論我國公開發行公司內部控制法制之研究 - 政大學術集成

全文

(1)國立政治大學法學院碩士在職專班碩士論文. 論我國公開發行公司內部控制法制之研究 A Study of the Regulation 政治 of Internal Control. 大. in 立 the Public Company. ‧. ‧ 國. 學 er. io. sit. y. Nat. al. n. v i n Ch 指導教授：劉連煜 e n g c h i U 博士. 研究生：林士和. 中華民國一○四年六月五日 I.

(2) 謝辭法律乃社會科學之基礎，也是一門入世之學科。珍惜能在大學畢業多年，累積些社會歷練後，重返校園，修習法學。感謝師長教誨、同學砥礪、家人支持，終能完成學業。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. II. i n U. v.

(3) 摘要每逢企業舞弊違法事件發生時，強化內部控制制度及改善公司治理常被認為是有效解方。現今，舉凡美國、日本及我國等國家，內部控制制度均已以不同程度之要求納入資本市場之監理法制中。我國自 1986 年起即逐步推動企業建立內部控制制度，並於 2002 年予以法制化，使其具有行政、刑事、民事法律效果，且應用於上市（櫃）審查、增資案審核，並納入金管會「強化公司治理藍圖」進行推廣。在實施成果上，主管機關透過法令制訂、行政檢查、會計師審查、常見缺失宣導、行政裁罰等手段，成就出企業建立內部控制制度之形式完備率非常高。然而在實質成效上，因為政府之強力推動多過企業的自發性認同，使得企業多抱持應付心態，而吝於配置資源於此。另法制設計對主動自行揭露內控缺失者，又有後續追蹤查核或影響增資審查之不利益，從而降低企業認真執行及自願揭露內控缺失之意願。故內部控制制度聲明書揭露之內控缺失存有黑數，法院亦罕見相關判決來維護市場秩序。. 立. 政治大. ‧ 國. 學. 我國內部控制法制係全盤繼受美國 COSO Report，其適當性容有探討空間；. ‧. 現行證券交易法中對於內部控制制度之部分罰則法條的適切性，得再檢討；對於法條競合，亦有待更多法院判決來統一見解。關於內控重大缺失之揭露，採用重大訊息之即時公告，應比內部控制制度聲明書之年度揭露，更有助於資訊透明度。另為抑止弊端或為政府新政策增添配套管理措施，主管機關不斷地增訂內部控制制度規範或擴張其範疇，此雖有相當功效，但部分事項也產生逾越法律授權範圍或行政裁量是否恰當之爭議。內部控制制度除硬性法規命令之強制推動外，軟性輔導企業內化至其日常作業中，應更能輔佐立法意旨之達成。. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 關鍵詞：內部控制、內部稽核、內部控制制度聲明書、審計委員會、法令遵循、 COSO。. III.

(4) 目錄. 第一章緒論 ................................................................ 1 第一節. 研究動機及目的.................................................................................. 1. 第二節. 研究範圍.............................................................................................. 2. 第三節. 研究方法及架構.................................................................................. 3. 第二章內部控制制度概論及美國內部控制法制 ..... 4. 立. 內部控制制度之架構 ..................................................................... 7 內部控制制度之範疇 ..................................................................... 8. y. Nat. 美國內部控制法制.............................................................................. 9 美國內部控制法制沿革 ................................................................. 9. al. v i n Ch 美國內部控制法制之重要里程碑 e n g c h i U............................................... 13 n. 第二項. io. 第一項. sit. 第二節. 內部控制制度之目標 ..................................................................... 5. ‧. 第四項. 學. 第三項. 內部控制法制之源由 ..................................................................... 4. ‧ 國. 第一項第二項. 政治大. 內部控制制度概論.............................................................................. 4. er. 第一節. 第一款. 法令遵循制度 .......................................................................... 13. 第二款. COSO 研究報告（COSO Report） ........................................ 13. 第三款. 法院判決 .................................................................................. 14. 第四款. 沙賓法案（Sarbanes - Oxley Act of 2002） ........................... 15. 第五款. COSO ERM 報告 ..................................................................... 16. 第三項. 美國內部控制法制之成效 ........................................................... 17. 第三章我國內部控制法制 ....................................... 18 i.

(5) 第一節. 我國內部控制法制之範圍................................................................ 18. 第一項. 一般規定─公開發行公司建立內部控制制度處理準則 ........... 19. 第一款. 法制沿革 .................................................................................. 19. 第二款. 架構及內容 .............................................................................. 25. 第三款. 法律效果 .................................................................................. 27. 第一目. 行政責任 ............................................................................. 27. 第二目. 刑事責任 ............................................................................. 27. 第三目. 民事責任 ............................................................................. 28. 第四款. 立. 特別規定─公開發行公司取得或處分資產處理準則 ............... 29. 學. ‧ 國. 第二項. 政治大. 與美國內部控制法制之比較 .................................................. 28. 法制沿革 .................................................................................. 29. 第二款. 架構及內容 .............................................................................. 32. 第三款. 法律效果 .................................................................................. 33. sit. er. al. v. 刑事責任 ............................................................................. 34. n. 第三目. 行政責任 ............................................................................. 34. io. 第二目. y. Nat. 第一目. 第三項. ‧. 第一款. Ch. engchi. i n U. 民事責任 ............................................................................. 34. 特別規定─公開發行公司資金貸與及背書保證處理準則 ....... 35. 第一款. 法制沿革 .................................................................................. 35. 第二款. 架構及內容 .............................................................................. 38. 第三款. 法律效果 .................................................................................. 40. 第一目. 行政責任 ............................................................................. 40. 第二目. 刑事責任 ............................................................................. 40. 第三目. 民事責任 ............................................................................. 41. ii.

(6) 第四項. 特別規定─公開發行公司董事會議事辦法 ............................... 41. 第一款. 法制沿革 .................................................................................. 41. 第二款. 架構及內容 .............................................................................. 43. 第三款. 法律效果 .................................................................................. 43. 第一目. 行政責任 ............................................................................. 43. 第二目. 刑事責任 ............................................................................. 44. 第三目. 民事責任 ............................................................................. 44. 第五項. 特別規定─股票上市或於證券商營業處所買賣公司薪資報酬. 政治大. 委員會設置及行使職權辦法 ....................................................... 45. 立. 法制沿革 .................................................................................. 45. 學. ‧ 國. 第一款第二款. 架構及內容 .............................................................................. 45. 第三款. 法律效果 .................................................................................. 45. ‧. 第一目. 行政責任 ............................................................................. 46. 第一項. sit. er. al. v i n Ch 我國內部控制法制之應用................................................................ 46 engchi U 影響上市（櫃）審查結果 ........................................................... 47. 第二項第三節. 民事責任 ............................................................................. 46. n. 第二節. 刑事責任 ............................................................................. 46. io. 第三目. y. Nat. 第二目. 影響申報募集與發行有價證券 ................................................... 48 我國內部控制法制之監理................................................................ 48. 第一項. 自律及他律之監理 ....................................................................... 48. 第二項. 市場監督機制 ............................................................................... 54. 第一款. 公司治理 .................................................................................. 54. 第二款. 公司治理評鑑 .......................................................................... 58. 第三款. 資訊揭露評鑑 .......................................................................... 59 iii.

(7) 第四節. 我國內部控制法制之實施現況........................................................ 60. 第一項. 常見缺失 ....................................................................................... 60. 第一款. 一般性的內部控制制度 .......................................................... 60. 第二款. 取得或處分資產之常見缺失 .................................................. 62. 第三款. 資金貸與及背書保證之常見缺失 .......................................... 64. 第四款. 董事會議事運作之常見缺失 .................................................. 66. 第二項. 行政裁罰 ....................................................................................... 68. 第三項. 實施情形 ....................................................................................... 69. 第一節. 內部控制制度聲明書........................................................................ 71. ‧ 國. 聲明要達成的目標 ....................................................................... 73. y. sit. 報導具可靠性、及時性、透明性及符合相關規範 .............. 74. io. 第三款. 營運之效果及效率 .................................................................. 73. Nat. 第二款. ‧. 第一款. 相關法令規章之遵循 .............................................................. 76. n. al. er. 第一項. 學. 第四章. 政治大法制評析及建議........................................... 71 立. Ch. i n U. v. 第二項. 聲明範圍 ....................................................................................... 77. 第三項. 內部控制制度有效之聲明 ........................................................... 78. 第四項. 聲明日期 ....................................................................................... 79. 第五項. 內控缺失之揭露 ........................................................................... 79. engchi. 第一款. 內控缺失之揭露情形 .............................................................. 80. 第二款. 內控缺失之自行揭露 .............................................................. 81. 第二節. 內部控制制度聲明書之法律責任.................................................... 81. 第一項. 行政責任 ....................................................................................... 82. 第二項. 民事責任 ....................................................................................... 84 iv.

