內部控制缺失與經營績效之關聯性研究 - 政大學術集成

全文

(1)國立政治大學會計學系碩士論文指導教授：林宛瑩博士. 內部控制缺失與經營績效之關聯性研究. 治政 Internal Control Weaknesses and 大 Firm Performance 立 ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 研究生：林惠婷撰. 中華民國一百年七月.

(2) 謝辭稍縱即逝的兩年碩士班生涯，轉眼間隨著這本論文的完成畫下句點。能夠順利完成論文，首先感謝最重要的幕後推手，指導教授宛瑩老師；在學術研究上要玩別人沒玩過的議題，要是沒有老師在背後使力推車我一定不敢踏出這一步。從論文的構想、架構到編修，感謝老師每一步都不厭其煩地盡心教導，這本論文對實務界或學術界若有任何貢獻之處，都要歸功於老師對學問嚴謹的態度及要求，其對學術研究的那份熱誠也每每令我敬佩。也很謝謝老師這兩年對我們處事態度的教導與日常生活上的關懷。. 治政大 COSO 系統活用至日常生活自我管理的精神，十分值得學習與推崇。感謝陳錦烽、立鄭桂蕙老師在口詴時提供許多寶貴的意見，使論文內容更加完整。感謝群益證券葉秀惠副總，百忙之中抽空分享對內部控制議題的研究，其將. ‧ 國. 學. 這兩年，除了專業知識的增長外，親愛的同學們是老天送我最珍貴的禮物。謝謝欣華在我閉關難產的時候，幫我更新所有行政與課堂上的資訊、張羅所有口. ‧. 詴相關事務，真的很謝謝妳對我的不離不棄！謝謝藍萱每次見面時的加油打氣，. sit. y. Nat. 我們真的實現在六月完成口詴！謝謝衛翎、姿諭、昀達在我們口詴當天貣個清早. io. er. 來幫忙，跑樓梯幫我印簡報，沒有你們我很可能會開天窗。謝謝文伶、方婷、菀瑜、盈綺、韻容，這兩年在許多報告上的關照，和妳們吵鬧聊天、偶爾互相虧損. n. al. Ch. i n U. v. 彼此是最好的紓壓方式。謝謝所有會研所同學這段期間的勉勵。此外，也要謝謝. engchi. 在綜院一貣打拼的地政系研究所同學，老王、彥廷、香君、王祈凱、友威，在政大的這七年，無論我流落到哪總是願意收留我、社團表演也都熱情支持，每次看到你們所有煩惱都可以煙消雲散。最後，感謝一直以來忍受我壞脾氣的家人。謝謝從沒讓我吃過苦的爸媽，讓我從小到大求學過程得以順遂。謝謝傻妹和弟弟，在趕論文的最後兩個月，不僅得忍受我暴躁的脾氣，還得不停地被我使喚。謝謝愛犬 Bobi 一年前出現在我們家，陪伴我渡過許多苦悶的時刻。.

(3) 摘要本研究以 2004 至 2010 年國內之上市公司為研究樣本，探討內部控制缺失對公司經營績效之影響。對於內部控制缺失之判斷，不同於以往，僅限以公司自行揭露或遭主管機關裁罰之資訊為對象，本研究廣泛蒐集公司負面新聞，將內部控制缺失依事件發生原因分類，並依照 COSO 報告架構將內部控制缺失依五大要素及五大目標予以分類。實證研究結果顯示，內部控制缺失與企業經營績效間呈顯著負相關，重大之內部控制缺失對經營績效影響之程度較大。依發生原因分類內部控制缺失之分. 治政大重編財報之公司，其經營績效較差。至於內部控制缺失涉及內部控制要素及控制立目標者，分析顯示，各項缺失要素及目標皆與經營績效呈顯著負向關係，且缺失. 析結果顯示，違反金管會規定、管理階層操守與價值觀有偏差及發生會計錯誤而. ‧ 國. 學. 要素及缺失目標較多之公司，其經營績效較差。其中，控制環境、風險評估與監督三項控制要素缺失，以及財務報導目標缺失對經營績效有較顯著之負向影響。. ‧. 關鍵詞：內部控制缺失、公司治理、經營績效. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.

(4) Abstract Based on a sample of 724 Taiwanese companies listed in Taiwan Securities Exchange over the period of 2004-2010, this research investigates the impact of internal control weaknesses on firm performance. Different from prior studies that identified internal control weaknesses only from voluntary disclosures made by the firm and releases regarding firm’s violation of regulations issued by the Finanical Supervisory Commission, Executive Yuan, ROC (FSC). This study extensively collects news related to events resulting from internal control weaknesses as an additional data source. A further classification of internal control weaknesses is. 政治大. performed based on the nature of the events and the internal control framework proposed in the COSO report.. 立. ‧ 國. 學. The empirical results indicate that firms with internal control weaknesses are significantly underperformed. It is also found that material weaknesses have greater. ‧. impact on firm performance. The results show that firms associated with FSC regulation violation releases, the integrity and ethical values of management is biased, and had. Nat. sit. y. restated financial statements accounting errors have significantly lower performance.. io. al. er. The internal control weaknesses classified by the elements and objectives of internal. n. control based on the COSO framework, are found to be significantly and negatively. Ch. i n U. v. related to the firm performance respectively and collectively. In specific, the. engchi. weaknesses associated with control environment, risk assessment, monitoring, and financial reporting objective have greater impact on firm performance. Keywords：internal control weaknesses, cooperate governance, firm performance.

(5) 目. 錄. 第一章緒論 ......................................................................................................... 1 第一節研究動機與目的.............................................................................. 1 第二節研究議題.......................................................................................... 4 第三節研究架構.......................................................................................... 6 第二章文獻探討 ................................................................................................. 7 第一節內部控制制度之演進及在我國之發展.......................................... 7 第二節內部控制缺失之實證性研究........................................................ 14 第三節內部控制與公司治理.................................................................... 22. 政治大第三章研究方法 ............................................................................................... 26 立. ‧ 國. 學. 第一節研究假說........................................................................................ 26 第二節實證模型及變數定義.................................................................... 28. ‧. 第三節樣本選取及內部控制缺失之判斷................................................ 34. y. Nat. 第四章實證分析結果 ....................................................................................... 47. io. sit. 第一節敘述性統計.................................................................................... 47. n. al. er. 第二節相關係數矩陣分析........................................................................ 54. i n U. v. 第三節內部控制缺失對經營績效迴歸結果............................................ 60. Ch. engchi. 第五章結論與建議 ........................................................................................... 71 第一節結論................................................................................................ 71 第二節研究限制與建議............................................................................ 73 參考文獻 .............................................................................................................. 76.

(6) 表目錄表 2-1. 美國內部控制發展簡表 ........................................................................ 10. 表 2-2 公司治理之推動架構 ............................................................................ 22 表 3-1 變數定義及衡量方法 ............................................................................ 33 表 3-2. 2004-2010 年聲明內部控制制度設計或執行有重大缺失之公司 ...... 34. 表 3-3 內部控制缺失分類彙總表 .................................................................... 35 表 3-4 金管會裁罰案件導致內部控制缺失之判斷基礎 ................................ 45 表 4-1 內部控制缺失類型年分布情形 ............................................................ 48 表 4-2 內部控制缺失類型及數量分配表 ........................................................ 49. 政治大. 表 4-3 內部控制缺失要素及目標年分布情形 ................................................ 49. 立. 表 4-4 樣本篩選過程 ........................................................................................ 50. ‧ 國. 學. 表 4-5 內部控制缺失占總上市家數比率 ........................................................ 51 表 4-6 研究變數敘述統計量 ............................................................................ 51. ‧. 表 4-7 是否發生內控缺失與內控缺失是否重大之相關係數矩陣 ................ 56. sit. y. Nat. 表 4-8 內控缺失事件原因分類之相關係數矩陣 ............................................ 57. io. er. 表 4-9 內控缺失涉及要素之相關係數矩陣 .................................................... 58 表 4-10 內控缺失涉及目標之相關係數矩陣 .................................................... 59. n. al. Ch. i n U. v. 表 4-11 是否有內部控制缺失及重大缺失對績效影響迴歸結果..................... 62. engchi. 表 4-12 內部控制缺失類型對績效影響迴歸結果 ............................................ 65 表 4-13 內部控制缺失要素對 ROA 之影響迴歸結果 ...................................... 67 表 4-14 內部控制缺失要素對 ROE 之影響迴歸結果 ...................................... 68 表 4-15 內部控制缺失目標對 ROA 之影響迴歸結果 ...................................... 69 表 4-16 內部控制缺失目標對 ROE 之影響迴歸結果 ...................................... 70.

(7) 圖目錄圖 1-1. 研究架構................................................................................................... 5. 圖 2-1. 公司治理制度評量六大構面................................................................. 23. 圖 4-1. 內部控制缺失類型次數統計................................................................. 48. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.

