1、 臺灣地區公司建立內部控制制度之探討- 以電子業為例 The Investigation Internal Control System For The Taiwanese Electronic Industry 吳淑幸 台南科技大學會計資訊系 Emaill:gracewu406@.tw 張雅惠 台南科技大學商學與管理研究所 Email:flora200403@.tw 摘要 近年來一連串的會計醜聞事件,造成社會的惶恐與不安,根據KPMG於1998年調查中歸納出機構組織內發生財務舞弊的因素與薄弱的內部控制制度有關,因
2、此本研究探討臺灣電子業對內部控制實施的狀況,根據t-檢定、迴歸分析,結果發現我國電子業其內部控制制度要素中,大規模公司、設立內部稽核人員及營業額高的公司其控制環境與控制活動執行狀況最良好,本研究建議,公司應加強監督,資訊與溝通和風險評估,並增進資訊透明化,以避免會計舞弊的發生。 關鍵字:內部控制、控制活動、控制環境、風險評估、資訊與溝通、監督 Abstract Recently, there are quite a number of accounting scandals. According to the survey
3、of the KPMG in 1998, the reason for the financial fraudulence may relate to the weakness of internal control system. This study investigates the degree of implementation of the internal control system in Taiwan’s electronic industries. Based on the t-test and regression analysis, our results show th
4、at large-sized firms, firms having internal auditor, firms that are audited by Big Four CPA firms, and firms with high operating income have better internal control in the internal activities and internal environment. We suggest that firm should enforce in monitoring, information communication, and
5、risk assessment to improve the transparency of information, in order to prevent from accounting fraudulence. Keywords: Internal Control, Internal Activities, Internal Environment, Risk Assessment, Information Communication, Monitoring 壹、緒論 一、研究背景及動機 以1995年一連串的金融事件,造成全球財經
6、界與政壇的震撼,私人的貪瀆造成社會大眾的惶恐與不安,因此世界各國政府莫不仔細研擬修正法令,來遏止舞弊案的發生。因此加強公司之內部控制以保障企業營運安全,乃是刻不容緩的事情。 然而,國內外公司也不例外發生弊端如美國能源商安隆公司(Enron),利用特殊的個體(Special Purpose Entities,簡稱SPE)隱藏真實財務狀況拉抬股價,從中套利,虛列盈餘5.86億美元,終至公司破產。訊碟科技公司,產生新台幣26億元資金去向不明造成股價暴跌。個人部份如理律事務所員工劉偉杰爆發盜賣客戶美商新帝公司之聯電股票,得款新台幣30億,潛逃出國。霸菱集團(Barings bank)李森(Nick
