第二章 文獻探討
第二節 內部控制
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
時,分批採購,圖利特定廠商。在發包階段時,勾結賄賂機關內部人員,因而 洩漏標案之底價;在履約管理階段時,廠商違反契約規定時,卻未依契約條款 而加以處罰,施工監造填寫不實監工日誌,圖利廠商;在驗收結算階段時,未 落實檢驗,給予廠商合格驗收。
第二節 內部控制
內部控制是一動態管理過程,公、私部門之內部控制涵蓋範圍甚廣,本節將分 別針對內部控制之概念、私部門內部控制與公部門內部控制,分別加以定義及說明如 下:
壹、內部控制之概念
內部控制是管理者的功能之一,為達組織目標,予以視察、修正組織活 動過程,William H.Newman 將控制方法歸納為:事前控制、引導控制、審查 控制與事後控制。
一般認為內部控制係組織為防範內部員工舞弊,採取一系列措施,這僅 係內部控制的一小部分。王士斌(1994)認為:內部控制制度是企業明確訂定業 務處理流程,以及控制重點,加以落實執行,目標在保障企業財產安全,提 高工作效率,達成企業目標,具有下列特性:(一)全面性、(二)經常性、(三) 隱藏性、(四)關聯性。
藉由內部控制具體落實,可協助內部員工執行職務,確保任務目標順利 達成,發揮興利及防弊功能。美國反舞弊性財務報告委員會組成組織委員會
(Committee of Sponsoring Organizations of the Treadway Commission,簡稱 COSO 委員會)公布由 5 項要素組成內部控制,即風險評估、控制環境、控 制作業、資訊溝通與監督。其中綜合因素是形塑機關文化,影響人員對內部 控制認知的是控制環境,係其他 4 項組成要素的基礎。
綜上所述,內部控制是一動態管理過程,公、私部門之內部控制涵蓋範 圍甚廣,本研究僅就其中採購作業加以探討,並定義其內部控制,係達成組 織財務報導可靠、遵循法令、採購作業成效等三大目標而設計之動態管理。
貳、私部門內部控制
金旻姍(2015)在《我國內部控制制度規範與國際接軌之最新發展趨勢》中
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
指出,公司欲達企業目標,內部控制是提高經營效率、強化企業體質不可少之 機制。在我國公開發行公司需依證券交易法及「公開發行公司建立內部控制制 度處理準則」建置其內部控制制度,而針對公司內部控制制度由會計師進行專 案審查,或查核簽證財務報告,提出內部控制制度建議書等。因此,公開發行 公司其內部控制是必備制度。
一、私部門內部控制制度緣起
2002 年美國發生世界通訊公司(WorldCom)與安隆公司(Enron)弊案,
衍生公司治理之變革,重視私部門內部控制制度,減低代理人,加強董事 會監督,並重視提高私部門資訊透明。
二、《上市上櫃公司誠信經營守則》及《上市上櫃公司治理實務守則》
我國私部門近年逐漸重視內部控制制度,尤以 2018 年《上市上櫃公 司誠信經營守則》及《上市上櫃公司治理實務守則》著重項目分述如下:
(一)《上市上櫃公司誠信經營守則》訂定員工遵行規範:
1.不得直接或間接於從事商業行為過程中,提供、承諾、要求或收受任何 不正當利益,或其他不誠信行為,而獲得或維持利益。
2.將任何形式或名義之金錢、餽贈、佣金、職位、服務、優待、回扣等明 確予以定義。
3.訂定具體誠信經營作法,防範不誠信行為方案,含行為指南、作業程序 及教育訓練等。
4.明訂禁止行賄及收賄、不合理禮物、款待或其他不正當利益等。
5.訂定利益衝突條款,避免董事、監察人及實質控制者,藉其職位、影響 力,獲得不正當利益。
(二)《上市上櫃公司治理實務守則》:
1.設計、確實執行內部控制制度。
2.內部控制制度訂定或修正須經董事會(或類似層級)決議通過。
3.辦理內部控制制度自評作業,董事會、管理階層每年檢討各部門自評結果,
定期檢核稽核報告,並建立監督機制。
4.建立獨立董事、審計委員會、監察人與內部稽核主管溝通管道與機制。
