美國沙賓法案(Sarbanes-Oxley Act)迫使美國企業,重新思考他們原本視為當然的基本商業程序。對某些美國公司而言,沙賓法案所牽涉到不只是法令遵循的問題,同時涉及公司治理、風險管理、內部控 制(Corporate Governance, Risk Management, Internal Control;GRC)。特別著重於內部控制的 三大目標:「營運、報導、遵循」,沙賓法案係以法律形式,強制要求企業管理階層必須建立與維護適當的內部控制架構與程序,並且每年評估和報告關於財務報導的內部控制有效性。
公司法是規範公司成立、運作以及組織解散的法律規定。公司法規範公司的組織及行為,用以保護公司、股東及債權人的合 法權益。今(2018)年7月立法院通過的
公司法修正案,可說是法學界所引頸的新公司法。不少媒體報導此次修法的最重要精神,期望在於給予公司經營有更大的彈性與空間,讓新創公司和現有公司能增進經營效率,有助於吸引外資來臺投資獲利穩定且有成長之公司。因此,可參考美國沙賓法案的發展歷程,從GRC的觀點來探討公司法修
正和新增條文,也作為日後再修法的參考。
內部控制為GRC的基礎
就公司治理、風險管理、內部控制 (GRC)而言,內部控制是三者的基礎工 程,尤其是2001年發生的安隆案,美國法
官質疑安隆公司的執行長(CEO)知道財 務報表的虛實;但安隆CEO說財務報表是 財務長(CFO)編製的,CFO卻說財務報
表是會計師編製的。但是,法官認為公司主管不可把財務報表的編製責任推給別人,必須公司自己負起全責。
沙賓法案在美國自2002年8月開始實 施,其中第302條款要求上市公司CEO和 CFO個人要對每季及每年財務報告背書, 並負責確保其正確性。沙賓法案第404條款
要求美國上市公司,除了須揭露傳統財務報表,公司管理階層也須針對「內部控制的設計和落實」提出一份自行評估報告,並簽署內部控制聲明書;財務報告再交由會計師查核,出具內部控制查核報告,並報請美國證管會核示後,股票才能上市。