稽核萬歲！感謝葉素菲把簍子捅大

這陣子國內上市公司接連爆發財務弊案，從博達出事後，訊碟、皇統財務弊案一一浮上檯面，而檯面下看來似乎還有一些即將爆發的未爆彈。

據調查，博達在上市前即虛設子公司、作假帳，卻仍通過相關單位審核並得以上市。於民國88年12月上市，僅僅四個月股價就飆到368元，沒多久時間又跌回原點。博達出事的同時，巧遇金管會的成立，新單位總要立威，案情因而得以快速釐清，金管會同時處罰兩家會計師事務所的四位會計師，在會計師業投下一顆原子彈。

會計師被要求肩負起專業稽核的任務後，對上市公司簽證時更仔細核對帳目細項，並將有問題的地方一一加註說明，讓一些企業美化財報的難度升高，加上相關單位緊盯有問題的公司，體質脆弱的公司逐漸現形，真是社會大眾的大好消息。 真要謝謝葉素菲把簍子捅得這麼大，讓政府相關單位無法粉飾太平，進而強化稽核力道，同時強制站在第一線的會計師負起應有的稽核任務。企業的營運本質終於比較透明地呈現在社會大眾面前。這完全印證，任何政策只有靠『有效稽核』才得以真正落實。

在商業社會中，我們不能假設所有的企業都具有誠信本質；相反的，我們需要一套機制來要求企業必須誠信。會計師由各企業透過自由市場機制的選擇，他們的收入由企業支付，難免必須在『得罪客戶』及『營業額與公司獲利』之間做最佳的平衡。難免會有『只要不出事就稍稍放鬆一下吧。』的心態。

里昂證券與亞洲企業監管協會最新發佈亞洲治理報告，台灣在四小龍中敬陪末座；企業管治研究公司(GMI)在亞洲也只納入日本、新加坡及香港。我不認為這些國家之公司的誠信比本地公司好，應該是他們的主管機關要求嚴格，稽核切實。企業在一定的遊戲規則下自由競爭，同時接受誠信的約束。

前些時日，我們就電信業者保護個人資料的措施，採訪電信總局，獲得一些重要啟示：『輿論壓力』加上『主管機關的稽核』，相關業者大都建立了基本管理制度，並且逐年改善中。其中一項重要的執行要素，就是電信總局列出稽核項目讓業者清楚知道哪些是重要工作項目，現在總局更希望擬定細項的檢查項目，讓企業內的稽核人員也能參考遵循，同時希望藉此下放稽核工作到地方監理單位。

相較之下，金融業及上市、上櫃公司資安相關的規定，就顯得粗糙些。除了規定工作方向與項目，相關執行項目的說明就空白一片，稽核項目為何？稽核方式為何？業者不清楚狀況之下，縱使想做又不知標準在哪？會不會將來與主管機關的要求不一致？資安預算大家都不足，資安資訊大家都缺乏，如何提供清楚的方向、具體的執行細則、清楚的稽核方式及要項，將是大多數金融單位及上市、上櫃公司共同期待的。如果能透過持續的教育訓練，將是這些公司或單位肩負資安任務的資安人之福音！