第二章 文獻探討
第二節 我國內部控制制度
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
15
15.機構向外部人士溝通影響內部控制持續運作之相關事項。
五、監督
16.機構選擇、建立及執行持續性及(或)個別評估,以確定內部控制各要素是否 存在及持續運作。
17.機構評估並及時與負責採取改正行動者溝通內部控制缺失;必要時,包含高 階主管及董事會。
資料來源:內部稽核季刊,102 年 10 月,P.28
上述五個要素各有其不同之功能,內部控制之有效性並非五個要素累加的效 果,而是這些要素應相互聯繫、相互制約、相輔相成;內部控制之設計,可以根 據企業特徵及個別需求,如企業規模、產業特性、業務性質、管理水準…等,對 內部控制之要素加以有效組合,以發揮組織之最大效用。
第二節 我國內部控制制度
我國目前有關內部控制之相關法令為依據「證券交易法」第十四條之一第二 項規定訂定之「公開發行公司建立內部控制制度處理準則」,該處理準則係於民 國 91 年 11 月 18 日發布,歷經多次修正,最近修正日期為民國 100 年 12 月 21 日,其適用對象為首次辦理股票公開發行之公司及全體公開發行公司。另依準則 第二條規定:「公開發行公司建立內部控制制度,除證券、期貨、金融及保險等 事業之相關法律另有規定者外,應依本準則以及本準則所訂定之內部控制制度辦 理。」,茲就相關內部控制法規彙整如下表:
表 2-3、各業別之內部控制法規
授權法規 內部控制制度準則規定 適用業別 證券交易法第 14 條之 1
第 2 項、期貨交易法第 97 條之 1 第 2 項及證券投資
證券暨期貨市場各服務 事業建立內部控制制度 處理準則
證券暨期貨市場各服務 事業,包括證券交易所、
證券櫃檯買賣中心、期貨
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
17
在促進業務健全經營,並應由其董事會、管理階層及所有從業人員共同 遵循,以合理確保達成營運之效果及效率、財務報導之可靠性及相關法 令之遵循等目標,意即健全內部控制應屬全體員工之責任。
二、內部控制制度之設計及執行 (一)建立相關制度及機制
應建立內部稽核制度、自行查核制度、法令遵循主管制度及風險管 理機制,由組織內之相關業管單位依權責落實執行,以確保內部控 制制度得以有效運作。
(二)內部控制制度之各項原則 1.管理階層之監督及控制文化
董事會應負責核准並定期覆核整體經營策略與重大政策;高階管理 階層應負責執行董事會核定之經營策略與政策,訂定適當之內部控 制政策並加以監督,以維持內部控制制度之有效性與適切性。
2.風險辨識與評估
有效之內部控制制度頇可辨識及持續評估整體目標達成可能產生 負面影響之重大風險,並決定如何因應及將其限制在可承受之範圍 內,另應評估其可能衍生之各類風險,設定其風險限額及提列相關 損失準備,以有效控管風險。
3.控制活動與職務分工
控制活動應為每日整體營運之一部分,並應建立適當之控管架構、
分層負責機制及牽制原則,以利業務單位落實執行及避免舞弊案件 之發生。
4.資訊與溝通
相關資訊均應留存可供事後驗證及查核之軌跡,且應兼顧資料之正 確性、及時性及一致性,另相關單位應確保其所轄業務在對上、對 下或橫向單位具有效之溝通管道,以利業務之推展及控管。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
18
5.監督活動與更正缺失
應持續監督內部控制整體之有效性,監督各項業務之運作為組織內 各級人員之責任,且對相關缺失應視情節輕重陳報適當層級及採取 補正措施,以確保整體內部控制得以持續且有效地執行。
(三)內部控制制度之涵蓋範圍
內部控制涵蓋所有的營運活動,各項業務之作業規範及管理規章均 屬內部控制制度之一環,其在訂定、修訂或廢止時,應依其重要性 邀請法令遵循、內部稽核及風險管理等單位之參與,確保內容之妥 適性及適法性,以利業務單位之遵循及控管相關風險。
三、內部控制制度之查核
(一)應設立隸屬董(理)事會之內部稽核單位,以獨立超然之精神,執 行稽核業務。另應建立總稽核制,綜理稽核業務,且其職務應等同 於副總經理。
(二)應依據投資規模、業務情況(分支機構之多寡及其業務量)、管理 需要及其他相關法令之規定,配置適任及適當人數之專任內部稽核 人員,以超然獨立、客觀公正之立場,執行其職務。
(三)應督促各單位辦理自行查核,並由內部稽核單位覆核各單位之內部 控制制度自行查核報告,併同內部稽核單位所發現之內部控制缺失 及異常事項改善情形,以作為董(理)事會、總經理、總稽核及法 令遵循主管評估整體內部控制制度有效性及出具內部控制制度聲明 書之依據。
