於每會計年度 終了後三個月內,向主管機關申報內部控制聲明書。而依據公開發行公司建立內 部控制制度處理準則第 24 條規定,公司應每年自行評估內部控制制度設計及執 行的有效性,並依規定格式作成內部控制制度聲明書,於經董事會通過後,刊登 於年報、股票公開發行說明書及公開說明書。
內部控制制度聲明書之規定格式得以申報之主體分為二類:第一類為一般已 公開發行公司;第二類為首次辦理股票公開發行,或經金管會指定應委託會計師 執行內部控制制度專案審查者。再者,得就遵循法令規章之申報內容,分為全部 法令規章均聲明、或主要法令規章列舉聲明;及就內部控制制度設計及執行之聲 明,分為均有效、或有重大缺失。其標準版(即為:一般已公開發行公司;採全 部法令規章均聲明;內部控制制度設計及執行聲明均有效)樣式如下:
○○股份有限公司 內部控制制度聲明書
日期: 年 月 日 本公司民國○○年度之內部控制制度,依據自行評估的結果,謹聲明如下:
一、本公司確知建立、實施和維護內部控制制度係本公司董事會及經理人之責 任,本公司業已建立此一制度。其目的係在對營運之效果及效率(含獲利、
績效及保障資產安全等)、報導具可靠性、及時性、透明性及符合相關規範 暨相關法令規章之遵循等目標的達成,提供合理的確保。
二、內部控制制度有其先天限制,不論設計如何完善,有效之內部控制制度亦僅 能對上述三項目標之達成提供合理的確保;而且,由於環境、情況之改變,
內部控制制度之有效性可能隨之改變。惟本公司之內部控制制度設有自我監 督之機制,缺失一經辨認,本公司即採取更正之行動。
三、本公司係依據「公開發行公司建立內部控制制度處理準則」(以下簡稱「處 理準則」)規定之內部控制制度有效性之判斷項目,判斷內部控制制度之設 計及執行是否有效。該「處理準則」所採用之內部控制制度判斷項目,係為 依管理控制之過程,將內部控制制度劃分為五個組成要素:1.控制環境,2.
風險評估,3.控制作業,4.資訊與溝通,及 5.監督作業。每個組成要素又包 括若干項目。前述項目請參見「處理準則」之規定。
四、本公司業已採用上述內部控制制度判斷項目,評估內部控制制度之設計及執 行的有效性。
五、本公司基於前項評估結果,認為本公司於民國○○年○○月○○日註2的內部控制 制度﹙含對子公司之監督與管理﹚,包括瞭解營運之效果及效率目標達成之
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
程度、報導係屬可靠、及時、透明及符合相關規範暨相關法令規章之遵循註 3 有關的內部控制制度等之設計及執行係屬有效,其能合理確保上述目標之 達成。
六、本聲明書將成為本公司年報及公開說明書之主要內容,並對外公開。上述公 開之內容如有虛偽、隱匿等不法情事,將涉及證券交易法第二十條、第三十 二條、第一百七十一條及第一百七十四條等之法律責任。
七、本聲明書業經本公司民國○○年○○月○○日董事會通過,出席董事○人中,有○
人持反對意見,餘均同意本聲明書之內容,併此聲明。
○○股份有限公司
董事長: 簽章 總經理: 簽章 註 1:公開發行公司內部控制制度之設計與執行,如於年度中存有重大缺失,應
於內部控制制度聲明書中第四項後增列說明段,「本公司之評估發現下列 重大缺失:(列舉各項重大缺失及其對達成上述目標之影響)」,列舉並說 明自行評估所發現之重大缺失,以及公司於資產負債日前所採取之改善行 動與改善情形。
註 2:聲明之日期為「會計年度終了日」。
註 3:若為採主要法令規章列舉聲明者,第五項中段文字由「相關法令規章之遵 循」,修改為「主要法令規章(如後附表)之遵循」。並增列第六項文字「
本公司應遵行之法令規章不以後頁附表所聲明者為限。」。原第六、七項,
修改為第七、八項。
註 4:若為適用首次辦理股票公開發行,或金管會指定應委託會計師執行內部控 制制度專案審查,於委託會計師執行內部控制制度專案審查時:
(一)聲明內部控制制度設計及執行均有效者,應增列第六項文字「為
○○○○之需要,本公司依據「處理準則」第○○條之規定,委託會計師專案 審查上開期間與外部財務報導之可靠性及與保障資產安全(使資產不致在 未經授權之情況下取得、使用或處分)有關的內部控制制度,如前項所述,
其設計及執行係屬有效,並無影響財務資訊之記錄、處理、彙總及報告可 靠性之重大缺失,亦無影響保障資產安全,使資產在未經授權之情況下逕 行取得、使用或處分之重大缺失。」
(二)聲明內部控制制度設計或執行有重大缺失者,應比照註 1 辦理,列 舉「與外部財務報導之可靠性及與保障資產安全(使資產不致在未經授權 之情況下取得、使用或處分)」有關之重大缺失。