(8) 第三項. 刑事責任 ....................................................................................... 85. 第一款. 大騰電子企業股份有限公司內部控制制度聲明書虛偽記載案 .............................................................................................. 85. 第一目. 臺灣板橋地方法院 96 年度金重訴字第 1 號判決 ........... 85. 第二目. 評析 ..................................................................................... 86. 第二款. 千興不銹鋼股份有限公司內部控制制度聲明書虛偽記載案 .................................................................................................. 86. 第一目. 臺灣桃園地方法院 95 年度訴字第 2352 號判決 ............. 86. 第二目. 臺灣高等法院 98 年度上訴字第 465 號判決 ................... 87. 政治大重大性評析 ......................................................................... 88 立. 第三目. 第五目. 虛偽記載評析 ..................................................................... 89. 第六目. 法條競合評析 ..................................................................... 89. Nat. sit. 資訊揭露價值 .......................................................................... 90. io. 第一款. y. 內部控制制度聲明書之法律效用評析 ....................................... 90. n. al. er. 第四項. ‧. ‧ 國. 書面制度評析 ..................................................................... 89. 學. 第四目. 第二款第三節. i n U. v. 資訊揭露時效 .......................................................................... 90. Ch. engchi. 內部控制法制設計面評析................................................................ 91. 第一項. 取得或處分資產、資金貸與、背書保證處理程序之核決 ....... 91. 第二項. 關係人交易之核決 ....................................................................... 92. 第三項. 董事會及其功能性委員會之議事運作 ....................................... 92. 第四項. 子公司之定義 ............................................................................... 94. 第四節. 內部控制法制執行面評析................................................................ 95. 第一項. 獨立董事及審計委員會立法趨勢之影響 ................................... 95. 第二項. 行政裁量權的影響力 ................................................................... 96 v.

(9) 第五章結論及建議 .................................................. 98 參考文獻 .................................................................... 101. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. vi. i n U. v.

(10) 圖表目錄. 圖表一：管理功能...................................................................................................... 6 圖表二：內部控制制度之架構.................................................................................. 7 圖表三：內部控制制度之範疇.................................................................................. 8 圖表四：美國內部控制制度之發展歷程及法制沿革.............................................. 9 圖表五：我國內部控制規範發展歷程.................................................................... 19 圖表六：內部控制制度規範之發展歷程及法制沿革............................................ 20 圖表七：公開發行公司建立內部控制制度處理準則之架構及內容.................... 25. 政治大. 圖表八：我國與美國內部控制法制之比較............................................................ 29. 立. 圖表九：取得或處分資產規範之發展歷程及法制沿革........................................ 30. ‧ 國. 學. 圖表十：公開發行公司取得或處分資產處理準則之架構及內容........................ 32. ‧. 圖表十一：資金貸與及背書保證規範之發展歷程及法制沿革............................ 36 圖表十二：公開發行公司資金貸與及背書保證處理準則之架構及內容............ 39. y. Nat. io. sit. 圖表十三：董事會議事規範之發展歷程及法制沿革............................................ 42. n. al. er. 圖表十四：對內部控制制度之監理機制................................................................ 48. Ch. i n U. v. 圖表十五：台灣公司治理的重要推動歷程............................................................ 55. engchi. 圖表十六：公司治理參考守則對內部控制制度之規範........................................ 56 圖表十七：內部控制制度之常見缺失.................................................................... 60 圖表十八：取得或處分資產之常見缺失................................................................ 62 圖表十九：資金貸與及背書保證之常見缺失........................................................ 64 圖表二十：董事會議事運作之常見缺失................................................................ 66 圖表二十一：金管會證期局行政處分案件統計表................................................ 68. vii.

(11) 第一章緒論魏文王問名醫扁鵲說：「你們家兄弟三人，都精於醫術，到底哪一位最好呢？」扁鵲答說：「長兄最好，中兄次之，我最差。」文王再問：「那麼為什麼你最出名呢？」扁鵲答說：「我長兄治病，是治病於病情發作之前。由於一般人不知道他事先能剷除病因，所以他的名氣無法傳出去，只有我們家的人才知道。我中兄治病，是治病於病情初起之時。一般人以為他只能治輕微的小病，所以他的名氣只及於本鄉里。而我扁鵲治病，是治病於病情嚴重之時。一般人都看到我在經脈上穿針放血、在皮膚上敷藥等大手術，所以以為我的醫術高明，名氣因此響遍全國。」文王說：「你說得好極了。」由以上故事得知『預防勝於治療』，企業與其在遭逢重大危機時，期盼救世主般之經營高手出現來扭轉乾坤，或是在重大事故或舞弊案件發生時，再尋找肇因深切檢討；倒不如於日常營運中，即有規劃有紀律地穩健經營。所以企業面對內在與外部環境之衝擊及挑戰，為求公司治理、風險管理、統御管理，從而發展出各種控管機制，就是為了防制營運不當或錯誤舞弊而造成之損失，此尤其適用於管理幅度大、又因經營權所有權分離而有代理問題之公開發行公司。故由各種控管機制組成之內部控制制度即是以『制度』取代『人治』的防禦機制，使企業能夠防微杜漸，以求永續穩健經營，並已成為優質企業常見之管理機能，且是法規範中要求必設之機制。. 立. 政治大. ‧. ‧ 國. 學. sit. y. Nat. n. er. io. 第一節研究動機及目的 al v 基於證券交易法中保障投資之立法目的，及國際間推動公司治理之趨勢，我 i n Ch 國主管機關自 1986 年起就開始陸續推廣內部控制制度，並於 2002 年增訂證券交 engchi U 易法第 14 條之 1，授權主管機關（行政院金融監督管理委員會，以下簡稱「金管會」）得訂定建立內部控制制度之準則，規定公開發行公司應建立內部控制制度，並應於每會計年度終了後三個月內，向主管機關申報內部控制制度聲明書。正式將公開發行公司建立內部控制制度予以法制化，使得內部控制制度對於公開發行公司不僅是一項管理機制，亦成為法規範之強制規定。本研究即擬以內部控制制度為研究對象，研究其法制。近十餘年來，由於我國 1990 年代後期之本土金融風暴，到 21 世紀初期美國安隆（ERRON）案及我國太電案、博達案、力霸事件等，均嚴重破壞國民經濟。在歷次企業弊案中，監理機關學習到為保障投資，在財務報導之正確性；關係人交易、資產取得與處分、衍生性商品交易、資金貸與、背書保證之合理性；董事會運作之合規性等方面，應有法律之強制規範，以導正弊端。故於美國推出沙賓法案（Sarbanes- Oxley Act of 2002）後，我國亦於證券交易法中增修多項條文， 1.

(12) 將具有輔佐公司治理及風險管理功能之內部控制制度予以法制化，成為公開發行公司必須奉行之法規範。本研究之目的即在探討我國現有納入法規範之內部控制制度的沿革及內容、外國內部控制制度之法規範、我國現行內部控制法制之實施情形及司法實務狀況、並提出評析意見及改善建議。. 第二節研究範圍金管會依據證券交易法第 14 條之 1 之授權而制定的「公開發行公司建立內部控制制度處理準則」業已勾勒出納入法規範之內部控制制度的範圍。故本研究所探討之主要法律包括：證券交易法第 14 條之 1 證券交易法第 14 條之 3 證券交易法第 14 條之 5 證券交易法第 14 條之 6 證券交易法第 26 條之 3 第 8 項證券交易法第 36 條之 1. ‧ 國. 立. 政治大. 學.      . 公開發行公司建立內部控制制度處理準則公開發行公司取得或處分資產處理準則公開發行公司資金貸與及背書保證處理準則公開發行公司董事會議事辦法股票上市或於證券商營業處所買賣公司薪資報酬委員會設置及行使職權辦法. n. al. er. io. sit. y. Nat.     . ‧. 本研究所探討之主要法規命令包括：. Ch. engchi. i n U. v. 由於內部控制制度之法規範，係訂定在證券交易法中，而證券交易法之規範對象為公開發行公司，故本文研究範圍為我國公開發行公司之內部控制法制。惟公開發行公司中包含銀行、保險、證券、期貨等金融產業，因金融業具有公共性及公益性 1的特性，其內部控制法制，另依金融控股公司法、銀行法、信用合作社法、票券金融管理法、信託業法、保險法、期貨交易法、證券投資信託及顧問法之授權，有「金融控股公司及銀行業內部控制及稽核制度實施辦法」2、. 參閱銀行內部控制制度編撰委員會，銀行內部控制制度，財團法人台灣金融研訓院，頁 2，2001 年 12 月初版。 2 「金融控股公司及銀行業內部控制及稽核制度實施辦法」係依金融控股公司法第五十一條、銀行法第四十五條之一第一項、信用合作社法第二十一條第一項、票券金融管理法第四十三條及信託業法第四十二條第三項規定而訂定。 1. 2.

