公司治理決定內部控制制度執行的品質(一)
企業內部控制制度之組成要素首要為控制環境,而控制環境本質上係企業設計及執行內部控制制度之基本基礎。沒有良好的控制環境,後續的風險評估、控制作業、資訊與溝通及監督作業將淪為空談,無法真正落實,所謂的內控制度會變得毫無意義。
控制環境包括企業之誠信與道德價值、董事會治理監督責任、組織結構、權責分工、人力資源政策、企業績效衡量及獎懲制度等。董事會與高階管理階層應對內部控制之重要性建立內部行為作業準則,包括訂定董事行為準則、員工行為準則、公司管理規範等事項,本質上也是公司治理的一部份。
近年來很流行公司治理的概念。何謂公司治理?當經營權與所有權分開,管理階層與股東存在著經營理念與獲利的衝突性,良好公司治理對公司永續經營是相對重要的。經濟合作暨發展組織(OECD)對公司治理的定義: 提供適當的誘因規範企業之管理階層、董事會、股東與其他利害關係人間互動關係與合理的運作架構;透過這種機制,釐定及落實營運目標,並達成營運績效的監測。OECD對公司治理之六大原則: 建立有效的公司治理架構、保障股東權益、公平對待股東、兼顧利害關係人的權益、提高資訊揭露透明度、落實董事會的責任。(資料來自金管會文章)
1997年亞洲金融危機發生後,「強化公司治理」被認為是企業對抗危機的良方,1998年台灣爆發多起企業掏空舞弊案件,其後更因金融機構不良債權之問題,爆發本土型金融風暴,暴露出台灣企業在公司治理的諸多問題,包括:公司決策機制閉鎖、財務不透明、財務槓桿過高、內控制度建立或執行不佳等因素。政府在2001年發布「上市上櫃公司治理實務守則」及相關參考範例, 2014年12月最近一次修訂,其中第二條定義公司治理原則,包含建置有效的公司治理架構、保障股東權益、強化董事會職能、發揮監查人功能、尊重利害關係人權益、提升資訊透明度。
要如何落實良好公司治理之機制?可分為內部機制與外部機制。
內部機制: 加強董事會職能(如獨立董事)、發揮監察人功能(如審計委員會)、內控制度之建立與執行(建制有效治理結構)、強化資訊公開(財務、稅務簽證報告、內控制度有效性評估)、鼓勵股東之參與(股東會電子方式參與)、內部稽核的查核控管
外部機制: 法規制度之修正、發揮外部專家之功能(會計師、律師)、主管機關或交易所之監督、司法制度之發揮、輿論的監督。
公司治理與內部控制制度是相結合的,影響內部控制的執行程度。內部控制依賴公司人員而達成,人員的職責分工、執行任務的方式及公司經營目的及理念間,自然與內部控制間有清晰密切的聯結。內部控制依賴「人」來設計、執行與維護,而舞弊案例均係因為「人」踰越內部控制制度而造成。從過去歷史舞弊案件所發生之內部控制問題,可發現與公司治理不佳或內控制度設計或執行不佳有很大關係,其原因可歸納如下:
1.家族企業、董監護航或功能不彰(中華銀行淘空案)
2.管理階層缺乏良好的監督(遠東航空淘空案)
3.資訊揭露不透明(內線交易案或股價抄高案)
4.逾越或不遵守內控制度(多起銀行員工盜領或衍生性金融商品交易重大損失案)
5.職責劃分不清或無職能分工概念(興票案)
6.缺乏適當的風險控管機制(一銀國際盜領案)
7.管理階層的漠視(兆豐銀美國重罰案)
8.企業道德政策的薄弱(博達案)
上述原因皆清楚揭露公司治理結構影響著企業內部控制的建立及運行結果。若沒有一個清晰有效的公司治理結構,一旦公司治理結構混亂,管理者就容易發生道德風險和自利行為,千方百計地繞過企業的內部控制,引爆企業倒弊風險。另外,缺乏足夠的高層的支持,設計再好的內部控制也會失效;內部控制作用的發揮,依賴於公司治理結構的效果是無庸置疑。
公司治理與內部控制之關聯性可探討幾個層面:
■內部控制目標的實現是公司治理結構的基礎和保障
公司治理在維持各利益主體利益均衡的基礎上,增加股東的利益。內部控制的目標,是營運的效率與效果、報告的可靠性、法律規章的遵守。只有實現了經營的效率,提供可靠的外部報告,並遵守國家的法律和公司的規章,才有可能保護股東利益,並追求各利益主體公平和效率的目標。
■良好的公司治理結構和有效的內部控制比須結合,進行有效的配合與互補,才能有效防範企業面臨的風險
內部控制點重視分工與分權,主要集中在管理層以下的財務會計系統和各項作業執行系統,多數控制程序被限定在CEO之下,對於企業的決策高層,即董事會與管理高層的控制點較少,僅僅限於某些高風險事務需要高層授權。
對公司治理結構來說,側重於股東會、董事會、監事會、經理層之間權力與責任關係的制度規劃,目的是為了避免經理階層為自身利益而出現損害股東利益的行為,對於經理層之下的業務相關執行部門行為,公司治理結構較不重視。很明顯兩者功能是互補的,唯有將兩者聯合起來,同時考慮內部控制與公司治理結構,方能追求最大公司經營績效及最佳風險控管。
如何結合將於下編文章探討。