台湾地区公司建立内部控制制度之探讨模板.doc

臺灣地區企业建立內部控制制度之探討- 以電子業為例 The Investigation Internal Control System For The Taiwanese Electronic Industry 吳淑幸 台南科技大學會計資訊系 Emaill: 張雅惠 台南科技大學商學與管理研究所 Email: 摘要 多年來一連串會計醜聞事件，造成社會惶恐與不安，根據KPMG於1998年調查中歸納出機構組織內發生財務舞弊原因與微弱內部控制制度有關，所以本研究探討臺灣電子業對內部控制實施狀況，根據t-檢定、迴歸分析，結果發現我國電子業其內部控制制度要素中，大規模企业、設立內部稽核人員及營業額高企业其控制環境與控制活動執行狀況最良好，本研究建議，企业應加強監督，資訊與溝通和風險評估，並增進資訊透明化，以避免會計舞弊發生。 關鍵字：內部控制、控制活動、控制環境、風險評估、資訊與溝通、監督 Abstract Recently, there are quite a number of accounting scandals. According to the survey of the KPMG in 1998, the reason for the financial fraudulence may relate to the weakness of internal control system. This study investigates the degree of implementation of the internal control system in Taiwan’s electronic industries. Based on the t-test and regression analysis, our results show that large-sized firms, firms having internal auditor, firms that are audited by Big Four CPA firms, and firms with high operating income have better internal control in the internal activities and internal environment. We suggest that firm should enforce in monitoring, information communication, and risk assessment to improve the transparency of information, in order to prevent from accounting fraudulence. Keywords: Internal Control, Internal Activities, Internal Environment, Risk Assessment, Information Communication, Monitoring 壹、緒論 一、研究背景及動機 以1995年一連串金融事件，造成全球財經界與政壇震撼，私人貪瀆造成社會大眾惶恐與不安，所以世界各國政府莫不仔細研擬修正法令，來遏止舞弊案發生。所以加強企业之內部控制以保障企業營運安全，乃是刻不容緩事情。 然而，國內外企业也不例外發生弊端如美國能源商安隆企业（Enron），利用特殊個體(Special Purpose Entities,簡稱SPE)隱藏真實財務狀況拉抬股價，從中套利，虛列盈餘5.86億美元，終至企业破產。訊碟科技企业，產生新台幣26億元資金去向不明造成股價暴跌。個人部份如理律事務所員工劉偉杰爆發盜賣客戶美商新帝企业之聯電股票，得款新台幣30億，潛逃出國。霸菱集團(Barings bank)李森(Nick Lesson)事件，年僅28歲高級期貨交易員以短短2年半時間搞倒含有232年歷史霸菱銀行最後以1英磅象徵性價格被荷蘭國際銀行(ING)所收購。