作者：莊蕎安．會計研究月刊資深編輯

在現今充滿不確定性與變化快速的經營環境下，使得企業面臨的風險已無法同昔日而語。對財務長來說，風險管理早已不限於與財務相關的風險而已，應如何協助企業使風險管理發揮其功能，並運用風險的管理協助企業創造價值，將是財務長必須面對的課題。

全球化、電子商務的無遠弗屆、各種新形態的組織合作關係的催化下，使得企業面臨的風險以無法同昔日而語。對財務長來說，風險的管理早已不限於與財務相關的風險而已。日前由美商海博龍與會計研究月刊合辦之「企業風險管理實務研討會」，即探討財務長如何協助企業使風險管理發揮其功能，並運用風險的管理協助企業創造價值。研討會主持人會計研究月刊發行人鄭丁旺提到，自從 2002 年沙氏法出爐後，法規的特性從法條基準（ rule base ），到以專業判斷交易實質為依據，代表著交易形態與企業營運方式日漸複雜與多樣。

積極管理風險　從策略面思考

在現今充滿不確定性與變化快速的經營環境下，企業管理風險的意識正日漸崛起，安侯建業會計師事務所會計師林寶珠指出，企業高層管理者開始思考，尋求可以增加股東價值的方法，藉由強化企業風險管理的能力，協助公司管理階層更有系統地辨識及管理風險的機會，以維持競爭優勢。因此風險管理的範疇，已逐漸從單一事件的管理，財務風險的控制，與消極地規避或轉移風險，改變為從策略面思考、以整體營運面為考量的動態風險管理。

林寶珠指出，進行風險的管理時，首先必須探究風險組成的因素。風險的形成，可能來自一些人為或無法控制的外力而導致的危險事件等；若將風險的組成範圍再拉廣些，風險的形成亦可由不確定的事件所導致，例如與預期不符的情況，經營的結果未達到目標，事情演變的結果不如當初預期等；更為廣義的風險，就是對機會之開發與利用未適時地掌握，機會與先機的漏失，對企業來說亦可說是風險。

財務人員經常面臨的風險，如財務風險、保險風險、資金風險與匯兌交易等，延伸到企業的角度，面臨的風險則包含財務面、營運面、技術面、人力資源面、競爭、法令要求 … 等許多，隨著風險管理已逐漸被解釋為更廣泛的意義，風險的認定已被視為將影響營運所有環節，且關乎企業存敗。

COSO 對於風險管理的定義，是「由公司董事會、管理者及相關人員所設計能夠辨識影響企業目標達成的潛在因素，並將影響企業的目標達成之風險，控制於風險可接受範圍內，能為達成企業目標提供合理保證的一套程序。」從定義來看，風險管理是從策略面管理營運面可能遇到的風險，是由上而下的管理；同時，將可能影響決策形成的資訊，回傳至管理階層與董事會，資訊的傳達是由下而上。

然而正確的風險管理，並非一味的降低風險，讓風險過低，可能會使企業花過多成本在風險的控制，或營運處處受限，將風險的降低與成本的花費一併考量，尋求最佳的平衡點。透過考量風險發生的可能性（即百分比），與風險發生所帶來的影響（如可能造成的損失金額，或必須花費彌補或處理的費用），辨識營運流程中風險的等級，當風險與的損失與成本的花費達到平衡時，才是最佳的風險管控後的剩餘風險。

風險的管理並不需要大費周章地大幅改變企業的組織結構，企業只需稍做調整，並將風險管理概念融入一般營運的過程中，就能發揮風險管理的功能，林寶珠提出風險管理的「三道防線」，分別為：

風險管理的三道防線

1. 第一道防線：營運單位

營運單位進行的是日常的風險管理活動，包含作業控制與自我評估。將企業原有的控制活動融入風險管理的概念，林寶珠建議企業可參考 COSO 所提出的內部控制架構，從塑造風險概念的組織文化開始，評估風險對每一項營運作業可能造成的影響程度與可能性，並設計控制風險的方式與程序，暢通風險控管的資訊傳遞，使管理者適時取得決策所需的資訊；

2. 第二道防線：獨立的風險管理小組

風險管理小組是由執行團隊所組成，通常當企業達到一定的規模，或是 Basel II 對金融機構所要求即需設立。小組的工作內容，是協助董事會將策略、營運流程、人力資源、技術及知識加以連結整合，以有效管理公司在營運過程中所可能產生的不確定性；