(13) 「保險業內部控制及稽核制度實施辦法」3、｢保險代理人公司保險經紀人公司內部控制稽核制度及招攬處理制度實施辦法｣ 4、「證券暨期貨市場各服務事業建立內部控制制度處理準則」5之特別法規 6，故擬排除於本研究範圍之外，而僅就非金融業之一般產業的公開發行公司進行研究。. 第三節研究方法及架構本研究之研究方法包括：既有文獻之回顧；法制沿革之法制史研究；與外國內部控制法制比較之比較法研究；現行法制之評析；法學及探討內部控制制度之審計學的科際整合研究；既有內部控制法制實施情形及立法成效之法社會學探討；主管機關行政處分及司法判決之評釋，最終並提出改善建議。本研究之架構為先探討內部控制制度之本質；進而研究外國及我國內部控制法制，且予以評析及比較；並論述我國內部控制法制之實施情形；最終則提出結論及建議。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 「保險業內部控制及稽核制度實施辦法」係依保險法第一百四十八條之三第一項規定而訂定。「保險代理人公司保險經紀人公司內部控制稽核制度及招攬處理制度實施辦法」係依保險法第一百六十五條第三項規定而訂定。 5 「證券暨期貨市場各服務事業建立內部控制制度處理準則」係依證券交易法第十四條之一第二項、期貨交易法第九十七條之一第二項及證券投資信託及顧問法第九十三條規定而訂定。 6 「公開發行公司建立內部控制制度處理準則」第 2 條亦載明證券、期貨、金融及保險等事業，依其另有之相關法律建立內部控制制度。 3 4. 3.

(14) 第二章內部控制制度概論及美國內部控制法制第一節內部控制制度概論第一項內部控制法制之源由 18 世紀興起之工業革命，促使技術、資本、勞力集中，產生組織日益膨脹及業務趨向複雜之企業。而企業經營階層為管理之需求，及防範舞弊、揭發錯誤、阻止未經授權之活動，發展出組織分工、權責劃分、相互檢查之內部牽制（Inter-Diversionary Check）制度，成為企業內部控制之基礎。且為尋求業務之控制與考核，企業內亦開始出現專門之稽查人員，形成內部稽核（Internal Auditing）制度。而為追求此項功能之專業化，美國於 1941 年成立內部稽核協會（Institute of Internal Auditors） 7，促進內部控制於理論及實務上的專業發展。. 立. 政治大. ‧ 國. 學. ‧. 1940 年代後期，內部控制制度已開始被廣泛討論及運用。美國會計師協會以對財務報表審計之角度出發，開始關注企業之內部控制制度 8，早期是把內部控制分為會計控制及管理控制二類 9，爾後，揚棄此種區分，僅以審計財務報表之立場，來定義內部控制之組成要素 10。1980 年代美國一連串財報不實案件，促使反詐欺財務報導委員會（ National Commission on Fraudulent Financial Reporting）之成立，其所贊助成立之 COSO 委員會（Committee of Sponsoring Organizations of the Treadway Commission）11於 1992 年公布「內部控制－整體架構」（Internal Control – Integrated Framework）及 1994 年發布補充報告（此二份報告稱為「COSO Report」），其除在美國被推薦採用外，我國亦予以繼受，並成為法規範之強制事項。. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 我國自 1998 年訂定｢公開發行公司建立內部控制制度實施要點｣及｢會計師執行公開發行公司內部控制制度專案審查作業要點｣即以 COSO Report 為訂定架構，並於 2002 年正式以法規命令將其法制化，發布「公開發行公司建立內部控. 參閱美國內部稽核協會網站(The Institute of Internal Auditors)，Mission & History， https://na.theiia.org/about-us/Pages/About-The-Institute-of-Internal-Auditors.aspx。（瀏覽日期：2015 年 1 月 9 日） 8 美國會計師協會審計程序委員會於 1949 年對內部控制提出定義。 9 參閱美國會計師協會審計程序委員會之第 29 號審計程序公報(1958)。 10 參閱美國會計師協會審計程序委員會之第 55 號審計程序公報(1988)。 11 參閱美國 COSO 網站(Committee of Sponsoring Organizations of the Treadway Commission)， About Us，http://www.coso.org/aboutus.htm。（瀏覽日期：2015 年 1 月 9 日） 7. 4.

(15) 制制度處理準則」 12。2013 年 COSO 委員會提出「內部控制－整體架構」之更新報告 13，我國亦於 2014 年 9 月 22 日跟進修正「公開發行公司建立內部控制制度處理準則」14，該準則第 3 條對「內部控制」之定義為「內部控制制度係由經理人所設計，董事會通過，並由董事會、經理人及其他員工執行之管理過程，其目的在於促進公司之健全經營，以合理確保下列目標之達成：一、營運之效果及效率（包括獲利、績效及保障資產安全等目標）；二、報導具可靠性、及時性、透明性及符合相關規範（包括公司內部與外部財務報導及非財務報導。其中外部財務報導之目標，包括確保對外之財務報表係依照證券發行人財務報告編製準則及一般公認會計原則編製，交易經適當核准等目標）；三、相關法令規章之遵循。」此與 COSO 委員會對「內部控制」之定義：Internal control is a process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance. Operations Objectives – related to the effectiveness and efficiency of the entity’s operations, including operational and financial performance goals, and safeguarding assets against loss. Reporting Objectives – related to internal and external financial and non-financial reporting to stakeholders, which would encompass reliability, timeliness, transparency, or other terms as established by regulators, standard setters, or the entity’s policies. Compliance Objectives – related to adhering to laws and regulations that the entity must follow.近乎完全相同。. 立. 政治大. ‧. ‧ 國. 學. sit. y. Nat. 第二項內部控制制度之目標. n. al. er. io. 由內部控制制度之源起可知，內部控制最早係由公司內部之經理人為滿足日常管理之需要，而自發性的設置，並衍生成一種企業營運功能及專業：內部稽核。後來，公司外部之會計師認為此制度可以提升公司財務報表品質，有助於其審計工作之達成，故而參與推廣。而隨著資本市場之蓬勃發展，為維護市場秩序，立法者也想利用此制度之業者自律效果，來促成法令遵循。此等歷史之自然演進，塑造出下列內部控制制度所欲達成之三大目標。. Ch. engchi. i n U. v. 參閱林淑芸，公開發行公司建立內部控制制度處理準則最新修正介紹，內部稽核季刊，88 期，頁 31，2015 年 1 月。 13 COSO 於 2013 年對「內部控制」發布新版本之定義為：內部控制是一套過程，受到組織之董事會、管理階層及其他人員的影響，被設計來提供合理的確認關於達成下列各類的目標：一、有效果和有效率的營運；二、可靠的報導；三、遵循相關法令。其與 1992 年發布之定義，差異不大。參閱王怡心，COSO 2013 的「內部控制」定義，內部稽核季刊 81 期，頁 17，2013 年 1 月。 14 金管證審字第 1030036318 號令，於公開發行公司建立內部控制制度處理準則修正總說明中，即述明｢本次係參考美國 COSO 委員會 2013 年提出之「內部控制-整體架構」更新報告，修正內部控制制度三大目標及五大組成要素之相關內涵，並配合該報告強調公司治理觀念及考量國內實務需加強事項，增訂相關控制作業，另參酌各界意見，酌作文字修正，以更符合實務運作，爰修正本準則。｣。 12. 5.