7、Lesson)事件,年僅28歲高級期貨交易員以短短2年半的時間搞倒具有232年歷史的霸菱銀行最後以1英磅象徵性價格被荷蘭國際銀行(ING)所收購。銀行部份如台中商銀、中興銀行、彰化銀行等,以不良放款過高,涉及違法圖利背信,金融業者其逾放比率過高,逾時資本率不足,壞帳列帳逾時,不良資產未處理,亦使銀行財務報表隱藏相當大的風險。揭櫫上述國內外企業產生弊端原因,發現不外乎公司內部控制不嚴謹或者會計處理不實或內部稽核不落實等原因及員工職能沒有完全分工所造成,因此,加強企業之內部控制以保障安全營運,乃是刻不容緩的事情。 根據KPMG於1998年對全美國上市公司,非營利事業單位及政府機構的主要5000家
8、的調查研究(1998 Franud Survey)中歸納出機構組織內發生舞弊的兩大因素為:「薄弱的內部控制制度」佔58%「管理當局的輕視管理」佔36%,因此本研究由此方面來闡述內部控制制度之建立與執行之重要性。本研究在於論述公司內部控制對企業的重要性及其功能,內部控制制度對於企業的功能及提升企業會計資訊品質的期許,加強落實內部稽核制度運作,用來提升企業經營績效,希望能藉由這些研究結果,期盼能夠提供企業監理控管當局有所幇助。基於上述原因,本研究之主要研究目的有: (一)瞭解電子企業內部控制制度之執行狀況為何? (二)探討電子企業資本額、公司成立年數、員工人數、營業額、是否設立內部稽核、是否由
9、四大會計師事務所查核簽證、經營人的風險偏好程度、經營人的管理方式,與內部控制之執行績效的相關性。 (三)將電子企業目前的內部控制狀況以統計方法作評估,並找出一般電子企業的內部控制執行狀況不佳的主要因素。 為達成研究目的,在研究之開始,先蒐集內部控制相關資料,再蒐集並參考相關文獻做為設計問卷之依據。詳言之,研究的過程如下: (一)經由時事觀察及文獻探討確認本研究之動機及目的。 (二)蒐集相關資料及文獻作深入探討,以建立研究架構、假說及研究方法設計。 (三)依據相關文獻,操作問卷內容並設計問卷。 (四)問卷修改與調整、寄送、催收。 (五)設立研究假說 (六)經由統計分析結果,撰
10、寫研究報告。 本研究之研究範圍為我國電子產業,由於我國的電子產業廠商家數廣泛眾多,故根據電腦商業同業公會所提供之94年會員名錄選擇其研究對象,該名錄之廠商家數高達2000多家,本研究隨機選取前100家大型企業為樣本,做為其研究之抽樣對象。 本研究其餘架構如下:第二部份說明文獻探討,包括內部控制制度之定義、重要性及目的、內部控制的組成、內部稽核機制;第三部份說明研究方法,包括研究對象及研究設計、問卷設計及有效樣本、研究假說;第四部份說明實證結果與分析,包括敘述性統計、信度分析、效度分析、差異分析;第五部份則為結論與建議。 貳、文獻探討 一、內部控制制度之定義、重要性及目的
11、 (一)內部控制的定義 我國審計準則公報第五號中指出,內部控制係指受查者之組織規劃、及其所採用之各種協調方法與措施,以保護資產安全、提高會計資訊之可靠性及完整性、增進經營效率,並促使遵行管理政策達成管理目標。其中最具代表性的美國發起組織委員會(Committee of Sponsoring Organization of the Treadway Commission,簡稱COSO)提出內部控制分成三個方面,包含了財務報告的可靠性、經營的效率與效果以及相關法律和法規的遵守。以下就各組織對內部控制之定義做一整理。1.我國會計研究發展基金會之審計準則委員會於1985年公佈審計準則公報第五號中的
12、第二條將內部控制定義為「內部控制係指受查者之組織規劃及其所採用之各種協調方法與措施,以保護資產安全、提高會計資訊之可靠性及完整性、增進經營效率,並促使遵行管理政策達成管理目標。」2.美國會計師協會(The American Institute of Certified Public Accountants,簡稱AICPA)之審計委員會於1948年對內部控制做一廣泛之研究,並將研究結果編制為公報發行,名為「內部控制-協調制度之要素及其對管理當局與獨立會計師之重要性」。此公報對內部控制之定義為內部控制包括企業的組織規劃,及保障其資產安全、驗證會計資訊可靠性、提高經營效率及鼓勵遵行既定之管理政策所採