資料來源:金管證審字第 10300391321 號。
對於內部控制制度之設計及執行是否有效,金管會除參照美國 COSO 委員 會 2013 年 5 月發布之新版「內部控制-整體架構」報告訂定「建立內部控制制
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
度核心原則」供各公開發行公司設計及執行內部控制制度參考81外,並依公開發 行公司建立內部控制制度處理準則第 6 條第 2 項之授權,依同條文第 1 項之各組 成要素82發布內部控制制度有效性判斷項目,供公開發行公司於設計及執行,或 自行評估,或會計師受託專案審查公司內部控制制度時,綜合考量使用83。並責 成臺灣證券交易所股份有限公司與財團法人中華民國證券櫃檯買賣中心共同委 託專家,以金管會現行判斷項目為基本架構,參考我國相關法令規定、美國沙賓 法案第 302、404 條款、新版 COSO 內部控制整合架構、國際內部稽核協會(IIA) 內部稽核執業準則及國際財務報導準則(IFRS)等,研修「內部控制制度有效性判 斷參考項目」範例,供各公開發行公司參卓84。
公司於督促內部各單位及子公司每年至少辦理內部控制制度自行評估一次 後,由內部稽核單位覆核各單位及子公司之自行評估報告,併同稽核單位所發現 之內部控制缺失及異常事項改善情形,作為董事會及總經理評估整體內部控制制 度有效性之主要依據85,提報董事會通過內部控制制度聲明書,爾後刊登於年報、
股票公開發行說明書及公開說明書86。
第一項 聲明要達成的目標
內部控制制度聲明書第五項為結論段落,內容為「…內部控制制度…,包括 瞭解營運之效果及效率目標達成之程度、報導係屬可靠、及時、透明及符合相關 規範暨相關法令規章之遵循有關的內部控制制度等之設計及執行係屬有效,其能 合理確保上述目標之達成。」聲明內部控制制度能合理確保下列三大目標之達 成。
第一款 營運之效果及效率
公司內部控制制度之目的,在於促進公司之健全經營,以合理確保營運之效 果及效率等目標之達成,而所謂營運之效果及效率目標,包括獲利、績效及保障 資產安全等目標87。此即內部控制制度期許透過優質作業,提升效率,獲得高績 效之效果。
81 參閱金管證審字第 10300363187 號及臺證上一字第 1030019626 號。
82 包括:1.控制環境,2.風險評估,3.控制作業,4.資訊與溝通,及 5.監督作業。參閱公開發行 公司建立內部控制制度處理準則第 6 條第 1 項。
83 參閱金管證審字第 1030039132 號。
84 參閱臺證上一字第 1021804989 號。
85 參閱公開發行公司建立內部控制制度處理準則第 22 條第 1 項。
86 參閱公開發行公司建立內部控制制度處理準則第 22 條第 3、4 項。
87 參閱公開發行公司建立內部控制制度處理準則第 3 條第 2 項。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
如第二章第一節第一項所述,內部控制最早之起源,是企業經營階層為管理 之需求,自發性地發展出來的管理作業,其有助於增進企業經營績效,增強獲利 能力,屬公司經營能力之一環。但企業最終是否獲利,除自身經營能力外,亦受 總體經濟情勢、競爭環境等影響,況且企業經營能力並非只有管理控制作業一項,
尚有策略規劃、人員素質等,是故內部控制制度之設計及執行縱屬有效,並不能 保證企業必定獲利、績效高。如同第二章第二節第二項第五款 COSO ERM 報告 所述,經營目標之達成會受到非企業控制範圍之外部事件影響,故內部控制聲明 書將聲明結論,由「合理確保營運之效果及效率目標之達成」88,調整成「董事會 及總經理瞭解營運之效果及效率目標達成程度」89。
此雖然使得聲明事項,避開對獲利、績效的宣告,然而瞭解營運目標達成程 度,本就是公司董事及經理人之例行管理工作,屬於經營判斷事項,尚無法律需 要介入之必要。縱有需要,其亦已涵蓋在公司法第 23 條之注意義務中。故未見 內部控制制度聲明書此種法律文件特別列出此項聲明之必要性。
況且不實之內部控制聲明書涉有法律責任,瞭解營運目標達成程度之高低如 何判定?什麼程度的不夠瞭解必須以法律懲罰?係執法時不得不面對之問題。故 對於納入聲明範圍者,除非有法規範介入之正當性,及執法上之可操作性,否則 就不宜列為法律規定事項。
第二款 報導具可靠性、及時性、透明性及符合相關規範
2002 年首次發布公開發行公司建立內部控制制度處理準則時,內部控制制
2002 年首次發布公開發行公司建立內部控制制度處理準則時,內部控制制