(16) . 營運之效果及效率. 管理學中對管理功能（Management Function）之闡述如下。其中之控制功能就是對企業營業活動進行監控，以確保一切按照計畫進行，來實現組織所設定的目標。所以企業內部控制是企業管理之一項子功能，而有效之管理就是追求效率與效果。效率是指輸入與輸出之關係，對管理而言就是成本極小化；效果是指實現預定的目標 15。據此可知，內部控制係伴隨著企業管理之需求而產生。圖表一：管理功能規劃. 組織. 領導. 控制. (planning) 確定目標，制定策略，訂定計畫以協調活動。. (organizing) 決定做什麼，怎麼做，由誰去做。. (leading) 指導和激勵所有參與者及解決衝突。. (control) 對活動進行監控，以確保按照計畫完成。. 立. 結果. 實現組織設定目標. 政治大. 資料來源：Stephen P. Robbins, MANAGEMENT, Prentice Hall, (1994).. ‧ 國. 學. . 報導具可靠性、及時性、透明性及符合相關規範. ‧. 1936 年美國會計師協會首次提出會計師於查核財務報表時，應查核企業之內部牽制和控制。爾後，隨著漸增之審計訴訟所帶來的風險，國際性大型會計師事務所也借鑒 COSO Report，期待藉由內部控制來降低審計成本，同時保證審計品質。美國證券交易委員會（以下簡稱「SEC」）也在法律授權下提出財務報導的內部控制（Internal Control over Financial Reporting），促使企業提高財務報告的可靠性 16。. n. al. er. io. sit. y. Nat. . 相關法令規章之遵循. Ch. engchi. i n U. v. 企業經營有遵守法令之義務。而發行人申報募集與發行有價證券時，於一定情況下要委請主辦證券承銷商評估、律師審核相關法律事項，並依規定分別提出評估報告及法律意見書 17。而公司平時就需仰賴內部控制來確保法令規章被確切遵循，以通過法律事項檢查表之逐項檢查。此外，我國近年陸續發生食安事件、高雄氣爆事故，更突顯出公司遵循所屬產業法令之重要性，故法規將法令遵循事項納入相關營運循環之控制作業及內部控制制度自行評估之考量，並列為年度稽核計畫之稽核項目 18。. 15 16 17 18. 參閱張宜霞，企業內部控制論，頁 75，2008 年 12 月。參閱前揭註 15，頁 17-38。參閱發行人募集與發行有價證券處理準則第 6 條。參閱金管證審字第 1030036318 號函。 6.

(17) 第三項內部控制制度之架構論及內部控制制度時，常會連結到董事及經理人之監督義務、內部稽核制度、風險管理 20等議題。由下表可知，董事及經理人之監督義務即在督促風險管理的三道防線係有效運作。其中，內部控制措施是第一道防線，經理人之持續性監督是第二道防線，獨立內部稽核人員之稽查是第三道防線，透過此三道防線協助董事會及經理人確保內部控制制度持續有效運作。且當整體內部控制制度架構起來，並有效運作時，即可發揮風險管理之功效，促成前述內部控制制度目標之達成，並有助於公司治理。 19. 圖表二：內部控制制度之架構治理單位／董事會／審計委員會 ↑. 政治大 ↑. 內部稽核. ‧. ‧ 國. 立. ∣ ∣ 第三道防線. 學. 高階管理階層 ↑ ↑ 第一道防線第二道防線財務控制管理內部安全控制控制風險管理措施品質檢查遵循. n. 基本角色特性. 風險承擔／管理者  營運管理. sit er. io. al. 主管機關. y. Nat. 第一道防線. 外部稽核. Ch. 第二道防線. engchi. i n U. 風險控制與遵循  有限的獨立性  主要向管理階層報告. v 第三道防線風險確認  內部稽核  較高的獨立性  向治理單位報告. 資料來源：陳錦烽，國際內部稽核協會（IIA）立場聲明書：｢有效風險管理與控制的三道防線｣簡介，內部稽核季刊，82 期，頁 44-46，2013 年 4 月。. 公開發行公司建立內部控制制度處理準則第 4 條第 1 項前段規定｢公開發行公司應以書面訂定內部控制制度，含內部稽核實施細則，並經董事會通過。｣第 10 條規定｢公開發行公司應實施內部稽核，其目的在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。｣ 20 公開發行公司建立內部控制制度處理準則第 44 條規定｢公開發行公司宜訂定適當之風險管理政策與程序，建立有效風險管理機制，以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略及風險管理程序遵循情形。｣ 19. 7.

(18) 第四項內部控制制度之範疇自 1992 年 COSO Report 公布後，來自企業、會計師、政府等各界對內部控制制度之定義及看法已趨於一致，將內部控制制度視為風險管理之一環，並把建立內部控制制度訂定在上市上櫃公司治理實務守則第一章總則之第 3 條，視其為公司治理之基石，是建置有效的公司治理架構之必要事項。而公司治理架構之是否完善，亦影響內部控制制度發生缺失之可能性 21。此外，上市上櫃公司企業社會責任實務守則第 4 條對公司實踐企業社會責任之四項原則中之第一項，即為｢落實公司治理｣，將公司治理包含在企業社會責任底下。據此，可以歸納出內部控制制度所隸屬之範疇如下圖。圖表三：內部控制制度之範疇. 治政公司治理大. 企業社會責任. 立. 風險管理. ‧ 國. 資料來源：本研究整理。. 學. 內部控制制度. ‧. 近年來，天候異常、土地過度開發，貿易自由化與全球化、企業交互投資、公司經營權與所有權間之利益衝突、舞弊事件、貪腐賄賂等問題，使得企業被賦予的期待已不再只是績效的提升與獲利能力的追求，更應對社會及環境等承擔責任。而對於跨國企業的管理與規範，傳統遵循單一政府之各別法規已有不足，超越法規範以外之企業社會責任的國際規範與準則，被許多成功的跨國企業納入營運活動中，並結合成核心策略，成為永續經營的基石 22。. er. io. sit. y. Nat. al. n. v i n C h、客戶（消費者）U、供應商、員工、債權人、社現代企業面對股東（投資人） engchi 區、政府等利害關係人，無可迴避的必須承擔企業社會責任。而由上圖可知，談. 到企業社會責任，必定涵蓋公司治理；討論公司治理，就需論述風險管理；而風險管理則奠基於內部控制制度。此即點出內部控制制度所涉之範疇，及日益加重之重要性。. 實證研究成果顯示，｢董事會二親等成員占董事席次比例過高｣、｢財務及會計主管重疊｣、｢獨立董事及監察人之辭職情況偏高｣、｢符合財務重點專區揭示指標較多｣、｢重要人員異動次數偏高｣、｢列為異常公司監理｣者，對內部控制制度之執行情形具負面影響；而｢獨立董事占董事席位比率較高｣、｢監察人規模較大｣、｢經證基會資訊揭露評鑑得分較高｣者，對內部控制制度之執行情形具正面影響。參閱張思國、陳脩文、鄭益成、黃曉惠，公司治理因素與上市公司內部控制制度關聯性之研究，證交資料，567 期，頁 6-7，2009 年 7 月。 22 參閱企業社會責任簡介，臺灣證券交易所網站，http://cgc.twse.com.tw/front/aboutResponsibility。（瀏覽日期：2015 年 2 月 18 日）。 21. 8.

(19) 第二節美國內部控制法制由於我國內部控制法制主要學習對象為美國，故以美國內部控制法制作比較法研究。. 第一項美國內部控制法制沿革美國內部控制制度之概念源自於審計人員查核公司財務資訊時，有時必須評估公司之會計控制制度，此制度淵源於 19 世紀末自英國傳至美國 23。其歷年來之發展及法制沿革整理如下：圖表四：美國內部控制制度之發展歷程及法制沿革 19 世紀末. 發展歷程及法制沿革. 說明. 治鐵路公司為業務稽查及考核，發展內部稽核制度(Internal 政大 Auditing)之出現。出內部稽核制度。因效果顯著，引立發各大企業仿傚。學. ‧ 國. 時間. 內部牽制制度之出現。. 一些企業規模擴大，為防範錯誤或舞弊，發展出二人以上相互牽制去完成交易的制度。. 20 世紀 30 年代. 內部控制範圍之擴大。. 因應經濟大恐慌，企業為加強監督，將內部牽制機制由會計和財務範疇，拓展至企業內所有部門及整體營運活動。. 1934 年. 美國證券交易法提出內部會計控制。(Internal Accounting. ‧. 20 世紀初. er. io. sit. y. Nat Control). Ch. v. 為避免會計資訊虛假，公司必須設置並運作內部會計控制，以合理確保：  公司所有交易須有管理當局授權才能執行。  交易紀錄必須符合會計準則公報，足供編製財務報表，並保護資產安全。  員工接觸公司資產時，須有管理階層的授權。  定期比對帳上紀錄與實體資產，若有差異須調節並補救。. n. al. engchi. i n U. 參閱范瑞華，外部審計人員對企業內部控制之責任─以審計學觀點出發，萬國法律，122 期，頁 78，2002 年 4 月。 23. 9.

