COSO 內部控制

第四章內部控制與稅務風險管理

COSO 架構內部控制的意義：「內部控制是一種流程，受到組織董事會、管理者及其他人員的影響，為達成有關營運、報導及遵循法規等目標，提供合理保證而設計」¹⁵。

依據COSO 架構，內部控制是一種流程，隨時間經過而改變與發展；公司內部控制的有效性，指一個或多個時間點上流程狀態的陳述。內部控制的目的，旨在協助公司達到其成果與營利目標，以及保護公司資產。內部控制亦可協助確保可資信賴的財務報告。

遵循法律規章的規定可避免傷害公司聲譽及地位。

COSO 架構為內部控制的重要規範模型，可參考作為稅務風險管理的適當模型。

企業的內控目標，與內控構成要素及組織功能單位之間有著直接關係¹⁶：

 內控目標 – 指企業經營時積極追求的三大內控目標；營運、報導及遵循法規；

 五種內控構成要素 – 指為達成營運目的所應具備的，包括控制環境、風險評估、控制活動、資訊與溝通及監督活動；

 組織功能單位 – 指企業內部組織單位、包括營運單位、法律個體、部門及其他功能單位。

現行COSO 整合架構包含內部控制系統之五種相互關聯要素，可適用於所有型態及規模的企業，也可適用於稅務風險管理。討論特定的稅務風險管理觀念之前，首須瞭解

14 COSO, “Internal Control-Integrated Framework”, May 2013, pp.6-8。.

15 同上註書，p.1。

16 同上註書，pp.15-21。。

五種要素的觀念。

(一)控制環境

控制環境是指公司整體的心態─公司的文化與風格。控制環境是內部控制的基礎。

當企業認為稅務風險管理重要，員工對相關控制措施就會認真對待，則公司內部控制就可能處於有效能的狀態。

(二)風險評估

風險評估為公司面對風險的認知及反應，必須建立流程與處理程序以辨認、評估這些風險，並應整合公司其他項目，訂定風險目標。

(三)控制活動

控制活動指管理與應付風險以達成公司目標，所設計與運作的政策與流程。為管理與緩和風險的需要，並與公司整體目標一致，於實際操作控制活動時，必須具有效能。

(四)資訊與溝通

為確保公司人員瞭解、獲得、交換、記錄公司管理與控制風險的必要資訊，資訊與溝通制度為支撐其他四項要素所必需。資訊與溝通也必須評估其執行情形，以及目標是否達成。

(五)監督活動

所有內部控制過程，尤其控制措施與流程，必須予以高度監控，以評估其有效性，

並辨識何處可採取必要修改或改善的行動。監控可提前辨識缺陷，以便內部控制系統可反應公司內外情況的變遷。

圖04-01-01 COSO 營運目標、內控架構要素與功能單位

在文檔中企業跨國稅務風險管理 ─以臺灣上市櫃公司為例 (頁 47-50)