馬克林的世界

壹、內控內稽實務

第一章內部控制與內部稽核 

註:有關銀行內控測驗其他內容請閱http://goods.ruten.com.tw/item/show?21208147164264或http://tw.page.bid.yahoo.com/tw/auction/b80282216?u=Y8576127875
 
本章出題比率：一般金融8/80題，消費金融8/80題
 
1.COSO報告內部控制之三大目標：(1)營運效率與效果(營運目標)；(2)財務報表的可靠性(報告目標)；(3)遵行法令與規範(遵循目標)。內部控制之構成要素為：(1)內部環境；(2)風險評估；(3)控制活動；(4)資訊與溝通；(5)監督等五項。
 
2.企業風險管理---整合架構」(以下簡稱為ERM架構) 擴增為四大目標、八個構成要素及二個概念。四大目標為：1.策略目標；2.營運目標；3.報告目標；4.遵循目標。八個構成要素：1.內部環境；2.目標設定；3.事件辨識；4.風險評估；5.風險因應；6.控制活動；7.資訊與溝通；8.監督。[14、19期]二個概念：風險偏好、風險容忍度。
 
3.影響「內部環境」之因素有：
 
(1)誠正及道德價值觀--人的誠信正直與職業道德觀。
 
(2)追求適任之承諾--具備達成組織承諾的能力。
 
(3)管理哲學及經營風格--管理階層的經營理念與營運風格。
 
(4)組織結構--力求精簡、明確、彈性靈活、聯繫緊密，以提高效率。
 
(5)董事會及稽核委員會--即董事會、監察人會議。
 
(6)權力及責任之授派--權責劃分。[15、18期]
 
(7)人力資源政策及實務--人力資源運用與發展。
 
4.有關控制活動因素之執行原則為：
 
(1)有效的內部控制制度需要建立一套適切的控制架構，並對各個業務層級訂定控管作業程序，包括：高階主管之覆核工作；由其他不同的部門或科室作適當之業務控制；實體財產(如：現金及有價證券)之控管；暴險限額遵循情形之查核，違規事件改善情形之追蹤；權責劃分制度；以及會計帳目核驗與調節制度。[15期]
 
(2)有效的內部控制制度必須有適當的分工牽制，及不指派員工擔任有利益衝突或互為牽制之工作。對可能發生利益衝突的職務，應加以辨識，施以縝密且獨立的監控，使其影響減至最低。
 
5.要能有效發揮內部控制之機能，端賴充足的資訊及有效的溝通，其原則為：
 
(1)有效的內部控制制度，必須能夠充分提供廣泛的內部財務、業務及法規遵循等資訊，以及外部有關決策所需之市場資訊。資訊必須正確可靠、具時效性、易於取得，並以統一格式為之。[20期]
 
(2)有效的內部控制制度，必須具備足堪信賴且能夠涵蓋全行重要業務之管理資訊系統(包括利用電子工具保存及資料處理)；且該系統必須安全穩定，由專責單位獨立監控管理，並配置緊急備援措施。
 
(3)有效的內部控制制度，應建立有效的溝通管道，以確保所有行員充分了解及忠實遵循其職責，並將相關資訊送交適當人員。
 
6.內部控制之設置與維持，係管理階層重要責任之一，應適時評估內部控制之設計及執行，指出問題之所在，俾採取必要之修正措施。持續監控係由各單位之管理階層與員工執行；個別監控由內部稽核人員負責。[13期]
 
7.內部控制之先天性(固有)的限制，如下：[3、5、11期]
 
(1)內控之設計
 
A.成本效益考量：內部控制的成本不能大於其預期利益。
 
B.內部控制的設計僅針對預定或一般交易事項，並未考慮特殊交易事項。
 
C.環境變遷使原內部控制程序無法因應。
 
(2)內控之執行
 
A.判斷錯誤:，管理者及其他人員可能因為不適當的資訊、時間限制或其他壓力而作出錯誤的決策判斷。
 
B.控制程序之遵行有日漸鬆懈之可能。完善之控制系統於執行一段時間後，往往流於形式。
 
(3)管理階層
 
A.管理階層可能逾越控制程序。
 
B.內部控制不可能使管理者變優秀。
 
(4)員工方面
 
A.失誤：失誤可能因員工誤解指示或由於不小心、分神、懈怠而犯錯。
 
B.無法完全排除串通舞弊的可能。[7、16期]
 
8.金融稽核體系建構原則：業者自律、市場制約、專業機構制衡、主管機關監督等四原則。[21期]
 
9.稽核體系二層次：(1)外部稽核：金融檢查機關、稅務機關、審計機關、會計師之查核。(2)內部稽核：法令遵循主管制度、內部稽核制度、自行查核制度、會計部門、監察人之查核。[10、14期]
 
10.會計師審查金融機構出具之內部控制制度聲明書所聲明之事項，其審查報告依『公開發行公司建立內部控制制度處理準則』規定，審查意見分為五類：無保留意見(一)，無保留意見(二)，否定意見，保留意見，無法表示意見[18、19期]
 
11.法令遵循主管制度的功能在強化金融機構重視法治觀念，並建立暢通的法規諮詢、協調及溝通管道，加強金融法令規章及道德規範之宣導與教育。[16、21期]

12.銀行應指定一隸屬於董事會或總經理之總行管理單位，負責法令遵循主管制度之規劃、管理及執行，並指派高階主管一人擔任總機構法令遵循主管，綜理法令遵循事務，至少每半年向董事會及監察人報告。[17、19期]
 
13.銀行總機構、國內外營業單位、資訊單位、財務保管單位及其他管理單位應指派人員擔任法令遵循主管，負責執行法令遵循事宜。[10、11、16期]
 
14.可參考由經銀行公會所擬訂並經主管機關核准備查之「法令遵循自評檢核表範本」，訂定檢核表定期辦理檢核及自行評估。[16期]
 
15.銀行內部稽核人員及法令遵循主管，對內部控制重大缺失或違法違規情事所提改進建議不為管理階層採納，將肇致銀行重大損失者，均應立即作成報告陳核，並通知監察人（監事）及通報主管機關。[14期]
 
16.銀行應設立隸屬董事會之內部稽核單位，以獨立超然之精神，執行稽核業務，並應至少每半年向董事會及監察人報告。[1、4、5、7、11、15、16期]
 
17.銀行應建立總稽核制，綜理稽核業務。總稽核應具備領導及有效督導稽核工作之能力，其資格應符合銀行負責人應具備資格條件準則規定，職位應等同於副總經理，且不得兼任與稽核工作有相互衝突或牽制之職務。[1、2、4、5、6、14期]
 
18.稽核計畫：依「金融控股公司及銀行業內部控制及稽核制度實施辦法」規定，銀行內部稽核單位對國內營業、財務保管及資訊單位每年至少應辦理一次一般查核、一次專案查核，對其他管理單位每年至少應辦理一次專案查核；對各種作業中心、國外營業單位及國外子行每年至少辦理一次一般查核。[15、21期]
 
19.自行查核是各營業、財務保管及資訊單位就其本身經管之業務範圍及性質，自行指派非經辦各該項業務之人員，去查核其業務操作及經營管理是否法令遵循規章。[3、5、15、17期]
 
20.各銀行營業、財務保管及資訊單位應每半年至少辦理一次一般自行查核，每月至少辦理一次專案自行查核，每年一至六月為上半年，七至十二月為下半年。