美國內部控制制度簡介

第一項 內部控制制度之緣起 第一款 美國 1934 年證券交易法時期

約在十九世紀中葉，美國隨者鐵路興建，促使許多公司擴展業務範圍於各 地，而經營與所有分離既為勢之所趨，為保障所有者權利，乃有內部控制制度之 議，但因斯時內部控制制度僅立足於所有者權利之保護，其制度設計偏重於公司 財產之保全及會計、審計資料之完整與正確性自可理解，亦即為因應公司不法或 不當行為，促使公司經營者、所有者、會計及審計人員更加關注公司財產、財務 方面之內部控制問題，財產及與營利攸關之會計、審計資料之驗證，即為當時之 控制重心。嗣為因應時代背景需求，美國在 1934 年聯邦證券交易法（Securities Exchang Act of 1934，【下稱 34 年法 】）⁵²第 13 條（b）（2）規定：（一）公司 有義務維持正確且公正反映公司交易及資產處分之帳冊、紀錄等。（二）聯邦證 券管理委員會登錄公司有義務建置內部會計控制制度，合理保證交易係經由具體 授權而執行，及保全資產，且依照GAPP來做財務報表，此為內部控制之雛形概念。

依該規定，足以看出當時重點即內部控制之客體乃係以公司資產、交易及會計，

財務等相關事項為規制對象。至其方式則係經由正確且公正保存各該資產或交易

52 柿崎環 美國證券交易法內部控制概念之展開之法之意義。

行為書面紀錄，進而認為登錄公司負有建立該制度之義務，其目的應係藉由會 計、財務之登載事項與證據資料完整性保存供往後審查及認定責任歸屬之用。但 對公司內部控制制度建制義務由何人負責則未觸及，以故，如公司未建構內部控 制制度時應由誰負責，即易相互推諉塞責而難達規範目的。

第二款 1977 年海外不正支付防止法時期

內部控制制度真正為社會大眾普遍關注，乃肇因於 1970 年美國水門醜聞事 件（Watergate scandal）爆發後，由於檢察官及證管會在調查過程中發現不少 美國大公司為不正目的之支付，為此，1977 年之海外不正支付防止法首次明文 規定內部控制建構義務，後因 1980 年間美國又陸續發生公司作假帳情事引致金 融危機，促成了 1985 年詐欺性財務報告全國委員會之誕生（National Commission on Fraudulent Reporting， 俗稱 Treadway Commission 即杜威委員會）。依該 委員會調查所提報告，主張直至財務報告提出時止，公司為確保會計處理程序之 正當，應確立其值得信賴之相關流程。嗣其贊助單位如美國會計師協會（AICPA）、 美國會計學會（AAA）、內部稽核協會（IIA）等成立美國杜威委員會贊助單位組 成 之 研 究 小 組 （ Committee of Sponsoring Organization Of the Treadway commission 下稱 COSO）負責研究內部控制制度之定義與判斷標準。依其研究結 果以有效之內部控制其架構應由控制環境、風險評估、控制活動、資訊與溝通及 監督等五要素所組成，其定義為提供足以合理擔保達成下列各項目標之過程：

（一）營運有效果及有效率。（二）財務報告之可靠性。及（三）法令之遵循。

34 年法或 Treadway Commission 時期雖均已對內部控制規定，但當初之內 部控制概念，僅侷限於特定單位即會計，財務部門，就特定事項如交易行為或資 產處分，並財務報告之正確及相關資料之保全所為單點式審查，其情與針對財務 方面之內部稽核無太大不同或區隔，且僅屬 COSO 上開研究報告中（二）財務報 告可靠性之範疇。然如將早期內部控制概念、功能與 COSO 研究報告內部控制之 構成要素、目標相互觀察，已可發現兩者間有如下之不同：（一）構成要件：34 年法等時期內部控制構成要件並不明確；但 COSO 時期除明其定義外，已就內部

控制之構成要件明確規定。（二）控制標的【對象】：34 年法等時期內部控制之 客體為公司之交易行為，及資產處分之帳冊、紀錄；COSO 時期內部控制客體除 財務報告資料外，尚包括營運過程中之重要業務資訊、交易及決策過程記錄，不 但規範對象範圍擴大，更直指公司經營核心之業務執行，意義顯然不同。（三）

控制目的【功能】：34 年法等時期著重會計、財務報告之正確性；COSO 時期除會 計、財務報告可靠性外，並包含營運有效果、有效率及法令之遵循，亦即除將攸 關公司存續之業務有效性與效率性納入外，更兼及晚進公認法人應遵守法令之部 分，若合法人之時代背景與社會義務。（四）控制架構：34 年法等時期著重會計、

財務報告之正確性，故內部控制架構限於特定事項如會計、財務等定點式靜態管 理；COSO 時期則因控制範圍擴大，因而架構自應包括公司營運過程重要業務、

財務及活動準繩之法律遵循等各該流程，其架構已更易為常態性、動態性之流程 管理，本文認為此部分正是內部控制制度之特色，也攸關能否有效改善其他公司 治理模式所生缺失之觀察重點。