(8) 第一章. 緒論. 第一節研究動機與目的許多國內外之重大舞弊案件皆貣因於內部控制制度不佳。例如 2004 年爆發的訊碟科技舞弊案，會計師於專案審查內部控制制度建議書中敘明多項缺失，範圍涵蓋資金貸與他人（如：資金貸予他人前並未評估貸予對象之財務、業務狀況及風險評估且未取得適當之擔保品）、印鑑管理（如：印鑑清冊未每年定期更新，且未不定期由非印鑑保管人盤點）、取得與處分資產（如：購置資產，於八個月後才入帳）、八大循環及資訊系統等相關作業程序，多數連法規最低要求都沒有. 政治大. 做到，以致於當高階管理階層道德操守有偏差時，便能輕而易舉掏空公司資產。. 立. 內部控制制度對企業經營之重要性，以及內部控制制度不佳所產生的嚴重後果，. ‧. ‧ 國. 彌補的傷害。. 學. 不僅是股東財富上的損失，若是危及社區環境、國民健康、國家聲譽，更是無法. 2002 年，美國於發生 Enron、WorldCom 等上市公司財務報表不實的醜聞後，. y. Nat. 鑒於內部控制制度缺失所產生的嚴重後果，美國國會迅速通過沙氏法(Sarbanes –. io. sit. Oxley Act of，SOX)，該法被視為近七十年來影響美國證管會、發行公司以及會. n. al. er. 計師行業最重大的財經改革法(PricewaterhouseCoppers, 2004)，其中，302 條款要. i n U. v. 求公司管理當局頇於季報及年報中聲明已建立及維持財務報導內部控制(Internal. Ch. engchi. Control Over Financial Reporting，ICOFR)。404 條款則更進一步要求管理當局及會計師評估 ICOFR 的有效性。此外，302 及 404 兩項條款均要求管理階層頇對外揭露內部控制重大缺失。國內方面，行政院金融監督管理委員會（原行政院證券暨期貨管理委員會）於 1986 年即開始對上市公司內部控制及內部稽核制度做出規範，1997 年為加強管理階層對內部控制制度之責任，要求管理階層頇於公開說明書及年報上出具內部控制報告書，關於對外揭露之規定足足比美國早了五年。但在歷經主管機關多次修訂相關規範內容、積極推動內部控制制度及嚴格監督下，多年來，資本市場仍經歷了 1998 年東隆五金及國產實業、2004 博達及訊碟科技、2007 力霸集團等層出不窮的掏空舞弊案件。 1.

(9) 觀察國內發生重大舞弊案件的公司，於事件爆發前之年度仍出具內部控制制度無重大缺失的聲明。這種情形顯示，雖然主管機關早已訂有相關法規以規範企業加強內部控制的執行與稽核，但部分國內企業之內部控制制度僅流於書面，對營運實質上並沒有太多的影響，足見管理經層對於內部控制制度之重視程度仍有不足，國內企業在內部控制制度的設計與執行仍有改善空間。公司治理制度係經營管理制度之核心，良好的公司治理有助於提升企業經營效率與效果。根據中華公司治理協會參考國外評量系統，並配合我國實務以及法規所設計之「CG6006 公司治理制度評量六大構面」，公司治理制度應包括股東權益的保障、資訊透明度的強化、董事會職能的強化、審計委員會監督功能的發揮、管理階層的紀律與溝通、利害關係人權益的尊重與責任；這些要素許多都與. 政治大. 內部控制制度的設計與執行密切相關。Garittee (2003)亦指出，提升公司治理應. 立. 強化內部控制之有效性、內部控制聲明書及建立內部稽核。內部控制是企業達成. ‧ 國. 學. 目標、提高經營效率、強化企業體質、提昇企業競爭力不可或缺之機制。過去分析公司治理與企業經營績效關連性之研究，都僅從股權結構及董事會. ‧. 結構與特性，探討其對績效的影響(Yemack, 1996; Gompers, Ishii and Metrick,. y. Nat. 2003; Core, Guay and Rusticus, 2006; Larcker, Richardson and Tuna 2007; 陳宜伶，. io. sit. 2009; 葉旻其，2009)。然而 Hoitash, Hoitash, and Bedard (2009) 指出，內部控制. n. al. er. 制度有效性，可做為另一種測量公司治理是否有效地降低代理成本的方法。基於. i n U. v. 內部控制為公司治理機制重要之一環，但實務上內部控制缺失較內部控制的有效. Ch. engchi. 性容易察覺，因此，本研究從衡量內部控制缺失的觀點出發，探討內部控制缺失對公司財務績效之可能影響。經由公開資訊觀測站之資料蒐集，本研究初步發現，國內上市公司在 2004 至 2010 年七年間，僅有 23 家公司於其年報中聲明內部控制制度有重大缺失。由此可見，實務上，國內企業自願對外揭露重大缺失之情況並不普遍，因此，相關研究亦較少，僅能從主管機關內部文件或主動查核案件得知內部控制缺失情形（李佩琳，2009；張思國、陳脩文、鄭益成、黃曉惠，2009）。本研究參考中華治理協會提出之「CG6006 公司治理制度評量六大構面」，將研究範圍擴大，不以金管會及證交所之裁罰訊息為限，廣泛蒐集公司負面新聞，範圍涵蓋內線交易、因環保、工安或其他事件而遭主管機關懲戒、謠傳危機、掏空挪用、員工竊盜等， 2.

(10) 逐一判讀各事件是否貣因於內部控制制度之缺失，逐步篩選出與內部控制缺失有關之事件。本研究將內部控制缺失依事件發生原因分為環保與安全、資訊公告、金管會裁罰案件、業務疏失、勞資關係不佳、員工竊盜、掏空挪用、董事長與經理人誠信、內線交易、八大循環及資訊系統、重編等 11 大類。此外，並參考金管會發布之「有關公開發行公司之內部控制制度組成要素之內部控制制度有效性判斷項目部分內容」，依照 COSO(Committee of Sponsoring Organizations of the Treadway Committee)報告架構，將內部控制缺失依五大要素及五大目標予以分類。本研究從是否有內部控制缺失、內部控制缺失是否重大及內部控制要素及目標缺失之嚴重程度三個層次，探討內部控制缺失對經營績效之影響。本研究期望透過實證證. 政治大. 據之支持，呼籲管理階層對於內部控制制度議題的重視。. 立. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 3. i n U. v.

(11) 第二節研究議題鑒於內部控制缺失所產生的嚴重後果，美國國會頒布沙氏法(Sarbanes – Oxley Act of，SOX)，其中 302 及 404 條款要求管理當局對財務報導相關之內部控制制度有效性提出聲明，內部控制缺失之相關研究始蓬勃發展。相關研究發現，內部控制缺失揭露之資訊對投資人而言為一項重要資訊，影響投資人決策(De Franco, Guan and Lu, 2005) 。文獻指出，內部控制缺失會造成股價下跌 (Hammersley, Myers and Shakespeare, 2008)、審計公費增加(Hogan and Wilkins, 2008)及資金成本提高(Ashbaugh-Skaife, Collins, Kinney and LaFond, 2009)等負面經濟效果，由此可見內部控制缺失資訊於資本市場之資源分配決策有其重要性。. 政治大. 至於國內，雖然主管機關自 1997 年即要求上市公司頇對外揭露內部控制重. 立. 大缺失，但企業自行揭露的情形相當罕見，投資大眾難以得知企業內部控制缺失. ‧ 國. 學. 之情況。相關之研究，除了主管機關基於增加審查效率與效果，曾以內部調查資訊探討影響內部控制缺失之研究外（張思國、陳脩文、鄭益成、黃曉惠，2009），. ‧. 因內控缺失資料之缺乏，尚未有文獻針對我國企業內部控制缺失情況做深入的了解與探討。是故，本研究之研究議題如下：. y. Nat. io. sit. 一、透過公開資訊之蒐集，彙總內部控制缺失相關之資訊，並進而了解國內上市. n. al. er. 公司內部缺失之情況為何？. Ch. i n U. v. 二、探討國內上市公司中，相較於無內部控制缺失之公司，發生內部控制缺失之公司其經營績效是否較差？. engchi. 根據上述研究議題，以圖 1-1 說明本研究之研究架構。. 4.

(12) 內部控制缺失 1.是否發生內部控制缺失 2.內部控制缺失是否重大 3.內部控制缺失嚴重程度 (1)依缺失事件類別發生之次數衡量 (2)依內部控制缺失要素發生之次數衡量 (3)依內部控制缺失目標發生之次數衡量. 立. 公司治理控制變數股權結構：. 政治大. 資產報酬率. ‧ 國. 學. 內部人持股比率國內金融機構投資人持股比率國外金融機構投資人持股比率外部大股東持股比率控制權偏離程度董監事持股質押比率家族企業集團企業. 股東權益報酬率. ‧ sit. y. Nat. n. al. er. io. 董事會結構：. 董事會規模獨立董監席次比率總經理兼任董事長. 公司特性控制變數. 經營績效. Ch. engchi. i n U. 研發強度利息保障倍數負債比率企業規模公司上市櫃年數. 圖 1-1 研究架構. 5. v.

(13) 第三節研究架構本研究共分為五章，各章內容摘要如下：第一章緒論本章包括研究動機與目的、研究議題及研究架構第二章文獻回顧本章首先介紹內部控制制度之演進及在我國之發展，接著依序探討內部控制缺失相關實證研究，以及公司治理與內部控制之關係。第三章研究方法. 立. 政治大. 本章分為三個部分，首先為研究假說的建立、其次為變數定義與研究. ‧ 國. 學. 模型，最後介紹樣本選取、資料蒐集及本研究辨別與衡量內部控制缺失之方法。. ‧. 第四章實證分析結果. sit. n. al. er. io. 第五章結論與建議. y. Nat. 進行統計檢定與分析，並說明實證結果。. i n U. 彙整整理研究結果，說明研究限制與建議。. Ch. engchi. 6. v.

