公司治理與內部控制 Corporate Governance and Internal Control 中華民國證券櫃檯買賣中心 總經理 李啓賢 2013.11.5 1
壹.公司治理
公司治理之概念 公司治理之目的-建立共利價值 公司- 共利價值 其他利害關係人 經營管理者 董事 股東
公司治理之概念 公司治理概念一般泛指公司管理與監控的方法。 世界銀行-公司治理係指公司在符合法律與契約的規範 中,如何建立機制促成公司價值的極大化。 股 東 內 部 外 部 董 事 會 管理當局 中層管理 (核心功能) 管理經營 任命 監督 民間(團體) 規範(機制) 利 害 關 係 人 專業標準 法律 行政規範 資金部門 。債務 。權益 市場機制 。競爭因素與產品 品質 。外國直接投資 。公司控制權 聲譽機構(專業機構) 。會計師 。律師 。信用評等機構 。投資銀行 。財經媒體 。投資顧問 。研究機構 。公司治理分析人員 報告
公司治理之概念 公司治理的基本原則 資訊透明化與遵守相關法令 保障股東權益暨利害關係人利益 發揮監察人功能 強化董事會結構
公司治理之概念 公司治理三構面 市場監督力量 內部控制制度 法規規範監督 有效公司治理
經濟合作暨發展組織(OECD) 對公司治理的定義 提供適當的誘因規範企業之管理階層、董事 會、股東與其他利害關係人間互動關係與合 理的運作架構;透過這種機制,釐定及落實 營運目標,並達成營運績效的監測。
OECD對公司治理之六大原則 建立有效的公司治理架構 保障股東權益 公平對待股東 兼顧利害關係人的權益 提高資訊揭露透明度 落實董事會的責任
公司治理之興起 1997年亞洲金融危機發生後,「強化公司治 理」被認為是企業對抗危機的良方。 1997年亞洲金融危機發生後,「強化公司治 理」被認為是企業對抗危機的良方。 1998年經濟合作暨開發組織部長級會議指出, 亞洲企業無法提昇國際競爭力的關鍵因素之 一,是公司治理運作步上軌道。
公司治理之興起 cont. 1998年台灣爆發多起企業掏空舞弊案件,其後更因 金融機構不良債權之問題,爆發本土型金融風暴, 暴露出台灣企業在公司治理的諸多問題,包括: 公司決策機制閉鎖 財務不透明 財務槓桿過高 主管機關於1998年起開始向國內公開發行公司宣導 公司治理之重要性
公司治理之興起cont. 2001年發布「上市上櫃公司治理實務守則」 及相關參考範例, 2013年3月為最近一次修訂。 重要政策 健全公司內部控制制度 循序建立獨立董事制度 強化資訊公開制度 宣導公司治理觀念
落實良好公司治理之機制 內部機制 外部機制 強化董事會職能 發揮監察人功能 內控制度之建立與執行 強化資訊公開 鼓勵股東之參與 法規制度之修正 發揮外部專家之功能 自律機構之運作 主管機關或交易所之監督 司法制度之發揮
落實良好公司治理的要素 塑造誠信經營之企業文化 建立權責相符之內部控制制度 追求股東權益最大化並兼顧利害關係人利益 外部審計與董事之獨立性 資訊充分溝通並及時充分揭露
公司治理創造企業價值 創造企業價值 提高競爭力 均衡債權人、員工、供應商、消費者等利害關係人利益 提升 經營 品質 取得股東、金融機構、機構投資人認同,有利籌資 落實 公司 治理
公司治理創造企業價值 美國麥肯錫 標準普爾信用評等公司 機構投資人 銀行 企管顧問公司 2000年之調查結果指出︰在拉丁美洲國家,超過80% 的投資人,願意支付18%-28%的溢價給公司治理制度健全之公司。歐洲及美國則願意支付之19%溢價。 2002年調查指出,對亞洲國家公司治理制度健全之上市公司,國際上主要機構投資人願意支付22%之溢價,台灣地區為19%之溢價。 標準普爾信用評等公司 將公司治理納入債信之評分項目 。 機構投資人 美國最大也最有影響力之加州公務員退休基金將公司治理列入其投資決策參考依據。 銀行 進行授信與轉投資時,將公司治理品質列為重要的投資參考依據。
貳.內部控制
公司治理三構面 內部控制制度 法規規範監督 市場監督力量 有效公司治理
內部控制之重要性 ■內部控制依賴公司人員而達成。人員的職責 、執行任務的方式及公司目的間必須要有清 晰密切的聯結。 內部控制依賴「人」來設計、執行與維護、 舞弊案例均係「人」踰越內部控制制度。 ■完善內部控制制度之建立,可有效發揮防弊 、興利之功能。