(20) 時間. 發展歷程及法制沿革. 說明. 1941 年. 內部稽核師協會(Institute of Internal Auditors)成立。. 將內部控制視為一種專業，促進內部控制之發展。. 1949 年. 美國會計師協會審計程序委員會(CPA - Committee on Auditing Procedure)於 1949 年對內部控制提出定義。. 定義內部控制係企業為達成下列目標所採取之所有方法與措施。  保障資產安全。  確保會計資訊之正確性與可靠性。  促進營運效率。  確保員工遵循既定的管理政策。. 1958 年. 美國會計師協會審計程序委員會之第 29 號審計程序公報。. 將內部控制分為「內部會計控制」及「內部管理控制」二類。會計控制包括保障資產安全和財務紀錄可靠性直接相關的控制。包含：  授權制度。  記錄、營運及資產保管的分工。. 政治大. sit. y. Nat. n. al. 延續第 29 號公報，認為「會計控制」與財務報表可靠性有「直接且重要」關係，會計師於財務報表審計時，應研究此內部控制。「管理控制」與財務報表可靠性有「間接關係」，會計師審計時，不一定需研究。. er. 美國會計師協會審計程序委員會發布審計公報 33 號。. io. 1963 年. 1972 年. 1977 年.  對資產的實體控制。  內部稽核等。管理控制則著重於促進營運效率、遵循管理政策、及和財務紀錄間接相關的控制。. ‧. ‧ 國. 立. 學. (Committee on Auditing Procedure, AICPA, Statement on Auditing Procedure No. 29, Scope of the Independent Auditor’s Review of Internal Control (1958).). Ch. engchi. 美國會計師協會審計程序委員會發布審計公報 54 號。. i n U. v. 提出「內部會計控制」包括企業組織之規劃及保護資產安全、確保財務紀錄可靠性之程序與紀錄。「內部管理控制」包括組織的規劃、管理當局行使交易授權之程序與紀錄，授權同時負有達成組織目標之責任，亦為交易事項之會計控制的起點。. (Committee on Auditing Procdure, AICPA, Statement on Auditing Procedure No. 54, Scope of the Independent Auditor’s Review of Internal Control (1972).) 懲治外國行賄法案：反賄賂條款。(Foreign Corrupt Practices. 採用第 54 號公報，要求植入 1934 年證券交易法第十三條第 b 項第 2 10.

(21) 時間. 發展歷程及法制沿革. 說明. Act Anti-bribery Provisions). 款 (Securities and Exchange Act of 1934, §13(b)(2)) 強調會計控制制度，以遏止不合法之行賄行為。. 1981 年. 財務經理人協會(Financial Executive Institute)強調內部管理控制是管理階層的責任，且其範圍較內部會計控制廣，目的在於促成組織目標之達成。. 鑑於 1980 年前由 AICPA 發布的有關內部控制之公報，均出自會計師觀點，故從企業觀點提出內部控制之定義，區分內部控制為內部會計控制及內部管理控制，並強調內部管理控制。. 1985 年. 美國會計學會、美國會計師協會、國際內部稽核師協會、財務主管協會、管理會計人員學會共同贊助組成「反詐欺財務. 因應八○年代中期一連串財務報表舞弊事件，五個單位共同贊助組成「反詐欺財務報導委員會」，探討如何解決日益嚴重之不實財務報表問報導委員會」，由美國前證管會題。主委 James Treadway 主持，簡稱「Treadway 委員會」。. 立. 政治大. ‧ 國. 學. Treadway 委員會建議贊助機構由於相關案例顯示財務報表舞弊之成立「內部控制研究委員會」，原因，多涉及內部控制之問題，故簡稱「COSO 委員會」。由五個贊助單位成立「內部控制研究委員會」。. 1988 年. 美國審計準則公報第 55 號。. ‧. 1987 年. y. Nat. sit. 澄清及擴大內部控制的觀念，認為內部控制是指企業為合理保證組織目標可達成而設立之一切政策與程序。不再區分會計控制及管理控制。僅以審計財務報表之立場，定義內部控制包括下列組成要素：  控制環境。  會計制度。  控制政策與程序。. n. al. er. io. (SAS - Statement on Auditing Standards). 1992 年. 1992 年. Ch. engchi. 制定聯邦存款保險公司改進法。(Federal Deposit Insurance. i n U. v. 要求銀行必須提出內部控制報告書，聲明已建立及維護良好內部控制，及遵守相關法令是管理階層責任。聲明不實者有罰則。. Corporation Improvement Act, FDICIA) 美國國會成立判決委員會。. 發佈聯邦判決準則(Federal Sentencing Guideline)，規定企業高層涉及或容忍犯罪活動的重大行為，就加重刑罰。但如果維持一個. (U.S. Sentencing Commission). 11.

(22) 時間. 發展歷程及法制沿革. 說明有效防制及偵測機制，可減輕罰責。. 1992 年. COSO 委員會提出「內部控定義內部控制。制—整體架構（Internal Control: Integrated Framework）」。. 1994 年. COSO 委員會提出「補充報告（Addendum）」。. 如上。. 1996 年. 美國審計準則公報第 78 號。. 採納 COSO Report，修訂第 55 號公報，確認內部控制整體架構由控制環境、風險評估、控制作業、資訊及溝通、監督等五項要素組成。. 2002 年. 制定沙賓法案（Sarbanes- Oxley 第 404 條要求公司申報年報時，必 Act of 2002），並成立公開發行須包括內部控制報告，並由財務報公司會計監督委員會。（Public 表的簽證會計師出具評估報告。. 政治大 Company Accounting Oversight 立 Board, PCAOB）. ‧ 國. 學. 美國證券交易委員會（SEC）批准 PCAOB 公布之第 2 號審計準則。. 要求管理階層出具財務報表的內部控制有效性評估意見。. 2004 年 9月. COSO 委員會提出「企業風險管理：整合架構」。（Enterprise. 將內部控制整合至企業風險管理之內，並提出企業風險管理組成要素包括：內部環境、目標設定、事件辨識、風險評估、風險回應、控制作業、資訊及溝通、監督。. ‧. 2004 年 6月. sit. y. Nat. er. io. Risk Management – Integrated Framework）. al. n. v i n PCAOB 公布第 5 號審計準則，有鑑於執行第 2 號審計準則之成本 Ch e hi U n g c過高，故調整成得以風險評估方式取代第 2 號審計準則。. 2007 年. 選擇審計重點，以提升審計效率。 2013 年. COSO 委員會發布 2013 年新版把原架構的內部控制概念明確地編內部控制整合架構。纂到其原則及屬性。. 資料來源：林仁光，論經營者誠信、內部控制、內部稽核制度與公司治理，月旦法學雜誌，106 期，頁 41-43，2004 年 3 月；銀行內部控制制度編撰委員會，銀行內部控制制度，財團法人台灣金融研訓院，初版，頁 5-8，2001 年 12 月；陳文彬，企業內部控制評估，財團法人中華民國證券暨期貨市場發展基金會，第 5 版，頁 2-6，2009 年 9 月；陳天意、兩岸上市公司內部控制法制之比較研究，中正大學會計資訊與法律數位學習碩士在職專班碩士論文，頁 33-57，2012 年 6 月；陳曉珮，公開發行公司內部控制相關問題之研究，中華民國證券暨期貨市場發展基金會，頁 7-8，1998 年 11 月；及本研究整理。. 12.