(14) 第二章. 文獻探討. 本章首先介紹內部控制制度之演進及在我國之發展，接著依序探討內部控制缺失相關實證研究，以及公司治理與內部控制之關係。. 第一節內部控制制度之演進及在我國之發展一、內部控制制度之演進在美國，內部控制的定義首先出現於審計領域。1949 年美國審計程序委員會(Committee on Auditing Procedure，簡稱 CAP)發表之研究報告(Internal Control. 治政大 Independent Public Accountants)將內部控制定義為：「內部控制為保障資產安全、立檢查會計資料之精確性及可靠性、提高營業效率、鼓勵員工遵守既定管理政策之. －Elements of A Coordinated Systems and It’s Importance to Management and The. ‧ 國. 學. 組織的計畫及企業內所採用之所有協調方法與衡量工具。」這種按目標定義內部控制的方法 1992 年被 COSO(Committee of Sponsoring Organizations of the. ‧. Treadway Committee)報告所採用。. Nat. sit. y. 1958 至 1988 年間，審計程序公報(Statement on Auditing Procedure，簡稱 SAP). al. er. io. 29 號、33 號、54 號及審計準則公報(Statement on Auditing Standards，簡稱 SAS). n. 55 號也陸續對內部控制提出定義，但目的多為釐清會計師在執行財務報表審計. Ch. 時，頇研究的內部控制範圍。. engchi. i n U. v. 1972 年震驚美國的水門案，使各界人士開始注意，企業內部控制有缺失所可能引發的嚴重後果。1987 年，COSO 委員會成立，從公司立場出發定義內部控制，發展出一套可用於不同組織的架構，直至今日，探討內部控制時，多半以此架構為基礎。 COSO 提出之「內部控制－整體架構」(Internal Control－Integrated Framework) (1992)報告針對內部控制所作之定義如下：「內部控制係一個為下列各目標之達成提供合理保證的過程： 1. 營運之效果及效率 2. 財務報導之可靠性 7.

(15) 3. 相關法令之遵循上述過程受企業的董事會、管理階層及其他人員影響。」根據 COSO 之定義，內部控制包含五個組成要素，它們源自於管理階層的經營方式，且與管理的過程相結合。這五個組成要素分別為： 1. 控制環境控制環境塑造企業文化，影響企業員工的控制意識。提供紀律與架構，是其他四項組成要素的基礎，若無有效的控制環境，則不論其他四項組成要素之品質如何，均不可能獲致有效的內部控制。影響控制環境之因素包括：操守及價值觀、勝任之承諾、董事會或審計委員會、管理哲學和經營風格、組織結構、權責之分派、人力資源政策及實務。 2. 風險評估. 立. 政治大. 風險評估指的是公司辨認影響其目標不能達成之內外在因素，並評估其影響. ‧ 國. 學. 風險評估係在辨認並分析達成目標之攸關風險。亦即，風險評估，形成決定風險應如何管理的基礎。不論規模、結構、性質或產業為何，企業組織內不同層級皆. ‧. 會遭遇風險。風險可能來自內部也有可能來自企業外部，因為這些風險會影響每個企業存活的能力、在產業中的競爭力、財務的穩定性、公共形象以及產品、服. y. Nat. n. al. er. io. 3. 控制作業. sit. 務和員工的整體品質，故這些風險有必要加以評估。. i n U. v. 控制作業係確保管理階層的指令會被實現的政策和程序，協助企業確認它已. Ch. engchi. 針對致企業目標不能達成之風險，採行必要行動。控制作業涉及企業的各個階層與各種職能。例如：核准、授權、驗證、調節、複核營業績效、保障資產安全，以及職務分工。 4. 資訊與溝通所稱資訊，係指資訊系統所辨認、衡量、處理及報導之標的，包括與營運、財務報導或遵循法令等目標有關之財務或非財務資訊。所稱溝通，係指把資訊告知相關人員，包括公司內、外部溝通。內部控制制度頇具備產生規劃、執行、監督等所需資訊及提供資訊需求者適時取得資訊之機制。. 8.

(16) 5. 監督監督是一種隨著時間的經過而評估執行制度品質的過程，確保內部控制能持續有效運作。包括評估控制環境是否良好，風險評估及回應是否及時、確實，控制作業是否適當、確實，資訊及溝通系統是否良好等。監督可分持續性監督及個別評估，前者謂營運過程中之例行監督，後者係由內部稽核人員、監察人或董事會等其他人員進行評估。在 COSO (1992 及 1994)對內部控制作出規範後十年，Enron、WorldCom 等案接續發生，為重拾投資大眾之信心，美國國會迅速通過沙氏法(Sarbanes-Oxley Act of 2002)。沙氏法被視為是近七十年來最重大的財經改革法案，其中之 302 條款自 2002 年 8 月生效，要求 CEO 及 CFO 個人頇對每季及每年的財務報告背. 政治大制是否有所改變，而該項改變是否會對內部控制有重大影響或是可能有重大影響。立書，並負責確保其正確性，並頇於聲明中指出過去一季與財務報導有關的內部控. ‧ 國. 學. 404 條款則要求公開發行公司必頇建置和維持有效的 ICOFR，該條款規定，管理. 當局與會計師每年必頇針對公司 ICOFR 之設計及執行的有效性進行確實地評估，. 之查核報告。. ‧. 如果 ICOFR 無法有效地確保財務報告的可靠性，則會計師可考慮出具保留意見. y. Nat. sit. 關於 404 條款，由於實施成本過高，美國證管會採分階段實施，美國本地大. er. io. 型公開發行公司（市值達 7,500 萬美元）自 2004 年 11 月 15 日貣適用；大型外. al. n. v i n Ch U 年 12 月 15 日實施，而(b) (a)條款管理階層對內部控制評估之相關規定自 e n g c h i2007 資企業自 2006 年 7 月 15 日貣適用；而市值低於 7,500 萬美元之小型公司，關於. 條款規定公開發行公司財務報告內部控制查核簽證部分，在歷經多次延緩實施後. 自 2010 年 6 月實施。而至於會計師執行財務報告內部控制查核簽證部分，美國公開公司會計監督委員會(Public Company Accounting Oversight Board，PCAOB) 於 2007 年 6 月發布第 5 號審計公報(Auditing Standard No.5，簡稱 AS5)取代 AS2，以降低查核成本。 2004 年，COSO 委員會對一連串的企業危機及倒閉做出回應，再度提出報告「內部控制－風險評估」(Enterprise risk management─Integrated framework)。 COSO 新報告所討論之內容，由內部控制擴大為風險管理，將其於 1992 年提出之內部控制架構由三大目標、五個組成要素擴增為四大目標、兩個概念及八個組 9.

(17) 成要素，亦即新增一個目標（策略性目標）、兩個概念（風險偏好、風險容忍度）及三個要素（目標設定、事件辨認、風險因應），將企業實施管控的時間提前。其後續發佈的「財務報導的內部控制－較小型公開發行公司指引」(Internal Control over Financial Reporting－Guidance for Smaller Public Companies)及「監督內部控制系統的應用」(Guidance on Monitoring Internal Control Systems)也為實務界帶來多方面的指引。有關美國內部控制之發展沿革表 2-1 簡要彙總。表 2-1 美國內部控制發展簡表時間. 說. 明. 1949 年 CAP 發表報告，定義內部控制的四個目標。. 報表審計之下頇評核的內部控制範圍。. 學. 1963 年. ‧ 國. 1958 年. 政治大並將 1949 年定義的四個目標歸類到這兩種內部控制下。立 SAP-33 第 5 章說明其對內部控制的分類法主要在釐清會計師在財務. CAP 頒布第 29 號公報，將內部控制區分為會計控制及管理控制兩種。. ‧. SAP-54 之重點： 1. 將「保障資產安全」、「財務紀錄的可靠性」的範圍作出明確的定義， 1972 年以及改採交易流程觀點來作分類。. sit. n. 1987 年. al. v i n 五個機構共同贊助委員會，辨認不實財務報導的影響因 CTreadway h e n gchi U 素，以及對如何減少不實財務報導做出建議。 1. 1985 年. er. 美國國會通過「反海外腐敗法」（Foreign Corrupt Practices Act of 1977， FCPA），要求公開發行公司必頇具備令人滿意的內部控制制度。. io. 1977 年. y. Nat. 2. 把交易授權之制度歸入管理控制，縮小會計控制的範疇。 3. 透過交易流程之方式，縮小會計控制與管理控制之重疊。. Treadway 委員會的五個贊助機構成立 COSO 委員會，專門研究與內部控制有關的問題。 SAS-55 之重點： 1. 不再將內部控制分為兩類，只係從財務報表審計的立場來定義內部. 1988 年. 1. 控制。 2. 定義內部控制包含控制環境、會計政策及控制政策及程序三個組成要素。. 全國會計師公會（American Institute of Certified Public Accountants，AICPA）、美國會計學會（American Accounting Association，AAA）、內部稽核協會（The Institute of Internal Auditors， IIA）、管理會計人員協會（Institute of Management Accountants，IMA）、財務主持人協會（Financial Executive Institute，FEI）。 10.