13、用的一切協調方法及措施。3.COSO委員會於1992年成立,其成員包含美國會計師協會(AICPA)和財務經理人協會(FEI),發佈了內部控制整合架構報告。此報告的目的是:建立內部控制的共同定義以服務不同利益團體的需求。 COSO強調內部控制是一種過程或為達到結果的一項工具,其本身並非結果。此程序受個人、政策指南、文件和格式所影響,合理保證的觀念顯示內部控制無法對於組織目標的達成提供合理絕對的合證。此外,內部控制除了需達成營運、財務報告及法令規範遵循的目標之外,同時包含上級對購買、銷貨、會計、生產的權力分派,並針對會計事項之編製、驗證以及分送當期報告與分析資料給各級主管的方法,可以使公司隨時
14、控制各種工作及業務。 (二)內部控制之重要性 美國審計程序委員會(CPA)於1947年出版名為「內部控制」的手冊,指出內部控制之重要性在於:由於企業的規模愈來愈大,活動也日益複雜,管理當局必須仰賴各種報表與分析才能夠有效地控制企業活動。內部控制系統中的檢查與複核功能,可以保護企業免於人為疏失之害,並可降低發生錯誤或舞弊事件之可能性。審計人員在大多數的審計案件中,都必須依賴委託人企業之內部控制系統,才能以經濟的成本來完成工作。另外,林柄滄(2000)也認為內部控制係一種管理過程,用以合理保證資訊的可靠性與完整性、資產之保障、資源之經濟及有效使用、政策、計劃、程序、法令及規章之遵循及組織目
15、的與營業專案計劃目標的完成;由上述幾點可知,若企業要安全且有效率地營運,內部控制度是一項不可或缺的要素。 (三)內部控制之目的 Meigs(1989)認為內部控制的基本目的,是促進企業組織的有效營運,以確保各部門均能發揮應有功能,其主要的四個目的為加強財及營運資料的正確性及可靠性、提高各部門及工作人員的工作績效、防止各項資源浪費盜用及無效率的弊端、貫徹有關部門及各從業人員的執行既定規章、命令及政策。另外,Colwell (1991)亦指出,在激烈的競爭環境下,健全的內部控制可提升企業整體之績效。 二、內部控制制度之組成 內部控制並非是存在於企業作業以外的東西,事實上,內部控制和企業的營
16、運作業是相互牽連,是為了企業基本的營運而存在的,另外,內部控制應該「納入(build-in)」即有作業,而非「建立在既有作業之上(build-on)」。因為納入的控制,可以直接影響一個企業達成其目標的能力,並幫助企業對品質的要求,故內部控制不僅要求品質之計畫相連結,還是要求品質計畫成敗的關鍵(文金陵,賀力行,2003)。 (一)內部控制組成要素 美國會計師協會(AICPA)發布之審計準則公報第55號(SAS NO.55) 中指出,內部控制制度包含三項組成要素:控制環境、會計系統及控制程序;而美國發起組織委員會(COSO)在1992年發表的「內部控制-整合性架構」的報告中,將內部控制制度
17、由五項關連要素所組成,即控制環境、資訊與溝通、風險評估、控制活動與監督。本研究依據COSO之規定,將其組成要素之各內容及涵義分述如下: 1.風險評估(Risk Assessment) 風險評估,謂公司辨認其目標不能達成之內、外在因素,並評估其影響程度及可能性之過程。其評估結果,可協助公司設計必要之控制作業。 2.控制環境(Control Environment) 控制環境,謂塑造組織文化、影響員工控制意識之綜合因素。控制環境係其他組成要素之基礎。影響控制環境之因素,包括員工之操守、價值觀及能力;管理階層之管理哲學、經營風格,及聘僱、訓練、組織員工與指派權責之方式;董事會、監察人之關注及
18、指導方式等。 3. 資訊與溝通(Information and Communication) 資訊,謂資訊系統辨認、衡量、處理及報導之標的,包括與營運、財務報導或遵循法令等目標有關之財務或非財務資訊。所稱溝通,謂把資訊告知相關人員,包括公司內、外部溝通。內部控制須能產生規劃、監督等所需之資訊,及提供資訊需求者適時取得資訊。 4. 控制作業(Control Activities) 控制作業,謂幫助管理階層確保其指令已被執行之政策及程序,包括核准、驗證、調節、複核、定期盤點、記錄核對、職能分工、保障資產實體安全,及計畫、預算或前期績效之比較等。 5. 監督(Monitoring) 監督
