林崇漢 (宏典文化)


一、內部控制   


()內部控制的基本目的:


內部控制之基本目的在於促進銀行健全經營,並應由其董事會、管理階層及所有從業人員共同遵行,以合理確保達成:


1.營運之效果及效率。


2.財務報導之可靠性。


3.相關法令之遵循。


所稱營運之效果及效率目標,包括獲利、績效及保障資產安全等目標。


註:Coso報告(20049)將內部控制分為四個目標:
1.
策略目標;2.營運目標;3.報告可信賴目標;4.遵循目標


()內部控制之要素:[第一、二期內控試題]


內部控制之五大要素包括:(1)控制環境;(2)風險評估;(3)控制作業;(4)資訊與溝通;(5)監督。其中「控制環境」為內部控制系統之基礎。[第五、六、七、十期內控試題]


註:Coso報告(20049)將內部控制分為八個構成要素:
1.
內部環境;2.目標設定;3.事件辨識;4.風險評估;5.風險因應;6.控制活動;7.資訊與溝通;8.監督。


1.控制環境:


  影響「控制環境」之因素有下列四項:


(1) 員工之操守、價值觀及能力


 (2) 董事會及經理人之管理哲學、經營風格


 (3) 聘僱、訓練、組織員工與指派權責之方式


 (4) 董事會及監察人之關注及指導


2.風險評估:


 銀行必須建立方法來辨識、分析、評估及處理其所面對之各種風險,其步驟包括:


 (1)制定經營目的。


 (2)辨識關鍵性風險一信用風險、市場風險、流動性風險、利率風險、匯率風險等。


 (3)評估風險發生之衝擊及可能性。


 (4)對風險採取之策略。


 (5)監控內外環境之變化。


3.控制活動(作業):[第一、五、七期內控試題]


(1)控制活動是銀行每日營運的一部份,有效的內部控制活動應包括:高階管理階層之覆核、不同部門適當作業控制、實體控制、檢查風險暴露限額之遵循情形並追蹤未遵循部份、核准與授權系統,驗證與調節系統;並應有適當之職務分工,且員工不應分派到與責任相衝突之工作。


(2)控制的原則有:[第一期內控試題]


§ 授權原則:對交易分層授權。


§ 職能分工:交易、記錄、保管不集中一人或一個部門執行。


§ 文件憑證和記錄:各種憑證應編號、紀錄,並依序歸檔。


§ 接近控制:重視安全設施、保護資產及各項會計資料。


§ 獨立內部覆核:自行查核、並由另一員工獨立覆核。


(3)控制過程[第六期內控試題]


交易控管ð覆核控管ð自行查核ð內、外部稽核


4.資訊與溝通:[第一、五期內控試題]


(1)銀行交易幾乎都是以「資訊系統」作為傳輸媒介,資訊系統應提供有關營運、財務及遵循法令等目標的財務及管理資訊,此資訊必須具備可靠性、及時性、容易取得之特性,並以一致性格式提供。


(2)有效的進行內、外部的溝通,主管應向行員明確表達重規內部控制之訊息,以確保所有行員充分了解並遵守影響其責任之政策與程序,並使其他相關資訊能到達適當人員。


5.監督:


(1)監督是評估內部控制執行品質之過程,可分為持續性之監督(如經常性管理)及獨立之評估(如內部查核)兩種。監督管理主要風險應是銀行每日作業活動的一部份,同時管理階層及內部稽核亦需定期評估。


(2)內部查核分為二種作業,一種是由稽核部門執行的「內部稽核」,一種是由各業務單位內部人員交互查核之「自行查核」


()內部控制之重要性(效益)[第二、四期內控試題]


 1.降低錯誤及舞弊之可能性。


 2.減少違法事件之發生。


 3.減低企業失敗之機率。


 4提高企業之競爭力。


()內部控制之固有的限制:[第三、五、十一期內控試題]