銀行部份如台中商銀、中興銀行、彰化銀行等，以不良放款過高，包含違法圖利背信，金融業者其逾放比率過高，逾時資本率不足，壞帳列帳逾時，不良資產未處理，亦使銀行財務報表隱藏相當大風險。揭櫫上述國內外企業產生弊端原因，發現不外乎企业內部控制不嚴謹或會計處理不實或內部稽核不落實等原因及員工職能沒有完全分工所造成，所以，加強企業之內部控制以保障安全營運，乃是刻不容緩事情。 根據KPMG於1998年對全美國上市企业，非營利事業單位及政府機構关键5000家調查研究(1998 Franud Survey)中歸納出機構組織內發生舞弊兩大原因為：「微弱內部控制制度」佔58%「管理當局輕視管理」佔36%，所以本研究由此方面來闡述內部控制制度之建立與執行之关键性。本研究在於論述企业內部控制對企業关键性及其功效，內部控制制度對於企業功效及提升企業會計資訊品質期許，加強落實內部稽核制度運作，用來提升企業經營績效，期望能藉由這些研究結果，期盼能夠提供企業監理控管當局有所幇助。基於上述原因，本研究之关键研究目标有： （一）瞭解電子企業內部控制制度之執行狀況為何? （二）探討電子企業資本額、企业成立年數、員工人數、營業額、是否設立內部稽核、是否由四大會計師事務所查核簽證、經營人風險偏好程度、經營人管理方法，與內部控制之執行績效相關性。 （三）將電子企業现在內部控制狀況以統計方法作評估，並找出通常電子企業內部控制執行狀況不佳关键原因。 　　為達成研究目标，在研究之開始，先蒐集內部控制相關資料，再蒐集並參考相關文獻做為設計問卷之依據。詳言之，研究過程以下： （一）經由時事觀察及文獻探討確認本研究之動機及目标。 （二）蒐集相關資料及文獻作深入探討，以建立研究架構、假說及研究方法設計。 （三）依據相關文獻，操作問卷內容並設計問卷。 （四）問卷修改與調整、寄送、催收。 （五）設立研究假說 （六）經由統計分析結果，撰寫研究報告。 本研究之研究範圍為我國電子產業，由於我國電子產業廠商家數廣泛眾多，故根據電腦商業同業公會所提供之94年會員名錄選擇其研究對象，該名錄之廠商家數高達多家，本研究隨機選取前100家大型企業為樣本，做為其研究之抽樣對象。 本研究其餘架構以下：第二部份說明文獻探討，包含內部控制制度之定義、关键性及目标、內部控制組成、內部稽核機制；第三部份說明研究方法，包含研究對象及研究設計、問卷設計及有效樣本、研究假說；第四部份說明實證結果與分析，包含敘述性統計、信度分析、效度分析、差異分析；第五部份則為結論與建議。 貳、文獻探討 一、內部控制制度之定義、关键性及目标 （一）內部控制订義 我國審計準則公報第五號中指出，內部控制係指受查者之組織規劃、及其所採用之各種協調方法與方法，以保護資產安全、提升會計資訊之可靠性及完整性、增進經營效率，並促进遵行管理政策達成管理目標。其中最具代表性美國發起組織委員會（Committee of Sponsoring Organization of the Treadway Commission，簡稱COSO）提出內部控制分成三個方面，包含了財務報告可靠性、經營效率與效果和相關法律和法規遵守。以下就各組織對內部控制之定義做一整理。1.我國會計研究發展基金會之審計準則委員會於1985年公佈審計準則公報第五號中第二條將內部控制订義為「內部控制係指受查者之組織規劃及其所採用之各種協調方法與方法，以保護資產安全、提升會計資訊之可靠性及完整性、增進經營效率，並促进遵行管理政策達成管理目標。」2.美國會計師協會(The American Institute of Certified Public Accountants,簡稱AICPA)之審計委員會於1948年對內部控制做一廣泛之研究，並將研究結果編制為公報發行，名為「內部控制－協調制度之要素及其對管理當局與獨立會計師之关键性」。此公報對內部控制之定義為內部控制包含企業組織規劃，及保障其資產安全、驗證會計資訊可靠性、提升經營效率及鼓勵遵行既定之管理政策所採用一切協調方法及方法。3.COSO委員會於1992年成立，其成員包含美國會計師協會(AICPA)和財務經理人協會(FEI)，發佈了內部控制整合架構報告。此報告目标是：建立內部控制共同定義以服務不一样利益團體需求。 　