内部控制与内部稽核

  一、内部控制
 
  (一)内部控制的基本目的:
 
  内部控制之基本目的在于促进银行健全经营,并应由其董事会、管理阶层及所有从业人员共同遵行,以合理确保达成:
 
  1.营运之效果及效率。
 
  2.财务报导之可靠性。
 
  3.相关法令之遵循。
 
  所称营运之效果及效率目标,包括获利、绩效及保障资产安全等目标。
 
  注:Coso报告将内部控制分为四个目标:
 
  1.策略目标;2.营运目标;3.报告可信赖目标;4.遵循目标
 
  COSO的报告概括了与5个组成部分相关的26条基本原则,5个组成部分是:(1)控制环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)监督。
 
  1.控制环境:
 
  影响「控制环境」之因素有下列四项:
 
  (1)员工之操守、价值观及能力。
 
  (2)董事会及经理人之管理哲学、经营风格。
 
  (3)聘雇、训练、组织员工与指派权责之方式。
 
  (4)董事会及监察人之关注及指导
 
  2.风险评估:
 
  银行必须建立方法来辨识、分析、评估及处理其所面对之各种风险,其步骤包括:
 
  (1)制定经营目的。
 
  (2)辨识关键性风险一信用风险、市场风险、流动性风险、利率风险、汇率风险等。
 
  (3)评估风险发生之冲击及可能性。
 
  (4)对风险采取之策略。
 
  (5)监控内外环境之变化。
 
  3.控制活动:
 
  (1)控制活动是银行每日营运的一部份,有效的内部控制活动应包括:高阶管理阶层之覆核、不同部门适当作业控制、实体控制、检查风险暴露限额之遵循情形并追踪未遵循部份、核准与授权系统,验证与调节系统;并应有适当之职务分工,且员工不应分派到与责任相冲突之工作。
 
  (2)控制的原则有:
 
  §授权原则:对交易分层授权。
 
  §职能分工:交易、记录、保管不集中一人或一个部门执行。
 
  §文件凭证和记录:各种凭证应编号、纪录,并依序归档。
 
  §接近控制:重视安全设施、保护资产及各项会计资料。
 
  §独立内部覆核:自行查核、并由另一员工独立覆核。
 
  (3)控制过程:
 
  交易控管ð覆核控管ð自行查核ð内、外部稽核
 
  4.资讯与沟通:
 
  (1)银行交易几乎都是以「资讯系统」作为传输媒介,资讯系统应提供有关营运、财务及遵循法令等目标的财务及管理资讯,此资讯必须具备可靠性、及时性、容易取得之特性,并以一致性格式提供。
 
  (2)有效的进行内、外部的沟通,主管应向行员明确表达重规内部控制之讯息,以确保所有行员充分了解并遵守影响其责任之政策与程序,并使其他相关资讯能到达适当人员。
 
  5.监督:
 
  (1)监督是评估内部控制执行品质之过程,可分为持续性之监督(如经常性管理)及独立之评估(如内部查核)两种。监督管理主要风险应是银行每日作业活动的一部份,同时管理阶层及内部稽核亦需定期评估。
 
  (2)内部查核分为二种作业,一种是由稽核部门执行的「内部稽核」,一种是由各业务单位内部人员交互查核之「自行查核」
 
  (三)内部控制之重要性(效益):
 
  1.降低错误及舞弊之可能性。
 
  2.减少违法事件之发生。
 
  3.减低企业失败之机率。
 
  4提高企业之竞争力。
 
  (四)内部控制之固有的限制:
 
  (1)因误解而起之错误:员工误解指示而犯错。
 
  (2)漫不经心的疏失:控制程序日久而松散或流于形式;或员工因不小心、分神、懈怠而犯错。
 
  (3)判断错误:内部控制不可能使管理者变优秀,管理者可能因本身学养不足或资讯、时间限制而做出错误判断。
 
  (4)舞弊的冲击:内部控制并无法完全排除员工串通、舞弊的可能。
 
  (五)内部控制对银行之助益:[第二期内控试题]
 
  1.预防重于治疗:良好的内控可以预防问题之发生。
 
  2.侦测问题:持续监控可即时发现问题所在。
 
  3.更正错误:发现问题,立即纠正、检讨改善,可防止事态扩大。
 
  二、金融稽核体系
 
  (一)建构原则:业者自律、市场制约、专业机构制衡、主管机关监督等四原则。
 
  (二)稽核体系二层次:
 
  1.外部稽核:金融检查机关、税务机关、审计机关、会计师之查核。
 
  2.内部稽核:遵守法令主管制度、内部稽核制度、自行查核制度、会计部门、监察人之查核。
 
  (三)内部稽核与内部控制之关系:
 
  1.内部稽核是内部控制的一环。
 
  2内部控制是内部稽核之依据。
 
  三、遵守法令主管制度:
 
  银行应指定一隶属于董事会或总经理之总行管理单位,负责遵守法令主管制度之规划、管理及执行,并指派高阶主管一人担任总机构遵守法令主管,综理法令遵循事务,至少每半年向董事会及监察人报告。银行总机构、国内外营业单位、资讯单位、财务保管单位及其他管理单位应指派人员担任遵守法令主管,负责执行法令遵循事宜。
 
  四、内部稽核制度:
 
  1.银行应设立隶属董事会之内部稽核单位,以独立超然之精神,执行稽核业务,并应至少每半年向董事会及监察人报告。
 
  2.内部稽核制度之目的,在查核及评估内部控制制度是否有效运作,并适时提供改进建议,以确保内部控制制度得以持续有效实施,协助董事会及管理阶层确实履行其责任。
 
  3.银行应建立总稽核制,综理稽核业务。总稽核应具备领导及有效督导稽核工作之能力,其资格应符合银行负责人应具备资格条件准则规定,职位应等同于副总经理,且不得兼任与稽核工作有相互冲突或牵制之职务。
 
  4.内部稽核的职能:从例行查核延伸为咨询服务;由法规导向稽核转为风险导向稽核;加强内部人员与资讯的交流;加强与外部稽核单位的协调与联系。
 
  五、内部自行查核:
 
  1.意义:自行查核是各营业、财务保管及资讯单位就其本身经管之业务范围及性质,自行指派非经办各该项业务之人员,去查核其业务操作及经营管理是否遵守法令规章。
 
  2目的:自行查核之目的在于及早发现业务经营上之缺失,使管理阶层得以及时补正或改进,将金融机构可能遭受之损失减至最低限度,并藉由加强内部牵制,对从业人员产生吓阻舞弊之作用。
 
  3.与内部稽核之关系:自行查核可辅助稽核频次之不足,但不可取代内部稽核;各营业、财务保管及资讯单位自行查核之执行情形应由稽核单位予以考核。
 
  4.办理自行查核发现舞弊时应采取下列处理措施:
 
  (1)自行查核人员应立即密报自行查核负责人转报单位负责人处理。
 
  (2)对舞弊人员采取必要之措施。
 
  (3)严密注意防止意外事件之发生。