19、謂評估內部控制品質之過程,包括評估控制環境是否良好,風險評估是否及時、確實,控制作業是否適當、確實,資訊及溝通系統是否良好等。監督可分持續性監督及個別評估,前者謂營業過程中之例行監督,後者係由內部稽核或管理階層在內之其他人員進行評估。 (二)內部控制之有效性及限制 內部控制是否有效,決定於五個組成要素是否存在及其運作是否有效,因為內部控制僅是一個過程,判斷是否有效性是此過程在特定時點的狀態(state)或情況(condition)。企業所需的內部控制,會因其產業、規模、文化及管理哲學滿足程度不同,都出現不同的差異,有時企業會宣稱內部控制為有效,代表所有內部控制的五個組成要素都必須被滿足,
20、亦即各個組成要素之間,可以互有消長之情形產生。另外,內部控制於不同企業或時間點於執行時,有效程度也會隨之改變。 許多內部控制制度會受到先天限制的因素,進而影響目標之達成。因此內部控制在制定決策時,可能因人為的疏失、執行的不當或是管理階層的逾矩,因而造成判斷上之錯誤,使得內部控制之制定,受到一些限制及缺失,故內部控制設計和運作無論做得多妥當,僅能對管理階層及董事會提出合理的保證,並完成企業之目標。 三、內部稽核機制 內部稽核乃是指一種獨立、客觀保證他人與諮詢的活動,用來增加企業的價值與改進營運,藉由系統與受過訓練的方式來評估與改善風險管理、控制與治理過程之有效性(阮中褀,200
21、5),並與內部控制視為相輔相成的管理制度,所以在內部控制制度在設計、改進、評估與推動的過程當中,稽核部門扮演著極為重要的角色之一。Hooton and Landsittel(1991)認為健全之內部控制有助於提升企業整體之績效。而企業應慎選優良之會計師事務所,因專業且負責之會計師能定期對公司財務狀況與內部控制查核過程中,適時發現揭露異常或缺失事項,具體建議改善以防範外部稽核之重大缺失增進外部稽核之興利與防弊功能(文金陵,賀力行,2003)。 參、研究方法 一、研究對象及研究設計 本研究主要是在探討我國電子業之內部控制情況,首先是參考相關文獻探討的方式,發展問卷並採郵寄調查方式來蒐集資料,
22、再以統計之方法,對目前電子業廠商之內部控制做一分析,各問題的衡量,以文獻探討中常見的內部控制組成要素採用其五個構面,問卷則採用Likert式量表法以5-point為測量尺度,分別由「非常同意」到「非常不同意」,給予分數5分到1分,由受試廠商篩選回答。並使用統計STATISTICA6.0作其分析。本研究架構如圖一所示。 國內電子企業 內部控制制度執行 風險評估 控制環境 控制活動 資訊與溝通 監督 內部控制執行狀況 圖一 研究架構圖 二、問卷設計和回收及有效樣本 本研究於之問卷係參考相關文獻及財政部證期會訂定內部控制制度處理準則內容設計而得,而在 95年4月發
23、出第一階段的小型測試之問卷,先針對身旁周遭之電子業廠商進行測試,發出18份問卷,回收18份,問卷之Cronbach α為0.89,再針對問卷內容用詞、說明及發問之題型進行修改,於95年5月進行第二階段問卷之發放,此次郵寄問卷的對象為我國電子業廠商抽樣隨機100家為樣本。問卷的發放情形,總共發放100份,有效回收37份,整體之有效回收率為37 %。 三、研究假說 內部控制制度在每個企業均適用,但正式程度可能因實務或其他理由而有所差異,故企業在執行內部控制制度時,應考量自身之企業特性來採取內部控制措施。Siropolis(1994)指出,一家只有十名員工的企業,經營人對於所有人員及業務都能
24、輕易掌握,但若成長則要依賴較複雜的規劃及控制方法。Colwell (1991)認為有效及良好的控制與稽核有助於企業之成功。因此可以推知,當一個企業規模愈大,其內部控制制度之設計及執行會較為完善。而企業會依行業的特性而採取不同的內部控制措施,以求降低風險。 歸納上述論點可知:企業所需的內部控制,會因其產業、規模、文化及管理哲學滿足程度的不同,都出現不同的差異且因不同的內部控制制度其影響實施成效程度也有所差異,本研究提出假說如下: H1:公司規模大小與內控制度執行狀況無顯著差異。 H2:公司設立內部稽核部門與內控制度執行狀況無顯著差異。 H3:公司設立經營人對風險的偏好與內控制度執行狀況無
