|
某甲是個小企業的業務人員,大型電子A公司是該小企業固定的合作廠商。有一天,A公司的研發部門需要做一個新產品的打樣,要求某甲報價,由於產品的打樣製作花費有些灰色空間,試作安裝所耗費的時間與人力難定,因此A公司研發部門要求的報價金額,要較原應對A公司採購部門的報價高三倍,浮報的部分就當作是招待研發部門。
某甲感到很傷腦筋,如果不答應A公司研發部門的要求,研發部門就會更動規格,不向該小企業採購材料;但若某甲答應了研發部門的要求,是否會因為報價太高,而被採購部門擋下,失去做生意的機會?
這似乎是個業界常態,前端業務、採購人員佣金行情約是單價的3%至5%,如果該筆生意是張大單,那麼抽成的金額可動輒以億計,後端的品管、研發部門再抽一手,如果這樣的舞弊行為發生在毛(利)三到四的公司中,可說是相當巨大的隱形成本。
該如何杜絕這樣的事情發生?內部控制制度若能徹底落實,或可大幅減少類似的情形。目前,COSO委員會(Committee of Sponsoring Organizations of the Treadway Commission)所公布的「內部控制-整體架構」是各國監理機關與企業設計與執行內部控制的最佳範本,而我國公開發行公司建置內部控制所依循的「公開發行公司建置內部控制制度處理準則」,亦是以COSO委員會的內部控制整體架構為藍本。
說起COSO委員會的成立緣起,是在1985年由美國會計協會(AAA)、美國會計師協會(AICPA)、財務經理人協會(FEI)、美國內部審計協會(現國際內部稽核協會之前身;IIA),以及管理會計師協會(IMA)所共同發起成立,成立的目的在於探討企業財務報告舞弊的原因,並尋求解決之道。
自從COSO委員會於1992年發布第一版內部控制整體架構以來,歷經二十餘年,終於在2013年5月推出新版的內部控制架構。在發布新版架構的新聞稿中,COSO委員會提到,為了因應競爭環境、全球化進展、企業型態與組織結構,以及資訊科技在這二十年來的大幅改變,內部控制整體架構也須隨之進化,除此之外,也將內部控制的範圍擴充至非財務報告之範圍、增加公司治理觀念,更加強反舞弊的重要性。
亮點一:財報與非財報的內部控制
東吳大學會計系教授蘇裕惠談到,為了回應當時的財報不實事件,COSO委員會於1992年推出的內部控制整體架構,聚焦在解決財報不實的問題,所以著眼於會計處理與審計層面。2001年美國安隆案,使投資人與員工遭受巨幅損失,證券市場也為此付出相當大的代價。起因為管理團隊操縱財務報告的安隆案,催生了美國沙氏法的立法,沙氏法404節更要求美國公開發行公司的管理者須確保其內部控制的有效性,以確保財務報告的正確性。對此,COSO委員會也據此於2006年發布與財務報告有關的內部控制(Internal Control over External Financial Reporting;ICOFR)。2006年的與財務報告有關的內部控制,除了著重在財務報導的內部控制之外,也顧及內部控制執行的成本與效益考量,以便作為中小型公司執行內部控制的指引。
但由於過去版本的架構太過於強調產出「對外」財務報告的內部控制,而忽略了其他報表的控制,蘇裕惠提到,因此在新版的內部控制整體架構中,其內部控制的目標已不僅限於對外的財務報告,可說是新版內部控制整體架構顯著的改變。例如因主管機關的要求,或外部利害關係者所需所編製的對外報表,除了財務報告,還有非財務報告,如內部控制聲明書、永續經營報告等;或是供內部決策使用的年度預算表、客戶滿意程度報告等財務與非財務報告,均是2013年版內部控制架構所涵蓋的範圍。
新版的內控架構,同樣有三個目標與五個要素,不同的是,為了使內控的執行「有效」,針對五個控制要素提出了十七項原則,使企業可依照這十七個原則執行,企業的內部控制功能發揮效果。而所謂的內部控制「有效」,是指透過內部控制,董事會及管理團隊可合理確信組織可達到三大目標,或降低無法達成目標的風險至可接受的程度。
|
