我國內部控制制度之引進

我國證券交易法於 91 年 6 月 12 日增訂第 14 條之 1，規定公開發行公司、

證券交易所、證券商及第 18 條所定之事業（按指經主管機關核准之證券金融事 業、證券集中保管事業或其他證券服務業）應建立財務業務之內部控制制度；主 管機關得訂定前項公司或事業之內部控制準則；第一項之公司或事業，除經主管 機關核准者外，應於每會計年度終了後四個月內，向主管機關申報內部控制聲明 書，自此我國法制已正式引進內部控制制度。基此授權，當時之主管機關財政部 證券暨期貨管理委員會乃於 91 年 11 月 18 日訂定「公開發行公司建立內部控制 制度處理準則」（下稱內部控制制度處理準則），嗣於 92 年 12 月 18 日修正內部 控制制度處理準則，又為強化公開發行公司內部控制及內部稽核制度，主管機關 行政院金融監督管理委員會陸續於 94 年 12 月 19 日、 98 年 3 月 18 日就上開處 理準則作修正。

實則我國於正式立法引進內部控制制度之前，主管機關財政部證券暨期貨管 理委員會為使公開發行公司能有效自我評估及聲明內部控制制度之有效性，早於 81 年即由主管機關引進，並制定「公開發行公司建立內部控制制度及內部稽核 實施要點」以為公開發行公司建置內部控制制度之參考，86 年間由證券交易所 及櫃檯買賣中心分別頒布「申請上市公司自行評估及會計師審查內部控制制度作 業要點」、「申請上櫃公司自行評估及會計師審查內部控制制度作業要點」，所謂 評估及聲明，即為美、日等國內部控制制度之有效性評價、評價報告書，如以美 國觀點報告書具有宣誓之意義。隔年進一步分別頒布「公開發行公司建立內部控 制制度實施要點」 、 「會計師執行公開發行公司內部控制制度專案審查作業要 點」，上開修法無非就已運作之內部控制制度予以法制化，公司對內部控制制度 之建構，已提升為其法律上義務，應堪認定。

第三節 98 年內部控制制度處理準則介紹、整理及初探

第一項 98 年內部控制制度處理準則介紹

98 年內部控制制度處理準則於 98 年 3 月 16 日修正，全文共 45 條，處理準 則既為主管機關就公開發行公司建立內部控制制度之具體規定，則公司除應依規 定遵行外，更具準則效能，亦即該處理準則已為公司建立內部控制制度之最低標 準。此次修正依序為第一章總則，自第 1 至第 4 條。第二章內部控制制度之設計 及執行，包括第 5 至第 9 條，第三章內部控制制度之檢查，第 10 至第 37 條，其 中在細分為內部稽核、自行審查及內部控制制度聲明書及專案審查三部分。第 4 章對子公司之監督與管理及第 5 章之附則等部分，茲擇要介紹如下：

第 2 條（適用對象及適用標準之規定）：

明定其適用對象為除證券、期貨、金融及保險等事業之相關法律另有規定 者外，凡公開發行公司均應依處理準則規定標準建立內部控制制度。

第 3 條（內部控制制度之設計權責及其功能）：

規定內部控制制度係由經理人所設計，經董事會通過，由董事會、經理及 其他員工執行之管理流程，其目的在促進健全經營，以合理確保（一）營 運之效果及效率，包括獲利、績效及資產安全保障。（二）財務報導之可 靠性等制度之三大實質功能，包括確保對外之財務報表係依照一般公認會 計師原則編制，且其交易經適當核准。（三）法令之遵循等目標之達成。

第 4 條（內部控制制度建構形成過程及書面化）：

內部控制制度應以書面為之，其內應含內部稽核實施細則，並經董事會通 過，有異議且有紀錄或以書面聲明異議之董事意見，應連同通過之內部控

制制度一併送各監察人；修正時亦同。依上開規定將內部控制制度提報董 事會討論時，如該公司已設置獨立董事，應充分考量獨立董事之意見，並 將其同意或反對之明確意見及理由列入董事會紀錄。

第 5 條（制度設計應有明確之公司整體組織架構及權責劃分）：

內部控制制度應訂明內部組織架構，載明經理人之設置、職稱，委任或解 任及其職權範圍等事項。應考量公司及子公司整體之營運活動，設計並確 實執行，且隨時因應檢討。

第 6 條（內部控制制度組成五要素）：

明定內部控制制度應包括控制環境、風險評估及回應、控制作業、資訊及 溝通並監督等五要素，故設計、執行、自行審查或委託會計師專案審查內 部控制制度時應綜合上開要素，並依實際需要自行增列。

第 7 條、第 8 條（制度內容之涵蓋範圍及個別公司特殊性考量）：

規定內部控制制度應涵蓋所有營運活動，併依企業所屬產業特性及交易循 環類型區分銷售及收款、採購並付款、生產、薪工、融資、固定資產、投 資、研發等循環之政策及程序，據以訂立最基本之控制作業，並依營運結 果調整，同時亦應保包括如印鑑使用等各類管理控制作業。

