議題觀點
從審計準則公報第72號看企業在法令遵循的成熟度(下)
德勤商務法律事務所/張憲瑋資深律師
審計準則公報第72號(下稱72號公報)係規範查核人員查核財務報表時對法令遵循的考量,雖非直接針對企業進行規範,但能作為進一步檢驗企業在法令遵循上的成熟度之參考標準。本文延續先前已分析之管理階層 / 治理單位之責任,接續談「對法令之辨識」及「未遵循事項及疑似未遵循事項之對應」兩部分。
關於「對法令之辨識」部分,依是否對財務報表之重大金額及揭露具直接影響而區分為兩類法令,如屬直接影響財報之法令,會計師應取得足夠且適切之查核證據,如非直接影響財報之法令,則會計師之查核強度較低。易言之,72號公報揭示了一項標準,即財報的攸關性與重大性是決定法令辨識與法令遵循的一項重要因素。在過往執行法令遵循較成熟的銀行而言,主要依照金融控股公司及銀行業內部控制及稽核制度實施辦法第三章第四節法令遵循制度的規定,其中第34條規定法令遵循單位的職責係「確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動符合法令規定」、「於銀行業推出各項新商品、服務及向主管機關申請開辦新種業務前,法令遵循主管應出具符合法令及內部規範之意見並簽署負責」。主要重點還是在於金融法令的辨識與更新,但可能未特別考量到72號公報第34條所列示「舞弊、貪瀆及賄賂」「租稅及退休金負債與支付」「環境保護」「公平交易」等重要法律領域,此際就可參考直接影響財報法令的概念將非銀行業法令但可能對企業有重大影響之法令亦包含在內,在現今ESG已躍升為主流投資理念,優質企業追求ESG「環境、社會、企業治理」為可持續發展標準,72號公報法令遵循在辨識法令的面向上,亦不失為係一個可供ESG持續優化的標準。
關於「未遵循事項及疑似未遵循事項之對應」部分,查核人員在有未遵循法令或疑似未遵循事項時,應注意相關跡象,例如「受到主管機關之調查」、「支付不明性質之服務費」、「支付高於市場行情之銷售佣金」等,由此可以推論企業執行法令遵循體制時,宜有一個有效的發現或偵測未遵循是項或疑似未遵循事項的機制,以銀行業的法令遵循體系為例,法遵單位依金融控股公司及銀行業內部控制及稽核制度實施辦法第1項第4款「訂定法令遵循之評估內容與程序,及督導各單位定期自行評估執行情形,並對各單位法令遵循自行評估作業成效加以考核」,法遵評估機制是否足以偵測到可疑跡象,仍應端視評估項目與對於可疑跡象偵測是否已列入評估指標中,這也是最近金管會對於理專十誡處分案件中提到銀行應強化對於關聯戶的監控,以及對於異常交易的有效查核機制等,此種發展趨勢亦與可疑跡象監控的觀點相呼應。
綜上,72號公報雖基於財報查核的觀點,考量法令遵循對於財務報表的影響,但其中仍有不少面向屬於企業建立有法令遵循計畫時宜加以考量之點,本文茲就「管理階層 / 治理單位之責任」、「對法令之辨識」及「未遵循事項及疑似未遵循事項之對應」加以分析,對企業精進其法令遵循計畫提供一些思考觀點。