(18) 時間. 說. 明. 1992 年. COSO 委員會提出「內部控制－整體架構」報告，定義內部控制的三個目標及五個組成要素。. 1994 年. COSO 委員會提出補篇，擴大對外界之報告的範圍，1992 年之報告定案。. 1995 年. ASB（Auditing Standards Board）根據 COSO 報告修定 SAS-78 取代 SAS-55。. 2002 年美國國會通過沙氏法（Sarbanes-Oxley Act of 2002）。 2004 年. COSO 委員會提出「企業風險管理－整合架構」報告，將內部控制納入企業風險管理。. COSO 委員會提出「財務報導的內部控制－較小型公開發行公司指引」 2006 年報告，協助小型企業採用「內部控制－整體架構」中的概念，建立以及實行內部控制，以達成財務報導相關的目標。. 政治大. COSO 委員會提出「監督內部控制系統的應用」報告，協助企業監督 2009 年其內部控制制度的品質。二、內部控制制度在我國之發展及相關規範. 學. ‧ 國. 立. ‧. 台灣對內部控制之相關定義，首見於審計準則委員會於 1985 年發布之審計準則公報第 5 號「內部會計控制之調查與評估」，參考美國 1958 年 CAP 頒布的. Nat. sit. y. 第 29 號公報，以四大目標定義內部控制。隨後，主管機關也對內部控制之重視，. er. io. 由當時的證券管理機關財政部證券管理委員會2於 1986 年頒布「上市公司建立內. al. v i n Ch 其頇制訂書面內部控制制度與設置內部稽核，為我國首次對企業之內部控制做出 engchi U 規範。1992 年，發布「公開發行公司建立內部控制與內部稽核制度實施要點」， n. 部控制制度實施要點」，規範上市公司建立內部控制制度應遵循之事項，並規定. 從原只涵蓋上市公司擴大適用所有公開發行公司。 1995 年，國際票券公司、彰化第四信用合作社與南紡等弊案相繼爆發，顯示雖有內部控制法令規範，但似無法改善這些公司的內部控制，財政部證券管理委員會乃於 1996 年要求會計師頇於特定時點介入，查核公司的內部控制，並出具專案審查報告。該規定發布後，部分會計師指出，實施要點並未規範內部控制. 2. 當時的證券管理機關為財政部證券管理委員會，後改名為證券暨期貨管理委員會，2004 年採取一元化之跨業合併監理模式，將證券暨期貨管理委員會之名稱改為證券期貨局，並改隸行政院金融監督管理委員會。 11.

(19) 缺失頇報導至何種程度；另有會計師指出，實施要點未要求客戶先聲明本身內部控制之有效性，即要求會計師主動聲明客戶之內部控制有效性，此種情形會造成雙方責任無法釐清之情況。鑒於執行上的困難，財政部證券管理委員會力促台灣證券交易所及櫃檯買賣中心委託會計研究發展基金會進行研究，並於 1997 年 3 月依 COSO 委員會「內部控制－整體架構」的精神發布「申請上市公司自行評估及會計師審查內部控制制度作業要點」及「申請上櫃公司自行評估及會計師審查內部控制制度作業要點」，要求申請上市或上櫃的公開發行公司先行適用。 1997 年頒布之作業要點與 1992 年所訂定之實施要點之主要差別在於，前者刪除內部稽核之名稱，因為內部控制包括內部稽核，內部稽核無法脫離內部控制而獨立，故名稱不頇再重覆。此外，作業要點中劃分公司與會計師各自應負的責. 政治大. 任；公司方面，在完成自行評估後，對大眾出具「內部控制報告書」以及對特定. 立. 人（證券承銷商、證交所或櫃買中心、會計師）出具「客戶聲明書」，而會計師. ‧ 國. 學. 方面，依據作業要點中之審查標準，對大眾出具「審查報告」以及對受查者出具「內部控制建議書」。. ‧. 1998 年，財政部證券暨期貨管理委員會擴大該要點的適用範圍，頒布「公. y. Nat. 開發行公司建立內部控制制度實施要點」以及「會計師執行公開發行公司內部控. io. sit. 制制度專案審查作業要點」，要求所有的公開發行公司均頇遵循。同年，財團法. n. al. er. 人中華民國會計研究發展基金會審計準則委員會發布審計準則公報第 32 號「內. i n U. v. 部控制之考量」，取代先前所發布之審計準則公報第 5 號「內部會計控制之調查. Ch. engchi. 與評估」，32 號公報亦參酌美國 COSO 委員會「內部控制－整體架構」，定義內部控制。 1991 年修正「行政程序法」，揭櫫法令授權的觀念，凡涉及人民權利義務而具對外效力之行政命令者，皆頇以法律規定或以法律明列其授權依據。2002 年「證券交易法」修法，增訂主管機關得訂定內部控制制度準則之法源依據。同年，財政部證券暨期貨管理委員會發布「公開發行公司建立內部控制制度處理準則」取代原來之「公開發行公司建立內部控制制度實施要點」與「會計師執行公開發行公司內部控制制度專案審查作業要點」。目前之「公開發行公司建立內部控制制度處理準則」參考美國針對內部控制之歷次修訂，包括 2002 年沙氏法、PCAOB 發布之 AS2、COSO 委員會 2004 年發布之「企業風險管理－整體架構」、2006 12.

(20) 年發布「財務報導的內部控制－較小型公開發行公司指引」及「國際內部稽核執業準則」等，在內容上予以增修，共歷經四次修訂，成為目前國內企業內部控制制度之主要規範，主管機關為行政院金融監督管理委員會證券期貨局。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 13. i n U. v.

(21) 第二節內部控制缺失之實證性研究 2002 年以前，美國公開發行公司只需在更換會計師時才需對外揭露內部控制缺失，因資訊不足，相關研究較少(Kinney, 2000)。2002 年 SOX 302 條款及 2004 年 404 條款相繼生效後，企業頇於季報或年報內揭露 ICOFR，3探討內部控制缺失之實證研究始蓬勃發展。探討內部控制缺失的實證性研究，主要可分為影響內部控制缺失之因素及內部控制缺失之經濟後果兩大類。探討內部控制缺失成因之研究多以有無內部控制缺失為因變數發展實證模型，而至於分析內部控制之經濟後果之研究則以內部控制缺失為解釋變數探討揭露缺失造成的影響。以下分別說明這兩大研究議題之實證發現。. 立. 政治大. 一、影響內部控制缺失發生之因素. ‧ 國. 學. 過去文獻發現，公司特性會影響內部控制品質。Ge and McVay (2005)以 2002. ‧. 年 8 月至 2004 年 11 月 SOX 302 生效後，揭露重大缺失的 261 家公司為研究對象，將重大缺失依發生原因予以分類，其研究發現，內控缺失通常發生於不適當. sit. y. Nat. 之收入認列政策、缺乏職能分工、不當地期末報導程序及帳戶調節。其實證結果. io. er. 顯示，公司營運愈複雜（部門多、有外幣交易）、規模愈小（權益市值）及獲利能力（資產報酬率）愈差，內部控制愈有可能發生重大缺失。. al. n. v i n C h 2002 年 8 月至U2005 年間 779 家公司為研究 Doyle, Ge, and McVay (2007a)以 engchi. 對象，與 Ge and McVay (2005)之實證結果相同，但 Doyle et al. (2007a)另外發現，揭露重大缺失之公司尚有上市年數較短、快速成長或經歷重整的公司特性。Doyle et al. (2007a)進一步將缺失分為公司(entity-wide)及會計處理(account-specific)兩. 3. 美國 SEC 於 2003 年 6 月 5 日發布 SOX 404 相關規定之細部規則(Final Rule:Management’s Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports)中，將 ICOFR 定義為： (1) 包括紀錄之維持，以能詳實且允當反映公開發行公司之交易與資產處分。 (2) 對所有交易事項均有記載提供合理之確信，以使財務報表編製符合一般公認會計原則，且公開發行公司之收支皆已獲得管理當局董事會之授權。 (3) 對防止或即時偵測公司資產未經授權之取得〃使用或處分提供合理確信，而該等行為對公司之財務報表有重大影響者。本研究於本章所探討之內部控制實證性文獻，除國內研究外，均以 ICOFR 為探討範圍。 14.