5.董事、監察人定期與內部稽核人員檢討內部控制制度缺失,並作成紀錄,
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
追蹤改善,提董事會報告。
6.管理階層重視內部稽核單位與人員,確實執行評估內部控制制度缺失,進 而落實公司治理制度。
三、導入 ISO 37001 反賄賂管理體系
國際商業行為已將國際標準列為一個重要機制,從國際貿易發展或是 產品品質與管理效能,均發揮其重要功能。目前國際間刻推動包括;
ISO14001環境管理系統、ISO5001能源管理系統、ISO27001資訊安全系統,
以及ISO45001職業安全衛生管理系統。而ISO37001反賄賂管理系統是一新 標準。
ISO37001 前身係 BSI 英國標準協會在 2011 年制定 BS10500:2011 反賄 賂管理系統規範(Specification for an Anti-Bribery Management System, ABMS)。因 ISO 組織技術委員會,整合國際透明組織( Transparency International)、經濟合作暨發展組織(OECD)、國際商會(International Chamber of Commerce)等單位意見,在 2016 年 10 月 15 日發布 ISO 37001 反賄賂管理系統標準,係一組織中反賄賂管理系統(ABMS)標準,規範組織 實施反賄賂政策、程序,防止、偵測、處理任何賄賂組織狀況發生。
現今各 ISO 管理系統標準,係採高階結構(High Level Structure, HLS),
ISO37001 與各項 ISO 標準可結合,其共有 10 個章節,前三章節係適用範 圍、引用標準、名詞與定義,第四章到第十章係:四、組織背景;五、領 導統御;六、規劃;七、支援;八、運作;九、績效評估;十、改善,以 PDCA 架構導入實施反賄賂管理系統(ABMS),其標準架構,如圖二。
目前國內所有內部控制制度,似無完整資訊安全,以及反賄賂內控機制,
因此,ISO27001 資訊安全系統及 ISO37001 反賄賂管理系統,可健全、優 化現有內部控制制度。
參考 BSI 英國標準協會張景泰(2016)針對 ISO 37001(PDCA)計畫、執 行、查核及行動之概述,現行部分私部門(廠商)爭取獲取 ISO37001 反賄賂 管理機制認證,除能優化私部門(廠商)既有內部控制環境,有效管理賄賂
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
風險程序與內部規範外,亦能提升私部門(廠商)商譽及廉潔形象,形成競 爭優勢。
依 ISO SURVEY 2018,統計至 2017 年底止,在 ISO 37001 認證有效 期間,共有 1,541 個場域及 389 張證書,包括沃爾瑪(Walmart)、微軟 (Microsoft)、博世家電(Bosch)、倍耐力(FIRELLI)等公司;各國前 3 名係義 大利(140 張)、南韓(60 張)、墨西哥(26 張)。而各國政府重視並推行採用 ISO37001,例如新加坡政府在 2017 年 4 月 12 日時參酌 ISO37001,發布反 貪腐管理系统之新加坡標準(SS)ISO37001,增加新加坡公司全球競爭力,
將其反賄賂合規系統、流程提高為全球標準,提升了產品及服務信譽。
2018 年 11 月 7 日 前 行 政 院 長 賴 清 德 主 持「 中 央 廉 政 委 員 會 第 21 次 委 員 會 議 」 表 示 , 廉 能 是 政 府 施 政 根 本 , 亦 是 提 升 行 政 效 能 重 要 關 鍵 , 廉 政 反 貪 「 預 防 勝 於 治 療 」 , 請 參 考 國 際 標 準 組 織
