美國COSO委員會自1992年發布「內部控制整體架構」報告迄今已逾二十年,為充實內部控制架構之意涵,以提供更適切之內部控制指引及相關實務運用,COSO委員會於2013年5月14日正式發布了新聞稿,周知已完成新版內部控制整體架構及相關說明文件。
將訂核心準則 作為內控法令依規
我國內部控制相關法規,參酌了COSO委員會1992年版的內部控制整體架構之精神,以及考量國內各業務別之實務需要,主管機關分別訂定了「公開發行公司建立內部控制制度處理準則」、「證券暨期貨市場各服務事業建立內部控制制度處理準則」、「金融控股公司及銀行業內部控制及稽核制度實施辦法暨保險業內部控制及稽核制度實施辦法」,以督促公開發行公司及各金融業建立內部控制制度,以強其經營風險之控管,協助企業提昇營運效果及效率,達成保障資產安全及維護股東權益之目的。
對於COSO委員會此次所發布的內控新架構,黃天牧表示,將參酌新架構的精神,將研訂「內部控制制度核心原則」,作為證券期貨局所轄管四部內控處理準則的最終指導原則。COSO新版的內部控制整體架構也將為日後內部控制相關法規修訂之參考。
確保執行有效 發行人負賠償責任
為了避免企業內部控制的設計與執行流於形式,每年公告申報之內部控制聲明書均須經董事會通過,並出具內部控制制度之設計及執行均為有效且確實遵循法令之聲明。同時,也規範內部控制制度聲明書為年報之一部分,如果內容有虛偽或隱匿的情形時,將依證券交易法規定,發行人須對所發行有價證券之善意取得人、出賣人或持有人所受到的損害,負有賠償責任。
除了將企業執行內部控制的要求予以法制化之外,亦授權證券交易所與櫃檯買賣中心訂定「對上市(櫃)公司內部控制制度查核作業程序」,並每季對上市櫃公司的稽核計畫執行情形進行抽樣查核,也會進行實地查核,以檢視公司法令遵循的情形。而證券交易所與櫃檯買賣中心對公司所進行的查核重點項目,包括取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書保證、董事會運作情形等,另外也會檢視公司自行檢查報告、稽核報告、追蹤報告及相關工作底稿所抽查之作業,是否經適當之核准、授權、驗證、調節、覆核、紀錄核對及職能分工等;並瞭解受查公司稽核人員是否依擬定之年度稽核計畫進行查核並據以編製工作底稿、稽核報告或追蹤報告。
內控聲明書 申報日期提前
黃天牧特別提醒企業,證券交易法第14條之1之修正已於日前三讀通過,公司內部控制聲明書申報期限與年度財務報告的申報日期,同為會計年度終了後三個月內(原規定為四個月內)。惟考量目前未上市櫃的公開發行公司(含興櫃公司)年度財報申報期限,可延長至會計年度終了後四個月內,因此證期局已另發布令,規定「未上市、未上櫃之公開發行公司(含興櫃公司)因作業時間確有不及,致無法於每會計年度終了後三個月內公告申報內部控制制度聲明書,得延長至每會計年度終了後四個月內公告申報」。
另外,內部控制的相關監理,也因採用IFRS而有所調整。「公開發行公司建立內部控制制度處理準則」第8條與第13條,已將「適用國際會計準則之管理」及「會計專業判斷程序、會計政策與估計變動之流程等」納入內部控制制度之控制作業及年度稽核計畫之稽核項目。因此公開發行公司須依企業本身的經營特性,建立相應的稽核內容與控制作業程序。至於公司的內部稽核計畫,對於IFRS的新增部分,可採專章制定,或就現有內容擴充均可。
企業主道德操守 為內控落實之準繩
員工道德行為及管理階層操守,為決定內部控制之執行與落實非常重要的關鍵之一,而企業主更是扮演關鍵性角色。不能否認的,員工或管理團隊可能因其組織提供強烈的動機,而從事舞弊行為,例如公司過度強調績效目標之壓力、薪資報酬深受績效影響、高度分權導致高階管理階層難以察覺較低層級員工的舞弊行為等。
|