台湾地区公司建立内部控制制度之探讨-

臺灣地區公司建立內部控制制度之探討-以電子業為例TheInvestigationInternalControlSystemForTheTaiwaneseElectronicIndustry吳淑幸台南科技大學會計資訊系Emaill:gracewu406@yahoo.com.tw張雅惠台南科技大學商學與管理研究所Email:flora200403@yahoo.com.tw-1-摘要近年來一連串的會計醜聞事件，造成社會的惶恐與不安，根據KPMG於1998年調查中歸納出機構組織內發生財務舞弊的因素與薄弱的內部控制制度有關，因此本研究探討臺灣電子業對內部控制實施的狀況，根據t-檢定、迴歸分析，結果發現我國電子業其內部控制制度要素中，大規模公司、設立內部稽核人員及營業額高的公司其控制環境與控制活動執行狀況最良好，本研究建議，公司應加強監督，資訊與溝通和風險評估，並增進資訊透明化，以避免會計舞弊的發生。關鍵字：內部控制、控制活動、控制環境、風險評估、資訊與溝通、監督-2-AbstractRecently,therearequiteanumberofaccountingscandals.AccordingtothesurveyoftheKPMGin1998,thereasonforthefinancialfraudulencemayrelatetotheweaknessofinternalcontrolsystem.ThisstudyinvestigatesthedegreeofimplementationoftheinternalcontrolsysteminTaiwan’selectronicindustries.Basedonthet-testandregressionanalysis,ourresultsshowthatlarge-sizedfirms,firmshavinginternalauditor,firmsthatareauditedbyBigFourCPAfirms,andfirmswithhighoperatingincomehavebetterinternalcontrolintheinternalactivitiesandinternalenvironment.Wesuggestthatfirmshouldenforceinmonitoring,informationcommunication,andriskassessmenttoimprovethetransparencyofinformation,inordertopreventfromaccountingfraudulence.Keywords:InternalControl,InternalActivities,InternalEnvironment,RiskAssessment,InformationCommunication,Monitoring-3-壹、緒論一、研究背景及動機以1995年一連串的金融事件，造成全球財經界與政壇的震撼，私人的貪瀆造成社會大眾的惶恐與不安，因此世界各國政府莫不仔細研擬修正法令，來遏止舞弊案的發生。因此加強公司之內部控制以保障企業營運安全，乃是刻不容緩的事情。然而，國內外公司也不例外發生弊端如美國能源商安隆公司（Enron），利用特殊的個體(SpecialPurposeEntities,簡稱SPE)隱藏真實財務狀況拉抬股價，從中套利，虛列盈餘5.86億美元，終至公司破產。訊碟科技公司，產生新台幣26億元資金去向不明造成股價暴跌。個人部份如理律事務所員工劉偉杰爆發盜賣客戶美商新帝公司之聯電股票，得款新台幣30億，潛逃出國。霸菱集團(Baringsbank)李森(NickLesson)事件，年僅28歲高級期貨交易員以短短2年半的時間搞倒具有232年歷史的霸菱銀行最後以1英磅象徵性價格被荷蘭國際銀行(ING)所收購。