 (1)因誤解而起之錯誤:員工誤解指示而犯錯。


 (2)漫不經心的疏失:控制程序日久而鬆散或流於形式;或員工因不小心、分神、懈怠而犯錯。


 (3)判斷錯誤:內部控制不可能使管理者變優秀,管理者可能因本身學養不足或資訊、時間限制而做出錯誤判斷。


 (4)舞弊的衝擊:內部控制並無法完全排除員工串通、舞弊的可能。


()內部控制對銀行之助益:[第二期內控試題]


 1.預防重於治療:良好的內控可以預防問題之發生。


 2.偵測問題:持續監控可即時發現問題所在。


 3.更正錯誤:發現問題,立即糾正、檢討改善,可防止事態擴大。


二、金融稽核體系


()建構原則:業者自律、市場制約、專業機構制衡、主管機關監督等四原則。


()稽核體系二層次:(第十期內控試題)


1.外部稽核:金融檢查機關、稅務機關、審計機關、會計師之查核。


2.內部稽核:遵守法令主管制度、內部稽核制度、自行查核制度、會計部門、監察人之查核。


() 內部稽核與內部控制之關係:[第二、六、七期內控試題]


 1.內部稽核是內部控制的一環。


 2內部控制是內部稽核之依據。


 


三、遵守法令主管制度:


銀行應指定一隸屬於董事會或總經理之總行管理單位,負責遵守法令主管制度之規劃、管理及執行,並指派高階主管一人擔任總機構遵守法令主管,綜理法令遵循事務,至少每半年向董事會及監察人報告。銀行總機構、國內外營業單位、資訊單位、財務保管單位及其他管理單位應指派人員擔任遵守法令主管,負責執行法令遵循事宜。[第十、十一期內控試題]


四、內部稽核制度:


1.銀行應設立隸屬董事會之內部稽核單位,以獨立超然之精神,執行稽核業務,並應至少每半年向董事會及監察人報告。[第一、四、五、七、十一期內控試題]


2.內部稽核制度之目的,在查核及評估內部控制制度是否有效運作,並適時提供改進建議,以確保內部控制制度得以持續有效實施,協助董事會及管理階層確實履行其責任。


3.銀行應建立總稽核制,綜理稽核業務。總稽核應具備領導及有效督導稽核工作之能力,其資格應符合銀行負責人應具備資格條件準則規定,職位應等同於副總經理,且不得兼任與稽核工作有相互衝突或牽制之職務。[第一、二、四、五、六期內控法規試題]


4.內部稽核的職能:從例行查核延伸為諮詢服務;由法規導向稽核轉為風險導向稽核;加強內部人員與資訊的交流;加強與外部稽核單位的協調與聯繫。


五、內部自行查核:


 1.意義:自行查核是各營業、財務保管及資訊單位就其本身經管之業務範圍及性質,自行指派非經辦各該項業務之人員,去查核其業務操作及經營管理是否遵守法令規章。[第三、五期內控試題]


 2目的:自行查核之目的在於及早發現業務經營上之缺失,使管理階層得以及時補正或改進,將金融機構可能遭受之損失減至最低限度,並藉由加強內部牽制,對從業人員產生嚇阻舞弊之作用。


 3.與內部稽核之關係:自行查核可輔助稽核頻次之不足,但不可取代內部稽核;各營業、財務保管及資訊單位自行查核之執行情形應由稽核單位予以考核。[第二期內控制度試題]


 4.辦理自行查核發現舞弊時應採取下列處理措施:[第三、七期內控制度試題]


(1)自行查核人員應立即密報自行查核負責人轉報單位負責人處理。


(2)對舞弊人員採取必要之措施。


(3)嚴密注意防止意外事件之發生。


                                                           


摘自 銀行內控人員重點整理 (金融證照考試用書)林崇漢 (宏典文化)


創作者介紹
創作者 markyslin 的頭像
markyslin

馬克林的世界

markyslin 發表在 痞客邦 留言(0) 人氣()