3. 第三道防線：獨立的風險監督

獨立的風險監督，是由企業的審計委員會或內部稽核所負責， COSO 架構中的風險管理的監督機制，即是評估企業內各項控制作業是否按照既定的方式，控制的品質以及是否發揮功能。不過目前許多企業的內部稽核仍以傳統的方式進行，限於觀察與檢查控制機制與結果，與覆核內部控制制度。然而以風險為導向的稽核，應將稽核進行的過程與企業的策略作連結，使稽核的結果更能針對公司與目標相關的議題，並將稽核資源配置在風險較高的區域，才能協助公司運用風險管理創造價值。

資料來源： 250 期 (95 年 9 月號 ) 會計研究月刊

作者：王秀珍．致遠管理學院財務金融系講師
　　　歐進士．國立中正大學會計系教授

公司治理是設計用來降低公司所有者與經營者之間意見分歧的一種機制。良好的公司治理，除了須透過內外部要素形成機制之外，制度的落實與制衡功能的發揮，更是避免財報發生舞弊的一大關鍵動作。

接續上期（ 249 期）介紹董事會、審計委員會及管理階層等公司治理機制內外要素，本期將繼續介紹內部 稽核、外部查核人員、治理單位，並針對其功能、角色扮演深入探討。

內部稽核（ Internal Audit ）

內部稽核在整個公司治理機制扮演相當重要的角色，它是高階管理當局、審計委員會、董事會主要的資訊來源。因此內部稽核小組必須獨立於各管理階層，而且必須得到審計委員會、董事會、及高階管理當局的支持，才能有效發揮內部稽核的功能。此外，內部稽核人員必須有足夠的知識、技巧與能力，才能對公司產生附加價值。

內部稽核人員的主要責任乃協助管理階層評估執行績效、提供改善建議、及監督財務報導過程，使財務報表正直及可信。由於內部稽核人員涉入公司的內部控制結構及橫跨各階層，包括營運與財務報導制度，並且透過不斷地監督組織與內部控制結構之適切性，及辨識與調查可能的財務報表詐欺警訊。因此，內部稽核人員對於財務報表詐欺之預防、偵測與糾正必須扮演主動積極的角色。

外部查核人員（ External Auditors ）

獨立查核人員於公司治理機制所扮演的角色，乃對已發行及審核過的財務報表之誠信、品質及信賴度提供合理保證，使報表使用者，尤其是投資者及債權人之投資及授信決策免於受到誤導。隨著沙氏法通過，美國國會成立公開公司會計監督委員會（ PCAOB ），並由美國證券交易委員會（ SEC ）監督。公開公司會計監督委員會授權制訂審計準則、品質控制、倫理、獨立性、及其他相關審計報告準則，以期保護投資大眾及重拾投資者對美國公開公司財務報表的信心。 PCAOB 要求查核美國上市公司的會計師事務所必須向 PCAOB 註冊並接受監督，即使國外的會計師事務所亦不例外。在美國證管會（ SEC ）於 2003 年 4 月對所有公開上市公司的審計委員會強制要求下， PCAOB 採取保護投資大眾方案，要求審計委員會指派、酬勞、聘請及監督外部查核人員。查核人員直接向審計委員會報告查核發現，同時審計委員會建立內部控制、審計事務相關申訴及處理程序，及有權聘僱獨立諮詢顧問。同時審計委員會成員必須獨立於公司及其各聯屬公司，亦不可接受除了審計委員會外之任何其他酬勞。公開公司會計監督委員會會報（ PCAOB Reporter ）另一項重大方案，乃執行最高品質查核準則，以因應沙氏法第 404 條款有關內部控制議題對查核會計師的要求，美國會計師公會於 2003 年 3 月開發內部控制制度及程序之查核準則草案。該法案要求查核會計師必須對管理階層對內部控制制度及程序之聲稱在其年報查核時予以簽證表示意見。換言之，公開公司會計監督委員會（ PCAOB ）要求查核會計師必須對管理階層執行內部控制有效性及企業財務報告是否維持有效的內部控制機制表示意見，並要求財務控制與財務報表查核必須整合。美國證管會並已在 2004 年 6 月核准內部控制查核準則。

因此，查核人員必須根據一般公認審計準則之要求及其專業判斷執行並開發查核程式。基於此，查核人員必須對客戶的企業環境包括企業文化價值、營業性質、產業環境或特性有全盤瞭解，擬具妥適的查核規畫，瞭解客戶的內部控制結構，評估並測試控制風險，以決定查核的性質、時間及範圍，並合理保證財務報表允當表達。此外，查核會計師必須與前任會計師就相關問題溝通，與審計委員會、內部稽核人員討論公司整個的內部控制制度，且隨時與這些人員保持緊密關係。實務上大部分的查核測試不是設計用來偵測財務報表詐欺，查核人員乃根據管理階層聲明其財務報表允當表達而進行查核規畫與查核測試。此外，審計準則公報第 82 號（ Statement on Auditing Standards, SAS No.82 ），要求獨立查核人員於每一查核程序必須評估詐欺風險，並鼓勵查核人員考慮公司的內部控制制度及管理階層對內部控制的態度。