COSO強調內部控制是一種過程或為達到結果一項工具，其本身並非結果。此程序受個人、政策指南、文件和格式所影響，合理保證觀念顯示內部控制無法對於組織目標達成提供合理絕對合證。另外，內部控制除了需達成營運、財務報告及法令規範遵照目標之外，同時包含上級對購買、銷貨、會計、生產權力分配，並針對會計事項之編製、驗證和分送當期報告與分析資料給各級主管方法，能够使企业隨時控制各種工作及業務。 （二）內部控制之关键性 　　美國審計程序委員會(CPA)於1947年出版名為「內部控制」手冊，指出內部控制之关键性在於：由於企業規模愈來愈大，活動也日益複雜，管理當局必須仰賴各種報表與分析才能夠有效地控制企業活動。內部控制系統中檢查與複核功效，能够保護企業免於人為疏失之害，並可降低發生錯誤或舞弊事件之可能性。審計人員在大多數審計案件中，全部必須依賴委託人企業之內部控制系統，才能以經濟成本來完成工作。另外，林柄滄()也認為內部控制係一種管理過程，用以合理保證資訊可靠性與完整性、資產之保障、資源之經濟及有效使用、政策、計劃、程序、法令及規章之遵照及組織目标與營業專案計劃目標完成；由上述幾點可知，若企業要安全且有效率地營運，內部控制度是一項不可或缺要素。 （三）內部控制之目标 Ｍeigs(1989)認為內部控制基础目标，是促進企業組織有效營運，以確保各部門均能發揮應有功效，其关键四個目标為加強財及營運資料正確性及可靠性、提升各部門及工作人員工作績效、预防各項資源浪費盜用及無效率弊端、貫徹有關部門及各從業人員執行既定規章、命令及政策。另外，Colwell　(1991)亦指出，在猛烈競爭環境下，健全內部控制可提升企業整體之績效。 二、內部控制制度之組成 內部控制並非是存在於企業作業以外東西，事實上，內部控制和企業營運作業是相互牽連，是為了企業基础營運而存在，另外，內部控制應該「納入(build-in)」即有作業，而非「建立在现有作業之上（build-on）」。因為納入控制，能够直接影響一個企業達成其目標能力，並幫助企業對品質要求，故內部控制不僅要求品質之計畫相連結，還是要求品質計畫成敗關鍵(文金陵，賀力行，)。 （一）內部控制組成要素 美國會計師協會(AICPA)發布之審計準則公報第55號（SAS NO.55）　中指出，內部控制制度包含三項組成要素：控制環境、會計系統及控制程序；而美國發起組織委員會(COSO)在1992年發表「內部控制－整合性架構」報告中，將內部控制制度由五項關連要素所組成，即控制環境、資訊與溝通、風險評估、控制活動與監督。本研究依據COSO之規定，將其組成要素之各內容及涵義分述以下： 1.風險評估（Risk Assessment） 風險評估，謂企业辨認其目標不能達成之內、外在原因，並評估其影響程度及可能性之過程。其評估結果，可協助企业設計必需之控制作業。 2.控制環境（Control Environment） 控制環境，謂塑造組織文化、影響員工控制意識之綜合原因。控制環境係其它組成要素之基礎。影響控制環境之原因，包含員工之操守、價值觀及能力；管理階層之管理哲學、經營風格，及聘僱、訓練、組織員工與指派權責之方法；董事會、監察人之關注及指導方法等。 3. 資訊與溝通（Information and Communication） 資訊，謂資訊系統辨認、衡量、處理及報導之標，包含與營運、財務報導或遵照法令等目標有關之財務或非財務資訊。所稱溝通，謂把資訊通知相關人員，包含企业內、外部溝通。內部控制須能產生規劃、監督等所需之資訊，及提供資訊需求者適時取得資訊。 4. 控制作業（Control Activities） 控制作業，謂幫助管理階層確保其指令已被執行之政策及程序，包含核准、驗證、調節、複核、定时盤點、記錄核對、職能分工、保障資產實體安全，及計畫、預算或前期績效之比較等。 5. 監督（Monitoring） 監督，謂評估內部控制品質之過程，包含評估控制環境是否良好，風險評估是否及時、確實，控制作業是否適當、確實，資訊及溝通系統是否良好等。監督可分持續性監督及個別評估，前者謂營業過程中之例行監督，後者係由內部稽核或管理階層在內之其它人員進行評估。 （二）內部控制之有效性及限制 內部控制是否有效，決定於五個組成要素是否存在及其運作是否有效，因為內部控制僅是一個過程，判斷是否有效性是此過程在特定時點狀態(state)或情況(condition)。企業所需內部控制，會因其產業、規模、文化及管理哲學滿足程度不一样，全部出現不一样差異，有時企業會宣稱內部控制為有效，代表全部內部控制五個組成要素全部必須被滿足，亦即各個組成要素之間，能够互有消長之情形產生。另外，內部控制於不一样企業或時間點於執行時，有效程度也會隨之改變。 　許多內部控制制度會受到先天限制原因，進而影響目標之達成。所以內部控制在制订決策時，可能因人為疏失、執行不當或是管理階層逾矩，所以造成判斷上之錯誤，使得內部控制之制订，受到部分限制及缺失，故內部控制設計和運作無論做得多妥當，僅能對管理階層及董事會提出合理保證，並完成企業之目標。 三、內部稽核機制 　內部稽核乃是指一種獨立、客觀保證她人與諮詢活動，用來增加企業價值與改進營運，藉由系統與受過訓練方法來評估與改善風險管理、控制與治理過程之有效性（阮中褀，），並與內部控制視為相輔相成管理制度，所以在內部控制制度在設計、改進、評估與推動過程當中，稽核部門饰演著極為关键角色之一。Hooton and Landsittel（1991）認為健全之內部控制有助於提升企業整體之績效。而企業應慎選優良之會計師事務所，因專業且負責之會計師能定时對企业財務狀況與內部控制查核過程中，適時發現揭露異常或缺失事項，具體建議改善以防範外部稽核之重大缺失增進外部稽核之興利與防弊功效（文金陵，賀力行，）。 參、研究方法 一、研究對象及研究設計 本研究关键是在探討我國電子業之內部控制情況，首先是參考相關文獻探討方法，發展問卷並採郵寄調查方法來蒐集資料，再以統計之方法，對现在電子業廠商之內部控制做一分析，各問題衡量，以文獻探討中常見內部控制組成要素採用其五個構面，問卷則採用Likert式量表法以5-point為測量尺度，分別由「很同意」到「很不一样意」，給予分數5分到1分，由受試廠商篩選回复。並使用統計STATISTICA6.0作其分析。本研究架構如圖一所表示。 國內電子企業 內部控制制度執行 風險評估 控制環境 控制活動 資訊與溝通 監督 內部控制執行狀況 圖一 研究架構圖 二、問卷設計和回收及有效樣本 本研究於之問卷係參考相關文獻及財政部證期會訂定內部控制制度處理準則內容設計而得，而在 95年4月發出第一階段小型測試之問卷，先針對身旁周遭之電子業廠商進行測試，發出18份問卷，回收18份，問卷之Cronbach α為0.89，再針對問卷內容用詞、說明及發問之題型進行修改，於95年5月進行第二階段問卷之發放，此次郵寄問卷對象為我國電子業廠商抽樣隨機100家為樣本。問卷發放情形，總共發放100份，有效回收37份，整體之有效回收率為37 %。 三、研究假說 　　內部控制制度在每個企業均適用，但正式程度可能因實務或其它理由而有所差異，故企業在執行內部控制制度時，應考量本身之企業特征來採取內部控制方法。Siropolis（1994）指出，一家只有十名員工企業，經營人對於全部些人員及業務全部能輕易掌握，但若成長則要依賴較複雜規劃及控制方法。Colwell　（1991）認為有效及良好控制與稽核有助於企業之成功。所以能够推知，當一個企業規模愈大，其內部控制制度之設計及執行會較為完善。而企業會依行業特征而採取不一样內部控制方法，以求降低風險。 歸納上述論點可知：企業所需內部控制，會因其產業、規模、文化及管理哲學滿足程度不一样，全部出現不一样差異且因不一样內部控制制度其影響實施成效程度也有所差異，本研究提出假說以下： H1：企业規模大小與內控制度執行狀況無顯著差異。 H2：企业設立內部稽核部門與內控制度執行狀況無顯著差異。 H3：企业設立經營人對風險偏好與內控制度執行狀況無顯著差異。 H4：企业營業額與內控制度執行狀況無顯著差異。 根據Dun and Bradstree在1980年調查結果，發現企業自設立起，在五年內失敗比率有二分之一以上，故成立愈久之企業，才有足夠能力渡過企業艱難期。 H5：企业成立年限與內控制度執行狀況無顯著差異。 Benston（1975）提出聲譽（reputation）或品牌（brand name）作為審計品質之代理變數。