(23) 第二項美國內部控制法制之重要里程碑在美國內部控制法制度沿革中，產生數個重要里程碑如下。. 第一款法令遵循制度於 1992 年聯邦存款保險公司改進法（Federal Deposit Insurance Corporation Improvement Act, FDICIA）要求公司出具內部控制報告書，聲明已對財務報表可靠性及法令遵循之內部控制，進行自我評估，並對聲明不實者訂有罰則。另聯邦判決準則（Chapter 8 Organizational Sentencing Guidelines of the Federal Sentencing Guidelines）給予組織相當程度之誘因，凡已施行有效法令遵循計畫之組織，即可在違法案件發生時，由法院大幅減輕罰金額度，免除公司監控措施，甚至放棄對公司董事、主管及受僱人之刑事追訴。而所謂法令遵循計畫，係以檢測、預防組織內之董事、主管、員工或代理人違反法律為目的，而以內部控制為手段所設計之系統 24。此促成美國各大銀行發展出一套法令遵循主管（Compliance Officer）制度來進行內控自評，以強化內部控制的執行，並減輕管理階層的法律責任。爾後擴大到其他行業，為加強公司內部控制與風險管理，自發性推動法令遵循主管制度 25。. 立. 政治大. ‧. ‧ 國. 學. 第二款 COSO 研究報告（COSO Report）. sit. y. Nat. n. al. er. io. 上世紀之八○年代中期，美國出現一連串上市公司財務報表舞弊事件，為了挽救企業及避免審計失敗（audit failure），故而於 1985 年間由美國會計學會（American Accounting Association, AAA）、美國會計師協會（American Institute of Certified Public Accountants, AICPA）、國際內部稽核師協會（Institute of Internal Auditors, IIA）、財務主管協會（Financial Executive Institute, FEI）、管理會計人員學會（Institute of Management Accountants, IMA）等五個單位共同贊助組成「反詐欺財務報導委員會（Nation Commission on Fraudulent Financial Reporting，由美國前證管會主委 James Treadway 主持，即 Treadway Commission，簡稱「Treadway 委員會」）」，探討如何解決日益嚴重之不實財務報表問題。由於相關案例顯示原因多涉及內部控制之問題，故 1987 年由 Treadway 委員會建議贊助機構再成立「內部控制研究委員會（The Committee of Sponsoring Organization of The Treadway Commission，簡稱「COSO 委員會」）」，於 1992 年提出「內部控制—整體架構. Ch. engchi. i n U. v. 參閱劉立恩、羅震國，從｢內部控制聲明書｣論公司｢法令遵循計畫｣之法與罰，會計研究月刊， 158 期，頁 61，1999 年 1 月。 25 參閱陳曉珮，公開發行公司內部控制相關問題之研究，中華民國證券暨期貨市場發展基金會，頁 7-8 及 26-32，1998 年 11 月。 24. 13.

(24) （Internal Control － Integrated Framework）」，定義內部控制係一種過程，受企業董事會、管理階層及其他員工影響，旨在確保營運之效果及效率、財務報導之可靠性、相關法令之遵循的目標達成；及內部控制組成要素包括：控制環境、風險評估、控制作業、資訊及溝通、監督。並因美國會計總署（Government Accountability Office）等有些不同看法，故於 1994 年提出「補充報告（Addendum）」，此二份報告稱為 COSO Report 26。. 第三款法院判決 1996 年之 Caremark 案起因於該公司員工違反｢反醫療推介費用法｣（Anti-Referral Payment Law）等規範，受到行政機關裁罰，而董事應否就疏於監督下屬，負賠償之責。法院認為董事｢監督｣責任，係董事應本於善意建立並有效維持內控監督系統，始已盡到注意義務之基本要求。此即董事違背監督義務之成立，係基於董事會持續性或系統性怠於監督，且該持續性行為欠缺善意。. 立. 政治大. ‧. ‧ 國. 學. 德拉瓦州衡平法院採取｢警示紅旗｣（red flag test）見解，認為董事注意義務包含建立並有效維持內部控制制度，若公司因員工之違法行為而受到行政機關裁罰，或因此對第三人負有賠償責任者，於股東訴訟要求董事賠償公司因此所受損失時，董事必須舉證證明公司已建立並有效維持內部監控通報系統。若公司已建立該系統者，則舉證責任轉移至原告，原告須證明董事違反注意義務。若原告未能證明，則董事已盡注意義務，對公司損害無須負責；若董事未能證明該內控系統存在，或該存在之系統並無實質功能，則董事違反注意義務，應對公司負損害賠償之責 27。由此得知，公司負責人於受到對下屬信賴利益之保護時，是否要求設置並努力維持內部控制制度之有效性，得為判斷是否盡到注意義務之準據。. n. er. io. sit. y. Nat. al. Ch. i n U. v. 2009 年 Citigroup 案中，法院認為董事未能適當評估公司商業風險，乃未能監督企業風險管理，非屬 Caremark 案所生之監督義務的原始範疇，故不可以此追究董事個人責任。因若對於未能監督過當風險的董事課予責任，將監督範圍予以擴張，則法院可能因而以事後之明介入評價公司的商業決策，此舉造成法院進行事後猜測，有違商業判斷法則 28。. engchi. 參閱陳文彬，企業內部控制評估，財團法人中華民國證券暨期貨市場發展基金會，第 5 版，頁 348-351，2009 年 9 月。 27 參閱蔡昌憲、陳乃瑜，內部控制制度、董事監督義務及薪資報酬委員會，月旦法學雜誌，203 期，頁 214-216，2012 年 4 月。 28 參閱蔡昌憲，從內部控制制度及風險管理之國際規範趨勢論我國的公司治理法制，臺大法學論叢，第 41 卷第 4 期，頁 1847-1849，2012 年 12 月。 26. 14.

(25) 其他先進國家如日本，亦認為內部控制係為防範企業不法行為，是公司董事、監察人善盡注意義務之一環 29。此乃起源於 2000 年大和銀行代表訴訟事件，該判決要旨中，法院首度明白揭示｢董事會中董事等成員，為代表公司執行業務之機關，其本身應負有建立風險控管之機制，且負有監督該風險控管機制是否發揮功能之義務。｣此開啟日本企業如何建構內部監控機制及內部監控機制如何運作之議題 30，而有後續修法改革，將內部控制納入法制 31。. 第四款沙賓法案（Sarbanes - Oxley Act of 2002） 2001 年安隆（Enron）、世界通訊（WorldCom）、愛德爾菲（Adelphia）等事件，再次衝擊投資大眾對上市公司財務報表之信心，故美國國會於 2002 年制定沙賓法案（Sarbanes - Oxley Act of 2002） 32。該法第 302 條要求公司高階主管於申報財務報表時，出具聲明書切結證明已閱讀相關財務報表，並保證公司財務資訊在重大性方面已允當表達。第 404 條要求公司依 1934 年證券交易法第 13(a) 或第 15(d)條申報之年度報告（annual report），必須包括內部控制報告（internal control report），公司財務報表的簽證會計師須對其提出評估報告。第 906 條規定公司之執行長（chief executive officer, CEO）及財務長（chief financial officer, CFO）必須對財務報表之公正允當表達出具聲明書，聲明不實者，處美元 100 萬元以下罰金或處或併處 10 年以下有期徒刑；嚴重者，處美元 500 萬元以下罰金或處或併處 20 年以下有期徒刑。對於沙賓法案要求公司建立和維護一套適當的內部控制架構及程序，美國證管會建議各上市公司可參考 COSO 委員會的「內部控制— 整體架構」 33。. 立. 政治大. ‧. ‧ 國. 學. io. sit. y. Nat. n. al. er. 沙賓法案中對內部控制之要求是側重於財務報導的內部控制，故依沙賓法案成立之公開發行公司會計監督委員會（Public Company Accounting Oversight Board, PCAOB）發布審計準則第 2 號，訂定會計師執行財務報表審計並查核公司對財務報表內部控制有效性聲明時應遵循之規定。於 2007 年，因沙賓法案第 404 條遵循成本過高之調查結果，美國證管會採用審計準則第 5 號取代審計準則. Ch. engchi. i n U. v. 參閱廖大穎，企業內部控制與實踐公司社會責任之努力，萬國法律，164 期，頁 14，2009 年 4 月。 30 參閱杜怡靜，台灣與日本關於公司內部治理機制改革之比較，月旦法學雜誌，184 期，頁 33， 2010 年 9 月。 31 日本金融廳受 2004 年西武鐵道不實財報、2005 年佳麗寶窗飾財報等事件的壓力，除 2005 年修訂證券交易法，對發布不實財報公司課徵罰鍰外，2006 年 6 月 7 日更發布金融商品交易法（Financial Instruments and Exchange Law）強制要求所有上市公司必須強化與財務報導有關之內部控制，及需提出經會計師查核過的內控聲明書。參閱蘇裕惠、林寶珠，因應 J-SOX 在台日商之適用與遵循，會計研究月刊，264 期，頁 98，2007 年 11 月。 32 沙賓法案（Sarbanes- Oxley Act of 2002）之正式名稱為｢公開發行公司會計改革及投資人保護法案｣（Public Compamy Accounting Reform and Investor Protection Act of 2002）。 33 參閱夏峪泉，我國企業採行沙賓法內部控制條文之適用性研究（上），今日會計，111 期，頁 8-13，2008 年 6 月。 29. 15.

