IPO內部管理優化系列_集團治理與內控升級

集團企業是由母公司及多個子公司集合而成的商業組織，相較於單一公司，其治理規模及結構更為龐大。而集團公司治理健全成熟度體現於明確的內部策略及營運分工，進而擴大集團價值，增進投資人的信心。本文就集團企業內控機制管理所遇到的重要挑戰及克服方向進行探討：

一、 跨層次且龐大的集團規模導致治理複雜風險

集團下各子公司結構和部門設置環節繁多，缺乏業務和職能方面的統一領導和垂直管理，不同公司受限於先天性人員配置條件而具有不同的管理水準。各家公司內部控制制度的健全和完善需要不斷在實踐中績累經驗。

以集團核心管理策略及強化子公司管理渠道面對挑戰

集團母體企業應與各子公司建立適當的組織控制架構，並由母公司規劃與子公司間整體的經營策略、風險管理政策與指導原則，並訂定政策、重大財務與業務事項的政策和程序，但並非所有子公司均適用於母公司制定的規範，子公司自行制訂或調整之管理規範應視其重大性再呈母公司核准。

集團董監事成員除依相關規定查閱、追蹤集團內公司內部控制執行結果外，如有專業議題或必要時，董監事應確實尋求專家意見，針對議題蒐集充分資訊輔助判斷，同時專家意見也須經董事會仔細評估並分析利弊得失，董事會最終仍需承擔決策的責任。而子公司如有重大議題且影響公司淨值的個案事項，應要求相關負責人對母公司董事會進行即時性報告，使母公司董監事落實集團監督的義務。

董事會除肩負集團監督重任外，其執行成果及義務落實度同樣可經過自我評鑑及外部專家評鑑檢驗。董事會績效評估針對個別董事、功能委員會及董事會整體等三個層次進行，依據公司治理的國際標竿做法，三個層次都須進行評估，評估方向可從遵守相關法令及規定、對公司運營參與程度、董事會決策品質、董事的選任及持續進修等方向進行。針對從未評估的公司，建議由董事會整體評估開始，較容易建立基礎並發展出最適合企業的評估方式。

二、 跨行業、跨地域、多元化的環境使得內控體系複製困難

大型企業集團通常具有行業多元化及地域分散的特性，不同產業有其特定的產業經營風險，亦有不同國家的法律遵循管理議題。企業推動集團各公司內部控制建置時，如風險控制點設計未和公司個體產業特性以及所在地背景相結合，無法真正實現集團內部控制的有效建立。

以量身訂製內控制度及風險導向稽核制度面對挑戰

由於大型集團企業組織龐大且複雜，建置內控的首要步驟可先確立營運主體各業務流程層面之重要管理原則，將依此建置的內控制度自總部逐步推進各分公司及子公司。其次，可針對不同地域及不同行業特性，將集團公司個體進行分類管理，按不同行業或地域法規特性梳理風險管控點。除集團要求應統一遵循的管理原則，內控制度需因地制宜為各公司量身訂製。最後，透過內部培訓轉化管理者及員工的思想，並將內控執行評估結果與績效考核連結，明確界定各部門成員對內控制度執行的責任，才能有效落實內部控制管理。

此外，在龐大的集團企業管理環境及有限人力資源運用的考量下，集團稽核部門執行職能時建議以風險為導向判斷投入資源的分配。稽核人員應使用辨認、衡量、監視與控制風險暴露之技術與程序，針對集團不同公司個體的產業背景及交易模式，進行風險辨認進而排定風險的優先順序後，實施差異化監督與稽核規劃。其中屬風險管理適當或風險較小之業務項目可減少稽核頻率；若該業務項目之風險管理或內部控制欠佳，則應加強稽核頻率及力道，以確實掌握公司曝險的情況。以風險為導向的稽核方式能集中稽核資源於具有較高風險之業務項目，而非大量稽核一般例行性交易，相較於傳統稽核制度，將更有助於善用稽核資源和提升公司管理階層對公司異常營運的敏感度。