( International Organization for Standardization , 簡 稱 ISO) ISO 37001 反 賄 賂 管 理 機 制 作 為 根 據,由 政 務 委 員 羅 秉 成 督 導 經 濟 部 、 金 管 會 等 相 關 主 管 機 關 , 推 動 私 部 門 企 業 之 誠 信 核 心 價 值 , 並 落 實 企 業 內 控 、 內 稽 查 核 機 制 ; 亦 請 法 務 部 積 極 重 視 偵 查 企 業 貪 瀆 案 件 , 增 強 法 律 教 育 , 與 反 貪 腐 觀 念 , 由 公 私 協 力 共 同 建 立 防 弊 機 制 , 防 範 發 生 貪 腐 事 件 。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 2 ISO37001 標準架構
資料來源:摘錄 2019 年 12 月審計部出國報告-參加舞弊防治與鑑識協會 亞太區年會出國報告第 17 頁
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
參、公部門內部控制
行政院主計總處(2014)《我國政府內部控制監督機制之探討-以內部控制制 度自行評估及內部稽核為例》中指出,全球化浪潮下,政府部門面臨內、外部 挑戰與日俱增,為達成政府施政效能,以及提昇國家競爭力,內部控制已成為 世界各國政府相當重視議題。
一、公部門內部控制制度緣起
行政院推動內部控制係自 2000 年起即陸續頒布「健全財務秩序與強化 控制實施方案」規範,要求各機關強化內部管理,建立內部控管機制。嗣 於 2010 年底成立跨部會之內部控制推動及督導小組,由行政院主計總處擔 任幕僚,透過行政部門縱向協助與督導,以及加強機關內部各單位橫向聯 繫與統合,整合及強化政府機關原有內部控制機制。
2011 年 7 月 8 日行政院函頒「內部控制制度設計原則」,嗣於 2012 年 月、2013 年 12 月及 2014 年配合「強化內部控制實施方案」、「各機關內部 控制制度自行評估原則」、「政府內部稽核應行注意事項」、各年度重點 工作之修頒及行政院組織調整等,修正部分規定內容。
鑒於公部門相較於私部門最大差異在於「公權力」之行使或怠於行使,
攸關施政效能,經參考實務運作需要與風險管理及內部控制相關理論,綜 合考量我國國情、政府組織特性及缺失案例,整併現行「內部控制制度設 計原則」及「內部控制制度設計作業規範」及「強化內部控制實施方案 104 年度重點工作」等規定,名稱並修正為「政府內部控制制度設計原則」。
二、公共工程採購內部控制制度
政府採購法對於各種招標及決標方式均明文規定(例如:採購資訊 須刊登公報,讓潛在賣方獲知揭露透明等),但許多技術性問題仍存在 法律條文解釋灰色地帶,而公共工程採購全生命週期(包括可行性評估、
規劃、設計、招標、施工、 驗收至接管及營運階段),每一環節都可能 發生弊端。因此,行政院公共工程委員會對於採購業務已制定一套內部 控制制度,針對需求、使用、採購、履約管理、驗收、監辦等單位規範
「控制作業自行評估表」,予以落實執行,避免舞弊情事發生。
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
肆、公、私部門內部控制與公共工程採購弊案關聯
公共工程採購弊案其態樣如採購圍綁標、洩露採購底價、估驗計價、驗 收不實圖利廠商外,尤以廠商行賄、公務員收賄態樣最具複雜。在公部門現 有採購作業內部控制制度下,已建立公共工程採購全生命週期,包括可行性 評估、規劃、設計、招標、施工、 驗收至接管及營運階段管控機制;而私 部門(廠商)亦有完備的內部控制制度下,為何採購舞弊案件仍層出不窮?
我國政府採購法中雖已針對政府採購作業所面臨風險,納入內部控制,
例如:採購公告公開透明、明訂一定期間以上投標截止期,讓廠商即時獲知 採購資訊,及時領標及投標,避免僅特定廠商知悉,造成圍標、綁標等。而 行政院公共工程委員會針對需求、使用、採購、履約管理、驗收、監辦等單
例如:採購公告公開透明、明訂一定期間以上投標截止期,讓廠商即時獲知 採購資訊,及時領標及投標,避免僅特定廠商知悉,造成圍標、綁標等。而 行政院公共工程委員會針對需求、使用、採購、履約管理、驗收、監辦等單