治理單位（ Governing Bodies ）

治理單位包括準則制定單位與監督機構。準則制定單位，如美國證管會（ SEC ）、財務會計準則委員會（ FASB ）、美國會計師公會（ AICPA ）。監督機構，如美國證券管理委員會（ SEC ）、美國會計師公會、公共監督委員會（ The Public Oversight Board, POB ），美國紐約股票交易所（ NYSE ），及那斯達克股票交易中心（ NASDAQ ）等。

美國自 1929 年股票市場崩盤後，為重拾股票市場投資者的信心，並且保護投資者的權益，確保公平、誠實、具效率的資本市場，於 1933 年成立證券法（ The Security Act of 1933 ）， 1934 年成立證券交易法（ The Securities Exchange Act of 1934 ），國會並通過立法成立美國證券管理委員會（ SEC ）。已由國會授權制定會計準則，該委員會並聘請其他單位如財務會計準則委員會（ FASB ），美國會計師公會（ AICPA ）為會計準則制定單位，美國證券管理委員會為監督單位。該委員會要求公司提供適當財務資訊揭露，以便讓投資者做合理的決策。此外，要求美國上市、上櫃公司於股票初次發行，必須發行公開說明書，以保護投資大眾之利益。華爾街分析師藉由推薦買賣公司股票，而影響股票價格。公司管理階層洞察分析師在資本市場所扮演的角色，因此將公司重大訊息視為商品釋放給某些特定分析師以便得到這些分析師之關照，而這些特定分析師因得到公司之內部訊息，便對公司採取較有利的報導予以回報。當分析師得到愈多公司內部訊息並做出對公司較有利的預測，則愈有資訊選擇性揭露的壓力。在美國，許多公開發行公司，從事重大資訊選擇性揭露（ selective disclosures ），亦即將重大非公開資訊事先吐露予證券分析師或投資機構，使得這些投資機構在資訊充分揭露於公眾前因較其他人提早取得資訊而獲利或避免損失。因此，美國證管會乃於 2000 年 10 月通過成立資訊公平揭露條例，避免投資者因取得內部消息或提早獲得訊息而造成資訊不對稱。該條例亦要求證券分析師必須對公司資訊蒐集與股票價格做結合。根據 Pincus （ 1998 ）對美國證管會現行制度可能改變之效力進行問卷研究，其問卷對象為管理階層、內部稽核人員、外部查核會計師、與律師四個群組。其研究結果建議如下：（ 1 ）加強懲處財務報表詐欺案；（ 2 ）所有公開發行公司必須設立審計委員會，而且其大部分之成員必須是外部董事；（ 3 ）大部分之董事會成員必須是外部董事；（ 4 ）美國證管會必須研發詐欺警訊指南以供即時發現即時調查。

結論

本文所探討之公司治理組成要素包括董事會、審計委員會、管理階層、內部稽核、外部查核人員、及其他治理單位。預防安隆案的再發生，除了要有完善的公司治理機制外，人類之貪婪行為與道德規範應自律，企業文化與領導者之心態以及會計倫理、專業教育推廣，皆應從加強倫理道德教育做起。

資料來源： 250 期 (95 年 9 月號 ) 會計研究月刊

作者：王震宇．SAS Institute資深協理．中華策略成本管理學會理事

對於財務長而言，完整的績效管理制度以及系統要求的不只是資訊而已，而是透過績效衡量指標與分析工具的整合及加以彙整、分析，並以有效的方法及格式呈現給資訊使用者，才能讓績效管理系統發揮應有的效益。

企業為了要遵循法令的需求，對企業營運以及財務結果的監控日趨嚴格，因此必須對於收集與分析管理資訊的能力進行持續改善，主要目的在於避免看到意外的經營結果以及對於企業真正的績效有更全面性的瞭解。這樣工作對於組織龐大、分工精細以及高度運用科技的企業而言，絕對是一項困難的挑戰。當企業要衡量其財務方面的績效時，通常會看幾項指標，例如 EPS 、銷售數字、淨利以及市場佔有率等等。雖然由這些指標可以得知企業重要的財務績效，靠這些落後指標來形塑策略以及擬定戰術與行動方案，資訊的品質以及時效性就明顯不足。要針對反映出企業真實績效表現的衡量指標進行改善將是一項大工程，牽涉到構成衡量指標的種種元素以及規則、基礎資料彙集的方式與過程、以及最後將資料彙整成為單一架構的多元資訊等繁複的工作。