25、顯著差異。 H4:公司營業額與內控制度執行狀況無顯著差異。 根據Dun and Bradstree在1980年的調查結果,發現企業自設立起,在五年內失敗的比率有一半以上,故成立愈久之企業,才有足夠的能力渡過企業艱難期。 H5:公司成立年限與內控制度執行狀況無顯著差異。 Benston(1975)提出聲譽(reputation)或品牌(brand name)作為審計品質之代理變數。會計師事務所的聲譽越高,其簽證給予投資人的公信力越高,而聲譽的優劣會影響會計師事務所的營收及未來爭取客戶的競爭力,故會計師事務所必會維持一定的聲譽使其審計水準達到一定的標準。柯承恩(民82)認為公司規模越大,越
26、傾向委任大型會計師事務所簽證。本研究提出假說如下: H6:選擇四大簽證會計師事務所與內控制度執行狀況無顯著差異 Colwell (1991)指出有效及良好的控制有助於企業之成功。Hooton and Landsittel (1991)則指出健全內部控制有助於提升企業整體之績效。本研究提出假設如下: H7: 內部控制之目標與內部控制執行狀況無顯著差異。 肆、實證結果與分析 一、樣本基本資料 表1為基本資料彙整。在回收的樣本中,答題時員工人數在100人以下佔91.89%,半數公司成立時間皆為5-10年,10-15年佔四成,資本額在一億以下者佔75.68%,營業額在三億以下佔37
27、84%,居次為五億以上佔32.43,受訪者以中小企業居多,成立與公司間合作關係建立可持續發展,符合本研究研究目的。 二、構念之建構 本研究分別對自變數與因變數進行因素分析,在進行因素分析時,以主成分分析及採用Varimas的轉軸方式,因素個數取至特徵值(eigenvalue)大於1為止的那個因素。另外根據新產生的因素測試信度。以Cronbach’α 係數來衡量變項信度,一般認定係數值大於0.7為高信度(Guilford,1965)。本研究採用的構面其信度係數值皆大於0.7,特徵值亦大於1。 三、敘述性統計分析 本節主要是將受訪廠商,以企業特性相關之基本資料,做一敘述性分析。
28、本研究將樣本之資料分佈情形整理如表1。 表1 樣本資料分佈狀況 公司各項屬性 家數 百分比(%) (一) 資 本 額 一億以下 28 75.68 一億~三億 3 8.11 三億以上 6 16.21 (二) 營 業 額 三億以下 14 37.84 三億~五億 11 29.73 五億以上 12 32.43 (三) 員工 人數 100人以下 34 91.89 100~200人 2 5.41 200人以上 1 2.7 (四) 成立 年限 5年至10年 20 54.05 10年至15年 12 32.
29、43 15年以上 5 13.52 (五) 查核簽證 事務所 四大會計師事務所 24 64.86 非四大會計師事務所 13 35.14 (一)資本額 由表1可知受訪廠商在資本額的分佈上,以一億以下為最多,推論為中小企業的廠商大多認為登記資本額多寡與營業額的大小無太大的相關。 (二)營業額 表1顯示出公司營業額分佈上,表示中小企業的營業額創造其實是很有潛力性,由此可再次驗證其營業額與登記資本額無太大之關係。 (三)員工人數 由表1可得知,公司用的人數大部以100人以下居多,可能是因為勞退新制的衝擊,以精簡人事預算,共同協助公司創造成長。 (四)成立年限
30、 由表1可知有大部份之電子企業成立年數約10年,佔大多數,而電子企業若要持續維持一定的銷售成長,其成立年限的長短,可以讓企業維持正常的營運。 (五)查核簽證事務所 本研究在查核簽證方面,將安侯建業、勤業眾信、資誠、致遠歸類於四大會計師事務所,其他則歸為非四大會計師事務所,由表1可知佔四大會計師事務所的分佈為多數,由此推論可能與其營業額多寡有相闗性。 四、信度分析 所謂信度亦可稱為量測之可靠度,乃是對同一或相似母體所得結果之一致性程度也是測驗結果的可信度或穩定性。本研究依照Cronbachα衡量問卷各個構面與整體問卷內部控制之一致性,以確定回收資料的可信度。本研究回收結果α為0.