歷史舞弊案件之內部控制問題 2.管理階層缺乏良好的監督 3.資訊揭露不透明 4.逾越內控制度 5.職責劃分不清 6.缺乏適當的風險控管機制 1.家族企業、董監功能不彰 2.管理階層缺乏良好的監督 3.資訊揭露不透明 4.逾越內控制度 5.職責劃分不清 6.缺乏適當的風險控管機制 7.管理階層的漠視 8.企業道德政策的薄弱
COSO 內部控制之定義(2012年) 內部控制為一種過程,由組織的董事會、 管理階層及其他人員執行,被設計用來提 供合理的確認以達成下列各類的目標: 1.有效果和有效率的營運 2.可靠的報導 3.遵循相關法令
改變從今年開始 2013年新版內部控制整合架構 1992年COSO內部控制整合架構 更加關注治理問題 更加注重風險 更加依賴創新複雜之技術 層出不窮之監管要求 更複雜之組織結構與商業模式 20年環境變化 2013年新版內部控制整合架構 1.財務面擴充至非財務面 2.增加公司治理觀念 3.強調管理當局之責任 4.加強反舞弊之內控
內部控制五大要素行動原則 控制環境 風險評估 控制活動 資訊與溝通 監督 1.組織對誠正與道德價值表明承諾 2.董事會展現管理獨立性,並執行監督之責 3.管理階層建立組織結構,董事會監督及適當授權 4.展現吸引、發展及留住適任人才之承諾 5.追求目標時需要維持個體對內部控制都應負有責任 風險評估 6.組織指定充分明確之目標 7.辨認應承擔之風險並分析及管理該風險 8.評估舞弊風險 9.辨認及分析會嚴重影響公司內部控制之風險 控制活動 10.選擇及建立控制活動以降低風險之可接受程度 11.選擇並發展資訊科技之一般控制 12.展現政策下之控制活動,並建立攸關之程序以實現政策 13.取得相關適切之資訊,以支持其他內部控制之功能運作 14.內部控制要素之運作需要企業之內部溝通 15.向外部人士溝通有關影響內部控制組成運作之事項 資訊與溝通 監督 16.執行持續性及個別評估,確定內控是否存在並發揮功能 17.評估及溝通缺失,並採取糾正措施
「知悉、建立」內部控制 董事會與管理團隊之 「承諾與實踐」 重點精神 「知悉、建立」內部控制 董事會與管理團隊之 「承諾與實踐」
我國內部控制規範之法規沿革 「公開發行公司建立內部控制與內部稽核制度實施要點」 1992 「公開發行公司建立內部控制與內部稽核制度實施要點」 1997 「申請上市櫃公司自行評估及會計師審查內部控制制度作業要點」 1998 「公開發行公司建立內部控制制度實施要點」及「會計師執行公開發行公司內部控制制度專案審查作業要點」 2002 「公開發行公司建立內部控制制度處理準則」
櫃買中心之監理措施 依據「對上櫃公司內部控制制度查核作業程序」 每季約抽查4 %之上櫃公司瞭解其內稽人員是 否確實執行稽核作業 是否依相關法令訂定內控制度 內控作業是否依內控制度確實執行 內稽作業是否依年度稽核計畫確實執行 抽查重點:取得或處分資產、從事衍生性商品交 易資金貸與他人、為他人背書或提供保證之管理、董 事會運作、關係人交易之管理...
NEW 櫃買中心之監理措施cont. 針對查核缺失按季追蹤其改善情形 內控查核分級管理新制 強化經營風險較高之內控受查公司之查核 深度,針對前次查核有缺失,或曾有缺失 迄未改善者:持續追蹤至改善為止,缺失 重大者並列入下季選案名單。 NEW
参.公司治理與內部控制
公司治理與內部控制之關聯性 內部稽核 內部控制 公司治理 監理機關
公司治理與內部控制之關聯性 內部控制作用的發揮,依賴於公司治理結 構的效果 公司治理結構影響著企業內部控制的建立及 運行效果。 ■若沒有一個清晰有效的公司治理結構,公司治 理結構混亂,管理者就容易發生道德風險和自 利行為,千方百計地繞過企業的內部控制。 ■缺乏足夠的高層的支持,設計再好的內部控制 也會失效。 內部控制作用的發揮,依賴於公司治理結 構的效果
公司治理與內部控制之關聯性 內部控制目標的實現是公司治理結構的 基礎和保障 ■公司治理在實現各利益主體利益均衡的基礎 上,增加股東的利益。 ■內部控制的目標,是營運的效率與效果、報 告的可靠性、法律規章的遵守。只有實現了 營運的效率,提供了可靠的報告,保證遵守 了國家的法律和公司的規章,才有可能保護 股東利益,追求公平和效率的目標。 內部控制目標的實現是公司治理結構的 基礎和保障