第 9 條（資訊部門與使用者之權責劃分化及其控制作業）：

明定使用電腦化資訊系統處理之公司，有關資訊部門與使用者間之權責劃 分，其控制作業包括資訊部門功能、職責劃分，及系統開發、程式修改及 資訊之編制、存取、輸出、處理、安全等作業控制，並向應金融暨期貨監

督管理委員會指定網站進行公開資訊申報相關作業之控制。

第 10 條起至第 20 條（內部稽核與內部控制制度之關連規定）：

規定內部稽核之目的；內部稽核設置之獨立性，包括應隸屬於董事會，人 員任免亦應經董事會通過，並稽核人員之適當人數、專業適任人員、應具 備條件；稽核項目；擬定年度稽核計畫、作成年度稽核報告；據實揭露異 常事項並確認已否改善、稽核報告交監察人查閱；重大違規事項之即時報 告及通知監察人、獨立董事或審計委員會；應本誠實信用原則、公正、超 然執行職務、定期向監察人報告；持續進修；公司向金融監督管理委員會 年度申報稽核人員、年度稽核計畫執行並缺失改善等規定。

第 21 條至第 23 條（公司自行檢查）：

公司自行檢查內部控制制度之目的在落實公司之自我監督機制，及時因應 時空環境做適切之設計及執行調整變化，並其自行檢查之範圍、作業程序 及方法；子公司之一併檢查，以及自我檢查後之內部控制制度是否持續有 效或重大缺失，俾提供各相關部門作改善，及董事長或總經理等有關內部 控制制度有效性評估之重要參考，並出具者聲明書之主要依據。

第 25 至 37 條（會計師專案審查之相關規定）：

規定會計師審查標準、範圍、期間、程序、審查報告及意見等事項。

第 39 條至 41 條（對子公司間李之控制作業）：

規定對子公司經營、管理等監理之控制作業及監督其建構內部控制制度，

監督管理子公司有關業務、財務、內部稽核等事項之控制作業。

第二項 98 年內部控制制度處理準則整理

依上開規定，可整理 98 年內部控制制度處理準則之重點如下：

1.除第 2 條所示特許公司另有其他適用法規外，所有適用證券交易法之公開發 行公司均應建立內部控制制度，並均應適用該準則所定之內部制制度規定。至具 體之內部控制制度，固可經由各該公司於處理準則規定架構下予以強化，但不可 省略，例如第 6 條規定內部控制制度五要素、第 3 條合理確保營運之效果及效率、

財務報導之可靠性及法令之遵循等三大目標之達成部分固不可或缺。

2.內部控制制度之控制範圍廣及所有營運上之業務財務事項而確保三大目標之 達成，與原有內部控制之管控對象為重要交易行為及資產之保全顯有差異，目的 在避免內部控制發生漏洞致孶生管理弊端。然為顧及個別公司之特殊需求，進且 更積極規定應依公司所屬產業特性及交易循環類型加以區分，據以訂立最基本、

實用之控制作業，之所以如此，乃因如上所述內部控制制度係以制度代替或彌補 人治之不足，是以控制作業建置是否妥適即為內部控制執行成效之前提，亦為公 司治理之關鍵而具個別化。

3.第 4 條規定內部控制制度含建構形成過程等紀錄及制度內容均應以書面之，前 者可落實會議體功能，即內部控制建構機關形成建構內部控制制度之決定過程 以證據保存，俾確認決策形成責任參考。至後者將內部控制制度之書面化，係 便於公司之自我檢查、董事會討論、董事長等出具聲明書、委由會計師專案審 查及提供往後包括建構、監督與執行之責任認定之重要參考；對外也利於投資 者審查公司內部管理是否完善，值得投資與否之參考依據。

4.內部控制制度處理準則第 3 條前段規定內部控制制度由經理人所設計，經董事 會通過，由董事會、經理及其他員工執行之管理流程。從而自文義看內部控制

制度建構機關似指經理人，再由董事會通過，此合於美國當今大型公司現制，

惟實際上是否如此？非無疑義，蓋此涉及公司經營權歸屬，容後說明。

5.強化內部稽核之獨立性及自我審查，隨時為動態檢查、陳報及追蹤改善。藉此 將內部稽核與內部控制制度緊密結合，目的在協助經營團隊檢驗現行內部控制 制度是有尚有缺失，是否持續有效，應如何因應改善之重要參考，而為達稽核 功能，內部稽核人員之獨立性、專業性及保障，並稽核作業之相關程序等自應 予以規定。

5.強化內部稽核之獨立性及自我審查，隨時為動態檢查、陳報及追蹤改善。藉此 將內部稽核與內部控制制度緊密結合，目的在協助經營團隊檢驗現行內部控制 制度是有尚有缺失，是否持續有效，應如何因應改善之重要參考，而為達稽核 功能，內部稽核人員之獨立性、專業性及保障，並稽核作業之相關程序等自應 予以規定。