31、89,屬於極高信度值。本研究列出相關研究變項之各個構面與整體內部控制實施結果之Cronbachα值、標準差、平均數做為參考。 表2 各研究變項之平均數、標準差及信度值(N=37) 研究變項 平均數 標準差 Cronbachα 風險評估 22.59 2.33 0.78 控制環境 25.54 3.07 0.77 資訊與溝通 21.19 2.36 0.76 控制活動 43.56 4.43 0.72 監督 23.54 2.96 0.79 整內部控制實施 136.42 15.15 0.76 五、效度分析 所謂效度亦可稱為量測之正確性。為衡量真
32、正量測所要衡量事物之衡量能力或者是功能的程度,本研究以依Kaiser (1970)的標準進行選取其特徵值(Eigen Value)大於1之因素,作為因素選取的原則。 表3 各因素之特徵值及累積解釋變異量 (總受測廠商=37) 特徵值 累積解釋 變異量 特徵值 累積解釋 變異量 風險評估 營運風險 1.9 63.40% 活動風險 1.46 72.86% 控制環境 人力資源政策與規範 2.06 51.46% 組織結構 1.40
33、 70.20% 資訊與溝通 資訊品質 1.14 56.69% 資訊溝通 1.48 49.15% 控制活動 適當授權 2.12 52.98% 獨立覆核 2.31 38.56% 監督 定期評估 2.44 61.07% 董監事獨立評估 1.13 56.62% 六、差異分析 本章係將電子企業之企業特性的變數對內部控制制度各組成要素進行分析,以了解企業特性對內部控制制度各組成要素的影響。企業的變數包括員工
34、人數、營業額、成立年限及資本額;內部控制制度組成要素有風險評估、控制環境、資訊與溝通、控制活動和監督。 (一)規模大小與內控制度執行狀況之迴歸分析 規模大小與內控制度執行狀況迴歸分析結果如表4。從迴歸分析顯示,規模大小與控制環境之執行狀況呈顯著相關,與風險評估、資訊與溝通,控制活動、監督則無明顯的關係。規模大小與控制環境之關係達1%顯著水準,公司規模愈大,控制環境之執行狀況愈良好,表示電子企業控制環境受到規模大小的影響。風險評估、資訊與溝通、控制活動、監督未達顯著水準之可能原因為,本研究受訪企業中,以中小企業性質居多,故對於風險評估較無明顯的憂患意識,資訊的溝通及控制活動和監督實施較不徹底
35、 表4 規模大小與內控制度執行狀況迴歸分析結果 因變數 係數 標準差 T值 P值 結果 風險評估 0.309 0.340 0.910 0.368 - 控制環境 0.168 0.404 3.008 0.005 *** 資訊與溝通 0.321 0.344 0.935 0.355 - 控制活動 0.837 0.639 1.309 0.198 - 監督 -0.654 0.423 -1.544 0.131 - ***表示p<0.01 **表示p<0.05 *表示p<0.1 (二)設立內部稽核部門與內控制度執行狀
36、況之迴歸分析 設立內部稽核部門與內控制度執行狀況迴歸分析結果如表5。從迴歸分析顯示,公司設立內部稽核部門與控制活動之執行狀況呈顯著相關,與風險評估、控制環境、資訊與溝通及監督則無明顯的關係。公司內部稽核部門與控制活動之關係達1%顯著水準,表示公司設立內部稽核部門對控制活動之執行狀況愈良好。風險評估、控制環境、資訊與溝通、監督未達顯著水準之可能原因為,設置內部稽核部門對於企業而言是成本增加,大多數的企業採用以財務部門做稽查,導致內部稽核部門設立與風險評估、控制環境、資訊與溝通、監督未能呈現顯著關係。 表5 設立內部稽核部門與內控制度執行狀況迴歸分析結果 因變數 係數 標準差 T值
37、P值 結果 風險評估 -0.496 0.795 -0.624 0.536 - 控制環境 -1.099 1.038 -1.058 0.297 - 資訊與溝通 -1.223 0.782 -1.563 0.127 - 控制活動 -4.475 1.322 -3.383 0.002 *** 監督 -1.214 0.996 -1.218 0.231 - ***表示p<0.01 **表示p<0.05 *表示p<0.1 (三)經營人對風險的偏好程度與內控制度執行狀況之迴歸分析 經營人對風險的偏好程度與內控制度執行狀況迴歸分析結果如表6。從