公司治理與內部控制之關聯性 必須同時考慮內部控制與公司治理結構 ,尋求兩者之間有效的連接方式 ■內部控制點主要集中在管理層以下的財務會計系 統和業務執行系統,主要控制程序被限定在CEO 之下,對於企業的高層即董事會與管理層的控制 點較少,僅僅限于某些事情的高層授權 ■對公司治理結構來說,側重於股東會、董事會、 監事會、經理層之間權責關系的制度安排,目的 是為了避免經理層出現損害股東利益的行為,對 於經理層之下的業務執行部門公司治理結構較不 重視 必須同時考慮內部控制與公司治理結構 ,尋求兩者之間有效的連接方式
■內部控制與公司治理結構在實施方式上相互借鑒 公司治理與內部控制之關聯性 良好的公司治理結構和有效的內部控制只有結合 起來,進行有效的配合與互動,才能有效防範企 業面臨的風險 結合途徑: ■內部控制與公司治理結構在實施方式上相互借鑒 在公司治理結構中,引入更多的程序性控制措施,形成高層決策人員之間的相互牽制和制衡。內部控制方面,改變以往以程序性控制為主的控制手段,引入相應的激勵措施,提高基層人員參與內部控制的主動性和積極性 ■建立獨立董事、監察人(審計委員會)與內部稽核 之間三位一體風險管理監督機制
公司治理與內部控制之關聯性 公司治理之下內部稽核應扮演的角色 ■提供董事會制訂重大政策所需之攸關資訊 ■輔助獨立董事、監察人執行監督的職責 ■提供董事會制訂重大政策所需之攸關資訊 ■作為董監事、高階管理、各營運單位、外部稽核 與主管機關之溝通橋樑 ■檢查及覆核內部控制制度的妥當性及有效性 ■辨識與調查企業財務警訊 ■適時提供管理者改進建議 ■扮演企業內部顧問的角色 ■現代內部稽核強調在對內部控制進行檢查與評價 的基礎上,充分考慮組織所面臨的內部和外部風 險,為組織提供可行的建議,增加組織價值
董事會與內部稽核之關係 股東大會 總經理 各部門主管 董事會 (功能性委員會) 內部稽核單位 監察人
董事會與內部稽核之關係 內部稽核隸屬於董事會 提升內部稽核單位之位階與獨立性 延伸稽核範圍及於管理階層 增加公司董事、監察人及經理人對內部稽核的 重視與支持,並增加與稽核人員間的互動 取得被稽核單位的合作 內部控制制度、稽核主管之任免、年度稽核計 畫及內部控制制度聲明書應由董事會通過
內部稽核之任務 內部稽核之主要職能如下: 協助董事會及經理人檢查及覆核內部控制 制度之缺失及衡量營運之效果及效率,並 適時提供改進建議 秉持超然獨立之精神,以客觀公正之立場, 確實執行其職務 定期向各監察人報告稽核業務 稽核主管列席董事會報告
內部稽核如何輔助董事會運作 稽核董事會議事單位作業情形 輔助獨立董事、監察人執行監督的職責 提供董事會制訂重大決策所需之攸關資訊 做為董監、高階管理、各營運單位、外部 稽核與主管機關間之溝通橋樑 發現與評估企業之風險 協助企業做好風險管理 評估內部控制制度設計及執行的有效性, 作為出具內控聲明書之主要依據
歸納統整COSO委員 會2013年發布之「 內部控制-整合架 構」更新報告 我國強化公司治理未來推動方向 主管機關研訂「內部控制制度核心原則」 考量公開發行公司、證券暨期貨市場各服務事業、金融控股公司、銀行業及保險業各業別之需要 歸納統整COSO委員 會2013年發布之「 內部控制-整合架 構」更新報告 櫃買中心研議訂定核心原則應包含之內容及項目
對申請上櫃公 司要求其承諾 於上櫃掛牌後 ,二年內應參 加『公司治理 制度評量』 我國強化公司治理未來推動方向 公司治理評鑑系統 對申請上櫃公 司要求其承諾 於上櫃掛牌後 ,二年內應參 加『公司治理 制度評量』 建置一針對全體上市櫃公司進行公司治理之評鑑制度,以鼓勵上市櫃公司更加重視公司治理
結論 健全、良好的內部控制是落實公司治理制度的重 要保證,也是組織風險管理有效性的重要關鍵。 有效的公司治理和健全的內部控制係相互依存、 相輔相成、共存共榮。 在風險理念的作用下,內部控制已擴展為企業風 險管理框架。一個要具有健全有效的內部控制制 度,需要有一個完善的監察機制;內部稽核則為 這種監察機制提供最有利的支撐力量。 金融市場最重要的資產是誠信,內稽內控及公司 治理則是建立金融市場誠信極為重要之一環,透 過內部控制落實公司治理,進而達成企業之社會 責任。
簡報結束 敬請指教