第三款 2002 企業改革法與 SEC 規制連結時期

再者，由於弊端一再被揭發，顯示公司法之內部管理方法與證券交易市場之 規制作用，不足以因應各該弊端一再發生而有強化公司內部管理之必要，因此議 會、及其他研究機關等乃藉此契機改造，認為加強公司之內部控制，應與其他機 制如 SEC 規制之改革相呼應，其中 2002 年制定之企業改革法第 302 條有關「公 司之財務報告責任」、同法第 404 條「經營者之內部控制評價」與 SEC 規制一併 改造作緊密連結，則為社會大眾所矚目。

第 302 條揭櫫公司應對財務報告負責，並課以董事保證財務報告公正性之責 任。其重點在於要求依 34 年法第 13 條（a）或 15 條（d）應提出定期報告書之 公司，其 CEO 或 CFO 或同等職務者，在年度報告書及季報告書中，應就下列事項 宣誓：（1）署名董事得發表報告書。（2）為不使對報告書作成之狀況產生誤會，

依其所知，報告書並無必要之重要事實未記載或為不實記載。（3）依其所知，財 務諸表及其他財務資訊，在報告書顯示之期間內，公司之財務狀況及經營成績等

重要事項都有做公正之揭示。（4）署名董事：【A】負有建構、維持內部控制之責 任。【B】內部控制之設計，應包含定期報告書作成期間內之公司及關係子公司之 重要資訊而能確實傳達與該董事。【C】報告前 90 日內所作之內部控制有效性之 評價。【D】應載明內部控制有效性評價之日期。（5）署名董事對於監查人及監查 委員會有關下列事項必須揭露：【A】監查人及監查委員對公司所做財務資料之紀 錄、處理、要約、報告有重要不良影響；對內部控制制度之設計執行運用上有重 大缺失或疏忽之指摘。【B】不論是否重要，在內部控制制度上具重要性之經營者 或員工之不法行為。（6）必須在報告書內載明評價後是否有重大變化，或足以影 響內部控制之其他原因。為此，企業改革法第 906 條亦針對故意虛偽財務報告為 宣示者規定其刑事責任，足見宣示之對象已擴及全部之財務報告，可以說第 302 條規範目的在確保財務報告之公正性，並以刑事責任擔保宣誓者從實作好評價。

另 404 條及SEC相關規制則是要求登錄公司⁵³在年度報告書上應有經營者對 於內部控制制度有效性評價之報告，以及為強化監查能力，規定負責董事對於監 查人或監查委員會就內部控制制度之重大缺陷，或於內部控制制度重要人員及員 工之不法，以及有關財務報告內部控制有效性評價後之變化等，有向監查委員會 揭露及報告之義務。而監查委員會亦應就經營者有關財務報告內部控制之評價報 告書，負出具證明之義務，

為貫徹上開目的，SEC將原 13a-15（b）所規定CEO或CFO或同等職務等經營 者不但要求共同作出評價外，另就提出報告書前 90 日內為有效性評價調整為季 報告書之最終日，以避免空窗期過長所隱藏之弊端發生，因而各依法應負宣誓責 任者其宣誓實質內容也跟者調整；另因經營者應對監查委員會就財務報告內部控 制制度揭露資訊及報告，及監查委員會應就上開有效性評價報告書提出證明書而 強化監查功能。綜上，2002 年企業改革法與SEC規制銜接後，至少有如下幾個面 向與功能：（一）於內部控制內加入內部控制揭露程序規定，並課以宣誓董事內 部控制制度構築、維持義務，且因強化資訊揭露之時效性，使證券市場得以及時 知悉，確保交易市場之公正性。（二）依上開規定，更具體轉化為CEO或CFO等經

53 指資產超過 1000 萬美元，股東 500 名以上之證券發行公司。

營者、監查委員會之法之義務，責任因而相對明確，因而強化公司治理功能，同 時確保資訊之公開及促進交易市場公正性等正面義務與價值⁵⁴。

第二項 內部控制之定義

按內部控制制度是一動態而具持續性之管理流程，該流程因隨著公司主觀需 求及客觀時空發展之必要性而演進，因而甚難為一普世之定義， 如參酌上開背 景，內部控制制度是指受查者之組織規劃，採用之協調方法與措施，以保護資產 安全，提高會計資訊可靠性及完整性，並增進經營效率，促使遵循管理政策達成 預期目的。依COSO 報告，則稱內部控制是一種過程，受董事會、管理階層及其 他從業人員之影響，用以合理保證達到營運活動之效果、效率，及財務報告可靠 性、完整性並遵循相關法令之目的。如依我國中央主管機關發布發行公司建立內 部控制制度處理準則⁵⁵第 3 條第 1 項之規定，則為由經理人所設計，董事會通過，

供董事會、經理人及其他員工執行之管理過程，用以健全經營，以合理確保（一）

營運之效果及效率（二）財務報告之可靠性（三）相關法令之遵循。參酌上開觀

營運之效果及效率（二）財務報告之可靠性（三）相關法令之遵循。參酌上開觀