(22) 層級；較嚴重的公司層級缺失容易發生在規模較小、上市年數短及財務狀況較差之公司；而會計處理缺失則較常發生在財務狀況佳但營運複雜、多角化及快速成長之公司。 2002 年發布之 SOX 302 條款只要求管理階層對審計委員會及會計師揭露內部控制重大缺失，但針對對外報導所需揭露的缺失並未明確定義，使得管理當局在對外揭露之抉擇上有裁決的空間。Ashbaugh-Skaife, Collins, and Kinney (2007) 不侷限於從 Form 10-K 及 Form 10-Q4中蒐集樣本，而以 2003 年 11 月至 2004 年 12 月在 SOX 302 規範下，企業於任何 SEC 文件曾揭露之內部控制缺失為研究樣、組織處於變動情況（快本。其結果顯示，公司營運複雜（部門多、有外幣銷貨）速成長、或歷經重整）、會計系統面臨較高之衡量風險（存貨比率高）、缺乏資源. 政治大. 投資於資訊及會計系統之建置（規模較小、營業淨損頻率高、面臨財務危機），. 立. 會使企業暴露於內部控制缺失風險中。而由大型會計師事務所查核、機構投資人. ‧. ‧ 國. 原因。. 學. 持股比率較高、近期發生重編及遭美 SEC 管制等因素則為企業揭露缺失之主要. 控制環境為內部控制五要素中最重要之項目，若無有效之控制環境，則不論. y. Nat. 其他四項組成要素之品質如何，均不可能獲致有效的內部控制(COSO 1992)。而. io. sit. 董事會及審計委員會扮演監督內部控制之重要角色，為影響控制環境的重要因素；. n. al. er. 尤其審計委員會對於 ICOFR 之責任更是重大，擔任管理階層、內部稽核、會計. i n U. v. 師間的溝通橋梁。文獻發現，管理階層透過操縱盈餘影響公司股價，進而增加自. Ch. engchi. 身報酬，會使代理問題愈趨嚴重(Xie, Davidson and DaDalt, 2003)，而董事會做為企業所有權人的代表，有責任監督 ICOFR，以減緩代理問題(Hoitash, Hoitash and Bedard, 2009)。因此，過去研究多從董事會及審計委員會之結構與特性，探討內部控制缺失。 SOX 頒布前，基於更換會計師時頇揭露前任會計師辨認之內部控制問題， Krishnan (2005)以 1994 至 2000 年間有更換會計師之公司為樣本，比較有揭露與未揭露內部控制缺失公司之差異。其分析結果顯示，審計委員會成員獨立性高、具財務方面之專長，公司之內部控制較不易出現問題。 4. SOX 302 只要求企業於 Form 10-K 及 Form 10-Q 中聲明管理階層已設計與維持有效的財務報導相關之內部控制制度。 15.

(23) Zhang, Zhou and Zhou (2007)以 SOX 404 生效後揭露內部控制重大缺失之公司為研究對象，結果亦顯示，審計委員會之成員具財務專長的比率愈高，內部控制品質較佳，但其他審計委員會特性則不顯著（獨立性、開會次數、規模）；而於近期更換會計師及會計師愈獨立，則較會揭露內控缺失。 SOX 407 要求公開發行公司每年應揭露其審計委員會是否至少有一名財務專家，其對財務專家之定義由原先僅以會計經驗為限，擴充至曾任職於監督財務報表之職位（如 CEO）及具專業能力的財務報導使用者（如財務分析師、創業投資者），5不同特性之長才可為公司帶來不同的貢獻，監督型成員(supervisory financial experts)精通於內部流程，而使用型成員(user financial experts)可帶來外部資訊(Xie et al., 2003)。. 治政大 Hoitash et al. (2009)探討審計委員專業能力對內部控制缺失之影響，以及在立 SOX 302 及 404 不同程度的法令規範下，公司治理與內部控制之關連性。該研 6. ‧ 國. 學. 究首先依是否優先適用 404，將樣本分為僅頇遵循 302（型 1：non- accelerated filers）及 302、404 都必頇遵循（型 2：accelerated filers）兩類，分析後發現型 1 公司揭. ‧. 露之重大缺失較型 2 公司少，顯示僅遵循 302 之公司很可能揭露不完整。公司治. y. Nat. 理方面，型 2 公司董事會結構愈好、審計委員具會計及監督專長比例愈高，內部. io. sit. 控制愈不易有重大缺失，而對於型 1 公司，公司治理與內部控制缺失則無顯著關. n. al. er. 係。該研究依 404 生效日再將型 2 公司揭露之缺失分為於 302 下揭露或 404 下揭. i n U. v. 露，結果發現，公司治理與內部控制之關聯性僅存在於 404 法規下。而在審計委. Ch. engchi. 員專長方面，會計型及監督型有助於內部控制品質，而使用型成員則與內部控制品質呈負相關。 Goh (2009)探討公司治理機制對內部控制缺失修正之影響。以 2003 年 6 月至 2004 年 12 月揭露重大缺失之 208 家公司為樣本，以 SOX 404 生效後會計師出具之內部控制查核意見判斷樣本公司是否修正重大缺失。結果顯示審計委員會規模愈大、成員具非財會方面之長才、獨立董事比率愈高，則修正重大缺失之機. 5. 6. Xie et al., (2003)將曾任職於監督財務報表之職位，如 CEO，稱為監督型成員(supervisory financial experts)；將具專業能力的財務報導使用者，如財務分析師、創業投資者，稱為使用型成員(user financial experts)。 SOX 302 及 404 最大之不同在於 404 要求公司及會計師頇「測詴」ICOFR。 16.

(24) 率愈高；而董事會規模、開會次數、董事長與總經理雙元性、審計委員會獨立性與具備財會專長則與缺失之修正無關。 Li, Sun and Ettredge (2010)研究 CFO 專業能力與內部控制缺失之關連性。以年資、是否有 CPA 執照及是否自外部聘任衡量 CFO 之專業能力。實證結果顯示， SOX 404 生效後會計師出具第一份內部控制查核報告為否定意見的公司，其 CFO 能力較差，而這些公司於 2005 年更換 CFO 的可能性較大。此外，經由聘任專業能力較好的 CFO，有助於改善內部控制品質。重大負面事件會使公司修正其公司治理機制(Larcker et al., 2007)。Johnstone, Li and Rupley (2011)研究揭露內部控制重大缺失是否會導致董事會、審計委員會. 治政大年間揭露內部控制重大缺 CFO 是否促使公司修正重大缺失。其以 2004 至 2007 立失的 733 家公司為樣本之研究，結果顯示，揭露重大缺失公司之董事及經理人，及高階經理人員的流動，以及公司透過聘僱更有能力、具聲望的董事及 CEO、. ‧ 國. 學. 於事後發生異動的機率較未揭露缺失的公司為高。此外，而在這 733 家公司中，透過改善董事、經理人特質與是否修正重大缺失顯著相關。. ‧. 以往文獻發現，機構投資人具有監督功能(Jensen, 1993; Shleifer and Vishny,. sit. y. Nat. 1997)。Xu and Tang (2008) 以 2002 年 8 月至 2006 年 12 月 1,275 家揭露內部控. io. er. 制重大缺失之公司為研究對象，探討不同類型機構投資人與內部控制品質之關係。實證結果顯示，整體而言，機構投資人持股比率與內部控制缺失之關係不顯著，. n. al. Ch. i n U. v. 然而將機構投資人予以分類後發現，投機型機構投資人(transient institution)持股. engchi. 比率與內部控制缺失呈顯著正相關，而專注型機構投資人(dedicated institution) 持股比率愈高則較不易產生內部控制缺失。顯示探討機構投資人監督功能是否存在時，應考量其類型。其他變數方面，公司規模愈大、負債比率愈高、R&D 比率愈高、發生虧損、為大型事務所查核之公司，愈可能揭露內部控制缺失。國內相關研究中，方志宏（2007）以 2004 到 2007 年本國商業銀行為研究對象，以是否遭金管會裁罰判斷內部控制缺失。其研究分析發現，發生內控缺失的銀行，大多係因控制作業與監督要素失效，而嚴重的舞弊則是控制環境及風險評估要素喪失功能。方志宏（2007）進一步以中央銀行對銀行財務比率的評等及相關變數進行實證研究，其分析結果顯示，發生內控缺失的銀行具有資產品質較差、 17.

(25) 獲利能力持續下滑或發生虧損、業務衰退、財務結構較不健全等特色。張思國、陳脩文、鄭益成、黃曉惠（2009）針對 2005 至 2007 年度受證交所實際執行內部控制制度審查之 387 家上市公司，檢驗公司治理因素對內部控制制度執行情形之關連性。實證結果顯示，董事會二親等成員占董事席次比率愈低、獨立董事比率愈高、財務及會計主管由不同人擔任、監察人規模愈大及資訊揭露評鑑結果愈高時，其內部控制發生缺失之可能性較低；而企業之財務職能（財務、會計及內部稽核主管）異動頻繁、財務狀況不佳、財務業務曾發生異常情事者，內部控制發生缺失的可能性較高。李佩琳（2009）以上市上櫃公司依「公開發行公司內部控制處理準則」第. 治政大 2007 年內部稽核主管特質對內部控制品質之影響。分析結果顯示，內部稽核主立管之年齡愈長、公司規模愈大、獲利能力愈低，則內部控制缺失越多，至於公司. 19 條規定申報之年度稽核計畫執行情形判斷內部控制缺失程度，研究 2006 至. ‧ 國. 學. 之內部稽核主管擔任稽核年資及專業經驗、獨立董監席次、上市年數、成長速度，以及是否為集團企業等變數則對內部控制缺失無顯著之影響。. ‧. 綜合前述文獻發現，影響內部控制缺失之主要因素有公司特性、董事會及審. sit. y. Nat. 計委員會特性、CEO 及 CFO 專業能力、機構投資人類型及內部稽核主管特性。. io. al. er. 在公司特性方面，多數文獻發現營運較複雜(Ge and McVay, 2005; Doyle et al.,. n. 2007a; Ashbaugh-Skaife et al., 2007)、規模較小(Ge and McVay, 2005; Doyle et al.,. Ch. i n U. v. 2007a; Ashbaugh-Skaife et al., 2007)、上市年數較短(Doyle et al., 2007a)、獲利能. engchi. 力較差(Ge and McVay, 2005; Doyle et al., 2007a; Ashbaugh-Skaife et al., 2007)及組織處於變動(Doyle et al., 2007a; Ashbaugh-Skaife et al., 2007)之情況，較易產生內部控制缺失。而公司治理方面，董事會獨立性愈高(Goh, 2009)、審計委員會成員具財務會計專長(Krishnan, 2005; Zhang et al., 2007; Hoitash et al., 2009)、CEO 及 CFO 專業能力愈好（年資愈高、具會計審計專業）(Li et al., 2010; Johnstone et al., 2011)、專注型機構投資人持股比率愈高(Xu and Tang, 2008)，監督機制愈能發揮的情況下，有助於提升內部控制品質。二、內部控制之經濟後果長期以來，內部控制被視為確保財務報導品質的重要機制(Kinney, 2000)， 18.