會計師事務所聲譽越高，其簽證給予投資人公信力越高，而聲譽優劣會影響會計師事務所營收及未來爭取客戶競爭力，故會計師事務所必會維持一定聲譽使其審計水準達到一定標準。柯承恩（民82）認為企业規模越大，越傾向委任大型會計師事務所簽證。本研究提出假說以下： H6：選擇四大簽證會計師事務所與內控制度執行狀況無顯著差異 Colwell (1991)指出有效及良好控制有助於企業之成功。Hooton and Landsittel (1991)則指出健全內部控制有助於提升企業整體之績效。本研究提出假設以下： H7: 內部控制之目標與內部控制執行狀況無顯著差異。 肆、實證結果與分析 一、樣本基础資料 　　表１為基础資料彙整。在回收樣本中，答題時員工人數在100人以下佔91.89%，半數企业成立時間皆為5-，10-佔四成，資本額在一億以下者佔75.68%，營業額在三億以下佔37.84%，居次為五億以上佔32.43，受訪者以中小企業居多，成立與企业間合作關係建立可持續發展，符合本研究研究目标。 二、構念之建構 　本研究分別對自變數與因變數進行原因分析，在進行原因分析時，以主成份分析及採用Varimas轉軸方法，原因個數取至特徵值(eigenvalue)大於1為止那個原因。另外根據新產生原因測試信度。以Cronbach’α 係數來衡量變項信度，通常認定係數值大於0.7為高信度(Guilford，1965)。本研究採用構面其信度係數值皆大於0.7，特徵值亦大於1。 三、敘述性統計分析 本節关键是將受訪廠商，以企業特征相關之基础資料，做一敘述性分析。本研究將樣本之資料分佈情形整理如表１。 表１　樣本資料分佈狀況 企业各項屬性 家數 百分比（％） （一） 資 本 額 一億以下 28 75.68 一億～三億 3 8.11 三億以上 6 16.21 （二） 營 業 額 三億以下 14 37.84 三億～五億 11 29.73 五億以上 12 32.43 （三） 員工 人數 100人以下 34 91.89 100~200人 2 5.41 200人以上 1 2.7 （四） 成立 年限 5年至 20 54.05 至 12 32.43 以上 5 13.52 （五） 查核簽證 事務所 四大會計師事務所 24 64.86 非四大會計師事務所 13 35.14 （一）資本額 由表1可知受訪廠商在資本額分佈上，以一億以下為最多，推論為中小企業廠商大多認為登記資本額多寡與營業額大小無太大相關。 （二）營業額 　　表１顯示出企业營業額分佈上，表示中小企業營業額創造其實是很有潛力性，由此可再次驗證其營業額與登記資本額無太大之關係。 （三）員工人數 由表１可得悉，企业用人數大部以100人以下居多，可能是因為勞退新制衝擊，以精簡人事預算，共同協助企业創造成長。 （四）成立年限 　由表１可知有大部份之電子企業成立年數約，佔大多數，而電子企業若要持續維持一定銷售成長，其成立年限長短，能够讓企業維持正常營運。 （五）查核簽證事務所 本研究在查核簽證方面，將安侯建業、勤業眾信、資誠、致遠歸類於四大會計師事務所，其它則歸為非四大會計師事務所，由表１可知佔四大會計師事務所分佈為多數，由此推論可能與其營業額多寡有相闗性。 四、信度分析 　　所謂信度亦可稱為量測之可靠度，乃是對同一或相同母體所得結果之一致性程度也是測驗結果可信度或穩定性。本研究依据Cronbachα衡量問卷各個構面與整體問卷內部控制之一致性，以確定回收資料可信度。本研究回收結果α為0.89，屬於極高信度值。本研究列出相關研究變項之各個構面與整體內部控制實施結果之Cronbachα值、標準差、平均數做為參考。 表２ 各研究變項之平均數、標準差及信度值(N=37) 研究變項 平均數 標準差 Cronbachα 風險評估 22.59 2.33 0.78 控制環境 25.54 3.07 0.77 資訊與溝通 21.19 2.36 0.76 控制活動 43.56 4.43 0.72 監督 23.54 2.96 0.79 整內部控制實施 136.42 15.15 0.76 五、效度分析 所謂效度亦可稱為量測之正確性。