(26) 第 2 號，著重對內部控制最重要之事務進行查核；刪除會計師對管理程序進行評估之要求；允許將先前審計所得之知識，納入內部控制查核之考量；將查核聚焦在風險方面；鼓勵對較小、較不複雜公司縮小審計範圍等 34。沙賓法案第 404 條所要求之內部控制報告，僅為財務報導的內部控制（Internal Control over Financial Reporting，以下簡稱｢ICOFR））。SEC 對 ICOFR 設定之目標為：(1)會計紀錄的適當保存，即會計紀錄詳盡適當，能準確公允地反應公司資產的交易和處置情況；(2)交易紀錄遵循一般公認會計原則；(3)收入和支出要獲得必要的授權；(4)保護資產，防止或及時發現未經授權取得、使用和處置資產 35。. 第五款 COSO ERM 報告. 政治大. COSO 於 2004 年 9 月為因應沙賓法案之新形勢而發佈「企業風險管理：整合架構」（Enterprise Risk Management – Integrated Framework）及「應用技術」（Application Techniques）。認為企業就是要為利害關係人創造最大價值，但面對潛在事件（events）之不確定性，可能是創造價值之機會或減損價值之風險，管理階層應以其策略決定之風險胃納（risk appetite），力求報酬及風險之平衡，有效調配資源，使價值最大化。. 立. ‧. ‧ 國. 學. n. al. er. io. sit. y. Nat. 由此，定義企業風險管理係一種過程，受企業董事會、管理階層及其他員工影響，應用於策略制定並貫穿於企業之中，旨在辨識可能會影響企業的潛在事件，管理風險以使其在企業的風險胃納之內，以合理確保企業目標之達成。企業風險管理架構將企業目標分為策略（strategic）、經營（operations）、財報（reporting）、遵法（compliance）四種目標，其中財務報導可靠性及遵循相關法令係在企業控制範圍內，可以期望企業風險管理為達成這些目標提供合理保證，但策略和經營目標之達成會受到非企業控制範圍之外部事件影響，故企業風險管理僅能合理保證管理階層及時瞭解企業達成目標之程度。而在組成要素上，COSO ERM 將 COSO 五個組成要素中之控制環境分為內部環境、目標設定、事件辨識；於風險評估中，增加風險回應；控制作業、資訊及溝通、監督則保持不變，合計八個組成要素 36。. Ch. engchi. i n U. v. 參閱王怡心，原則性的內部控制處理準則，證券暨期貨月刊，第二十八卷第十期，頁 8，2010 年 10 月。 35 參閱前揭註 15，頁 132。 36 參閱前揭註 26，頁 353-358。 34. 16.

(27) 第三項美國內部控制法制之成效依據 COSO 研究，執行內部控制制度最顯著的效益之一，就在增加進入資本市場的能力，以取得企業成長所需資金；其他效益則為可靠和即時性資訊、支援管理階層決策所需訊息、提供處理跨組織交易的機制、提高與利害關係人和客戶的溝通效率等。而美國證管會對沙賓法案之調查發現，受訪者普遍認為遵循第 404 條所增加之直接效益（例如：較好的財務報表內部控制、較高的財務報表品質等）較為顯著，而相關的間接效益（例如：提高投資人信心、降低資金成本等）則不明顯 37。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 參閱侯崇文、王怡心，上市櫃公司內部控制資訊允當揭露之相關研究：以電子業和金融業為例，臺灣證券交易所及財團法人中華民國證券櫃檯買賣中心委託研究計畫結案報告，頁 15，研究期間 2009 年 8 月 26 日至 2010 年 2 月 15 日。 37. 17.

(28) 第三章我國內部控制法制第一節我國內部控制法制之範圍我國內部控制制度之法制化起源於 2002 年 5 月時，為配合行政程序法之施行，基於將原屬行政命令之「公開發行公司建立內部控制制度實施要點」提昇至法律位階之立法理由 38，新增訂證券交易法第 14 條之 1，授權主管機關行政院金融監督管理委員會得訂定建立內部控制制度之準則，規定公開發行公司應建立內部控制制度，並應於每會計年度終了後三個月內，向主管機關申報內部控制制度聲明書。金管會於同年 11 月訂定「公開發行公司建立內部控制制度處理準則」，並發布「公開發行公司建立內部控制制度處理準則」補充規定 39，包含依第 6 條訂定「內部控制有效性之判斷項目」 40、依第 24 條訂定「公開發行公司內部控制制度聲明書」規定格式、及依第 32 至 36 條訂定會計師「內部控制制度審查報告」規定格式等。. 立. 政治大. ‧. ‧ 國. 學. 而除「公開發行公司建立內部控制制度處理準則」就內部控制制度的一般性規定外，由過往企業弊案常見態樣，使得主管機關對於取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證、董事會議事規範、審計委員會規範、薪資報酬委員會運作等，屬於內部控制制度中的重要控制作業 41，於證券交易法第 36 條之 1、第 26 條之 3、第 14 條之 4、第 14 條之 6 中採單獨立法，授權主管機關訂定「公開發行公司取得或處分資產處理準則」、「公開發行公司資金貸與及背書保證處理準則」、「公開發行公司董事會議事辦法」、「公開發行公司審計委員會行使職權辦法」、「股票上市或於證券商營業處所買賣公司薪資報酬委員會設置及行使職權辦法」等內部控制制度的特別規定。. er. io. sit. y. Nat. al. n. v i n Ch 其中，關於董事會內部之功能性委員會，於證券交易法中，已就薪資報酬委 engchi U 員會及審計委員會進行規範。然而於目前實務界中，審計委員會之設置尚在逐步立法院公告之立法理由為：配合行政程序法之施行，將現行「公開發行公司建立內部控制制度實施要點」、「證券暨期貨市場各服務事業建立內部控制制度實施要點」之規定，提昇至法律位階。前開要點規定內容涉及人民權利義務，依行政程序法之規定，其訂定應有法律之依據，爰增列訂定上開要點等之授權依據。 39 參閱民國 91 年 11 月 18 日台財證稽字第 0910005805 號函。 40 「內部控制有效性之判斷項目」係使用於公司設計及執行、或自行檢查、或會計師受託專案審查公司內部控制制度時，得依其所列示之各個問項，編制成檢查表，逐項客觀判斷，獲得內部控制有效性是「無缺失」或「有缺失」之結論，以作為公司出具「內部控制制度聲明書」、或會計師出具「內部控制制度審查報告」之依據。參閱王怡心，「內部控制聲明書」是企業高層的切結書，內部稽核季刊 65 期，2008 年 12 月，頁 23~24。 41 依「公開發行公司建立內部控制制度處理準則」第 7 條，取得或處分資產、從事衍生性商品交易，係屬內部控制制度所涵蓋之不動產、廠房及設備循環及投資循環之控制作業。依「公開發行公司建立內部控制制度處理準則」第 8 條，資金貸與他人、為他人背書或提供保證、關係人交易、董事會議事運作、審計委員會議事運作、薪資報酬委員會運作，亦屬內部控制制度所涵蓋之控制作業。 38. 18.

(29) 推廣中 42，未達應設置標準者，審計委員會及監察人係屬公司得擇一設置。而公開發行公司建立內部控制制度處理準則雖已於 2014 年將審計委員會運作之管理，定義為已設置者應遵循的內部控制制度之一環，但因普及度未達上市（櫃）公司之二成 43，故不納入本研究範圍。. 第一項一般規定─公開發行公司建立內部控制制度處理準則第一款法制沿革為督促公開發行公司建立內部控制制度，俾透明化營運及財務資訊，以強化經營風險之控管，並藉此達成提昇公司營運效果及效率、保障公司資產安全及維護股東權益之目的，金管會於 1992 年發布「公開發行公司建立內部控制與內部稽核制度實施要點」，俾供公開發行公司於建立內部控制制度有所遵循，其後並歷經多次條文內容之修正。另為使會計師執行公開發行公司內部控制制度專案審查有所遵循，金管會於 1998 年 4 月 15 日訂定「會計師執行公開發行公司內部控制制度專案審查作業要點」。爾後，為符合行政程序法第 150 條關於行政機關之法規命令，應基於法律授權規範之意旨，於 2002 年依證券交易法第 14 條之 1 第 2 項規定為法令授權依據，合併前述二份要點，訂定「公開發行公司建立內部控制制度處理準則」44，此為我國內部控制制度法制化之發端。而主管機關就內部控制規範之發展歷程，分階段列示如下：. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖表五：我國內部控制規範發展歷程草創期. 推廣期. 法制化. 創新期. 2013 年 12 月 31 日金融監督管理委員會金管證發字第 10200531121 號令：依據證券交易法第十四條之四規定，已依本法發行股票之金融控股公司、銀行、票券公司、保險公司、證券投資信託事業、綜合證券商及上市（櫃）期貨商，及實收資本額達新臺幣一百億元以上非屬金融業之上市（櫃）公司，應自本令發布日起設置審計委員會替代監察人；實收資本額新臺幣二十億元以上未滿新臺幣一百億元之非屬金融業之上市（櫃）公司，應自中華民國一百零六年一月一日起設置審計委員會替代監察人。 43 截至 2014 年 12 月，已設置審計委員會之上市公司計 170 家，佔全部 854 家之 19.91%；已設置審計委員會之上櫃公司計 106 家，佔全部 684 家之 15.5%。參閱審計委員會設置家數統計數據，臺灣證券交易所網站，http://cgc.twse.com.tw/auditCommittee/chPage。（瀏覽日期：2015 年 2 月 18 日）。 44 參閱台財證稽字第 0910005800 號。 42. 19.

