董事會 第 幾 道防線

[聯合新聞網]

無論是採購舞弊、盜賣存貨、離職員工攜走關鍵技術或者營業祕密，層出不窮的舞弊案不斷發生於這一、二年，很多人會問大企業的螺絲鬆了？何以內部稽核沒有發現？

國際內部稽核協會與COSO委員會於2015年7月發布「運用COSO於三道防線」研究報告指出，企業應該藉由建立內部控制之三道防線，重新檢視如何強化風險管理與內部控制減少弊端發生。

防弊於未然，董事會落實監督經營管理團隊責無旁貸。常見的缺失是部分新上市櫃公司的內部控制制度為了上市櫃配合法令要求建置，董事會及高階主管在控制環境及風險評估部分著墨嚴重不足。

加上主要由財會或者稽核主管參考其他公司的制度撰寫完成，實際負責營運的各部門未深入覆核檢討制度是否和現行作業流程及控制重點相同等等。

公司董事會及最高領導者應該展現誠信經營及落實公司治理的決心，帶領內部控制的三道防線：

第一道防線：營運管理（直線單位的管理控制、內部控制衡量指標）。

營運管理單位對於可能影響目標達成的重大風險，需要明確加以辨識、分析、定義，從而透過各種管控來弭平風險。高階主管對於第一道防線的所有活動要負起流程所有者(Process Owner)的全部責任，確實從最可能發生風險所在及維護核心競爭能力的角度去設計控制作業，例如食品餐飲之溯源管理、製造業的營業祕密管理、供應商管理、環安及工安管理等等。企業需要從各項營運流程中找出可能的舞弊風險，並評估其控制是否有效，再從人員、流程與科技三個面向建立控管機制。

第二道防線：內部監督與督導功能（幕僚單位的管控）。

第二道防線主要包括幕僚單位的風險管理、財務控制、資訊安全、實體安全控管、品質管理、檢驗、法遵等等。其主要功能在負責內部控制和風險管理的持續監督。

常見的缺失為公司重視業務、生產、研發，致使幕僚單位在組織之地位及被重視程度不足，加上幕僚單位對各直線單位之業務不夠熟悉，致未能充分發揮持續監督功能，如何改變？從防範舞弊角度，應建立暢通、安全且獨立的舉報機制，提供內外部舞弊案件的通報機制。董事會應指定專責單位負責快速建置及落實運作。

第三道防線：內部稽核。

內部稽核是公司內部獨立監督機制，確保內部控制持續有效運作。部分上市櫃公司是因上市櫃法令要求才增設內部稽核職位，常見缺失可能包括公司不夠重視、在組織中地位不足、人力配置不足、稽核人員專業知識和實務經驗不足、缺乏獨立性、電腦稽核能力不足等等。

稽核是否受到重視，董事會扮演著關鍵角色，稽核主管的任免係審計委員會及董事會的權限，董事會應確實評估目前內部稽核運作情形，積極尋找對的人來擔任主管，並配置足夠具豐富實務經驗的稽核人才，如此才能積極協助防弊，甚至積極興利，進而創造價值。

除了公司內部外，會計師及主管機關是外部防線。會計師在財務報導控制及相關風險，提供非常重要的觀察和評估，但會計師的查核並不以發現舞弊為主要目的，惟如果出現如近日東芝財務醜聞的事件，會計師是否有責任尚待調查釐清中，卻是給會計師界很大的警惕。

在屬於上市櫃公司之財務報表舞弊案，外界對會計師及主管機關這道外部防線仍然寄予厚望。強化內部控制及風險管理，積極落實誠信經營與公司治理，不單只是為了符合上市櫃之法令要求，而是企業永續經營的重要關鍵，董監事們請認真檢視公司運作現況，積極做好防弊與興利，為公司創造價值。

（作者是中華公司治理協會常務理事、勤業眾信風險管理諮詢公司董事長）

新聞來源:http://goo.gl/jNrIOo