為衡量真正量測所要衡量事物之衡量能力或是功效程度，本研究以依Kaiser (1970)標準進行選取其特徵值(Eigen Value)大於1之原因，作為原因選取原則。 表3　各原因之特徵值及累積解釋變異量 (總受測廠商=37) 特徵值 累積解釋 變異量 特徵值 累積解釋 變異量 風險評估 營運風險 1.9 63.40% 活動風險 1.46 72.86% 控制環境 人力資源政策與規範 2.06 51.46% 組織結構 1.40 70.20% 資訊與溝通 資訊品質 1.14 56.69% 資訊溝通 1.48 49.15% 控制活動 適當授權 2.12 52.98% 獨立覆核 2.31 38.56% 監督 定时評估 2.44 61.07% 董監事獨立評估 1.13 56.62% 六、差異分析 本章係將電子企業之企業特征變數對內部控制制度各組成要素進行分析，以了解企業特征對內部控制制度各組成要素影響。企業變數包含員工人數、營業額、成立年限及資本額；內部控制制度組成要素有風險評估、控制環境、資訊與溝通、控制活動和監督。 （一）規模大小與內控制度執行狀況之迴歸分析 規模大小與內控制度執行狀況迴歸分析結果如表4。從迴歸分析顯示，規模大小與控制環境之執行狀況呈顯著相關，與風險評估、資訊與溝通，控制活動、監督則無明顯關係。規模大小與控制環境之關係達1%顯著水準，企业規模愈大，控制環境之執行狀況愈良好，表示電子企業控制環境受到規模大小影響。風險評估、資訊與溝通、控制活動、監督未達顯著水準之可能原因為，本研究受訪企業中，以中小企業性質居多，故對於風險評估較無明顯憂患意識，資訊溝通及控制活動和監督實施較不徹底。 表4　規模大小與內控制度執行狀況迴歸分析結果 因變數 係數 標準差 T值 P值 結果 風險評估 0.309 0.340 0.910 0.368 - 控制環境 0.168 0.404 3.008 0.005 *** 資訊與溝通 0.321 0.344 0.935 0.355 - 控制活動 0.837 0.639 1.309 0.198 - 監督 -0.654 0.423 -1.544 0.131 - ***表示p<0.01 **表示p<0.05 *表示p<0.1　 （二）設立內部稽核部門與內控制度執行狀況之迴歸分析 設立內部稽核部門與內控制度執行狀況迴歸分析結果如表5。從迴歸分析顯示，企业設立內部稽核部門與控制活動之執行狀況呈顯著相關，與風險評估、控制環境、資訊與溝通及監督則無明顯關係。企业內部稽核部門與控制活動之關係達1%顯著水準，表示企业設立內部稽核部門對控制活動之執行狀況愈良好。風險評估、控制環境、資訊與溝通、監督未達顯著水準之可能原因為，設置內部稽核部門對於企業而言是成本增加，大多數企業採用以財務部門做稽查，導致內部稽核部門設立與風險評估、控制環境、資訊與溝通、監督未能呈現顯著關係。 表5　設立內部稽核部門與內控制度執行狀況迴歸分析結果 因變數 係數 標準差 T值 P值 結果 風險評估 -0.496 0.795 -0.624 0.536 - 控制環境 -1.099 1.038 -1.058 0.297 - 資訊與溝通 -1.223 0.782 -1.563 0.127 - 控制活動 -4.475 1.322 -3.383 0.002 *** 監督 -1.214 0.996 -1.218 0.231 - ***表示p<0.01 **表示p<0.05 *表示p<0.1　 （三）經營人對風險偏好程度與內控制度執行狀況之迴歸分析 經營人對風險偏好程度與內控制度執行狀況迴歸分析結果如表6。從迴歸分析顯示，企业經營人對風險偏好程度與控制活動之執行狀況呈顯著相關，與風險評估、控制環境、資訊與溝通及監督則無明顯關係。 企业經營人對風險偏好程度與控制活動之關係達1%顯著水準，表示企业經營人對風險偏好程度對控制活動之執行狀況良好。未達顯著水準之可能原因為，通常經營人對風險偏好程度會因整體社會對風險有不一样偏好時,就會有不一样行為, (徐俊明，1998），故經營人對風險偏好與風險評估、控制環境、資訊與溝通、監督未能呈現顯著關係。 