(30) 1986 年. 1992 年. 1996 年. 1997 年. 1998 年. 2002 年. 2002 年. 2005 年. 2007 年. 2009 年. 2011 年. 2014 年. 8月. 3月. 8月. 3月. 4月. 6月. 11 月. 12 月. 7月. 3月. 12 月. 9月. 上市公. 公開發. 會計師. 申請上. 公開發. 修正證. 公開發. 內部稽. 內部控. 內控增. 導入. 調整內. 司建立. 行公司. 查核內. 市（櫃）. 行公司. 交法明. 行公司. 核隸屬. 制及年. 列防範. IFRSs. 控三大. 內部控. 建立內. 部控制. 公司自. 建立內. 文規範. 建立內. 董事會. 度稽核. 內線交. 及落實. 目標及. 制制度. 部控制. 及出具. 行評估. 部控制. 部控制. 應包括. 易之管. 薪資報. 五大要. 實施要. 與內部. 專案審. 及會計. 實施要. 制度處. 董事會. 理、修正. 酬委員. 素內. 點. 稽核實. 查報告. 師審查. 點. 理準則. 運作之. 五大要. 會運作. 容，強調. 內部控. 會計師. 管理. 素之內. 之管理. 公司治. 制制度. 執行公. 容及強. 納入內. 理概念. 作業要. 開發行. 化內稽. 控內稽. 及產業. 點. 公司內. 人員超. 作業. 法令遵. 施要點. 部控制. 立. 制度專. 政治大. 然獨立. 循之重. 地位. 要. 學. ‧ 國. 案審查作業要點. ‧. 資料來源：林淑芸，主管機關修訂發布｢公開發行公司建立內部控制制度處理準則｣最新動態解析，頁 4，2014 年 11 月，會計研究發展基金會訓練課程。. Nat. 1985 年 12 月 26 日. er. al. 發展歷程及法制沿革. 說明. v i （74）台財證（一）字第要求主辦承銷商對申請上市公司，應 n Ch e n g輔導申請公司建立健全內部控制制度 01412 號：公布實施｢股票 chi U n. 時間. io. 圖表六：內部控制制度規範之發展歷程及法制沿革. sit. y. 我國對於內部控制制度之法制沿革，歷年來之發展整理如下：. 上市審查作業手冊｣。. (含內部會計制度、內部管理制度及內部稽核制度) 。. 1986 年 5 月 17 日. 發布「財政部證券管理委員證管會為使公開發行公司訂定內部控會推動上市公司建立內部制制度，設置內部稽核，據以釐定內控制制度實施要點」。部稽核實施細則，確實執行內部稽核作業，從而建立證券市場監理體系，促進證券市場健全發展，以保障投資，於 1986 年發布要點，規定上市公司須訂定內部控制制度，設置內部稽核。. 1992 年 3 月 18 日. （81）台財證（稽）字第將建立內部控制制度適用範圍擴大至 00533 號：發布「公開發行公開發行公司。使公開發行公司訂定 20.

(31) 時間. 發展歷程及法制沿革. 說明. 公司建立內部控制與內部稽核制度實施要點」。. 內部控制制度，設置內部稽核單位，據以釐定內部稽核實施細則，確實執行內部稽核作業，從而建立證券市場稽核體系，促進證券市場健全發展，以保障投資。. 1995 年 1 月9日. （84）台財證（稽）字第修正部分條文。 00026 號：修正「公開發行公司建立內部控制與內部稽核制度實施要點」。. 1996 年 8 月 17 日. （85）台財證（稽）字第增列會計師於特定情形下出具專案審 02666 號：修正「公開發行查報告之規定。公司建立內部控制與內部稽核制度實施要點」。. 部控制制度作業要點」。. Report 內控自評制度，據以規定申請上市（櫃）公司內控自行評估作業。. （87）台財證（稽）字第參酌美國聯邦存款保險公司改進法 00967 號：修正名稱為「公（FDICIA）之規範，納入自行評估內開發行公司建立內部控制部控制作業，及公開內部控制聲明書。制度實施要點」。增訂「會計師執行公開發行公司內部控制制度專案審查作業要點」。. ‧. 1998 年 4 月 15 日. 學. ‧ 國. 1997 年 3 月 31 日. 政治大發布「申請上市（櫃）公司由臺灣證券交易所及櫃檯買賣中心共立自行評估及會計師審查內同委託馬秀如教授研究美國 COSO. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 1998 年 12 （87）台財證（稽）字第內部控制聲明書為公司年報及公開說月 28 日 03742 號：修正內部控制聲明書之主要內容，並對外公開。明書之內容。 2002 年 6 月 12 日. 總統華總一義字第配合行政程序法之施行，基於將原屬 09100116790 號：增訂證券行政命令之「公開發行公司建立內部交易法第 14 條之 1。控制制度實施要點」提昇至法律位階，授權主管機關得訂定建立內部控制制度之準則，規定公開發行公司應建立內部控制制度，並應於每會計年度終了後四個月內，向主管機關申報內部控制制度聲明書。. 2002 年 11 台財證稽字第 0910005800 因應行政程序法之發布實施，並符合月 18 日號：發布「公開發行公司建行政程序法第 150 條關於行政機關之 21.

(32) 時間. 發展歷程及法制沿革. 說明. 立內部控制制度處理準則」法規命令，應基於法律授權規範之意全文 45 條；並自發布日施旨，爰將「公開發行公司建立內部控行。制制度實施要點」及「會計師執行公開發行公司內部控制制度專案審查作業要點」，依證券交易法第 14 條之 1 第 2 項規定為法令授權依據，合併訂定「公開發行公司建立內部控制制度處理準則」。 2002 年 11 台財證稽字第 0910005801 月 18 日號：廢止「公開發行公司建立內部控制制度實施要點」及「會計師執行公開發行公司內部控制制度專案審查作業要點」。. 立. 政治大. 台財證稽字第 0920001833 公開發行公司所出具之內部控制制度號：修正「內部控制制度聲聲明書，其中對營運的效果及效率之明書」第五點。目標部分，主要在於合理確保知悉營運之效果及效率目標達成之程度。. n. Ch. y. sit. io. al. 為貫徹公開發行公司資訊充分揭露之原則，爰修正本準則第 24 條規定，公開發行公司之內部控制度聲明書嗣後應於「公開資訊觀測站」公告申報。為配合 2003 年 4 月 30 日修正內部控制制度聲明書之內容，本準則第 23 條爰酌作文字調整。. er. Nat. 2003 年 12 台財證稽字第 0920005169 月 18 日號：修正「公開發行公司建立內部控制制度處理準則」第 23、24 條條文。. ‧. ‧ 國. 學. 2003 年 4 月 30 日. 配合「公開發行公司建立內部控制制度處理準則」之施行，廢止「公開發行公司建立內部控制制度實施要點」及「會計師執行公開發行公司內部控制制度專案審查作業要點」。. engchi. i n U. v. 2004 年 3 月 11 日. 台財證稽字第 0930000939 依照「公開發行公司建立內部控制制號：對子公司之監督管理。度處理準則」第 40 條之授權，制定對子公司之監管事項. 2005 年 3 月 10 日. 金管證稽字第 0940001110 配合證券期貨局組織之調整，刪除聲號：修正「內部控制制度聲明書第三點「財政部證券暨期貨管理明書」第三點。委員會訂頒」之文字。. 2005 年 12 金管證稽字第 0940005920 月 19 日號：修正「公開發行公司建立內部控制制度處理準則」第 2、3、5～8、11、13～ 17、21、22、24、31、32、 37、39～42 條條文及第四. 為配合行政院金融監督管理委員會成立，復為落實公開發行公司年度稽核計畫機制，參考美國沙賓法（SarbanesOxley Act of 2002）及公開公司會計監督委員會(PCAOB)發布之審計準則第二號公報規定，強化公開發行公司內 22.