內部控制演進新趨勢

52

一、SOX 404 專案 SOX 404 條文內容

管理層對內部控制的評價 (a) 內部控制方面的要求——SEC 應當相應的 規定，要求按《1934 年證券交易法》第 13 節(a)或 15 節(d)編制的年度報告中 包括內部控制報告，包括： (1) 強調公司管理層建立和維護內部控制系統及 相應控制程式充分有效的責任； (2) 發行人管理層最近財政年度末對內部控 制體系及控制程式有效性的評價； (b) 內部控制評價報告——對於本節(a)中 要求的管理層對內部控制的評價，擔任公司年報審計的會計公司應當對其進 行測試和評價，並出具評價報告。上述評價和報告應當遵循委員會發佈或認 可的準則。上述評價過程不應當作為一項單獨的業務。

2001 年底美國安隆案，其利用與子公司之間的交易來灌水帳面利潤，爆 發後其股價由 80 美元跌剩 70 美分，市值損失 180 億元以上。連帶打翻 Arthur Andersen 會計師事務所的信譽，挑戰布希總統的政商關係，導致美國股市低 迷，經濟不振，美元大跌。學者甚至質疑，認為這是美國國力轉衰的徵兆。

更不幸的，連續發生假帳風波。例如：全錄 64 億美元的營收須重新認列、世 界通訊虛報 38 億美元獲利、默克藥廠過去三年 124 億美元的帳面收益根本沒 有入帳、必治妥藥廠涉嫌浮報 10 億美元營收。一連串的會計醜聞，使美國企 業誠信掃地，投資人信心動搖，股市風雲變色。事態之嚴重，迫使布希總統，

不得不出面譴責，並提出遏止辦法。其具體方案，主要為成立企業詐欺專案 調查小組、企業主管犯法刑期加倍至十年，以及強化美國證期會（SEC）組織 功能等，希望能有效匡正不法，驅散市場企業會計醜聞陰霾。

為重建投資大眾信心，美國沙賓法案（Sarbanes-Oxley Act of 2002）因 應而生，其中攸關企業內部控制的相關規定中，以法案中第 404 條（SOX 404）

之影響為最。整體而言，實施 SOX 404 專案可分為兩大階段：計劃（Planning）

53

與執行（Execution）。其中執行階段又涵蓋文件化（Documentation）、評 估（Evaluation）與矯正（Remediation）等程序。目前絕大部分公司仍在進 行文件化程序，只有少部份公司進入最後的評估與矯正程序。在今日對於財 務專家及企業流程專家的需求日益增加的趨勢下，企業已漸漸意識到 SOX 404 專案之專業需求，許多成功的 SOX 404 專案，其成員係由企業內部稽核及外 部具有相關經驗之專家顧問所組成，並獲得企業高階主管的認同與支持，進 而選擇與外部專業顧問團隊合作，試圖將財務控制、電腦化作業、稅務及其 他相關資訊導入專案整體規劃中。其中，具主導地位之電腦化作業在實施 SOX 404 專案時，必須要與現有之其他系統作結合，在適當的責任授權下，於短時 間內針對關鍵問題提出電腦制式化報告，提供高階主管使用，作為即時處理 及控管功能。（參閱：行政院主計處研究計畫－編碼：RES-94-02－強化政府 內部控制機制與內部審核之研究）

對於企業的整體層面評估，是依據企業文化及其內部控制制度而確立，

對於制度關鍵控制的稽核，係以開會的模式達成控制成果，例如，以預算籌 編相關記錄作為查核事項。但現大多數企業擁有質性多樣化及高度複雜難理 解之作業系統程序，企業現有之管理控制方法已不足以應付現代快速變遷的 社會環境的複雜及多樣化，在這種狀況下，就必需要結合有高度專業素養的 外部顧問組織用不同的稽核技巧與豐富經驗，才能嚴格嚴謹對企業整體管理 制度品質有可靠性。

二、公司治理

幾年前亞洲金融風暴末期，台灣國內地雷股湧現，東隆五金、國產汽車、

台鳳等之股價均大幅滑落，連帶拖累整個股市，政府被迫提出振興經濟方案，

54

以 638 億元預算挹注於公共建設及促進需求。同時配合國際貨幣基金（IMF）

對金融風暴之檢討措施，要求企業及金融機構之資訊透明化，加強管理、監 理及執法，逐步落實公司治理的理念。在亞洲金融風暴及安隆事件後，公司 治理（Corporate Governance）逐漸受到各界重視。在這幾波財報醜聞之後，

更突顯出須儘速落實公司治理的必要性。所謂公司治理，是透過內部及外部 的監督管理方法，以法律及經濟的手段，創造股東的最佳財富。在內部機制 上，以現行的公司內部控制及稽核制度，再加上簽證會計師與監察人的設計 加以規範。外部機制則有設立外部董監事、揭露公司資訊、利害關係人之制 衡、外部會計師監督以及市場機制等方式。內外機制並行，將可有效防止公 司經營層（如董事長、執行決策的各階層經理人）出現道德危機、背信等行 為，保障投資大眾的權益。

