第二節 法令遵循是公司必須追求之最終目標

本書曾經在第四章的部份向讀者說明法令遵循之基本概念，並且強調其為內部控制制度三大目標當中最重要的一個目標。除此之外，也描述許多活生生、血淋淋的案例來讓讀者清楚明瞭企業是如何在不知不覺當中違反法令而負擔各種不利之後果。經過這樣的說明讀者應該都可以了解到法令遵循之重要性。

本書認為，目前內部控制的實務運作上，僅將內部控制制度視為確保財報正確性之制度之看法並不正確。此外，法令遵循也不該僅只被視為內部控制的其中一個目標而未受到應有之重視及對待。事實上，內部控制制度應該是更全面的及於企業當中的各個領域，且內部控制應該被視為法令遵循之一環。換句話說，法令之遵循才是真正的最上位概念（所以才會是內控的目標之一），因為法規本來就要求企業要建立內部控制制度，所以做好內控正是法令遵循之表現。

若是從美國在法令遵循相關立法近20年來之歷程予以觀察，其實早在被視為普世內控標準之COSO報告出現之前，在美國裁罰委員會所提出之聯邦財閥綱領當中就已經要求企業必須建立法令遵循計畫1，隨後又緊接著出現了審計準則公報第82號（Statement on Auditing Standards 82，簡稱SAS82）、沙賓法案、審計準則公報第99號等重要規範。雖然這些規範的重點皆是企業必須建立確保財務報報告真實之內部控制制度，惟核心觀念仍然是在於企業要「遵守」規範。

現在我們知道企業要遵守相關法規，才可以永保企業經營之穩健、避免舞弊發生，同時吸引投資人之青睞。但是誠如前言當中所提到的，以目前的實務運作看來，法令遵循計畫或是內部控制制度皆淪為演給主管機關看的樣板戲，除了浪費公司的紙張以外並無實質功效，多數企業根本沒有誘因去身體力行。所以，本書要鄭重對主管機關提出未來立法上之建議，提供企業作法令遵循之誘因及方法。

1 . COSO委員會成立於1985年成立，並於1992年提出「內部控制－整合架構」報告。而聯邦裁罰綱領針對組織犯罪的部份則是1991年即制定。 ↩