美 國 於 西 元 一 九 三 四 年 制 定 之 聯 邦 證 券 交 易 法 ( Securities Exchange Act of 1934,簡稱為「34 年法」)第 13 條(b)(2)就內 部控制制度早已規定二項要點:(一)公司有義務維持正確且公正地 反映公司交易及資產處分之帳冊、紀錄等;(二)聯邦證券管理委員 會(SEC)登錄公司有義務建構內部會計控制制度,合理地保證交易 係經由具體之授權來執行,及保全資產、依照GAAP來做財務報表。
171
西元一九七○年代初,美國水門案爆發後,因該案檢察官辦公室 及證管會(SEC)於調查過程中發現不少美國大公司在國內外因不當 目的而支付款項,內部控制之概念乃開始受到注意,並於西元一九七 七年之海外不正支付防止法中首次規定內部控制建構義務。嗣於西元 一九八○年代,美國又發生多起企業做假帳之弊案,導致金融危機之 發生,故於西元一九八五年乃有詐欺性財務報導全國委員會(National Commission on Fraudulent Financial Reporting , 亦 稱 為 Treadway Commission)之出現。Treadway委員會於二年半後提出了相關之調查 研究報告書,指出迄至財務報告提出時止,為確保會計處理程序之正 當,必須確立企業本身值得信賴之程序,172此即內部控制概念之由 來。二年後,Treadway委員會之贊助機構,包括美國會計師協會
(AICPA)、美國會計學會(AAA)、管理會計人員協會(IMA)、財 務負責人協會(FEI)、內部稽核協會(IIA)等,則再成立COSO委員 會 ( Committee of Sponsoring Organizations of the Treadway Commission),專門研究內部控制之定義與判斷標準。173
COSO委員會分別於西元一九九二年及一九九四年提出「內部控 制—整體架構」之報告及補篇,依該架構之定義,有效之內部控制係 由控制環境174、風險評估175、資訊與溝通176、監督177及控制活動178等
171 柿崎環,米國における內部統制概念の展開とその法的意義,私法 66 號,西元 2004 年,第 191 頁。
172 大塜和成,內部統制システムの概念と制度化の現狀,金融法務事情,西元 2006 年 5 月 5 日,No.1770,第 8 頁。
173 馬秀如等譯,企業風險管理—整合架構,財團法人中華民國會計研究發展基金會,民國 94 年 7 月出版,第 13 頁。
174 所謂控制環境,係指塑造組織文化、影響員工控制意識之綜合因素。
175 風險評估係指公司辨認其目標不能達成之內、外在因素,並評估其影響程度及可能性之過程。
176 資訊者,係指資訊系統所辨認、衡量、處理及報導之標的;而溝通,則係指將資訊告知相關
五大要素所組成,其中一般將控制環境、風險評估、資訊與溝通、監 開公司會計改革和投資者保護法案」(Public Company Accounting Reform and Investor Protection Act of 2002, Sarbanes–Oxley Act of 2002,簡稱為 SOX 法案、沙賓法案),以期積極強化公司治理 年 2 月 21,網站:http://www.fisc.com.tw。
180 馬秀如等譯,企業風險管理—整合架構,財團法人中華民國會計研究發展基金會,民國 94 年 7 月出版,第 127 頁。
181 蟹江章,內部統制議論の變遷と課題,企業會計,西元 2005 年,vlo.57,No.3,第 21 頁。
182 內部控制之意義及目的,網址:http://cntw2000.com/ctr/ctr 01.htm。
183 大塜和成,內部統制システムの概念と制度化の現狀,金融法務事情,西元 2006 年 5 月 5 日,No.1770,第 7 頁。
(governance)及責信(accountability),恢復投資大眾信心。