公司治理是一個多角度多層次的概念，是通過一套包括正式或非正式的、

內部的或外部的制度或機制來協調公司與所有利害相關者之間的利益關係，

以保證公司決策的科學化，從而最終維護公司各方面的利益。

狹義的公司治理，主要是股東對經營者的一種監督與制衡機制。即通過 一種制度安排，來合理地配置所有者與經營者之間的權利與責任關係。目標 是保證股東利益的最大化，防止經營者對所有者利益的背離。其主要特點是 通過股東大會、董事會、監事會及管理層所構成的公司治理結構的內部治理。

廣義的公司治理，則不局限于股東對經營者的制衡，而是涉及到廣泛的 利害相關者，包括股東、債權人、供應商、雇員、政府和社區等與公司有利 害關係的集團。因為，公司已不僅僅是股東的公司，而是一個利益共同體，

公司的治理機制也不僅限於以治理結構為基礎的內部治理，而是利益相關者 通過一系列的內部、外部機制來實施共同治理，治理的目標不僅是股東利益 的最大化，而是要保證公司決策的科學性，從而對保證公司各方面的利益相

55

關者的利益最大化。因此，要理解公司治理的概念，需要轉變以下兩個方面 的觀念：

第一，從權利制衡到決策科學：公司治理所要解決的主要問題是所有權 和經營權分離條件下的代理問題。通過建立一套既分權又能相互制衡的制度 來降低代理成本和代理風險，防止經營者對所有者的利益的背離，從而達到 保護所有者的目的。此一制度稱為公司治理結構，它主要由公司股東大會、

董事會、監事會等公司機關所構成。其建立的基礎是公司的權力配置。即無 論是所有者還是經營者都以其法律賦予的權力承擔相應的責任。股東以其投 入公司的財產對公司擁有終極所有權並承擔有限責任，因此，在法律意義上 公司是股東的，對公司擁有無可爭議的剩餘索取權。經營者則作為代理人擁 有公司的法人財產權而非所有權，但他直接控制著公司，控制著公司的剩餘。

由於法人財產權和終極所有權的不一致性，從而導致經營者和所有者在公司 的利益不一致。因此以權力配置為基礎的公司治理制度對於維護各方權力的 存在和實施是十分必要的。 但是，公司治理並不是為制衡而制衡，制衡並不 是保證各方利益最大化的最有效途徑。本研究認為，衡量一個治理制度或治 理結構的標準應該是如何使公司最有效的運行，如何保證各方面的公司參與 人的利益得到維護和滿足。因此，科學的公司決策不僅是公司的核心同時也 是公司治理的核心。因為，公司各方的利益都體現在公司實體之中，只有理 順各方面的權責關係，才能保證公司的有效運行，而公司有效運行的前提是 決策科學化。因此，公司治理的目的不是相互制衡，至少，最終目的不是制 衡，只是保證公司科學決策的方式和途徑。

第二，從治理結構到治理機制：公司治理大多基於分權與制衡而停留在公 司治理結構的層面上，較注重對公司股東大會、董事會、監事會和高層經營 者之間的制衡關係的研究。因此，公司治理是側重於公司的內部治理結構方

56

面。但從科學決策的角度來看，治理結構遠不能解決公司治理的所有問題，

建立在決策科學觀念上的公司治理不僅需要一套完備有效的公司治理結構，

更需要若干具體的超越結構的治理機制。公司的有效運行和決策科學不僅需 要通過股東大會、董事會和監事會發揮作用的內部監控機制；而且需要一系 列通過證券市場、產品市場和經理市場來發揮作用的外部治理機制，如公司 法、證券法、資訊揭露、會計準則、社會審計和輿論等。在最近經濟合作暨 發展組織（OECD）制定的公司治理原則中，已不單純強調公司治理結構的概 念和內容，而涉及到許多具體的治理機制。該原則主要包括以下五個方面：（1）

股東的權力；（2）對股東的平等待遇；（3）利害相關者的作用；（4）資訊披 露和透明度；（5）董事會責任。顯然，治理機制是比治理結構更為廣泛、更 深層次的公司治理觀念。（參閱：行政院主計處研究計畫－編碼：RES-94-02

－強化政府內部控制機制與內部審核之研究）

三、ERP 系統之內部控制

最近多數企業面臨為配合解決公元 2000 問題或使企業整體資源達最佳化 之需求，而邁向時下最新資訊潮流 ERP（企業資源規劃）系統路程。但當導 入 ERP 系統後，系統應規劃何種適當之重要內部控制程序，及如何確保系統 所產出資訊之正確、完整及機密性，以供高階主管進行決策分析之用。以下

最近多數企業面臨為配合解決公元 2000 問題或使企業整體資源達最佳化 之需求，而邁向時下最新資訊潮流 ERP（企業資源規劃）系統路程。但當導 入 ERP 系統後，系統應規劃何種適當之重要內部控制程序，及如何確保系統 所產出資訊之正確、完整及機密性，以供高階主管進行決策分析之用。以下