38、迴歸分析顯示,公司經營人對風險的偏好程度與控制活動之執行狀況呈顯著相關,與風險評估、控制環境、資訊與溝通及監督則無明顯的關係。 公司經營人對風險的偏好程度與控制活動之關係達1%顯著水準,表示公司經營人對風險的偏好程度對控制活動之執行狀況良好。未達顯著水準之可能原因為,一般經營人對風險的偏好的程度會因整體社會對風險有不同的偏好時,就會有不同的行為, (徐俊明,1998),故經營人對風險的偏好與風險評估、控制環境、資訊與溝通、監督未能呈現顯著關係。 表6 經營人對風險的偏好與內控制度執行狀況迴歸分析結果 因變數 係數 標準差 T值 P值 結果 風險評估 -0.172 0.3
39、89 -0.441 0.661 - 控制環境 -0.356 0.512 -0.695 0.491 - 資訊與溝通 -0.618 0.381 -1.621 0.113 - 控制活動 -0.055 0.016 -3.383 0.002 *** 監督 -0.163 0.496 -0.330 0.743 - ***表示p<0.01 **表示p<0.05 *表示p<0.1。 (四)營業額與內控制度執行狀況之迴歸分析 營業額與內控制度執行狀況迴歸分析結果如表7。從迴歸分析顯示,公司營業額與風險評估、控制環境、控制活動之執行狀況呈顯著相關,與資訊與
40、溝通及監督則無明顯的關係。營業額與與風險評估、控制環境、控制活動的關係達10%顯著水準,表示公司營業額愈大對風險評估、控制環境、控制活動之執行狀況愈良好。資訊與溝通、監督而未達顯著水準。Siropolis(1994)指出,一家只有十名員工之企業,業主通常都能輕易掌握,但企業若是規模愈大其必須依賴較複雜的規劃及控制。由此可推知在內部控制的規劃上業主對於營業活動往往無法事必躬親,而須依賴各類報表瞭解企業運作,故對於風險評估、控制環境、控制活動的執行會較為完善,而資訊與溝通、監督在實施上較不徹底。 表7 公司營業額與內控制度執行狀況迴歸分析結果 因變數 係數 標準差 T值 P
41、值 結果 風險評估 0.561 0.333 1.684 0.100 * 控制環境 0.805 0.436 1.843 0.073 * 資訊與溝通 0.411 0.343 1.195 0.239 - 控制活動 1.190 0.628 1.893 0.066 * 監督 0.222 0.439 0.506 0.616 - ***表示p<0.01 **表示p<0.05 *表示p<0.1 (五)成立年限與內控制度執行狀況之迴歸分析 成立年限與內控制度執行狀況迴歸分析結果如表8。公司成立年限愈長與控制環境之執行愈良好,風險評估、控制
42、活動、資訊與溝通及監督則無此趨勢。公司成立年限與控制環境的關係達1%顯著水準,表示公司成立年限愈長對控制環境之執行狀況愈良好。風險評估、控制活動、資訊與溝通及監督未達顯著水準之可能原因可能為,成立較久的企業或高階主管並不一定知道內部控制之功用以致於企業之經營年限雖久,但並不了解內部控制觀念,故在執行上較無顯著的成果,而導致於風險評估、控制活動、資訊與溝通及監督未能呈現顯著的關係。 表8 成立年限與內控制度執行狀況迴歸分析結果 因變數 係數 標準差 T值 P值 結果 風險評估 0.365 0.539 0.678 0.501 - 控制環境 2.278 0.603
43、3.777 0.000 *** 資訊與溝通 0.784 0.532 1.471 0.150 - 控制活動 1.2428 1.011 1.228 0.227 - 監督 1.010 0.668 1.510 0.139 - ***表示p<0.01 **表示p<0.05 *表示p<0.1 (六)選擇四大查核會計師事務所與內控制度執行狀況之迴歸分析 選擇四大查核會計師事務所與內控制度執行狀況迴歸分析結果如表9。從迴歸分析顯示,是否由四大會計師事務所查核與控制環境之執行愈良好,與風險評估、控制活動、資訊與溝通及監督則無此趨勢。 公司選擇四大