銀行部份如台中商銀、中興銀行、彰化銀行等，以不良放款過高，涉及違法圖利背信，金融業者其逾放比率過高，逾時資本率不足，壞帳列帳逾時，不良資產未處理，亦使銀行財務報表隱藏相當大的風險。揭櫫上述國內外企業產生弊端原因，發現不外乎公司內部控制不嚴謹或者會計處理不實或內部稽核不落實等原因及員工職能沒有完全分工所造成，因此，加強企業之內部控制以保障安全營運，乃是刻不容緩的事情。根據KPMG於1998年對全美國上市公司，非營利事業單位及政府機構的主要5000家的調查研究(1998FranudSurvey)中歸納出機構組織內發生舞弊的兩大因素為：○1「薄弱的內部控制制度」佔58%○2「管理當局的輕視管理」佔36%，因此本研究由此方面來闡述內部控制制度之建立與執行之重要性。本研究在於論述公司內部控制對企業的重要性及其功能，內部控制制度對於企業的功能及提升企業會計資訊品質的期許，加強落實內部稽核制度運作，用來提升企業經營績效，希望能藉由這些研究結果，期盼能夠提供企業監理控管當局有所幇助。基於上述原因，本研究之主要研究目的有：（一）瞭解電子企業內部控制制度之執行狀況為何?（二）探討電子企業資本額、公司成立年數、員工人數、營業額、是否設立內部稽核、是否由四大會計師事務所查核簽證、經營人的風險偏好程度、經營人的管理方式，與內部控制之執行績效的相關性。（三）將電子企業目前的內部控制狀況以統計方法作評估，並找出一般電子企業的內部控制執行狀況不佳的主要因素。為達成研究目的，在研究之開始，先蒐集內部控制相關資料，再蒐集並參考相關文獻做為設計問卷之依據。詳言之，研究的過程如下：-4-（一）經由時事觀察及文獻探討確認本研究之動機及目的。（二）蒐集相關資料及文獻作深入探討，以建立研究架構、假說及研究方法設計。（三）依據相關文獻，操作問卷內容並設計問卷。（四）問卷修改與調整、寄送、催收。（五）設立研究假說（六）經由統計分析結果，撰寫研究報告。本研究之研究範圍為我國電子產業，由於我國的電子產業廠商家數廣泛眾多，故根據電腦商業同業公會所提供之94年會員名錄選擇其研究對象，該名錄之廠商家數高達2000多家，本研究隨機選取前100家大型企業為樣本，做為其研究之抽樣對象。本研究其餘架構如下：第二部份說明文獻探討，包括內部控制制度之定義、重要性及目的、內部控制的組成、內部稽核機制；第三部份說明研究方法，包括研究對象及研究設計、問卷設計及有效樣本、研究假說；第四部份說明實證結果與分析，包括敘述性統計、信度分析、效度分析、差異分析；第五部份則為結論與建議。貳、文獻探討一、內部控制制度之定義、重要性及目的（一）內部控制的定義我國審計準則公報第五號中指出，內部控制係指受查者之組織規劃、及其所採用之各種協調方法與措施，以保護資產安全、提高會計資訊之可靠性及完整性、增進經營效率，並促使遵行管理政策達成管理目標。其中最具代表性的美國發起組織委員會（CommitteeofSponsoringOrganizationoftheTreadwayCommission，簡稱COSO）提出內部控制分成三個方面，包含了財務報告的可靠性、經營的效率與效果以及相關法律和法規的遵守。以下就各組織對內部控制之定義做一整理。1.我國會計研究發展基金會之審計準則委員會於1985年公佈審計準則公報第五號中的第二條將內部控制定義為「內部控制係指受查者之組織規劃及其所採用之各種協調方法與措施，以保護資產安全、提高會計資訊之可靠性及完整性、增進經營效率，並促使遵行管理政策達成管理目標。」2.美國會計師協會(TheAmericanInstituteofCertifiedPublicAccountants,簡稱AICPA)之審計委員會於1948年對內部控制做一廣泛之研究，並將研究結果編制為公報發行，名為「內部控制－協調制度之要素及其對管理當局與獨立會計師之重要性」。此公報對內部控制之定義為內部控制包括企業的組織規劃，及保障其資產安全、驗證會計資訊可靠性、提-5-高經營效率及鼓勵遵行既定之管理政策所採用的一切協調方法及措施。