四、會計師之查核
銀行業年度財務報表由會計師辦理查核簽證時,應委託會計師辦理內部 控制制度之查核,並對銀行業申報主管機關表報資料正確性、內部控制 制度及法令遵循主管制度執行情形、備抵呆帳提列政策之妥適性表示意 見。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
19
五、法令遵循制度
(一)為符合法令之遵循,應指定一隸屬於總經理之總行管理單位,負責 法令遵循主管制度之規劃、管理及執行,並指派高階主管一人擔任 總機構法令遵循主管,綜理法令遵循事務。
(二)銀行業總、分支機構對法令遵循事宜,應建立諮詢溝通管道,以有 效傳達法令,俾使職員對於法令之疑義得以迅速釐清,並落實法令 遵循。
六、風險管理機制
(一)應訂定適當之風險管理政策與程序,建立獨立有效風險管理機制,
以評估及監督整體風險承擔能力、已承受風險現況、決定風險因應 策略及風險管理程序遵循情形。
(二)應設置獨立之專責風險控管單位,並定期向董(理)事會提出風險 控管報告,若發現重大曝險,危及財務或業務狀況或法令遵循者,
應立即採取適當措施並向董(理)事會報告。
又金融監督管理委員會銀行局為進一步強化銀行業之內部控制制度,自 100 年貣,透過中華民國銀行公會及台灣金融研訓院宣導銀行內部控制三道防線之概 念,並進一步於 102 年 4 月 2 日以主管機關函文釋示:「自行查核為第一道防線、
法令遵循與風險管理為第二防線,內部稽核為第三道防線,為使內部控制制度能 有效及適當的運作,由第一道、第二道防線進行風險監控,第三道防線進行獨立 監督,三道防線各司其職」,具體定義內部控制三道防線之架構,茲將上開函示 之細部運作說明如下:
一、第一道防線-業務單位自我的管控
包括執行業務或交易之營業單位及總行相關單位:
(一)各項業務內部控制制度及自行查核之落實
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
20
業務單位應充份瞭解總行業管單位所制定之規章辦法及依規落實在 日常的營運中,並透過覆核及自行查核機制,即時發現相關作業缺 失並導正,以確保各項業務均符合規範。
(二)在授與的曝險額度範圍內承擔風險
依據分層負責及總行業管單位所授予之權限及風險限額執行各項業 務,並在容許的範圍內自行承擔風險。
(三)負責辨認、評估及控制其業務所面臨之風險
一般人常以為「辨認、評估及控制風險」係屬風險管理部門之責任,
孰不知最瞭解是項業務實際狀況的為第一線之業務單位,如再輔以 總行業管單位之規章辦法及評估控管機制加以辨認及評估,應可即 時有效控管各項業務之風險。
(二)第二道防線-總行各單位之輔助及督導功能
包括法令遵循、風險管理、人力資源、行政管理、財務、會計、資 訊等之總行各單位均屬內部控制制度之第二道防線:
(一)控制各項風險
負責訂定各項業務之規章辦法,確保第一道防線經合理設計,並有 效傳達及督導業務單位落實執行,以確保其風險已被適當的辨認及 管理。
(二)訂定及執行銀行相關政策
協助董事會訂定銀行經營策略及執行相關政策與程序,定期將執行 結果及最新資訊陳報董事會,俾利其掌握整體銀行之風險輪廓。
(三)適時修正相關作業程序
對於內部稽核查核所發現之常見缺失及有關單位之意見,應綜合彙 整後研議有效之積極控管措施,如透過系統控管或加強教育訓練,
而非僅以重申函文之消極性作為辦理改善,以期避免人為作業缺失 之發生。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
21
(四)重視法令遵循制度
1.法令遵循單位應定期向董事會報告法令遵循情形,其報告內容頇 包括主管機關檢查、處分、重大偶發、法遵檢核及內部稽核發現 之重大違反法令缺失及檢討改善措施、配合法令修訂內部規章及 因應措施、法遵教育訓練、自評檢核及法遵考核等辦理情形,並 據以檢討法遵管理制度之有效性。
2.主管機關發布或修訂法規後,法遵單位應建立追蹤控管機制及督 促總行權責單位配合修訂內部規章,並妥善督導各單位之自評檢 核作業,以利法遵業務之落實。
(五)強化風險管理機制
風險管理單位應定期向董事會提出風險控管報告,建立獨立有效風 險管理機制及訂定適當之風險管理政策與程序,以評估及監督整體 風險承擔能力。
三、第三道防線-內部稽核之監督 為隸屬董事會之內部稽核單位:
(一)確保內部控制之有效性
協助董事會及管理階層查核及評估內部控制制度是否有效運作,並 提供改進建議,以合理確保內部控制制度得以有效實施及作為檢討
協助董事會及管理階層查核及評估內部控制制度是否有效運作,並 提供改進建議,以合理確保內部控制制度得以有效實施及作為檢討