表6 經營人對風險偏好與內控制度執行狀況迴歸分析結果 因變數 係數 標準差 T值 P值 結果 風險評估 -0.172 0.389 -0.441 0.661 - 控制環境 -0.356 0.512 -0.695 0.491 - 資訊與溝通 -0.618 0.381 -1.621 0.113 - 控制活動 -0.055 0.016 -3.383 0.002 *** 監督 -0.163 0.496 -0.330 0.743 - ***表示p<0.01 **表示p<0.05 *表示p<0.1。 （四）營業額與內控制度執行狀況之迴歸分析 營業額與內控制度執行狀況迴歸分析結果如表7。從迴歸分析顯示，企业營業額與風險評估、控制環境、控制活動之執行狀況呈顯著相關，與資訊與溝通及監督則無明顯關係。營業額與與風險評估、控制環境、控制活動關係達10%顯著水準，表示企业營業額愈大對風險評估、控制環境、控制活動之執行狀況愈良好。資訊與溝通、監督而未達顯著水準。Siropolis（1994）指出，一家只有十名員工之企業，業主通常全部能輕易掌握，但企業若是規模愈大其必須依賴較複雜規劃及控制。由此可推知在內部控制規劃上業主對於營業活動往往無法事必躬親，而須依賴各類報表瞭解企業運作，故對於風險評估、控制環境、控制活動執行會較為完善，而資訊與溝通、監督在實施上較不徹底。 表7　企业營業額與內控制度執行狀況迴歸分析結果 因變數 係數 標準差 T值 P值 結果 風險評估 0.561 0.333 1.684 0.100 * 控制環境 0.805 0.436 1.843 0.073 * 資訊與溝通 0.411 0.343 1.195 0.239 - 控制活動 1.190 0.628 1.893 0.066 * 監督 0.222 0.439 0.506 0.616 - ***表示p<0.01 **表示p<0.05 *表示p<0.1 （五）成立年限與內控制度執行狀況之迴歸分析 成立年限與內控制度執行狀況迴歸分析結果如表8。企业成立年限愈長與控制環境之執行愈良好，風險評估、控制活動、資訊與溝通及監督則無此趨勢。企业成立年限與控制環境關係達1%顯著水準，表示企业成立年限愈長對控制環境之執行狀況愈良好。風險評估、控制活動、資訊與溝通及監督未達顯著水準之可能原因可能為，成立較久企業或高階主管並不一定知道內部控制之功用以致於企業之經營年限雖久，但並不了解內部控制觀念，故在執行上較無顯著结果，而導致於風險評估、控制活動、資訊與溝通及監督未能呈現顯著關係。 表8　成立年限與內控制度執行狀況迴歸分析結果 因變數 係數 標準差 T值 P值 結果 風險評估 0.365 0.539 0.678 0.501 - 控制環境 2.278 0.603 3.777 0.000 *** 資訊與溝通 0.784 0.532 1.471 0.150 - 控制活動 1.2428 1.011 1.228 0.227 - 監督 1.010 0.668 1.510 0.139 - ***表示p<0.01 **表示p<0.05 *表示p<0.1　 （六）選擇四大查核會計師事務所與內控制度執行狀況之迴歸分析 選擇四大查核會計師事務所與內控制度執行狀況迴歸分析結果如表9。從迴歸分析顯示，是否由四大會計師事務所查核與控制環境之執行愈良好，與風險評估、控制活動、資訊與溝通及監督則無此趨勢。 企业選擇四大查核會計師事務所與控制環境關係達5%顯著水準，表示企业選擇四大查核會計師事務所對控制環境之執行狀況愈良好。風險評估、控制活動、資訊與溝通及監督未達顯著水準之可能原因為，本研究在文獻中提到健全之內部控制有助於提升企業整體之績效，而選擇四大會計師事務所可對企業財務做完整稽核，故選擇四大查核會計師事務所對控制環境之執行狀況良好。 表9　選擇四大查核會計師事務所與內控制度執行狀況迴歸分析結果 因變數 係數 標準差 T值 P值 結果 風險評估 -0.916 0.797 -1.1490 0.258 - 控制環境 -2.137 1.009 -2.118 0.041 ** 資訊與溝通 -1.121 0.800 -1.401 0.169 - 控制活動 -1.349 1.530 -0.881 0.384 - 監督 -0.714 1.026 -0.696 0.490 - ***表示p<0.01 **表示p<0.05 *表示p<0.1　 （七）內部控制之目標達成與內部控制執行狀況之迴歸分析 內部控制之目標達成所與內控制度執行狀況迴歸分析結果如表10。