三、 組織結構不合理，職責分工不清

以單一公司角度而論，普遍存在部門設置分散，人員跨部門身兼多職，組織管理效率及職能衝突造成的舞弊風險無法取得平衡的情況。以集團角度而言，易發生管理者將所有子公司視為單一公司個體經營，部門配置完整性不足；反之，如集團先存在子公司(例如 : 主要經營個體)，再另行設置母公司(例如 : 控股公司)，較易發生母公司管控子公司之溝通管道未能完整規劃落實的情況。

以有效的組織建置及職能分工原則面對挑戰

集團中各類型組織的設計，需從界定工作任務分配的最佳方式開始。管理階層面臨組織或部門重整劃分時，需思考幾個關鍵問題 : 其一，組織劃分的目標是否具備執行上的效率及利潤檢討的合理性？例如：以功能別部門、區域別部門、產品別部門或客戶別部門劃分，並視面對問題的複雜度、工作任務需協調的頻率及組織穩定程度等條件，確保組織各層管理者合理的管理幅度範圍。其二，各部門的職能劃分的定義是否明確，且能發揮分工協作的最大效益？一份好的部門職務說明書能明確定義出工作範疇，更甚者應以公司運作角度，統籌確認各部門工作是否有重工、未被納入管轄的工作，及共同協作項目是否有適當連結。其三，企業內的工作任務分配是否有按職能分工原則(Segregation of Duty)檢視？在理想的情況中，交易的覆核及授權、資產的保管、交易紀錄及帳務的調整等四項職能應由不同的員工來負責。換言之，企業中不應有員工可同時控制其中兩個以上的職能，以確保正常的企業流程能及時地預防或偵測出潛在的錯誤及不正當的行為。

四、 內部稽核的監督職能較弱勢

內部稽核部門直接向企業董事會負責，多以接受上級指示開展的專案查核為工作方向，缺乏主動以風險導向為目標進行內部稽核工作規劃；其監督職能也多集中於主要公司主體上，未以集團整體管理為考量。因此企業稽核查核程序大多流於形式，內部監督難以發揮效力。

以提升稽核管理價值及稽核轉型為目標面對挑戰

內部控制與營運管理單位過去著重在內部控制之覆核及營運與財務稽核，相較於事後檢討提出建議，事前預測風險並提出控管建議將為組織帶來更高價值，增加內部控制與營運管理單位對於組織的影響力。如果要發展內部諮詢服務提供管理意見，稽核人員必須深化產業知識、溝通及其他專業技能。

此外，高效的資料分析能力可提升稽核人員風險監控的深度及廣度。數據分析能協助辨識出應優先考慮的範圍，更有效率地針對高風險交易進行監控，幫助組織專注未來發展趨勢，而非侷限於過去歷史資料的框架。內部控制與內部稽核團隊應將數據分析技術完整地應用於各作業中，包含稽核方法、執行方式、問題點分析及與受查者有效溝通的方式。

資料分析可針對個案追蹤，或針對高風險交易使用工具進行全檢分析，並運用自動化稽核工具提高分析頻率以達持續性稽核的目的。最終企業應運用持續反饋的分析結果，客製自動化稽核平台之分析指標，增進資料驗證有效性。

集團企業營運總部為瞭解各分公司營運狀況，透過整合風險評估分析模型以利監測與追蹤所屬子公司(圖1、2)，提供子公司風險指標的異常資訊，驗證其異常原因後再擴展至集團內其他子公司、孫公司，並考量不同監測期間分析集團各公司是否產生不同影響之指標趨勢，將有助於預期或提早發現進行管理調整及應變(圖3)。

結語

企業集團經營模式為經營者帶來競爭優勢，能以某一企業的長處彌補另一企業的短處，其組成力量能締造加乘效果，例如 : 供應鏈整合，開拓客源，為新創企業奠定市場基礎等。經營版圖與日俱增的情況下，縱向及橫向管理面向亦趨複雜，期許集團治理及內控制度升級管理能成為集團在前方加速衝刺時，鞏固穩定成長的根基。