3.COSO委員會於1992年成立，其成員包含美國會計師協會(AICPA)和財務經理人協會(FEI)，發佈了內部控制整合架構報告。此報告的目的是：建立內部控制的共同定義以服務不同利益團體的需求。COSO強調內部控制是一種過程或為達到結果的一項工具，其本身並非結果。此程序受個人、政策指南、文件和格式所影響，合理保證的觀念顯示內部控制無法對於組織目標的達成提供合理絕對的合證。此外，內部控制除了需達成營運、財務報告及法令規範遵循的目標之外，同時包含上級對購買、銷貨、會計、生產的權力分派，並針對會計事項之編製、驗證以及分送當期報告與分析資料給各級主管的方法，可以使公司隨時控制各種工作及業務。（二）內部控制之重要性美國審計程序委員會(CPA)於1947年出版名為「內部控制」的手冊，指出內部控制之重要性在於：由於企業的規模愈來愈大，活動也日益複雜，管理當局必須仰賴各種報表與分析才能夠有效地控制企業活動。內部控制系統中的檢查與複核功能，可以保護企業免於人為疏失之害，並可降低發生錯誤或舞弊事件之可能性。審計人員在大多數的審計案件中，都必須依賴委託人企業之內部控制系統，才能以經濟的成本來完成工作。另外，林柄滄(2000)也認為內部控制係一種管理過程，用以合理保證資訊的可靠性與完整性、資產之保障、資源之經濟及有效使用、政策、計劃、程序、法令及規章之遵循及組織目的與營業專案計劃目標的完成；由上述幾點可知，若企業要安全且有效率地營運，內部控制度是一項不可或缺的要素。（三）內部控制之目的Ｍeigs(1989)認為內部控制的基本目的，是促進企業組織的有效營運，以確保各部門均能發揮應有功能，其主要的四個目的為加強財及營運資料的正確性及可靠性、提高各部門及工作人員的工作績效、防止各項資源浪費盜用及無效率的弊端、貫徹有關部門及各從業人員的執行既定規章、命令及政策。另外，Colwell(1991)亦指出，在激烈的競爭環境下，健全的內部控制可提升企業整體之績效。二、內部控制制度之組成內部控制並非是存在於企業作業以外的東西，事實上，內部控制和企業的營運作業是相互牽連，是為了企業基本的營運而存在的，另外，內部控制應該「納入(build-in)」即有作業，而非「建立在既有作業之上（build-on）」。因為納入的控制，可以直接影響一個企業達成其目標的能力，並幫助企業對品質的要求，故內部控制不僅要求品質之-6-計畫相連結，還是要求品質計畫成敗的關鍵(文金陵，賀力行，2003)。（一）內部控制組成要素美國會計師協會(AICPA)發布之審計準則公報第55號（SASNO.55）中指出，內部控制制度包含三項組成要素：控制環境、會計系統及控制程序；而美國發起組織委員會(COSO)在1992年發表的「內部控制－整合性架構」的報告中，將內部控制制度由五項關連要素所組成，即控制環境、資訊與溝通、風險評估、控制活動與監督。本研究依據COSO之規定，將其組成要素之各內容及涵義分述如下：1.風險評估（RiskAssessment）風險評估，謂公司辨認其目標不能達成之內、外在因素，並評估其影響程度及可能性之過程。其評估結果，可協助公司設計必要之控制作業。2.控制環境（ControlEnvironment）控制環境，謂塑造組織文化、影響員工控制意識之綜合因素。控制環境係其他組成要素之基礎。影響控制環境之因素，包括員工之操守、價值觀及能力；管理階層之管理哲學、經營風格，及聘僱、訓練、組織員工與指派權責之方式；董事會、監察人之關注及指導方式等。3.資訊與溝通（InformationandCommunication）資訊，謂資訊系統辨認、衡量、處理及報導之標的，包括與營運、財務報導或遵循法令等目標有關之財務或非財務資訊。所稱溝通，謂把資訊告知相關人員，包括公司內、外部溝通。內部控制須能產生規劃、監督等所需之資訊，及提供資訊需求者適時取得資訊。4.控制作業（ControlActivities）控制作業，謂幫助管理階層確保其指令已被執行之政策及程序，包括核准、驗證、調節