(26) PCAOB 將 ICOFR 定義為「一個為財務報導可靠性提供合理確保的過程」(PCAOB 2004)。財務報導過程有缺失、產出之財務報導不可靠，可能產生股價下跌、資金. 成本提高、審計公費增加、經營績效不佳等負面經濟後果。 Doyle, Ge and McVay (2007b)以應計品質衡量財務報導可靠性，研究應計品質與內部控制品質之關聯性。該研究以 2002 年 8 月至 2005 年 11 月間 705 家揭露重大缺失之公司為研究對象，其研究發現，內部控制重大缺失與應計品質呈顯著負相關。其進一步將重大缺失分為公司層級（如缺乏職能分工、未覆核經理人調整分錄）及會計處理層級（如會計科目分類不符 GAAP），以及將樣本依所遵循的法令 SOX 302 及 404 予以分類，分析結果顯示，無論在 SOX 302 或 404 之規範下，內部控制重大缺失與應計品質之關聯性係來自無審計軌跡、較難發現的. 政治大. 公司層級缺失，而會計處理層級缺失則與應計品質無關。. 立. Hammersley et al. (2008)以 2003 年 11 月至 2005 年 1 月揭露內部控制缺失之. ‧ 國. 學. 358 家公司為研究樣本，研究在 SOX 302 規範下，揭露內部控制缺失對股價之影響。該研究發現，在三天事件窗期內未宣告盈餘、揭露其他重大新聞之情況下，. ‧. 揭露內部控制缺失當天的股價報酬顯著為負，顯示市場參與者認為內部控制缺失. sit. y. Nat. 會使公司價值下降，而且市場反應的程度會隨著缺失之嚴重程度而加劇。. io. er. SOX 404 遵循成本雖高，但公司很可能因為增加資訊透明度降低投資人資訊風險，進而使資金成本下降。Ashbaugh-Skaife et al. (2009)研究揭露內部控制缺失. n. al. Ch. i n U. v. 對公司風險及資金成本的影響。Ashbaugh-Skaife et al. (2009)以 2003 年 11 月至. engchi. 2005 年 5 月揭露內部控制缺失之公司為研究對象，其橫斷面實證結果顯示，有內部控制缺失之公司其市場風險、非系統性風險及權益資金成本均較未揭露內部控制缺失之公司為高。而針對內部控制缺失公司的資金成本之跨期分析結果顯示，揭露內部控制缺失之公司其資金成本會顯著提高，但隨著後續內控缺失之改善（以 SOX 404 生效後，會計師出具無保留意見為判斷標準），其資金成本顯著下降。 Hogan and Wilkins (2008)以 2003 年 12 月至 2004 年 11 月為研究期間，探討在 SOX 302 規範下，會計師事務所對於客戶揭露內部控制缺失之反應。研究結果發現，有內部控制缺失之公司審計公費顯著較高，且會隨著缺失的嚴重程度增 19.

(27) 加，表示會計師會經由提高審計公費以承受較高的控制風險。Raghunandan and Rama (2006)以優先適用 404(b)條款之公司為研究樣本，研究結果亦顯示內部控制有重大缺失之公司審計公費較高。 Xu and Tang (2008)為美國近期首篇探討內部控制缺失對未來經營績效影響之研究。其以 2002 年 8 月至 2006 年 12 月為研究期間，發現內部控制缺失與下期經營績效（以資產報酬率及 Tobin’s Q 衡量）呈顯著負相關；進一步將缺失分為公司層級及會計處理層級之結果顯示，公司層級之缺失對經營績效影響程度較大。國內相關研究中，黃崇輝（2004）以臺南地區上市、上櫃及公開發行公司為. 治政大易品質與經營績效之關聯性。黃崇輝以問卷方式蒐集相關資料，實證結果顯示，立僅內部控制機制對經營績效有顯著影響。該研究發現，經營績效的提升不在於獨. 研究樣本，探討公司治理三個主要構面，董監事结構、內部控制機制及關係人交. ‧ 國. 學. 立董監席次的多寡、董監規模的大小，也不在於關係人交易是否頻繁、交易價格是否合理及資訊透明度，而在於確實推動內部控制制度及董監事、管理階層之正. ‧. 直誠信。. sit. y. Nat. 黃誌緯（2009）以 2004 至 2007 年美國上市櫃公司作為研究對象，分析內部. io. er. 控制缺失類型及數量與企業經營績效及財務報導可靠性之影響，該研究自 Audit Analytics 資料庫蒐集揭露內部控制缺失之公司共 1,117 筆，並將資料庫內 21 類. n. al. Ch. i n U. v. 缺失類型再進一步分為 7 大類。實證結果發現，內部控制缺失與企業績效呈顯著. engchi. 負相關，其中又以「控制環境缺失」、「資訊科技控制缺失」、「會計文件、政策及程序相關缺失」以及「控制設計相關缺失」4 類對績效之影響最大。而「資訊科技控制缺失」、「會計文件、政策及程序相關缺失」、「會計分錄、會計調節及非例行性交易相關缺失」以及「期末調整相關缺失」等缺失類型，與財務報表重編呈顯著正相關。比較我國與美國之研究，在美國，由於 SOX 要求企業揭露 ICOFR，對於對外揭露門檻「重大缺失」之定義多參照 AS2 及 AS5。我國並未對重大缺失做出明確之定義，企業自願對外揭露缺失之情況少，因此相關研究相當少，僅能從主管機關才能取得之文件或調查案件得知內部控制缺失情形。本研究將研究範圍擴 20.

(28) 大，不以金管會及台灣證券交易所之資訊為限，亦不侷限於 ICOFR 之範圍，而將所有可取得之企業外部資訊儘可能納入，以更深入地探討國內企業內部控制缺失議題。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 21. i n U. v.

(29) 第三節內部控制與公司治理公司治理制度係經營管理制度之核心，良好的公司治理有助於提升企業經營效率與效果。公司治理的推動架構可分為內部治理機制與外部治理機制，其中內部控制之建立與執行，是內部治理機制的一環。吳當傑（2004）指出，公司治理之推動首先應由企業內部著手，而內部治理機制主要著重在企業內部自我管理機制的建構，以營造良好之公司治理環境與文化，進而提升企業經營之績效。吳當傑（2004）參考世界銀行（1999）7發展的公司治理架構及 OECD (2004)8發佈的「OECD 公司治理原則」，提出我國公司治理之推動架構如表 2-2 所示。表 2-2 公司治理之推動架構（吳當傑，2004, p.7）. 立. 內部治理機制. ‧ 國. 法規制度之修正發揮外部專家之功能自律機構之運作主管機關或交易所之監督司法制度之發揮. ‧. 1. 2. 3. 4. 5.. 學. 強化董事會職能發揮監察人（審計委員會）功能內部控制制度之建立與執行鼓勵股東之參與保障利害關係人權益強化資訊公開. sit. y. Nat. 1. 2. 3. 4. 5. 6.. 治政公司治理大外部治理機制. io. er. 我國「上市上櫃公司治理實務守則」第三條也明文指出，上市、上櫃公司應依「公開發行公司建立內部控制制度處理準則」之規定，建立有效之內部控制制. n. al. Ch. i n U. v. 度。中華公司治理協會參考國外評量系統，並配合我國實務以及法規所設計之. engchi. 「CG6006 公司治理制度評量六大構面」（圖 2-1），亦包含「完備的內部控制制度」評鑑指標。. 7. 8. 根據世界銀行(1999)所提出的公司治理架構分為內部治理與外部治理兩類。內部治理機制包括股東大會與董事會；外部治理機制包括法規體系與會計審計準則、金融市場體系、資本市場體系、市場競爭機制、聲譽機構的參與以及機構投資人。 2004 年經濟合作發展組織(Organization for Economic Co-operation Development，簡稱 OECD) 發佈的「OECD 公司治理原則」，建議考量公司治理整體性架構基礎、保障股東權益、公帄對待所有股東、利害關係人之角色、資訊揭露與透明以及董事會職責等六項原則。 22.

