對內部控制制度之省思

第一項 內部控制之概述

第一款 我國內部控制之問題

我國內部控制規範早在於民國八十年代即已開始，然而於 2004 年仍爆發許多 嚴重的上市公司舞弊事件，如博達、訊碟等，可見即使經營階層可能並未遵守內 控規範，或即使均依法令執行該機制仍不足以確保公司營運之正當，究其原因可 能有下述幾項：

1. 公司內部控制程序未與時俱進：許多公司內控制度乃因上市上櫃時必須配合 法令而採取，嗣後卻可能因為人力不足或經營階層對之重視程度不足未加以 更新，即使更新可能亦未確實考量公司需求。

2. 內部稽核單位人員不足：許多公司之內部稽核單位僅設一位主管，在一年必 須自行檢查一次、且結果須經內積單位複核362之規範要求之下，該主管恐難 負荷如此高之要求。

362 公開發行公司建立內部控制制度處理準則(下稱「處理準則」)第 22 條：「公開發行公司自行檢 查內部控制制度，應先督促其內部各單位及子公司每年至少辦理自行檢查一次，再由內部稽核單位 覆核各單位及子公司之自行檢查報告，併同稽核單位所發現之內部控制缺失及異常事項改善情形，

以作為董事會及總經理評估整體內部控制制度有效性及出具內部控制制度聲明書之主要依據。」

89

3. 子公司自評未達效果：由於許多子公司設於國外，宥於語言或管理成本之限 制總公司無法為實質查核，此外總公司稽核人員有限、他國法令限制造成內 控制度不同等等，均使子公司自評難以奏效。

4. 董事會無法監督：董事會在我國內部控制制度中扮演重要角色，例如各公司 內部控制程序制定與修正均須由董事會通過、內部稽核單位亦歸其管理、公 開發行公司年度稽核計畫應由其通過³⁶³等等，然而在董事會責任如此大之情 形下，近年公司舞弊案件仍未能完全根除，³⁶⁴由此可知董事會或可能喪失獨 立性、亦可能未能實質監督所有複雜之內控程序。³⁶⁵

除此之外在法令與監理層面上，亦有以下待改進之處：

1. 風險管理分業化：主管機關對於證券商之風險管理與控制機制，雖已廣泛地 從業務、財務、人員及內外部監控之面向加以規範，並已整合主管機關、證 交所及櫃買中心等單位。惟與前章金融服務從業人員倫理與行為規範相同，

採分散式管理，針對不同業務為個別規範，且多傳統財務比率為基礎的以限 額方式控管，在面臨證券商風險增加且複雜化之趨勢下已有不足。

2. 主管機關審核業務花費過多成本：在目前證券商業務大量快速發展下，監理 單位必須耗費大量人力及時間對新種衍生性金融商品業務進行審核，但由於 是個案處理，往往限於個別風控，對於總體風險加總後之狀況如何，是否造 成證券商資本運用效率之降低，以及在動態避險或風控過程中，傳統內控之 作業模式，能否擔任此一必須對模型、參數、系統等進行同步監控之責任，

均是值得省思且積極研究改善之問題。³⁶⁶

3. 主管機關之監理不足：金融機構日益複雜化，主管機關除增加資訊揭露之要

363 分別為處理準則第 3、4、11 和第 13 條。

364 例如台開案、力霸案、萬泰銀掏空案(2008 年台北地檢署起訴)等等，請參閱聯合新聞網，

http://mag.udn.com/mag/abian/storypage.jsp?f_ART_ID=36995 (最後檢閱時間 2009 年 5 月 29 日)

365 梁華玲，會計師審查公開發行公司內部控制制度之研究，台灣大學管理學院會計與決策組碩士

論文，頁 6-8 ，2008 年。

366 劉科，從金融監理角度論我國證券商風險管理制度之建立，國立政治大學經營管理碩士論文

2004 年。

90

求，監理應以「風險管理」為重心，金管會之解決方法為：瞭解金融機構「是 否建立與落實風險管理程序」，而非監管每一項細節，為此，金管會今年推動 巴塞爾協定Ⅱ。此外亦有立法委員強調，近年會不斷爆發金融弊案，並非金 融法規不足而是「執行面」的問題。³⁶⁷

第二款 內部控制之定義

第一目 從公司治理談起

金融機構之經營面臨許多不同風險，當經營發生問題時影響可能擴及社會大 眾，故風險管理可說是第一要務，公司治理之目的即為風險之防範與控管。除風 險控管與風險思考，內部控制與內部稽核亦為亟需注意之一環，蓋透過自發性管 控機制，更能避免風險產生。公司治理係源起於股份有限公司經營權與所有權分 離之現象，目的是設計出一套降低代理成本、減少代理現象產生之利益衝突問題，

從而提升經營績效、追求股東最大利益。³⁶⁸

公司治理(corporate governance)之定義為：藉由強化公司績效及經營者責任，

以促進股東及其他利害關係人權益之保障，並以此機制指導及管理公司之業務、

財務與其他事項。³⁶⁹此一概念可從許多不同方面觀之，從法律面看，係為有效監 督企業的組織活動、健全組織運作避免脫序經營；自經濟觀點視之係使公司經濟 價值(包括股東、員工與債權人之報酬)極大化；從財務角度指資金提供者欲確保公 司經理人以最佳方式運用資金並取得報酬。³⁷⁰國際上具體針對此議題之關注可從 經濟合作暨發展組織(Organization for Economic Cooperation and Development,