從迴歸分析顯示，內部控制之目標達成與風險評估、控制活動之狀況良好，與控制環境、資訊與溝通及監督則無此趨勢。 內部控制之目標達成所與內控制度執行狀況達5%顯著水準，表示企业選擇內部控制之目標達成對風險評估、控制活動執行狀況良好。控制環境、資訊與溝通及監督而未達顯著水準。由此可知，實施內部控制制度企業，在對於企業資產之安全保護、風險評估、均認為有其大功效，而內部控制目標包含了企業全部活動層面，故應加強控制環境、資訊與溝通及監督之執行，透過內部控制來提升企業之目標達成关键性不容忽視。 表10　內部控制之目標達成與內部控制執行狀況迴歸分析結果 因變數 係數 標準差 T值 P值 結果 風險評估 0.750 0.397 1.887 0.067 * 控制環境 0.250 0.548 0.455 0.651 - 資訊與溝通 0.187 0.421 0.445 0.658 - 控制活動 1.656 0.743 2.227 0.032 ** 監督 0.187 0.529 0.354 0.725 - ***表示p<0.01 **表示p<0.05 *表示p<0.1　 關於本節之假說及檢定結果整理如表11 表11　企業特征對內部控制制度執行狀況檢定結果彙總表 假說 內容 風險 評估 控制 環境 資訊與溝通 控制 活動 監督 H1 規模大小與內控制度執行狀況無顯著 差異。 - ˇ - - - H2 設立內部稽核部門與內控制度執行狀 況無顯著差異。 - - - ˇ - H3 設立經營人對風險偏好與內控制度 執行狀況無顯著差異。 - - - ˇ - H4 營業額與內控制度執行狀況無顯著差異 ˇ ˇ - ˇ - H5 成立年限與內控制度執行狀況無顯著 差異。 - ˇ - - - H6 選擇四大會計師事務所與內控制度執行 狀況無顯著差異。 - ˇ - - - H7 內部控制之目標與內部控制執行狀況無 顯著差異。 ˇ - - ˇ - 伍、結論與建議 一、研究結論 　　電子企業內部控制制度五個組成要素中，以控制活動與控制環境之執行狀況為最良好，其次是風險評估，最後則是資訊與溝通和監督。此結果值得電子企業注意，因為資訊與溝通和監督欠佳，對其它組成要素亦會有不良影響，導致內部控制制度執行狀況惡化。企業特征與內部控制制度組成要素具相關性如1.規模大小對內控制度執行之影響影響程度，只對控制環境呈顯著差異，表示電子企業對於控制活動之執行，會因企业規模大小而不一样，且規模愈大者，控制環境之執行狀況愈好。2.設立內部稽核部門與內控制度執行之影響影響程度，只對控制活動呈顯著差異，表示設立內部稽核部門可採行職能分工及獨立複核，另外受訪企業中設有稽核部門比率仍偏低，故應持續保持並加強各種表單之設計及憑單編號。3.設立經營人對風險偏好與內控制度執行之影響影響程度對控制活動呈顯著差異，表示經營人對風險偏好因控制活動影響。4.企业營業額與內控制度執行之影響影響程度只對風險評估、控制活動、控制活動呈顯著差異，表示企業所產生營業額與內部控制執行有明顯之差異。5.成立年限與內控制度執行之影響成立年限只對控制環境呈顯著差異，表示電子企業在設計及執行控制環境時，會考慮到永續經營年限原因。6.選擇四大會計師事務所與內控制度執行之影響影響程度只對控制環境呈顯著效果，表示四大與非四大所在有明顯之差異存在，且經營人皆認為在擇四大事務所在進行查核時仍較具其影響力。7.內部控制之目標達成與內部控制執行之影響影響程度只對風險評估、控制活動呈顯著效果。實施內部控制制度企業，在對於企業資產之安全保護、風險評估、均認為有其大功效。 二、研究建議 非公開發行電子企業有內部稽核部門比率偏低，大多以財務部門人員實施審查與稽核，建議其應儘速設立內部控制人員，藉以強化企業內部之控制意識，提升企整體經營績效。中小企業內部控制制度五個要素中，風險評估、控制環境、資訊與溝通、控制活動及監督之執行狀況較不完善，以下就此提出建議。 　 由回收樣本資料可得悉，電子企業對於內部資訊系統所提供之資訊品質不具信心。對於任何企業而這，取得正確資訊以利決策制订