(30) 立. 政治大. ‧ 國. 學. 圖 2-1 公司治理制度評量六大構面（中華治理協會，2010）. ‧. 綜前所述，內部控制實為落實公司治理之重要環節，Garittee (2002)指出，. y. Nat. 強化公司治理應包括：維持一個好的內部控制制度檢查制度、內部控制之有效性、. er. io. sit. 內部控制聲明書及建立內部稽核四個重點。. 過去之相關文獻多從股權結構與董事會組成結構，探討公司治理對財務績效. n. al. Ch. 之影響。以下依序說明這兩方面之有關研究：一、股權結構. engchi. i n U. v. 股權結構的衡量變數包括內部人持股(%Inside)、機構投資人持股(%Inst)、外部大股東持股(%Block)、控制權偏離程度(Deviation)、董監持股質押比率(Pledge)、家族企業(Family)及集團企業(Group)。依據利益一致假說(the alignment effect)，增加內部人持股可以使內部人與外部股東利益趨於一致，降低代理人成本，致力於公司價值之提升(Jensen, 1993)。內部人持股比率高，其財務風險和公司經營績效之關係較趨於一致，會有較強的動機執行董事會職責，監控管理當局致力於提升經營績效(Kesner, 1987)。然而，. 23.

(31) 根據財富侵佔假說(the entrenchment effect)，內部人持股比例增大會擁有足夠的表決權來謀求自身的利益，反對有利的併購案或作出反監督的行為(Gordon and Pound, 1993) ，導致公司價值的降低(Jensen and Ruback, 1983)。機構投資人為企業外部治理機制的一環，機構投資人比小股東擁有更多的專業知識與技術，可以較低的監督成本更有效的監控管理階層(Pound, 1988)。文獻顯示，機構投資人持股愈多，公司財務結構愈佳(Chaganti and Damanpour, 1991 ) 績效愈好且價值愈高。外部大股東，一般而言，具有較高能力可以承擔監督管理階層的成本，其持股比率愈高，愈具有誘因監督管理階層，有助於提升公司經營績效(Oviatt, 1988)。但是，大股東也較有能力利用公司資源謀取私利，侵害小股東權益(Shleifer and Vishny, 1997)。當公司控制股東透過交叉持股或金字塔結構. 政治大. 等方式，使所有權嚴重偏離投票權時(Claessens, Djankov, and Lang, 2000 )，會導. 立. 致挪用或不當配置公司資源與侵害股東權益、績效或企業價值較低(Yeh, Lee, and. ‧ 國. 學. Woidtke, 2001; Claessens at al., 2002; La Porta, Lopez-de-Silanes, Shleifer and Vishny, 2002)等問題。. ‧. 高蘭芬與邱正仁（2002）探討董監事股權質押對會計盈餘與股票報酬相關性，. y. Nat. 發現董監事股權質押愈高會降低公司盈餘資訊與股價報酬；邱正仁、熊大中與高. io. sit. 藍芬（2002）則發現，董監事持股質押比率對企業財務危機發生的機率具有顯著. n. al. er. 的預測能力。陳宜伶（2009）分析董事會特性與企業績效之關係，其研究則顯示，董監質押比率與企業經營績效呈負相關。. Ch. engchi. i n U. v. 探討家族企業之相關研究中，部分研究發現，參與管理之家族成員有較高動機保存家族名譽及基業，較注重長期利益，因此家族企業之經營績效較佳 (Anderson, Mansi and Reeb, 2003)，盈餘品質亦較佳(Wang, 2006)。相反的，也有部分文獻發現，家族企業並非最佳的企業組織型態，控制家族會以家族利益為首要考量，而侵佔其他利害關係人之權益(Sleifer and Vishny, 1997; Gomez-Mejia, Nunez-Nickel and Gutierrez, 2001)。當外部市場發展尚未健全時，集團企業藉由內部市場之運作，具有降低交易成本(Coase, 1937; Williamson, 1985)、提升整合資源能力與經營效率(Guillén, 1997)等功能，使得集團企業相較單一企業在經營成本上佔有優勢。然而亦有研 24.

(32) 究指出，企業經營集團化有其潛在成本，例如性質相似之分子企業相互競爭導致無效率(Khanna and Palepu, 2000)、為分散風險導致交易成本增加(Gunduz and Tatoglu, 2003)、過度投資(Stulz, 1988)等，使集團因素與經營績效呈負向關係 (Claessens et al., 2002; George, Kabir and Douma, 2004) 。二、董事會結構董事會結構之探討主要從董事會規模(BD_Size)、獨立性(%BD_ind)、董事長兼任總經理(Dual)等變數衡量與之分析。董事會規模過大，會使董事會成員在議事時溝通較困難，決策制定無效率，容易造成董事會功能不彰。部分實證研究發現，董事會規模與公司績效呈反向關. 政治大指出，董事會規模大可以容納較多專業領域與獨立性的董事，制定出品質較佳的立. 係(Jensn, 1993; Yermack, 1996; Eisenberg, Sundgren and Wells, 1998)。但亦有研究. ‧ 國. 學. 決策(Chaganti, Mahajan and Sharma, 1985)。Coles, Daniel, and Navee (2008)則發現，董事會規模之效益具權宜性，對於多角化程度深、資產規模大以及舉債程度高的公司，董事會規模大會為公司價值帶來較正面的影響。. ‧. Jensen and Meckling (1976)指出，家族企業中，當董事長或其家族擁有相當. y. Nat. sit. 比例之股權，由董事長兼任總經理時，董事長之行為較不易偏離公司價值最大化. er. io. 的原則。Wong and Yek (1991)指出，董事長兼任總經理通常出現在董事高度持股. al. n. v i n Ch 績效會較好。但亦有研究持相反之看法，例如 i U and Baker (1987)認為，監督 e n g c hPatton 的公司，在所有權與經營權合一個情況下，高階管理者會較認真經營，公司經營. 者與執行者為同一人，較易發生監守自盜的情形，對企業經營管理有不良影響。. Donaldson and Davies (1994)亦指出，區別董事長與經理人角色可以減少代理問題，並可提高決策制定的獨立性，改善公司績效。根據以上文獻，過去探討公司治理內部機制對企業經營績效之影響時，多僅著重於股權結構、董事會組成結構，本研究將內部控制有效性納入公司治理範疇，探討內部控制缺失對公司財務績效之影響。. 25.

(33) 第三章. 研究方法. 本研究將內部控制有效性納入公司治理範圍，探討公司治理內部機制對企業經營績效之影響。本章依序說明研究假說、實證模型、資料來源，以及變數定義與衡量。. 第一節研究假說探討公司治理與經營績效關連性之研究顯示，股權結構、董事會結構特性與企業經營績效呈顯著相關。根據 OECD 及健全公司治理原則，中華治理協會提. 治政大尚應包含資訊透明度、管理階層的紀律與溝通、社會責任等，而這些要素皆與內立部控制制度的設計與執行密切相關，故強化公司治理尚應包括內部控制之有效性. 出的公司治理制度評量構面，好的公司治理制度除了股權結構、董事會結構外，. ‧ 國. 學. (Garittee, 2002)。. 分析美國財務報導內部控制缺失之研究顯示，內部控制重大缺失易使財務報. ‧. 導產生雜訊，造成盈餘品質不佳(Ashbaugh-Skaife et al.,2007；Doyle et al., 2007b)。. sit. y. Nat. 而缺乏精確之資訊不僅使外部投資人無法有效監督企業經營活動，使代理問題更. io. er. 為嚴重外，也很可能影響經理人決策(Tang and Xu, 2008)。Mei et al. (2009)發現重大缺失會降低用以產生財務預測之內部管理報告的品質，進而影響經理人管理指. al. n. 導的準確性。. Ch. engchi. i n U. v. 內部控制乃企業之基石，使得企業能夠穩定長久的經營，並有助於企業達成多項目標（馬秀如，1998）。無論是財務報導相關之內部控制或其他目標之控制，內部控制發生缺失，很可能顯示經理人無法維持理想的營運狀態，據此，本研究推論公司之內部控制缺失與經營績效呈負相關，並依有無內部控制缺失、缺失是否重大及缺失發生事件類別、失效要素及目標之嚴重程度等三種衡量內部控制缺失之方法，分別建立研究假說 H1、H2 及 H3： H1：相較於無內部控制缺失之公司，有內部控制缺失之公司其經營績效較差。. 26.

(34) H2：相較於無重大內部控制缺失之公司，有重大內部控制缺失之公司其經營績效較差。 H3：內部控制缺失程度較嚴重之公司，其經營績效較差。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 27. i n U. v.