SOX法案共分十一章184,其中有關會計職業及公司行為之監察,
係規定於第一至六章,內容主要包括下列五大點:(一)建立一獨立 之公開公司會計監督委員會(PCAOB)對上市公司審計進行監察;
(二)通過負責合夥人輪換制度,以及諮詢與審計服務不相容等提高 審計之獨立性;(三)限定公司高層人員之行為,改善公司治理結構 等,以增進公司之報告責任;(四)加強財務報告之披露;(五)通過 增加撥款和僱員等來提高美國證管會之執法能力。至於該法案第八至 十一章,則是規定提高對公司管理階層之刑事責任,例如:銷毀審計 檔案者,最高可處十年有期徒刑;而在聯邦調查及破產事件中銷毀檔 案者,最高則可處二十年有期徒刑。若公司管理階層提供不實財務報 告,可對之處以有期徒刑十年至二十年。凡是在美國上市之公司,包 含美國上市之當地或外商公司均有此法案之適用。
所謂SOX法案,簡言之,即係由美國證管會所監管成立之公開公 司會計監督委員會(PCAOB)所建立之審計、品質控管會計事務所 與會計師之調查與懲戒制度。185此法案制定之目的,在於藉由強化財 務資訊之正確性與可靠性,且企業營運及財務資訊更加透明化,而重 建投資大眾對資本市場之信心,並導入企業永續經營之觀念,建立企 業與投資大眾間良性之信任關係。186其內容則規定了內部控制制度之 建構、評價、公開及監察程序。187究其內容對企業影響最大者,首推 三○二節及四○四節。
SOX法案三○二節要求公司管理階層對財務報告之正確性須負 之責任,該法條及SEC規則為了非會計資訊之企業資訊亦能適時之蒐 集、分析、判斷、公開,依照「34 年法」要求公司幹部及職員須在 年度報告書及季報告書中,做出以下五點宣誓:(一)查年度、季報 告書,確定無省略重大事件或不實之記載;(二)財務資訊中之重點 均已公正地顯示出;(三)負責建構、維持「開示控制及手續」(disclosure controls and procedures)之責任;(四)關於內部控制評價後發現之重 大缺失,及內部控制中負責重要工作之經營者、從業員之不正當行
184 民國 96 年 2 月 23 日,網址:薩班斯—奧克斯利法案–Wikipedia。
185 吳志洋口述,李書齊整理,網址:http://www.ticrc.nccu.edu.tw,民國 96 年 3 月 9 日。
186 吳志洋,民國 95 年 4 月 12 日,經濟日報,A13 版,稅務法務。
187 柿崎環,證券取引法(金融商品取引法案).內閣府令および東証規則に見る內部統制,第 2 頁。
為,無論是否具重要性,均須向監察人員或審計委員會報告;(五)
發現內部控制有重大缺失時,須在年度報告中加入改正措施。188 而四○四節則係規範管理階層對公司內部控制之評估,要求經營 者須就「建構與執行與財務報導相關之有效的內部控制」(Internal Control over Financial Reporting,簡稱為ICOFR)負起更大之責任,189 及公開發行公司須出具內部控制聲明書,會計師亦須提報查核報告,
藉以使企業營運及財務資訊更加透明化,並得以建立相關規範以確保 財務資訊正確性及可靠性。至內部控制聲明書須依據美國證管會
(SEC)規則之要求,記載下列事項:(一)經營者有建構有效之ICOFR 並予以維持之責任;(二)經營者對於ICOFR予以評價,所使用之控 制標準;(三)對於現行之ICOFR,其構造及手續有效性之評估;(四)
獨立監察人對經營者以書面所提出有關ICOFR之報告,須提出評估結 果。190而會計師依據四○四節之要求,必須提出對ICOFR有效性、公 司負責財務報導之主管對於ICOFR有效性之評估,及財務報告是否依 照GAAP編製等三個意見。191
整體而言,沙賓法案四○四節所規定之ICOFR,係為了充實並強 化內部控制制度。而為了強化內部控制制度之功能,內部控制制度之 建構乃經營者之責任,而為了使內部控制制度有效發揮機能,即須對 經營者做出評價,又為了評價經營者建構之內部控制之有效性,監察 人須附上證明。192