  結合流程改造　進行績效管理系統變革

財務績效表現的意外狀況會讓企業付出鉅大代價。汽車維修及零件供應商 Pep Boys 的企劃長 Tim Brokaw 表示，最近公司的市值跌掉了四分之一，主要的原因是公司的營收大幅下降，而營收減少的直接原因為服務部門的不良表現，以及表現欠佳的幾個績效指標，最主要為工作團隊的規劃以及銷售團隊的效率。企業的財務績效表現並非來自於財務本身，而是企業各個面向的彙總，包括從外在的市場面到企業內部的日常營運流程，例如生產、銷售等等。因此企業財務長為了提昇未來經營績效的掌握度，逐漸將績效管理系統的涵蓋範圍擴展到非財務性的領域，特別是可以反映出市場、客戶以及供應商有關的未來性績效指標。然而單單檢視績效衡量指標並不足以提昇企業經營績效，因此許多企業的財務長開始著手進行企業整體績效管理系統的變革，借助流程改造以及引進先進的資訊科技，將企業的營運流程以及財務績效分析整合在完整且單一平台的績效管理系統之下。財務長所經管的企業績效管理系統，除了原本的財務績效指標之外，還會延伸到下列領域：

客戶分析： 追蹤影響客戶行為的相關衡量指標，例如客戶服務、客戶滿意度以及客戶流失率。目前最常使用的指標為客戶滿意度，其資料來源通常來自於內部或是外部所進行的客戶調查。日產汽車仰賴汽車產業研究機構 J.D. Powers 所進行的客戶滿意度調查以及銷售滿意度調查，而品牌認知度以及購買意願分析則使用另一研究機構 Allison Fisher 的分析數據。在客戶數量有限的產業裡，追蹤與競爭對手之間客戶移轉的變化情形至關重要。嘉信理財公司在這方面有一個名為 TOA （ Transfer of Accounts ）的衡量指標，計算有多少客戶轉入嘉信理財或轉出至其他金融機構。百事可樂則追蹤客戶消費趨勢，例如對於低卡路里飲料的狂熱程度，作為未來調整相關產品線的依據。嘉信理財也會詳細分析客戶獲利能力，其數百萬個客戶之中，有些可以帶來可觀的獲利，有些所提供的服務以及付出的成本則遠超過獲利。嘉信財務長表示，瞭解不同產品線的獲利程度，以及瞭解同一產品線中不同客戶的獲利程度，可以協助嘉信理財進行更好的資源配置以改善獲利能力。

生產力分析： 生產力分析著重在生產流程以及長期勞資關係，包括員工生產力與平均產值、服務品質、員工流失率等等。富國銀行（ Wells Fargo ）運用業務員跨售（ Cross-selling ）不同業務的產品，作為衡量員工生產力的一個重要指標，用來衡量富國銀行跨售策略執行的有效性； Pep Boys 以銷售率、生產力以及錯誤率衡量配銷中心倉庫的生產力；華盛頓基督教醫院不僅僅衡量本身員工的生產力，同時也將本身的生產力與其他醫院的生產力做標竿比較。 Pep Boys 以及杜邦衡量員工對於訓練手冊的遵循程度，以確保生產力符合預期。杜邦將教育訓練作為員工考評的一部分，考評結果會是決定員工年終獎金的因素之一。

供應鏈分析： 對價值鍊的分析著重在市場情勢的整體判斷，以及對企業產品價格變化的影響。商品化產品的價量關係變化對於製造商而言非常重要。百事可樂需要採購數量龐大的飲料塑膠瓶，因此採購的方式對於塑膠瓶價格的影響相當大。百事可樂財務長表示，在某些塑膠瓶產品，由於採購數量夠大，可以壓迫供應商增加效率以便降低成本，而在某些產品由於數量不具決定性，因此只能依循市場價格。所以百事可樂會針對現有條件進行模擬分析，找出最有利的採購方式。雖然對大部份公司而言，針對供應商以及合作夥伴的衡量指標算是超出了傳統財務績效管理的範疇，然而愈來愈多企業的財務部門將供應商替換率、產品良率以及生產線啟動速度作為衡量整體企業績效的一環。 Pep Boys 已經設計了一個系統來管理供應商遵循採購規格的績效表現，例如交貨即時性、不良品件數以及採購單取消數等等。

對於財務長而言，這些跟客戶、供應商以及員工生產力等衡量指標可以提供相當有用的資訊，然而一個完整的績效管理制度以及系統要求的不只是資訊而已。越來越多的企業需要將這些大量的績效衡量指標加以彙整、分析，並以有效的方法以及格式呈現給所有財務與營運部門的資訊使用者。簡而言之，績效衡量指標與分析工具的整合，才能讓績效管理系統發揮應有的效益。