44、查核會計師事務所與控制環境的關係達5%顯著水準,表示公司選擇四大查核會計師事務所對控制環境之執行狀況愈良好。風險評估、控制活動、資訊與溝通及監督未達顯著水準之可能原因為,本研究在文獻中提到健全之內部控制有助於提升企業整體之績效,而選擇四大會計師事務所可對企業的財務做完整的稽核,故選擇四大查核會計師事務所對控制環境之執行狀況良好。 表9 選擇四大查核會計師事務所與內控制度執行狀況迴歸分析結果 因變數 係數 標準差 T值 P值 結果 風險評估 -0.916 0.797 -1.1490 0.258 - 控制環境 -2.137 1.009 -2.118 0.041
45、 ** 資訊與溝通 -1.121 0.800 -1.401 0.169 - 控制活動 -1.349 1.530 -0.881 0.384 - 監督 -0.714 1.026 -0.696 0.490 - ***表示p<0.01 **表示p<0.05 *表示p<0.1 (七)內部控制之目標達成與內部控制執行狀況之迴歸分析 內部控制之目標達成所與內控制度執行狀況迴歸分析結果如表10。從迴歸分析顯示,內部控制之目標達成與風險評估、控制活動之狀況良好,與控制環境、資訊與溝通及監督則無此趨勢。 內部控制之目標達成所與內控制度執行狀況達5%顯著水準,表示公
46、司選擇內部控制之目標達成對風險評估、控制活動執行狀況良好。控制環境、資訊與溝通及監督而未達顯著水準。由此可知,實施內部控制制度的企業,在對於企業資產之安全保護、風險評估、均認為有其大的功效,而內部控制目標包含了企業所有活動層面,故應加強控制環境、資訊與溝通及監督之執行,透過內部控制來提升企業之目標達成的重要性不容忽視。 表10 內部控制之目標達成與內部控制執行狀況迴歸分析結果 因變數 係數 標準差 T值 P值 結果 風險評估 0.750 0.397 1.887 0.067 * 控制環境 0.250 0.548 0.455 0.651 - 資訊與溝
47、通 0.187 0.421 0.445 0.658 - 控制活動 1.656 0.743 2.227 0.032 ** 監督 0.187 0.529 0.354 0.725 - ***表示p<0.01 **表示p<0.05 *表示p<0.1 關於本節之假說及檢定結果整理如表11 表11 企業特性對內部控制制度執行狀況檢定結果彙總表 假說 內容 風險 評估 控制 環境 資訊與溝通 控制 活動 監督 H1 規模大小與內控制度執行狀況無顯著 差異。 - ˇ - - - H2 設立內部稽核部門與內控制度執行狀 況無
48、顯著差異。 - - - ˇ - H3 設立經營人對風險的偏好與內控制度 執行狀況無顯著差異。 - - - ˇ - H4 營業額與內控制度執行狀況無顯著差異 ˇ ˇ - ˇ - H5 成立年限與內控制度執行狀況無顯著 差異。 - ˇ - - - H6 選擇四大會計師事務所與內控制度執行 狀況無顯著差異。 - ˇ - - - H7 內部控制之目標與內部控制執行狀況無 顯著差異。 ˇ - - ˇ - 伍、結論與建議 一、研究結論 電子企業內部控制制度的五個組成要素中,以控制活動與控制環境之執行狀況為最良
49、好,其次是風險評估,最後則是資訊與溝通和監督。此結果值得電子企業注意,因為資訊與溝通和監督欠佳,對其他組成要素亦會有不良的影響,導致內部控制制度執行狀況惡化。企業特性與內部控制制度組成要素具相關性如1.規模大小對內控制度執行之影響影響程度,只對控制環境呈顯著差異,表示電子企業對於控制活動之執行,會因公司規模大小而不同,且規模愈大者,控制環境之執行狀況愈好。2.設立內部稽核部門與內控制度執行之影響影響程度,只對控制活動呈顯著差異,表示設立內部稽核部門可採行職能分工及獨立複核,此外受訪企業中設有稽核部門的比率仍偏低,故應持續的保持並加強各種表單之設計及憑單編號。3.設立經營人對風險的偏好與內控制度執行之影響影響程度對控制活動呈顯著差異,表示經營人對風險的偏好因控制活動影響。4.公司營業額與內控制度執行之影響影響程度只對風險評估、控制活動、控制活動呈顯著差異,表示企業所產生的營業額與內部控制執行有明顯之差異。5.成立年限與內控制度執行之影響成立年限只對控制環境呈顯著差異,表示電子企業在設計及執行控制環境時,會考慮到永續經營年限的因素。6.選擇四大會計師事務所與內控制度執行之影響影響程度只對控制環境呈顯著效果,表示四大與非四大所在有明顯之差異存在,且經營人皆認為在擇四大事務所在進行查核時仍較具其影響力。7.內部控制之目標達成與內部控制執行之影響影響程度只






