馬克林的世界

 林崇漢 (宏典文化)

一、內部控制   

(一)內部控制的基本目的:

內部控制之基本目的在於促進銀行健全經營，並應由其董事會、管理階層及所有從業人員共同遵行，以合理確保達成：

1.營運之效果及效率。

2.財務報導之可靠性。

3.相關法令之遵循。

所稱營運之效果及效率目標，包括獲利、績效及保障資產安全等目標。

註：Coso報告(2004年9月)將內部控制分為四個目標：
1.策略目標；2.營運目標；3.報告可信賴目標；4.遵循目標

(二)內部控制之要素:[第一、二期內控試題]

內部控制之五大要素包括:(1)控制環境;(2)風險評估;(3)控制作業;(4)資訊與溝通;(5)監督。其中「控制環境」為內部控制系統之基礎。[第五、六、七、十期內控試題]

註：Coso報告(2004年9月)將內部控制分為八個構成要素：
1.內部環境；2.目標設定；3.事件辨識；4.風險評估；5.風險因應；6.控制活動；7.資訊與溝通；8.監督。

1.控制環境:

  影響「控制環境」之因素有下列四項:

(1) 員工之操守、價值觀及能力。

 (2) 董事會及經理人之管理哲學、經營風格。

 (3) 聘僱、訓練、組織員工與指派權責之方式。

 (4) 董事會及監察人之關注及指導

2.風險評估:

 銀行必須建立方法來辨識、分析、評估及處理其所面對之各種風險，其步驟包括:

 (1)制定經營目的。

 (2)辨識關鍵性風險一信用風險、市場風險、流動性風險、利率風險、匯率風險等。

 (3)評估風險發生之衝擊及可能性。

 (4)對風險採取之策略。

 (5)監控內外環境之變化。

3.控制活動(作業):[第一、五、七期內控試題]

(1)控制活動是銀行每日營運的一部份，有效的內部控制活動應包括:高階管理階層之覆核、不同部門適當作業控制、實體控制、檢查風險暴露限額之遵循情形並追蹤未遵循部份、核准與授權系統，驗證與調節系統；並應有適當之職務分工，且員工不應分派到與責任相衝突之工作。

(2)控制的原則有：[第一期內控試題]

§ 授權原則：對交易分層授權。

§ 職能分工：交易、記錄、保管不集中一人或一個部門執行。

§ 文件憑證和記錄：各種憑證應編號、紀錄，並依序歸檔。

§ 接近控制：重視安全設施、保護資產及各項會計資料。

§ 獨立內部覆核：自行查核、並由另一員工獨立覆核。

(3)控制過程[第六期內控試題]

交易控管ð覆核控管ð自行查核ð內、外部稽核

4.資訊與溝通:[第一、五期內控試題]

(1)銀行交易幾乎都是以「資訊系統」作為傳輸媒介，資訊系統應提供有關營運、財務及遵循法令等目標的財務及管理資訊，此資訊必須具備可靠性、及時性、容易取得之特性，並以一致性格式提供。

(2)有效的進行內、外部的溝通，主管應向行員明確表達重規內部控制之訊息，以確保所有行員充分了解並遵守影響其責任之政策與程序，並使其他相關資訊能到達適當人員。

5.監督：

(1)監督是評估內部控制執行品質之過程，可分為持續性之監督(如經常性管理)及獨立之評估(如內部查核)兩種。監督管理主要風險應是銀行每日作業活動的一部份，同時管理階層及內部稽核亦需定期評估。

(2)內部查核分為二種作業，一種是由稽核部門執行的「內部稽核」，一種是由各業務單位內部人員交互查核之「自行查核」

(三)內部控制之重要性(效益)：[第二、四期內控試題]

 1.降低錯誤及舞弊之可能性。

 2.減少違法事件之發生。

 3.減低企業失敗之機率。

 4提高企業之競爭力。

(四)內部控制之固有的限制：[第三、五、十一期內控試題]

 (1)因誤解而起之錯誤:員工誤解指示而犯錯。

 (2)漫不經心的疏失:控制程序日久而鬆散或流於形式;或員工因不小心、分神、懈怠而犯錯。

 (3)判斷錯誤:內部控制不可能使管理者變優秀，管理者可能因本身學養不足或資訊、時間限制而做出錯誤判斷。

 (4)舞弊的衝擊:內部控制並無法完全排除員工串通、舞弊的可能。

(五)內部控制對銀行之助益:[第二期內控試題]

 1.預防重於治療:良好的內控可以預防問題之發生。

 2.偵測問題:持續監控可即時發現問題所在。

 3.更正錯誤:發現問題，立即糾正、檢討改善，可防止事態擴大。

二、金融稽核體系

(一)建構原則：業者自律、市場制約、專業機構制衡、主管機關監督等四原則。

(二)稽核體系二層次：(第十期內控試題)

1.外部稽核：金融檢查機關、稅務機關、審計機關、會計師之查核。

2.內部稽核：遵守法令主管制度、內部稽核制度、自行查核制度、會計部門、監察人之查核。

(三) 內部稽核與內部控制之關係：[第二、六、七期內控試題]

 1.內部稽核是內部控制的一環。

 2內部控制是內部稽核之依據。

三、遵守法令主管制度：

銀行應指定一隸屬於董事會或總經理之總行管理單位，負責遵守法令主管制度之規劃、管理及執行，並指派高階主管一人擔任總機構遵守法令主管，綜理法令遵循事務，至少每半年向董事會及監察人報告。銀行總機構、國內外營業單位、資訊單位、財務保管單位及其他管理單位應指派人員擔任遵守法令主管，負責執行法令遵循事宜。[第十、十一期內控試題]

四、內部稽核制度：

1.銀行應設立隸屬董事會之內部稽核單位，以獨立超然之精神，執行稽核業務，並應至少每半年向董事會及監察人報告。[第一、四、五、七、十一期內控試題]

2.內部稽核制度之目的，在查核及評估內部控制制度是否有效運作，並適時提供改進建議，以確保內部控制制度得以持續有效實施，協助董事會及管理階層確實履行其責任。

3.銀行應建立總稽核制，綜理稽核業務。總稽核應具備領導及有效督導稽核工作之能力，其資格應符合銀行負責人應具備資格條件準則規定，職位應等同於副總經理，且不得兼任與稽核工作有相互衝突或牽制之職務。[第一、二、四、五、六期內控法規試題]

4.內部稽核的職能：從例行查核延伸為諮詢服務；由法規導向稽核轉為風險導向稽核；加強內部人員與資訊的交流；加強與外部稽核單位的協調與聯繫。

五、內部自行查核：

 1.意義：自行查核是各營業、財務保管及資訊單位就其本身經管之業務範圍及性質，自行指派非經辦各該項業務之人員，去查核其業務操作及經營管理是否遵守法令規章。[第三、五期內控試題]

 2目的：自行查核之目的在於及早發現業務經營上之缺失，使管理階層得以及時補正或改進，將金融機構可能遭受之損失減至最低限度，並藉由加強內部牽制，對從業人員產生嚇阻舞弊之作用。

 3.與內部稽核之關係：自行查核可輔助稽核頻次之不足，但不可取代內部稽核；各營業、財務保管及資訊單位自行查核之執行情形應由稽核單位予以考核。[第二期內控制度試題]

 4.辦理自行查核發現舞弊時應採取下列處理措施：[第三、七期內控制度試題]

(1)自行查核人員應立即密報自行查核負責人轉報單位負責人處理。

(2)對舞弊人員採取必要之措施。

(3)嚴密注意防止意外事件之發生。