(35) 第二節實證模型及變數定義一、實證模型本研究以 2004 至 2010 非金融業9之上市公司為研究對象，以資產報酬率 (ROA)及股東權益報酬率(ROE)為應變數衡量企業經營績效，以內部控制缺失為解釋變數，並納入相關公司治理及公司特性控制變數，探討內部控制缺失對當年度經營績效之影響。本研究以三種方式衡量內部控制缺失，模型(1)及(2)分別探討有無內部控制缺失(ICW)及重大缺失(MW)對經營績效之影響，模型(3)~(5)則依缺失事件發生類. 治政大 (ICW_O1~ICW_O5、ICW_Ototal)，三種分類標準分別合計當年度缺失發生之頻立率，以探討內部控制缺失嚴重程度對經營績效之影響。相關實證模型如下所示，. 型 (MW1~MW11) 、缺失要素 (ICW_C1~ICW_C5 、 ICW_Ctotal) 、涉及目標. ‧ 國. 學. 為行之簡潔，各變數均未標明公司(i)及期間(t)：. 以有無內部控制缺失(ICW)為虛擬變數探討內部控制缺失對經營績效之影. ‧. 響：. Nat. sit. y. Perf＝α＋β1ICW＋β1%Inside＋β2%Inst_dom＋β3%Inst_for＋β4%Block. al. er. io. ＋β5Deviation＋β6Pledge＋β7Family＋β8Group＋β9BD_Size＋β10%BD_ind. n. ＋β11Dual＋β12RD_H＋β13Size＋β14Lev＋β15Int_cov＋β16Age＋ɛ. Ch. engchi. i n U. v. (1). 以有無內部控制重大缺失(MW)為虛擬變數探討內部控制缺失對經營績效之影響： Perf＝α＋β1MW＋β2 BD_Size＋β3%Inside＋β4%Inst_dom＋β5%Inst_for ＋β6%Block＋β7 Deviatio＋β8Family＋β9Group＋β10Pledge＋β11Dual ＋β12RD_H＋β13Size＋β14Lev＋β15Int_cov＋β15Age＋ɛ (2). 9. 證券、期貨、金融及保險等事業其內部控制制度尚應符合「銀行法」、「期貨交易法」、「證券暨期貨市場各服務事業建立內部控制制度處理準則」等相關法令之規定。 28.

(36) 以內部控制缺失之事件類型(MW1~MW11)探討內部控制缺失對經營績效之影響： Perf＝α＋β1MW1＋β2MW2＋…＋β18MW18＋β19BD_Size＋β20%Inside ＋β21%Inst_dom＋β22%Inst_for＋β23%Block＋β24Deviatio＋β25Family ＋β26Group＋β27Pledge＋β28Dual＋β29RD_H＋β30Size＋β31Lev＋β32Int_cov ＋β33Age＋ɛ (3) 以內部控制缺失要素(ICW_C)發生頻率探討內部控制缺失對經營績效之影響（又分為個別要素 ICW_C1~ICW_C5 及綜合要素 ICW_Ctotal 探討）： Perf＝α＋β1ICW_C＋β2 BD_Size＋β3%Inside＋β4%Inst_dom＋β5%Inst_for ＋β6%Block＋β7 Deviatio＋β8Family＋β9Group＋β10Pledge＋β11Dual ＋β12RD_H＋β13Size＋β14Lev＋β15Int_cov＋β15Age＋ɛ. 立. 政治大. (4). ‧ 國. 學. 以內部控制缺失涉及目標(ICW_O)發生頻率探討內部控制缺失對經營績效之影響（又分為個別目標 ICW_O1~ICW_O5 及綜合目標 ICW_Ototal 探討）：. ‧. Perf＝α＋β1ICW_O＋β2 BD_Size＋β3%Inside＋β4%Inst_dom＋β5%Inst_for. (5). er. io. sit. Nat. ＋β12RD_H＋β13Size＋β14Lev＋β15Int_cov＋β15Age＋ɛ. y. ＋β6%Block＋β7 Deviatio＋β8Family＋β9Group＋β10Pledge＋β11Dual. 上列實證模型中，控制變數主要分為公司治理變數與公司特性變數。公司治. n. al. Ch. i n U. v. 理變數包括內部人持股(%Inside)、國內金融機構投資人持股(%Inst_dom)、國外. engchi. 金融機構投資人持股(%Inst_for)、外部大股東持股(%Block)、控制權偏離程度 (Deviation)、家族企業(Family)、集團企業(Group)、董監規模(BD_Size)、獨立董監席次比率(%BD_ind)、雙重性(Dual)、董監質押比率(Pledge)。各公司治理變數對企業經營績效之影響，已於第二章文獻探討中說明，此處不再贅述。此外，公司特性亦會影響企業績效，本研究參考相關文獻(Demsetz and Lehn, 1985; Morck, Shleifer, and Vishny, 1988; 葉銀華、李存修與柯承恩, 2002; Coles et al., 2008 )將研發強度(RD_H)、利息保障倍數(Int_cov)、負債比率(Lev)、公司規模 (Size)、公司上市櫃年數(Age)做為模型的控制變數。. 29.

(37) 二、變數定義與衡量 1. 被解釋變數：資產報酬率(ROA)、股東權益報酬率(ROE) 本研究以資產報酬率(ROA)及權益報酬率(ROE)衡量會計績效，過去探討公司治理與經營績效之關連性文獻，多以此來衡量企業經營績效(Gompers, Ishii and Metrick, 2003; Core, Guay and Rusticus, 2006; Larcker et al., 2007; Xu and Tang, 2008 )。 ROA＝(稅後息前淨利／帄均總資產)。 ROE＝(稅後淨利／帄均股東權益)。. 政治大 (1) 是否發生內部控制缺失(ICW) 立 2.. 解釋變數：內部控制缺失(ICW、MW、MW 1~MW11、ICW_C、ICW_O). ‧ 國. 學. ICW ＝內部控制缺失虛擬變數，當年度有任何缺失者為 1，否則為 0。 (2) 內部控制缺失是否重大(MW). ‧. MW ＝內部控制重大缺失虛擬變數，當年度有重大缺失者為 1，否則為 0。. sit. y. Nat. (3) 依缺失事件原因類別發生之次數衡量內部控制缺失嚴重程度(MW1~MW11). io. er. MW1~MW11 ＝依據事件發生之類型將內部控制缺失分為 11 類，每類別分別加總每年發生次數，以衡量內部控制缺失之嚴重程度。MW1 為環保與安全、. n. al. Ch. i n U. v. MW2 為資訊公告、MW3 為金管會裁罰案件、MW4 為業務疏失、MW5 為勞. engchi. 資關係、MW6 為員工竊盜、MW7 為掏空挪用、MW8 為董事及經理人誠信、 MW9 為內線交易、MW10 為八大循環與資訊系統、MW11 為會計錯誤財報重編。 (4) 依內部控制缺失要素發生之次數衡量內部控制缺失嚴重程度(ICW_C) ICW_C (ICW_C1~ICW_C5 及 ICW_Ctotal) ＝內部控制缺失依要素分類，當年度五要素個別加總及五目標合計數，以衡量內部控制缺失之嚴重程度。 ICW_C1 為控制環境、ICW_C2 為風險評估、ICW_C3 為控制作業、ICW_C4 為資訊與溝通、ICW_C5 為監督、ICW_Ctotal 為五要素合計數。. 30.

(38) (5) 依內部控制缺失目標發生之次數衡量內部控制缺失嚴重程度(ICW_O) ICW_O (ICW_O1~ICW_O5 及 ICW_Ototal) ＝內部控制缺失涉及目標，當年度五目標個別加總及五目標合計數，以衡量內部控制缺失之嚴重程度。 ICW_O1 為策略性目標、ICW_O2 為營運效率及效果、ICW_O3 為保障資產安全、ICW_O4 為財務報導、ICW_O5 為法令遵循、ICW_Ctotal 為五目標合計數。 3.. 控制變數本研究的控制變數主要分為公司治理變數與公司特性變數。公司治理變數包括：. (1) 內部人持股(%Inside). 政治大. 立. 係以董事、監察人與經理人持股占流通在外股數之比率來衡量。. ‧ 國. 學. (2) 國內金融機構投資人持股(%Inst_dom). ‧. 本國金融機構持股加本國信託基金持股占流通在外股數之比率。. y. Nat. (3) 國外金融機構投資人持股(%Inst_for). er. io. sit. 僑外金融機構持股加僑外信託基金持股占流通在外股數之比率。 (4) 外部大股東持股(%Block). n. al. Ch. i n U. 持股比率超過 5%之最大外部大股東持股比例。 (5) 控制權偏離程度(Deviation). engchi. v. 以最終控制者的股份控制權減盈餘分配權來衡量。 (6) 董監持股質押比率(Pledge) 以董監質押股數除以年底董監持股數之比率來衡量。 (7) 家族企業(Family) 家族企業的虛擬變數，TEJ 集團控制型態歸類為家族者為 1，否則為 0。 (8) 集團企業(Group) 集團企業的虛擬變數，企業屬於集團之份子為 1，否則為 0。 31.

(39) (9) 董事會規模(BD_Size) 以董事會成員總人數衡量。 (10) 獨立董監席次比率(%BD_ind) 以獨立董監人數占董事會成員總人數之比率來衡量。 (11) 董事長兼任總經理(Dual) 董事長兼任總經理雙重性的虛擬變數，若由同一人擔任則為 1，否則為 0。公司特性變數包括： (1) 研發強度(RD_H) 以研究發展支出除以淨銷貨額來衡量，該值大於當年度全部樣本第三四分位數者為 1，否則為 0。. 立. 政治大. (2) 利息保障倍數(Int_cov). ‧ 國. 學. 以稅前息前淨利／利息費用來衡量。. ‧. (3) 負債比率(Lev). 係以總負債／總資產來衡量。. y. Nat. io. sit. (4) 公司規模(Size). n. al. er. 係以總資產取自然對數來衡量。 (5) 公司上市櫃年數(Age). Ch. engchi. 以截至當年度止公司上市櫃年數來衡量。. i n U. v. 上述變數定義彙總說明於表 3-1。由於內部控制變數衡量較為複雜，詳細之定義與衡量見第三節。. 32.