367 經濟日報，銀行董總座擬禁兼非金融業負責人—防範金融風暴金管會研擬比照金控負責人標準，

2007 年 3 月 11 日 A7 版。上述兩項意見分別為金管會副主委張秀蓮、立委劉憶如所提出。

368 林仁光，論經營者誠信、內部控制、內部稽核制度與公司治理，月旦法學雜誌第 106 期，頁 39 ， 2004 年 3 月。

369 陳春山，公司治理法制實務前瞻，頁 20，學林出版社，2004 年 5 月。

370 蘇德建，金融改革下之公司治理與內部控制之研究—以台灣金融為例，國立台灣大學管理學院

高階公共管理組碩士論文，頁 7，2005 年 1 月。

91

OECD)於 1999 年發佈之公司治理原則(OECD Principles of Corporate Governance) 窺知，此後並於 2004 年彙整世界各國之意見後發部修訂版本，³⁷¹並指出金融機構 之治理應更受重視。其內容包括確保有效公司治理機基礎(ensuring the basis for an effective corporate governance)、股東及主要擁有人之權利(the rights of shareholders and key ownership functions)、公平對待股東(the equitable treatment of shareholders)、

股東於公司治理之角色(the role of stakeholders in corporate governance )、資訊揭露 與透明性(disclosure and transparency)和董事會責任(the responsibilities of the board)。

可見公司治理並非僅著眼於公司管理階層，股東和其他利害關係人之責任與權利 分配、公司作出決策時的規定與程序均包含其中，尤其是資訊揭露、內部控制、

外部監理風險管理等觀念在經過國內外數起弊案³⁷²後更加獲得各方重視。

為了達到公司治理之目的，學理尚設計出「激勵機制」和「監控機制」，激 勵係透過經營者報酬結構達來到使經營者與股東利益趨於一致之目標；監控又 可分為「內部監控機制」和「外部監控機制」，前者為依賴公司內部機關權力分 立、相互制衡防止濫權；後者包括由主管機關行使公權力之行政監控、司法機 關作出裁判之司法監控，或公開收購資和本市場各種專業人員共同組成之市場 監控機制。³⁷³反映在證券管理上，為「資訊揭露」、「財報真實」、「股東行使與 保障」、「責任追訴」、「公司內部監督機制(即董監)」等面向。³⁷⁴

371 OECD, OECD Principles of Corporate Governance 2004, available at http://www.oecd.org/ dataoecd /32/18/31557724.pdf (last visited May 22, 2009).

372 包括美國的 Enron、WorldCom，及我國之國產汽車、東隆五金、國陽實業之地雷股案以及博達、

訊碟掏空案等等。

373 陳彥良，公司治理法制—公司內部機關組織職權論，頁 21，台灣財產法既經濟法研究協會出版，

2001 年 1 月。

374 陳春山，前揭註 369，頁 21。

92

圖表 2：我國公司治理之目的與架構圖

第二目 公司治理與內部控制、內部稽核之關係

由於公司經營與所有權分離已成為潮流，經營者無法由所有股東擔任而是由 少數董事及其團隊為之，故經營者之利益不等於全體股東之利益，因此產生了代 理問題，因此產生了公司治理之概念來降低代理風險。然而公司治理制度最大的 風險在於經營管理階層欠缺自發性及善良管理人之誠信，故有必要透過內部控制、

稽核制度確保公司治理之達成，因為內部控制意即企業體為保證其營運活動不偏 離其目標所採行之預防或改善之自發行為，此種自發即須以經營之誠信為核心，

配合制度設計組成。而一般實行之方法係依賴公權力介入，強制以法規限制經或 要求營管理階層之作為，如透過訂定公司治理實務準則及內部控制制度等規範。

而我國法令上將公司治理與內部控制連結並明確指出其關係者，始於 2003 年 1 月 29 日公發布之「證券商公司治理實務守則」。³⁷⁵其規定，為達成公司治理之目

375證券商公司治理實務守則第 21 條第 1 款。該條文雖歷經 2007 年 2 月 13 日修改，然新法中亦採 相同見解，如第 35 條第 1 項第 3 款，應提董事會討論之事項即包括「依證券交易法第十四條之一 規定訂定或修正內部控制制度。」

股東&利害關係人權益 創造股東&公司價值 公司&國家資源有效分配 公司治理

機構投資人等市場改造 資訊透明化 公司、證交法等他律制度 內部自律制度(公司機 關&治理守則) 債權人(機構投資人&銀行)管制 資訊揭露 行政指導、監督 刑事追訴 投資人民事求償

93

標，證券商董事會之主要任務之一為「訂定有效及適當之內部控制制度」。此外，

銀行業之自律規範中亦將內部控制視為公司治理之一環，「銀行業公司治理實務守 則」，³⁷⁶其中第二條第二款規定銀行業建立公司治理制度，除重視資本適足性、資 產品質、經營管理能力、獲利能力、資產流動性及風險敏感性外，應遵守諸多原 則，例如建置有效的公司治理架構、遵循法令並健全內部管理、重視股東權益等

銀行業之自律規範中亦將內部控制視為公司治理之一環，「銀行業公司治理實務守 則」，³⁷⁶其中第二條第二款規定銀行業建立公司治理制度，除重視資本適足性、資 產品質、經營管理能力、獲利能力、資產流動性及風險敏感性外，應遵守諸多原 則，例如建置有效的公司治理架構、遵循法令並健全內部管理、重視股東權益等